POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES POTENCO
1. INTRODUCCIÓN
POTENCO S.A.S tiene por objeto social principal la venta y alquiler de equipos de
construcción, elevación y transporte.
2. OBJETIVO
La presente política de tratamiento de datos personales tiene por objetivo; establecer los
criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos
personales, suministrados por sus clientes, proveedores, contratistas, empleados y público
en general, tratados por POTENCO S.A.S, datos que provengan de la información
recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos
comerciales, contractuales, laborales o de cualquier otra índole por la compañía. Lo
anterior de conformidad con lo establecido en la Ley 1581 de 2012 y los decretos 1377 de
2013, 886 de 2014 y demás normas que la modifiquen, adicionen, complementen o
reglamenten.
3. ALCANCE
Tenemos como alcance brindarle un trámite legal y claro a las todas las personas que son
clientes o usuarios o solo visitantes de POTENCO S.A.S que nos autorizan sus datos y que
podrían realizar distintas solicitudes y reclamaciones como Titulares de la Información, así
como por sus causahabientes u otra persona que cuente con la debida autorización. En
POTENCO S.A.S damos cumplimiento a las exigencias de la normatividad vigente en
materia de Protección de Datos.
4. DESTINATARIOS
La presente política tiene aplicación en todas las bases de datos tanto físicas como
digitales, que contengan datos personales de las personas usuarias, clientes o visitantes que
autoricen el tratamiento y que sean objeto de este por parte POTENCO S.A.S, considerada
como responsable.
5.OBLIGACIÓN
Esta política de tratamiento de datos personales es de obligatorio y estricto cumplimiento
para POTENCO S.A.S que actuará como responsable del Tratamiento de los datos
recolectados para esta Compañía.
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados
y las empleadas de POTENCO S.A.S, los contratistas y terceros que obren en nombre de la
Compañía.
Todos los empleados (as) deben observar, respetar y cumplir estas políticas como parte de
sus funciones -De conformidad con el numeral 1 del artículo 58 del Código Sustantivo del
Trabajo, hace parte de las obligaciones especiales del trabajador «observar los preceptos
del reglamento y acatar y cumplir las órdenes e instrucciones que de modo particular le
impartan el patrono o sus representantes-. En los casos que no exista vínculo laboral se
deberá incluir una cláusula contractual para que quienes obren en nombre de POTENCO
S.A.S. se obliguen a cumplir estas políticas de tratamiento de datos personales.
6. RESPONSABLE DEL TRATAMIENTO
POTENCO S.A.S. sociedad legalmente constituida, identificada con el NIT 900.563.153-9, con
domicilio en Medellín, de Antioquia, República de Colombia. Página web:
https://potenco.com.co/, Instagram: POTENCO.
7. CONSIDERANDOS
La Constitución Política de la República de Colombia en su artículo 15 consagra el derecho
de cualquier persona de conocer, actualizar y rectificar los datos personales que existan
sobre esta en banco de datos o archivos de entidades públicas o privadas. Así mismo,
ordena a quienes tienen datos personales de terceros respetar los derechos y garantías
previstos en la Constitución cuando se recolecte, trate y circule esta clase de información.
En la Ley Estatutaria 1581 de 2012 se establecen las condiciones mínimas para realizar el
tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra
persona natural. En el artículo 18 de la mencionad ley, literal k), obliga a los responsables
del tratamiento de datos personales a «adoptar un manual interno de políticas y
procedimientos para garantizar el adecuado cumplimiento de la presente ley y en
especial, para la atención de consultas y reclamos».
En el artículo 25 de la misma ley, se ordena que las políticas de tratamiento de datos sean
de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas
políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581
de 2012.
Por último, en el capítulo III del Decreto 1377 de 2013 -Incorporado también en el DU 1074
DEL 2015- se reglamentan aspectos relacionados con el contenido y requisitos de las
Políticas de Tratamiento de Información y los Avisos de Privacidad.
