1. ÁMBITO DE APLICACIÓN

El presente documento aplica al tratamiento de los datos de carácter personal que consulte, solicite, suministre, reporte, procese, obtenga, recolecte,, compile, confirme, intercambie, modifique, emplee, analice, estudie, conserve, reciba y envíe CONVERGENTES COOPERATIVA MULTIACTIVA correspondiente a información relacionada al ejercicio de la actividad de la cooperativa y a su objeto social.

2. BASE DE DATOS

Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos que trate CONVERGENTES COOPERATIVA MULTIACTIVA y que serán registradas de conformidad con lo dispuesto en la Ley Estatutaria 1581 del 17 de octubre de 2012.

3. PROTECCIÓN DE DATOS

CONVERGENTES COOPERATIVA MULTIACTIVA está comprometida a proteger la veracidad, confidencialidad, transparencia, integridad y seguridad de la información personal que los asociados nos confían. También, informa a sus asociados mediante un aviso de privacidad en la página web, www.convergentes.org.co, que la Cooperativa no comparte información personal con terceros, excepto en lo que concierne al correcto desarrollo de los contratos y negocios jurídicos celebrados con ellos, así como para las finalidades que autoricen y para los casos permitidos por la Ley. Asimismo, la Cooperativa divulga y da a conocer a sus asociados las políticas para la Protección de Datos Personales, al momento en que la relación comercial es establecida y la misma se mantiene en la página web de la Cooperativa para libre consulta.

4. OBJETO

Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos. Asimismo, tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza CONVERGENTES COOPERATIVA MULTIACTIVA, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma Ley.

5. DEFINICIONES

De acuerdo con lo establecido en el artículo 3 de la Ley Estatutaria 1581 del 17 de octubre de 2012 y para efectos de la aplicación de las reglas contenidas en el presente manual se entiende por:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento.
5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
8. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el aviso de privacidad se comunica al titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
9. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
10. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

6. PRINCIPIOS

En los procesos de recolección, uso y tratamiento de datos personales, CONVERGENTES COOPERATIVA MULTIACTIVA dará aplicación a los principios rectores establecidos en el artículo 4 de la Ley 1581 de 2012, así:

1. Principio de finalidad: El tratamiento de los datos personales recogidos por CONVERGENTES COOPERATIVA MULTIACTIVA debe obedecer a una finalidad legítima de acuerdo con la constitución y la Ley, la cual debe ser informada al titular.
2. Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
3. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
4. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de CONVERGENTES COOPERATIVA MULTIACTIVA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
6. Principio de seguridad: La información sujeta a tratamiento por parte de CONVERGENTES COOPERATIVA MULTIACTIVA se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

1. AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de CONVERGENTES COOPERATIVA MULTIACTIVA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. También, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

2. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN

La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por CONVERGENTES COOPERATIVA MULTIACTIVA y será puesto a disposición del titular previo al tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102.

Con el procedimiento de autorización se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.

El formato de autorización para que el Asociado permita que CONVERGENTES COOPERATIVA MULTIACTIVA maneje sus datos personales se adjunta en el presente manual como Anexo 1.

3. AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. CONVERGENTES COOPERATIVA MULTIACTIVA conservará el modelo del aviso de privacidad que se transmitió a los Titulares mientras se lleve a cabo tratamiento de datos personales y perduren las obligaciones que de éste deriven.

1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a CONVERGENTES COOPERATIVA MULTIACTIVA en su condición de responsable del tratamiento.
2. Solicitar prueba de la autorización otorgada a CONVERGENTES COOPERATIVA MULTIACTIVA en su condición de responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
3. Ser informado por CONVERGENTES COOPERATIVA MULTIACTIVA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante CONVERGENTES COOPERATIVA MULTIACTIVA
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

