Habeas data

Politica de privacidad.

SRG SMART REALTY GROUP S.A.S. en cumplimiento del régimen general de protección de
datos colombiano (Ley 1581 de 2014, Decreto 1377 de 2013 y Decreto 886 de 2014), informa
a los titulares de los datos personales que actualmente se encuentran en sus bases de datos
o que en el futuro sean suministrados a ésta, que tiene un manual de políticas y
procedimientos con el fin de proteger los datos personales, mediante el uso y mantenimiento
de medidas de seguridad legales, físicas, organizativas y técnicas que buscan impedir la
pérdida, uso indebido o sin autorización por parte de terceros; velando por el cumplimiento
de los principios señalados en la Ley 1581 de 2012 y garantizando los derechos de acceso,
rectificación, actualización y/o supresión de los datos por parte de los titulares.
En virtud de lo anterior y de conformidad con lo establecido en el Artículo 15 del Decreto 1377
de 2013, SRG SMART REALTY GROUP S.A.S. informa a los titulares lo siguiente

1. Objetivo:
   Mediante la ley 1581 del 17 de octubre de 2012 el congreso nacional dicta disposiciones generales
   para la protección de datos personales, incluyendo el régimen de derechos de los titulares de la
   información y las obligaciones de los responsables y encargados de su tratamiento, constituyendo así
   el marco general de la protección de datos personales en Colombia. Igualmente, el pasado 27 de junio
   de 2013 el gobierno nacional expidió el decreto 1377 de 2013, mediante el cual se reglamenta la ley
   antes mencionada.
   SRG SMART REALTY GROUP S.A.S. se acoge a dicha ley expidiendo las políticas para el tratamiento
   de datos, con el objeto de garantizar el derecho constitucional que tienen todas las personas a
   conocer, actualizar y rectificar la información que sea recogida y almacenada en las bases de datos o
   archivos de SRG SMART REALTY GROUP S.A.S., Información que ha sido recopilada para las
   finalidades previstas en el presente documento.
2. Alcance:
   El manual de políticas será aplicable a los datos personales registrados en cualquier base de datos y
   aplica en todos los niveles de la compañía SRG SMART REALTY GROUP S.A.S.
3. Contenido de las bases de datos:
   Las bases de datos de SRG SMART REALTY GROUP S.A.S. almacenan información general como
   nombre, apellido, número y tipo de documento. Datos de contacto como correo electrónico, dirección
   de residencia, teléfono fijo y móvil en caso de ser necesario, entre otros.
   www.srgcolombia.com
   Las bases de datos almacenan la información de empleados, contratistas, clientes, proveedores y
   demás entidades que tengan alguna relación con SRG SMART REALTY GROUP S.A.S.
4. Tratamiento de datos personales:
   Todas las bases de datos de SRG SMART REALTY GROUP S.A.S. Su uso y finalidad es básicamente:
   A. Diligenciamiento de contratos entre SRG SMART REALTY GROUP S.A.S. y el titular de los
   datos.
   B. Validación y verificación de datos.
   C. Contacto titular de los datos.
   D. Manejo de datos contables.
   E. Validación de pagos.
   F. Emisión de facturación.
   G. Envió de información al titular de los datos por distintos medios como correo electrónico,
   WhatsApp, mensajes de texto y demás medios.
   H. Brindad información al titular de los datos y actualización de la misma.
5. Derecho que le asisten como titular de los datos:
   De conformidad con lo previsto en el artículo 13 del decreto 1377 del 2013 y de la ley 1581 de 2012,
   los titulares tienen derecho a:
   A. Conocer, actualizar y rectificar sus datos frente a SRG SMART REALTY GROUP S.A.S.
   B. Ser informado por SRG SMART REALTY GROUP S.A.S. bajo una previa solicitud, el uso y
   finalidad dado a sus respectivos datos.
   C. Solicitar la supresión del o los datos según aplique, cuando el propietario o titular de los datos
   lo considere necesario y SRG SMART REALTY GROUP S.A.S. considere que si es posible
   eliminar dicho o dichos datos.
   D. Presentar ante SRG SMART REALTY GROUP S.A.S. y/o la superintendencia de industria y
   comercio o ente destinado para dicho fin, quejas por infracciones a la ley de tratamiento de
   datos o habeas data.
   E. Solicitar la autorización otorgada a SRG SMART REALTY GROUP S.A.S. para el manejo de
   datos.
6. Deberes de SRG SMART REALTY GROUP S.A.S.
   A. Garantizar al titular de los datos la totalidad y pleno derecho estipulado en la ley de hábeas
   data.
   B. Informar al titular de los datos la finalidad y uso de los mismos.
   C. Salvaguardar la información del al titular de los datos.
   D. Tramitar las consultas y reclamos formulados por el titular de los datos.
   E. Dar un correcto cumplimiento las políticas para el tratamiento de datos.
   F. Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y
   comercio.
   G. Dar estricto cumplimiento al protocolo de verificación de datos previamente establecido en el
   protocolo para verificación de datos y validación de titularidad.
   www.srgcolombia.com
   Área responsable de la atención de peticiones, quejas y reclamos (PQR).
   Cada área o dependencia de SRG SMART REALTY GROUP S.A.S. es la responsable de la atención a
   peticiones, consultas, quejas o reclamos (PQR) que manifieste el titular de los datos, si y solo si el titular de los datos solicita comunicación con el área de servicio al cliente se contactara al titular de los datos con el área de servicio al cliente al teléfono 315 336 02 47 o al 601 927 2786
7. Periodo de vigencia de las bases de datos y eliminación de datos:
   Todas las bases de datos de SRG SMART REALTY GROUP S.A.S. tendrán un periodo de vigencia
   indefinido o hasta que los datos que estas contengan no sean ya requeridos para el correcto uso y
   finalidad de la base de datos o hasta que el titular de los datos solicite la supresión del o los datos
   según aplique y SRG SMART REALTY GROUP S.A.S. considere que si es posible eliminar dicho o
   dichos datos.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

