Política de tratamiento de datos

Contenido

1. CONTEXTO 

YAMAKI SAS, sociedad legalmente constituida de conformidad con las normas de la República de Colombia, identificada bajo el con Nit.800179308 – 4, con domicilio en la ciudad de Bogotá D.C., en adelante la “Sociedad y/o YAMAKI”, adopta y da a conocer a los Titulares de los Datos Personales, la presente política, con el propósito de informar el alcance, finalidades y Tratamiento al cual fueron sometidos los datos personales, cuando el Titular otorgue su Autorización previa, expresa e informada, además de los derechos que les asisten, los procedimientos y los mecanismos provistos por la Sociedad para hacer efectivos estos derechos.

2. OBJETIVO 

El artículo 15 de la Constitución Política, consagra el derecho a la intimidad personal, familiar y habeas data, así mismo el derecho del Titular del dato a conocer, actualizar y rectificar la información recogida sobre el en bancos de datos y archivos de entidades públicas o privadas. En desarrollo del artículo constitucional antes mencionado, se expidió la Ley Estatutaria 1581 el 17 de octubre de 2012 que constituye el marco general de la protección de los datos personales en Colombia.  

El artículo 17 literal k de esta Ley, exige a los responsables del tratamiento de datos personales «adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos». Posteriormente se expide el Decreto 1377 de 2013, con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 y reglamentar entre otros los aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los responsables y Encargados, el ejercicio de los derechos de los Titulares de información.

3. ALCANCE 

La presente política es de obligatorio y estricto cumplimiento por parte de YAMAKI, sus trabajadores, contratistas y, en general, cualquier tercero que sostenga un vínculo laboral, contractual, legal o de cualquier índole con este y que, debido a ello, tenga acceso a información de la compañía, quienes deben observar y respetar la política en cumplimiento de sus funciones, si aplica. Todos los colaboradores de YAMAKI, según les corresponda, deben dar trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.

4. DEFINICIONES 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular. 
  • Dato público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. 
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial. 
  • Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. 
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
     

5. INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL 

  • Razón social: YAMAKI SAS 
  • Dirección: Calle 71 A # 72 – 45 
  • Ciudad: Bogotá 
  • Teléfono: 3219358750
     

6. TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS 

La información solicitada por parte de YAMAKI tendrá como finalidad principal alimentar las bases de datos y herramientas con que cuenta para el desarrollo de su objeto social y actividades. 

Los Datos Personales tratados por YAMAKI se someterán a las finalidades que se señalan a continuación, así mismo los Encargados o terceros que tengan acceso a los Datos por virtud de ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:  

  1. Cumplimiento del ordenamiento legal. 
  2. Gestionar la información necesaria para el cumplimiento de las obligaciones legales, tributarias, comerciales, corporativas y contables. 
  3. Cumplir con los procesos internos en materia de administración de clientes, proveedores y contratistas. 
  4. Mantener y actualizar la información relacionada con los clientes con el fin de brindar los servicios y productos pertinentes. 
  5. Dar a conocer, transferir, trasmitir datos personales a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de almacenamiento de información en la nube o servidores remotos. 
  6. El proceso de archivo, actualización de los sistemas de protección y custodia de información y bases de datos. 
  7. Recolectar, consultar, recopilar, evaluar, catalogar, clasificar, ordenar, grabar, almacenar, actualizar, modificar, aclarar, reportar, informar, analizar, utilizar, compartir, circular, suministrar, suprimir, procesar y en general tratar los Datos Personales que le suministre el Titular por cualquier medio autorizado por este último. 
  8. Para los fines administrativos propios de la YAMAKI.
  9. Segmentación de las contrapartes con el fin de adelantar estrategias de mejoramiento en la oferta de servicios.
  10. Dar tratamiento y respuesta a las peticiones, quejas, reclamos, denuncias, sugerencias y/o felicitaciones presentados a YAMAKI.
  11. Solicitar, consultar, verificar, validar, recopilar, compartir, intercambiar, informar, reportar, procesar, almacenar, modificar, actualizar, aclarar, retirar o divulgar por cualquier medio los Datos Personales del Titular, ante entidades de consulta de bases de datos o ante cualquier otra entidad que maneje o administre bases de datos con los fines legalmente definidos para este tipo de entidades, domiciliadas en Colombia o en el exterior, sean personas naturales o jurídicas, colombianas o extranjeras.
  12. Envío de información de interés general. 


