POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
DITOCORP SAS
I. OBJETIVO
Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas que la modifiquen, adicionen o desarrollen, la presente Política tiene como finalidad establecer los lineamientos para la recolección, uso, almacenamiento, tratamiento, transferencia y protección de los datos personales obtenidos por DITOCORP S.A.S., en virtud de la autorización otorgada por los titulares, y aplicable a empleados, clientes, contratistas, proveedores y demás terceros relacionados.
II. ALCANCE
Esta política aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de tratamiento por parte de Ditocorp SAS, y en ella se encuentran los lineamientos corporativos y de ley bajo los cuales Ditocorp SAS realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos.
Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable, tenemos una clara política de privacidad y protección de sus datos personales: no obtenemos información personal de terceros que tengan relación comercial o jurídica con la compañía, los clientes, empleados, contratistas o proveedores, a menos que estos la hayan suministrado voluntariamente.
III. MARCO NORMATIVO
A continuación, se menciona la normativa relacionada con la Protección de Datos Personales:
Ley 1581 de 2012
Decreto 1377 de 2013
Decreto 1074 de mayo de 2015 (Reglamentación Parcial de la Ley 1581)
Circular 02 del 3 de noviembre de 2015 de (Adición al Capítulo 2, Titulo V de la Circular Única de la SIC.
Decreto 886 de 2014 – Reglamentación del Artículo 25 de la Ley 1581: Registro Nacional de Bases de Datos.
Demás normas complementarias y reglamentarias.
IV. AMBITO DE APLICACIÓN
Esta Política aplica al tratamiento de los datos personales que DITOCORP S.A.S. recolecta de empleados, clientes, proveedores, contratistas y cualquier tercero con quien mantenga una relación comercial o legal.
V. DEFINICIONES
Para la interpretación de esta política, le pedimos tener en cuenta las siguientes definiciones:
Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de Ditocorp SAS como responsable de los datos.
Política de Tratamiento: se refiere al presente documento, como política de tratamiento de datos personales aplicada por Ditocorp SAS, de conformidad con los lineamientos de la legislación vigente en la materia.
Proveedor: toda persona natural o jurídica que preste algún servicio a Ditocorp SAS, en virtud de una relación contractual.
Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: persona natural cuyos datos personales sean objeto de tratamiento, sea cliente, proveedor, empleado, contratista o cualquier tercero que en razón de una relación comercial o jurídica, suministre datos personales.
Empleado: persona natural que preste un servicio a Ditocorp SAS en virtud de un contrato laboral.
Transferencia: Se refiere al envío por parte de Ditocorp SAS como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
Transmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales;
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales.
Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.
VI. TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS
Ditocorp SAS, actuando en calidad de responsable del Tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales correspondientes a personas naturales y jurídicas con quienes tiene o ha tenido relación, tales como: empleados, clientes, proveedores, acreedores, deudores entre otros.
Por lo anterior Ditocorp SAS, aplica los siguientes Principios al Tratamiento de Datos Personales y que están contemplados en la legislación vigente:
a. Principio de Finalidad: el uso, recolección y tratamiento de los datos personales atienden una finalidad legítima, la cual es informada al Titular.
b. Principio de Libertad: el uso, recolección y tratamiento de los datos personales, sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
c. Principio de veracidad o calidad: la información sujeta a uso, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
d. Principio de transparencia: en el uso, recolección y tratamiento de datos personales se debe garantizar el derecho del Titular a obtener de Ditocorp SAS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
e. Principio de acceso y circulación restringida: los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
f. Principio de seguridad: los datos personales y la información usada, recolectada y sujeta a Tratamiento por parte de Ditocorp SAS, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g. Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.
VII. FINALIDAD
Los Datos Personales son objeto de Tratamiento por parte de Ditocorp SAS con las siguientes finalidades:
Para el envío de información a sus empleados y familiares.
Para la prestación de los servicios de salud de los empleados.
Para el reconocimiento, protección y ejercicio de los derechos de los accionistas.
Para el fortalecimiento de las relaciones con sus y clientes, mediante el envío de información relevante, la evaluación de la calidad de su servicio al cliente y la invitación a eventos organizados o patrocinados por Ditocorp SAS, entre otros.
Para la verificación de saldos de acreedores y deudores.
Para actividades de mercadeo, estadísticas, y demás propósitos comerciales que no contravengan la legislación vigente en Colombia.
Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales y jurídicas con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, empleados, accionistas, clientes, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
El responsable y/o el Encargado del tratamiento harán uso de los datos única y exclusivamente para la finalidad que le ha sido informada al Titular de Datos Personales. Por ningún motivo se podrá utilizar medios engañosos o fraudulentos para realizar tratamiento de datos, y en los casos en que el uso se haya definido como temporal, la información sólo podrá utilizarse durante el lapso que sea necesario para el objetivo por el cual fue solicitada.
VIII. CATEGORIAS ESPECIALES DE DATOS
1. De los Clientes:
a. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico.
b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico.
c. Nombre del asignado para el recaudo de cartera, correo electrónico.
d. Tiempo de funcionamiento del negocio.
e. Información tributaria.
f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.