En mi calidad de usuario titular o usuario autorizado del titular de los datos personales comunicados en virtud de la utilización que realice en cualquier tiempo de los diferentes canales digitales o físicos como página web, correo electrónico, formularios web, aplicaciones, interfaces de programas informáticos, formularios propios de SRG SMART REALTY GROUP SAS, formularios de terceros para estudios de arrendamiento, contratos de administración o mandato, contratos de arrendamiento, encargos fiduciarios, derechos fiduciarios, promesas de compraventa, escrituras públicas y cualquier otro recurso digital o físico que opere, administra y/o con el que haya tenido relación con SRG SMART REALTY GROUP SAS, quien en adelante y para efectos del presente documento se denominará SMART, autorizo en forma previa, expresa, informada e irrefutable el tratamiento de mis datos personales a esta sociedad en calidad de responsable. Dicha sociedad se identifica con el NIT. 900.203.640-0, está ubicada en la dirección Calle 98 # 22-64 Oficina 717 Edificio calle 100, de la ciudad de Bogotá D.C. – Colombia, su dirección de correo electrónico es [email protected] y sus teléfonos de contacto +57 315 3360247 – 601 927 2786.

En mi calidad de usuario titular o usuario autorizado del titular de los datos personales, la presente autorización la otorgo para las siguientes finalidades:

