Política de Tratamiento de Datos personales de Toyonorte Ltda


I. INTRODUCCION

Toyonorte Ltda, sociedad comercial legalmente constituida con arreglo a las leyes de la república de Colombia, identificada con NIT. 860.536.250-6, con domicilio en la Avenida 127 No. 21-41 Bogotá D.C., quien actúa en calidad de Responsable/Encargado del Tratamiento de datos personales.

Este documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, reza que todas las entidades públicas o privadas que manejen datos personales, deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.

II. DISPOSICIONES GENERALES

OBJETO

Establecer los criterios, proteger y garantizar con base en el presente manual el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo, tratamiento, transmisión y transferencia de los datos de carácter personal que realiza TOYONORTE LTDA

ALCANCE

Esta política de tratamiento y protección de Datos Personales se aplicara a todas las bases de datos y/o archivos que contengan datos personales objeto de manejo por parte de Toyonorte Ltda, considerada como responsable y/o encargada del tratamiento de los datos personales, en adelante la Compañía.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Toyonorte Ltda, Sociedad con domicilio en la Avda. 127 No. 21-41 en la ciudad de Bogotá D.C. – Colombia, email contacto: protecciondedatos@toyonorte.com.co, Teléfono: 6121197.

TRATAMIENTO

La Empresa, actuando como responsable de la protección y tratamiento de los datos personales, para propiciar el desarrollo adecuado de las actividades comerciales, así como, fortalecer las relaciones con los terceros, usa, almacena, recolecta, circula y suprime datos personales correspondientes a personas naturales, con quien tiene o ha tenido relación, tales como, sin que este detalle signifique restricción, clientes, distribuidores, proveedores, trabajadores, familiares de estos, accionistas, consumidores, acreedores y deudores.

III. LEGISTACION APLICABLE

Ley Estatutaria 1581 de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. El literal f) del artículo 18 de dicha ley obliga a los responsables del tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”.

Capítulo III Decreto Reglamentario 1377 de 2013 regula algunos aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad. Ahonda aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

El artículo 15 de la Constitución Política establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

De conformidad con la Ley 1273 de 2009 incurre en el delito de violación de datos personales quien “sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes”

IV. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales, de acuerdo con la finalidad informada por el Responsable.

Aviso de privacidad: Comunicación verbal, escrita o en cualquier otro formato, creado por el responsable, que es puesto a disposición del titular para el tratamiento de sus datos personales, el cual le comunica la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables a sus datos, la forma de acceder a las mismas y la finalidad para la cual serán usados dichos datos.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Aquel que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Aquel que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Sensible: Aquel que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, incluyendo pero sin limitarse a datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial. Comprende almacenes de repuestos, talleres de prestación de servicio y mantenimiento, concesionarios, servitecas, blindadoras, entre otros.

Consumidores: Persona natural que consume los bienes producidos por LA COMPAÑIA.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Términos y Condiciones: Marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.

V. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

La Compañía tendrá en cuenta los siguientes principios, los cuales se convierten en reglas a seguir para el manejo, recolección, uso, almacenamiento e intercambio de los mismos, a saber:

Legalidad: El tratamiento de datos personales se realizará teniendo en cuenta la normatividad y disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

Transparencia: Se le garantiza el derecho del titular en el momento que lo requiera y sin limitaciones, información acerca de la existencia de datos de su interés.

Confidencialidad: En general el personal vinculado con la Compañía tiene el compromiso de reserva, en cuanto al uso y manejo de la información a la que tiene acceso con ocasión a su función.

Libertad: La recolección de la información solo se puede hacer con la autorización previa, expresa e indicada del Titular.

Seguridad: Los datos personales sujetos a tratamiento, se manejaran adoptando todas las medidas de seguridad necesarias para evitar indebida manipulación, como adulteración, consulta, pérdida, uso o acceso no autorizado.

