POLÍTICA DE PROTECCIÓN DE
DATOS PERSONALES
1. ALCANCE
Esta política de protección de datos personales
se aplicará a todas las bases de datos y/o archivos que contengan datos personales
que sean objeto de tratamiento por parte de Ingeniería Domótica HJC S.A.S.,
cada una individualmente considerada como responsable y/o encargada del
tratamiento de datos personales, (en adelante LA EMPRESA).
2. IDENTIFICACIÓN DEL RESPONSABLE DEL
TRATAMIENTO DE DATOS PERSONALES
Ingeniería Domótica HJC S.A.S.,
sociedad con domicilio en la Carrera 111 D No. 70 D - 24 de la ciudad de Bogotá
D.C., Correo electrónico ingeniería_domotica_hjc@hotmail.com, teléfono 5 41 09 03.
3. DEFINICIONES
- Autorización: Consentimiento
previo, expreso e informado del titular para llevar a cabo el tratamiento de datos
personales.
- Aviso de
Privacidad: Comunicación verbal o escrita generada por el responsable,
dirigida al titular para el tratamiento de sus datos personales, mediante la
cual se le informa acerca de la existencia de las políticas de tratamiento de
información que le serán aplicables, la forma de acceder a las mismas y las
finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto
organizado de datos personales que sea objeto de tratamiento.
- Dato Personal: Cualquier
información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
- Encargado del Tratamiento: Persona
natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
En los eventos en que el responsable no ejerza como encargado de la base de datos,
se identificará expresamente quién será el encargado.
- Responsable del
Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento
de los datos.
- Términos y Condiciones: marco
general en el cual se establecen las condiciones para los participantes de
actividades promocionales o afines.
- Titular: Persona natural cuyos
datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier
operación o conjunto de operaciones sobre datos personales, tales como la
recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: La
transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento
de datos personales, ubicado en Colombia, envía la información o los datos
personales a un receptor, que a su vez es responsable del tratamiento y se
encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos
personales que implica la comunicación de los mismos dentro o fuera del
territorio de la República de Colombia cuando tenga por objeto la realización
de un tratamiento por el encargado por cuenta del responsable.
4. TRATAMIENTO
Ingeniería
Domótica HJC S.A.S. es una empresa especializada en el suministro,
instalación, alquiler, arrendamiento y mantenimiento de todo tipo de equipos de
seguridad, en este orden de ideas, La Empresa, recopila, almacena, utiliza,
transmite y suprime datos personales correspondientes a personas naturales con
quienes tiene o ha tenido relación.
5. FINALIDAD
Los datos personales son objeto de tratamiento
por parte de LA EMPRESA con las siguientes finalidades:
- Para fines comerciales; de atención
al cliente, mercadeo, investigación, acreditación, actualización; es decir,
para todas aquellas actividades asociadas a la relación comercial.
- Para el reconocimiento, protección y ejercicio
de los derechos de los accionistas de LA EMPRESA.
- Realización de procesos de
selección y promoción de personal.
- Cumplimiento de obligaciones
derivadas de contratos laborales y comerciales vigentes.
- Para el fortalecimiento de las relaciones con
sus proveedores y clientes, mediante el envío de información relevante, la toma
de pedidos y la atención de peticiones, quejas y reclamos por parte del área de
servicio al cliente, la evaluación de la calidad de su servicio al cliente,
entre otros.
- Para consolidar un suministro oportuno y de
calidad con sus proveedores, a través de la invitación a participar en procesos
de selección, la evaluación del cumplimiento de sus obligaciones, entre
otros.
- Para la verificación de saldos de
sus acreedores.
- Para la determinación de
obligaciones pendientes, la consulta de información financiera e historia
crediticia y el reporte a centrales de información de obligaciones incumplidas,
respecto de sus deudores.
6. DERECHOS DE LOS TITULARES DE LOS
DATOS PERSONALES
Las personas naturales cuyos datos personales
sean objeto de tratamiento por parte de LA EMPRESA, tienen los siguientes
derechos, los cuales pueden ejercer en cualquier momento:
- Conocer los datos personales sobre
los cuales LA EMPRESA está realizando el tratamiento. De igual manera, el titular
puede solicitar en cualquier momento, que sus datos sean actualizados o
rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos,
incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización
otorgada a LA EMPRESA para el tratamiento de sus datos Personales.