1. El uso de los diferentes canales digitales o físicos como página web, correo electrónico, formularios web, aplicaciones como Facebook, Instagram, Messenger, WhatsApp , interfaces de programas informáticos, formularios propios de SMART, formularios propios y/o de terceros para estudios de arrendamiento, contratos de administración o mandato, contratos de arrendamiento, encargos fiduciarios, derechos fiduciarios, promesas de compraventa, escrituras públicas y cualquier otro recurso digital o físico que opere, administra y/o con el que haya tenido relación con SMART.
2. Cumplir y hacer cumplir las obligaciones que se encuentren vigentes con SMART relacionadas con el punto (1) inmediatamente anterior.
3. Realizar acciones de inteligencia de negocios, campañas publicitarias por cualquier canal lícito (redes sociales, correo electrónico, mensaje de texto, llamada, mensaje de voz, etcétera), prospectiva de clientes y tendencias de mercado.
4. Gestionar trámites (solicitudes, quejas, reclamos) relacionados con SMART.
5. Contactar al titular de los datos personales para realizar encuestas, estudios y/o confirmación de datos que sean necesarios.
6. Enviar información de los diferentes servicios y recursos digitales o físicos que opere, administre y/o con el que haya tenido relación con SMART.
7. Contactar al titular para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas de los diferentes servicios y recursos digitales o físicos que opere, administre y/o con el que haya tenido relación con SMART.
8. Suministrar la información a terceros con los cuales SMART tenga relación contractual.
9. De manera permanente e irrevocable, autorizo a SMART, o a quien represente sus derechos, para que con fines estadísticos, de control, supervisión y de información comercial a otras entidades, procese, reporte, conserve, consulte, suministre o actualice cualquier información de carácter financiero, comercial, crediticio y personal a las centrales de información o bases de datos debidamente constituidas que SMART estime conveniente, en los términos y durante el tiempo que los sistemas de bases de datos, las normas y las autoridades lo establezcan. La consecuencia de esta autorización podrá ser a discreción de SMART, la inclusión de mi información en las mencionadas bases de datos y por tanto las entidades del sector financiero, asegurador o de cualquier otro sector afiliadas a dichas centrales, conocerán mi comportamiento presente y pasado relacionado con mis obligaciones financieras, comerciales, crediticias y personales o cualquier otro dato personal o económico que estime pertinente.
10. Autorizo recibir notificaciones previas al reporte de información negativa a las bases de datos de los operadores.
11. Autorizo realizar la verificación e investigación comercial de los datos consignados y que las llamadas y reuniones virtuales que me realicen o realice sean grabadas y/o auditadas.
12. Autorizo y acepto para que, en caso de cobro por mora o incumplimiento en las obligaciones dinerarias con SMART, este cobre para sí las sumas debidas y tenga derecho a recuperarlas con los gastos por la gestión de cobranza, ya sea extrajudicial o judicialmente.
13. Entiendo y acepto que por ningún motivo me devolverán documentos ni valores pagados por los servicios prestados, que cualquier fraude en la información invalida los procedimientos.

De igual manera, reconozco y declaro aceptar que mis datos personales serán gestionados de forma segura y algunos tratamientos podrán ser realizados de manera directa o a través de encargados, quienes podrán estar domiciliados en cualquier lugar del mundo.

Reconozco estar informado de que el tratamiento de los datos personales por parte de SMART se realizará dando cumplimiento a su POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES, a su MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES y a su AVISO DE PRIVACIDAD que se encuentran publicados en la página web https://www.srgcolombia.com/politica-privacidad/, y que estos documentos son de mi total conocimiento, los he leído, los acepto y me acojo a lo contenido en estos.

Declaro conocer y aceptar que, en mi calidad de titular de los datos personales de que trata la presente autorización, tendré derecho a:

• Conocer, actualizar y rectificar mis datos personales sobre información parcial, inexacta, incompleta, fraccionada o que induzca a error.
• Solicitar prueba de esta autorización.
• Ser informado sobre el tratamiento dado a mis datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio.
• Revocar la autorización que haya dado y solicitar la supresión de mis datos suministrados en los términos de la Ley 1581 de 2012.
• Acceder gratuitamente a mis datos personales que están siendo objeto de tratamiento.

SMART es una sociedad con ánimo de lucro, cuyo objeto social está relacionado con servicios y productos del Sector Inmobiliario. El objetivo principal de la web y sus servicios es la puesta a disposición de los usuarios de información sobre inmuebles, arrendamientos, ventas y demás servicios relacionados con el Sector Inmobiliario.

