POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 1 de 11

DOCUMENTO

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

CÓDIGO

PT-GC-001

VERSION

FECHA ÚLTIMA ACTUALIZACIÓN

28 de Octubre de 2016

CARGO

FIRMA

FECHA

ELABORACIÓN Y/O

ACTUALIZACIÓN

Auditor Interno

28 de Octubre de

2016

REVISION

Coordinador SGI

28 de Octubre de

2016

APROBACIÓN

Gerencia

28 de Octubre de

2016

CAMBIOS REALIZADOS

PÁGINA

Creación

Todas

DISTRIBUCIÓN DEL DOCUMENTO

Nº COPIAS

DEPENDENCIA

RESPONSABLE

1 Física

SUBASTAR MONTERÍA

Gerente Comercial / Gerente

Administrativo y Financiero

1 Física

SUBASTAR PLANETA RICA

Director Comercial

1 Física

SUBASTAR SAHAGÚN

Director Comercial

1 Física

SUBASTAR SAMPUÉS

Director Comercial

1 Física

SUBASTAR SAN PEDRO

Director Comercial

1 Física

SUBASTAR BOSCONIA

Director Comercial

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 2 de 11

POLITICA Y PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES DE

SUBASTAR S.A.

La presente política de tratamiento de datos personales “la política” regula la recolección,

almacenamiento, uso circulación y supresión de datos personales recolectados por Subastar S.A.

En adelante Subastar S.A. se compromete al cumplimiento de los datos personales, de acuerdo

con las disposiciones contendidas en la ley estatutaria 1581 de 2012 y el decreto 1377 de 2013,

por medio de los cuales se dictan disposiciones generales para la protección de datos personales.

1. INFORMACION DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

PERSONAL.

La empresa responsable del tratamiento de los datos es:

Razón Social: Subastar S.A.

Domicilio: Montería

Dirección: Kilometro 8 via a Planeta Rica

Email: info@subastar.com.co

Teléfono:

2. OBJETIVO DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES

Subastar S.A., comprometida con la seguridad de la información personal de sus usuarios,

clientes, proveedores, contratistas, empleados y público en general, con la finalidad de dar

estricto cumplimiento a la normatividad vigente sobre la protección de datos personales contenida

en la ley 1581 de 2012 y el decreto 1377 de 2013 y demás disposiciones que las modifiquen,

adicionen o complementen, se permite presentar la política de tratamiento de datos personales

(en adelante “la política”).

En esta política, la compañía detalla los procedimientos y políticas para proteger los datos

personales de los titulares, así como las finalidades para las cuales se recolectan datos

personales, los derechos de los titulares y los procedimientos que se deben agotar para ejercer

dichos derechos y el área responsable de atender las quejas y reclamos.

La política se aplicara a todo tratamiento realizado por la compañía, sus empleados,

representantes, agentes y contratistas y en lo que corresponda, por aquellos terceros con los que

se acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el

tratamiento de datos personales en el territorio de la Republica de Colombia.

La política está dirigida a todos los titulares cuyos datos personales sean sometidos a tratamiento

como consecuencia o con ocasión de la relación que tengan con la compañía, sea que dicho

tratamiento sea realizado por la compañía o por terceras personas que lo hagan por encargo.

Subastar S.A, en cumplimiento del derecho constitucional al Habeas Data, solo realiza

tratamiento de datos personales, cuando así haya sido autorizado previamente por su titular,

implementando para tal efecto, medidas claras sobre confidencialidad y privacidad que eviten la

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 3 de 11

adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento sobre los datos

personales.

