(Original in Spanish)
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
OBJETIVO
Dar cumplimiento a la ley 1581 de 2012 y el decreto Reglamentario 1377 de 2013 y el Art.15 de la Constitución Política de Colombia, por lo cual se dictan disposiciones para la protección de datos personales, en INTG Consulting, en su calidad de responsable del tratamiento de datos personales.
ALCANCE
Todos los funcionarios de la empresa INTG Consulting, entiéndase, empleados, contratistas y terceros que actúen en nombre de la compañía, deben observar y acatar el cumplimiento de la presente política; las áreas que tienen una mayor interacción con la administración y/o manejo de datos personales, deben verificar con mayor rigor el cumplimiento y aplicación de la Ley, asegurar el cumplimiento de la misma y de cualquier norma o disposición que la complemente, adicione o modifique.
De igual manera, esta política aplica para todos los titulares de información personal (proveedores, contratistas, clientes, etc.), que sea utilizada y/o se encuentre en las bases de datos de la compañía INTG Consulting quien actúa en calidad de responsable del tratamiento de los datos personales.
CONDICIONES GENERALES
Identificación
La empresa responsable del tratamiento de los datos personales es INTG Consulting, identificada con NIT 830.139.152-0, con domicilio en la Avenida 19 número 139-2, correo electrónico: jurrutia@cellnet.com.co.
Política de Tratamiento de los Datos
A través de esta política, la compañía en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad personal de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
La presente política establece los términos, condiciones y finalidades bajo las cuales INTG Consulting, como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla en la entidad hayan suministrado datos personales.
Finalidad del Tratamiento de Datos
La autorización para el tratamiento de datos personales, permite a la compañía, recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades.
Estudio de seguridad de los datos y documentos presentados previos a la aprobación de ingreso como cliente, proveedor y/o trabajador de la compañía, en pro de evaluar los riesgos derivados de cualquier relación comercial, civil o laboral que se pretenda sostener.
Proveer los servicios y/o productos requeridos por los clientes.
Informar sobre nuevos productos o servicios y/o los cambios en los mismos.
Gestionar solicitudes, quejas, reclamos, que se interpongan ante la empresa, además de evaluar la calidad del servicio.
Enviar al correo físico, electrónico, o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio de comunicación, información comercial, publicitaria o promocional sobre los productos, servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantado por INTG Consulting.
El desarrollo de los procedimientos operativos y administrativos de controles definidos por la empresa para el seguimiento y con este de las novedades que se presenten en la operación con los alcances de la empresa.
Cumplir con los requerimientos legales de envío de información a las autoridades judiciales, administrativas u otras que tengan la facultad legal para solicitarlos de los clientes, proveedores, trabajadores, contratistas, etc.
Adelantar trámites ante autoridades públicas o privadas para el desarrollo del proceso de selección, evaluación y vinculación laboral o verificación de referencias comerciales y laborales de clientes o aspirantes.
Registrar la información de empleados (activos e inactivos) en las bases de datos de INTG Consulting.
Registrar los datos indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
Suministrar, compartir, enviar o entregar sus datos personales a empresas vinculadas, o subordinadas ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
Respecto de los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones, se usarán para fines de seguridad de las personas, los bienes e instalaciones de la compañía y podrán ser usados como prueba en cualquier tipo de proceso.
Derechos de los titulares de los datos
El titular de los datos personales tendrá los siguientes derechos:
Conocer, actualizar, rectificar y/o suprimir los datos personales a través del correo electrónico asisgerencia@cellnet.com.co o la línea 7183586. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a INTG Consulting, salvo cuando, de acuerdo con la Ley, el tratamiento de los datos que se está realizando no lo requiera.
Ser informado, previa solicitud efectuada a través de los canales arriba mencionados, respecto del uso que ésta le ha dado a sus datos personales.
Dar trámite a las quejas por infracciones a la ley que regula el tratamiento de datos personales, sus decretos reglamentarios y la presente política.