2. DEBERES DE CONVERGENTES COOPERATIVA MULTIACTIVA EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES

CONVERGENTES COOPERATIVA MULTIACTIVA tendrá presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso lo previsto en la Ley. De conformidad con lo establecido en los artículos 17 y 18 de la Ley 1581 de 2012, CONVERGENTES COOPERATIVA MULTIACTIVA se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente Ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012, o cualquier norma que la modifique.
5. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
6. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012, o cualquier norma que la modifique.
9. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente Ley y en especial, para la atención de consultas y reclamos.
10. Informar a solicitud del Titular sobre el uso dado a sus datos.
11. Informar a la superintendencia de industria y comercio cuando se presenten violaciones a los códigos de seouridad y existan riesgos en la administración de la información de los Titulares.
12. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
13. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

1. DERECHO DE ACCESO

El poder de disposición o decisión que tiene el titular sobre la información que le compete, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, CONVERGENTES COOPERATIVA MULTIACTIVA debe garantizar al asociado su derecho de acceso en tres vías:

1. La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
2. La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión de CONVERGENTES COOPERATIVA MULTIACTIVA.
3. La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de CONVERGENTES COOPERATIVA MULTIACTIVA de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

2. CONSULTAS

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, CONVERGENTES COOPERATIVA MULTIACTIVA garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

El Titular puede consultar tanto el contenido de sus datos personales, como la evidencia de la autorización dada para su tratamiento, así como ser informado del uso que CONVERGENTES COOPERATIVA MULTIACTIVA le ha dado a sus datos personales, esta consulta puede ser:

2.1 Consulta telefónica:

Se dará trámite a la solicitud de conocimiento de los datos cuando ella se reciba vía telefónica siempre que se valide la identificación de quien la solicita.

2.2 Consulta presentada por escrito:

Se dará trámite a la consulta presentada por escrito siempre que la misma sea recibida:

1. Directamente en la oficina de CONVERGENTES COOPERATIVA MULTIACTIVA con firma del solicitante.
2. Solicitud enviada desde la dirección de correo electrónico registrada por el titular dirigida a gestionsocial@convergentes.org.co Recibida la solicitud, CONVERGENTES COOPERATIVA MULTIACTIVA contará con diez (10) días hábiles contados desde la fecha de la petición para darle respuesta. De no ser posible, se deberá informar al solicitante las razones y se indicará que en un término máximo de cinco (5) días hábiles contados desde la fecha de vencimiento del primer término, se atenderá la consulta.

3. RECLAMOS

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante CONVERGENTES COOPERATIVA MULTIACTIVA el cual será tramitado bajo las siguientes reglas:

1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.
2. Este requerimiento será enviado a través del correo electrónico que se tiene registrado del Titular (asociado) con el fin de agilizar el proceso, en caso de no tener el registro de una dirección de correo electrónico se enviara notificación por escrito al lugar de residencia del Titular.
3. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
4. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo completo. Cuando no fuere posible atenderla en ese plazo, se informará al solicitante el motivo y la fecha en la que se atenderá, la que en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

3.1 ACTUALIZACION O RECTIFICACION DE DATOS

En cualquier momento y de manera gratuita el titular o su representante podrán solicitar a CONVERGENTES COOPERATIVA MULTIACTIVA la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por:

• El titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
• Su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por una persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por CONVERGENTES COOPERATIVA MULTIACTIVA señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:

1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad o la personalidad de su representante.
3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
4. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

CONVERGENTES COOPERATIVA MULTIACTIVA tiene la obligación de corregir y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, al respecto se tendrá en cuenta lo siguiente:

1. En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
2. CONVERGENTES COOPERATIVA MULTIACTIVA tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
3. CONVERGENTES COOPERATIVA MULTIACTIVA podrá establecer formularios, sistemas y otros métodos simplificados, los cuales deben ser informados en el aviso de privacidad y se pondrán a disposición de los interesados en las oficinas dónde pueden ser solicitados.
4. Para éstos efectos, CONVERGENTES COOPERATIVA MULTIACTIVA podrá utilizar los mismos servicios de atención o servicio al asociado que tiene en operación, siempre y cuando los plazos de respuesta no sean mayores a los señalados por el artículo 15 de la Ley 1581 de 2012.
5. Cada vez que CONVERGENTES COOPERATIVA MULTIACTIVA ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los titulares de información o modifique las existentes, lo informará a través de correo electrónico.