3. DEFINICIONES

Los términos definidos a continuación, tendrán el significado que a continuación se indica. En

caso de existir cualquier diferencia entre los términos aquí definidos y los establecidos en la Ley

1581 de 2012, se preferirán aquellos.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el

tratamiento de datos personales;

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento;

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias

personas naturales determinadas o determinables;

DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del titular

o cuyo uso indebido pueda generar discriminación, tales como aquellos que revelen el origen

racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a

sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de

cualquier partido político o que garanticen los derechos y garantías de partidos políticos de

oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.;

DATO PUBLICO: Es el dato que no es semiprivado, privado o sensible. Son considerados datos

públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y

a su calidad de comerciante o de servidor público. Por su naturaleza los datos públicos pueden

estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines

oficiales y sentencias judiciales debidamente ejecutorias que no estén sometidas a reservas;

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí

misma o en acción de otros, decida sobre la base de datos;

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento

TRANSMISION: Tratamiento de datos personales que implica la comunicación a un tercero de

los mismos dentro o fuera del territorio de la república de Colombia, cuando dicha comunicación

tenga por objeto la realización de un tratamiento por el encargado en nombre y por cuenta del

responsable, para cumplir con las finalidades de este último.

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales

como recolección, almacenamiento, uso, circulación o supresión

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 4 de 11

4. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Esta política se rige y le serán aplicables los principios que rigen el tratamiento de los datos

personales, así:

Principio de legalidad: El tratamiento de datos personales es una actividad reglada que debe

sujetarse a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y en las demás

disposiciones que la desarrollen, adicionen o modifiquen.

Principio de finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdos con la

Constitución y la Ley, la cual será informada al titular.

Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso

e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa

autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.

Principio de veracidad o calidad: los datos personales sujetos a tratamiento deben ser veraces,

completos, exactos, actualizados, comprobables y comprensibles. Se prohíbe el tratamiento de

datos parciales, incompletos, fraccionados o que induzcan a error.

Principio transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del

responsable o del encargado, en cualquier momento y sin restricciones, información acerca de la

existencia de datos personales que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se

derivan de la naturaleza de los datos personales. En este sentido, el tratamiento solo podrá

hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley 1581 de

2012.

Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento

o encargo del tratamiento, se deberá manejar con las medidas técnicas, humanas y

administrativas que sean necesarias para otorgar seguridad a los registros evitando su

adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos

personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la

información, inclusive después de finalizada su relación con alguna de las labores que comprende

el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello

corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos

de la misma.

5. AUTORIZACION, TRATAMINTO Y ALMACENAMIENTO DE DATOS PERSONALES

Para realizar cualquier tratamiento de datos personales, la compañía solicitara, a más tardar al

momento de la recolección de datos personales, una autorización a los titulares para realizar

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 5 de 11

dicho tratamiento, informando sobre las finalidades específicas para los cuales se obtiene dicho

consentimiento. Los datos personales recolectados por lo tanto, solo podrán ser utilizados por la

compañía, sus empleados, representantes, agentes y contratistas y, en lo que corresponda, por

aquellos terceros con los que se acuerde todo o parte de la realización de cualquier actividad

relativa a, o relacionada con el tratamiento de datos personales para las finalidades que se

describen en esta política. La compañía le informara al titular, previa solicitud realizada de

conformidad con los procedimientos previstos para el efecto, sobre las personas autorizadas y/o

los terceros con quienes se acuerde todo o parte del tratamiento.

La compañía no suele recolectar datos personales de menores de 18 años. Sin embargo, en el

evento de requerirlo, solicitara el consentimiento de padres, tutores o representantes legales

antes de realizar el tratamiento. Para el tratamiento de estos datos personales la compañía se

asegura de responder y respetar el interés superior del menor de 18 años, (ii) asegurara el respeto

de sus derechos fundamentales y, (iii) escuchara al menor para valorar su opinión de acuerdo

con la madurez, autonomía y capacidad para entender el asunto.

En el caso de los datos personales sensibles, se le informara al titular que dichos datos

corresponden a la categoría de “Datos Sensibles”, con lo cual no se encuentra obligado a

autorizar su tratamiento. En todo caso, la compañía le informara expresamente las finalidades

para las cuales solicita Datos Sensibles y observara estrictamente las limitaciones legales al

tratamiento de Datos Sensibles.

La compañía someterá a tratamiento los Datos Sensibles únicamente cuando el titular haya

otorgado su autorización, salvo en los casos en que la Ley no requiera de dicha autorización.