Referente a los empleados:

a) Dar cumplimiento a las obligaciones contraídas por la Sociedad con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato celebrado; 

b) ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente);

c) suministrar la información a terceros con los cuales la Sociedad tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado;

d) gestionar evaluación médica ocupacional, emitir certificadoslaborales;

e) realizar consultas con el fin de cumplir con las regulaciones anti lavado de activos que le apliquen;

f) notificar a familiares en caso de emergencias producidas en horario de trabajo y cualquier otro relacionado con la relación laboral y/o contractual;

g) Elaborar y reportar información estadística;

h) autentificación biométrica con el fin de establecer o cotejar la identidad de cada uno de los empleados;

i) Cualquier otro relacionado con la relación laboral y/o contractual, asimismo YAMAKI podrá recolectar datos personales de quienes busquen trabajar para la compañía, quienes serán informados del propósito para el cual sus datos personales están siento recolectados. 

Referente a los proveedores contratistas: 

a) Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información y efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual;

b) gestionar trámites de facturación e impuestos y en general todo lo relacionado con la gestión contable, fiscal y administrativa;

c) realizar consultas con el fin de cumplir con las regulaciones anti lavado de activos que le apliquen;

d) suministrar o Transmitir la información a terceros con los cuales la Sociedad tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado;

e) recolectar, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que la Sociedad estime más conveniente, d) Efectuar encuestas de satisfacción. 

Referente a los clientes:

a) Efectuar las gestiones pertinentes en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información y efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual;

b) gestionar trámites de facturación e impuestos y en general todo lo relacionado con la gestión contable, fiscal y administrativa;

c) realizar consultas con el fin de cumplir con las regulaciones anti lavado de activos que le apliquen;

d) suministrar la información a terceros con los cuales la Sociedad tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado;

e) enviar invitaciones a eventos y ofrecer nuevos productos y servicios;

f) Contactar al Titular a través de medios electrónicos, cualquier plataforma de marketing por correo electrónico, mensajes de texto, chat o aplicaciones de mensajería instantánea, enviar invitaciones a eventos, ofrecer nuevos productos y/o servicios; envío de noticias relacionadas con campañas de fidelización o mejora de servicio;

g) estructurar ofertas comerciales y enviar información comercial y/o publicitaria, sobre servicios a través de los canales o medios que YAMAKI establezca para tal fin;

h) efectuar encuestas de satisfacción. 

Referente a los visitantes. Control de acceso para los visitantes a las instalaciones de YAMAKI, los datos que de ellos se recopila a través de la planilla de ingresos para visitantes, se tratará con la finalidad de proteger su integridad frente a incidentes de seguridad y para la identificación de personas que hayan ingresado a las instalaciones de la Compañía. 

Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección. 

Sistemas de video vigilancia. YAMAKI utiliza medios de vigilancia, tales como video o monitoreo, en sus oficinas, los cuales informa mediante avisos en lugares visibles, utilizando la información recolectada con el fin de salvaguardar la integridad de su personal, visitantes, además de proteger sus bienes e instalaciones. El Titular entiende y acepta dicha finalidad y consecuentemente su uso. 

YAMAKI, podrá subcontratar con terceros la realización de determinadas funciones, al proporcionar su información personal a estos prestadores de servicios en calidad de Encargados, y les advertimos sobre el deber de proteger dicha información personal con las medidas de seguridad apropiadas. Además, se les prohíbe la divulgación y/o circulación de su información personal y el uso para fines propios diferentes a los autorizados por el Titular. 

7. OBLIGACIONES FRENTE AL TRATAMIENTO DE DATOS SENSIBLES 

YAMAKI reconoce que algunos datos sometidos a su tratamiento ostentan la calidad de Datos Sensibles. En este sentido, YAMAKI, ha adoptado todas las medidas necesarias contempladas en la Ley tendientes a su protección. Para efectos del Tratamiento sobre Datos Sensibles contenidos en cualquiera de las bases de datos, YAMAKI cumplirá con las siguientes obligaciones:  

  • Informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. 
  • Dará a conocer al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento sensible y la finalidad del Tratamiento, a fin de obtener su consentimiento. 


