SERVICIOS INSTITUCIONALES DE COLOMBIA INFORMATIX DE COLOMBIA LTDA

INFORMATIX DE COLOMBIA LTDA, sociedad legalmente constituida, identificada con Nit. 900123011-4, con domicilio en la Carrera 19 # 36 – 20 Piso 12 Edificio Cámara de Comercio, Barrio Centro, Bucaramanga (Santander), correo electrónico: negocio@informatix.co, teléfono 6803843 y celular 3167401306, quien será denominado para los efectos de interpretación de este documento como LA EMPRESA, a través de su representante legal, declara responsable de la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión y protección de datos de carácter personal, que ha recaudado a través de la ejecución de su actividad comercial y por tanto de la base de datos en la cual se encuentren ubicados los mismos; y en cumplimiento de lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas concordantes expide la siguiente política y desarrolla los lineamientos de seguridad de la información para la protección de datos personales dentro de la organización.


OBJETIVO:
Esta política tiene como fin brindar protección a todas las personas naturales cuyos datos personales hayan sido recaudados por LA EMPRESA a través de la concurrencia de diferentes actividades empresariales en desarrollo de su actividad comercial y que se encuentren en las bases de datos de la misma; respetando el derecho constitucional que tienen toda las personas a acceder, conocer, actualizar, rectificar, revocar, y suprimir los datos personales que se hayan recogido sobreellas de manera compilada en distintos archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política, siempre contando de ante mano con la autorización personal de los titulares de la información que de manera voluntaria
suministren la misma a LA EMPRESA.


DEFINICIONES:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  • Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.” (Cfr. Ley 1581 de 2012, artículo 3)

PRINCIPIOS:
LA EMPRESA, con el fin de dar cumplimiento a la política de protección de datos personales realizará el tratamiento de los mismos dando aplicación de manera armónica a los principios enunciados en el artículo 4 de la Ley 1581 de 2012, entre los cuales se destacan los siguientes:

  • Principio de Legalidad: El tratamiento de los datos personales de las personas naturales que se encuentren en las bases de datos de LA EMPRESA, está sujeto a lo establecido en la Ley 1581 de 2012 y en las normas que la adicione, aclare o sustituya.
  • Principio de Libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de LA EMPRESA en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y Circulación Restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  • Principio de Seguridad: La información sujeta a Tratamiento por parte de LA EMPRESA, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
  • Principio de Finalidad: El Tratamiento de los datos personales recogidos por LA EMPRESA debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.


DISPOSICIONES NORMATIVAS:
La presente política de tratamiento de la información se constituyó de conformidad con las siguientes disposiciones:

  • Constitución Política de Colombia, artículo 15.
  • Ley Estatutaria 1581 del 17 de octubre de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013, por la cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Decreto 1074 del 2015, por medio de la cual se aclara y define temas frente a la recolección de datos personales, el contenido de la política de tratamiento de la información y el registro nacional de base de datos.
  • Circular Externa 02 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio.

Las disposiciones contenidas en esta política le serán aplicables al tratamiento de datos personales que se encuentren en custodia de LA EMPRESA en calidad de encargado o responsable de toda la información suministrada por personas naturales.


DESTINATARIOS:
La presente política tiene como destinatarios a LA EMPRESA y a todos los miembros de su organización que actúen o eventualmente puedan actuar en calidad de responsables o encargados del tratamiento de datos personales. Igualmente se destina a terceros que al relacionarse con LA EMPRESA y su actividad económica, lleguen a tener acceso o relación alguna con los datos personales tratados por ella.


