Política de Privacidad

POLÍTICA DE PRIVACIDAD

POLITICA DE TRATAMIENTO DE PROTECCION DE DATOS PERSONALES CRUZ Y GANDINI S.A.S (METODO NEC) NIT No. 900.441.009-2 
Dando cumplimiento a lo estipulado en la Ley 1581 de 2012 y al Decreto 1377 de 2013 en las cuales se dictan las disposiciones para la protección de datos personales, CRUZ Y GANDINI S.A.S., en su calidad de responsable acoge la presente política para el tratamiento de todos los datos personales que se encuentren en nuestras bases de datos y/o archivos, la cual será divulgada a todos los titulares de los datos que se han recolectado y que a futuro se obtengan en el ejercicio de las actividades laborales y comerciales. A través de esta política CRUZ Y GANDINI S.A.S, manifiesta que garantiza los derechos de la privacidad en el tratamiento de los datos personales y propende por hacer efectiva la garantía de los derechos de la privacidad y la intimidad de cada uno de los datos e información de los titulares. Todos los titulares que en el desarrollo de las diferentes actividades laborales, comerciales, entre otras, sean permanentes u ocasionales y proporcionen cualquier tipo de información personal, podrá actualizarla o consultarla posteriormente. 
MARCO LEGAL 
El presente Manual de Políticas de Tratamiento de Protección de Datos Personales, está soportado en lo dispuesto en la Constitución Política de Colombia (artículo 15 y 20), Ley 1266 DE 2008, Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 1074 de 2015 (Capítulo 25 y 26, circular externa No. 002 de 2015. CRUZ Y GANDINI S.A.S, de forma unilateral puede cambiar su Política de Privacidad y uso de Datos Personales, sin consentimiento del titular, pero teniendo en cuenta que CRUZ Y GANDINI S.A.S,, se obliga a conservar las versiones anteriores de la presente Política, respetando siempre los derechos del titular de los datos personales consagrados en la Constitución y Ley Colombiana. En los casos donde CRUZ Y GANDINI S.A.S, desarrolle actividades propias de su objeto social y en estas se vean implicados menores de edad, se procederá de acuerdo a lo estipulado en el artículo 7de la Ley 1581 de 2012. La presente Política es de estricto y obligatorio cumplimiento para CRUZ Y GANDINI S.A.S, en calidad de Responsable del Tratamiento de Protección de Datos, al igual que para los empleados, contratistas y terceros, la cual deberá ser observada y respetada en el cumplimiento de sus funciones y actividades, aún después de terminar su relación comercial, laboral o de otra índole. De igual manera se comprometen a guardar estricta confidencialidad en relación con los datos manejados. 
I. IDENTIFICACIÓN Razón Social: CRUZ Y GANDINI S.A.S, Nit: 900.441.009-2 Domicilio: calle 5 B3 No. 38-44 Consultorio 402, Cali. Teléfono: (+57) (2) 5240170 ext. 402 Correo Electrónico: info@metodonec.com Página Web: www.metodonec.com. 
II. DEFINICIONES 
De acuerdo a la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones: 1 Las definiciones plasmadas en este documento, fueron tomadas de la normatividad Colombiana vigente que regula la protección de datos. 
- Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales. - Aviso de Privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales. - Base de Datos: conjunto organizado de Datos Personales que sea objeto de Tratamiento. - Dato Personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. - Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como encargado de Base la de Datos, se identificará expresamente quién será el encargado. - Dato Público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son Públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. - Dato Privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. - Dato Sensible: aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos humanos o que promueva intereses de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. - Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento. - Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines. - Titular: persona natural cuyos datos personales sean objeto de Tratamiento. - Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. - Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. - Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable. 
III. TRATAMIENTO Y FINALIDAD La autorización del tratamiento de los datos personales que realiza CRUZ Y GANDINI S.A.S, para el adecuado desarrollo de sus actividades comerciales es recolectar, almacenar, procesar, circular, usar y transmitir o trasferir (según corresponda) y suprimir datos personales correspondientes a personas naturales con quienes tiene o ha tenido relación, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, para efectos de cumplir con las siguientes finalidades: 
- Envío de información de sus colaboradores y familiares, ya sea para la prestación de servicios de salud o programación de las actividades de la empresa al igual que para soportar procesos de auditoría interna o externa. - Adelantar la labor de recuperación de cartera, notificaciones de saldos, facturación pendiente por pago y demás información relacionada con los servicios prestados por CRUZ Y GANDINI S.A.S. - Para fortalecer las relaciones con nuestros clientes, los datos personales serán utilizados para el envío de información relevante al igual que para la recepción de requerimientos de soporte, asesorías, consultorías y todo lo relacionado con el objeto social de la empresa. De igual forma la atención de peticiones, quejas, reclamos o felicitaciones, realización de las encuestas de satisfacción del cliente y la invitación a los eventos y actividades programadas por CRUZ Y GANDINI S.A.S. El tratamiento de los datos personales de aspirantes, empleados, empleados retirados, clientes, proveedores, contratistas o cualquier persona con la cual CRUZ Y GANDINI S.A.S, tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará dentro del marco legal que regula la materia. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. 
