POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
Las políticas que se describen a continuación se aplican al Tratamiento de los Datos Personales controlados por KSP SEALS AND PARTS  SAS. (en adelante “KSP”), respecto de los Datos Personales de clientes, proveedores, empleados y terceros en general.

CAPÍTULO I – GENERALIDADES

Artículo 1. Normatividad aplicable: La presente Política se rige por los parámetros fijados por los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y el Capítulo 25 del  Decreto 1074 de 2015“Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

Artículo 2. Ámbito de Aplicación: Esta Política tendrá́aplicación a los Datos Personales gestionados por las KSP y que sean objeto de  Tratamiento por parte de éste.

Artículo 3. Objeto: La presente Política tiene por objeto dar cumplimiento a los deberes previstos en el literal k) del artículo 17 de la Ley  1581 de 2012, así  ́como regular los procedimientos de recolección, manejo y Tratamiento de los Datos Personales recolectados por KSP.

Artículo 4. Datos de Contacto: KSP SEALS AND PARTS SAS tiene domicilio en la Carrera 5 #24-91, Cali, Colombia y puede ser contactada en esa dirección o en el correo electrónico administracion@ksp.com.co.

Artículo 5. Definiciones: Para efectos de esta Política de Tratamiento, se entiende por: Autorización: Consentimiento previo, expreso e nformado del Titular de los Datos Personales para llevar a cabo el Tratamiento de Datos Personales.

Base de Datos: Conjunto organizados de Datos Personales que sean objeto de tratamiento.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de Datos Personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, entre otros.

Dato Personal Público: Es el Dato Personal que no sea Semiprivado, Privado o Sensible. Son considerados Datos públicos, entre otros, los  datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Dato Personal Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del mismo.

Dato Personal Semiprivado: Es semiprivado el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo,  los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de
la seguridad social.

Dato Personal Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como  aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos

Personales o para revocar la autorización en los casos establecidos en la Ley. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base
de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento. Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Artículo 6. Principios aplicables al Tratamiento de Datos Personales: Para el Tratamiento de los Datos Personales, las Empresas aplicarán  los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en el Tratamiento de Datos Personales:

Legalidad: El Tratamiento de Datos Personales deberá realizarse conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

Finalidad: Los Datos Personales recolectados deben ser utilizados para un propósito específico y explícito el cual debe ser informado al  Titular o permitido por la Ley. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad de la información  suministrada.

Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.

Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: En el Tratamiento de Datos Personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: El Tratamiento de Datos Personales solo podrá realizarse por las personas autorizadas por el Titular y/o  por las personas previstas en la Ley.

Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean  necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todos los funcionarios que trabajen en KSP están obligados a guardar reserva de los Datos Personales, inclusive  después de finalizada su relación laboral o contractual.

CAPITULO II.- AUTORIZACIÓN

Artículo 7. Autorización: El Tratamiento de Datos Personales por parte de KSP requiere del consentimiento libre, previo, expreso e  informado del Titular.

Artículo 8. Forma y mecanismos para otorgar la Autorización: La Autorización puede constar en cualquier mecanismo que permita  garantizar su posterior consulta, y en particular: i) por escrito, ii) de forma oral, o iii) mediante conductas inequívocas del Titular que  permitan concluir de forma razonable que se otorgó́
la Autorización. En ningún caso el silencio podrá́ asimilarse a una conducta inequívoca.

Artículo 9. Prueba de la Autorización: KSP mantendrá registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la  autorización por parte de los Titulares de Datos Personales para el Tratamiento de estos.

CAPITULO III.- DERECHOS Y DEBERES

Artículo 10. Derechos de los Titulares: De conformidad con lo establecido en artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene derecho a:

a. Conocer, actualizar y rectificar sus Datos Personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este  derecho se podrá́ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b. Solicitar prueba de la Autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;

c. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a  sus Datos Personales;

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás  normas que la modifiquen, adicionen o complementen;

e. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá́cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución;

f. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Artículo 11. Deberes de KSP: KSP reconoce que los Datos Personales son de propiedad de las personas a las que se refieren y que solamente ellas pueden decidir sobre los mismos. En ese sentido, las Empresas harán uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

