Política de tratamiento de información personal Anna Group SAS

CAPÍTULO PRIMERO

DISPOSICIONES GENERALES

1.1 Generalidades 

La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios, la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, la sociedad Anna Group SAS con NIT 901.064.236-4 (la “Sociedad“), teniendo en cuenta su condición de encargada del tratamiento de datos de carácter personal que le asiste, se permite formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje la sociedad. El derecho al Hábeas Data es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, la Sociedad acoge tales disposiciones teniendo en cuenta que para el desarrollo de su actividad, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores, vinculados directos e indirectos, aliados comerciales y empleados. 

En virtud de lo anterior, dentro del deber legal de la Sociedad de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, la Sociedad ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través de nuestros portales virtuales, correo electrónico, información física, mensajes de texto, mensaje de voz, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, aliados estratégicos y vinculados. 

La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones. 

1.2 Identificación del Encargado del Tratamiento 

Anna Group S.A.S actuando como Responsable del Tratamiento de la información personal, y en cumplimiento del artículo 13 del Decreto 1377 de 2013, se permite identificar a través de los siguientes datos: 

Razón SocialAnna Group SAS
NITNIT 901.064.236-4
DirecciónCarrera 26 No. 49-49 Apto 403 Torre 2 Bogotá.
Correo electrónicohelp@anna.com.co
Teléfono3046339479
Página webwww.anna.com.co

1.3 Definiciones             

A continuación, se relacionan las siguientes definiciones para una comprensión adecuada de la presente política: 

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables
  4. Dato público: Es el dato que no sea semiprivado, privado o sensible.
  5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación
  6. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general
  7. Datos privados. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
  9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
  10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
  12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país
  13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable

1.4 Principios

En el desarrollo, interpretación y aplicación de la ley 1581 de dos mil doce (2012) por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores: 

● Principio De Finalidad: el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

● Principio De Libertad: el tratamiento sólo puede ejercerse con el consentimiento previo, expreso, e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

● Principio De Veracidad O Calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

● Principio De Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne. 

● Principio De Acceso Y Circulación Restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas por la ley. 

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. 

● Principio De Seguridad: la información sujeta a tratamiento por Anna Group S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

● Principio De Confidencialidad: Anna Group S.A.S, está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley. 

1.5 Objetivo de la Política 

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales Anna Group S.A.S realiza el tratamiento de la información personal de terceros que reposa en sus bases de datos y en archivos físicos y electrónicos. 

Con la implementación de ésta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, vinculados directos e indirectos, aliados comerciales, empleados y terceros de quienes la Sociedad ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley reguladora del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

1.6 Alcance de la Política 

La Política de Tratamiento de Datos Personales, establece los procedimientos que Anna Group S.A.S lleva a cabo para el tratamiento de los datos personales, mecanismos para ejercicio del derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal. 

1.7 Titulares a quien va dirigida la Política 

La presente Política de Tratamiento de Datos Personales, se encuentra dirigida a: 

  1. Empleados.
  2. Proveedores y Clientes Corporativos 
  3. Consumidor final 
  4. Encargados de la Información, y en general 
  5. Cualquier titular de la información, ya sea actuando en su nombre, o como representante legal que, con ocasión, a las actividades que se encuentre vinculado con Anna Group S.A.S, se requiera de su información personal para el desarrollo de las mismas. 

1.8 Cumplimiento Normativo del Régimen de Protección de Datos Personales 

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio.

CAPÍTULO SEGUNDO TRATAMIENTO DE LOS DATOS PERSONALES

2.1 Tipos de bases de datos Personales 

Anna Group SAS tiene diferentes tipos de bases de datos, las cuales se clasifican en las siguientes categorías, a saber:

ANNA GROUP S.A.S
NoTIPO DE BASES DE DATOSFINALIDAD
1Repositorio de ClientesGestión de facturación de clientes
  2  Formulario Página webEnvío de correos con fines comerciales, encuestas, vinculación de Anna Workers y en general estrategia de mercadeo
3Administrativa-FinancieraGestión de clientes y proveedores, aspectos contables, financieros y administrativos
4Recursos HumanosGestión y Administración de Personal
5MercadeoAnálisis de información personal, fidelización de clientes, envío de información relativo a los servicios que la marca ofrece
  6  Historias Laborales InactivasArchivo histórico de empleados, que tiene como finalidad, certificaciones laborales, validación de datos, entre otros relacionados.
7Accionistas e inversionistasGestión con accionistas de la sociedad, análisis de datos de futuros inversionistas.