IV PRINCIPIOS RECTORES 
Para garantizar la protección de datos personales, CRUZ Y GANDINI S.A.S, adaptará de forma integral y armónica los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales. Los principios incluidos en este documento fueron tomados de la normatividad Colombiana vigente que regula la protección de datos personales. - Principio de Legalidad en Materia de Tratamiento de Datos: el tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema. - Principio de Finalidad: la actividad del tratamiento de datos personales que realice CRUZ Y GANDINI S.A.S, o a la cual tuviere acceso, obedecerán a una finalidad legitima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales. - Principio de Libertad: el tratamiento de los datos personales solo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial que releve el consentimiento. - Principio de Veracidad o Calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. - Principio de Transparencia: En el tratamiento de datos personales, CRUZ Y GANDINI S.A.S, garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad. - Principio de Acceso y Circulación Restringida: el tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. - Principio de Seguridad: la información sujeta a tratamiento por CRUZ Y GANDINI S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean 
necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. - Principio de Confidencialidad: todo el personal que en CRUZ Y GANDINI S.A.S, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Base de Datos, están obligados a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. 
V. DERECHOS DEL TITULAR DE LA INFORMACIÓN DE DATOS PERSONALES 
De acuerdo a lo contemplado en la normatividad vigente, todas las personas cuyos datos personales sean tratados por CRUZ Y GANDINI S.A.S, tienen los siguientes derechos, los cuales podrán ejercer en cualquier momento: - Conocer, actualizar y rectificar los Datos Personales proporcionados a CRUZ Y GANDINI S.A.S, los cuales son objeto de tratamiento. El titular podrá ejercer este derecho, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. - Requerir en cualquier momento la prueba de autorización otorgada a CRUZ Y GANDINI S.A.S, para el tratamiento de los datos personales, a través de medios válidos, salvo en los casos en que no sea necesaria la autorización. - Ser informado por CRUZ Y GANDINI S.A.S, previa solicitud, respecto del uso que ésta le ha dado sus datos personales. - Presentar ante la superintendencia de Industria y Comercio, o la entidad que hiciere sus veces, quejas por infracciones o lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento realizado a CRUZ Y GANDINI S.A.S. - Solicitar a CRUZ Y GANDINI S.A.S, la supresión de los datos cuando en el tratamiento de los mismos no se respeten los principios, derechos y garantías constitucionales y legales, por medio de los diferentes canales de atención existentes para tal fin. - Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento. - Conocer la política de tratamiento de datos de la Compañía y a través de esta, el uso y finalidad que se le dará a sus datos personales. 3 Ley 1581 de 2012. Art 10 “CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN” La autorización del titular no será necesaria cuando se trate de: información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial, datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, datos relacionados con el registro civil de las personas. Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la presente ley. Los derechos anteriormente mencionados podrán ser ejercidos, teniendo en cuenta los siguientes aspectos: - Cuando el titular consulte los datos personales, solicite la autorización o la información sobre el uso que se da a sus datos, puede realizar la consulta por escrito, de forma presencial o por los distintos medios que haya puesto a disposición CRUZ Y GANDINI S.A.S. 
