OBJETIVO

Establecer los lineamientos y procedimientos para el tratamiento de datos personales en Tuvalrep
SAS, garantizando la protección de los derechos de los titulares conforme a la legislación vigente.

ALCANCE

Aplica a todas las áreas y procesos de Tuvalrep SAS que involucren el manejo de datos
personales, incluyendo, pero no limitado a: recolección, almacenamiento, uso, circulación,
transferencia y eliminación de datos. Este documento es vinculante para empleados, contratistas y
cualquier tercero con acceso a dichos datos.

RESPONSABLE Y OFICIAL DE PROTECCION DEL TRATAMIENTO DE DATOS

  • Razón social TUVALREP S.A.S.
  • Nit 900080289-8
  • Dirección: AV CL 13 22 72 LC 3
  • Correo electrónico: canaletico@tuvalrep.com.co
  • Teléfono: 6013713386
  • OFICIAL DE PROTECCION DE DATOS PERSONALES
  • Oficial de protección de datos: Alzate & Asociados Asesores Jurídicos SAS
  • Correo electrónico: info@alzateyasociados.com

POLITICA DE TRATAMIENTO DE DATOS

Tuvalrep SAS, consciente de la importancia de la privacidad y la protección de los datos
personales, declara que se encuentra comprometida con el cumplimiento de la Ley 1581 de 2012 y
demás normas aplicables en Colombia sobre la protección de datos personales.
Como parte de nuestra política, garantizamos que el tratamiento de los datos personales se realiza
bajo estrictos criterios de seguridad, transparencia y respeto por los derechos de los titulares. Esto
incluye:

  • La recolección, almacenamiento, uso y circulación de datos personales únicamente con el
    consentimiento previo, expreso e informado de sus titulares.
  • La implementación de medidas técnicas, administrativas y legales para proteger la
    confidencialidad y seguridad de la información.
  • La promoción del acceso y ejercicio pleno de los derechos de los titulares, incluyendo la
    posibilidad de solicitar la rectificación, actualización o eliminación de sus datos.
  • La creación de canales claros y accesibles para la atención de consultas y reclamos
    relacionados con el tratamiento de datos personales.

Tuvalrep SAS reafirma su compromiso de actuar conforme a los principios de legalidad, finalidad,
libertad, veracidad, transparencia, acceso restringido y seguridad establecidos por la legislación
colombiana en todas sus actividades.

