POLÍTICA PARA EL TRATAMIENTO Y MANEJO DE BASES DE DATOS

INTRODUCCIÓN

Comprometidos con mantener protegida toda la información obtenida de nuestros clientes, proveedores, empleados, y toda persona natural o jurídica que tenga algún tipo de vinculación y contacto con PARTECH SAS, y con el propósito de dar cumplimiento a lo consagrado en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, PARTECH SAS se permite implementar la siguiente política para el tratamiento y manejo de bases de datos dirigido a todo el grupo de interesados.

  1. RESPONSABLE DEL TRATAMIENTO

Nombre o Razón Social

PARTECH S.A.S.

NIT.

900.127.622-2

Correo Electrónico

datospersonales@partech.com.co

Teléfono

+57 (1) 4170809

Dirección –

Cra. 55 # 14-01 Puente Aranda

Domicilio Principal

Bogotá D.C

  1. FINALIDAD

PARTECH SAS en calidad de responsable y encargado del tratamiento de los datos personales que reposan en nuestras bases de datos, tratará toda la información en custodia, con apego estricto a los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad; garantizando así el derecho a la privacidad, la intimidad, la honra y el buen nombre de los titulares de los datos personales recolectados.

Lo anterior en armonía con las libertades y garantías constitucionales consignadas en el artículo 15 de la Constitución Política, y el derecho a la información consagrado en el artículo 20 de la carta política. En concordancia con lo ordenado en La Ley estatutaria 1581 de 2012 que desarrolla tales derechos constitucionales que tiene por objeto dar a conocer, actualizar y rectificar a todas las personas la información que se haya recogido sobre ellas en bases de datos o archivos, que recolecta PARTECH S.A.S.

  1. TRATAMIENTO

Todos aquellos datos recolectados por PARTECH SAS quedarán sujetos a la política y los procedimientos que describe este manual y serán aplicables a los datos personales registrados en cualquier base de datos de PARTECH SAS que los haga susceptibles de tratamiento y se les dará el siguiente tratamiento general:

  • Para la gestión administrativa de la compañía.

  • Para remitir comunicados e información comercial sobre los bienes y servicios que comercializa la empresa.

  • Para promocionar los canales de comunicación y sus innovaciones.

  • Para el cumplimiento de las obligaciones legales y las exigencias de las entidades que regulan y vigilan el Sector y demás autoridades competentes.

  • Para el cumplimiento de las obligaciones derivadas de las relaciones contractuales y comerciales existentes.

  • Para el diligenciamiento de encuestas, formularios exigidos por la Ley de transparencia.

  • Para fines de eficiencia, seguridad y tecnología.

  • Para la debida diligencia de sus terceros cuando aplique.

  • Para la actualización de datos entregados por el Titular.

3.1 TRATAMIENTO DE BASES DE DATOS DE LOS CLIENTES:

  • Lograr comunicación relacionada con la comercialización de nuestros bienes y servicios, a través de diferentes medios.

  • Brindar información sobre campañas y programas de mercadeo, promoción de servicios a nuestros clientes.

  • Realizar encuesta de satisfacción de bienes y servicios adquiridos.

  • Contestación, gestión y seguimiento a solicitudes de mejoramiento, peticiones, quejas, sugerencias y reclamos.

    1. TRATAMIENTO DE BASES DE DATOS PERSONALES DE EMPLEADOS

  • Realización de publicaciones internas y externas.

  • Apertura de acceso a plataformas tecnológicas y Software propios de la Empresa.

  • Brindar información a empresas que solicitan verificar datos laborales de los empleados.

  • Comunicar jornadas de capacitación y mejoramiento continuo.

  • Informar procesos de selección y promoción interna.

  • Establecer una relación contractual.

  • Evaluaciones de desempeño, satisfacción laboral, nómina, crecimiento personal, bienestar, seguridad y salud en el trabajo.

  • Cumplir con el proceso de afiliación al Sistema General de Seguridad Social Integral.

  • Realizar debida diligencia.

  • Emitir certificaciones relativas a su condición de empleado, tales como certificados de ingresos y retenciones, constancias laborales, entre otros.

