POLÍTICA PRA EL TRATAMIENTO DE DATOS PERSONALES

MIREYA GALVIS ARENAS -- IRIS JOYAS ACCESORIOS E INSUMOS, en adelante en este documento IRIS, en cumplimiento con lo dispuesto en la Constitución Política de Colombia, Ley 1581 de 2012 y el Decreto 1377 de 2013, y sus decretos reglamentarios y complementarios, garantiza de forma integral la protección de datos de todos los titulares de la información de carácter personal y de la cual es responsable y/o encargada de su tratamiento; garantiza IRIS en igual sentido los derechos fundamentales al buen nombre y privacidad, toda vez que el mismo se halla comprometido con los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad, integridad y manejo adecuado de la información; razón por la cual adopta y aplica el presente Manual de Políticas y Procedimientos de Protección de Datos Personales.

El derecho fundamental al HABEAS DATA, debe garantizar a los ciudadanos el poder de decisión y control que les asiste sobre la información, uso y destino de sus datos personales.

El derecho a la protección de los datos personales de cada titular, se extiende desde saber quién conserva dichos datos y que uso se le está dando a los mismos, hasta de definir quién tiene la posibilidad de consultarlos.

La ley atribuye el poder a cada titular de consultar, modificar, suprimir y reanudar dicha información, y desarrolla las garantías e instrumentos para garantizar la vigencia del derecho fundamental.

El manual incluye los aspectos básicos de índole normativa, anexos independientes y esquemas de procedimientos que permiten el manejo de los datos personales.

IRIS es una persona natural con negocio, constituida para comercializar productos de bisutería e insumos para la misma y joyas, y ha decidido adoptar el presente manual el cual establece las condiciones de organización y uso adecuado en el tratamiento de la información de carácter personal suministrada por sus directivos, trabajadores, clientes y proveedores en desarrollo de su actividad comercial propia y objeto social; el manual contiene todos los elementos para el cumplimiento con la legislación correspondiente al Habeas Data y Protección de datos personales.

IRIS, se declara responsable de la presente Política y del tratamiento de protección de datos que en sus funciones desarrolle frente a las personas naturales titulares de datos de carácter personal, declara así mismo IRIS que es una sociedad comercial organizada como persona natural con negocio, constituida de conformidad con las normas colombianas, a través del registro en la Cámara de Comercio de Bucaramanga el día 16/06/2017 con matrícula mercantil número 378058 con NIT. 37.842.329-5, cuyos datos de contacto son los siguientes: su domicilio principal ubicado en la Carrera 35 No.51-36 Local 102 del Barrio Cabecera en Bucaramanga - Santander(Col.) Correo electrónico mireyagal2280@hotmail.com y teléfono 6076099367 y 305 259 3807.

DEFINICIONES

Para la correcta interpretación de los lineamientos contenidos en la presente política, a continuación, se definen los principales conceptos relacionados con el tratamiento de datos personales en el sector inmobiliario. Las definiciones presentadas no transgreden o contrarían los conceptos de la Ley 1581 de 2012 y sus normas reglamentarias.

• a) Apoderado o autorizado:

  Persona autorizada por el Cliente de IRIS para que efectúe cualquier tipo de trámite o solicitud a IRIS, por cuenta de quien concede la autorización.

• b) Autorización:

  Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.

• c) Base de Datos:

  Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.

• d) Causahabientes:

  Para que una persona sea causahabiente de otra se necesita que ésta le cause directamente un vínculo jurídico. Se entiende como causahabiente quien hereda al fallecido.

• e) Clientes:

  Personas naturales o jurídicas interesadas en comprar o que efectivamente han comprado un artículo en IRIS.

• f) Consulta:

  Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.

• g) Dato personal:

  Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables.

• h) Dato privado:

  Es la información personal relacionada con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personales.

• i) Dato público:

  Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

• j) Dato semiprivado:

  Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.

• k) Datos sensibles:

  Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

• l) Encargado del tratamiento:

  La persona natural o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de IRIS como consecuencia de la existencia de una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio. IRIS también podrá ser encargado del tratamiento de sujetos que actuando en calidad de responsable de los datos personales les faculte su tratamiento.