De conformidad con lo previsto en el artículo 17 de la Ley 1581 de 2012, KSP se encuentra en la obligación de dar cumplimiento a los siguientes deberes:

a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por  el Titular;

c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;

d. Conservar los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida,consulta, uso o acceso no autorizado o fraudulento;

e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada  a este se mantenga actualizada;

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; h. Suministrar al  Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad  con lo previsto en la Ley 1581 de 2012; i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones  de seguridad y privacidad de la información del Titular;

j. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;

k. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular,  una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

l. Informar a solicitud del Titular sobre el uso dado a sus Datos; m. Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos
en la administración de la información de los Titulares.

n. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPÍTULO IV- AVISO DE PRIVACIDAD

Artículo 12. El aviso de privacidad es el documento físico, electrónico o en cualquier formato que es puesto en conocimiento del Titular,  antes o en el momento de la recolección de sus Datos Personales, y es el medio por el cual le es informado todo lo relativo con las Políticas de Tratamiento de Información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus Datos  Personales han sido obtenidos y el Tratamiento que las Empresas les darán a los mismos.

CAPÍTULO V- FINES DEL TRATAMIENTO

Artículo 13. Tratamiento de la información. Los Datos Personales administrados por las Empresas serán recopilados, usados,  almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:
Respecto de los Datos Personales de nuestros Clientes y Proveedores:

1. Para proveer servicios y productos requeridos;
2. Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados o no con el contratado o adquirido por
el Titular por cualquier medio de comunicación;
3. Dar cumplimiento a obligaciones contraídas con el Titular;
4. Evaluar la calidad del producto y servicio, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de
los Titulares en actividades de mercadeo y promocionales 5. Facilitar el diseño e implementación de programas de fidelización;
6. Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales a terceros para fines relacionados con
la operación de KSP;
7. Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel;
8. Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que las Empresas desarrollan;
9. Permitir KSP contacte al Titular con el propósito de ofrecerle bienes o servicios de su interés;
10. Controlar el acceso a las instalaciones de KSP, incluyendo el establecimiento de zonas videovigiladas;
11. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y Transmitir
los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
12. Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;
13. Transferir la información recolectada a distintas áreas de la empresa en Colombia y en el exterior cuando ello sea necesario para el
desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
14. Registrar a los Titulares en los sistemas de KSP y procesar sus pagos o recaudos;
15. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar
el objeto social de KSP.
Respecto de los Datos Personales de nuestros candidatos:
1. Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la  evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;

2. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar  el objeto social de KSP. Respecto de los Datos Personales de nuestros colaboradores:

1. Desarrollar las actividades propias de la gestión de recursos humanos dentro de KSP, tales como nómina, afiliaciones a entidades del
sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador,
entre otras;

2. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;

3. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;

4. Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;

5. Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de KSP y asistir en su utilización;

6. Planificar actividades empresariales;

7. Transferir la información recolectada a distintas áreas de las KSP en Colombia y en el exterior cuando ello sea necesario para el   desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);

8. Controlar el acceso a las oficinas y las plantas de las Empresas, incluyendo el establecimiento de zonas videovigiladas;

9. Realizar capacitaciones;

10. Registrar a los Titulares en los sistemas de KSP;

11. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar  el objeto social de KSP.

CAPÍTULO VI- PERSONA Y ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, QUEJAS O RECLAMOS DE TITULARES DE LA  INFORMACIÓN

Artículo 14. El área responsable de atender las peticiones de acceso, rectificación, actualización, supresión de datos o revocatoria del  consentimiento o autorización otorgada para el Tratamiento de sus Datos Personales en KSP, es la gerencia administrativa, ubicada en la Carrera 5 #24-91 Cali, Colombia, correo electrónico: administracion@ksp.com.co.  El Oficial de Protección de Datos Personales, tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por KSP para dar cumplimiento al Régimen colombiano de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del Programa Integral de Gestión de Datos Personales.