DEFINICIONES

  • Acceso autorizado: Permiso otorgado a un usuario para utilizar ciertos recursos, generalmente previa autenticación mediante un usuario y contraseña válidos.
  • Anonimización: Proceso mediante el cual un dato personal pierde la posibilidad de asociarse a su Titular, garantizando que no pueda ser identificado directa o indirectamente.
  • Autenticación: Proceso destinado a verificar la identidad de un usuario para permitir el acceso a recursos o información.
  • Autorización: Consentimiento previo, expreso e informado otorgado por el Titular para realizar el tratamiento de sus datos personales.
  • Aviso de privacidad: Comunicación dirigida al Titular que informa sobre las políticas y finalidades del tratamiento de sus datos personales.
  • Base de Datos: Conjunto estructurado y organizado de datos personales o información que permite su tratamiento mediante sistemas informáticos o manuales.
  • Bases de Datos Automatizadas: Aquellas gestionadas mediante sistemas informáticos que permiten realizar operaciones como recolección, almacenamiento, procesamiento y consulta de forma automática.
  • Bases de Datos No Automatizadas: Conjuntos de información organizados y mantenidos de forma manual, utilizando métodos físicos como archivos en papel.
  • Consentimiento implícito: Situación en la cual el consentimiento del Titular puede inferirse razonablemente de sus acciones o del contexto, sujeto a las restricciones legales pertinentes.
  • Contraseña: Señal o clave secreta que proporciona acceso autorizado a sistemas o información restringida.
  • Control de acceso: Mecanismos y protocolos destinados a garantizar que solo usuarios autorizados puedan acceder a ciertos recursos o información.
  • Copia de respaldo: Reproducción de datos utilizada para garantizar su recuperación en caso de pérdida o daño de la información original.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una persona física identificada o identificable.
  • Dato público: Información que no tiene carácter privado o sensible, como datos relacionados con estado civil o profesión.
  • Dato semiprivado: Información cuyo conocimiento o divulgación interesa a ciertos sectores o grupos, como los datos financieros o crediticios.
  • Datos sensibles: Información que afecta la intimidad del Titular o puede generar discriminación, como origen racial, salud, creencias religiosas, vida sexual o datos biométricos.
  • Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Identificación: Proceso que permite reconocer la identidad de un usuario para interactuar con sistemas o recursos.
  • Incidencia: Evento o anomalía que compromete la seguridad de los datos personales.
  • Notificación de Incidentes de Seguridad: Proceso a través del cual se comunica a los Titulares y a las autoridades sobre fallos en las medidas de seguridad que puedan comprometer los datos personales.
  • Perfil de usuario: Conjunto de características que define el acceso de un grupo de usuarios a ciertos recursos dentro de un sistema.
  • Principios del tratamiento: Lineamientos fundamentales establecidos en la legislación para guiar el tratamiento de datos personales, tales como legalidad, finalidad, libertad, veracidad, transparencia, acceso restringido y seguridad.
  • Privacidad por diseño: Enfoque preventivo que incorpora medidas de protección de datos personales desde la etapa de diseño de productos, servicios o procesos que impliquen tratamiento de datos.
  • Pseudonimización: Técnica que permite la identificación indirecta de datos personales mediante el uso de un seudónimo o identificador diferente al nombre del Titular.
  • Recurso protegido: Elemento del sistema de información que, por su naturaleza, requiere medidas de seguridad específicas.
  • Responsable de seguridad: Persona encargada de liderar y coordinar las medidas para proteger la información tratada.
  • Responsable del tratamiento: Persona natural o jurídica que toma decisiones sobre la finalidad y los medios del tratamiento de los datos personales.
  • Sistema de información: Conjunto de hardware, software y bases de datos utilizadas para gestionar y tratar datos personales.
  • Soporte: Medio físico o digital en el que se registran o almacenan datos personales.
  • Titular: Persona física cuyos datos personales son objeto de tratamiento.
  • Transferencia: Comunicación de datos personales a un receptor, dentro o fuera del territorio nacional, cumpliendo las disposiciones legales aplicables.
  • Transmisión: Proceso en el que un Responsable del Tratamiento comunica datos personales a un Encargado para que este último los trate por cuenta del Responsable.
  • Tratamiento: Cualquier operación sobre datos personales, tales como su recolección, almacenamiento, uso, circulación o supresión.
  • Usuario: Persona autorizada para acceder y realizar operaciones dentro de un sistema o recurso.