3.2 SUPRESIÓN DE DATOS

El titular tiene el derecho, en todo momento, de solicitar a CONVERGENTES COOPERATIVA MULTIACTIVA la supresión (eliminación) de sus datos personales cuando:

1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012, o cualquier norma que la modifique.
2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
3. Se haya superado el periodo necesario para el cumplimiento de los fines para los cuales fueron obtenidos.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por CONVERGENTES COOPERATIVA MULTIACTIVA. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable CONVERGENTES COOPERATIVA MULTIACTIVA puede negar el ejercicio del mismo cuando:

1. El titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, CONVERGENTES COOPERATIVA MULTIACTIVA debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

1. MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en el artículo 4 literal g) de la Ley 1581 de 2012, CONVERGENTES COOPERATIVA MULTIACTIVA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

2. POLITICAS DE SEGURIDAD EN OFICINAS DE CONVERGENTES COOPERATIVA MULTIACTIVA

1. Política de escritorio limpio: Los documentos con información personal del Asociado solamente se mantendrán en los escritorios mientras el funcionario está trabajando en ellos; cuando el funcionario termine con su actividad, o se levante, o finalice su jornada , deberá guardarlos en gabinete o donde se establezca el almacenamiento de los mismos.
2. Declaración de privacidad al pie de los correos electrónicos: Los correos electrónicos de los funcionarios de CONVERGENTES COOPERATIVA MULTIACTIVA, deben incluir una nota automática que indique que cualquier información contenida en el mismo tiene carácter privilegiado y confidencial. (Si bien este tipo de información no tiene en todos los casos protección legal, se incluye a modo preventivo).

Revelación de información: Está prohibida la revelación de datos personales para objetivos de mercadeo, excepto cuando se trata de mercadeo directo con el asociado o cuando el área comercial de la cooperativa organice una campaña para ellos. Asimismo, cuando alguna autoridad administrativa o judicial solicite la revelación de datos personales de asociados, empleados o proveedores el Coordinador de Riesgo deberá hacer la revisión, previo a su revelación.

3. PROCEDIMIENTO ANTE UN POTENCIAL EVENTO DE FUGA DE INFORMACIÓN DE DATOS PERSONALES.

Para efectos de este documento se entenderá como un potencial evento de fuga de información como cualquier incidente de adquisición, uso o revelación de información personal de titulares (asociados), no autorizada y que comprometa la seguridad, integridad y confidencialidad de esa información, creando un riesgo para el titular (asociado). Por ejemplo:

1. Un funcionario que accede a la información de un Asociado por fuera del ejercicio de sus funciones laborales.
2. La pérdida o hurto de un computador que contenga información personal no encriptada. Aquí se debe considerar que si la posible fuga de información constituye una violación a los códigos de seguridad, deberá informarlo a la Superintendencia de Industria y Comercio.
3. Información personal de asociados enviada por error a un fax o dirección de correo.
4. Cualquier potencial evento de fuga de información deberá ser reportado al Coordinador de Riesgos inmediatamente para que se le realice seguimiento.

4. CAPACITACIÓN DEL PERSONAL.

CONVERGENTES COOPERATIVA MULTIACTIVA capacitará a su personal por lo menos una vez al año, respecto del contenido de este documento en aras de garantizar la seguridad, confidencialidad, veracidad e integridad de los datos personales de sus Asociados. La capacitación la debe tomar el responsable del tratamiento de datos de la cooperativa.

ENTRADA EN VIGENCIA.

La presente Política de Datos Personales fue creada en Junio de 2017 y entra en vigencia a partir del día 01 de Julio de 2017. Los Datos Personales tendrán vigencia indefinida o finalizara cuando el responsable del tratamiento de datos o el titular de los datos personales manifieste que tales datos deben ser eliminados de la base de datos o se cumpla la finalidad para la cual los datos fueron recolectados.