• +57 300 2070579
Facebook-f Linkedin Instagram

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SOLUCIONES ELÉCTRICAS Y CONSTRUCCIONES S.A.S., sociedad identificada con Nit. 901.129.719, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra constitución política, adopta y aplica la presente política para el tratamiento de los datos personales, garantizando la intimidad, derechos a la privacidad y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Nos comprometemos a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con la ley 1581 de 2012 sobre el uso de datos confidenciales. con la presente política de tratamiento y protección de datos personales, se deja sin efecto acuerdos y políticas expedidas con anterioridad.

La entidad para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la ley 1581 de 2012, sus decretos reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta los siguientes aspectos para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del hábeas data.

La información que se encuentra en la base de datos propia ha sido obtenida en desarrollo de la actividad de la entidad, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

I. ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La política de protección de datos personales de la entidad se aplicará a todas las bases de datos y/o archivos que contengan datos personales, que para la entidad sea objeto de tratamiento como responsable y/o encargado del tratamiento de datos personales.

Asimismo, aplicará a todas las personas naturales y jurídicas vinculadas directa e indirectamente a la entidad y su operación o que pueda asociarse a una o varias personas naturales determinadas o determinables, así como a toda información personal o sensible, base de datos y archivos que la contenga, proveniente de persona natural siempre. Será obligatoria para todos los directivos, trabajadores, contratistas y terceros que laboren o tengan relación directa o indirecta con la entidad.

El tratamiento de los datos personales se deberá hacer en los términos, condiciones y alcances de la autorización del titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Carrera 41 D No. 29– 43, Ciudad Modelo Cali Valle del Cauca o al correo electrónico [email protected] FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

La finalidad de la política de protección de datos personales busca:

• Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.

• Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

La finalidad de la entidad con respecto a la recolección y tratamiento de datos personales frente a los clientes, usuarios, trabajadores, proveedores y visitantes o terceros será la siguiente:

• CLIENTES Y/O USUARIOS: Busca llevar a sus usuarios información y beneficios de valor agregado, los cuales se considera serán de utilidad.

Por consiguiente, el usuario acepta que la entidad lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información, brindándole información.

Entre ellas, se encuentran las siguientes:

  • Identificar la persona, así como su lugar de residencia.
  • Desarrollo de programas de fidelización de clientes y usuarios y marketing vía web y telefónico.
  • Puesta en marcha de medidas de seguridad, control y prevención de fraudes.
  • Proceso de archivo, actualización de los sistemas, de protección y custodia de información y bases de datos.
  • Adelantar campañas de actualización de datos y solicitud de nuevas autorizaciones para el tratamiento.
  • Entrega de información a autoridades conforme a la legislación.
  • Dar a conocer, transferir y/o trasmitir los datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera.
  • Para proporcionar un efectivo servicio.
  • Atención al Cliente (PQRSF).
  • Fines históricos, científicos o estadísticos.
  • Video vigilancia y seguridad de instalaciones físicas.
  • Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre este y la entidad.

• TRABAJADORES: Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

Entre ellas, se encuentran las siguientes:

  • Identificar la persona, así como su lugar de residencia.
  • Celebración, ejecución y terminación de contratos.
  • Facturación y cobro.
  • Creación y conservación de los documentos legalmente exigidos por las normativas contables.
  • Las videograbaciones que se realizan dentro o fuera de las instalaciones de la entidad se utilizarán para fines de seguridad de las personas, los bienes e instalaciones. Las videograbaciones podrán ser utilizadas como prueba en procesos disciplinarios, civiles o penales. (V). Formación de personal.
  • Gestión de nómina.
  • Gestión de personal, prestaciones sociales, prevención de riesgos laborales.
  • Promoción y gestión de empleo, promoción y selección de personal,
  • Historia médica, afiliaciones a la seguridad social, póliza médica.
  • Información de estudios y títulos obtenidos.
  • Participación en actividades de recreación y deporte.
  • Salario, horas extras, auxilios y otros pagos;
  • Prestamos, descuentos y saldo de deudas contraídas con la entidad
  • Contrato de trabajo y cambios en el mismo.
  • Historia laboral del trabajador.
  • Capacitaciones recibidas;
  • Informe de evaluación psicológica;
  • Informe demográfico de los trabajadores;
  • Historia clínica ocupacional del trabajador;
  • Ingreso y salida de la empresa;
  • Huella dactilar;
  • Registro fotográfico;
  • Ejecución del contrato suscrito con la Entidad.
  • Pago de obligaciones contractuales;
  • Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma;
  • Soporte en procesos de auditoría externa/interna;
  • Envío/Recepción de mensajes;
  • Crear bases de datos de acuerdo a las características y perfiles de los titulares de datos personales, todo de acuerdo con lo dispuesto en la ley.
  • Despachar correspondencia.
  • Conocer y consultar la información del titular de información en bases de datos de entidades públicas o privadas.
  • Realizar afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar, pagos de nómina, salud y seguridad en el trabajo entre otras.
  • Las demás finalidades que se determine en procesos de obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la ley.