• m) Persona identificable:

  Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.

• n) Reclamo:

  Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

• o) Responsable de la gestión de la información:

  Persona(s) que ha(n) sido designada(s) internamente por parte de IRIS para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen.

• p) Titular del dato:

  Persona natural o Jurídica propietaria de los datos sobre los cuales IRIS realiza cualquier tipo de tratamiento.

• q) Transferencia:

  Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).

• r) Transmisión:

  Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

• s) Tratamiento de datos:

  Cualquier operación o procedimiento técnico, sea o no automatizado, sobre los datos personales del titular del dato, que permita la recolección, almacenamiento, uso, circulación y supresión.

PRINCIPIOS EN EL TRATAMIENTO DE DATOS PERSONALES

Para efectos de garantizar la protección de datos personales, IRIS aplicará de manera armónica e integral los siguientes principios:

Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.

Finalidad: La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.

Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.

Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y autodeterminado por el titular o por mandato legal o judicial.

Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.

Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.

Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley 1581 de 2012, toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.

Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán en todos los procesos y procedimientos del negocio.

TRATAMIENTO DE LA INFORMACION

La información que consta en las bases de datos de IRIS es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas.

La información podrá ser entregada, transmitida o transferida a entidades públicas o privadas, personas naturales (como abogados por ejemplo) únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. En cumplimiento de deberes legales, IRIS podrá suministrar la información personal a entidades judiciales o administrativas.

IRIS velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

Además, IRIS guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y laboral.

IRIS cuenta con infraestructura administrativa para asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, con el fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.

Igualmente, IRIS cuenta con procedimientos y herramientas tecnológicas idóneas y fiables para la autenticación de sus usuarios como mecanismo de validación de la identidad del titular como única persona que puede conocer, actualizar, rectificar y suprimir información personal a través de los canales de servicio a saber:

1. Llamadas: previa verificación de la información general del usuario que permita la verificación de su identidad.
2. Oficinas / Sedes: Atención personalizada previa presentación del documento de identidad original.

Todos los canales anteriores cuentan con personal capacitado para el desempeño de sus funciones e igualmente con los sistemas de control necesarios para que las novedades de información personal que los usuarios soliciten queden documentadas y puedan ser objeto de trazabilidad.

Sólo se enviarán los datos personales a las siguientes personas:

• Al titular del dato, sus causahabientes o sus representantes legales.
• A las personas autorizadas por el titular del dato.
• A las personas autorizadas por orden judicial o legal.

En este último caso, de conformidad con el pronunciamiento de la Corte Constitucional, se procederá de la siguiente manera:

En primer lugar, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.

En segundo lugar, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la Ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

FINALIDAD

La información recolectada por IRIS tiene como propósito permitir el adecuado desarrollo de su objeto como entidad privada, así como de los mandatos en su calidad de administrador de Inmuebles en arriendo y venta de inmuebles.

• Respecto al Recurso Humano: El Tratamiento de los datos se realizará para la vinculación, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica entablada con IRIS (incluye, entre otros, funcionarios, exfuncionarios, practicantes y aspirantes a cargos).
• Respecto a Proveedores y Contratistas de IRIS el tratamiento de los datos se realizará para los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que IRIS requiera para su funcionamiento de acuerdo a la normatividad vigente.
• Respecto a Seguridad en instalaciones de IRIS, el Tratamiento se realizará para la vigilancia y seguridad de las personas, los bienes e instalaciones de IRIS.

Las finalidades para las cuales recolectamos y tratamos la información personal se describen a continuación para conocimiento de los titulares:

1. Ofrecer la comercialización de productos de bisutería e insumos para la misma y joyas.
2. Dar respuesta a los requerimientos judiciales y administrativos debidamente fundamentados de cualquier titular del cual se tenga información.
3. Iniciar el proceso de selección de personal junto con los procedimientos señalados para el efecto: entrevista, aplicación de pruebas de ingreso, entre otros
4. Efectuar contratación del talento humano que superó satisfactoriamente el proceso de selección.
5. Efectuar la liquidación y el retiro del trabajador.
6. Preservar la seguridad de los visitantes a la sede física de IRIS y los bienes que allí reposan.
7. Efectuar el cobro pre jurídico o judicial de las obligaciones a favor de IRIS que se encuentran en mora, de manera directa o por medio de un tercero.