DATOS PERSONALES RECOLECTADOS Y FINALIDAD:
Con el fin de cumplir con el objeto social de LA EMPRESA, esta realiza el tratamiento, recolección, almacenamiento, uso, reproducción, circulación y supresión de los datos personales de los titulares con o sin ayuda de tecnología, con base a las categorías y finalidades que se describen a continuación

  1. CANDIDATOS Y ASPIRANTES A VINCULACIÓN LABORAL:

Datos personales:

  • Datos suministrados en hojas de vida: Nombres y apellidos, número de documento de identidad, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género, antecedentes académicos y laborales.
  • Antecedentes disciplinarios y datos de multas e infracciones, vigencia de documentos de conducción.
  • Perfil psicológico recopilado a partir de pruebas psicotécnicas y entrevistas.
  • Intereses personales, situación familiar, y expectativas de vida.
  • Informes médicos ocupacionales.
  • Firmas físicas.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Datos biométricos recopilados mediante videovigilancia de la empresa, y fotografías allegadas a la hoja de vida.
  • Entre otros que se deriven del proceso de atracción, reclutamiento, promoción y selección de personal.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Realizar trámites correspondientes con procesos de atracción, reclutamiento, promoción y selección de personal.
  • Verificación de referencias y certificaciones laborales.
  • Consultas de información de páginas oficiales de organismos públicos y privadas para identificar antecedentes disciplinarios, multas e infracciones de tránsito, vigencia de documentos de conducción.
  • Consulta sobre validez de certificados de estudios.
  • Identificación de habilidades y actitudes.
  • Información relacionada con la aptitud del aspirante de acuerdo a su estado de salud.
  • Verificación de la composición del núcleo familiar y análisis del entorno familiar y social del aspirante.
  • Entre otros aspectos requeridos con la selección de nuevo personal.

  1. TRABAJADORES:

Datos personales:

  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género, antecedentes académicos y laborales.
  • Copias de cédulas de ciudadanía, certificados académicos, certificados laborales.
  • Hojas de vida entregadas durante su proceso de selección.
  • Cargo, salario y rango salarial, ingresos.
  • Certificaciones laborales, bancarias, y de cualquier entidad pública o privada allegada por el trabajador.
  • Información de las personas a cargo y núcleo familiar: Número del documento de identidad, nombres completos, edad, Registro Civil de nacimiento, Registro Civil de matrimonio, declaraciones de Unión Marital, de Hecho, copias de documentos de identificación.
  • Número de cuentas Bancarias de nómina y nombre de la entidad financiera.
  • Datos de créditos que se descuentan por libranza.
  • Copia de licencia de conducción.
  • Fotografías con fines de gestión de personal, evidencia de ejecución de actividades de la empresa y propósitos publicitarios en canales físicos y electrónicos.
  • Soportes de afiliaciones a seguridad social del empleado y sus beneficiarios.
  • Soporte de Incapacidades físicas y en bases de datos digitales.
  • Memorandos internos.
  • Firmas electrónicas y físicas.
  • Huella digital.
  • Diagnóstico y/o historia clínica.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Información que suministre por medio de correos electrónicos institucionales y personales.
  • Grabaciones de videovigilancia.
  • Videograbaciones y fotografías con evidencia de la ejecución de actividades de la empresa.
  • Datos recopilados en procesos disciplinarios laborales: Declaraciones, fotos, documentos.
  • Comunicaciones dirigidas por el trabajador a la empresa.
  • Tiempo de incapacidades.
  • Entre otros datos recolectados durante la relación laboral y gestión del personal.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Vinculación y elaboración de contrato laboral, adendos u otrosi.
  • Afiliación y aporte al Sistema de Seguridad Social y Cajas de Compensación.
  • Apertura de cuentas bancarias para pago de nómina.
  • Cancelar nómina y prestaciones sociales.
  • Conocimiento del estado de salud de los trabajadores.
  • Elaborar programas de prevención de riesgos laborales y promoción de la salud de los trabajadores.
  • Control de entrega de dotación, EPP y demás elementos suministrados por la empresa.
  • Control de ingreso y salida de la empresa.
  • Elaborar programas de formación.
  • Gestionar actividades de capacitación con entes externos.
  • Controlar asistencia a actividades de la empresa.
  • Mantener evidencia y realizar divulgación de la participación de los trabajadores en actividades organizadas por la empresa.
  • Presentar reportes a entidades de vigilancia y control.
  • Control y cobro de incapacidades.
  • Brindar seguridad y bienestar al trabajador.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Registro de compromisos suscritos por el trabajador
  • Gestión derivada de la relación contractual en el ejercicio de las funciones de los mismos.
  • Ejecutar el Sistema de Gestión en Seguridad y Salud en el trabajo.
  • Realizar actividades y proyectos relacionados con los diferentes procesos de la organización.
  • Elaboración de reportes de accidentes de trabajo.
  • Evaluaciones de desempeño.
  • Aplicación de normas y reglamentos de la empresa.
  • Cumplimiento de obligaciones legales y/o contractuales.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial y/o laboral, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial, publicitario, y/o imperativo.
  • Entre otros aspectos relacionados con la gestión del personal.