3.3. TRATAMIENTO DE BASES DE DATOS PERSONALES PARA PROVEEDORES, CONTRATISTAS, CONVENIOS Y ALIANZAS

  • Evaluación de bienes y servicios prestados por las partes.

  • Seguimiento y gestión de la relación contractual.

  • Reportes y reclamaciones a las compañías aseguradoras en los casos que aplique.

  • Las demás que sean propias de la celebración, ejecución, desarrollo, terminación y liquidación de la relación contractual.

  1. AVISO DE PRIVACIDAD

PARTECH S.A.S., solicita autorización a todos sus clientes, empleados, proveedores o contratistas, y demás partes interesadas, para que de manera expresa, libre, voluntaria e informada, permitan recolectar, almacenar, tratar (usar, suprimir, actualizar y procesar) y disponer de los datos que están suministrando, en cumplimiento del Decreto 1377 de 2013, el cual reglamenta la Ley 1581 de 2012, quedando de esta manera autorizada para manejar todos los datos e información obtenidos del titular, bajo el tratamiento de esta política, en los procesos de comercialización de los bienes, servicios, contratación y publicidad, salvo manifestación en contrario que haga el titular de manera directa, expresa e inequívoca dentro de los treinta (30) días hábiles contados a partir de la publicación o recepción de la presente comunicación, a la cuenta de correo electrónico dispuesta para tal fin: datospersonales@partech.com.co

  1. RESPONSABILIDAD EN EL SUMINISTRO DE LA INFORMACIÓN DE DATOS PERSONALES

Se advierte a las personas que hayan autorizado y suministrado la información solicitada por PARTECH S.A.S.; para los que se registren en nuestras bases de datos y en el portal WEB que todos los datos personales allí consignados son de entera responsabilidad de sus titulares, razón por la cual estos deben ser veraces y fidedignos.

Este acto propio y voluntario de cada persona exime de cualquier responsabilidad a PARTECH S.A.S. por la calidad de los mismos; frente al cual, se asume de buena fe que la información personal suministrada que es provista por el titular del dato, está actualizada, es exacta, veraz y fidedigna.

La persona que use datos personales que no sean propios será responsable de las sanciones que contempla el ordenamiento jurídico colombiano en relación con la violación de datos personales.

  1. CONTENIDO DE LA INFORMACIÓN PERSONAL DE LOS TITULARES

Los datos personales recolectados en los diferentes procesos de la empresa pueden incluir:

  • Nombres y apellidos completos.

  • Tipo y número del documento de identidad (registro civil, tarjeta de identidad, cédula de ciudadanía, pasaporte, cédula de extranjería o carné diplomático).

  • Lugar y fecha de nacimiento, nacionalidad.

  • Edad, sexo, estado civil, idiomas que habla.

  • Escolaridad, profesión y ocupación.

  • Dirección física habitual, dirección de correo electrónico, número de teléfono fijo, número de celular y correspondencia electrónica.

  • Empleador, su ubicación y sus datos de contacto.

  • Datos de contacto de sus familiares, responsables o representantes legales.

  • Hábitos personales.

  • Su Entidad Administradora de Planes de Beneficio (EPS, EPS-S, ARL, Plan de Atención Complementaria -PAC-, Medicina prepagada, Póliza de Salud, etc.).

  • Información personal obtenida durante la revisión de sus peticiones o quejas.

  • Información personal brindada a través de encuestas, u otros instrumentos de la empresa.

  1. DATOS SENSIBLES

El artículo 5° de la Ley 1581de 2012 le da la categoría de especial de datos sensibles a aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros; y prohíbe taxativamente su tratamiento, salvo las siguientes excepciones:

7.1 Tratamiento de datos sensibles:

De conformidad con la prescripción legal señalada PARTECH SAS podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar autorización.

c) El tratamiento sea efectuado en el curso de las actividades legítimas, y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieren exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d) El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

  1. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales.

  • Solicitar prueba de la autorización otorgada al responsable del tratamiento de la información.

  • Ser informado previa solicitud, respecto del uso que se les ha dado a sus datos personales.