En este sentido, YAMAKI contará con la autorización previa, expresa, informada, y facultativa de los titulares de dichos datos, antes de la ejecución de actividades de tratamiento. 

Los datos personales relacionados con la salud son considerados datos sensibles, razón por la cual es facultativo por parte del Titular gestionar y proporcionar esta información mediante las diferentes herramientas y canales de YAMAKI, quien sólo tratará estos datos sensibles, con el fin de:  

  • Ejercer control sobre el estado de salud del personal a su cargo, contratistas o usuarios (cuando aplique) con ocasión de eventos o situaciones específicas que así lo ameriten. 
  • Para llevar a cabo un trámite específico que así lo requiera, previa autorización expresa del Titular de la información. 
  • Suministrarlos cuando lo requiera una autoridad competente en ejercicio de sus funciones. 
  • Dar cumplimiento al protocolo de bioseguridad mandatorio por el Distrito o autoridades administrativas competentes. 


Con respecto del Tratamiento de datos biométricos, YAMAKI, podrá recolectar información personal biométrica como huellas, fotografías del rostro (selfie), iris, cadencias, voz, firma, reconocimiento facial o rasgos morfológicos, entre otros, (en adelante los “datos biométricos”) con el fin de permitir la identificación de los Titulares, conforme los parámetros de seguridad establecidos en la regulación, las buenas prácticas y las señaladas por las autoridades. Estos datos biométricos son considerados por la regulación colombiana como datos sensibles.  

La recolección de esta información se hace en cumplimiento de obligaciones legales como la señalada en el artículo 2.2.17.6.6 del Decreto 1413 de 20173, en donde regula lo concerniente a las medidas efectivas que deben ser adoptadas por YAMAKI, en cuanto a propender por la seguridad de la información.  

8. TRATAMIENTOS DE DATOS DE NIÑAS, NIÑOS Y/O ADOLESCENTES 

El Tratamiento de datos personales de niños, niñas y/o adolescentes que sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos: 

  • Que responda y respete el interés superior de los niños, niñas y adolescentes. 
  • Que se asegure el respeto de sus derechos fundamentales. 
  • Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto. 


Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización para el Tratamiento, previo ejercicio del derecho del menor de su derecho de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. 

9. DEBER DE INFORMAR AL TITULAR 

Al momento de solicitar al Titular la autorización para el tratamiento de datos, quien recolecte los datos personales  debe informar de manera clara y expresa al titular lo siguiente: El tratamiento al cual serán sometidos los datos personales recolectados y la finalidad de los mismos. 

En caso de que la organización responsable recolecte datos personales sensibles (origen racial o étnico, orientación sexual, filiación política o religiosa, etc.) o de niños y adolescentes; debe explicarle el carácter sensible que posee este tipo de información y, además, debe darle la opción al titular de elegir si responde o no dichas preguntas. También debe informar los derechos que tiene el titular de la información, al igual que la identificación, dirección física o electrónica y el teléfono de la organización o el responsable del tratamiento de los datos. 

10. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL 

Con antelación y/o al momento de efectuar la recolección del dato personal, YAMAKI S.A, solicitará al Titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 2.2.2.25.2.2. sección 2 del capítulo 25 del Decreto 1074 de 2015 (Artículo 7 del Decreto 1377 de 2013). 

En desarrollo de los principios de finalidad y libertas, la organización se limitará a recolectar aquellos datos personales que son pertinentes y adecuados para la finalidad descrita en el Manual de políticas para el tratamiento de datos, no se recolectará, almacenará, usará o circulará datos personales sin autorización del titular. 

11. CASOS EN LOS QUE NO ES NECESARIO LA AUTORIZACIÓN 

De acuerdo al artículo 10° de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de: 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. 
  • Datos de naturaleza pública. 
  • Casos de urgencia médica o sanitaria. 
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 
  • Datos Relacionados con el Registro Civil de las Personas. 


12. PRUEBA DE LA AUTORIZACIÓN 

La organización adoptará las medidas necesarias para consultar cuando y como se obtuvo la autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Esta autorización deberá acreditarse cuando así lo requiera el titular o la Superintendencia de Industria y Comercio. 

