Las políticas que se describen a continuación se aplican al Tratamiento de los Datos Personales controlados por ASESORIAS EN SISTEMAS GOD S.A.S, respecto de los Datos Personales de clientes, proveedores, empleados y terceros en general.
CAPÍTULO I - GENERALIDADES
ARTÍCULO 1. ÁMBITO DE APLICACIÓN: Esta Política tendrá aplicación a los Datos Personales gestionados por ASESORIAS EN SISTEMAS GOD S.A.S y que sean objeto de Tratamiento por parte de ésta.
ARTÍCULO 2. OBJETO: La presente Política tiene por objeto dar cumplimiento a los deberes previstos en el literal k) del artículo 17 de la Ley 1581 de 2012, así́ como regular los procedimientos de recolección, manejo y Tratamiento de los Datos Personales recolectados por ASESORIAS EN SISTEMAS GOD S.A.S.
ARTÍCULO 3. DEFINICIONES: Para efectos de esta Política de Tratamiento, se entiende por:
-
Autorización: Consentimiento previo, expreso e informado del Titular de los Datos Personales para llevar a cabo el Tratamiento de Datos Personales.
-
Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento.
-
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de Datos Personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, entre otros.
-
Dato Personal Público: Es el Dato Personal que no sea Semiprivado, Privado o Sensible. Son considerados Datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
-
Dato Personal Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del mismo.
-
Dato Personal Semiprivado: Es semiprivado el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de seguridad social.
-
Dato Personal Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
-
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento.
-
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.
-
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
-
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
-
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
-
Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del responsable.
-
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
ARTÍCULO 4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES: Para el Tratamiento de los Datos Personales, las Empresas aplicarán los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en el Tratamiento de Datos Personales:
-
Legalidad: El Tratamiento de Datos Personales deberá realizarse conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
-
Finalidad: Los Datos Personales recolectados deben ser utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
-
Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
-
Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
-
Transparencia: En el Tratamiento de Datos Personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
-
Acceso y circulación restringida: El Tratamiento de Datos Personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
-
Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
-
Confidencialidad: Todos los funcionarios que trabajen en las Empresas están obligados a guardar reserva de los Datos Personales, inclusive después de finalizada su relación laboral o contractual.
CAPITULO II.- AUTORIZACIÓN
ARTÍCULO 5. AUTORIZACIÓN: El Tratamiento de Datos Personales por parte de ASESORIAS EN SISTEMAS GOD S.A.S requiere del consentimiento libre, previo, expreso e informado del Titular.
ARTÍCULO 6. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN: La Autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, y en particular: i) por escrito, ii) de forma oral, o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó́ la Autorización. En ningún caso el silencio podrá́ asimilarse a una conducta inequívoca.
ARTÍCULO 7. PRUEBA DE LA AUTORIZACIÓN: Las Empresas mantendrán registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos.
CAPITULO III.- DERECHOS Y DEBERES
ARTÍCULO 8. DERECHOS DE LOS TITULARES: De conformidad con lo establecido en artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene derecho a:
-
Conocer, actualizar y rectificar sus Datos Personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá́ ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
-
Solicitar prueba de la Autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
-
Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
-
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
-
Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá́ cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución;
-
Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
ARTÍCULO 9. DEBERES DE ASESORIAS EN SISTEMAS GOD S.A.S: ASESORIAS EN SISTEMAS GOD S.A.S reconoce que los Datos Personales son de propiedad de las personas a las que se refieren y que solamente ellas pueden decidir sobre los mismos. En ese sentido, ASESORIAS EN SISTEMAS GOD S.A.S hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
De conformidad con lo previsto en el artículo 17 de la Ley 1581 de 2012, las Empresas se encuentran en la obligación de dar cumplimiento a los siguientes deberes:
-
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
-
Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular;
-
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;
-
Conservar los Datos Personales bajo unas condiciones de seguridad comercialmente aceptables para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Recordando que ningún método de transmisión a través de Internet o de almacenamiento electrónico es 100% seguro y confiable, y no se puede garantizar su absoluta seguridad;
-
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
-
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
-
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
-
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;
-
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
-
Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;
-
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
-
Informar a solicitud del Titular sobre el uso dado a sus Datos;
-
Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
-
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPITULO IV. -DESTINATARIO DE LA POLÍTICA
ARTÍCULO 10. La presente política aplicará y se destinará a las siguientes personas:
-
Representantes legales, accionistas y/o administradores.
-
Funcionarios de ASESORIAS EN SISTEMAS GOD S.A.S que custodien y traten bases de datos de carácter personal.
-
Contratistas y personas naturales o jurídicas que presten sus servicios a ASESORIAS EN SISTEMAS GOD S.A.S bajo cualquier tipo de modalidad contractual, en virtud de la cual se realice cualquier tratamiento de datos de carácter personal.
-
Personas públicas o privadas en condición de usuario de datos personales.
-
Las demás personas establecidas por la ley colombiana.
CAPÍTULO V- AVISO DE PRIVACIDAD
ARTÍCULO 11. El aviso de privacidad es el documento físico, electrónico o en cualquier formato que es puesto en conocimiento del Titular, antes o en el momento de la recolección de sus Datos Personales, y es el medio por el cual le es informado todo lo relativo con las Políticas de Tratamiento de Información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus Datos Personales han sido obtenidos y el Tratamiento que las Empresas les darán a los mismos.