• PROVEEDORES: Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de la entidad.

Entre ellas, se encuentran las siguientes:

  • Verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación o vínculo existente con los proveedores.
  • Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contratos.
  • Recolección de datos para el cumplimiento de los deberes que, como Responsable de la información y datos personales, le corresponde a la Entidad.
  • Con propósitos de seguridad o prevención de fraude.
  • Conocer y consultar la información del titular de información en bases de datos de entidades públicas o privadas.
  • Identificar responsabilidades tributarias.
  • Ejecución del contrato suscrito con la entidad; gestión de proveedores; auditorías, asesorías y servicios relacionados

• VISITANTES Y/O TERCEROS: La entidad recibe en sus instalaciones con alta frecuencia y cantidad. La información que suministran los visitantes a manera de control de acceso, es registrada por parte de la empresa de seguridad en el ingreso de la zona, quienes manejan su planilla de ingreso, buscando obtener control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a las instalaciones de la entidad.

En general, los datos suministrados podrán ser utilizados en el desarrollo de las actividades consagradas en su objeto social y para dar un uso distinto, la Entidad tendrá que solicitar autorización a sus titulares junto con la modificación previa del respectivo aviso de privacidad.

II. DEFINICIONES

• AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
• TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
• TÉRMINOS Y CONDICIONES: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

III. ÁMBITO DE APLICACIÓN

Las políticas de tratamiento de datos personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes, usuarios y proveedores de la entidad.

IV. BASE DE DATOS DE LA ENTIDAD

Las políticas y procedimientos aplican a la base de datos que maneja la entidad y serán registradas de conformidad con lo dispuesto en la ley.

V. CONSULTA DE LA POLÍTICA

La presente política debe estar anunciada, presentada y dispuesta en el sitio oficial de la entidad https://soleycon.com.co, presentando fácil consulta y acceso por parte del público en general.

VI. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de tratamiento por parte de la entidad.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

• Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales la entidad está realizando el tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido.
• Ser informado por la entidad, respecto del uso que les ha dado a sus datos personales.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales.
• Solicitar prueba de la autorización otorgada a la entidad para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
• Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante La entidad.
• Acceder y consultar de forma gratuita a sus datos personales objeto de tratamiento.

VII. AUTORIZACIONES

Se deberá obtener por parte del titular de la información, autorización previa, expresa e informada para recolectar y tratar datos personales; salvo que se trate de información de naturaleza pública o el tratamiento de la información tenga fines históricos, estadísticos o científicos en los cuales no se vincula información de una persona especifica o se trate de datos del estado civil de las personas; esto por disposición legal.

Para la que el titular otorgue la autorización previa, la Entidad informará a su titular:

• Tratamiento al cual serán sometidos los datos y con qué finalidad
• El carácter facultativo que tiene el titular de responder, cuando las preguntas que se le realicen versen sobre datos sensibles, niños, niñas o adolescentes.
• Los derechos que le asisten como titular según la presente política y su marco legal.
• Los datos de contacto e identificación de la entidad como agente recaudador de la información.
• La autorización se ha de conseguir por cualquier medio que acredite la conducta inequívoca del titular y que permita su consulta o validación posteriormente, así mismo de cualquier acto del titular que de manera razonable permita concluir que otorgó su consentimiento para el tratamiento de la información; todo evidenciando una manifestación clara de la voluntad de autorizar el tratamiento.
• Se consideran legitimados para otorgar el tratamiento a más de su titular quien deberá acreditar su identidad los causahabientes del titular, quienes deberán acreditar tal calidad y/o el representante y/o apoderado del titular, previa acreditación de su calidad.

VIII. ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITULAR

El titular de los datos personales puede solicitar a la entidad por medio de los canales dispuestos para ello, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea o si considera que existe incumplimiento a cualquiera de los deberes en el régimen general de protección de datos personales o en la presente política.

Para poder efectuar la actualización, corrección, rectificación o supresión, el titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

• Nombre completo e identificación del titular de los datos.
• Descripción detallada de los hechos que dan lugar de la solicitud.
• Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
• Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
• Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).

Recibida la solicitud del titular de los datos personales, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.

De no cumplir el titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.

Si por parte de la entidad, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

IX. REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:

En cualquier momento el titular de los datos personales puede revocar la autorización para el tratamiento de sus datos personales suministrados a La entidad; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El Titular de los datos personales para poder gestionar la revocación ante la entidad, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

X. CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES

Los titulares podrán consultar su información personal que tenga la entidad, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del titular.