En mi calidad de usuario titular o usuario autorizado del titular de los datos personales me comprometo a:

• No vulnerar el honor, imagen e intimidad de SMART, sus empleados, sus proveedores, socios comerciales y/o sus clientes.
• No faltar a la verdad.
• No desprestigiar a SMART cualquiera sea el medio y/o el método.
• No violar el deber de secreto en las comunicaciones.
• No infringir derechos de propiedad industrial e intelectual.
• No infringir las normas reguladoras de la protección de datos de carácter personal.
• Responder por los daños y perjuicios de toda naturaleza que SMART pueda sufrir como consecuencia del incumplimiento de cualquiera de las obligaciones a las que queda sometido por estas condiciones o las condiciones particulares que sean de aplicación.
• Que en caso tal de encontrarme suministrando información de un tercero, he obtenido de manera previa su consentimiento para la comunicación de sus datos personales a SMART.
• Utilizar de manera idónea uno o varios canales de contacto dispuestos por SMART asegurándome que he obtenido respuesta de la persona encargada del tratamiento de datos personales, cuando sea mi deseo realizar consulta, reclamo, revocatoria o cualquier otro aspecto relacionado con el tratamiento de datos personales.
• Cuando se trate de solicitudes formales, cualquiera sea su índole, me comprometo a presentarla a SMART por medio escrito, en el mismo sentido las manifestaciones de SMART hacia el usuario titular o usuario autorizado del titular deben constar por escrito.

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Objeto

• Formalizar y adoptar los criterios sobre la recolección, el uso, tratamiento, actualización, rectificación y supresión de los datos de carácter personal tratados en desarrollo del objeto social de SRG SMART REALTY GROUP SAS quien en adelante y para efectos del presente documento se denominará SMART.
• Determinar e instituir las responsabilidades de SMART y la de sus funcionarios encargados respecto del tratamiento de los datos personales.

Marco legal

El contenido de este manual da cumplimiento a las siguientes normas legales relacionadas con la intimidad de las personas, ejercicio del derecho de habeas data y protección de datos personales:

• Constitución Política de Colombia, Artículo 15.
• Ley 1266 de 2008
• Ley 1581 de 2012
• Decreto 1377 de 2013
• Decreto 886 de 2014
• Cualquier norma que derogue, complemente, modifique o adicione la legislación vigente en el ejercicio del Derecho de Habeas Data.
• El artículo 15 de la Constitución de la República de Colombia establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en bases de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.
• La Ley 1581 de 2012 estableció disposiciones para la Protección de Datos Personales, teniendo en cuenta el régimen de derechos de los titulares de la información y las obligaciones de los responsables y encargados de su tratamiento.
• El Decreto 1377 de 2013, reglamentó parcialmente la Ley antes mencionada, con el fin de facilitar su implementación en aspectos relacionados con la autorización del titular de la información, las Políticas de tratamiento de los responsables y Encargados, el ejercicio de los derechos de los titulares de la información, las Transferencias de Datos Personales y la Responsabilidad demostrada frente al tratamiento de Datos Personales.
• Igualmente, el Decreto 886 de 2014 cuyo objeto es reglamentar la información mínima que debe contener el Registro Nacional de Bases de Datos, creado por la Ley 1581 de 2012, así como los términos y condiciones bajo las cuales se deben inscribir en este los responsables del tratamiento.

Responsable del tratamiento

El responsable del tratamiento de datos personales es SMART, identificada con el NIT 901.186.634-6 con domicilio en la ciudad de Bogotá D.C – Colombia, con dirección comercial en la dirección Calle 98 # 22-64 Oficina 717 Edificio calle 100, de la ciudad de Bogotá D.C. – Colombia, su dirección de correo electrónico es [email protected] y sus teléfonos de contacto +57 315 3360247 – 601 927 2786.

Ámbito de aplicación

El presente manual será aplicado a todos los titulares de la información que se almacene en la base de datos de SMART, información recolectada a través de los diferentes medios de captación de datos personales utilizados por SMART.

Destinatarios

Este manual de procedimientos se aplicará y será de obligatorio cumplimiento para las siguientes personas:

• Personal Directivo de SMART.
• Representante Legal de SMART.
• Personal Interno de SMART y en especial quienes realicen el tratamiento de los datos personales contenidos en las bases de datos de SMART.
• Personas Naturales o Jurídicas que presten servicios a SMART.
• Personas públicas y privadas en condición de titulares de la información contenida en la base de datos de SMART.
• Demás personas que establezca la Ley.