Por lo anterior, le informamos que POTENCO S.A.S. está comprometida con el respeto de los
derechos de sus clientes, empleados y terceros en general. Por ello, adopta la presente
política de tratamiento -manual o automatizado- de datos personales de obligatorio
cumplimiento en todos los actos que involucre el tratamiento de datos personales.
8. DE LA BASE DE DATOS DE POTENCO S.A.S.
POTENCO S.A.S eventualmente podrá presta el servicio de acceso a una base de datos de
información pública sobre comerciantes -personas jurídicas y naturales- sobre los datos
serán datos personales definidos en el numeral 2 del artículo 3 del decreto 1377 de 2013 –
incorporado en el DU 1074 del 2015- como aquel «dato que no sea semiprivado, privado o
sensible». Estos datos pueden estar contenidos, entre otros, «en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidas a reserva». Como algunos ejemplos de datos
públicos dicha normas cita a título enunciativo los siguientes: «los datos relativos al estado
civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor
público».
Es así que, para la Corte Constitucional, el dato público «puede solicitarse por cualquier
persona de manera directa y sin el deber de satisfacer requisito alguno». Para tratar datos
de naturaleza pública no es necesario contar con la autorización del titular del dato. No
obstante, el hecho que no se requiera el consentimiento del titular del dato no significa que
el tratamiento de dicha información esté exento de la aplicación, según el caso, de los
otros principios de la Ley 1581 de 2012 diferentes al de libertad. Según la Superintendencia
de Industria y Comercio (SIC), «el carácter de datos de naturaleza pública que contenga
una base de datos permite que se lleve a cabo el Tratamiento de la información sin que
medie autorización previa de los titulares de esta, sin embargo, no lo excluye de la
aplicación de la Ley 1581 de 2012, en especial de los principios que la fundamentan».
Asimismo, la Corte Constitucional ha afirmado que «la información pública es aquella que
puede ser obtenida sin reserva alguna, entre ella los documentos públicos, habida cuenta
el mandato previsto en el artículo 74 de la Constitución Política. Esta información puede ser
adquirida por cualquier persona, sin necesidad de autorización alguna para ello». Es así que
a la luz de la jurisprudencia constitucional esta clase de información «puede ser obtenida y
ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o
personal».
Por tanto, esta información no requiere de autorización del titular del dato personal por
tratarse de información de naturaleza pública o relacionada con la profesión u oficio de los
comerciantes tal y como lo señala el literal b) del artículo 10 de la ley 1581 de 2012, en
concordancia con el numeral 2 del artículo 3 del decreto 1377 de 2013 incorporado en el
DU 1074 del 2015-, así como el artículo 26 del Código del Comercio según el cual «el registro
mercantil será público».
9. DEFINICIONES
Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la
Ley 1581 de 2012.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de
Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o
varias personas naturales determinadas o determinables.
• Dato personal público: Es el dato calificado como tal según los mandatos de la ley
o Constitución Política y todos aquellos que no sean semiprivados o privados. Son
públicos, entre otros, los datos contenidos en documentos públicos, registros
públicos, gacetas y boletines oficiales y sentencias judiciales debidamente
ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las
personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Son públicos los datos personales existentes en el registro mercantil de las Cámaras
de Comercio (Artículo 26 del Código de Comercio). Estos datos pueden ser
obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información
general, privada o personal
Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es
relevante para la persona titular del dato. Ejemplos: libros de los comerciantes,
documentos privados, información extraída a partir de la inspección del domicilio.
• Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a
su titular sino a cierto sector o grupo de personas o a la sociedad en general, como,
entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones
financieras o los datos relativos a las relaciones con las entidades de la seguridad
social.