El Oficial de Protección de Datos Personales de KS será el responsable de:

1. Gestionar el adecuado trámite que deberá surtir cualquier Reclamo que, de conformidad con lo establecido en la presente Política,  formulen los Titulares; ´

2. Verificar que la información recibida por parte del Titular sea suficiente para poder darle respuesta;

3. Evaluar la necesidad de prorrogar el plazo para dar respuesta a los Reclamos;

4. Canalizar la reclamación al interior de KSP según corresponda;

5. Proyectar la respuesta del Reclamo;

6. Enviar las respuestas a los titulares en los términos previstos en la Ley, en la presente Política y en el Manual de Políticas y Procedimientos de KSP;

7. Ordenar la inclusión de advertencias en las bases de datos frente a reclamaciones en reclamación o bajo discusión judicial; 8. Asegurar el cumplimiento de la presente Política;

9. Apoyado en el Área de Tecnología, estructurar, diseñar y administrar el Programa Integral de Gestión de Datos Personales en línea con  las indicaciones que para el efecto apruebe la Junta de socios y la gerencia general;

10. Mantener informada a la gerencia general del estado de avance en la implementación del Programa Integral de Gestión de Datos  Personales, mediante la entrega de reportes semestrales en donde se presente el detalle pormenorizado de las actividades realizadas, las pendientes, el tiempo en que cada una de ellas se llevará a cabo y los recursos requeridos para ese fin;

11. Preparar reportes anuales del avance de la implementación y el funcionamiento del Programa Integral de Gestión de Datos Personales para ser presentados en las Asamblea Generales de Accionistas de las Empresas;

12. Implementar un programa de formación en protección de datos Personales al interior de KSP y velar por la realización de actividades  de capacitación permanente de sus colaboradores;

13. Como parte de esta función, el Oficial de Protección de Datos Personales de KSP supervisará el entrenamiento de nuevos  colaboradores en el adecuado Tratamiento de Datos Personales y en especial, las obligaciones particulares que deberá cumplir en razón  de su cargo;

14. Auditar el cumplimiento de las distintas áreas de KSP respecto del adecuado cumplimiento del Régimen colombiano de Protección de Datos Personales, en esta Política y las que se deriven de la implementación del Programa Integral de Gestión de Datos Personales;

15. Desarrollar, con el apoyo del Área de Tecnología, los controles que sean requeridos para garantizar la implementación y efectividad del  Programa Integral de Gestión de Datos Personales y el estricto cumplimiento de las obligaciones a cargo de las Empresas bajo el Régimen colombiano de Protección de Datos Personales;

16. Coordinar y promover la definición e implementación de un sistema de administración de riesgos de KSP asociados al Tratamiento deDatos Personales;

17. Coordinar y promover la definición e implementación de controles del Programa Integral de Gestión de Datos Personales;

18. Servir de enlace y coordinar con las demás áreas de KSP para asegurar la implementación transversal del Programa Integral de Gestión  de Datos Personales;

19. Mantener el inventario de Bases de Datos Personales de las Empresas permanentemente actualizado. Para tal fin, llevará a cabo  directamente o con apoyo del área de auditoría interna, auditorías semestrales;

20. Validar la creación de Bases de Datos Personales y registrarlas en el Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio;

21. Actualizar la información del Registro Nacional de Bases de Datos siempre que a ello haya lugar de conformidad con la ley aplicable; función que incluye la gestión de reportes de incidentes de seguridad ante la Superintendencia de Industria y Comercio;

22. Administrar los contratos de transferencia internacional de Datos Personales o gestionar las declaraciones de conformidad, según sea necesario de conformidad con el Registro Nacionales de Bases de Datos;

23. Atender las consultas que se formulen al interior de la organización respecto del Programa Integral de Gestión de Bases de Datos y el  Régimen colombiano de Protección de Datos Personales;
24. Confirmar las responsabilidades de cada área de las Empresas en relación con el Tratamiento de Datos Personales a su cargo, y establecer indicadores de cumplimiento para la verificación periódica de cumplimiento;

25. Atender las visitas de la Superintendencia de Industria y Comercio relacionadas con la supervisión del Régimen colombiano de  Protección de Datos Personales al interior de la organización.