13. PRINCIPIOS DE LA PROTECCIÓN DE DATOS: 

Con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones de Ley, en todo Tratamiento de Datos Personales realizado por YAMAKI, los Responsables, Encargados y/o terceros a quienes se les transfiera Datos Personales, deberán dar cumplimiento a las reglas establecidas en la Ley, en esta Política y a los siguientes principios:  

  • Principio de finalidad 

El tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual es informada al Titular. 

  • Principio de legalidad 

El tratamiento de los datos se ajusta a lo establecido en la Ley 1581 de 2012 y en el Decreto reglamentario 1377 de 2013. Así como también, a lo estipulado en el Capítulo 25 del Decreto 1074 de 2015 y demás normas que la regulan y/o complementan. 

  • Principio de libertad 

El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del Titular obtenido por cualquier medio que permita ser consultado con posterioridad. 

  • Principio de veracidad o calidad 

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.  

  • Principio de transparencia 

En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. En el momento de solicitar la autorización al titular, el responsable del tratamiento deberá informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber: 

– El tratamiento al cual serán sometidos sus datos y la finalidad de este.

El carácter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuando éstas traten sobre datos sensibles o sobre datos de niños, niñas o adolescentes.

– Los derechos que le asisten como Titular. 

– La identificación, dirección física, correo electrónico y teléfono del responsable del tratamiento. 

  • Principio de acceso y circulación restringida 

El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley. 

  • Principio de Seguridad 

La información sujeta a tratamiento por el responsable del tratamiento o Encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento de todo el personal que tenga acceso, directo o indirecto, a los datos. Los usuarios que accedan a los sistemas de información del responsable del tratamiento deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones. Estas normas y medidas de seguridad se recogen en el Manual Interno de Seguridad, de obligado cumplimiento para todo usuario y personal de la empresa. Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios. 

  • Principio de confidencialidad 

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de esta. 

  • Principio de Temporalidad 

YAMAKI no usará la información del titular más allá del plazo razonable que exija la finalidad que fue informada al Titular de los Datos Personales.  

  • Principio de Individualidad 

YAMAKI mantendrá de manera separada las bases de datos en las que tiene la calidad de Responsable de aquellas en las que es el Encargado.  

14. DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS. 

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, el Titular de los datos personales tiene los siguientes derechos: 

  1. Conocer, actualizar y rectificar sus datos personales frente a YAMAKI en su calidad de responsable y encargado del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
  2. Solicitar prueba de la autorización otorgada a YAMAKI en su calidad de responsable y encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013. 
  3. Ser informado por YAMAKI previa solicitud, respecto del uso que le ha dado a sus datos personales. 
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante YAMAKI. 
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. 


15. DEBERES DE LA EMPRESA YAMAKI SAS COMO RESPONSABLE DEL TRATAMIENTO 

Yamaki, en su calidad de Responsable del Tratamiento frente a las bases de datos creadas y de conformidad con lo establecido en el artículo 17 la Ley 1581 de 2012, tendrá los siguientes deberes como Responsable del Tratamiento de datos personales: 

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular. 
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. 
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. 
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  13. Informar a solicitud del Titular sobre el uso dado a sus datos. 
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 


16. EBERES DE LA EMPRESA YAMAKI SAS COMO ENCARGADO DEL TRATAMIENTO 

YAMAKI, frente a las bases de datos en las que ostente la calidad de Encargado de conformidad con lo establecido en el artículo 18 la Ley 1581 de 2012, tendrá los siguientes deberes como Encargado del Tratamiento de datos personales. 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley. 
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado  cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. 
  7. Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la presente ley. 
  8. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. 
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 


En el evento en que en YAMAKI, concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento, le será exigible el cumplimiento de los deberes previstos para cada uno según corresponda.  

17. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS. 

El Área de Protección de Datos de la empresa YAMAKI SAS será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del Titular de la información personal. 

Algunas de las funciones de esta área de manera enunciativa más no limitativa en relación con los Datos Personales son:  

  1. Recibir las solicitudes de los Titulares de Datos Personales, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de Datos Personales; solicitudes de consulta de los Datos Personales; solicitudes de supresión de Datos Personales cuando el Titular presente copia de la decisión de la Superintendencia de Industria y Comercio de acuerdo con lo establecido en la Ley, solicitudes de información sobre el uso dado a sus Datos Personales, solicitudes de actualización de los Datos Personales, solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.

