Política de privacidad

Introducción

El presente manual tiene como finalidad dar cumplimiento a lo dispuesto en el literal k) del artículo 17 de la Ley Estatutaria 1581 de 2012 reglamentada por el Decreto 1377 de 2013, en la cual se regula los deberes en cabeza de los responsables del tratamiento de datos personales de personas naturales, entre los que se encuentra el de la adopción de un manual interno de políticas y procedimientos mediante el cual se garantice el correcto cumplimiento de esta Ley y en particular, para la atención de las consultas y reclamos realizadas por los titulares de la información.

C&SLA., dentro del desarrollo de su objeto social cumple con lo establecido en la Ley Estatutaria 1581 de 2012 para ser considerado como responsable de Tratamiento, condición que es aplicable a toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre las bases de datos y/o el Tratamiento de los datos sensibles de Personas naturales.

A través del presente manual, se instrumentalizan los procedimientos para la recolección y tratamiento de los datos personales en los términos establecidos en la Ley. Se integra al presente manual los anexos y modelos a través de los cuales se obtiene la autorización por parte del Titular de la información, la cual adecua a las necesidades propias C&SLA

Todo lo establecido en el presente manual esta alienada a los principios de seguridad, y transparencia de la organización junto con la misión, visión y con los ejes estratégicos establecidos para el desarrollo de las actividades de C&SLA

Introducción

El presente manual tiene por objeto el cumplimiento de las disposiciones legales, constitucionales y jurisprudenciales concernientes al desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos relativos al artículo 15 de la Constitución Política, así como el derecho a la

información consagrado en el artículo 20 de la misma.

En resumen, el presente manual establece las políticas y los procedimientos a través de los cuales el titular de los datos personales puede hacer efectivos sus derechos relacionados con el tratamiento de sus datos, así como los mecanismos para instar el cumplimiento de los deberes en cabeza del responsable del tratamiento. Así mismo, se dan algunas definiciones relativas a términos necesarios para la correcta aplicación de las mencionadas políticas, junto con los principios sobre los que se fundamenta la recolección y tratamiento de los datos personales.

Alcance

El presente manual le es aplicable a los datos personales de personas naturales registrados en las bases de datos relativas a Empleados, potenciales Empleados, Fundadores, Proveedores, Potenciales Proveedores, Clientes, benefactores o donantes, beneficiarios, y voluntarios (en lo pertinente) de C&SLA., los cuales sean susceptibles de tratamiento. Aplicará a los datos personales que sean objeto de recolección y manejo por parte de C&SLA en territorio colombiano.

La Política contenida en este manual hace efectivo el compromiso de C&SLA, de proteger la información y será adoptada por todas las dependencias de la organización que administran, operan, y poseen dominio para el manejo de los datos personales de terceros; tales como Cartera, facturación, comerciales, Compras, Contabilidad y Nomina y también para quienes proporcionan servicios de logística, y transporte en contrataciones por parte de nuestra empresa para atender la venta de nuestros bienes y servicios.

Si por razones estrictamente comerciales o laborales se divulga la información personal que conservamos acerca de una persona a otras empresas, dichas entidades primero deben haber acordado su compromiso con esta Política respecto del procesamiento de la información personal.

1. Políticas generales

Las Políticas que a continuación se enuncian, constituyen los parámetros generales mediante los cuales se dará aplicación a lo establecido en el presente manual referente a los datos personales de las personas a las que le es aplicable el

tratamiento de sus datos en virtud de Lo establecido en el presente Manual:

a) Principio de finalidad: El Tratamiento de datos personales por parte de C&SLA debe obedecer a una finalidad legítima, la cual debe ser informada al

b) Principio de libertad: El Tratamiento de datos personales sólo podrá ejercerse mediando con el consentimiento, previo, expreso e informado del Titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial  que releve el consentimiento. 

c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de C&SLA, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 

e) Principio de seguridad: La información sujeta a Tratamiento C&SLA se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su 

adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

f) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. 

2. Autorización

La compilación, almacenamiento, consulta, uso, intercambio, transmisión, transferencia y tratamiento de datos personales requiere el consentimiento libre, expreso e informado del Titular de la información. Basado en lo anterior y a través de este manual, se implementa los mecanismos que permitan la consulta posterior por parte del titular de la información. 