• Dato Sensible: Son aquellos que afectan la intimidad del Titular y pueden dar lugar
a que sea discriminado, como aquellos que revelan su origen racial o étnico, su
orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos, así como los datos
relativos a la salud, a la vida sexual, y los datos biométricos. Este tipo de datos
constituyen una categoría especial de datos personales y por ello, requieren una
protección reforzada y algunas consideraciones especiales a la hora de solicitar
autorización para su tratamiento.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta
del responsable del Tratamiento.
• Políticas de Tratamiento en materia de Protección de Datos Personales: Se refiere al
presente documento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la Base de Datos y el Tratamiento de
los datos. Para el presente caso POTENCO S.A.S.
• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
• Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley
para conocer la información que reposa sobre ella en bases de datos o archivos.
• Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley
para corregir, actualizar o suprimir sus datos personales.
• Responsable del tratamiento: Persona que decide sobre, entre otras, la recolección
y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de la bases
de datos o sistema de información que contiene datos personales.
• Titular del dato: Es persona natural a que se refieren los datos.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales como, entre otros, la recolección, el almacenamiento, el uso, la
circulación o supresión de esa clase de información.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro (transmisión nacional) o fuera de Colombia (transmisión
internacional) y que tiene por objeto la realización de un tratamiento por el
Encargado por cuenta del responsable.
• Transferencia: Tratamiento de datos personales que implica la comunicación o
envío de los mismos dentro (transferencia nacional) o fuera de Colombia
(transferencia internacional) y que tiene por objeto la realización de un tratamiento
por parte de otro responsable del Tratamiento.
relevante para la persona titular del dato. Ejemplos: libros de los comerciantes,
documentos privados, información extraída a partir de la inspección del domicilio.
• Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima,
reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a
su titular sino a cierto sector o grupo de personas o a la sociedad en general, como,
entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones
financieras o los datos relativos a las relaciones con las entidades de la seguridad
social.
• Dato Sensible: Son aquellos que afectan la intimidad del Titular y pueden dar lugar
a que sea discriminado, como aquellos que revelan su origen racial o étnico, su
orientación política, las convicciones religiosas o filosóficas, la pertenencia a
sindicatos, organizaciones sociales, de derechos humanos, así como los datos
relativos a la salud, a la vida sexual, y los datos biométricos. Este tipo de datos
constituyen una categoría especial de datos personales y por ello, requieren una
protección reforzada y algunas consideraciones especiales a la hora de solicitar
autorización para su tratamiento.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta
del responsable del Tratamiento.
• Políticas de Tratamiento en materia de Protección de Datos Personales: Se refiere al
presente documento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la Base de Datos y el Tratamiento de
los datos. Para el presente caso POTENCO S.A.S.
• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales, tales como la recolección, almacenamiento, uso, circulación o
supresión.
• Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley
para conocer la información que reposa sobre ella en bases de datos o archivos.
• Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley
para corregir, actualizar o suprimir sus datos personales.
• Responsable del tratamiento: Persona que decide sobre, entre otras, la recolección
y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de la bases
de datos o sistema de información que contiene datos personales.
• Titular del dato: Es persona natural a que se refieren los datos.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos
personales como, entre otros, la recolección, el almacenamiento, el uso, la
circulación o supresión de esa clase de información.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro (transmisión nacional) o fuera de Colombia (transmisión
internacional) y que tiene por objeto la realización de un tratamiento por el
Encargado por cuenta del responsable.
• Transferencia: Tratamiento de datos personales que implica la comunicación o
envío de los mismos dentro (transferencia nacional) o fuera de Colombia
(transferencia internacional) y que tiene por objeto la realización de un tratamiento
por parte de otro responsable del Tratamiento.
10. PRINCIPIOS
El tratamiento de datos personales debe realizarse respetando las normas generales y
especiales sobre la materia y para actividades permitidas por la ley.