2.2 Tipos de Datos Personales que recolecta Anna Group SAS

Anna Group SAS recolecta datos personales de carácter público, semiprivado, privado, sensible y de niños, niñas y adolescentes. De acuerdo a la clasificación del Registro Nacional de Bases de Datos Personales, las categorías de datos que tiene Anna Group S.A.S, en sus bases de datos, son las siguientes:

TIPO DE DATOS PERSONALES CONTENIDOS EN LAS BASES DE DATOS
TIPOS DE DATOSTIPO DE BASES DE DATOS
DATOS DE IDENTIFICACIÓNREPOSITORIO DE CLIENTESFORMULARIO WEBADMINISTRATIVA- FINANCIERARECURSOS HUMANOS  MERCADEOHISTORIAS LABORALES INACTIVAS
Datos Generales de Identificación de la persona  O  O  O  O  O  O
Datos específicos de la identificación de la persona   O  O  O   O
Datos biométricos de la persona   O  
DATOS DE UBICACIÓN
  Datos de ubicación relacionados con actividad comercial o profesional de las personas    O     O     O 
Datos de ubicación personal relacionados con actividad privada de las personas      O    O    O    O
DATOS SENSIBLES
  Datos relacionados con la salud de la persona     O  
DATOS DE CONTENIDO SOCIOECONÓMICO
  Datos financieros, crediticios y/o derechos de carácter económico de las personas      O   
  Datos de información tributaria de la persona  O   O  O  
  Datos relacionados con la actividad económica de la persona      O    O  
Datos relacionados con la historia laboral de la persona     O   O

2.2.1 Definición categoría de datos 

DATOS DE IDENTIFICACIÓN 

Datos Generales de Identificación de la persona: Nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc. 

Datos específicos de la identificación de la persona: Firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar y fecha de nacimiento, muerte, edad, etc. 

Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía videos, 

Datos de la descripción morfológica de la persona: Color de piel, color de iris, color y tipo de cabello, señas particulares, estatura, peso, complexión, fórmula dactiloscópica, voz, etc. 

DATOS DE UBICACIÓN 

Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección teléfono, correo electrónico 

Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc. 

DATOS SENSIBLES 

Datos relacionados con el estado de salud de la persona que incluyan resultados de pruebas, laboratorios, estudios, diagnósticos médicos, psicológicos, psiquiátricos, medicamentos, tratamientos terapéuticos. 

DATOS DE CONTENIDO SOCIOECONÓMICO 

Datos relacionados con la historia laboral de la persona: experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.

Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc. 

OTROS DATOS 

Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc. 2.3 Tratamiento al que se someten los datos personales 

Los datos personales que se obtienen, están sometidos al siguiente tratamiento: 

2.3.1 Recolección 

El tratamiento de la información personal que realiza Anna Group S.A.S se obtiene a través de diferentes actividades relacionadas con su objeto social, relacionamiento inter-empresarial y las obligaciones que tiene como empleador. La información se solicita de manera directa al titular y en algunas ocasiones es obtenida por parte de terceros, previa autorización del titular. 

Los instrumentos que utiliza Anna Group S.A.S para recolección de la información, cuenta con todos los requisitos establecidos en la normatividad en materia de protección de datos personales, y obedece a los principios de libertad y finalidad, por lo que, en cada uno de ellos, se encuentra incorporada la autorización para el tratamiento de los datos personales. Estos instrumentos son:

RECOLECCIÓN DE INFORMACIÓN PERSONAL
Áreas ResponsablesBases de DatosInstrumentos de recolección de información personal
  IT  Repositorio de ClientesFormularios WEB
Llamada telefónica
Contacto web
Formulario WebFormulario página web
Administrativa, Financiera, Tesorería, Contabilidad, Cartera  Administrativa – FinancieraFormato registro y actualización de Proveedores
Contratos comerciales
    Recursos Humanos    Recursos HumanosHojas de vida
Copia Documento de Identidad
Soportes académicos y profesionales
Sistemas de controles de acceso (ingreso y salida)
Formularios WEB
  Mercadeo  MercadeoPágina web (Formulario)
Bases de datos de residentes (previa autorización)
Formatos físicos en punto de venta
Gestión DocumentalHistorias Laborales InactivasCarpeta Hoja de Vida
  Societario  Accionistas e inversionistasRegistro de accionistas
Actas societarias
Rondas de inversión
 

Estas son las fuentes de recolección de información personal que cuentan con autorización del titular de la información, si alguna área o responsable de un proceso genera un nuevo instrumento, donde se capture información personal, deberá comunicar previamente al Área que haga las veces de Oficial de Datos Personales. 