Acceso y Circulación Restringida: Solo podrá realizarse por las personas debidamente autorizadas por el titular y/o por las personas previstas en la Ley.

Finalidad: La recolección y utilización de los datos personales será con un propósito específico y explicito, el cual debe ser informado al titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

VI. DERECHOS Y DEBERES

1- DERECHOS APLICABLES A LOS TITULARES DE DATOS PERSONALES

Toyonorte Ltda, se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

  • Admitir el acceso en forma gratuita a los datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular.
  • La información deberá ser de fácil comprensión al leer y corresponder en un todo a aquella que repose en las bases de datos o archivos de Toyonorte Ltda.
  • Revelar sobre el uso que Toyonorte Ltda, ha dado a los datos personales del titular.
  • Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la presente política.
  • Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular.
  • Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio (SIC) haya determinado que en el tratamiento por parte de Toyonorte Ltda y sus responsables se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
  • El Titular de la misma manera podrá revocar la autorización y solicitar la supresión de los datos, cuando no exista un deber legal o contractual que le imponga para permanecer en la base de datos o archivo del Responsable o Encargado.

Los derechos de los Titulares, podrán ejercerse por las siguientes personas:

  • Por el Titular, acreditando su identidad con claridad por los distintos medios que puso a disposición Toyonorte Ltda.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

2- DEBERES DE LOS RESPONSABLES DE LA INFORMACIÓN

En calidad de Responsable del Tratamiento de los datos personales, Toyonorte Ltda, acepta y reconoce que estos pertenecen única y exclusivamente a sus titulares y que sólo ellos pueden disponer sobre los mismos, razón por la que sólo harán uso de ellos respetando la legislación vigente.

De conformidad con lo establecido en la Ley 1581 de 2012, Toyonorte Ltda, se comprometen a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:

Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

Conservar copia de la respectiva autorización otorgada por el titular;

Notificar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

Guardar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Gestionar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012;

Indicar a solicitud del Titular sobre el uso dado a sus datos;

Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

Acatar las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio;

Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente, sobre procesos judiciales relacionados con la calidad o detalles del dato personal;

Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información únicamente a las personas autorizadas.

Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.

VII. AUTORIZACION Y FINALIDAD

1. TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR LA COMPAÑÍA

Los Datos Personales tratados por la Compañía deberán someterse estrictamente únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o en desarrollo de sus actividades comerciales y los Titulares de los datos personales en ningún caso estarán obligados a autorizar el tratamiento de datos sensibles, mantendrán el Tratamiento dentro de las siguientes finalidades:

1.1. FINALIDADES GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES:

Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Compañía;

Dispersar la información recolectada a distintas áreas de la Compañía para el desarrollo de sus operaciones (contabilidad, tesorería, financiera, gestión humana, área de servicio, comercial, recaudo de cartera y cobros administrativo, entre otros.

Recolectar la información y los datos personales de sus visitantes, clientes y proveedores, de hecho, puede estar conformada según las necesidades de cada producto y/o servicio, entre otros los siguientes datos:

- Nombres y apellidos,

- Tipo y número de identificación,

- Nacionalidad y país de residencia,

- Fecha de nacimiento y género,

- Estado civil,

- Teléfono fijo y número celular de contacto (personal y/o laboral),

- Dirección electrónica y postal (personal y/o laboral),

- Profesión u oficio,

- Empresa donde labora.

La recopilación de estos datos objeto de nuestra reglamentación podrán almacenarse, segmentarse, procesarse, en equipos y/o dispositivos propios o de terceras personas ubicados en Colombia y se entenderá que con la aceptación de la Política de Privacidad, cada Titular que la acepta, automáticamente está aceptando estas características.