CAPITULO VII PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN

Artículo 15. Derecho de acceso. Los Titulares de Datos Personales tratados por KSP tienen derecho a acceder a sus Datos Personales y a  los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando  considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los  mismos para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva
son:

• Mediante correo físico: KSP SEALS AND PARTS SAS Carrera 5 #24-91 Cali.
• Mediante correo electrónico: administracion@ksp.com.co
Estos canales podrán ser utilizados por Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el
objeto de ejercer los siguientes derechos:

1. Consultas: El Titular podrá consultar de forma gratuita sus Datos Personales. Para tal fin, podrá elevar una solicitud indicando
la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.
La petición será atendida por KSP en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la
misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante,
expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá
superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
2. Reclamos: De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes
consideren que la información tratada por KSP deba ser objeto de corrección, actualización o supresión, o cuando deba ser
revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una
solicitud ante KSP, la cual será tramitada bajo las siguientes reglas:
• El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a
favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma
actúa en representación de aquél, se tendrá por no presentada.
• La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados
por KSP indicados en el presente documento y contener, como mínimo, la siguiente información:
(i) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
(ii) Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva
autorización.
(iii) La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los
derechos y la solicitud concreta.
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de
su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la
demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al
vencimiento del primer término.
Si el reclamo resulta incompleto, se requerirá́al interesado dentro de los cinco (5) días siguientes a la recepción del mismo
para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la
información requerida, se entenderá́que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá́en la
Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá́mantenerse hasta que el reclamo sea decidido.
Parágrafo Primero. Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el
Titular deberá́
indicar las correcciones a realizar y adoptar la documentación que avale su petición.
Parágrafo Segundo. Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la
información personal según lo solicitado por el Titular, no obstante, lo cual las Empresas podrán negarse a la misma cuando
el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
Artículo 16. Revocatoria de la Autorización. Los Titulares de los datos personales pueden revocar la Autorización concedida
en cualquier momento, exceptuando de lo anterior aquellos eventos en los cuales lo impida una disposición legal o
contractual. En todo caso, el Titular deberá́
indicar en su solicitud si se trata de una revocatoria total o parcial, esto último
cuando solo quiera eliminarse alguna de las finalidades para la cual se autorizó́el tratamiento, escenario en el que el Titular
deberá́
indicar la finalidad que desea eliminar.
CAPÍTULO VIII- PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Artículo 17. Los Datos Personales bajo el control de las KSP serán conservados durante el tiempo requerido según la finalidad
del tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. KSP ha
adoptado medidas para la eliminación oportuna y segura de sus Datos Personales, contenidas en el Manual de Políticas y
Procedimientos.
CAPÍTULO IX – TRATAMIENTO DE DATOS PERSONALES SENSIBLES
Artículo 18. En desarrollo de su actividad comercial, KSP realiza tratamiento de Datos Personales Sensibles para propósitos
específicos. KSP sólo efectuará Tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el
respectivo Titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.
Para el anterior fin, KSP ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas
y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías
vinculadas y/o aliados comerciales.
La recopilación de Datos Personales Sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye
condición para acceder a ninguno de nuestros productos o servicios.
CAPÍTULO X- TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES
Artículo 19. En concordancia con el artículo 26 de la ley 1581 de 2012, se prohíbe la Transferencia de Datos Personales de
cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un
nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y
Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la ley 1581 de 2012.
Esta prohibición no regirá́cuando se trate de:
1. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la Transferencia;
2. Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;

3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable; 4. Transferencias acordadas en el
marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de
reciprocidad;
5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la
ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular;
6. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa
de un derecho en un proceso judicial.
CAPÍTULO XI- TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
Artículo 20. Cuando KSP desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de
la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de Transmisión de Datos
Personales en el que, entre otros, se pacte lo siguiente:

1. Los alcances y finalidades del Tratamiento.

2. Las actividades que el Encargado realizará en nombre de KSP.

3. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato de las Empresas.

4. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios
establecidos en la Ley colombiana y la presente Política.

5. La obligación del Encargado de proteger adecuadamente los Datos Personales y las Bases de datos, así como de guardar  confidencialidad respecto del Tratamiento de los datos transmitidos

.
6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por KSP como por el Encargado de los datos en su lugar de destino.  KSP no solicitará la Autorización cuando la Transmisión internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

CAPÍTULO XII- DISPOSICIONES FINALES

Artículo 21.KSP se encargará de la protección de los Datos Personales, tramitará las solicitudes de los Titulares, y garantizará el ejercicio de los derechos de los mismos. Artículo 22. Medidas de seguridad: En desarrollo del principio de seguridad  establecido en la Ley 1581 de 2012, KSP adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar  la seguridad de los Datos Personales objeto de Tratamiento, evitando así
́su adulteración, perdida, consulta, uso o acceso no  autorizado o fraudulento.

Artículo 23. Vigencia: La presente Política rige a partir del primero (01) de junio de 2019.