POLITICA DE PROTECCIÓN DE DATOS PERSONALES DE CENTAUROS LTDA

1.          INTRODUCCIÓN.

En cumplimiento de lo dispuesto en el artículo 15 de la Constitución Política, el cual habla del derecho que todas las personas tienen a su intimidad personal, familiar y a su buen nombre y a la ley 1581 del 17 de octubre de 2012 que establecelas disposiciones para garantizar la seguridad y protección de los datos personales, Centauros Ltda, conscientes de la responsabilidad que implica el cumplimiento de estas normas, establece los criterios a través de su política de protección de datos personales para la recolección, almacenamiento, uso y circulación de los mismos.

2.          OBJETIVO.

El objetivo de esta política es establecer criterios para el tratamiento de datos personales y garantizar el derechoconstitucional a todas las personas que se encuentren en las bases de datos de la empresa, las cuales serán tratadas deacuerdo a lo establecido por la ley.

3.          ALCANCE.

Esta política aplica a todas las bases de datos tanto físicas como digitales o archivos, que contengan datos personales y que sean objeto de Tratamiento por parte de Centauros Ltda, considerada como responsable. Igualmente, en aquellos casosen que operen como encargadas del tratamiento de datos personales.

 

4.          RESPONSABILIDAD.

En Centauros Ltda el área responsable de esta política, será la Dirección del SIG.

Centauros Ltda., es una sociedad comercial legalmente constituida, identificada con el NIT 822000194- 2, con domicilio en entrada principal Aeropuerto Vanguardia, de la ciudad de Villavicencio, República de Colombia Teléfono: 3214274943

Página web: www.centaurosaviacion.com.co

5.          MARCO LEGAL.

Esta Política se rige por lo dispuesto en la legislación vigente sobre Protección de Datos Personales a los que se refieren las siguientes normas:

  • Artículo 15 de la Constitución Política
  • Ley 1581 de
  • Decreto Reglamentario 1377 de
  • Decreto 1727 de
  • Ley 1266 de
  • Decretos Reglamentarios 1727 de 2009 y 2952 de

Esta política es de obligatorio y estricto cumplimiento para Centauros Ltda, de acuerdo a lo estipulado por la norma.

6.          GLOSARIO.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos
  • Consentimiento previo, expreso e informado del titular: Es lo que el dueño de la información apruebe y sepapara que y como se utilizará.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o
  • Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a
  • Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento odivulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos
  • Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el Los gustos opreferencias de las personas, por ejemplo, corresponden a un dato privado.
  • Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generardiscriminación (Origen racial o étnico, orientación policita, convicciones filosóficas o religiosas, pertinencia asindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos)
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros,realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificaráexpresamente quién será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros,decida sobre la Base de Datos y/o el Tratamiento de los
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes deactividades comerciales o afines
  • Titular: Persona natural cuyos Datos Personales sean objeto de tratamiento
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección,almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez esResponsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera delterritorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado porcuenta del

7.          A QUIEN VA DIRIGIDA ESTÁ POLÍTICA.

Esta política va dirigida a todos los titulares de información personal que se encuentren en las bases de datos, estos son:

  • Aspirantes.
  • Estudiantes.
  • Egresados.
  • Instructores.
  • Empleados.
  • Exempleados.
  • Padres de Familia.
  • Clientes.
  • Proveedores.
  • Contratistas.

Centauros Ltda será responsable del tratamiento de datos personales y se compromete a guardar estricta confidencialidad enrelación con los datos tratados.

Es así, que en caso de presentar incumplimiento a las obligaciones descritas aquí y de acuerdo a lo estipulado en la ley, debe serreportado al Sistema Integrado de Gestión – SIG.