VI. DEBERES DE CRUZ Y GANDINI S.A.S. 
FRENTE AL TRATAMIENTO DE LOS DATOS PERSONALES 
CRUZ Y GANDINI S.A.S, admite que los datos personales son propiedad exclusiva del titular y en consecuencia solo este podrá decidir sobre los mismos. CRUZ Y GANDINI S.A.S, usará los datos personales únicamente para las finalidades autorizadas por el titular o por la normatividad vigente. CRUZ Y GANDINI S.A.S, en el tratamiento y protección de datos personales tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o llegue a regular esta materia: - Garantizar en todo momento al titular, el pleno y efectivo ejercicio del derecho de hábeas data. - Solicitar la copia de la autorización otorgada por el titular para el tratamiento de los datos personales y conservar la misma. - Informar al titular la finalidad de la recolección y los derechos que le favorecen en virtud de la autorización otorgada. - Conservar la información bajo condiciones de altos estándares de seguridad, que impidan la adulteración, pérdida, consulta, uso o acceso no autorizado y/o fraudulento. - Actualizar oportunamente la información, respecto de las novedades de datos del titular, implementando las medidas necesarias. - Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. - Rectificar la información cuando sea incorrecta y comunicar lo pertinente. - Respetar las condiciones de seguridad y privacidad de la información del titular. - Tramitar todas las consultas, reclamos y solicitudes formuladas dentro de los términos señalados por la ley. - Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. - Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. - Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente CRUZ Y GANDINI S.A.S, es responsable de todos los datos personales de los titulares, siempre y cuando dicha información le haya sido suministrada por éstos, al igual que la de la base datos o medio de almacenamiento donde se encuentren ubicados los mismos y sea de su propiedad o manejo. Información y/o Datos Personales del Titular Independiente de la relación comercial, laboral o de otra índole que implique acceder a los servicios o participar en los diferentes procesos o actividades de CRUZ Y GANDINI S.A.S, debe proporcionar de forma voluntaria, sus datos como son entre otros: nombre, apellidos, identificación, teléfono, dirección y demás datos necesarios que le sean solicitados en los diferentes procesos de registro (proveedores, clientes, empleados) Protección de la Información o Datos Personales CRUZ Y GANDINI S.A.S, trabaja arduamente, para garantizar la protección de la información, evitando el acceso no autorizado, modificaciones, divulgación y eliminación no autorizada de la información que se encuentre dentro de las bases de datos existentes. En el caso que se suministren datos y todo el proceso sea realizado por medio de transmisión de información o datos a través de internet o redes inalámbricas, se debe tener en cuenta que debido a las características propias de estos medios resulta imposible garantizar una seguridad óptima, por lo tanto en estos casos el riesgo inherente a la transmisión de información o el medio que se utilice es del titular. CRUZ Y GANDINI S.A.S, para garantizar y dar cumplimiento a la obligación de Protección de Datos implementó los siguientes controles: 
- Vigilar el manejo de los sistemas de información, que permitan un funcionamiento óptimo. - Registro de obligaciones o acuerdos de confidencialidad con el personal que se tiene relación comercial, laboral o de otra índole. El incumplimiento de dichos acuerdos implica la terminación del vínculo que tengan dichas personas con CRUZ Y GANDINI S.A.S, haciéndose acreedor de las sanciones disciplinarias previstas en la Ley. - Realizar auditorías de forma periódica para garantizar la correcta implementación de la Ley 1581 de 2012 y demás normas relacionadas. - Adoptar mecanismos de seguridad tecnológicos como es el caso de software de seguridad, firmas digitales, certificadas SSL, Hypertext Transfer Protocol Secure (HTTPS), como las herramientas necesarias para resguardar y proteger las bases de datos personales tratadas por CRUZ Y GANDINI S.A.S. 
VII. AUTORIZACIÓN Exceptuando los casos definidos en la Ley 1581 de 2012, CRUZ Y GANDINI S.A.S, solicitará la autorización previa, expresa e informada a los titulares de los datos personales al momento de la captura de la información, por los diferentes medios que puedan ser utilizados como prueba (documento físico, electrónico, mensaje de datos, internet, sitios Web, entre otros). La autorización podrá ser parte de un contrato o de un documento específico para tal efecto. En ningún caso CRUZ Y GANDINI S.A.S, asimilará el silencio del titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado, es necesario que la autorización se conserve para poder ser consultada con posterioridad. CRUZ Y GANDINI S.A.S, conservará la prueba de autorización otorgada por el titular de los datos personales para su tratamiento, utilizando los mecanismos disponibles a su alcance y adoptará las acciones que sean necesarias para mantener el registro. 
VIII. REVOCATORIA DE LA AUTORIZACIÓN El titular de los datos personales pueden en cualquier momento revocar la autorización y consentimiento al tratamiento de estos, siempre y cuando no lo impida una disposición legal o contractual. Para ello CRUZ Y GANDINI S.A.S, dispone diferentes mecanismos que le permiten al titular revocar su consentimiento y/o solicitar la supresión de sus datos personales. Por lo anterior se debe tener en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto CRUZ Y GANDINI S.A.S, deberá finalizar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso CRUZ Y GANDINI S.A.S, podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento. 