2.3.2 Otras fuentes de recolección de la información 

A. Grabaciones: Anna Group S.A.S recolecta datos personales a través de cámaras de seguridad, para proteger y controlar el ingreso y salida de su personal y activos de sus instalaciones, así como para fines de seguridad en los puntos de venta. 

B. Cookies: Para facilitar el uso del sitio web utiliza “Cookies”, que son pequeñas unidades de información almacenada temporalmente en el disco duro del computador del titular, útiles para navegar en el Sitio. La información contenida en las ‘Cookies’ sirve, para el control de sesiones, en particular navegación mejorada y para obtener un alto desempeño como usuario amigable de un sitio Web, y para almacenar información personal relativa a identificación. 

C. Aplicaciones: A través de las aplicaciones generadas por Anna Group S.A.S, los titulares de la información ingresan sus datos personales básicos, esto, con la finalidad de poder acceder a las funciones que ofrece las aplicaciones. 

Tanto la captura de imágenes a través de cámaras de filmación, la captura de información a través de la página web anna.com.co y las aplicaciones actuales y las que se generen, se regirán por la presente política de protección de datos personales. 

2.3.3 Almacenamiento 

El almacenamiento de la información personal contenida en las bases de datos, se encuentra en los servidores de Anna Group SAS, y cuenta con todas las medidas de seguridad física, técnicas y administrativas. Los sistemas de información cuentan con controles de acceso, garantizando el principio de acceso y circulación restringida. 

En cuanto a imágenes y voz de los titulares, que se captaron a través de las cámaras de seguridad, la duración del almacenamiento es de veinte (20) días calendario, tiempo en el cual, es eliminada dicha información por capacidad de memoria. 

2.3.4 Usos y finalidades de la Recolección de la Información 

El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran: 

A. Gestión de estadísticas internas, atención al ciudadano/cliente (Gestión PQR) Fidelización de clientes, Envío de comunicaciones. 

B. Procedimientos administrativos, Administración de Sistemas de información, gestión de claves, administración de usuarios, Desarrollo operativo. 

C. Gestión de Facturación, Gestión Contable, Gestión de proveedores y contratistas, Gestión económica y contable, Histórico de relaciones comerciales, Requerimientos por organismos de control. D. Control de horario, formación de personal, gestión de personal, gestión de trabajo temporal, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal. 

E. Estados de salud, incapacidades, enfermedades de trabajo.

F. Adecuada comunicación con los destinatarios, fidelización, perfilamiento (conocimiento de sus gustos, hábitos de consumo y saldos), análisis de características demográficas, y mercadeo. 

G. Mejorar la atención, crear promociones, innovar y perfeccionar los productos y servicios ofrecidos, y dar a conocer noticias de interés y novedades. 

H. Vinculación de clientes naturales y jurídicos para el desarrollo de las actividades sociales. I. Gestionar tareas básicas de administración; informar por cualquiera de los medios proporcionados al momento del suministro de la información, las promociones, novedades, productos y servicios actuales y futuros relacionados con eventos, concursos, actividades, entrega de premios, beneficios y productos adquiridos; responder a solicitudes específicas de los clientes finales y otras finalidades comerciales directa o indirectamente relacionadas con la actividad propia de Anna Group S.A.S, promociones, novedades, productos y servicios promovidos directamente por los aliados estratégicos. 

J. Publicidad y mercadeo de los productos y servicios que prestan al público la Sociedad. K. Gestión de historias laborales inactivas. 