PRINCIPIOS APLICABLES A LA PROTECCIÓN DE DATOS PERSONALES

  • Principio de legalidad: El tratamiento de datos personales debe realizarse en cumplimiento de la Ley de Protección de Datos, el Decreto 1074 de 2015 y demás normas aplicables. Cualquier actividad de tratamiento debe estar fundada en las disposiciones legales correspondientes.
  • Principio de finalidad: Los datos personales deben ser tratados con un propósito legítimo y específico, debidamente informado al Titular. El tratamiento debe limitarse exclusivamente a las finalidades indicadas.
  • Principio de libertad: El tratamiento de datos personales requiere el consentimiento previo, expreso e informado del Titular, salvo en los casos excepcionales permitidos por la ley, como:
    • Información requerida por una entidad pública o por mandato judicial.
    • Datos considerados de naturaleza pública.
    • Situaciones de urgencia médica o sanitaria.
  • Principio de veracidad o calidad: La información personal debe ser veraz, completa, exacta, actualizada y comprensible. Se deben evitar el tratamiento de datos incompletos, parciales o que induzcan a error.
  • Principio de transparencia: El Titular tiene el derecho de acceder a su información personal en cualquier momento, sin restricciones. Al solicitar su autorización, el responsable del tratamiento debe informar de manera clara sobre:
    • Las finalidades del tratamiento.
    • La posibilidad de que el Titular responda preguntas relacionadas con datos sensibles o de menores de edad.
    • Los derechos del Titular.
    • Los datos de identificación y contacto del responsable del tratamiento.
  • Principio de acceso y circulación restringida: El acceso a los datos personales debe estar limitado a personas autorizadas, y su circulación debe estar controlada. No se debe permitir la disponibilidad de los datos en internet u otros medios masivos, salvo que se implementen medidas de acceso restringido.
  • Principio de seguridad: Es imprescindible que los datos personales sean protegidos mediante medidas técnicas, humanas y administrativas adecuadas para prevenir su adulteración, pérdida, uso indebido o acceso no autorizado. El responsable del tratamiento debe comunicar e implementar estas medidas.
  • Principio de confidencialidad: Toda persona que trate datos personales está obligada a garantizar la reserva de la información, incluso después de finalizar su relación laboral o contractual. Solo se pueden divulgar los datos personales conforme a las disposiciones legales aplicables.

ROLES Y RESPONSABILIDADES EN MATERIA DE PROTECCIÓN DE DATOS

En Tuvalrep SAS, la adecuada protección de los datos personales requiere el compromiso y la responsabilidad de diversos roles dentro y fuera de la organización. Cada uno de estos actores juega un papel crucial en la implementación y cumplimiento de la normativa en materia de protección de datos. A continuación, se detallan sus roles y responsabilidades:

Responsable del tratamiento de datos (Tuvalrep SAS)

En TUVALREP SAS, asumimos con responsabilidad el cumplimiento de nuestras obligaciones en materia de seguridad de datos personales, asegurando la implementación de medidas efectivas que protejan la información tratada. Las principales obligaciones son las siguientes:

  • Coordinación e Implementación de Medidas de Seguridad: Garantizar que las medidas de seguridad establecidas en las políticas y procedimientos se apliquen de manera correcta y eficaz.
  • Difusión de las Políticas de Seguridad: Asegurarse de que el documento de seguridad y sus directrices sean compartidos con todo el personal involucrado en el tratamiento de datos personales.
  • Mantenimiento del Manual Actualizado: Revisar y actualizar el Manual de Seguridad cuando haya cambios en los sistemas de información, procesos de tratamiento de datos, estructura organizacional o contenido de las bases de datos. También realizar ajustes derivados de auditorías y controles periódicos.
  • Designación de Responsables de Seguridad: Nombrar a uno o más responsables encargados de coordinar y supervisar las medidas de seguridad. Asimismo, identificar a los usuarios autorizados para acceder a las bases de datos.
  • Control de Acceso a Sistemas: Garantizar que el acceso a los sistemas y aplicaciones se realice mediante mecanismos de autenticación seguros, como identificación y contraseña.
  • Autorización de Salida de Soportes: Regular la salida de soportes con información personal fuera de las instalaciones, así como la transferencia de datos a través de redes, dispositivos electrónicos o en formato físico, incluyendo el uso de tecnologías como módems y descargas.
  • Verificación de Copias de Respaldo: Comprobar periódicamente, al menos semestralmente, que los procedimientos de respaldo y recuperación de datos funcionen correctamente y cumplan con las políticas establecidas.
  • Gestión de Usuarios Autorizados: Mantener una lista actualizada de los usuarios autorizados para acceder a las bases de datos, junto con los perfiles que definan sus niveles de acceso.
  • Análisis de Incidencias: Revisar, junto con el responsable de seguridad, las incidencias registradas relacionadas con la protección de datos. Estas revisiones deben realizarse al menos cada dos meses para establecer las medidas correctivas necesarias.
  • Realización de Auditorías: Ejecutar auditorías internas o externas, al menos una vez al año, con el objetivo de verificar el cumplimiento de las medidas de seguridad y la efectividad de las políticas de protección de datos.

