POLÍTICA DE TRATAMIENTO DE DATOS Y SEGURIDAD DE LA INFORMACIÓN
Dando cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012 y a su decreto reglamentario 1377 de 2013, LAS COMPAÑÍAS, con domicilio según consta en el anexo, en el cual se hace la identificación plena de las mismas, ponen a conocimiento de los titulares de los datos personales, los derechos que les asisten, los procedimientos y mecanismos dispuestos por la empresa para hacer efectivos esos derechos y darles a conocer el alcance y la finalidad del tratamiento al cual serán sometidos los datos personales en caso que el titular otorgue su autorización expresa, previa e informada.
La presente política se aplica a toda información personal de los clientes, prospectos, contratistas, proveedores, empleados, o de cualquier otra persona que por algún motivo suministre información a LAS COMPAÑÍAS.
I. Definiciones principales
• Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
• Base de Datos: Es el conjunto organizado de Datos que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
• Aviso de Privacidad: es la comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de tratamiento de la información y se le brinda información para conocer más acerca del tipo de datos personales que serán tratados, el tratamiento al que serán sometidos, las finalidades que se persiguen con el tratamiento, los derechos que les asisten, la forma de ejercerlos y los mecanismos para contactarse con la compañía.
• Dato Financiero: Es todo dato personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les de origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen.
• Dato Personal: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
• Dato Público: Es el dato personal calificado como tal según los mandatos de la ley o de la constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Dato Sensible: Es el dato personal que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen su origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Datos Biométricos: Hace referencia a aquella información que permite realizar una identificación biométrica y/o digital del titular.
• Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Autorizado: Es la compañía y todas las personas bajo la responsabilidad de la Compañía, que por virtud de la autorización y de estas políticas tienen legitimidad para tratar los datos personales del titular. El autorizado incluye al género de los habilitados.
• Habilitación: Es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el tratamiento de datos personales, convirtiendo a tales terceros en Encargados del tratamiento de los datos personales entregados o puestos a disposición.
• Responsable de Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
• Titular del Dato Personal: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de datos personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.
• Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del responsable.
• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
• LAS COMPAÑÍAS: Se entiende por estas, las siguientes sociedades: DISTRACOM S.A, CERTICAR S.A, HOPA S.A.S, DISTRAMOTOR S.A.S, SERVIOIL DTC S.A.S, DISCOM S.A.S, las cuales se encuentran plenamente identificadas en el anexo que hacen parte del presente documento de Política para el tratamiento de la información.
II. Responsable del tratamiento de datos personales
El responsable del tratamiento de sus datos personales son LAS COMPAÑÍAS, que se encuentran plenamente identificadas en el documento anexo que hace parte de esta política de tratamiento de datos.
III. Tratamiento y finalidades
Los datos personales tratados son sometidos a las finalidades que se señalan a continuación. Así mismo los encargados o terceros que tienen acceso a los datos personales por virtud de Ley o contrato, mantienen el tratamiento dentro de las siguientes finalidades:
• Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la empresa.
• Cumplir con los procesos internos en materia de administración de proveedores y contratistas.
• Cumplir los contratos de servicios celebrados con los clientes.
• Selección de personal, gestión de contrataciones, acceso de los empleados a los sistemas de información de la empresa.
• Prestar servicios de acuerdo con las necesidades particulares de los clientes de la empresa, con el fin de cumplir los contratos de servicios celebrados, incluyendo, pero sin limitarse a la verificación de afiliaciones y derechos de los individuos a los cuales se prestarán servicios.
• Utilizar los datos personales para mercadeo y/o comercialización de nuevos servicios o productos.
• Procesos al interior de la empresa, con fines de desarrollo u operativo y/o de administración de sistemas.
• Mantener y procesar por computadora u otros medios, cualquier tipo de información relacionada con nuestro negocio con el fin de brindar los servicios y productos pertinentes.
• Relacionamiento, comunicación, registro, capacitación, requerimientos jurídicos y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los empleados con LAS COMPAÑÍAS.
• Comunicación, registro, organización, defensa jurídica y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los accionistas con LAS COMPAÑÍAS.
• Comunicación, registro, organización, actualización, acreditación, aseguramiento, reporte, interacción, asignación, defensa jurídica, y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los clientes, proveedores y contratistas con LAS COMPAÑÍAS.
• Enviar correspondencia, correos electrónicos o contacto telefónico con los clientes, trabajadores, proveedores y usuarios de sus diferentes aplicativos en pro de actividades informativas, publicitarias, promocionales o de mercadeo.
• Enviar información sobre cambios en las condiciones de los productos ofrecidos.