DERECHOS Y DEBERES DE LOS TITULARES DE LA INFORMACIÓN

IRIS se compromete a respetar y garantizar los siguientes derechos de los titulares de los datos:

• Acceder en forma gratuita a los datos proporcionados a IRIS que hayan sido objeto de tratamiento.
• Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.
• Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
• Obtener copia de la autorización otorgada por éstos en calidad de titulares de los datos.
• Conocer el uso que IRIS ha dado a los datos personales del titular.
• Consultar sus datos personales y hacer reclamos para salvaguardar su derecho a la protección de sus datos personales siguiendo las pautas establecidas en la ley y en la presente política.
• Supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de IRIS se ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
• Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

En ningún caso el titular del dato podrá revocar la autorización y solicitar la supresión del dato, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos o archivo del Responsable o Encargado.

OBLIGACIONES DE IRIS

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
• Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
• Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
• Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
• Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
• Informar a solicitud del Titular sobre el uso dado a sus datos.
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio con respecto al Registro Nacional de Bases de Datos(RNBD).

PROCEDIMIENTO

Los titulares de datos o sus representantes podrán consultar la información personal del titular que repose en las bases de datos de IRIS. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

La revocatoria de la autorización y/o solicitud de supresión de datos personales no será procedente cuando el titular tenga una obligación legal o contractual que exija su permanencia en las bases de datos de IRIS, como sucede con los trabajadores, proveedores, deudores solidarios, referidos y cónyuges que se encuentren activos en IRIS.

La información relativa a los titulares inactivos podrá permanecer en las bases de datos en cumplimiento de las normas del Sistema General de Seguridad Social y el Estatuto Tributario, las cuales exigen la conservación de la información histórica y contable por plazos estrictamente legales por lo que la misma no podrá ser suprimida en todas las ocasiones.

La gestión comercial requiere que se efectúen las evaluaciones del riesgo y demás estudios correspondientes para determinar si un cliente de IRIS es sujeto de crédito, este tipo de estudios podrán ser desarrollados por terceros debidamente constituidos de conformidad con las normatividades colombianas.

La relación aquí expuesta convierte a IRIS en un Encargado y al tercero en un Responsable del tratamiento frente a la información relacionada con el estudio crediticio, de conformidad con lo dispuesto en el artículo 3 de la ley 1581 de 2012, por lo que el titular podrá accionar sus derechos ante cualquiera de los dos. Dichas empresas han sido informadas de la existencia de la presente política.

IRIS en aras de garantizar el ejercicio de los derechos del titular, dispone de los siguientes canales de atención para recepcionar las consultas y reclamos que formule el titular en relación con la protección de sus datos personales:

1. En la sede principal, ubicada en la Carrera 35 No.51–36 Local 102 del Barrio Cabecera en Bucaramanga - Santander(Col.), para la recepción física de los documentos que contengan la consulta o el reclamo.
2. En la dirección de correo electrónico: mireyagal2280@hotmail.com bajo el Asunto “Protección de datos personales”, para la recepción digital de los documentos que contengan la consulta o el reclamo.

Los canales de comunicación relacionados son operados por personal capacitado para la gestión oportuna de las consultas y reclamos, quienes cuentan con sistemas de control para el registro de novedades relativas al tratamiento de la información personal del titular y para documentar los procedimientos de atención a los requerimientos y solicitudes que éstos presenten.

La información personal sólo podrá ser entregada cuando la solicitud sea elevada por las siguientes personas:

1. Por el titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad tal como se mencionó en el acápite de definiciones del presente documento.
2. Por las personas autorizadas por el titular del dato.
3. Por las personas autorizadas por orden judicial o legal.