L. Gestión de accionistas y futuros inversionistas. 

M. El desarrollo de estudios de mercado, preferencias, prospectos y demás, requeridos. 2.3.5 Circulación 

Anna Group S.A.S no comparte y/o transmite los datos personales que recolecta con terceros, e internamente ha dispuesto controles de acceso para el ingreso de sus empleados a los sistemas de información de la empresa, exclusivamente a la información que de acuerdo al rol y/o cargo debe conocer el empleado. De manera excepcional Anna Group S.A.S transmite a las Agencias de Mercadeo, los datos de contacto de los clientes finales, para fines de mercadeo y ofrecimiento de los productos y servicios asociados a la marca, garantizando en la transmisión, medidas de seguridad y confidencialidad adecuadas para evitar pérdida, uso no autorizado, o fraudulento, así mismo, Anna Group SA..S tiene procedimientos establecidos, para que una vez terminada la relación comercial con estos terceros, destruyan la información que se le transmitió con ocasión a dicho contrato. 

2.3.6 Supresión 

La supresión de la información personal, se realiza una vez ha cumplido la finalidad para la cual se solicitaron los datos, o en los casos en los cuales el titular de la información solicite la eliminación de la información, este caso procederá, siempre y cuando la ley lo autorice. 

2.4 Autorización para el tratamiento de datos personales 

Anna Group SAS solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley. 

2.4.1 Autorización para el tratamiento de datos de Niños, Niñas y Adolescentes 

Anna Group S.A.S recolecta datos de menores de edad, en los siguientes casos: 

Por parte del adulto responsable que es padre/madre y que son empleados de Anna Group S.A.S, para fines de afiliación a seguridad social.

El proceso de captura de información, se respeta el principio de libertad y finalidad, por lo que siempre se le solicita al adulto responsable del menor, la autorización, libre, previa, expresa e informada para la recolección del dato. 

De todas formas, en los procesos de recolección, almacenamiento, circulación interna, y supresión, se respeta y se cumple con los principios para el tratamiento de datos personales, así como la Constitución Política, como norma suprema que garantiza los derechos fundamentales de los menores, por sobre cualquier otra población. 

2.5 Medidas de Protección 

Anna Group S.A.S ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, internamente Anna Group S.A.S ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. 

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La Política de Seguridad Informática de Anna Group S.A.S aprobada, establece políticas, procesos y controles respecto a: 

A. La seguridad organizacional, lógica, física y jurídica, relativas a la protección de la información. B. Roles y Responsabilidades de la Estructura Organizacional de Seguridad de la Información C. Controles para el acceso de la información por parte de terceros. 

D. Respuesta ante incidentes de seguridad. 

E. Protección contra virus. 

F. Capacitación a los usuarios en el manejo seguro de la información. 

G. Identificación del usuario y uso seguro de contraseñas 

H. Seguridad perimetral controlada con un Firewall 

I. Sistema de Detección de Intrusos y prevención de Fuga de Datos 

Otras políticas que tiene implementado Anna Group S.A.S para la protección de la información son: A. Políticas de Tratamiento de la Información Personal. 

B. Manuales internos de procedimiento para el tratamiento de información personales 

C. Cláusulas de confidencialidad en los contratos de trabajo y de outsourcing 

D. Autorizaciones para el tratamiento de datos en los formatos y espacios donde se capture información personal. 

2.6 Obligaciones de los Encargados de la Información 

Las empresas y/o personas externas a Anna Group S.A.S, que en virtud de una relación comercial realice el tratamiento de datos personales por cuenta de Anna Group S.A.S, deberá cumplir con las siguientes obligaciones: 

A. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales. B. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección, ya sea en los puntos de servicio técnico y/o medios electrónicos y/o digitales. C. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

D. Adoptar un manual interno de políticas y procedimientos que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales. 

E. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. F. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales. 

G. Por lo mínimo, una vez al año, deberá informar a Anna Group S.A.S sobre las medidas de protección sobre la información personal que se la ha encargado. 

2.7 Casos en que Anna Group SAS opere como Encargado de la Información 

En los casos de que Anna Group S.A.S opere como encargado de la información, los Responsables de la información deberá solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de Anna Group S.A.S, por lo que presume que el Responsable de la información, cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que Anna Group S.A.S lo requiera. 

CAPÍTULO TERCERO 

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES 

3.1 Derechos que le asisten como titular del dato. 

El Derecho Fundamental de Hábeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular, considera que Anna Group S.A.S tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que Anna Group S.A.S está haciendo mal uso de sus datos, puede realizar la respectiva reclamación. 

El titular está facultado para solicitar: 

A. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros. B. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error. 

C. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley. 

D. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de Anna Group SAS con otras obligaciones legales, relativas a la permanencia del dato. 

3.2 Procedimiento para que el titular de la información pueda ejercer sus derechos 

3.2.1 Consulta 

A través del mecanismo de la consulta, el titular del dato, podrá solicitar a Anna Group S.A.S, acceso a su información personal que reposa en las bases de datos. 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

3.2.2 Reclamo 

A través del mecanismo de reclamo, el titular del dato, podrá reclamar a Anna Group S.A.S alguna inconformidad que tenga sobre el uso que se le está dando a sus datos. 

El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta, máximo (8) ocho días hábiles siguientes al vencimiento del primer término. 

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo. 

En caso de que Anna Group S.A.S no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular. 

3.3 Personas facultadas para realizar una consulta o reclamo 

Las personas facultadas para solicitar una consulta a Anna Group S.A.S, son las siguientes: 

A. Los empleados. 

B. Los contratistas y proveedores 

C. Los consumidores finales 

D. Clientes corporativos 

E. A los terceros autorizados por el Titular o por la Ley 

F. En general, a cualquier titular de la información personal que sus datos, reposen en las bases de datos de Anna Group S.A.S 

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes. 

3.3.1 Información que debe acreditar el titular del dato 

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como: 

A. Nombres completos y apellidos. 

B. Tipo y número de identificación 

C. Dirección de domicilio 

D. Teléfono de contacto 

E. Correo electrónico 

F. Brindar la información necesaria para tramitar su solicitud 

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizarlo con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos. 

3.4 Solicitud de imágenes y videos

En caso de que el titular de la información solicite acceso de imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento: 

A. Indicar los hechos de la solicitud, estableciendo fecha y hora. 

B. Justificar la necesidad de la solicitud 

C. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. En caso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato. 

3.4.1 Procedimiento para trámites por solicitud de imágenes y videos 

Para que proceda el trámite, Anna Group SAS 

A. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.3.3 de la presente política. 

B. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o vídeos. 

C. En caso de que afecte derechos fundamentales de terceros, Anna Group S.A.S verificará internamente si los hechos que describe el titular, se generaron, y le informará al titular sobre los hallazgos encontrados. D. En caso de que no afecte derechos fundamentales de terceros, Anna Group S.A.S, citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere. 

3.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data 

Anna Group SAS tiene habilitado los siguientes canales para que los titulares ejerzan su derecho de Hábeas Data: 

A. Canal Electrónico: help@anna.com.co 

B. Canal Físico: Carrera 26 No. 49-49 Apto 403 Torre 2. Bogotá. Horario de atención: 9:00 am a 4:00pm 

Estos son los únicos canales que Anna Group S.A.S, tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente. 

Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información. 

El titular debe acreditar y aportar la información que se referencia en el punto 3.3.1 de la presente política. 3.6 Responsable del cumplimiento de la Política de Protección de Datos Personales 

El Comité de Protección de Datos Personales de Anna Group S.A.S, conformado por el área Legal, el área de TI, y el área de Mercadeo, son los responsables del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares. 

En todo caso, se podrá requerir a otra área de Anna Group S.A.S en el marco del comité para efectos de verificar el cumplimiento de la normatividad relativa a protección de datos personales. En caso de cualquier duda respecto a esta política, puede escribir a help@anna.com.co .

CAPÍTULO CUARTO 

DISPOSICIONES FINALES 

4.1 Medidas permanentes 

En el tratamiento de datos personales, Anna Group S.A.S de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales. Si alguna área y/o proceso, establece otra fuente de recolección de información personal, diferentes a las mencionadas en el punto 2.3.1, deberá informar previamente al Comité de Datos Personales. 

4.2 Vinculatoriedad de la Política 

Cualquier titular de la información que tenga alguna relación con Anna Group S.A.S, deberá acatar la presente política. 

4.3 Manual interno de Políticas y Procedimientos para el Tratamiento de Datos Personales 

La presente política de tratamiento de datos personales, se articula con el Manual interno de Políticas y Procedimientos para el tratamiento de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política. 

4.4 Fecha de Aprobación de la Política y Entrada en vigencia 

Esta política entra en vigencia el día 19 de enero de 2019. 

Firma, 

Oscar Javier Garnica Lopez Representante Legal