 Asamblea de Accionistas

  • Aprobar la política general de protección de datos y asegurar que la organización cuente con los recursos necesarios para implementar las medidas correspondientes.
  • Supervisar, a través de informes periódicos, la correcta implementación y cumplimiento de la normativa de protección de datos en la organización.
  • Apoyar la designación de roles clave, como el Oficial de Protección de Datos, y fomentar una cultura organizacional de cumplimiento.

Representante Legal o Gerente

  • Garantizar que las políticas y procedimientos en materia de protección de datos estén alineados con la legislación vigente.
  • Liderar y respaldar el cumplimiento de las obligaciones legales, asegurando la implementación efectiva de las medidas técnicas, administrativas y humanas necesarias.
  • Promover la cultura de protección de datos personales dentro de la organización, estableciendo directrices claras y precisas.
  • Actuar como responsable del tratamiento en representación de la empresa, asegurando que las decisiones relacionadas con el tratamiento de datos respeten los principios de la normativa.

Oficial de Protección de Datos (DPO – Data Protection Officer)

  • Coordinar las acciones para garantizar el cumplimiento de las políticas de protección de datos personales dentro de la organización.
  • Realizar auditorías internas, identificar riesgos y proponer acciones de mejora en el tratamiento de datos personales.
  • Actuar como enlace directo con las autoridades de control y supervisión en materia de protección de datos, respondiendo consultas, requerimientos o auditorías.
  • Brindar capacitaciones al personal para fomentar buenas prácticas y fortalecer el cumplimiento normativo.
  • Supervisar la atención de las solicitudes de los titulares de los datos personales, asegurando el respeto de sus derechos.

Comité de Protección de Datos

  • Integrado por representantes clave de las áreas involucradas en el tratamiento de datos personales.
  • Reunirse, como mínimo, tres veces al año para supervisar el cumplimiento de la política de protección de datos, evaluar riesgos y proponer medidas correctivas o preventivas.
  • Revisar los informes presentados por el Oficial de Protección de Datos y garantizar la implementación de las medidas sugeridas.
  • Proponer estrategias para mejorar la cultura organizacional de protección de datos.

Encargados Internos del Tratamiento de Datos

  • Realizar las actividades de tratamiento de datos conforme a las instrucciones y políticas establecidas por el Responsable del Tratamiento.
  • Informar de forma inmediata al Oficial de Protección de Datos sobre cualquier incidente de seguridad o anomalía detectada en el manejo de la información.
  • Implementar las medidas de seguridad proporcionadas por la organización para proteger los datos en su custodia.

Encargados Externos del Tratamiento de Datos

  • Actuar conforme a las instrucciones establecidas en los contratos o acuerdos de tratamiento de datos celebrados con la organización.
  • Adoptar y cumplir las medidas de seguridad necesarias para garantizar la confidencialidad, integridad y disponibilidad de los datos personales proporcionados.
  • Notificar al Responsable del Tratamiento cualquier incidente de seguridad o solicitud recibida de parte de los titulares.

Trabajadores en General

  • Conocer y cumplir la política y los procedimientos de protección de datos implementados por la organización.
  • Manejar los datos personales con responsabilidad, asegurándose de cumplir con las directrices establecidas y mantener la confidencialidad.
  • Participar activamente en los programas de capacitación en protección de datos organizados por la empresa.
  • Informar cualquier incidente relacionado con la seguridad de la información al Oficial de Protección de Datos o a su superior inmediato.