Mecanismos para otorgar Autorización 

La autorización por parte del titular podrá constar en un documento físico, electrónico o cualquier otro formato que permita concluir de forma razonable que el Titular otorgó la autorización. 

Teniendo en cuenta lo anterior, C&SLA deja de presente que la autorización en todo caso será mediante documento físico, el cual deberá contar con la firma del Titular de la información, lo cual no obsta que más adelante se establezcan mecanismos diferentes para otorgar la autorización. 

Prueba de la autorización

C&SLA. en su calidad de responsable y de Encargado del Tratamiento dispondrá de los medios necesarios para mantener los registro técnicos y tecnológicos de cuándo y cómo se obtuvo la autorización por parte del Titular de la información para el tratamiento de estos. 

3. Aviso de privacidad

El aviso de privacidad es un documento físico, electrónico o cualquier otro formato, mediante el cual se informa al titular de la información sobre la existencia de políticas que le serán aplicables, así como la forma en la que pueden acceder a las mismas y las características del tratamiento que se les dará a los datos personales. 

Contenido del aviso de privacidad

a)  La identidad, domicilio y datos de contacto del responsable o del Encargado del Tratamiento.

b)  El Tratamiento al cual serán sometidos los datos y la finalidad de este.

c)  Los mecanismos dispuestos por C&SLA para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de
tratamiento de información. 

4. Derechos de los titulares de la información

De conformidad con el artículo 8 de la Ley Estatutaria 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos: 

a) Conocer, actualizar y rectificar sus datos personales C&SLA en su calidad de responsable y Encargado del tratamiento. 

b) Solicitar prueba de la autorización otorgada a C&SLA 

c) Ser informado por C&SLA. respecto del uso que les ha dado a sus datos personales. 

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012, habiéndose agotado el trámite de consulta o reclamo según lo indicado en la mencionada Ley. 

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

5. Deberes de AMA&SIRVE+ con relación al tratamiento de datos personales en su calidad de responsables y encargado del tratamiento

Se deja de presente que los datos personales objeto del tratamiento son de propiedad de las personas a las que se refieren y ellas son las facultadas para disponer los mismos. Basado en lo anterior, solo hará uso de los datos personales conforme a las finalidades establecidas en la Ley y respetando lo establecido en la Ley Estatutaria 1581 de 2012. 

De conformidad con el artículo 17 de la Ley Estatutaria 1581 de 2012, se comprometen a cumplir los siguientes deberes:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular. 

c) Realizar en los términos previstos en los artículos 14 y 15 de la Ley Estatutaria 1581 de 2012, la actualización, rectificación o supresión de los datos. 

d) Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en el artículo 14 de la Ley Estatutaria 1581 de 2012. 

e) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

f) Insertar en las bases de datos la leyenda “información en discusión judicial” una vez notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal. 

g) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

h) Tramitar las consultas y reclamos formulados por los titulares de la información. 

i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

6. Procedimientos para acceso, consulta y reclamación

Acceso

Teniendo en cuenta que la facultad de disponer o de decidir sobre los datos personales está en cabeza del Titular de la información, esta facultad implica necesariamente el derecho del titular a acceder y conocer la información personal que está siendo objeto de tratamiento, incluyendo en este aspecto el alcance, condiciones y generalidades del tratamiento. 

Teniendo en cuenta lo anterior, se garantiza este derecho en cabeza del Titular, el cual incluye. 

a) El conocimiento de la existencia del tratamiento de sus datos personales.

b) El acceso a sus datos personales.
c) Las circunstancias del tratamiento de los datos personales. 

Consulta

De conformidad con el artículo 14 de la Ley Estatutaria 1581 de 2012, los Titulares  o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. Basado en esto, se garantiza este derecho suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Según la naturaleza de la base de datos personales, la consulta será gestionada por el área responsable de la atención a la misma al interior de C&SLA 

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado dentro del primer término conferido, en donde se expresará los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

Reclamo

De conformidad con el artículo 15 de la Ley Estatutaria 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley Estatutaria 1581 de 2012, podrán presentar un reclamo el cual será tramitado bajo las siguientes reglas: 

  1. El reclamo se formulará mediante comunicación realizada por el titular o sus causahabientes dirigida a C&SLA S.A.S., al responsable o el encargado del Tratamiento, la cual debe incluir la información señalada en el artículo 15 de la Ley Estatutaria 1581 de 2012. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En cualquier tiempo y gratuitamente, la persona natural Titular de los datos personales o su representante podrá solicitar la rectificación, actualización o supresión de sus datos personales previa acreditación de su identidad. 