Cuando la compañía no condicionará, en ningún caso, ninguna actividad a la entrega de Datos

Sensibles.

Si bien la compañía cuenta con una infraestructura tecnológica sólida y confiable, que le permiten

realizar tratamiento de Datos Sensibles con la mayor diligencia y estándares de seguridad,

existen circunstancias inherentes al tratamiento que pueden llegar a exponer los Datos

Personales a ciertos riesgos, lo cual incluyen pero no se limita a riesgos de seguridad, riesgos de

virus, riesgos de corrupción y caídas del servicios, entre otros.

La autorización de los Titulares, podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii)

mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la

autorización.

6. TRATAMIENTO AL CUAL SERA SOMETIDOS LOS DATOS PERSONALES Y SU

FINALIDAD

Los datos personales son recolectados, almacenados, organizados, usados, circulados,

transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de

acuerdo a la finalidad o finalidades que tenga cada tipo de tratamiento, según lo indicado en el

numeral 4 de esta política.

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 6 de 11

6.1 TRATAMIENTO DE DATOS PERSONALES DE NIÑAS, NIÑOS Y/O ADOLESCENTES

El tratamiento de datos personales de niños, niñas y/o adolescentes que sean de naturaleza

pública cumplirá con los siguientes parámetros y requisitos:

a) Que responda y respete el interés superior de los niños, niñas y adolescentes

b) Que se asegure el respeto de sus derechos fundamentales

c) Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y

capacidad para entender el asunto

Cumplidos los anteriores requisitos, el representante legal del niño, niña y adolescente podrá

otorgar la autorización para el tratamiento, previo ejercicio del derecho del menor de su derecho

de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y

capacidad para entender el asunto.

6.2 TRATAMIENTO DE DATOS SENSIBLES

Subastar S.A observará estrictamente las limitaciones legales al tratamiento de datos sensibles,

por lo que se asegurará de:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos de ley

no sea requerido el otorgamiento de dicha autorización.

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se

encuentra física o jurídicamente incapacitado. En estos eventos, los representantes

legales deberán otorgar su autorización.

c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas

garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin

ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se

refieran exclusivamente a sus miembros o a las personas que mantengan contactos

regulares por razón de su finalidad. En estos eventos los datos no se podrán suministrar

a terceros sin autorización del titular.

d) El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o

defensa de un derecho en un proceso judicial.

e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento

deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares

6.3 VIDEO VIGILANCIA

Subastar S.A. utiliza diversos medios de video de vigilancia instalados en diferentes lugares de

sus instalaciones u oficinas. La información recolectada se utilizará para fines de seguridad de

las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en

cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 7 de 11

7. FINALIDADES DEL TRATAMIENTO

Las finalidades del tratamiento de datos personales realizada por Subastar S.A., son las

siguientes:

a) Hacer verificaciones internas para efectos de la relación comercial y/o laboral que tiene

Subastar S.A. con el titular.

b) Cumplir las obligaciones contractuales que tiene Subastar S.A., con el titular.

c) Identificar a los Titulares, archivo y manejo de sus datos de contacto.

d) Archivo y manejo de la información profesional y académica del Titular.

e) Dar cumplimiento a las obligaciones que se deriven de la relación laboral, tales como,

realizar todos los trámites necesarios, ante las autoridades correspondientes ante el

Sistema de Seguridad Social, realizar trámites ante la Dirección de Impuestos y Aduanas

Nacionales –DIAN-, o cualquier otra actividad derivada de la legislación aplicable.

f) De ser el caso, para la contratación de seguros de vida y de gastos médicos o para el

otorgamiento de cualquier otra prestación que derive de la relación laboral con Subastar

S.A.

g) Para notificar a familiares en caso de emergencias durante su estancia en las

instalaciones de Subastar S.A.

h) Adelantar procesos de selección de Subastar S.A.

i) Registro de información estadística de Subastar S.A.

j) Ejecución de los contratos suscritos con Subastar S.A.