1.2. Finalidad de los datos personales de nuestros Clientes y Consumidores:

El Tratamiento de los datos personales de los Titulares se llevará a cabo por parte de Toyonorte Ltda. con la siguiente finalidad: Medir niveles de satisfacción, Informar sobre Campañas de Servicio, Comunicar Campañas promocionales, Realizar Encuestas, Realizar Recordatorio para Mantenimientos, Ejecutar Campañas de Fidelización, Enviar Invitaciones a eventos, rifas, Realizar actualización de datos, Invitar a pruebas de vehículos, ofrecimiento de productos y servicios, comunicar noticias de la marca TOYOTA, comunicar información relacionada con productos para la financiación en la adquisición de nuestros bienes y servicios.

1.3. Finalidad de los datos personales de nuestros empleados:

Administrar directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales y la realización de estudios de seguridad.

Desarrollar las actividades propias de la gestión de Gestión Humana dentro de LA COMPAÑIA, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud y seguridad en el trabajo, programas y planes de formación y capacitación, ejercicio de la potestad sancionatoria del empleador, entre otras.

Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley.

Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.

Planificar actividades empresariales.

1.4. Finalidad de los Datos de Proveedores:

· Para invitarlos a participar en procesos de selección de proveedores, solicitar cotizaciones y ofertas.

· Para la evaluación del cumplimiento de sus obligaciones.

· Para hacer el registro en los sistemas de LA COMPAÑÍA.

· Para procesar sus pagos y verificar saldos pendientes.

1.5 Finalidad de los datos personales de nuestros accionistas:

· Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA COMPAÑÍA.

· Para el pago de dividendos.

· Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas.

VIII. PROCEDIMIENTOS DE RECOLECCIÓN, ACCESO, CONSULTA Y RECLAMACIÓN

1. RECOLECCIÓN DE LOS DATOS PERSONALES. De acuerdo a los principios de finalidad y libertad, la recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para su fin, esto es, que serán tratados conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la ley, no se podrá recolectar datos personales sin autorización del Titular. No se podrá recurrir a medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.

Referente a la recolección de los datos personales los Responsables manifiestan que:

a) La Información proporcionada por los Titulares podrá ser usada de acuerdo con la finalidad establecida en el presente manual.

b) La información de los datos personales de los Titulares podrá recolectarse en eventos publicitarios y comerciales, exhibiciones, playas de ventas, cotizaciones, entre otros.

c) No se revelará la información de los datos personales de los Titulares a terceras partes sin contar con la respectiva autorización.

2. DERECHO DE ACCESO. Es el poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades del mismo.

3. CONSULTAS. De conformidad con lo establecido en la Ley 1581 de 2012, los titulares de la información o sus causahabientes podrán consultar de manera gratuita la información personal del titular que repose en cualquier base de datos de las que sean responsables Toyonorte Ltda, y este estará obligado a suministrar a aquellos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

Para garantizar la atención de estas solicitudes referente a las consultas personales:

a- Habilitar medios de comunicación electrónica u otros que considere pertinentes.

b- Implementar mecanismos prácticos y confiables (formularios, sistemas y otros métodos abreviados) que deben ser informados a través del aviso de privacidad.

c- Recurrir a los canales de atención al cliente que actualmente tiene en operación.

Todas las solicitudes de consulta que se hagan a Toyonorte Ltda, deberán ser atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Lo anterior dirigiendo una comunicación escrita a la Empresa avenida 127 No. 21-41 o al teléfono 612 11 97 o al correo protecciondedatos@toyonorte.com.co

4. RECLAMOS. De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el titular de la información o sus causahabientes podrán en cualquier momento y de forma gratuita presentar un reclamo a Toyonorte Ltda, cuando consideren que la información personal de aquellos contenida en su base de datos debe ser objeto de corrección, actualización o supresión, o cuando indiquen el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012.