• Las demás finalidades que determinen los responsables en procesos de obtención de datos personales para su tratamiento, y que son comunicadas a los titulares en el momento de la recolección de los datos personales, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de la empresa.
• Para los trabajadores en específico se tienen en cuenta las siguientes finalidades:
– Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad.
– Desarrollar las actividades propias de la gestión de talento humano, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
– Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
– Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
– Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
– Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización;
– Planificar actividades empresariales.
Los datos personales que será recolectados y que utilizan LAS COMPAÑÍAS. para la normal comunicación con sus clientes, prospectos, contratistas, proveedores, empleados, tiene que ver con la siguiente información:
• Identificación: Datos como nombres y apellidos, género, profesión u oficio, con el fin de individualizar al titular de los datos personales, y para el caso de trabajadores, realizar los procesos necesarios en el área de recursos humanos dentro de la empresa.
• Datos de Ubicación: Tener contacto permanente con el titular de los datos personales. Dar cumplimiento a obligaciones contraídas. Informar sobre cambios de nuestros productos o servicios. Solicitar productos y servicios requeridos. Presentar peticiones ante el proveedor.
• Datos Socioeconómicos: Evaluación como cliente potencial.
• Datos Biométricos: En las instalaciones que tenemos monitoreo por grabaciones de vídeo, la información tiene como finalidad brindar seguridad a la infraestructura. Verificar la calidad del servicio que se le presta al titular o que el titular presta a externos de LAS COMPAÑÍAS.
• Datos Sensibles: Para dar cumplimiento con las obligaciones derivadas de la relación laboral (Trabajadores).
• Grabaciones Sonoras: LAS COMPAÑÍAS por razones de calidad y de seguridad, han establecido dentro de sus sistemas de gestión la posibilidad de grabar las llamadas telefónicas que se centren en la prestación de servicios a través de su Call center y las cuales podrán ser grabadas y monitoreadas por razones de calidad. El titular de este dato biométrico deberá ser informado previamente de la posibilidad de ser grabado y tendrá la libertad de decidir si acepta o no la grabación, salvo que dicha grabación derive de la prestación de un servicio contratado por el titular y/o la persona jurídica con la cual ese titular está vinculado.
• Otros: Información comercial y publicitaria. Para realizar campañas de fidelización del proveedor. Evaluar la calidad de los productos y/o servicios.
Esta política es de obligatorio cumplimiento para todas las áreas de la compañía y se reglamenta sobre los siguientes puntos, entre otros:
• El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
• Gestionar la recolección, almacenamiento, uso, circulación y supresión o disposición final de la información personal, incluyendo los requisitos para obtener la autorización de los titulares.
• Controlar en las instalaciones físicas y medios magnéticos el acceso a la información personal.
• Garantizar la seguridad y controlar el acceso a la información personal de las bases de datos con información sensible.
• Garantizar que se realice el proceso de copias de respaldo de la información personal.
• Controlar todos los accesos remotos a la información personal.
• Gestionar la conservación y eliminación de información personal.
• Gestionar el uso responsable de la información, incluyendo controles de seguridad administrativos, físicos y tecnológicos.
• Garantizar la confidencialidad y manejo de la información en todos los medios contractuales de la empresa, para todo el personal que permite a la compañía utilizar dicha información de forma responsable, evidenciando que la política de protección de datos de datos personales se conoce y se acepta.
• Gestionar oportunamente las quejas, denuncias y reclamos.
• Controlar el intercambio físico o magnético de datos, transporte y/o almacenamiento de información personal con el fin de garantizar la seguridad de la información.
• Gestionar los incidentes en cuanto a la seguridad de la información, buscando mejorar la seguridad a partir del tratamiento, monitoreo y solución de los mismos.
IV. Derechos del titular de los datos personales
De acuerdo con la Ley, los Titulares de Datos personales tienen los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales frente a la empresa o los encargados del tratamiento de los mismos. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento está expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a la empresa, salvo que la Ley indique que dicha autorización no es necesaria.
• Presentar solicitudes ante la empresa o el encargado del tratamiento respecto del uso que le ha dado a sus Datos personales y a que éstas le entreguen tal información.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
• Revocar su autorización y/o solicitar la supresión de sus datos personales de las bases de datos de la empresa, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el tratamiento el responsable o el encargado del tratamiento han incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el dato personal en la base de datos del responsable.
• Solicitar acceso y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.
• Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.
• Tener fácil acceso al texto de esta Política y sus modificaciones.
• Acceder de manera fácil y sencilla a los datos personales que se encuentran bajo el control de la empresa para ejercer efectivamente los derechos que la Ley les otorga a los titulares.
• Conocer a la dependencia o persona facultada por la empresa frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus datos personales.
