Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, Decreto Reglamentario 1377 de 2013, Decreto 1074 de 2015 Capítulos 25 y 26 y Circular Externa del 2 de noviembre de 2015, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades comerciales o laborales.
De esta manera, GRUPO ACSACOL SERVICIOS INTEGRALES manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.
Todas las personas que en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a GRUPO ACSACOL SERVICIOS INTEGRALES, cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO NOMBRE DE LA EMPRESA
GRUPO ACSACOL SERVICIOS INTEGRALES, tiene su domicilio en la ciudad de Bogotá y su sede principal se encuentra ubicada en la Carrera 26 No. 75-31. Correo electrónico: [email protected], [email protected], [email protected]. Teléfono: (57-1) 4638488.
II. AMBITO DE APLICACIÓN
Esta política es de obligatorio y estricto cumplimiento por parte de todos los trabajadores de GRUPO ACSACOL SERVICIOS INTEGRALES, los contratistas y terceros que obran en nombre de la misma y que se encuentren relacionados con el manejo de datos personales.
III. DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
IV. PRINCIPIOS
Para efectos de garantizar la protección de datos personales, la empresa aplicará de manera armónica e integral los siguientes principios, bajo los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de legalidad en materia de tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, ‘ expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley.
Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
V. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO
Los datos personales serán utilizados por GRUPO ACSACOL SERVICIOS INTEGRALES, para desarrollar su objeto social ya sea vinculando a los trabajadores requeridos, cotizando y vendiendo sus productos o servicios a sus clientes, contratando con proveedores y subcontratistas.
Los datos personales podrán ser recolectados y tratados para:
Proveer a clientes y comprarle a proveedores los productos y servicios requeridos para el desarrollo del objeto social, así como para contratar a los trabajadores que le prestan sus servicios a GRUPO ACSACOL SERVICIOS INTEGRALES.
Informar sobre nuevos productos o servicios que estén relacionados o no, con el contratado o adquirido por el Titular.
Dar cumplimiento a obligaciones contraídas con el Titular.
Informar sobre cambios en productos o servicios.
Evaluar la calidad de productos o servicios.
Cumplir con la normatividad legal de carácter tributario y/o contable.
Compartir, incluyendo la transferencia y transmisión de datos personales a terceros para fines relacionados con la operación de GRUPO ACSACOL SERVICIOS INTEGRALES.
Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel.
Responder requerimientos legales de entidades administrativas y judiciales.
VI. AUTORIZACIONES
El Tratamiento de datos personales realizados por GRUPO ACSACOL SERVICIOS INTEGRALES, requiere del consentimiento libre, previo, expreso e informado del titular de dichos datos. GRUPO ACSACOL SERVICIOS INTEGRALES, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización podrá darse verbalmente y/o por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta. En cualquier caso la autorización debe ser dada por el Titular y en ésta se verificará que éste conoce y acepta que GRUPO ACSACOL SERVICIOS INTEGRALES., recogerá y utilizará la información para los fines que para el efecto se le dé a conocer de manera previa al otorgamiento de la autorización.
La autorización solicitada deberá incluir:
Responsable del tratamiento y qué datos se recopilan
La finalidad del tratamiento de los datos
Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular
VII. DOCUMENTO DE AUTORIZACION OTORGADO A GRUPO ACSACOL SERVICIOS INTEGRALES POR EL TITULAR PARA LA OBTENCION, USO Y TRATAMIENTO DE LOS DATOS PERSONALES.
Autorizo de manera expresa e inequívoca el tratamiento de los datos personales en nombre propio y de las personas pertenecientes a la compañía que represento cuya información pueda ser incluida en este proceso de registro para las finalidades requeridas y así poder mantener formalmente nuestras relaciones comerciales ya sea como trabajador, cliente, proveedor o subcontratista.
Así mismo con la presente autorización certifico que conozco los datos personales que GRUPO ACSACOL SERVICIOS INTEGRALES tiene como: Nombre, Identificación, Dirección, RUT, Teléfono, Correo Electrónico, Representante Legal entre otros y su finalidad, la cual solo serán usados para formalizar la relación comercial y/o de servicios que nos vincule.
Autorizo a GRUPO ACSACOL SERVICIOS INTEGRALES y a su correspondiente encargado a utilizar mis datos personales y/o los de la empresa que represento en la relación contractual que mantengamos vigente ya sea como trabajador, proveedor, subcontratista o cliente, inclusive datos financieros en caso de requerirse un cupo de crédito.
Tengo el derecho de conocer, actualizar y rectificar mi información así como los demás previstos en la Constitución y en la ley, los cuales puedo ejercer observando la Política de Tratamiento de información de GRUPO ACSACOL SERVICIOS INTEGRALES y para consultarlos, actualizarlos o rectificarlos puedo consultar y contactar con el Gerente al correo electrónico [email protected], [email protected], [email protected]. Teléfono: (57-1) 4638488.
GRUPO ACSACOL SERVICIOS INTEGRALES ha adoptado las medidas para garantizar la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos. Cualquier cambio trascendental en su Política de tratamiento de datos personales me será informado y publicado oportunamente.
Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explícita, informada e inequívoca a GRUPO ACSACOL SERVICIOS INTEGRALES para tratar mis datos personales y/o los de la empresa que represento de acuerdo con la Política de tratamiento de datos personales de GRUPO ACSACOL SERVICIOS INTEGRALES y para los fines relacionados con su objeto social y en especial para fines legales, contractuales, comerciales. La información obtenida para el Tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica.
VIII. DERECHOS DEL TITULAR INCLUIDOS LOS DE CONOCER, ACTUALIZAR, RECTIFICAR, SUPRIMIR INFORMACION Y REVOCAR LA AUTORIZACIÓN.
El Titular de los datos personales tendrá los siguientes derechos:
Los Titulares de los datos personales podrán en cualquier momento solicitarle al Responsable del tratamiento, qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión de dicha información.
Conocer, actualizar y rectificar los datos personales.
Solicitar pruebas de la autorización otorgada a GRUPO ACSACOL SERVICIOS INTEGRALES
Ser informado por GRUPO ACSACOL SERVICIOS INTEGRALES, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar consultas ante el Responsable o encargado del tratamiento.
Acceder de manera gratuita a los datos personales que son objeto de tratamiento. El titular de los datos personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma, GRUPO ACSACOL SERVICIOS INTEGRALES no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.
Revocar la autorización cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Esta procederá cuando así lo determine la Superintendencia de Industria y comercio. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal, contractual o comercial de permanecer en la base de datos.
IX. MEDIDAS DE SEGURIDAD
GRUPO ACSACOL SERVICIOS INTEGRALES adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.