  2.  

    Dar respuesta a los Titulares de los Datos Personales sobre aquellas solicitudes que no procedan de acuerdo con la normatividad vigente.

18. AUTORIZACIÓN OTORGADA POR EL TITULAR 

Por regla general, las actividades de tratamiento de información reglamentadas por la presente Política serán ejecutadas sobre datos personales cuyos titulares hayan emitido su autorización de manera previa, expresa e informada, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, de forma oral, o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Sin perjuicio de lo anterior, YAMAKI se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia, caso en el cual continúan vigentes los deberes de YAMAKI frente a los titulares de la información, establecidos en la presente política. 

Cualquier dato positivo o negativo que repose en la Base de Datos de un Encargado del Tratamiento de la información, sin contar con la Autorización otorgada por su Titular, debe ser eliminado de manera inmediata, una vez se advierta la ausencia de esta como consecuencia de la solicitud del Titular, surtida a través del respectivo reclamo. 

19.PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS 

19.1 Procedimiento para acceso y de consulta. 

El Titular de los datos, o sus causahabientes, podrán consultar la información que repose en las bases de datos en posesión de YAMAKI para lo cual deberán formular la correspondiente petición, por escrito, y radicarla ante el Área encargada, de lunes a viernes en horario de 8:00 a.m. a 4:00 p.m. en la Calle 71 A #72-45 de la ciudad de Bogotá y/o vía correo electrónico enviado a [email protected] Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

19.2 Procedimiento para actualización, corrección, supresión, revocatoria de la autorización o para presentar reclamos 

El Titular, o sus causahabientes, que consideren que la información contenida en las bases de datos de YAMAKI debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante YAMAKI el cual será tramitado bajo las siguientes reglas, de conformidad con el artículo 15 de la Ley 1581 de 2012: 

  1. El reclamo se formulará mediante solicitud radicada radicarla ante el Área de Protección de Datos de la empresa de YAMAKI de lunes a viernes en horario de 7:00 a.m. a 4:00 p.m., en la Calle 71 a # 72-45 de la ciudad de Bogotá y/o vía correo electrónico enviado a [email protected] 
  2. Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. 
  3. La solicitud debe contener la siguiente información: 
  • La identificación del Titular. 
  • Los datos de contacto (dirección física y/o electrónica y teléfonos de contacto). 
  • Los documentos que acrediten la identidad del Titular, o la representación de su representante. 
  • La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos. 
  • La descripción de los hechos que dan lugar al reclamo. 
  • Los documentos que se quiera hacer valer. 
  • Firma, número de identificación y huella. 
  • Radicación en original. 


Si el reclamo resulta incompleto, YAMAKI requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

Si el Área que recibe el reclamo no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. 

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. 

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

19.3 Supresión de Datos 

El Titular tiene el derecho, en todo momento, a solicitar la supresión (eliminación) de sus datos personales cuando: 

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012. 
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. 
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. 
  4. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por YAMAKI. 


Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: 

  • La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. 
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. 
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular. 

 

19.4 Revocatoria de la Autorización. 

El Titular de los datos personales puede revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal 

20. PROCEDIMIENTO DE NOTIFICACIÓN, GESTIÓN Y RESPUESTA ANTE INCIDENCIAS 

YAMAKI S.A establece un procedimiento de notificación, gestión y respuesta de incidencias con el fin de garantizar la confidencialidad, disponibilidad e integridad de la información contenida en las bases de datos que están bajo su responsabilidad. 

Todos los usuarios y responsables de procedimientos, así como cualquier persona que tenga relación con el almacenamiento, tratamiento o consulta de las bases de datos recogidas en este documento, deben conocer el procedimiento para actuar en caso de incidencia. 

