Ley 1581 de 2012

Recogiendo los lineamientos de la Ley 1581 de 2012, “Por la cual se dictan las disposiciones generales para la protección de datos Personales” la compañía busca garantizar la seguridad y protección de la información de nuestros clientes, proveedores, funcionarios y administradores, velando siempre por mantener la confidencialidad, veracidad y transparencia sobre la misma, y en general el cumplimiento de los principios rectores de esta normatividad.

Principios de Actuación en materia de protección de datos personales

En materia de tratamiento de datos personales contenidos en sus bases de datos o archivos, Vehigrupo actuará teniendo en cuenta la atención a los siguientes lineamientos:

– Obtendrá las autorizaciones previas de los titulares para el tratamiento de sus datos personales, como también las autorizaciones necesarias para compartir la información de éstos con terceros, en los casos en que a ello haya lugar.
– La autorización contendrá información acerca de las finalidades del tratamiento de los datos personales, finalidades que le serán previamente informadas al titular. Vehirgupo dará tratamiento a los datos de acuerdo con las finalidades informadas al titular.
– Exigirá las autorizaciones necesarias por parte de los titulares de la información en caso de que éstos autoricen a un tercero para acceder a sus datos personales incorporados a bases o archivos de la Entidad.
Solicitará a los titulares la información necesaria y que se requiere de acuerdo con las finalidades del tratamiento y de conformidad con los requerimientos que surgen a partir de la relación que los vincula con la Entidad.
– Compartirá los datos personales de titulares contenidos en sus bases de datos y archivos cuando sea requerido por autoridades competentes.
– Conservará la información de los titulares por el tiempo exigido por la ley. En todo caso los datos se conservarán mientras esté vigente la relación que vincula al titular con la Entidad y hasta cuando éste la revoque.
– Exigirá a los terceros encargados del tratamiento de la información y con quienes la Entidad celebra acuerdos por virtud de los cuales se comparten datos personales de los titulares, que cuenten con medidas de seguridad y confidencialidad para el manejo de la información.
– Exigirá que en los eventos en que un tercero le suministra datos personales del titular, ese tercero cuente con la autorización exigida y que le permite compartir la información con la Entidad.
– Suministrará a los titulares y terceros autorizados por éstos la información de forma clara y expresa. En este sentido implementará medidas que le permitan identificar los datos personales con los que cuenta, las finalidades del tratamiento y el uso que se ha dado a los mismos.
– Limitará y controlará el acceso a la información de los titulares. Establecerá controles de acceso por parte de los funcionarios de la Entidad e impondrá sanciones disciplinarias a los funcionarios que omitan o incumplan la presente política así como los procedimientos que la regulan.
– Atenderá diligentemente las consultas y reclamos presentados por los titulares de la información en un término que en todo caso no superará los previstos en la ley. Así mismo, informará a los titulares acerca de sus derechos y mantendrá a disposición los datos del área responsable para atender sus consultas y reclamos.
– Publicará los principios de actuación en materia de protección de datos personales para que sean conocidos por parte de los titulares de los datos personales.