La solicitud de rectificación, actualización o supresión de sus datos personales debe ser presentada a través de los medios proporcionados señalados en el aviso de privacidad y deberá contener como mínimo la siguiente información: 

  1. El nombre y domicilio del Titular o representante o cualquier otro medio para recibir la respuesta a su solicitud. 
  2. Los documentos que acrediten la identidad o la representación del Titular de los datos personales.
  3. La descripción clara y precisa de los datos personales y de los hechos que dan lugar al reclamo. 
  4. Los documentos que se desean hacer valer en la reclamación. 

La supresión implica la eliminación total o parcial de la información personal de acuerdo por lo solicitado por el Titular, de los registros, archivos y bases de datos o tratamientos realizados por C&SLA.

7. Seguridad de la información

En desarrollo del principio de seguridad establecido en la Ley Estatutaria 1581 de 2012, C&SLA., implementará las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitará su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento. 

8. Información requerida por AMA&SIRVE+

El término “información personal” en esta Política se refiere a la información que lo identifica o puede identificarlo como individuo. Los tipos de información personal que procesamos incluyen: 

Clientes, Proveedores, Contratistas y Prestadores de Servicios 

  • Nombre o Razón Social
  • Número de Identificación
  • Dirección y Teléfonos
  • Representante Legal
  • Contactos
  • Información Financiera como Activos, Pasivos, Patrimonio, Ingresos, costos y Gastos
  • No. De empleados
  • Responsabilidades Tributarias
  • Aportes a la Seguridad Social 

Empleados

  • Nombre, sexo, domicilio, fecha de nacimiento, estado civil, nacionalidad, escolaridad
  • Dirección de residencia, número de teléfono y contactos de emergencia
  • Situación militar
  • número de Identificación,
  • número de cuenta bancaria;
  • pagos realizados por enfermedad, pensiones, información del seguro y otros beneficios
  • Información del cónyuge o compañera permanente, hijos menores, u otros dependientes y beneficiarios elegibles;
  • fecha de contratación, fecha(s) de ascenso(s), trayectoria laboral, habilidades técnicas, nivel de estudios, certificaciones y matrículas profesionales, dominio de idiomas, cursos de capacitación a los que asistió;
  • altura, peso y talla de la ropa, fotografía, limitaciones físicas y necesidades especiales;
  • registros de ausencias al trabajo, asignación y solicitudes de vacaciones, antecedentes y expectativas salariales, evaluaciones de desempeño, cartas de reconocimiento y recomendación, y procedimientos disciplinarios y de reclamos.
  • Cuando la ley lo permita y en forma proporcional a la función que desempeña el empleado o eventual empleado, resultados de verificaciones de crédito y antecedentes penales, resultados de pruebas de alcoholismo y drogadicción, exámenes diagnósticos, certificaciones de salud, número de licencia de conducir, matrícula del vehículo y antecedentes en la conducción;
  • información requerida para cumplir con las leyes, los requisitos y directivas de las autoridades del orden público u órdenes judiciales (por ejemplo, información del pago de deudas y manutención de menores);
  • aceptaciones de las políticas Internas, lo cual incluye políticas de ética y conflictos de interés, y políticas informáticas y otras relacionadas con el uso de los recursos corporativos;
  • información capturada en sistemas de seguridad, como circuito cerrado de televisión (CCTV) y sistemas de entrada mediante códigos de barras;
  • buzones de voz, correos electrónicos, correspondencia y otros productos del trabajo y comunicaciones creados, guardados o transmitidos por un empleado utilizando computadoras o equipos de comunicación;
  • fecha de renuncia o cese laboral, motivo de la renuncia o el cese laboral, información relacionada con la gestión del cese laboral (por ejemplo, referencias).