Que se acepte la revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que el tratamiento por parte de la empresa INTG Consulting ha incurrido en conductas contrarias a la ley que regula el tratamiento de datos personales o la Constitución.
Los derechos de los Titulares, podrán ejercerse por las siguientes personas:
El titular, que deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición INTG Consulting
El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos conforme a la ley.
Los causahabientes quienes deberán acreditar el parentesco adjuntando documento que soporte dicho parentesco y copia de su documento de identidad.
Tipos de bases de datos.
En la compañía se clasificaron los tipos de bases de datos que se usan y almacenan.
Base de datos de Empleados y Exempleados
La base de datos de los empleados, tiene la finalidad de conservar actualizada la información de los colaboradores de la compañía, esta información permite el flujo correcto de la relación contractual que se tiene. Adicionalmente se posee información de los exempleados.
Para esta base contamos con los datos personales tanto del empleado como de su grupo familiar los cuales son: nombre, identificación, dirección, teléfono, nombre e identificación de esposa e hijos, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, salario y otros pagos, aportes pensionales, procesos judiciales, autorizaciones de descuentos, cambios en el contrato de trabajo, afiliaciones del fondo de pensiones, ARL y Caja de compensación;
Al momento de ingresar los empleados a la compañía se le solicitan diferentes documentos para poder realizar las afiliaciones y el contrato del empleado, los cuales son:
Hoja de vida
Soportes de educación
Afiliaciones con las diferentes entidades
Referencias laborales y personales
Referencia bancaria.
Examen médico de ingreso
Esta información a su vez se encuentra de manera digital.
Base de datos de Proveedores y Contratistas
La base de datos de proveedores tiene como objeto contar con información actualizada y suficiente, relacionada con las personas que tienen la calidad de proveedores o contratistas o quienes quisieran tenerla.
Esta se maneja desde el programa contable. En este, el tipo de dato que se maneja es público ya que la información que se solicita es la general como Razón social, N identificación, actividad económica, dirección, ciudad y email. Para diligencia esta información se solicita el RUT o se extraen de la factura que emiten.
Adicional se maneja una base física en la cual encontramos la factura que el proveedor emite para el cobro del servicio o el bien y a su vez la contabilización de dicha factura.
Base de datos de clientes
Tienen como finalidad utilizar los datos para la debida prestación del servicio adquirido, así como cumplir con los requerimientos legales en el desarrollo de la relación comercial y toda la información pertinente de los productos y servicios ofrecidos por la empresa.
Se maneja una base que se genera en el momento de realizar la factura de venta, y se registra en el programa contable. Los datos son semiprivados ya que se solicita información como: Nombre, N de identificación, dirección y teléfono.
Deberes en calidad de responsable del tratamiento de información y cuando el tratamiento se realice a través de un encargado.
Todos los obligados a cumplir la política deben tener presente que la compañía está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia se deben cumplir las siguientes obligaciones:
Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
Garantizar a través de los canales establecidos, para los Titulares de datos, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
Informar de forma clara y suficiente acerca de la finalidad de la recolección y los derechos que le asiste.
Atender las solicitudes del titular sobre el uso dado a sus datos personales y dar trámite a las consultas y reclamos formulados en los términos señalados en la presente política.
Dar trámite a las solicitudes de actualización, rectificación de datos personales cuando sea procedente.
Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la presente política.
Garantizar que la información suministrada al encargado del tratamiento sea veraz, completa, exacta, actualizada y comprensible.
Informar a la autoridad de protección de datos cuando se hayan vulnerado los mecanismos de seguridad y existan riesgos en la administración de los datos personales de los titulares.
Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular una vez presentado el reclamo mientras su resolución se encuentre en trámite.
Suministrar al encargado del tratamiento sólo los datos personales cuyo tratamiento esté previamente autorizado.
Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Deberes cuando se realiza el tratamiento a través de un Encargado.
Suministrar al encargado del tratamiento únicamente los datos personales cuyo tratamiento está autorizado. Para efectos de la transmisión nacional o internacional o internacional de los datos, se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013.
Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a este se mantenga actualizada
Informar de manera oportuna al encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes
Exigir al encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Solicitud de autorización al titular del dato personal.
Con antelación y/o al momento de efectuar la recolección del dato personal, INTG Consulting; solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013.
Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
Eventos en los cuales no es necesaria la autorización del titular de los datos personales
La autorización del titular de la información no será necesaria en los siguientes casos:
Información requerida por una entidad pública o administrativa en ejercicio de las funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las personas.
Procedimiento establecido para garantizar el ejercicio de los derechos de los titulares
Los titulares de la información podrán realizar sus consultas de las siguientes formas:
Solicitudes presentadas a través de documento escrito al correo electrónico asisgerencia@cellnet.com.co . Las respuestas sólo serán remitidas a la dirección electrónica autorizada por el cliente.
Solicitudes presentadas telefónicamente serán tramitadas, luego del resultado positivo en la validación de identidad a través de un cuestionario.
Para el caso de sucesores, se solicitará carta autenticada en la que los beneficiarios de ley den autorización a la persona a realizar consultas sobre los productos de un cliente fallecido, copia de la cédula del autorizado a solicitar información, copia del acta de defunción, documento que soporte el parentesco, en caso se trate de hijos o esposas. Finalmente, la información se remite a la dirección autorizada en la carta.
Una vez., reciba la solicitud de información por cualquiera de los medios anteriormente señalados, INTG Consulting, procederá a revisar la información individual que corresponda al nombre del titular y en caso de que exista algún aspecto que deba ser aclarado antes de dar respuesta a la consulta, ésta situación se informará dentro de los ocho (08) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare. Si no existen aspectos que deban ser aclarados y que impidan proporcionar respuesta a la consulta, se procederá a dar respuesta en un término de diez (10) días hábiles.
En el evento que INTG Consulting, necesite de un mayor tiempo para dar respuesta a la consulta, informará al titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.
Medidas de seguridad
La compañía está comprometida a efectuar un uso correcto y tratamiento de los datos personales contenidos en las bases de datos, evitando el acceso no autorizado a terceros que puedan conocer ,vulnerar, modificar, divulgar y/o destruir la información que allí reposa.
Para ese fin, cuenta con protocolos de seguridad como lo son backups de cada equipo en los que se encuentran las diferentes bases de datos, estos se realizan cada ocho días por medio del programa Uranium backup y manualmente se le realiza tres veces a la semana backup al servidor del área contable, y para el resguardo del archivo físico se cuenta con el almacenamiento por parte de la empresa Iron Mountain Colombia.
El acceso a las diferentes bases de datos se encuentra restringido incluso para empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos, atendiendo las indicaciones de la ley en cuanto al tratamiento de la información.
Reclamos
El titular o quien considere que la información contenida en una base de datos administrada por INTG Consulting, debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento de la entidad o de alguno de sus encargados, podrán presentar un reclamo en los siguientes términos:
El reclamo se formulará con la descripción clara de los hechos que dan lugar al reclamo, la dirección donde se desea recibir notificaciones, pudiendo ser esta física o electrónica y adjuntando los documentos que pretenda hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida se entenderá que ha desistido del reclamo.
En caso que INTG Colombia., no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se debe incluir en la base de datos; máximo en dos (2) días hábiles.
El término máximo para responder el reclamo es de quince (15) días hábiles, si no es posible hacerlo en ese término se informará al interesado los motivos de la demora y la fecha en que esta se atenderá, la cual no podrá exceder de ocho (8) días hábiles siguientes al vencimiento del primer término.
Fecha de entrada en vigencia de la política de tratamiento de datos personales
Una vez aprobada por la empresa, la presente política entra en vigencia.
La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.