En relación con el último supuesto, debe advertirse que las entidades públicas o administrativas que realicen solicitudes de información personal deberán justificar la relación existente entre la necesidad de obtener dicha información y el cumplimiento de sus funciones constitucionales o legales.

En cualquier evento, el suministro de información a las entidades públicas o administrativa hará extensivo para éstas el deber de cumplir con las exigencias y disposiciones normativas establecidas en la ley 1581 de 2012, ya sea en calidad de Responsables o Encargados del tratamiento según el caso. De este modo, la información personal que la entidad administrativa llegue a conocer deberá ser tratada y protegida conforme a los principios contenidos en la ley y en la presente política, en especial los de finalidad, uso legítimo, circulación restringida, seguridad y confidencialidad.

Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al titular una respuesta clara y coherente con lo peticionado. Los requisitos de la solicitud son:

• Estar dirigida a IRIS.
• Contener la identificación del Titular (nombre y documento de identificación).
• Contener la descripción de los hechos que motivan la consulta o el reclamo en relación con la protección de datos personales.
• Indicar la dirección de notificación del Titular, tanto física como electrónica (e-mail).
• Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado la razón del aplazamiento y se señalará la nueva fecha en que será resuelta su consulta, la cual en ningún caso superará a los cincos (5) días hábiles siguientes al vencimiento del primer término.

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Si el reclamo no cumple con los requisitos establecidos en el acápite precedente o se encontrara incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las falencias identificadas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el titular o interesado no hubiere corregido la solicitud o aportado la información correspondiente se entenderá abandonado el reclamo y se procederá al archivo definitivo del mismo.

En el caso contrario, cuando el requerimiento hubiese sido atendido por el titular en el término previsto, subsanando los defectos del reclamo y allegando la documentación necesaria, IRIS emitirá la respuesta pertinente, pudiendo prorrogar el término en casos especiales con previa comunicación al interesado. Este nuevo plazo no será superior a ocho (8) días hábiles.

Cuando IRIS determine que no es competente para resolver una consulta o reclamo, dará respuesta en un término no mayor a cinco (5) días hábiles explicando al peticionario los motivos por los cuales no se encuentra facultada para resolverlo.

Si el titular se halla inconforme con la respuesta recibida o considera que la misma no satisface sus necesidades, cuenta con un término de quince (15) días a partir de la notificación de la respuesta para pedir que sea revaluada en los casos en que haya sido desfavorable a sus intereses.

Cuando el titular desee formular una consulta o solicitar la actualización y rectificación de sus datos personales por intermedio de un tercero, deberá remitir a IRIS, de manera física o por correo electrónico, la debida autorización mediante la cual lo faculta para el ejercicio de sus derechos como titular. La presentación de la autorización constituye un requisito obligatorio para garantizar la reserva de la información frente a terceros no autorizados.

La autorización, deberá contener como mínimo lo siguiente:

• Identificación del titular que autoriza.
• Copia de la cédula de ciudadanía del titular.
• Nombre y datos de identificación de la persona autorizada.
• Tiempo por el cual puede consultar, actualizar o rectificar la información (solo una vez, por un año, por la duración de la relación jurídica, o hasta nueva orden, etc.).
• Carácter voluntario y libre de la autorización.

La persona designada para recepcionar, direccionar y dar respuesta a las consultas y reclamos que eleven los titulares es la Gerencia.

MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS

Los cambios y modificaciones de orden sustancial que se incorporen en la presente política con posterioridad a su entrada en vigencia, serán comunicados al titular con mínimo diez (10) días de anticipación a la implementación de los cambios. La notificación sobre las modificaciones que serán efectuadas, podrá remitirse por los medios de comunicaciones idóneas, tales como: correo electrónico o en las instalaciones físicas de IRIS.

AVISO DE PRIVACIDAD

IRIS informa que el aviso de privacidad de tratamiento de sus datos personales puede consultarlo en la cartelera de sus instalaciones físicas.

VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Los lineamientos y directrices contenidos en la presente política tendrán vigencia a partir del día 1 de Julio de 2017.