El desarrollo, la interpretación y la aplicación de la presente política de tratamiento de
datos personales, se realizará de manera armónica e integral con los siguientes principios:
• Libertad: Salvo norma legal en contrario, la recolección de los datos sólo se puede
ejercer con la autorización previa, expresa e informada del titular. Los datos
personales no podrán ser obtenidos o divulgados sin el previo consentimiento del
titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Limitación de recolección: Sólo deben recolectarse los datos personales que sean
estrictamente necesarios para el cumplimiento de las finalidades del tratamiento,
de tal forma que se encuentra prohibido el registro y divulgación de datos que no
guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe
hacerse todo lo razonablemente posible para limitar el procesamiento de datos
personales al mínimo necesario. Por tanto, los datos deberán ser: (i) adecuados, (ii)
pertinentes y (iii) acordes a las finalidades para las cuales fueron previstos.
• Finalidad: Los datos personales deben ser procesados con un propósito específico y
explícito autorizado por el titular o permitido por la ley.
• Temporalidad: Los datos personales se conservarán únicamente por el tiempo
necesario para cumplir la finalidad del tratamiento y las exigencias legales o
instrucciones de las autoridades de vigilancia y control u otras autoridades
competentes.
• No discriminación: Queda prohibido realizar cualquier acto de discriminación por las
informaciones recaudadas en las bases de datos.
• Veracidad: Toda información sujeta a tratamiento debe ser veraz, completa,
exacta, actualizada, comprobable y comprensible. Está prohibido el tratamiento de
datos parciales, incompletos, fraccionados o que induzcan a error.
• Seguridad: Cada persona de POTENCO S.A.S. deberá cumplir las medidas técnicas,
humanas y administrativas que establezca la compañía para otorgar seguridad a
los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
• Transparencia: Debe garantizarse el derecho del titular a obtener en cualquier
momento y sin restricciones, información acerca de la existencia de datos que le
conciernen.
Acceso restringido: El acceso a los datos personales solo estará habilitado a las siguientes
personas:
Al titular del dato.
Personas autorizadas por el titular del dato.
Personas que por mandato legal u orden judicial sean autorizadas para conocer la
información del titular del dato.
Circulación restringida: Sólo se puede enviar los datos personales a las siguientes personas:
Al titular del dato.
Personas autorizadas por el titular del dato.
Personas que por mandato legal u orden judicial sean autorizadas para conocer la
información del titular del dato.
Para el último caso, la Corte Constitucional establece que procede de la siguiente manera:
Primero, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo
entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales
o legales.
Segundo, con la entrega de la información se le informará a la entidad pública o
administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de
2012. Así mismo, la entidad administrativa receptora debe cumplir con las obligaciones de
protección y garantías, en especial los principios de finalidad, uso legítimo, circulación
restringida, confidencialidad y seguridad.
Confidencialidad: Toda persona que intervenga en el tratamiento de datos personales y
estos no tengan la naturaleza de públicos estará obligada a garantizar la reserva de la
información, incluso después de finalizada su relación con alguna de las labores que
comprenda el tratamiento.
11. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DE
ESTOS.
Los datos personales serán tratados de manera leal y lícita con la finalidad de: i) Clientes:
Para el desarrollo o control de la relación comercial entre el TITULAR DEL DATO y POTENCO
S.A.S.
Gestión de facturación y cobro.
Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
Llevar a cabo los trámites de atención de peticiones, quejas y reclamos, presentadas ante
la Compañía.
Confirmar compras de productos efectuadas vía web o por cualquier otro método no
tradicional.
Evaluar la calidad de nuestros productos y servicios.
Realizar encuestas de satisfacción
Preparar estudios de mercado que permitan establecer preferencias de consumo o
determinar hábitos de pago.
Envío de información a través de diferentes medios, sobre eventos, actividades, productos,
servicios y en general, información asociada a la actividad de la Compañía.
Gestionar trámites tales como solicitudes, quejas y reclamos.
Efectuar encuestas de satisfacción respecto de los bienes y servicios de POTENCO S.A.S.