El procedimiento de notificación, gestión y respuesta ante incidencias es el siguiente: 

  • Cuando una persona tenga conocimiento de una incidencia (perdida, hurto y/o acceso no autorizado) que afecte o pueda afectar la confidencialidad, disponibilidad e integridad de la información protegida de la empresa o alguno de los Encargados deberá comunicarlo, de manera inmediata, al Oficial de Cumplimiento, quien será el encargado de gestionar la protección de datos, describiendo detalladamente el tipo de incidencia producida, e indicando las personas que hayan podido tener relación con la incidencia, la fecha y hora en que se ha producido, la persona que notifica la incidencia, la persona a quién se le comunica y los efectos que ha producido. 
  • Una vez comunicada la incidencia ha de solicitar al Oficial un acuse de recibo en el que conste la notificación de la incidencia con todos los requisitos enumerados anteriormente. 
  • YAMAKI S.A crea un registro de incidencias que debe contener: el tipo de incidencia (Fraude Interno o externo, Daños a activos físicos, Fallas tecnológicas, Ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a la que se le comunica, efectos de la incidencia y medidas correctoras cuando corresponda. 
  • Asimismo, debe implementar los procedimientos para la recuperación de los datos cuando aplica, indicando quien ejecuta el proceso, los datos restaurados y, en su caso, los datos que han requerido ser grabados manualmente en el proceso de recuperación.  
  • Adicional, el Oficial de Cumplimiento debe informar a la Superintendencia de Industria y Comercio, mediante el RNBD dentro de los 15 días hábiles siguientes de haber sido detectado. 
  • Finalmente, YAMAKI S.A notificará del incidente a los Titulares, cuando se identifique que puedan verse afectados de manera significativa. 


21. ADMINISTRACIÓN DE RIESGOS ASOCIADOS AL TRATAMIENTO DE LOS DATOS 

YAMAKI S.A ha identificado riesgos relacionados con el tratamiento de los datos personales y establecidos controles con el fin de mitigar sus causas, mediante la implementación de las políticas internas de seguridad. Por ello, establecerá un sistema de gestión de riesgos junto con las herramientas, indicadores y recursos necesarios para su administración, cuando la estructura organizacional, los procesos y procedimientos internos, la cantidad de base datos y tipos de datos personales tratados por la organización se consideren que están expuestos a hechos o situaciones frecuentes o de alto impacto que incidan en la debida prestación del servicio o atenten contra la información de los titulares. 

El sistema de gestión de riesgos determinará las fuentes tales como: tecnología, recurso humano, infraestructura y procesos que requieren protección, sus vulnerabilidades y las amenazas, con el fin de valorar su nivel de riesgo. Por lo que, para garantizar la protección de datos personales se tendrá en cuenta el tipo o grupo de personas internas y externas, los diferentes niveles de autorización de acceso. Asimismo, se observará la posibilidad de ocurrencia de cualquier tipo de evento o acción que puede producir un daño (material o inmaterial), tales como: 

  • Criminalidad: Entendida como las acciones, causadas por la intervención humana, que violan la ley y que están penalizadas por ésta. 
  • Sucesos de origen físico: Entendidos como los eventos naturales y técnicos, así como, los eventos indirectamente causados por la intervención humana. 
  • Negligencia y decisiones institucionales: Entendidos como las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque están directamente relacionado con el comportamiento humano.
     

Frente a lo anterior, YAMAKI S.A ha implementado una Matriz de Riesgos de Protección de datos personales, con el fin de identificar los riesgos que puedan afectar los datos personales almacenados, evaluar su probabilidad de ocurrencia e impacto y definir los controles necesarios para prevenir los riesgos o mitigar los daños en caso de que se materialice una amenaza.  

22. ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES 

Cuando por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial se soliciten a YAMAKI S.A acceso y/o entrega de datos de carácter Personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del Titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente.  

23. TRANSFERENCIA DE DATOS A TERCEROS PAÍSES 

De acuerdo con el Título VIII de la LEPD, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley 1581 de 2012 exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:  

  • Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia. 
  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública. 
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. 
  • Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. 
  • Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular. 
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 

Se debe tener en cuenta que, en los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. 

Las transmisiones internacionales de datos personales que se efectúen entre YAMAKI S.A y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.» 

24. DATOS FINANCIEROS 

Para los efectos de la Política, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen. 

La información financiera, crediticia, comercial, de servicios y la proveniente de terceros países será utilizada de conformidad con las siguientes finalidades:  

  • Como elemento de análisis para establecer y mantener una relación contractual, cualquiera que sea su naturaleza, así como para la evaluación de los riesgos derivados de una relación contractual vigente. 
  • Como elemento de análisis para prospectar potenciales clientes, hacer estudios de mercado o investigaciones comerciales o estadísticas. 
  • Para el adelantamiento de cualquier trámite ante una autoridad pública o aliados estratégicos, respecto del cual dicha información resulte pertinente. 
  • Para fines comerciales, publicitarios y de mercado. 
  • Para fines de cobranza y gestión de cartera. 