2. De los Proveedores:
a. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico.
b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico.
c. Nombre del gerente o coordinador de ventas, dirección, teléfonos, fax, correo electrónico.
d. Nombre del asignado para el recaudo de cartera, correo electrónico.
e. Tiempo de funcionamiento del negocio.
f. Información tributaria.
g. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.
3. De los Empleados:
a. Empleado y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e hijos, nombre e identificación de hijos, historia médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas, participación en actividades de recreación y deporte.
b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas.
c. Salario y otros pagos.
d. Afiliaciones con descuento de nómina.
e. Aportes pensionales.
f. Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.
g. Procesos judiciales, embargo.
h. Deudas a favor de cooperativas, entidades bancarias u otro tipo de empresas.
i. Autorizaciones de descuentos.
j. Prestaciones durante toda su vida laboral.
k. Contrato laboral.
l. Cambios en el contrato de trabajo.
m. Vinculación con empleadores anteriores.
n. Historia laboral del trabajador.
o. Pago de auxilio y beneficios.
p. Beneficiarios del trabajador para efecto del pago de auxilios y beneficios.
q. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación.
r. Capacitaciones recibidas.
s. Informe de evaluación sicológica.
t. Detalle de la caracterización.
u. Historia clínica ocupacional del trabajador.
v. Accidentes laborales.
w. Horas extras.
Si dentro de la información recolectada se encuentran datos sensibles, Ditocorp SAS, le informará de la calidad de dicho datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.
IX. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Las personas naturales y jurídicas cuyos Datos Personales sean objeto de Tratamiento por parte de Ditocorp SAS, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
Conocer los Datos Personales sobre los cuales Ditocorp SAS está realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a Ditocorp SAS para el Tratamiento de sus Datos Personales.
Ser informado por Ditocorp SAS, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
Solicitar a Ditocorp SAS la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en el numeral XI de esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y Ditocorp SAS, en virtud de la cual fueron recolectados sus datos.
Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento.
X. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA
El Departamento Administrativo de Ditocorp SAS, tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de Ditocorp SAS, están obligados a reportar estas Bases de Datos al Departamento Administrativo y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.
El Departamento Administrativo, también ha sido designado por Ditocorp SAS, como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.
XI. AUTORIZACIÓN
El Tratamiento de los Datos Personales realizado por Ditocorp SAS, requiere del consentimiento libre, previo, expreso e informado del Titular. Ditocorp SAS, en su condición de responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización del Titular, sus causahabientes o representantes legitimados.
La autorización podrá darse por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta, y que, además, pueda demostrarse, de manera inequívoca, que el Titular de los Datos Personales: autorizó el tratamiento, conoce y acepta que Ditocorp SAS recogerá y utilizará la información para los fines que le han sido informados.
En virtud de lo anterior, la autorización solicitada deberá incluir:
El responsable del tratamiento y qué datos se recopilan.
La finalidad del tratamiento de los datos.
Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular.
Si se recopilan datos sensibles.
La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
IMPORTANTE: En ningún caso Ditocorp SAS asimilará el silencio del Titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por Ditocorp SAS, es necesario que la autorización se conserve para poder ser consultada con posterioridad.
XII. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación:
Origen racial o étnico.
Orientación política.
Convicciones religiosas / filosóficas.
Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
Salud.
Vida sexual.
Datos biométricos (como la huella dactilar, la firma y la foto).
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.
En este caso, además de cumplir con los requisitos establecidos para la autorización, Ditocorp SAS deberá:
Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
IMPORTANTE: Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.
XIII. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, Ditocorp SAS sólo realizará el Tratamiento (recolección, almacenamiento, uso, circulación y/o supresión) de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, Ditocorp SAS deberá obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
XIV. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES
Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por Ditocorp SAS, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Datos de contacto para radicación de solicitudes:
Los Titulares de la Información pueden ejercer sus derechos de revocar la autorización para el tratamiento de datos, conocer, actualizar, rectificar y suprimir sus Datos Personales, enviando comunicaciones al Departamento Administrativo en Bogotá D.C, a la calle 74 No 15 – 80 Interior 2 Oficina 421 teléfono 00 572 3093. Igualmente pueden dirigir sus solicitudes al correo electrónico info@ditocorp.co
Atención y respuesta por parte de Ditocorp SAS:
Si la queja o reclamo se presentan incompletos, Ditocorp SAS deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
En caso de que quien reciba la queja o reclamo no sea competente para resolverlo, dará traslado al Departamento Administrativo de Ditocorp SAS, en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
XV. MODIFICACIÓN DE ESTA POLÍTICA
Esta política puede ser modificada en cualquier momento, avisándole del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.
La presente Pólitica de Tratamiento de Datos Personales, entra en vigencia a partir de la fecha la constitución de Ditocorp SAS. Las Bases de Datos manejadas por la empresa tendrá una vigencia dentro del tiempo razonable y necesario para cumplir con las finalidades del tratamiento de la información.
Atentamente,
DITOCORP S.A.S
NIT: 900.589.969-4
Correo electrónico: info@ditocorp.co
Página WEB: www.ditocorp.co