Suministrar y evaluar información Legal, Reputacional y de Marketing de empresas para
aumentar el conocimiento de clientes y minimizar los riesgos financieros y comerciales.
Respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii)
tomados de los documentos que suministran las personas al personal de seguridad y (iii)
obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del
responsables del Tratamiento, éstos se utilizarán para fines de seguridad de las personas, los
bienes e instalaciones del responsable del tratamiento y podrán ser utilizados como prueba
en cualquier tipo de proceso.
ii) PROVEEDORES:
Verificar el cumplimiento de las políticas de la entidad en materia de selección y
contratación de proveedores.
Satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta
establecer con los proveedores.
Administrar y operar el producto o servicio contratado, lo cual comprende, entre otros
aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la
vida del contrato, así como todas aquellas que se realicen para la terminación, cierre o
liquidación de este.
Documentar la relación existente y verificar la ejecución y cumplimiento del contrato.
Verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación
existente.
Verificar y confirmar la identidad del proveedor y realizar el contacto con el mismo.
Remitir información comercial sobre los productos o servicios que POTENCO S.A.S. presta en
desarrollo de su objeto social a través de los canales que la misma establezca, como; el
canal telefónico (automatizado o no), medios de comunicación electrónica como
mensajes de datos, correo electrónico, fax, y cualquier otro que en virtud de los avances
en tecnología o comunicación exista.
Estructurar y poner en conocimiento ofertas comerciales de carácter general o específica,
así como contactará los proveedores para tales efectos, incluso una vez concluida la
relación con POTENCO S.A.S. si estos así lo autorizan.
Adoptar medidas tendientes a la prevención de actividades ilícitas.
Adelantar las actividades propias del objeto de POTENCO S.A.S y aquellas derivadas de la
relación normal con unos proveedores de bienes o servicios o un tercero con quien celebra
acuerdos de colaboración.
Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en caso
de incumplimiento de contrato.
Suministrar y evaluar información Financiera, Comercial, Legal, Reputacional y de Marketing
de empresas y empresarios para aumentar el conocimiento de proveedores y minimizar los
riesgos financieros y comerciales.
Actividades tendientes a facturación, recaudo, cobro persuasivo, cobro jurídico o pre
jurídico.
Gestionar trámites como solicitudes, quejas, o reclamos.
EMPLEADOS:
Los datos que se recolectan mediante el diligenciamiento de formatos o con la entrega de
documentos -hojas de vida, anexos- serán tratados de manera leal y lícita para todo lo
relacionado con cuestiones laborales de orden legal o contractual.
Efectuar las actividades necesarias requeridas en la etapa precontractual, contractual y
pos contractual con POTENCO S.A.S.
Dar cumplimiento a las Leyes, entre estas, las de derecho laboral, seguridad social,
pensiones, riesgos profesionales, Sistema Integral de Seguridad Social, e impuestos.
Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
Acceder, consultar, validar o corroborar sus datos personales (privados, semiprivados,
sensibles o reservados) que reposen o estén contenidos en bases de datos o archivos de
otros empleadores o cualquier Entidad Pública o Privada ya sea nacional, internacional o
extranjera.
Gestionar trámites como solicitudes, quejas y reclamos.
EXEMPLEADOS:
La información de los exempleados se almacena con fines de conservación documental y
archivo información relacionada con aspectos de seguridad social, pensional y de historia
laboral, durante el término establecido en la ley laboral.
VISITANTES: La información de los visitantes se tratará para llevar el control de las personas
que ingresan a las instalaciones de POTENCO S.A.S.
12. DERECHO DE LOS TITULARES
De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales
que sean tratados por POTENCO S.A.S. tendrá los siguientes derechos:
Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer
previamente la identificación de la persona para evitar que terceros no autorizado
accedan a los datos del titular del dato.
Obtener copia de la autorización.
Informar sobre el uso que POTENCO S.A.S ha dado a los datos personales del titular.
Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la
presente política.
Acceder a la solicitud de revocatoria o supresión de la autorización del dato personal
cuando la Superintendencia de Industria y Comercio haya determinado que en el
Tratamiento por parte de POTENCO S.A.S. ha incurrido en conductas contrarias a la ley 1581
de 2012 o a la Constitución.
La solicitud de supresión de la información y la revocatoria de la autorización no
procederán cuando el titular tenga un deber legal o contractual de permanecer en la base
de datos del responsable o Encargado.
Acceder en forma gratuita a sus datos personales. La información solicitada por el titular
podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera
el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su
acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
De conformidad con el artículo 20 del Decreto 1377 de 2013, los Derechos antes
mencionados podrán ser ejercidos (i) Por el Titular, quien deberá acreditar su identidad en
forma suficiente por los distintos medios que le ponga a disposición el responsable; (ii) Por
sus causahabientes, quienes deberán acreditar tal calidad; (iii) Por el representante o
apoderado del Titular, previa acreditación de la representación o apoderamiento; (iv) Por
estipulación a favor de otro o para otro.
13. DEBERES DE POTENCO S.A.S. CUANDO OBRA COMO EL RESPONSABLE DEL TRATAMIENTO
DE DATOS PERSONALES.
Todos los obligados a cumplir esta política deben tener presente que POTENCO S.A.S. está
obligada a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que
cumplan las siguientes obligaciones:
• Deberes de POTENCO S.A.S. respecto del titular del dato:
Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva
autorización otorgada por el Titular.
Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data, es decir,
conocer, actualizar o rectificar sus datos personales.
Informar a solicitud del Titular sobre el uso dado a sus datos personales.
Tramitar las consultas y reclamos formulados en los términos señalados en la presente
política.
• Deberes de POTENCO S.A.S. respecto de la calidad, seguridad y confidencialidad
de los datos personales:
Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos
establecidos en esta política.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. C. Actualizar la
información cuando sea necesario.
Rectificar los datos personales cuando ello sea procedente.
• Deberes de POTENCO S.A.S. cuando realiza el tratamiento a través de un Encargado:
Informar al Encargado del Tratamiento cuando determinada información se encuentra en
discusión por parte del Titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo.
Suministrar al Encargado del Tratamiento únicamente los datos personales cuyo tratamiento
esté previamente autorizado.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades
respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada.
Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas
sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular.
• Deberes de POTENCO S.A.S. respecto de la superintendencia de industria y
comercio:
Informarles las eventuales violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
14. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
POTENCO S.A.S. ha implementado medidas de seguridad aplicables de manera general y
específica a las Bases de Datos.
Para el Tratamiento de Datos Sensibles, POTENCO S.A.S. informará a los Titulares de la
información: (i) que, por tratarse de este tipo de datos, no está obligado a autorizar su
Tratamiento e (ii) informará cuales Datos son Sensibles y la finalidad del Tratamiento.
15. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En caso de que se envíen o transfieran datos a otro país será imprescindible contar con la
autorización del titular de la información que es objeto de transferencia. Salvo que la ley
estipule lo contrario. En este sentido, antes de enviar datos personales a responsables del
Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar
que se cuenta con la autorización previa, expresa e inequívoca del titular que permita
trasmitir sus datos personales.
16. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
Cuando el responsable del tratamiento desee enviar o transmitir datos a uno o varios
encargados ubicados dentro fuera del territorio de la República de Colombia, deberá
mediante cláusulas contractuales o a través de un contrato de transmisión de datos
personales en el que, entre otros, se pacte lo siguiente:
Los alcances del tratamiento.
Las actividades que el Encargado realizará en nombre del responsable del Tratamiento.
Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y el
responsable del Tratamiento.
La obligación del Encargado de dar cumplimiento a las obligaciones del responsable
observando la presente política
El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el
mismo y observando los principios establecidos en la ley colombiana y la presente política
La obligación del Encargado de proteger adecuadamente los datos personales y las bases
de datos, así como de guardar confidencialidad respecto del tratamiento de los datos
transmitidos.