Además de los derechos enunciados en la presente Política, los titulares de información financiera y crediticia tendrán adicionalmente los siguientes derechos:  

  1. Podrán acudir ante la autoridad de vigilancia para presentar quejas contra las fuentes, operadores o usuarios por violación de las normas sobre administración de la información financiera y crediticia.
  2. Acudir ante la autoridad de vigilancia para pretender que se ordene a un operador o fuente la corrección o actualización de sus datos personales, cuando ello sea procedente conforme lo establecido en ley 1266 de 2008.
     

Reporte de información negativa

El reporte de información negativa sobre incumplimiento de las obligaciones de cualquier naturaleza, será realizado por YAMAKI en calidad de responsable o encargado que se haya autorizado para tal fin a los operadores de bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, dicho reporte sólo procederá previa comunicación al titular de la información, con el fin de que este pueda demostrar o efectuar el pago de la obligación, así como controvertir aspectos tales como el monto de la obligación o cuota y la fecha de exigibilidad. 

En todo caso, YAMAKI podrá efectuar el reporte de la información transcurridos veinte (20) días calendario siguientes a la fecha de envío de la comunicación en la última dirección de domicilio del afectado que se encuentre registrada en los archivos de YAMAKI y sin perjuicio, si es del caso, de dar cumplimiento a la obligación de informar al operador, que la información se encuentra en discusión por parte de su titular, cuando se haya presentado solicitud de rectificación o actualización y está aún no haya sido resuelta. 

El incumplimiento de la comunicación previa al titular de la información, en los casos en que la obligación o cuota ya haya sido extinguida, dará lugar al retiro del reporte negativo en el respectivo periodo. 

En los casos en que se genere el reporte sin el cumplimiento de la comunicación y no se haya extinguido la obligación o cuota, se deberá retirar el reporte y cumplir con la comunicación antes de realizarlo nuevamente. 

Permanencia de la información 

Los datos cuyo contenido haga referencia al tiempo de mora, tipo de cobro, estado de la cartera y, en general, aquellos datos referentes a una situación de incumplimiento de obligaciones se regirán por un término máximo de permanencia, vencido el cual deberá ser retirado de los bancos de datos. 

El término de permanencia de esta información será el doble del tiempo de la mora, máximo cuatro (4) años contados a partir de la fecha en que sean pagadas las cuotas vencidas o sea extinguida la obligación. 

El garante del término establecido anteriormente, será la respectiva central de riesgo ante la cual repose el reporte negativo y, en consecuencia, el Titular de la información podrá acudir ante dicha entidad para hacer efectivo el ejercicio de sus derechos.  

26. REGISTRO NACIONAL DE BASES DE DATOS – RNBD 

El término para registrar las bases de datos en el RNBD será el establecido legalmente. Asimismo, de acuerdo con el artículo 12 del Decreto 886 de 2014, los responsables del Tratamiento deberán inscribir sus bases de datos en el Registro Nacional de Bases de Datos en la fecha en que la Superintendencia de Industria y Comercio habilite dicho registro, de acuerdo con las instrucciones que para el efecto imparta esa entidad. Las bases de Datos que se creen con posterioridad a ese plazo, deberán inscribirse dentro de los dos (2) meses siguientes, contados a partir de su creación. 

26. GESTIÓN DE DOCUMENTOS 

Los documentos que contengan datos personales deben ser fácilmente recuperables, es por ello que se debe dejar documentado el lugar donde reposa cada uno de los documentos tanto físicos como digitales, se deben hacer inspecciones a estas rutas de almacenamiento de forma frecuente, se debe garantizar su conservación dejando definido en que soporte y bajo qué condiciones se llevará a cabo esta conservación, teniendo en cuenta condiciones ambientales, lugares de almacenamiento, riesgos a los cuales están expuestos entre otros, el tiempo de retención de los documentos se determina en función de los requisitos legales si aplica, de lo contrario cada organización lo define de acuerdo a sus necesidades, así mismo debe tener clara la disposición final de los mismos, identificando si se recicla, reutiliza, se conserva, se digitaliza entre otros. 