IX. PROCEDIMIENTO PARA LA ATENCIÓN Y RESPUESTA DE CONSULTAS, QUEJAS, RECLAMOS Y PETICIONES DE LOS TITULARES DE DATOS PERSONALES. Los titulares de los datos personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por CRUZ Y GANDINI S.A.S, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información. Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales: 
- Canales de Atención Habilitados para la Presentación de Consultas, quejas, reclamos y peticiones. CRUZ Y GANDINI S.A.S,, pone a disposición del titular los siguientes medios de recepción para la atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de las mismas: 
1. Medio escrito: debe ir dirigido a CRUZ Y GANDINI S.A.S, al área de Servicio al Cliente, calle 5 B3 No. 38-44 Consultorio 402, Cali. 2. Medio Telefónico: El titular podrá contactarse a nuestra línea telefónica PBX: (+57) (2) 5240170 ext. 402 de lunes a viernes de 8:00 am a 12:00 m y de 2:00 a 6:00 pm y los días sábado de 8:00 am a 12:00 m. 3. Medio Electrónico: está dispuesto nuestro correo electrónico para la atención de las solicitudes info@metodonec.com. 4. También podrán realizar dicho trámite por nuestra página Web www.metodonec.com. 
- Atención y Respuesta a Peticiones, Consultas, Quejas y Reclamos. Las solicitudes que se realicen por los diferentes canales de atención, serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación. En caso que no sea posible atender la solicitud en el tiempo estipulado, se informará al interesado el motivo por el cual no se ha dado respuesta oportuna y definiendo una fecha en la cual se atenderá la consulta y/o solicitud, la cual en ningún caso podrá exceder los cinco (5) días hábiles siguientes al vencimiento del primer plazo. - En el caso que las solicitudes se traten de actualización, rectificación o supresión de los datos, estas serán contestadas dentro de los quince (15) días hábiles siguientes, los cuales cuentan a partir de la radicación de la solicitud. Todas las solicitudes deben contener como mínimo la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante. Si la solicitud se presenta con datos incompletos, CRUZ Y GANDINI S.A.S, requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo. 
X. SEGURIDAD DE LA INFORMACIÓN CRUZ Y GANDINI S.A.S, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Tanto el personal interno como externo y todos aquellos que tengan responsabilidades sobre las fuentes, repositorios y recursos de procesamiento de la información de CRUZ Y GANDINI S.A.S, deben adoptar los lineamientos contenidos en el presente documento y en los documentos relacionados con él, con el fin de mantener la confidencialidad, la integridad y asegurar la disponibilidad de la información. CRUZ Y GANDINI S.A.S, está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en la base de datos, evitando el acceso no autorizado a terceros. Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control, de riesgos de seguridad. Igualmente se ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardad la información. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. CRUZ Y GANDINI S.A.S, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad aplicados a la base de datos de datos personales tratada. Almacenamiento de los Datos Personales CRUZ Y GANDINI S.A.S, solicita los datos necesarios para la adquisición de servicios, interacción con los clientes, actividades donde involucra el personal interno de la Compañía y todo lo relacionado con el proceso de facturación. Una vez los datos personales han sido suministrados de manera voluntaria y libre, a través del registro por los diferentes canales o medios puestos por CRUZ Y GANDINI S.A.S, los mismos son almacenados en la base 
de datos correspondiente de acuerdo al proceso en el que intervienen o de acuerdo al servicio adquirido. En algunos casos las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Por otro lado en el caso de los datos personales correspondiente a los empleados, clientes, proveedores, entre otros, es almacenada de forma física en archivos que se encuentran bajo llave. Sólo personal autorizado y que ha firmado acuerdos de confidencialidad de la información, puede acceder a ellos. XI. REVELACIÓN DE LA INFORMACIÓN Cada titular de los datos personales tratados por CRUZ Y GANDINI S.A.S, reconoce y acepta esta política de tratamiento de datos personales y declara conocer qué CRUZ Y GANDINI S.A.S, puede suministrar esta información a entes del estado que en ejercicio de sus funciones, soliciten esta información. Igualmente, acepta que pueden ser objeto de procesos de auditoría interna o externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información. 
XII. VIGENCIA Y ACTUALIZACIÓN La presente política para el tratamiento de los datos personales fue aprobada por la Gerencia General y rige a partir del 1 de mayo de 2017. Las bases de datos en las que reposan los datos personales tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos. 

Share by: