Política de Manejo y Tratamiento de Datos Personales | Sievert
Simetria

Política de Manejo y Tratamiento de Datos Personales

1. Generalidades:

En el presente documento se establecen las políticas de tratamientos de datos personales de Sievert S.A.S. (en adelante también, la Empresa), comprometiéndose a dar protección a toda información de carácter sensible, privado y/o confidencial que logre ser obtenida durante el flujo de procesos que se establecen entre la Empresa, el personal y externos. En cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos correctos por medio de los cuales la Empresa garantiza un manejo adecuado de los datos personales, teniendo como fin el ejercicio de Habeas Data.

2. Objetivo:

Establecer pautas generales para el manejo y tratamiento de datos personales de la información que constituye la base de datos de Sievert S.A.S.

3. Responsable:

SIEVERT S.A.S. es una persona jurídica de carácter privado, domiciliada en Medellín-Colombia, con NIT 900.515.350-9, cuyos datos de contacto son:
Dirección: Carrera 50 FF # 8 Sur 27. Centro Empresarial 808. Oficina 512
Teléfono: (4) 3116065

4. Definiciones:

Para efectos de comprensión de la presente, se establecen las siguientes definiciones:
– Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
– Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento
– Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
– Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento
– Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos
– Titular: Persona natural cuyos datos personales sean objeto de Tratamiento
– Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. Principios:

En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:
– Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen

– Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

– Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

– Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

– Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan

– Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley.

– Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley.

– Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

6. Contenido de las bases de datos generales:

En la base de datos de la Empresa se consigna información general como lo son: nombre completo de persona jurídica o natural, tipo de identificación, número de identificación y datos de contacto (correo electrónico, dirección física, teléfono fijo y número celular). A diferencia de estos, y dependiendo de la base de datos, la Empresa puede almacenar datos específicos solicitados para el tratamiento al que serán sometidos los datos, como lo son:

– Talento humano: La Empresa recolecta información sobre la historia laboral y académica, datos sensibles solicitados según la relación laboral establecida o con intención de establecerla (fotografías, grupo familiar, datos biométricos).

– Clientes: La Empresa en relación con sus clientes activos, inactivos y prospectos recolecta la información tal como: Nombre de persona jurídica o natural, tipo de identificación, número de identificación, dirección física, información tributaria, información bancaria, nombre del representante legal y número de documento, teléfonos de contacto.

– Usuario y/o participante vinculada a un servicio: La Empresa en relación con sus usuarios y/o participantes recolecta información.

– Proveedores y contratistas: La Empresa en relación con sus proveedores, recolecta la información tal como: Razón social, NIT, Dirección, Representante Legal y número de documento, teléfonos de contacto, información tributaria, información bancaria para pago de obligaciones contractuales.
Toda vez que se pretenda almacenar información de carácter sensible deberá hacerse con previa autorización del Titular, dando cumplimiento a las normas establecidas en los artículos. En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

7. Tratamiento:

Toda información que se encuentre consignada en las bases de datos de la Empresa es sometida a diferentes formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, reunir, almacenamiento, uso, sistematización y organización, todos sea de forma total o parcial dando cumplimiento a las finalidades aquí establecidas.

La información podrá ser entregada, transmitida o transferida a otras instituciones, contratistas, personal de la Empresa con el único fin de dar cumplimiento a las finalidades de la base de datos a la que corresponda. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.

8. Finalidad:

Toda información correspondiente a clientes, usuarios, participantes de servicios, proveedores, contratistas y empleados, actuales o no, sólo será guardada con el fin de facilitar, permitir, promover o mantener relaciones de carácter laboral, civil y comercial.

– Talento humano: La Empresa recolecta información de manera física, digital o por plataformas del personal que ingrese a procesos de selección o que se encuentre incluso dentro de la
compañía, con el fin de realizar análisis y verificación de estos para el ingreso a la empresa o permanencia en ella.

– Clientes: La Empresa en relación con sus clientes activos, inactivos y prospectos da el siguiente tratamiento de acuerdo al área:
En el área Comercial, el tratamiento de los datos se realiza con el fin de brindar a los clientes activos y prospectos propuestas, invitaciones sobre los productos y servicios que ofrece la Empresa. Así como también para la implementación y ejecución de contratos, servicios/productos aprobados. Procesos de calidad o de encuestas para una mejora continua.
En el área de cartera facturación y tesorería, para la realización de gestión de facturas, cartera y tesorería, además de gestión en cobros jurídicos y pre jurídicos. O todo aquel proceso legal que asegure la protección de información.
En las áreas operativas y dosimetría, para realizar la respectiva gestión de servicios, envíos de informes, reportes ante Entes reguladores y programación de servicios.
En el área de mercadeo, se realiza la recolección de los datos personales con la finalidad de identificar clientes prospectos, compartir publicidad, enviar invitaciones de eventos, generar fidelización de clientes ya existentes permitiendo el crecimiento de la Empresa.

– Usuario y/o participante vinculada a un servicio: La Empresa en relación con sus usuarios y/o participantes recolecta información con el único fin de dar gestión a lo pactado por la aceptación de una propuesta o contrato de los diferentes servicios.

– Proveedores y contratistas: La Empresa en relación con sus proveedores, recolecta la información tal como: Razón social, NIT, Dirección, Representante Legal y número de documento, teléfonos de contacto, información tributaria, información bancaria para pago de obligaciones contractuales.

9. Casos en que no es necesaria la autorización:

Sievert S.A.S., no requerirá autorización previa del Titular para realizar cualquier Tratamiento de Datos Personales en los siguientes casos:

– Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
– Datos de naturaleza pública.
– Casos de urgencia médica o sanitaria.
– Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
– Datos relacionados con el Registro Civil de las Personas.

10. Aceptación para el tratamiento de datos por parte de Sievert S.A.S:

El titular de los datos, acepta el tratamiento de sus datos personales, para las finalidades mencionadas en la presente política, cuando proporciona los datos a través de nuestros canales (Correo electrónico, eventos, teléfono y entre otros medios) y cuando adquiere, o usa cualquiera de nuestros productos o servicios.

11. Derechos de los titulares:

Conforme a lo dispuesto en la Ley 1582 de 2012, los titulares de los datos tendrán los siguientes derechos:

– Conocer, actualizar y rectificar sus datos personales frente a Sievert S.A.S. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

– Solicitar prueba de la autorización otorgada a Sievert S.A.S, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012, que no es necesaria la autorización. (Apartado 5, de la presente política)

– Ser informado por Sievert S.A.S, previa solicitud, respecto del uso que les ha dado a sus datos personales.

– Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

– Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que Sievert S.A.S. han incurrido en conductas contrarias a esta ley y a la Constitución.

– Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

12. Deberes del Responsable del Tratamiento (Sievert S.A.S):

Se tendrán como obligatorios los deberes del Responsable del Tratamiento prescritos en la normativa vigente (Ley 1581 de 2012) en su artículo 17 “Los Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:”

– Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

– Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.

– Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

– Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

– Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

– Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
– Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.

– Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

– Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

– Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.

– Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
– Informar a solicitud del Titular sobre el uso dado a sus datos.

– Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

– Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

13. Deberes de los Encargado del Tratamiento (Personal de Sievert S.A.S):

Se tendrán como obligatorios los deberes del Encargado del Tratamiento prescritos en la normativa vigente (Ley 1581 de 2012) en su artículo 18 “Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:”

– Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

– Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.

– Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

– Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.

– Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

– Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la presente ley.

– Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

– Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

– Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

– Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

– Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

14. Canales de atención al Titular:

En caso de tener alguna consulta, queja o reclamo sobre esta política en aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013 o desea rectificar, actualizar o eliminar alguna información del Titular, lo podrá realizar a través de estos medios:

Telefónico: (4) 3116065 Ext. 1601
Correo electrónico: juliana@sievert.com.co
Punto físico: Carrera 50 FF # 8 Sur 27. Centro Empresarial 808. Oficina 512 Medellín – Antioquia

15. Modificación a la política de manejo y tratamiento de datos:

La Empresa, se reserva el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante, las modificaciones que impliquen al Titular de la información se darán a conocer a través de los canales de comunicación que se encuentren en la base de datos.
Entrada en vigencia de la presente política a partir de su publicación, dada el 08 de junio de 2020.