Los documentos que tienen que ver con la protección de datos personales deben ser elaborados por personal o una entidad competente para ello, así mismo la organización debe ser quien revise y apruebe todos los documentos y lo deje registrado en la casilla de aprobación de los documentos. 

A fin de que sean fácilmente trazables, los documentos deberán estar codificados, serán actualizados y modificados por el personal responsable, esta modificación se efectuara siempre y cuando sea necesario, para la eliminación de un documento se debe tener la justificación para ello descrita en el histórico el cual se encuentra en la parte inferior de todos los documentos. 

Los documentos tanto físicos como digitales que contengan datos personales, deben ser protegidos por agentes externos o internos que puedan alterar su contenido, siguiendo los lineamientos descritos en el Manual Interno de Políticas de Seguridad. 

La distribución de los documentos que contengan datos personales la efectuara el responsable del tratamiento, este dejará documentada la evidencia de dicha distribución, donde entre otros se especifique; el tipo de documento y la identificación de la persona a la cual se le entregó la información 

Se deberá designar un responsable de garantizar la confidencialidad de los datos personales de los titulares, este será quien custodie documentos, garantice su protección tanto física como digital, evite alteraciones de la información, así mismo garantizará que los documentos que salgan de su custodia sean identificados y fácilmente trazables. 

27. APLICACIÓN DE LA LEY 2300 DE 2023 

YAMAKI dentro sus gestiones de cobranza y de publicidad o envío de ofertas a los titulares, da cumplimiento a la Ley 2300 de 2023, la cual tiene por objeto proteger la intimidad de los consumidores, respetando los canales indicados y/o autorizados por sus contrapartes y los horarios establecidos por la norma:  

Lunes a viernes 

7:00 a.m a 7:00 p.m 

Sábados 

8:00 a.m a 3:00 p.m 

Domingos y festivos 

No aplica 

Una vez establecido el contacto directo con el consumidor o la contraparte, este no será contactado mediante varios canales dentro de una misma semana ni en más de una ocasión durante el mismo día. 

En caso de que el titular requiera ser contactado en horarios distintos a los establecidos por la presente Política o no desee ser contactado por algún canal a los autorizados, deberá manifestarlo expresamente a través del siguiente correo electrónico: [email protected]  

En ningún caso, cuando se adelanten gestiones de cobranza ya sea de forma directa, por medio de terceros o por cesión de la obligación incluyendo a las personas naturales; se podrán contactar las referencias personales o de otra índole, ni se podrán realizar visitas al domicilio o lugar de trabajo, tampoco se podrá consultar al consumidor el motivo del incumplimiento de la obligación. 

En los eventos en que se pretenda contactar al avalista, codeudor o deudor solidario deberá hacerse con sujeción a los horarios establecidos anteriormente. 

28. SEGURIDAD DE LA INFORMACIÓN

En desarrollo del principio de seguridad YAMAKI ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares. YAMAKI no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular de los datos o personas legitimadas de conformidad con la normatividad nacional. No obstante, lo anterior, YAMAKI no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los Datos Personales. 

29. AUTORIDAD NACIONAL DE PROTECCIÓN DE DATOS 

YAMAKI, velando por la efectiva protección de los datos personales de los titulares cuya información componen las bases de datos de YAMAKI, pone a disposición del público en general, información relacionada con la delegatura para la Protección de Datos Personales, autoridad competente a nivel nacional que ejerce vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en el siguiente link http://www.sic.gov.co/drupal/protección-de-datos- personales. 

30. VIGENCIA DE LA POLÍTICA. 

La presente Política de Tratamiento de Datos Personales entrará en vigencia a partir de la fecha de su publicación, la cual se efectuará una vez haya sido aprobada por el Representante Legal de YAMAKI, actuando en ejercicio de sus facultades legales y estatutarias. Esta política permanecerá vigente mientras YAMAKI continúe desarrollando las actividades descritas y dichas actividades se mantengan alineadas con las finalidades de tratamiento aquí establecidas. 

Cualquier cambio sustancial en la presente política, especialmente aquellos que afecten el contenido de la autorización otorgada por los titulares, incluyendo modificaciones en la identificación de YAMAKI o en las finalidades del tratamiento, será comunicado de manera oportuna y eficaz a los titulares, antes de la implementación de dichos cambios.