- Ser informado por LA EMPRESA, previa
solicitud, respecto del uso que ésta le ha dado a sus datos personales.
- Presentar ante la Superintendencia de
Industria y Comercio quejas por infracciones a lo dispuesto en la ley de protección
de datos personales.
- Solicitar a LA EMPRESA la supresión de sus datos
personales y/o revocar la autorización otorgada para el tratamiento de los
mismos, mediante la presentación de un reclamo, No obstante, la solicitud de
supresión de la información y la revocatoria de la autorización no procederán
cuando el titular de la información tenga un deber legal o contractual de
permanecer en la base de datos y/o archivos, ni mientras se encuentre vigente
la relación entre el titular y LA EMPRESA, en virtud de la cual fueron
recolectados sus datos.
- Acceder de forma gratuita a sus datos personales
objeto de tratamiento.
7. AUTORIZACIÓN
LA EMPRESA debe solicitar
autorización previa, expresa e informada a los titulares de los datos personales
sobre los que requiera realizar el tratamiento.
- Autorización previa significa, que el
consentimiento debe ser otorgado por el titular, a más tardar en el momento de
la recolección de los datos personales.
- Autorización expresa quiere decir que el
consentimiento del titular debe ser explícito y concreto, no son válidas las
autorizaciones abiertas y no específicas. Se requiere que el titular manifieste
su voluntad de autorizar que LA EMPRESA realice el tratamiento de sus datos personales.
Esta manifestación de voluntad del titular
puede darse a través de diferentes mecanismos puestos a disposición por LA
EMPRESA, tales como:
a. Por escrito, por ejemplo,
diligenciando un formato de autorización.
b. De forma oral, por ejemplo, en una
conversación telefónica o en videoconferencia.
c. Mediante conductas inequívocas que
permitan concluir que otorgó su autorización, por ejemplo, a través de su
aceptación expresa a los términos y condiciones de una actividad dentro de los
cuales se requiera la autorización de los participantes para el tratamiento de
sus datos personales.
IMPORTANTE: En ningún caso LA
EMPRESA asimilará el silencio del titular a una conducta inequívoca.
Cualquiera que sea el mecanismo
utilizado por LA EMPRESA, es necesario que la autorización se conserve para
poder ser consultada con posterioridad.
- Autorización informada significa que,
al momento de solicitar el consentimiento al titular, debe informársele
claramente:
- Los datos personales que serán
recolectados.
- La identificación y datos de
contacto del responsable y del encargado del tratamiento.
- Las finalidades específicas del tratamiento
que se pretende realizar, es decir: cómo y para qué se va a hacer la
recolección, el uso, la circulación de los datos personales.
- Cuáles son los derechos que tiene
como titular de los datos personales; para el efecto ver el numeral 6 de ésta
Política.
8. DISPOSICIONES ESPECIALES PARA EL
TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.
De acuerdo con la ley de protección
de datos personales, se consideran como datos de naturaleza sensible aquellos
que afectan la intimidad o cuyo uso indebido puede generar discriminación,
tales como los relacionados con:
- Origen racial o étnico.
- Orientación política.
- Convicciones religiosas /
filosóficas.
- Pertenencia a sindicatos, a
organizaciones sociales, a organizaciones de derechos humanos o a partidos
políticos.
- Salud.
- Vida sexual.
- Datos biométricos (como la huella
dactilar, la firma y la foto).
El tratamiento de los datos personales
de naturaleza sensible está prohibido por la ley, salvo que se cuente con
autorización expresa, previa e informada del titular, entre otras excepciones
consagradas en el artículo 6º de la Ley 1581 de 2012.
En este caso, además de cumplir con
los requisitos establecidos para la autorización, LA EMPRESA deberá:
- Informar al titular que por
tratarse de datos sensibles no está obligado a autorizar su tratamiento.
- Informar al titular cuáles de los
datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento.
IMPORTANTE: Ninguna actividad
podrá condicionarse a que el titular suministre datos personales
sensibles.
9. DISPOSICIONES ESPECIALES PARA EL
TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
Según lo dispuesto por el artículo 7º
de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA
sólo realizará el tratamiento, esto es, la recolección, almacenamiento, uso,
circulación y/o supresión de datos personales correspondientes a niños, niñas y
adolescentes, siempre y cuando este tratamiento responda y respete el interés
superior de los niños, niñas y adolescentes y asegure el respeto de sus
derechos fundamentales.