8.          PRINCIPIOS RECTORES.

En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y laLey, la cual debe ser informada al Titular.
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Los datos personale no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones,información acerca de la existencia de datos que le
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, elTratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimientorestringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas yadministrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después definalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en lapresente ley y en los términos de la

9.          TRATAMIENTO.

Centauros Ltda como Responsable del Tratamiento de Datos Personales y con el fin de que las relaciones fluyan en todaslas actividades que desarrolla de acuerdo a su objeto social, lo que conlleva a recolectar, almacenar, circular, suprimir y darle un manejo general a la información, dará el debido tratamiento a todas sus bases y registros de datos, conforme a lodispuesto por la ley.

10.    FINALIDAD.

Los Datos Personales son objeto de Tratamiento por parte de Centauros Ltda con las siguientes finalidades:

  1. Realizar las gestiones pertinentes para el desarrollo del objeto social de Centauros Ltda en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
  2. Registrar datos personales en las diferentes bases de datos, de acuerdo a los canales utilizados por Centauros Ltda.
  3. Gestionar trámites (solicitudes, quejas, reclamos).
  4. Suministrar información de contacto a las diferentes áreas de la empresa que por su actividad y condicióncontractual requieran manejar la información del
  5. Contactar al Titular de la información a través de los diferentes medios como teléfono fijo, celular, whats app,mensaje de texto, chat, e-mail, página web, para envío de noticias, invitación a eventos, aplicación de encuestas, cambios en los productos ofrecidos, ofertas relacionadas con los productos, boletines, alertas, programación devuelo, programación académica, eventos, actividades, estudios, confirmación de datos, promocionar, ofrecer nuevosproductos, ofrecer nuevos servicios, desarrollar productos, en general toda información para la ejecución de unarelación
  6. Contactar al Titular a través de correo electrónico para el envío de estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes.
  7. Establecer medidas de seguridad a través de cámaras de vigilancia que controlen el acceso a las instalaciones dela 
  8. Dar cumplimiento a las obligaciones contraídas por Centauros Ltda con el Titular de la Información, en este caso empleados, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en elcontrato de trabajo o según lo disponga la
  9. Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios.
  10. Prestar los servicios ofrecidos por Centauros Ltda y aceptados en el contrato suscrito ya sea laboral si es el casode los empleados o de matricula si es el caso de los
  11. Suministrar la información a terceros con los cuales Centauros Ltda tenga relación contractual y que sea necesarioentregársela para el cumplimiento del objeto
  12. Gestionar las PQRS que lleguen a la empresa a través de los medios establecidos y dar oportuna respuesta a las mismas.
  13. Gestionar las solicitudes por parte de cualquier estamento gubernamental que tenga inquerencia con lasactividades que la empresa desarrolla y que se requiera transmitir los datos

11.    TRATAMIENTO DE DATOS SENSIBLES.

De acuerdo a lo dispuesto por la ley 1581, se entiende por datos sensibles aquellos que afectan la intimidad del Titular ocuyo uso indebido puede generar su discriminación, tales como los relacionados con:

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas / filosóficas.
  • Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
  • Vida
  • Datos biométricos (como la huella dactilar, la firma y la foto).

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de2012.

Es deber del responsable de los datos, informar al titular de forma explícita y previa, cuáles datos son sensibles y cuál será la finalidad del tratamiento que se les dará. Cabe anotar que ninguna actividad podrá condicionarse a que el titularsuministre datos personales sensibles.

12.    DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES.

En cumplimiento de lo dispuesto en la ley, Centauros Ltda asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Solo realizara el tratamiento es decir la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento asegure elrespeto de sus derechos fundamentales.

Para esto, Centauros Ltda

deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

13.    DERECHOS DE LOS TITULARES.

El Titular de los Datos Personales, podrá ejercer en cualquier momento cualquiera de los siguientes derechos:

  1. Acceder de forma gratuita a los datos proporcionados a Centauros Ltda, que hayan sido objeto de
  2. Solicitar que estos datos sean actualizados, modificado o
  1. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido
  2. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  3. Solicitar prueba de la autorización otorgada para el Tratamiento de
  4. Solicitar información, el uso que el Responsable le ha dado a sus Datos
  5. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en lanormatividad
  6. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual queimpida
  7. Abstenerse de responder las preguntas sobre datos Tendrá carácter facultativo las respuestas queversen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

14.    PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR LA INFORMACIÓN.

La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden
  3. A los terceros autorizados por el Titular o por la ley.