TIPOS DE DATOS QUE MANEJA TUVALREP SAS

En TUVALREP SAS, los datos personales se clasifican en diferentes categorías, teniendo en cuenta su naturaleza, finalidad y el nivel de protección requerido. Esta clasificación permite un tratamiento responsable y adecuado, conforme a la normativa vigente.

  • Datos Públicos: Son aquellos datos que no son privados por naturaleza y que están disponibles al público en general sin necesidad de autorización. Ejemplos: Nombre, profesión, condición de servidor público o información incluida en documentos públicos.
  • Datos Privados Corresponden a información personal que está vinculada a la intimidad del titular y cuyo acceso está restringido. Ejemplos: Dirección de residencia, número de teléfono personal, historial laboral.
  • Datos Semiprivados Estos datos no tienen carácter íntimo, pero tampoco son públicos. Su tratamiento requiere autorización del titular. Ejemplos: Información financiera, resultados académicos.
  • Datos Sensibles Son aquellos que, si se usan de manera indebida, pueden afectar la intimidad del titular o generar discriminación. Debido a su naturaleza, su tratamiento está sujeto a estrictas restricciones. Ejemplos: Origen racial o étnico; Orientación política; Creencias religiosas o filosóficas; Pertenencia a sindicatos u organizaciones sociales; Información sobre salud, vida sexual y datos biométricos.
  • El tratamiento de datos sensibles está prohibido, salvo en casos específicos que incluyen: cuando se cuenta con la autorización explícita del titular, excepto en situaciones donde la ley no lo requiera; cuando es necesario para proteger el interés vital del titular que no puede otorgar su consentimiento, en cuyo caso los representantes legales deben autorizarlo; cuando lo realizan organizaciones sin ánimo de lucro con fines legítimos y exclusivamente para sus miembros o contactos regulares; para el reconocimiento, ejercicio o defensa de un derecho en procesos judiciales; o cuando se llevan a cabo con fines históricos, estadísticos o científicos, bajo medidas que aseguren la anonimización de los datos.
  • Datos de Niños, Niñas y Adolescentes:  El tratamiento de los datos personales de menores de edad está permitido únicamente en situaciones excepcionales, siempre que se garantice el interés superior del menor, asegurando su bienestar y el respeto pleno de sus derechos fundamentales; este tratamiento debe contar con la autorización explícita de los padres o tutores legales y, cuando sea pertinente, considerar la opinión del menor en función de su madurez y capacidad de comprensión; adicionalmente, el Estado y las entidades educativas tienen la responsabilidad de capacitar a los representantes legales sobre los riesgos asociados y fomentar el manejo seguro y responsable de los datos personales de los menores.

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

En TUVALREP SAS garantizamos el respeto y la protección de los derechos de los titulares de datos personales, conforme a lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015. Estos derechos permiten a los titulares mantener control sobre su información y exigir un manejo responsable de la misma. Los principales derechos son:

  • Derecho de Acceso o Consulta: Los titulares pueden conocer el origen, uso y finalidad de sus datos personales que se encuentran en tratamiento.
  • Derecho de Actualización y Rectificación: Pueden solicitar la corrección o modificación de información incorrecta, incompleta o desactualizada.
  • Derecho a la Supresión: Es posible eliminar datos que sean inadecuados, excesivos o tratados de forma contraria a la normativa, salvo obligaciones legales o contractuales de conservación.
  • Derecho a Revocar la Autorización: Los titulares pueden retirar el consentimiento otorgado para el uso de sus datos, siempre que no exista una disposición legal que lo impida.
  • Derecho a Solicitar Prueba de la Autorización: Pueden exigir evidencia de la autorización otorgada al responsable del tratamiento, salvo excepciones legales.
  • Derechos de Quejas y Reclamos: Incluyen:
    • Solicitar correcciones o modificaciones (rectificación).
    • Solicitar la eliminación de datos (supresión).
    • Reportar posibles incumplimientos de la normativa (infracción).
  • Derecho a la Portabilidad: En los casos previstos por la ley, los titulares pueden solicitar que sus datos sean transferidos de forma segura a otro responsable del tratamiento.
  • Derecho a Presentar Quejas ante la Superintendencia de Industria y Comercio: Tras agotar las instancias de consulta o reclamo, los titulares pueden denunciar infracciones a la normativa de protección de datos ante esta autoridad.

AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO

En cumplimiento del artículo 9 de la Ley Estatutaria de Protección de Datos Personales (LEPD), el tratamiento de datos personales requiere la autorización previa e informada del titular. Al aceptar esta política, el titular otorga su consentimiento para que TUVALREP SAS realice el tratamiento de sus datos personales de acuerdo con los términos y condiciones establecidos.

No obstante, existen casos en los que la autorización del titular no es necesaria, tales como:

  • Cuando la información es requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial.
  • Cuando los datos tienen naturaleza pública.
  • En situaciones de urgencia médica o sanitaria.
  • Para fines históricos, estadísticos o científicos, siempre que el tratamiento esté permitido por la ley.
  • En el caso de datos relacionados con el Registro Civil de las personas.

TRATAMIENTO Y FINALIDADES DE LAS BASES DE DATOS

En TUVALREP SAS, el tratamiento de datos personales forma parte de nuestras actividades empresariales, con el objetivo de garantizar el cumplimiento de las disposiciones legales y la protección de la información. Los datos personales de personas naturales se almacenan y gestionan de manera responsable en nuestras bases de datos, respetando la Constitución y la Ley.

Operaciones de Tratamiento de Datos

De conformidad con la Ley 1581 de 2012 y las autorizaciones otorgadas por los titulares, TUVALREP SAS lleva a cabo las siguientes operaciones en relación con los datos personales:

  • Recolección: Captura de datos proporcionados por los titulares.
  • Almacenamiento: Conservación de la información en bases de datos seguras.
  • Uso: Aplicación de los datos exclusivamente para los fines previamente autorizados.
  • Circulación: Transmisión de datos a terceros encargados o responsables, según los términos autorizados.
  • Supresión: Eliminación de datos cuando dejan de ser necesarios para los fines establecidos.

Estas operaciones se realizan únicamente dentro de los límites previstos en la política de tratamiento y bajo las autorizaciones específicas emitidas por los titulares

Tratamiento por Obligación Legal o Contractual

TUVALREP SAS también efectúa el tratamiento de datos personales en cumplimiento de obligaciones legales o contractuales, garantizando siempre la seguridad de la información. En estos casos, los datos son utilizados para:

  • Procesos de control: Supervisión interna de actividades.
  • Auditorías internas y externas: Verificación del cumplimiento de normativas y procedimientos.
  • Evaluaciones por organismos de control: Asegurar la conformidad con las disposiciones legales aplicables.

Finalidades del Tratamiento

El tratamiento de datos personales realizado por TUVALREP SAS responde a las necesidades específicas de cada grupo de interés, siempre dentro del marco legal. A continuación, se detallan las principales finalidades según las bases de datos gestionadas:

  • Gestión administrativa: Soporte en procesos internos de operación.
  • Atención al cliente: Facilitación de servicios y comunicación con los usuarios.
  • Cumplimiento normativo: Respuesta a requerimientos legales y regulatorios

PROCEDIMIENTO PARA EJERCER DERECHOS RELACIONADOS CON PROTECCIÓN DE DATOS PERSONALES

El titular de datos personales, sus causahabientes, representante o apoderado, o cualquier persona designada por estipulación, podrá ejercer sus derechos contactando a TUVALREP SAS mediante comunicación escrita al correo electrónico canaletico@tuvalrep.com.co