Estas se tramitarán así:

a- El Titular de la información a través del medio predeterminado por la Empresa, elevará el reclamo indicando su identificación, los hechos que dan lugar a la reclamación, los datos de contacto y aportará la documentación pertinente que pretenda hacer valer. Si, se consideran que el reclamo se presentó de forma incompleta, requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Si no somos los competentes para resolverlos, se dará traslado a quien corresponda en el término de dos (2) días hábiles y se le avisara al interesado.

b- Al momento de recibir el reclamo cumpliendo con los requisitos, lo incluirá en sus bases de datos y lo identificarán con una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles, contados a partir del día siguiente a la fecha de su recepción. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto.

c- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5. IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS. Tanto el Titular como su representante podrán solicitar en cualquier momento la actualización, rectificación o supresión de sus datos personales, previa acreditación de su identidad. Lo anterior lo podrá ejercer única y exclusivamente:

a) El titular o sus causahabientes, previa acreditación de su identidad.

b) Su representante, previa acreditación de la representación.

Esta debe ser presentada a través de los medios habilitados por TOYONORTE LTDA y bebe contener:

a- El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.

2. Los documentos que acrediten la identidad o la personalidad de su representante.

3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.

4. En caso de ser necesario, otros elementos o documentos que faciliten la localización de los datos personales.

6. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS. Toyonorte Ltda lo hará a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, según el procedimiento y los términos señalados en el artículo anterior, siempre y cuando la solicitud de rectificación y/o actualización incluya las correcciones propuestas debidamente fundamentadas.

Es un derecho que tiene el Titular de actualizar y rectificar sus datos personales que reposan en la base de datos de Toyonorte Ltda, enviando una comunicación escrita o al teléfono 612 11 97 o al correo protecciondedatos@toyonorte.com.co

7. SUPRESIÓN DE DATOS. En concordancia con lo dispuesto en nuestra política, el Titular de la información en todo momento tendrá derecho a solicitar la supresión total o parcial de sus datos personales a Toyonorte Ltda, cuando:

a) No estén siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y sus decretos reglamentarios.

b) Hayan dejado de ser necesarios para la finalidad con la cual se recolectaron.

c) Se haya superado el periodo de tiempo requerido para cumplir con el fin con el que se recolectaron.

Cabe aclarar que el derecho de supresión no es absoluto y el responsable puede negar el Ejercicio del mismo cuando:

a) El titular tenga el deber legal y/o contractual de permanecer en la base de datos.

b) La supresión de los datos obstaculice actuaciones judiciales o administrativas o la investigación y persecución de delitos.

c) Los datos que sean necesarios para cumplir con una obligación legalmente adquirida por el titular.

8. REVOCATORIA DE LA AUTORIZACIÓN. Los Titulares de la información pueden revocar la Autorización otorgada para el tratamiento de sus datos personales en cualquier momento siempre y cuando no lo impida una disposición legal o contractual. Por lo anterior Toyonorte Ltda se acoge a los siguientes mecanismos:

Deben manejar una comunicación por escrito al teléfono 612 11 97 o al correo protecciondedatos@toyonorte.com.co, por cuanto el Titular tiene derecho a revocar la autorización otorgada para el tratamiento de sus datos personales que reposan en la base de datos de la Compañía Toyonorte Ltda. Esta se puede solicitar respecto de alguna de las finalidades para las que se otorgó la autorización. Indistintamente podrá revocar la autorización para recibir información por alguno de los medios por los cuales autorizó para ser contactado.

IX. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN

Toyonorte Ltda, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, adoptará las medidas humanas, técnicas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

X. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD

La obligación y responsabilidad de LA COMPAÑÍA se limita a disponer de los medios adecuados para este fin. LA COMPAÑIA no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de LA COMPAÑIA y sus Encargados. LA COMPAÑIA exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados. Adicional mantendrán protocolos de seguridad de obligatorio cumplimiento para aquellos que tengan acceso a los datos de carácter personal y a los sistemas de información.

XI. DISPOSICIONES FINALES

DESIGNACIÓN. Toyonorte Ltda, designa al AREA DE SERVICIO AL CLIENTE o quien haga sus veces, para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria.

VIGENCIA DE BASES DE DATOS

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del Decreto 1377 de 2013.