Benefactores o Donantes, Personal Voluntario 

  • Nombre o Razón Social 
  • Número de Identificación 
  • Dirección y Teléfonos
  • Contactos 
  • Ocupación u Oficios 

Beneficiarios 

  • Nombre o Razón Social 
  • Número de Identificación 
  • Dirección y Teléfonos 
  • sexo, domicilio, fecha de nacimiento, estado civil, nacionalidad, escolaridad 
  • Contactos 
  • Composición del grupo Familiar 
  • Estrato social 
  • Cuenta de Servicios 
  • Oficios 
  • Nivel de Ingreso y Gastos 
  • Cuenta Bancaria 
  • Tomas Fotográficas de la vivienda y del grupo familiar 

9. Uso de la información por parte de AMA&SIRVE+ 

Clientes, Proveedores, Contratistas y Prestadores de Servicios

La información personal de Clientes, Proveedores, contratistas y Prestadores de Servicios se utilizará para:

  • Fines estrictamente Comerciales
  • Fines Tributarios y contables
  • Fines de conocimiento
  • Fines publicitarios
  • Fines estadísticos
  • Estudios de cupos de créditos

Empleados 

Se Utilizará la información personal de los empleados para: 

  • Evaluar solicitudes de empleo;
  • administrar todos los aspectos de la relación laboral con el empleado, lo cual
    incluye, entre otros, nómina, beneficios, viajes corporativos y otros gastos reembolsables, capacitación y desarrollo, control de asistencia, evaluación de desempeño, procesos disciplinarios y de reclamos, y otros procesos administrativos generales y relacionados con recursos humanos;
  • mantener registros de enfermedades y programas de salud laboral;
  • proteger la seguridad de los clientes, el personal y de C&SLA., lo cual incluye el control y la simplificación del acceso, y el monitoreo de la actividad en instalaciones protegidas y la actividad en el uso de computadoras,
    comunicaciones y otros recursos de C&SLA
  • investigar y responder reclamos contra C&SLA y sus clientes;
  • conducir encuestas de opinión de los empleados y administrar programas de
    reconocimiento de los empleados;
  • administrar el cese de la relación laboral, y proporcionar y mantener
    referencias;
  • mantener datos de los contactos de emergencia y beneficiarios y cumplir con las leyes vigentes (por ejemplo, salud y seguridad), lo cual incluye órdenes judiciales o administrativas respecto de empleados individuales (por ejemplo, retención jurídica de fondos, pagos por manutención de menores). 

A fin de poner en práctica los propósitos descritos anteriormente, la información se Compartirá con los fines dispuestos anteriormente al personal de Facturación y Cartera, Vendedores, contabilidad y recursos humanos, encargados, consultores, asesores y a otras personas que corresponda en nuestra organización. 

Benefactores o Donantes, y Voluntarios 

La información personal de los benefactores o donantes y personal del voluntariado se utilizará para: 

  • Emisión de Certificados de Donación
  • Fines Tributarios y contables
  • Fines de conocimiento y constancia de idoneidad

Beneficiarios 

La información personal de los beneficiarios de las ayudas se utilizará para: 

  • Constatar necesidad real
  • Fines Administrativos, Tributarios y contables
  • Fines de conocimiento
  • Dejar constancia de la entrega de las distintas ayudas a población vulnerable
    en pobreza, extrema pobreza de estratos 1 y 2

Requisitos legales 

Nos reservamos el derecho de divulgar cualquier información personal que tengamos sobre la persona si un tribunal nos obliga a hacerlo o ante la solicitud de una entidad gubernamental, o si consideramos que es necesario o conveniente para cumplir con la ley, o para proteger o defender nuestros derechos o nuestra propiedad. Así mismo, nos reservamos el derecho de conservar la información recabada y procesar dicha información para cumplir con normativas contables y fiscales.

10. Definiciones

Para la aplicación de las reglas y procedimientos establecidos en el presente manual, y de acuerdo a lo establecido en el artículo 3 de la Ley Estatutaria 1581 de 2012, se entenderá por:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 

c) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos personales. A través de este, se comunica al Titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma como acceder a las mismas y las características del tratamiento de los datos personales. 

c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 

d) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad de Titular o cuyo uso indebido puede generar su discriminación , tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 

f) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento. 

g) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

h) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 i) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

11. Vigencia

El presente Manual rige a partir de la fecha de su aprobación.