Los Titulares pueden ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad pueden ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad quienes deberán demostrarlo mediante la documentación pertinente. Así mismo pueden ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.
V. Deberes de los responsables del tratamiento de los datos personales
Los responsables del tratamiento deben cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Solicitar y conservar, en las condiciones previstas en la presente ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
• Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
• Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
• Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
• Informar a solicitud del Titular sobre el uso dado a sus datos;
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
VI. Procedimiento para la atención de peticiones, consultas y reclamos
- Consultas
LAS COMPAÑÍAS disponen de mecanismos para que el Titular y aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos personales del Titular que reposan en las Bases de Datos de LAS COMPAÑÍAS.
Estos mecanismos son físicos y virtuales como trámite oficial directamente en la oficina principal de cada una de LAS COMPAÑÍAS las cuales se encuentran plenamente identificada en el documento anexo de esta política de datos personales
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
• Reclamos
La empresa dispone de mecanismos físicos y virtuales para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen quejas o reclamos respecto de Datos personales Tratados que deben ser objeto de corrección, actualización o supresión, o el presunto incumplimiento de los deberes de Ley de la empresa. Estos mecanismos son físicos y virtuales como trámite Oficial directamente en cada una de la de LAS COMPAÑÍAS las cuales se encuentran plenamente identificada en el documento anexo de esta política de tratamiento de datos personales.
El reclamo debe ser presentado por el Titular, sus causahabientes o representantes o acreditados de conformidad con la Ley 1581 y el Decreto 1377 a LAS COMPAÑÍAS, así:
– Debe contener el nombre y documento de identificación del Titular.
– Debe contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
– Debe indicar la dirección y datos de contacto e identificación del reclamante.
– Debe acompañarse por toda la documentación que el reclamante quiera hacer valer.
– LA COMPAÑÍA antes de atender el reclamo verifica la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.
VII. Actualización de esta Política
LAS COMPAÑÍAS se reserva el derecho de actualizar la presente Política cuando así lo requiera de acuerdo a sus procedimientos internos y ejercicio de sus actividades, lo cual se informará y se dará a conocer oportunamente, mediante documento escrito, publicación en el sitio web, comunicación verbal o mediante cualquier otra tecnología, por este motivo se recomienda al titular de los datos personales, revisarla con regularidad para asegurarse de que ha leído la versión más actualizada.
VIII. Vigencia
Esta Política rige a partir del 01 de marzo de 2016. Los Datos personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.
DOCUMENTO ANEXO.
Mediante el presente documento se realiza la identificación plena de LAS COMPAÑÍAS, adicionalmente se pone en conocimiento de los interesados toda la información necesaria de la misma.
LAS COMPAÑÍAS que hacen parte de la presente Política de Protección de datos personales:
LA COMPAÑÍA: CERTICAR S.A
NIT: 900122353-3
Dirección: CRA. 43A NRO. 25 A 34 MEDELLÍN, ANTIOQUIA, COLOMBIA
Teléfono: 3144372791
Correo electrónico: calidadcda@cdacerticar.com
Persona Responsable del manejo de la información: ERIKA MARÍA BURGOS RHENALS
LA COMPAÑÍA: DISTRACOM S.A
NIT: 811009788-8
Dirección: CALLE 51 # 64 B 57 MEDELLÍN, ANTIOQUIA, COLOMBIA
Teléfono: 3145162273
Correo electrónico: recepcion@distracom.com.co
Persona Responsable del manejo de la información: MARIE CLAIRE CARREIRA
LA COMPAÑÍA: HOPA S.A.S
NIT: 900477154-8
Dirección: CALLE 51 # 64 B 57 MEDELLÍN, ANTIOQUIA, COLOMBIA
Teléfono: 3113925749
Correo electrónico: direccioninmuebles@hoteleslasolas.com.co
Persona Responsable del manejo de la información: GLORIA GOMEZ
LA COMPAÑÍA: SERVI OIL DTC S.A.S
NIT: 900277743-8
Dirección: CALLE 51 # 64 B 57 MEDELLÍN, ANTIOQUIA, COLOMBIA
Teléfono: 3206600445
Correo electrónico: calidad@servioil.com.co
Persona Responsable del manejo de la información: CARLOS RANGEL BERROCAL
LA COMPAÑÍA: DISTRAMOTOR S.A.S
NIT: 900748644-9
Dirección: KR 9W #23-24 MALL COMERCIAL EDS DISTRACOM EL DORADO MONTERÍA, CÓRDOBA, COLOMBIA
Teléfono: 3147006499
Correo electrónico: distramotormonteria@distramotor.com.co
Persona Responsable del manejo de la información: YADIMA FERNANDEZ HERRERA