17.PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS
A continuación, se detallan los procedimientos para que los titulares de los datos puedan
ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la
autorización.
Los derechos de los Titulares podrán ejercerse por las siguientes personas legitimadas de
conformidad con el artículo 20 del decreto 1377 de 2013 -Incorporado en el DU 1074 del
2015- así:
Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios
que le ponga a disposición el responsable del Tratamiento
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante o apoderado del Titular, previa acreditación de la representación o
apoderamiento.
Por estipulación a favor de otro o para otro.
La siguiente persona o área del responsable del Tratamiento será la encargada de cumplir
la función de protección de datos y de tramitar las solicitudes de los titulares de los datos:
Servicio al Cliente de POTENCO S.A.S.
18. CONSULTAS
Todas las consultas que realice el titular o sus causahabientes para conocer los datos
personales que reposen en POTENCO S.A.S. se canalizarán a través de
info@potenco.com.co
Es necesario para solicitar información al respecto, prueba de lo siguiente:
Fecha de recibo de la consulta.
Identidad del solicitante.
Una vez verificada la identidad del titular se le suministrará toda la información sobre datos
personales que sea requerida. La respuesta a la consulta deberá comunicarse al solicitante
en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de
esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al
interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá
su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al
vencimiento del primer término.
19. RECLAMOS
Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por
el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012
y en esta política.
Todos los reclamos se recibirán a través POTENCO S.A.S info@potenco.com.co. Si la persona
competente es un tercero se le dará traslado de este en un término máximo de dos (2) días
hábiles e informará de la situación al interesado.
POTENCO S.A.S. dispondrá de un sistema de información o base de datos para llevar el
registro de todas las actuaciones efectuadas respecto de cada reclamo en el cual se
anotará, entre otras, lo siguiente:
Fecha de recibo del reclamo.
Nombre de la persona de POTENCO S.A.S. encargada de dar respuesta al reclamo.
Nombre y dirección del titular o de quien realice el reclamo.
Descripción de los hechos que dan lugar al reclamo.
Documentos que el Titular anexa para que se tengan en cuenta en el reclamo (opcional).
Para la atención de estos es necesario que el Titular del dato presente una solicitud en la
cual se indique lo siguiente:
Identificación y dirección del Titular.
Descripción de los hechos que dan lugar al reclamo.
Documentos que el Titular anexa para que se tengan en cuenta en el reclamo (opcional).
Si el reclamo del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5)
días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2)
meses desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo
Si el reclamo está completo, se incluirá en la base de datos o sistema de información una
leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos
(2) días hábiles. Esta deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a
partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo
dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en
que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles
siguientes al vencimiento del primer término.
Las reclamaciones acerca de datos personales se recibirán por el área Servicio al Cliente,
la cual puede contactarse a través de:
Nombre: POTENCO S.A.S.
Domicilio: Calle 7 sur #51 a – 21 Int 118.
Correo electrónico: info@potenco.com.co
WhatsApp: (57) 323 5799991
20. RESPONSABILIDAD DEMOSTRADA FRENTE AL TRATAMIENTO DE DATOS PERSONALES
POTENCO S.A.S. adoptará las disposiciones necesarias para, en caso de ser necesario,
demostrar ante la Superintendencia de Industria y Comercio (SIC) que ha implementado
medidas apropiadas y efectivas para cumplir con sus obligaciones legales en todo lo
relacionado con el tratamiento de datos personales. Dichas medidas serán consistentes
con las instrucciones de la SIC y los mandatos de los artículos 26 y 27 del decreto 1377 de
2013 y el decreto 1074 de 2015.
21. VIGENCIA
Fecha de entrada en vigor de la presente política, actualización y período de vigencia de
la base de datos es a partir del año 2022.