k) Ejercer los derechos que tiene subastar S.A., bajo los acuerdos o contratos vigentes con

el titular.

l) Envío de información relacionada con la relación contractual del titular con Subastar S.A.

m) Informar sobre procesos contractuales de Subastar S.A.

n) Informar sobre los servicios que presta Subastar S.A.

o) Confirmar la información del titular que reposa en las bases de datos de Subastar S.A.

p) Envío de productos o servicios adquiridos por Subastar S.A.

q) Dar cumplimiento a las obligaciones legal o contractualmente adquiridas por Subastar

S.A.

r) Realizar el análisis sobre la calidad de los servicios o productos ofrecidos por el titular.

s) Dar el tratamiento autorizado por la normatividad aplicable a los datos personales de su

titularidad con que cuenta Subastar S.A., en sus bases de datos.

t) Prestación de los servicios ofrecidos por Subastar S.A.

u) Comunicación, registro, archivo, organización, tramitación y gestión de las actuaciones,

estrategias, y actividades en las que se vinculan los accionistas de Subastar S.A.

v) Acceder, consultar, comparar y evaluar toda la información que sobre los titulares se

encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio,

financiero, de antecedentes judiciales o de seguridad legítimamente constituida, de

naturaleza estatal o privada, nacional o extranjera.

w) Investigar, verificar y validar la información suministrada por los titulares, con cualquier

información de la que Subastar S.A., legítimamente disponga.

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 8 de 11

x) Relacionamiento, comunicación, registro, acreditación, verificación, consolidación,

organización, actualización, aseguramiento, procesamiento, investigación, capacitación,

autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditaje,

defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales

se relacionan o vinculan los titulares con Subastar S.A.

En caso de que Subastar S.A., no se encuentre en capacidad de realzar el tratamiento por sus

propios medios, podrá transferir los datos recopilados para que sean tratados por un tercero,

previa notificación a los Titulares de los datos recopilados, el cual será el encargado del

tratamiento y deberá garantizar condiciones idóneos de confidencialidad y seguridad de la

información transferida para el tratamiento.

8. VIGENCIA DE LAS BASES DE DATOS PERSONALES

Las bases de datos personales tendrán una vigencia igual al periodo en que se mantenga la

finalidad o finalidades del tratamiento en cada base de datos. Para el caso de las empresas

Subastar S.A., este plazo corresponde a la duración de cada una de las sociedades, establecidas

en sus estatutos y que es pública a través de la cámara de comercio de Montería.

9. DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de

2013, el titular de los datos personales tiene los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a Subastar S.A., en su calidad

de Responsable del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales,

inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento

este expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada a Subastar S.A., en su calidad de responsable

del tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de

2012 (o en las normas que reglamenten, adicionen, complementen, modifiquen o

deroguen) o cuando se haya presentado la continuidad del tratamiento según lo previsto

en el numeral 4° del artículo 10 del Decreto 1377 de 2013.

c) Ser informado por Subastar S.A., previa solicitud, respecto del uso que le ha dado a sus

datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo

dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo

ante Subastar S.A.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se

respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o

supresión procederá cuando la superintendencia de Industria y Comercio haya

determinado que en el tratamiento el responsable o encargado han incurrido en conductas

contrarias a la ley y la constitución.

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 9 de 11

10. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

PARA QUE CADA TITULAR, ACORDE CON EL GRUPO DE INTERÉS AL QUE PERTENEZCA,

EJERZA SUS DERECHOS, (EN ADELANTE EL “ÁREA RESPONSABLE”).

Trabajadores, ex trabajadores: El área de recursos humanos de Subastar S.A. será

responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los

derechos del titular de la información personal.

Accionistas: El área administrativa de Subastar S.A. será responsable de la atención de

peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del titular de la

información personal.

Contratistas y sus empleados: El área de compras de Subastar S.A. y compra de ganado será

responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los

derechos del titular de la información personal.

Clientes y socios de negocios: El área comercial de Subastar S.A. y compra de ganado será

responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los

derechos del titular de la información personal.

11. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE DATOS.