  • Consultas Los titulares podrán acceder a la información personal y a todos los datos registrados que estén vinculados con su identidad. Una vez recibida la consulta, TUVALREP SAS la atenderá dentro de un plazo máximo de diez (10) días hábiles desde la fecha de recepción. Si no es posible responder dentro de este tiempo, se informará al titular sobre los motivos de la demora, y se establecerá una nueva fecha para resolver la solicitud, que no podrá superar los cinco (5) días hábiles adicionales.
  •  Reclamos Si el titular requiere la corrección, actualización o eliminación de información contenida en una base de datos, o detecta un incumplimiento relacionado con la protección de datos personales, podrá presentar un reclamo siguiendo este procedimiento: El reclamo debe enviarse por correo electrónico a canaletico@tuvalrep.com.co, incluyendo:
  • Nombre completo e identificación del titular.
  • Descripción de los hechos que originan el reclamo.
  • Dirección de notificación, física o electrónica.
  • Documentos que respalden la solicitud, si aplica.
  • Si el reclamo está incompleto, TUVALREP SAS notificará al titular dentro de los cinco (5) días hábiles siguientes para que subsane la deficiencia. Si no se presenta la información requerida dentro de los dos (2) meses posteriores, se entenderá que el reclamo ha sido desistido.
  • Si el reclamo no es competencia de TUVALREP SAS, será remitido al área correspondiente en un plazo máximo de dos (2) días hábiles, informando al titular de dicho traslado.
  • Una vez recibido un reclamo completo, TUVALREP SAS incluirá una nota en la base de datos indicando «reclamo en trámite» junto con el motivo del mismo, en un plazo no mayor a dos (2) días hábiles. Esta nota permanecerá hasta que el reclamo sea resuelto. El reclamo será resuelto en un máximo de quince (15) días hábiles. Si no se puede responder en este plazo, TUVALREP SAS informará al titular y establecerá un nuevo plazo no superior a ocho (8) días hábiles adicionales.
  • Contenido Mínimo de las Solicitudes Para garantizar una respuesta adecuada, las solicitudes de consulta o reclamo deben incluir:
  • Nombre completo e identificación del titular.
  • Descripción detallada de los hechos que motivan la solicitud.
  • Objeto de la petición (ejemplo: consulta, corrección, eliminación, etc.).
  • Dirección física o electrónica para notificaciones.
  • Documentación que respalde la solicitud, en caso de ser necesario.
  • Requisito de Procedibilidad El titular, sus causahabientes, representante o apoderado podrá presentar una queja ante la Superintendencia de Industria y Comercio únicamente después de haber agotado el procedimiento interno de consulta o reclamo con TUVALREP SAS
    1. Petición de Actualización y/o Rectificación El titular podrá solicitar la actualización o rectificación de sus datos personales cuando estos sean inexactos, incompletos o estén desactualizados. Esta solicitud debe enviarse al correo canaletico@tuvalrep.com.co, incluyendo los documentos necesarios para respaldar dicha petición.
    1. Revocación de la Autorización y/o Supresión de Datos Personales El titular podrá revocar en cualquier momento el consentimiento otorgado para el tratamiento de sus datos personales, o solicitar la eliminación de los mismos, siempre que no existan impedimentos legales o contractuales. Esto aplica cuando:
  • Los datos no están siendo tratados conforme a los principios establecidos en la normativa vigente.
  • Los datos han dejado de ser necesarios o pertinentes para los fines para los cuales fueron recolectados.
  • Se ha cumplido el tiempo establecido para el tratamiento de los datos.
  • Es importante señalar que el derecho a revocar la autorización o eliminar datos personales no es absoluto. TUVALREP SAS podrá negar estas solicitudes en los siguientes casos:
  • Cuando el titular tenga un deber legal o contractual que exija la conservación de los datos.
  • Cuando la eliminación de los datos pueda obstaculizar procesos judiciales o administrativos.
  • Cuando los datos sean necesarios para proteger intereses del titular, cumplir obligaciones legales o atender el interés público.