Tratamiento y finalidad

Los datos personales que recolecte SMART serán tratados de manera lícita y transparente, con la finalidad de promover y ejecutar las acciones que aseguren el desarrollo de su objeto social tanto en Colombia como en el exterior, esto es:

• La administración y/o corretaje de bienes inmuebles propios y de terceros.
• La adquisición, enajenación, transformación de inmuebles, desarrollo de proyectos arquitectónicos, diseño, gerencia, promoción, venta, administración, avalúo y comisión de los mismos.
• Asesoría en el campo inmobiliario, así como la promoción de proyectos propios o de terceros.
• Afianzamiento y/o garantía de obligaciones derivadas del arrendamiento de bienes inmuebles.
• Cobranza derivada de obligaciones del arrendamiento de bienes inmuebles

Definiciones

• Autorización: Aprobación previa y expresa que debe dar el titular de la información para el tratamiento de sus datos.
• Aviso de privacidad: Comunicación verbal o escrita generada que hace SMART, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se informa acerca de la existencia de la POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
• Base de datos: Conjunto organizado de datos de carácter personal, que sea objeto de tratamiento, con arreglo a criterios determinados de cualquier forma o modalidad para su creación, almacenamiento, organización y acceso.
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y que puede identificarla.
• Dato público: Son considerados así, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato sensible: Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo, filiación política, raza u origen étnico, huellas biométricas, entre otros, que hacen parte del haber íntimo de la persona y pueden ser recolectados únicamente con el consentimiento expreso e informado de su titular y en los casos previstos en la ley.
• Encargado del tratamiento: Es la persona natural o jurídica, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta de SMART.
• Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Para los efectos del presente documento se entiende como responsable del tratamiento a SMART.
• Titular: Persona natural o jurídica cuyos datos personales reposan en la base de datos de SMART.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, sea o no automatizado tales como la recolección, grabación, conservación, elaboración, modificación, consulta, utilización, cancelación, almacenamiento, circulación, bloqueo o supresión; así como las cesiones de datos resultantes de comunicaciones, consultas y/o transferencias.

Principios rectores

La protección de datos de carácter personal en SMART estará sometida a los siguientes principios con base en los cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales, en armonía con los consagrados en la Ley.

• Principio de Legalidad: Para el uso, captura, recolección y tratamiento de datos personales se dará aplicación a las disposiciones legales señaladas por la ley 1581 de 2012, reglamentada por el Decreto 1377 de 2013 por lo cual se sujetará a lo establecido en estas reglamentaciones y en las demás que las desarrollen.
• Principio de finalidad: El tratamiento de los datos personales recolectados por SMART, debe hacerse para una actividad específica y legítima, la cual debe ser comunicada al titular de la información.
• Principio de Libertad: Para el tratamiento de datos personales es obligatorio contar con el consentimiento, previo, expreso e informado del titular de la información. Los datos personales no pueden ser obtenidos ni divulgados sin previa autorización. Para obtener la autorización del titular del dato se utilizarán las cláusulas, formatos y documentos establecidos por SMART.
• Principio de Veracidad o Calidad: La información almacenada para su tratamiento, debe ser cierta, completa, precisa, actualizada, comprobable y comprensible. No se podrán tratar datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de Transparencia: El titular de la información podrá obtener de SMART, en cualquier momento y sin restricciones, información acerca de la existencia de información relacionada con los datos que sean de su interés y titularidad.
• Principio de Acceso: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley.
• Los Datos No Públicos no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
• Circulación restringida: SMART, solo podrá enviar o suministrar los datos personales a las siguientes personas:
• Al titular del dato o su representante legal.
• A las personas autorizadas por el titular del dato que acrediten dicha calidad o por mandato legal.
• A las entidades públicas o administrativas en ejercicio de sus funciones legales.
• Principio de seguridad: La información sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros, evitando su pérdida, adulteración, consulta, o acceso no autorizado o fraudulento.
• Principio de Confidencialidad: Todas las personas que intervengan por cuenta de SMART, en el tratamiento de datos personales que no sean públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.
• Principio de necesidad y proporcionalidad. Los Datos Personales registrados en las bases de Datos de SMART deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al titular. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
• Principio de temporalidad y caducidad: Hace referencia al periodo necesario de conservación de datos personales en la base de datos para alcanzar la finalidad para la cual se han recolectado. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para establecer la temporalidad del tratamiento de los datos se tendrán en cuenta las normas aplicables a cada finalidad y los aspectos fiscales, jurídicos, administrativos y contables de la información.