Cumplidos los anteriores requisitos,
LA EMPRESA deberá obtener la autorización del representante legal del niño,
niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado,
opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad
para entender el asunto.
Es tarea del estado y las entidades educativas de todo tipo proveer
información y capacidad a los representantes legales y tutores sobre los
eventuales riesgos a los que se enfrentan los niños, niñas y
adolescentes respecto del tratamiento indebido de sus datos personales, y
proveer de conocimiento acerca del uso responsable y seguro por parte de niños,
niñas y adolescentes de sus datos personales, su derecho a la privacidad y
protección de su información personal y la de los demás.
10. PROCEDIMIENTO PARA ATENCIÓN Y
RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS
PERSONALES
Los titulares de los datos personales
que estén siendo recolectados, almacenados, utilizados, puestos en circulación
por LA EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer,
actualizar, rectificar y suprimir información y revocar la autorización.
Para el efecto, se seguirá el
siguiente procedimiento, de conformidad con la Ley de protección de datos personales:
- ATENCIÓN Y RESPUESTA A
PETICIONES Y CONSULTAS:
¿En qué consiste el trámite?
El titular o sus causahabientes,
podrán solicitar a LA EMPRESA, a través de los medios indicados más adelante:
-
Información sobre los datos personales del titular que son objeto de tratamiento.
- Solicitar prueba de la autorización
otorgada a LA EMPRESA para el tratamiento de sus datos personales.
- Información respecto del uso que se
le ha dado por LA EMPRESA a sus datos personales.
ATENCIÓN Y RESPUESTA POR PARTE DE LA
EMPRESA:
Si la queja o reclamo se presentan
incompletos, LA EMPRESA deberá requerir al interesado dentro de los cinco (5)
días siguientes a la recepción de la queja o reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido de
la queja o reclamo.
Una vez recibida la queja o reclamo
completo, se incluirá en la base de datos una leyenda que diga "reclamo en
trámite" y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea
decidido.
El término máximo para atender la
queja o el reclamo será de quince (15) días hábiles contados a partir del día
siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o
el reclamo dentro de dicho término, se informará al interesado los motivos de
la demora y la fecha en que se atenderá
la queja o reclamo, la cual en ningún caso podrá superar los ocho (8)
días hábiles siguientes al vencimiento del primer término.
11. SEGURIDAD DE LOS DATOS PERSONALES
LA EMPRESA, en estricta aplicación
del principio de seguridad en el tratamiento de datos personales, proporcionará
las medidas técnicas, humanas y administrativas que sean necesarias para
otorgar seguridad a los registros evitando su adulteración, pérdida, consulta,
uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de LA
EMPRESA se limita a disponer de los medios adecuados para este fin. LA EMPRESA
no garantiza la seguridad total de su información ni se responsabiliza por
cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por
parte de terceros a la base de datos o archivo en los que reposan los datos personales
objeto de tratamiento por parte de LA EMPRESA y sus encargados. LA EMPRESA
exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento
de las medidas técnicas, humanas y administrativas adecuadas para la protección
de los datos personales en relación con los cuales dichos proveedores actúen
como encargados.
12. TRANSFERENCIA, TRANSMISIÓN Y
REVELACIÓN DE DATOS PERSONALES
LA EMPRESA podrá revelar a sus
compañías vinculadas, los datos personales sobre los cuales realiza el tratamiento,
para su utilización y tratamiento conforme a esta política de protección de datos
personales.
Igualmente LA EMPRESA podrá entregar
los datos personales a terceros no vinculados a LA EMPRESA cuando: a. Se trate
de contratistas en ejecución de contratos para el desarrollo de las actividades
de LA EMPRESA; b. Por transferencia a cualquier título de cualquier línea de
negocio con la que se relaciona la información.
En todo caso, en los contratos de
transmisión de datos personales, que se suscriban entre LA EMPRESA y los encargados
para el tratamiento de datos personales, se exigirá que la información sea
tratada conforme a esta política de protección de datos personales y se
incluirán las siguientes obligaciones en cabeza del respectivo encargado:
-
Dar tratamiento, a nombre de LA EMPRESA a los datos personales conforme
los principios que los tutelan.
- Salvaguardar la seguridad de las
bases de datos en los que se contengan datos personales.
- Guardar confidencialidad respecto
del tratamiento de los datos personales.
13. VIGENCIA
Esta política de protección de datos personales
está vigente desde el 10 de octubre de 2017.
Comentarios
Publicar un comentario