15.    AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR.

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, esta puede ser por escrito o deforma oral.

16.    MEDIO PARA OTORGAR LA AUTORIZACIÓN DEL TITULAR.

En cumplimiento de lo dispuesto en la Ley, Centauros Ltda genero un aviso de privacidad, en el cual da a conocer a lostitulares que pueden ejercer su derecho al tratamiento de datos personales a través de diferentes canales, como la páginaweb:

www.centaurosaviacion.com.co y del correo info@centaurosaviacion.com.co

17.    DEBERES DE CENTAUROS LTDA.

Centauros Ltda como Responsable del Tratamiento de los Datos Personales, cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los señalados en la ley
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, enespecial, para la atención de consultas y reclamos por parte de los titulares
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de laautoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos deseguridad y existan riesgos en la administración de la información de los titulares
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y comercio

18.    PROCEDIMIENTO PARA LA REALIZACIÓN DE CONSULTAS Y RECLAMOS:

Consultas. Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de Centauros Ltda. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta la podrán realizar a través del correo: info@centaurosaviacion.com.co

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos dela demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos. El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberescontenidos en la ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cualserá tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá queha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda enun término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo en el correo info@centaurosaviacion.com.co, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a lafecha de su Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho(8) días hábiles siguientes al vencimiento del primer término.

En Centauros Ltda el área encargada de recibir y gestionar las consultas y reclamos será el Sistema Integrado de Gestión –SIG.

19.    PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA.

En cumplimiento de las normas sobre protección de datos personales, Centauros Ltda presenta el procedimiento y requisitosmínimos para el ejercicio de sus derechos y para esto deberá suministrar la siguiente información:

  • Nombre completo y
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
  • Medios para recibir respuesta a su
  • Motivo/hecho que da lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar,rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
  • Firma (si aplica) y número de identificación.

El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del díasiguiente a la fecha de su recibo.

Cuando no fuere posible atender el reclamo dentro de dicho término, el área del Sistema Integrado de Gestión – SIG, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.

  1. SEGURIDAD PARA LA PROTECCIÓN DE DATOS PERSONALES EN CENTAUROS Centauros Ltda,dispondrá del recurso necesario para proteger y salvaguardar las bases de datos, esto con el fin, pero no puede garantizar la seguridad total de la información si esta se viere afectada por fallas técnicas. Hackeos o el uso indebido por parte deterceros de la información.

21.    EVENTOS EN LOS CUALES NO ES NECESARIA LA AUTORIZACIÓN DEL TITULAR DE LOS DATOSPERSONALES

La autorización del titular de la información no será necesaria en los siguientes casos:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las

22.    REGISTRO NACIONAL DE BASES DE DATOS.

El Registro Nacional de Bases de Datos – RNBD – es el directorio público de las bases de datos sujetas a tratamiento que operan en el país, el cual es administrado por la Superintendencia de Industria y Comercio y de libre consulta para losciudadanos.

El Gobierno Nacional, mediante el capítulo 26 del Decreto Único 1074 de 2015, reglamentó la información mínima que debecontener el RNBD y los términos y condiciones bajo los cuales se deben inscribir en éste las bases de datos sujetas a la aplicación de la Ley 1581 de 2012.

Centauros Ltda, procederá de acuerdo a lo contemplado en la Ley y a la reglamentación vigente el registro de sus bases de datos, ante el Registro Nacional de Bases de Datos (RNBD), que será administrado por la Superintendencia de Industria y Comercio, de aquellos que estén sujetos a este tratamiento.

23.    VIGENCIA.

La presente política de Protección y Manejo de Datos Personales rige a partir del 8 de julio del 2022.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política.

Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre queno exista un deber legal de conservarlos.