CAPÍTULO VI- FINES DEL TRATAMIENTO
ARTÍCULO 12. TRATAMIENTO DE LA INFORMACIÓN: Los Datos Personales administrados por las Empresas serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:
Respecto de los Datos Personales de nuestros Clientes y Proveedores:
-
Para proveer servicios y productos requeridos;
-
Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados o no con el contratado, o adquirido por el Titular por cualquier medio de comunicación;
-
Dar cumplimiento a obligaciones contraídas con el Titular;
-
Evaluar la calidad del producto y servicio, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales;
-
Facilitar el diseño e implementación de programas de fidelización;
-
Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales a terceros para fines relacionados con la operación de ASESORIAS EN SISTEMAS GOD S.A.S;
-
Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel;
-
Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que las Empresas desarrollan;
-
Permitir que compañías vinculadas a ASESORIAS EN SISTEMAS GOD S.A.S, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los Datos Personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés;
-
Controlar el acceso a las oficinas y las plantas de ASESORIAS EN SISTEMAS GOD S.A.S, incluyendo el establecimiento de zonas videovigiladas;
-
Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y Transmitir losDatos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
-
Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;
-
Registrar a los Titulares en los sistemas de las Empresas y procesar sus pagos o recaudos;
-
Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de las Empresas.
CAPITULO VII.- PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN
ARTÍCULO 13. DERECHO DE ACCESO: Los Titulares de Datos Personales tratados por las Empresas tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de estos para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:
• Mediante correo físico:
Calle 31 A #65F - 103, Piso 1, Medellín.
• Mediante correo electrónico:
info@sistemasgod.com
Estos canales podrán ser utilizados por Titulares de Datos Personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:
1. Consultas: El Titular podrá consultar de forma gratuita sus Datos Personales. Para tal fin, podrá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.
La petición será atendida por las Empresas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
2. Reclamos: De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por las Empresas deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante las Empresas, la cual será tramitada bajo las siguientes reglas:
-
El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.
-
La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por las Empresas indicados en el presente documento y contener, como mínimo, la siguiente información:
-
-
El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
-
Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
-
La descripción clara y precisa de los Datos Personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.
-
El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el reclamo resulta incompleto, se requerirá́ al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá́ que ha desistido del reclamo. Una vez recibido el reclamo completo, se incluirá́ en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
PARÁGRAFO PRIMERO. Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el Titular deberá indicar las correcciones a realizar y adoptar la documentación que avale su petición.
PARÁGRAFO SEGUNDO. Supresión: La supresión de Datos Personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el Titular, no obstante, lo cual las Empresas podrán negarse a la misma cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.
ARTÍCULO 14. REVOCATORIA DE LA AUTORIZACIÓN. Los Titulares de los datos personales pueden revocar la Autorización concedida en cualquier momento, exceptuando de lo anterior aquellos eventos en los cuales lo impida una disposición legal o contractual. En todo caso, el Titular deberá́ indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando solo quiera eliminarse alguna de las finalidades para la cual se autorizó el Tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar.
ARTÍCULO 15. PROHIBICIONES: ASESORIAS EN SISTEMAS GOD S.A.S se rige bajo la ley colombiana, es por ello que:
-
Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento o cualquier tratamiento de datos personales de carácter sensible o no, sin autorización previa del titular y/o ASESORIAS EN SISTEMAS GOD S.A.S.
-
ASESORIAS EN SISTEMAS GOD S.A.S. prohíbe a los destinatarios de esta norma cualquier tratamiento de datos personales que pueda dar a lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización previa del titular y /o ASESORIAS EN SISTEMAS GOD S.A.S. según el caso.
-
ASESORIAS EN SISTEMAS GOD S.A.S prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo tratamiento de datos personales de niños y adolescentes menos de edad, se dará prioridad a los derechos constitucionales regidos en la nación. El incumplimiento de esta será considerado como causa grave para dar terminación de las relaciones laborales o contractuales con ASESORIAS EN SISTEMAS GOD S.A.S. Lo anterior, sin perjuicio de las acciones legales a que haya lugar.
ARTÍCULO 16. SANCIONES: El régimen de sanciones previsto por la Ley 1581 de 2012 en su artículo 23, que materializa los riesgos que se asume por un indebido tratamiento de datos personales:
“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
CAPÍTULO VIII- PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
ARTÍCULO 17. Los Datos Personales bajo el control de las Empresas serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. Las Empresas han adoptado medidas para la eliminación oportuna y segura de sus Datos Personales.
CAPÍTULO IX – TRATAMIENTO DE DATOS PERSONALES SENSIBLES
ARTÍCULO 18. En desarrollo de su actividad comercial, las Empresas realizan Tratamiento de Datos Personales Sensibles para propósitos específicos. Las Empresas sólo efectuarán Tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo Titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.
La recopilación de Datos Personales Sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.
CAPÍTULO X- DISPOSICIONES FINALES
Artículo 19. ASESORIAS EN SISTEMAS GOD S.A.S se encargará de la protección de los Datos Personales, tramitará las solicitudes de los Titulares, y garantizará el ejercicio de los derechos de estos.
Artículo 20. Medidas de seguridad: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ASESORIAS EN SISTEMAS GOD S.A.S adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los Datos Personales objeto de Tratamiento, evitando así su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Artículo 21. Vigencia: La presente Política rige a partir del veinte (20) de mayo de 2019.