Con respecto a la atención de solicitudes de consulta de datos personales, la entidad garantiza:

• Habilitar medios de comunicación electrónica u otros que considere pertinentes.
• Utilizar la página web https://soleycon.com.co así como el correo electrónico [email protected], por medio de la cual se generan los contactados y se procesan las solicitudes.
• Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
• Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

XI. PERSONAS A QUIENES SE PUEDE SUMINISTRAR INFORMACIÓN

En el marco de la autorización dada por los titulares de la información esta podrá ser compartida con proveedores, entidades públicas, centrales de riesgo, entidades bancarias y terceros, de conformidad con las siguientes precisiones:

PROVEEDORES: Se informará la asignación de descuentos a clientes dados en el marco de actividades de mercadeo e impulso y reporte de ventas, entre otros asuntos relacionados con la actividad comercial.
ENTIDADES PÚBLICAS: Se compartirá la información exigida en la ley.
CENTRALES DE RIESGO: Información relacionada con el comportamiento financiero de los clientes y/o usuarios.
ENTIDADES BANCARIAS: Se remitirá información que permita realizar pago por medios digitales.
TERCEROS: Con quienes se realice convenios para la obtención de datos, consulta y reporte a centrales de riesgo o en general la ejecución de cualquier tarea propia del objeto social de la entidad y que sea cobijada por la presente política.

XII. CATEGORÍA DE LOS DATOS

La entidad en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:

DATO PERSONAL: Conjunto de información susceptible de relacionarse a una o más personas naturales.
• DATO PÚBLICO: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
DATO SEMIPRIVADO: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
DATO PRIVADO: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
DATO RESERVADO: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
DATO SENSIBLE: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de derechos humanos o sociales, entre otros.

XIII. TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

De acuerdo con la ley de protección de datos personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

• Origen racial o étnico.
• Orientación política.
• Convicciones religiosas / filosóficas.
• Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
• Vida sexual.

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

XIV. MARCO NORMATIVO Y LEGAL

Las políticas de protección de datos personales de la entidad se rigen por las siguientes normas de manera interna y externa:

• LEY 527 DE 1999: Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

• LEY 1266 DE 2008: Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

• LEY 1273 DE 2009: Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.

• LEY 1581 DE 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.

• DECRETO 1377 DE 2013: Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

• DECRETO 886 DE 2014: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.

XV. FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

• Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
• Comunicar e impulsar una cultura de protección de datos dentro de la organización.
• Integrar y enlazar todas las áreas de la entidad para asegurar una implementación transversal de las políticas de protección de datos personales.
• Verificar y auditar que las bases de datos de la entidad sean registradas en el registro nacional de bases de datos, y actualizar el reporte según las instrucciones de la superintendencia de industria y comercio.
• Programar y garantizar un entrenamiento constante de la entidad en la protección de datos personales.
• Analizar y diagnosticar las responsabilidades de los cargos dentro de la entidad, para liderar el programa de capacitación en la protección de datos personales.
• Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
• Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las bases de datos.
• Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
• Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

XVI. CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS

La entidad aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los datos personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

XVII. GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES

La entidad garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

XVIII. ACTUALIZACIÓN DE LAS BASE DE DATOS

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.

XIX. PRUEBA DE LA AUTORIZACIÓN DEL TITULAR

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. La entidad establece los repositorios electrónicos para salvaguardar la información.

XX. INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

La entidad cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes. Para efectos del registro de la Base de Datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros:

• Cantidad de bases de datos con información personal.
• Cantidad de titulares por cada base de datos.
• Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
• Tipo de datos personales contenidos en cada base de datos, a los que se realiza tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
• Ubicación física de las bases de datos.
• Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
• Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).
• Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.
• Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
• Forma de obtención de los datos (directamente del titular o mediante terceros).

XXI. REDES SOCIALES

Las redes sociales constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de la entidad por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa la entidad, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

XXII. TRATAMIENTO DE DATOS COMERCIALES

La entidad tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

XXIII. TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA

Todos los datos suministrados por los empleados de la entidad serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados de la entidad, serán conservados con el fin de que la entidad, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a la entidad de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las políticas de protección de datos personales.

Para dar por finalizado el proceso de vinculación de un nuevo empleado en la entidad, es necesario garantizar del empleado la firma y aceptación de la presente política.

XXIV. VIGENCIA DE LA POLÍTICA

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias.

La actualización de las políticas de protección de datos personales dependerá de las instrucciones y lineamientos de la gerencia general de la entidad, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.

Dada en Cali, a los 25 días del mes de mayo de 2025.

1
Escanea el código
Powered by Joinchat