Derechos de los titulares de la información

Los titulares de los datos personales contenidos en bases de datos bajo custodia de SMART tienen los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales: Es el derecho que tiene todo titular de la información contenida en las bases de datos de SMART.
• Solicitar prueba de autorización: Los titulares de la información que reposa en las bases de datos de SMART, tienen el derecho de solicitar en cualquier momento prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
• Derecho de información: El titular de los datos personales tiene derecho a ser informado por SMART, previa solicitud, respecto al uso que se le está dando a los mismos.
• Derecho de reclamo: El titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012, una vez haya agotado el reclamo ante el responsable del tratamiento o el encargado del tratamiento en SMART.
• Derecho de retracto: Los titulares de la información podrán revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Esta revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado ha incurrido en conductas contrarias a la ley o la Constitución.
• Acceso gratuito: Las personas que tengan información en la base de datos de SMART, podrán acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Deberes del responsable y del encargado del tratamiento de los datos personales

SMART, hará uso de los datos personales únicamente para las finalidades para las que se encuentra debidamente facultado y acatando en toda ocasión las disposiciones de la ley 1581 de 2012. Conforme a lo señalado en el artículo 17 de la mencionada ley; SMART, se compromete a cumplir con los siguientes deberes:

• Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Recolección de los datos personales

SMART, para dar desarrollo a los principios de finalidad y libertad, limitará la recolección de sus datos personales, a aquellos que son pertinentes y adecuados para la finalidad para la cual son recolectados. Salvo en los casos expresamente previstos en la ley, no se podrán recolectar datos personales sin autorización del titular.

Autorización

Conforme a lo dispuesto por la ley 1581 de 2012, la recolección, uso, actualización, circulación, almacenamiento o supresión de los datos de carácter personal tratados por SMART, requiere del consentimiento previo, informado y expreso del titular de los mismos. SMART, en su condición de responsable del tratamiento de los datos personales, ha dispuesto los diversos mecanismos necesarios para obtener la autorización de los titulares, en forma tal que garantice la verificación del otorgamiento de la mencionada autorización.

Mecanismo para otorgar la autorización

La autorización del titular o quien esté legitimado, constará en el formato diseñado por SMART, el cual podrá ser físico, electrónico o en cualquier otro formato mediante un mecanismo tecnológico idóneo. La autorización será emitida por SMART, y puesta a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo señalado por la ley 1581 de 2012.

Casos en que no es necesaria la autorización

La autorización del titular no será necesaria cuando se trate de:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública.
• Casos de urgencia médica o sanitaria.
• Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el Registro Civil de las personas.
• Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley.

Tratamiento de datos personales de niños, niñas y adolescentes

No se podrán tratar los datos de los niños, niñas y adolescentes, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

• Que responda y respete el interés superior de los niños, niñas y adolescentes.
• Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado del tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidas en la Ley 1581 de 2012 y su decreto reglamentario.

Procedimiento de consultas

Los titulares o sus autorizados legítimos podrán consultar la información personal del titular que repose en cualquier base de datos a través de solicitud mediante los siguientes mecanismos:

• Escrito radicado en la oficina ubicada en la Calle 98 # 22 – 64 Oficina 717 Edificio calle 100 en Bogotá D.C.- Colombia en horario de atención.
• Correo electrónico: [email protected] con el asunto “CONSULTA SOBRE TRATAMIENTO DE MIS DATOS PERSONALES”
• La consulta deberá ser mediante comunicación dirigida a nombre de SRG SMART REALTY GROUP S.A.S., y en ningún caso podrán omitirse los siguientes datos: Nombre(s) y apellido(s) del titular, número de documento de identidad, descripción de la consulta razonable y suficiente, dirección de residencia, correo electrónico y teléfono de contacto.