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante PARTECH S.A.S., como responsable del tratamiento.

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

  1. EJERCICIO DE LOS DERECHOS DEL TITULAR:

Están legitimados para ejercer los derechos antes mencionados y consagrados en las diferentes disposiciones normativas sobre la protección de datos personales, las siguientes personas:

  • El titular, acreditando su identidad.

  • Los causahabientes del titular, quienes deberán acreditar tal calidad.

  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

  • Por estipulación a favor de otro o para otro.

Los Derechos de los niños, niñas y adolescentes serán ejercidos por quienes estén facultados legalmente para representarlos.

  1. DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO.

Conscientes que los datos personales son propiedad de las personas naturales o jurídicas a las que se refieren y que sólo los titulares están facultados para decidir sobre los mismos, PARTECH S.A.S. hará uso de ellos únicamente para aquellas finalidades para las que se encuentra debidamente autorizado por el titular al momento de adquirir el dato, y respetando siempre los derechos Constitucionales de que son objeto, la Ley 1581 de 2012 y el Decreto 1377 de 2013.

En consecuencia, nuestro compromiso por el respeto y la protección de los datos personales se ajusta íntegra y cabalmente a los deberes estipulados en el artículo 17 de la Ley 1581 de 2012, en virtud del cual PARTECH SAS:

  • Garantizará al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

  • Solicitará y conservará, copia de la respectiva autorización otorgada por el titular.

  • Informará debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Conservará la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Garantizará que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Actualizará la información, comunicando todas las novedades respecto de los datos que previamente le haya suministrado y adoptará las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  • Rectificará la información cuando sea incorrecta y la comunicará.

  • Suministrará al encargado, únicamente datos cuyo tratamiento esté previamente autorizado.

  • Exigirá al encargado del tratamiento en todo momento respeto a las condiciones de seguridad y privacidad de la información del titular.

  • Tramitará las consultas y reclamos formulados.

  • Adoptará un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos. (Adoptado en esta política en el numeral 11).

  • Informará a solicitud del titular sobre el uso dado a sus datos.

  • Informará a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  • Cumplirá las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

  1. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

En cumplimiento de los deberes legales consagrados en el Título VI de la Ley 1581 de 2012, PARTECH SAS en calidad de responsable del tratamiento, adopta en la presente política, el manual o procedimiento de consultas y reclamos dirigido a los titulares de la información, quienes podrán, en cualquier momento, ejercer los derechos consagrados en la Ley 1581 de 2012 de conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para el tratamiento, informarse sobre el uso que se ha dado a los datos, revocar la autorización y solicitar la supresión de sus datos cuando sea procedente.

En consecuencia, para la materialización del ejercicio de tales derechos, el titular de la información podrá acudir a los siguientes canales de comunicación de PARTECH SAS:

  1. Correo electrónico: datospersonales@partech.com.co

  2. Físicamente por escrito: Dirigido y radicado en la dirección: Cra. 55 # 14-01, Puente Aranda – Bogotá.

El titular del dato y/o interesado para el ejercicio de sus derechos, deberá acreditar su calidad mediante comunicación escrita (Física o digital), anexando copia de su documento de identidad. En caso de que el titular esté representado por un tercero deberá allegarse el respectivo poder, el apoderado deberá igualmente acreditar su identidad en los términos indicados.

Para ejercer el derecho del Habeas Data en la solicitud deberá suministrar con precisión y veracidad los datos de contacto y notificación a efectos de atender y remitir la respuesta (Dirección física, teléfono, email, etc.); deberá además indicar el nombre e identificación del titular y de sus representantes, de ser el caso, y la petición concreta y precisa de la información, acceso, actualización, rectificación, cancelación, oposición al tratamiento y/o revocatoria del consentimiento.

Las solicitudes o peticiones de datos elevadas por los titulares serán documentadas y archivadas o almacenadas por PARTECH SAS, así como las respuestas que se emitan a tales peticiones.