11.1 PROCEDIMIENTO PARA ACCESO Y CONSULTA.

El titular de los datos, o sus causahabientes, podrán consultar la información que repose en las

bases de datos en posesión de Subastar S.A., para lo cual deberán formular la correspondiente

petición, por escrito y dirigida al área responsable de Subastar S.A. de lunes a viernes en horario

de 7:00 am – 12:00 m y 1:00 pm – 5:00 pm, en el kilómetro 8 vía montería a planeta rica.

Para evitar que terceros o autorizados accedan a la información personal del titular de los datos,

será necesario previamente establecer la identificación del titular. Cuando la solicitud sea

formulada por persona distinta al titular y no se acredite que la misma actúa en representación

de aquel, se tendrá por no presentada.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la

fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho termino, se

informara al interesado, expresando los motivos de la demora y señalando la fecha en que se

atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes

al vencimiento del primer término.

11.2 PROCEDIMIENTO PARA SOLICITAR ACTUALIZACION, CORRECCION, SUPRESION,

REVOCATORIA DE LA AUTORIZACION O PARA PRESENTAR RECLAMOS.

 La identificación del titular

 Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto)

 Los documentos que acrediten la identidad del titular, o la representación de su

representante

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 10 de 11

 La descripción clara y precisa de los datos personales respecto de los cuales el titular

busca ejercer alguno de sus derechos

 La descripción de los hechos que dan lugar al reclamo

 Los documentos que se quiere hacer valer

 Firma, número de identificación y huella

 Radicación en original

a) Si el reclamo resulta incompleto, Subastar S.A. requerirá al interesado dentro de los cinco (5)

días siguientes a la recepción del reclamo para que subsane las fallas. Transcurrido dos (2)

meses desde la fecha del requerimiento, sin que el solicitante presente la información

requerida, se entenderá que ha desistido del reclamo.

b) Si el área que recibe el reclamo no sea competente para resolverlo, dará traslado a quien

corresponda en un término máximo de dos (2) días hábiles e informara de la situación al

interesado.

c) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga

“reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles.

Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

d) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir

del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro

de dicho termino, se informara al interesado los motivos de la demora y la fecha en que se

atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes

al vencimiento del primer término.

11.3 SUPRESION DE DATOS.

El titular tiene el derecho, en todo momento, a solicitar a Subastar S.A. la supresión (eliminación)

de sus datos personales, cuando:

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y

obligaciones previstas en la ley 1581 de 2012.

b) Hayan dejado de ser necesarios o pertinentes para la final para la cual fueron recolectados.

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron

recolectados.

d) Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con

lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados

por Subastar S.A.

POLITICA Y PROCEDIMIENTOS DE DATOS PERSONALES

FECHA: 28 de Octubre de 2016

CODIGO: PT-GC-001

VERSIÓN : 01

PÁGINA: 11 de 11

e) Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable

puede negar el ejercicio del mismo cuando:

 La solicitud de supresión de la información no procederá cuando el titular tenga un

deber legal o contractual de permanecer en la base de datos

 La eliminación de datos obstaculice actuaciones judiciales o administrativas

vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la

actualización de sanciones administrativas.

11.4 REVOCATORIA DE LA AUTORIZACION

El titular de los datos personales puede revocar el consentimiento al tratamiento de sus datos

personales en cualquier momento, siempre y cuando no lo impida una disposición legal.

12. SEGURIDAD DE LA INFORMACION

En desarrollo del principio de seguridad, Subastar S.A. ha adoptado medidas técnicas,

administrativas y humanas razonables para proteger la información de los titulares e impedir

adulteración, perdida, consulta uso o acceso no autorizado o fraudulento. El acceso a los datos

personales está restringido a sus titulares y Subastar S.A. no permitirá el acceso a esta

información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un

pedido expreso del titular de los datos o personas legitimadas de conformidad con la normatividad

nacional. No obstante lo anterior, Subastar S.A. no será responsable por cualquier acción

tendiente a infringir las medidas de seguridad establecidas para la protección de los datos

personales.