SMART garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

En cualquier caso, independientemente de mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Procedimiento de reclamos

El titular o sus autorizados legítimos que consideren que la información contenida en la base de datos de SMART, debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este manual, en las políticas de tratamiento o en la ley 1581 de 2012, podrán presentar un reclamo ante SMART, a través de solicitud mediante los siguientes mecanismos:

• Escrito radicado en la oficina ubicada en la Calle 98 # 22 – 64 Oficina 717 Edificio calle 100 en Bogotá D.C.- Colombia en horario de atención.
• Correo electrónico: [email protected] con el asunto “RECLAMO SOBRE TRATAMIENTO DE MIS DATOS PERSONALES”
• La consulta deberá ser mediante comunicación dirigida a nombre de SRG SMART REALTY GROUP S.A.S., y en ningún caso podrán omitirse los siguientes datos: Nombre(s) y apellido(s) del titular, número de documento de identidad, descripción de la consulta razonable y suficiente, dirección de residencia, correo electrónico y teléfono de contacto.

El reclamo será tramitado bajo las siguientes reglas:

• El reclamo se formulará mediante solicitud escrita dirigida a SMART, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección de residencia y correo electrónico y acompañando los documentos que se quiera hacer valer como prueba. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante SMART.

Procedimiento de revocatoria de la autorización y/o supresión del dato

Los titulares podrán en todo momento solicitar a SMART, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de una solicitud a través de solicitud mediante los siguientes mecanismos:

• Escrito radicado en la oficina ubicada en la Calle 98 # 22 – 64 Oficina 717 Edificio calle 100 en Bogotá D.C.- Colombia en horario de atención.
• Correo electrónico: [email protected] con el asunto “REVOCATORIA DE AUTORIZACIÓN DE TRATAMIENTO DE MIS DATOS PERSONALES”
• La consulta deberá ser mediante comunicación dirigida a nombre de SRG SMART REALTY GROUP S.A.S, y en ningún caso podrán omitirse los siguientes datos: Nombre(s) y apellido(s) del titular, número de documento de identidad, descripción de la consulta razonable y suficiente, dirección de residencia, correo electrónico y teléfono de contacto.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Si vencido el término legal respectivo SMART, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para los efectos de este manual, este procedimiento de supresión de datos personales se regirá por lo dispuesto en el artículo 14 del Código Contencioso Administrativo, por mandato del artículo 22 de la ley 1581 de 2012.

Organización administrativa para la protección y tratamiento de datos personales

Esta organización está orientada, entre otras funciones, a asegurar la atención adecuada de peticiones, consultas, quejas y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la Ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; de igual manera garantizar el ejercicio del derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.

SMART cuenta con una división responsable de la atención de peticiones, consultas, quejas y reclamos a cargo del área jurídica, capacitado para atender a los titulares de datos personales en relación con sus solicitudes, derivados del ejercicio de los derechos sobre protección de datos personales conferidos por la Ley.

SMART pone a su disposición para el ejercicio de los derechos anteriormente señalados los siguientes mecanismos:

• Escrito radicado en la oficina ubicada en la Calle 98 # 22 – 64 Oficina 717 Edificio calle 100 en Bogotá D.C.- Colombia en horario de atención.
• Correo electrónico: [email protected]

SMART cuenta con un funcionario encargado de la seguridad de la información quien tiene a su cargo entre otras funciones las condiciones mínimas de seguridad, prevención de riesgos e implementación de controles que impidan la adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento de la información.

Seguridad de la información

En concordancia con el principio de seguridad establecido en la ley 1581 de 2012, SMART implementará las medidas de control administrativas, técnicas y humanas que considere necesarias para garantizar seguridad a los registros de datos personales a fin de evitar su pérdida, adulteración, uso, consulta o acceso no autorizado o fraudulento.

SMART implementará y conservará protocolos de seguridad los cuales serán de obligatorio cumplimiento por parte del personal con acceso a los datos personales y a los sistemas de información.

Autoridad de protección de datos

La Superintendencia de Industria y Comercio, a través de la Delegatura para la Protección de Datos Personales, ejercerá la vigilancia para garantizar que en el tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos previstos en la Ley 1581 de 2012.