En virtud de lo anterior y a través de los canales aquí informados, se podrán realizar los siguientes procedimientos:

    1. PROCEDIMIENTO PARA CONSULTAS:

Cada vez que el titular de datos personales o sus legitimados deseen consultar la información personal que repose en cualquier base de datos de PARTECH S.A.S., el responsable del tratamiento suministrará toda la información contenida en los registros o que esté vinculada con la identificación del titular.

La consulta será atendida a través de los diferentes canales dispuestos anteriormente en los numerales 1 y 2 (físicos o electrónicos habilitados para ello), de esta manera PARTECH SAS dará respuesta en el término máximo legal de diez (10) días hábiles, contados a partir de la fecha de su recibo.

Cuando no fuere posible atender la consulta dentro del término antes establecido, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

    1. PROCEDIMIENTO PARA RECLAMOS:

Así mismo, el titular de los datos personales o sus legitimados que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar el respectivo reclamo ante PARTECH S.A.S., el cual será tramitado bajo el siguiente procedimiento:

  1. El reclamo se formulará mediante solicitud dirigida al PARTECH S.A.S., por cualquiera de nuestros canales dispuestos para ello en los numerales 1 y 2 anteriores. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que el reclamante ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

  1. El término máximo legal dispuesto para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.

Siempre que se eleve cualquiera de las anteriores solicitudes ante PARTECH S.A.S. el titular, sus legitimados o su representante, deberá indicar que se trata de datos personales y especificar según sea el caso: los datos del cliente, empleado, practicante, aspirante, contratista o proveedor.

El titular solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante PARTECH S.A.S..

  1. PROTOCOLO DE SEGURIDAD

PARTECH S.A.S. ha adoptado procedimientos internos y medidas de seguridad físicas y administrativas previniendo cualquier riesgos derivado del tratamiento de los datos personales tratados, de esta manera ha designando exclusivamente a dos de sus funcionarios una del área comercial y otra del área financiera manejando claves seguras y personalizadas, que serán cambiadas mensual y periódicamente, con precisas instrucciones y prohibiciones de hacer copias a través de memorias ni mecanismos electrónicos, ni enviar a través de correos electrónicos las bases de datos.

  1. USO DE IMÁGENES Y VIDEO

La infraestructura de PARTECH S.A.S. cuenta con un circuito cerrado de cámaras de seguridad y televisión cuyos mecanismos están destinados para proteger la seguridad física y material de los bienes de la compañía, así como garantizar la seguridad del personal y de todos los clientes y personas que ingresen a las instalaciones, oficinas, y sitios en común de PARTECH SAS, mediante la difusión y visualización en sitios visibles de anuncios de video vigilancia.

PARTECH S.A.S. advierte que la información recolectada se utilizará para fines de seguridad de los clientes, acompañantes, empleados, y cualquier persona natural, así como de los bienes e instalaciones. Esta información podrá ser empleada como prueba ante cualquier autoridad u organización; y será almacenada por un periodo de treinta (30)días SÓLO si se tienen conocimiento de una novedad se realiza Backup a este registro para tenerlo como prueba ante una instancia judicial.

  1. DISPOSICIÓN DE DATOS PERSONALES POR REQUERIMIENTO DE LAS AUTORIDADES:

Cuando las autoridades públicas o administrativas en ejercicio de sus funciones legales o judiciales soliciten a PARTECH SAS poner a su disposición el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se hará la entrega de la información, previa verificación de la legalidad de la petición y la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad.

  1. DEFINICIONES:

  • AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

  • BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

  • DATO PERSONAL: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • DATO PÚBLICO: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1581 de 2012. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.

  • DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1581 de 2012.

  • DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  • DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la por orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

  • ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

  • RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

  • TITULAR: persona natural cuyos datos personales sean objeto de tratamiento.

  • TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

  • HABEAS DATA: Es el recurso legal a disposición de todo individuo que permite acceder a un banco de información o registro de datos, que incluye referencias informativas sobre sí mismo. El sujeto tiene derecho a exigir que se corrijan parte o la totalidad de los datos en caso de que éstos le generen algún tipo de perjuicio o que sean erróneos.

  • TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

  • TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un documento por el encargado por cuenta del responsable.