  1. NÚCLEO FAMILIAR Y PERSONAS A CARGO DEL TRABAJADOR:

Datos Personales:

  • Número, fecha, lugar y expedición de documento de identidad, nombres completos, edad, dirección de residencia, lugar de nacimiento, fecha de nacimiento, edad, estado civil, parentesco.
  • Registro Civil de nacimiento, Registro Civil de matrimonio, declaraciones de unión marital, copias de documentos de identificación.
  • Incapacidades y/o historia clínica. (En caso de la prueba de calamidad doméstica)

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Actualización de datos.
  • Realizar visitas domiciliarias.
  • Registros en aplicativos y formularios de entidades y organismos estatales por requerimiento legal.
  • Datos de contacto.
  • Cumplimiento de obligaciones legales y/o contractuales.
  • Inscripción a programas y/o actividades
  1. EXTRABAJADORES:

Datos Personales:

  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género, antecedentes académicos y laborales.
  • Registro Civil de Defunción.
  • Copias de cédulas de ciudadanía, certificados académicos, y certificados laborales.
  • Contratos laborales.
  • Número de cuentas de ahorro de nómina.
  • Copia de licencia de conducción.
  • Fotografías.
  • Soportes de afiliaciones a seguridad social del empleado y sus beneficiarios.
  • Soporte de Incapacidades físicas y en bases de datos digitales.
  • Memorandos internos.
  • Firmas electrónicas y físicas.
  • Huellas digitales.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Información que suministre por medio de correos electrónicos institucionales.
  • Grabaciones de videovigilancia.
  • Datos recopilados en procesos disciplinarios: declaraciones, fotografías, documentos, etc.
  • Comunicaciones dirigidas por el extrabajador a la empresa.
  • Entre otra relacionada con el expediente laboral del trabajador.

Finalidad:

  • Incorporación de datos en bases de datos.
  • Suministrar al ex trabajador y a los entidades de vigilancia y control información relacionada con el periodo de vinculación del trabajador con la empresa.
  • Expedición de certificaciones laborales.
  • Pruebas en procesos judiciales.
  • Entre otros relacionados que en el marco de la legislación vigente no prescriban con la desvinculación del mismo.
  1. SOCIOS:

Datos Personales:

  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género.
  • Datos de aportes económicos a la sociedad.
  • Declaraciones, decisiones y demás información suministrada en reuniones que será recopilada en actas.
  • Comunicaciones dirigidas por el accionista a la empresa.
  • Firmas físicas y electrónicas.
  • Grabaciones de videovigilancia.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Entre otras relacionadas con la gestión de socios.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Elaboración y reforma de estatutos.
  • Elaboración de actas.
  • Generar libro de accionistas.
  • Suministrar información relacionada con actividades de la organización.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Entre otros fines que se deriven a partir de las directrices del código de comercio.
  1. CONTRATISTAS, REPRESENTANTE LEGAL Y/O CONTACTO:

Datos Personales:

  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género, profesión, experiencia laboral.
  • Copias de cédulas de ciudadanía.
  • Honorarios
  • Certificaciones bancarias, y de cualquier entidad pública o privada allegada por el contratista
  • Número de cuentas Bancarias y nombre de la entidad financiera.
  • Copia de licencia de conducción.
  • Fotografías.
  • Nombre de la entidad de EPS y ARL a la cual se encuentra afiliado.
  • Firmas electrónicas y físicas.
  • Huella digital.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Soportes de afiliaciones y pago de seguridad social de contratistas y subcontratistas.
  • Soportes de pagos de nómina de subcontratistas por parte de los contratistas.
  • Información que suministre por medio de correos electrónicos institucionales y personales.
  • Grabaciones de videovigilancia.
  • Videograbaciones y fotografías con evidencia de la ejecución de actividades de la empresa.
  • Comunicaciones dirigidas por el contratista a la empresa.
  • Entre otros datos recolectados durante la relación comercial.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Elaboración de contrato comercial adendos u otrosi.
  • Verificar la afiliación y aporte al Sistema de Seguridad Social.
  • Cancelar honorarios.
  • Ejecutar el Sistema de Gestión en Seguridad y Salud en el trabajo.
  • Gestionar actividades de capacitación con entes externos.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Cumplimiento de obligaciones legales y/o contractuales.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter
    comercial, publicitario.
  • Entre otros aspectos relacionados con la gestión de los contratistas.
  1. CLIENTES, REPRESENTANTE LEGAL Y/O CONTACTO:

Datos Personales:

  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género.
  • Información financiera y comercial y reporte de comportamiento crediticio cuando se realizan estudios de crédito a los clientes.
  • Solicitudes de crédito, autorización para firma pagaré y pagaré.
  • Estado de cartera.
  • Análisis de hábitos de consumo.
  • Nivel de satisfacción con los productos y servicios ofrecidos.
  • Registro de quejas, solicitudes e inquietudes.
  • Comunicados dirigidos por el cliente a la empresa.
  • Firmas físicas y electrónicas,
  • Grabaciones de videovigilancia.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Entre otros requeridos para la gestión comercial antes, durante y posterior al suministro de productos y servicios.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Realizar la gestión comercial y la que se desarrolle en el marco de la prestación del servicio y/o venta de productos.
  • Elaboración de contrato comercial adendos u otrosi.
  • Proveer servicios y productos requeridos.
  • Informar sobre nuevos productos o servicios que estén relacionados o no con el contratado o adquirido por el cliente.
  • Dar cumplimiento a obligaciones contraídas con nuestros clientes.
  • Informar sobre cambios de nuestros productos o servicios.
  • Evaluar la calidad del servicio.
  • Realizar estudios sobre hábitos de consumo.
  • Compartir con terceros, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación.
  • Realizar tareas de gestión administrativa.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.
  1. PROVEEDORES, REPRESENTANTE LEGAL Y/O CONTACTO:
    Datos Personales:
  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género.
  • Motivo de visita.
  • Nombres, apellidos y teléfono del contacto.
  • Fecha de visita; hora ingreso y hora salida.
  • Referencias comerciales y personales del proveedor.
  • Registro de evaluación de desempeño de los proveedores.
  • Cotizaciones, facturas y cuentas de cobro.
  • Comunicaciones dirigidas por el proveedor a la empresa.
  • Firmas físicas y electrónicas.
  • Grabaciones de videovigilancia.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Entre otras relacionadas con la gestión de suministros.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Cumplir con los procesos relacionados con la compras de bienes, materiales y servicios requeridos por la empresa para su funcionamiento.
  • Realizar registro y selección de proveedores.
  • Solicitar portafolio de servicios y ofertas comerciales.
  • Elaboración de contrato comercial adendos u otrosi.
  • Emisión de órdenes de compra.
  • Realizar pagos derivados de la relación contractual.
  • Realizar evaluación, reevaluación y auditoría a proveedores.
  • Realizar tareas de gestión administrativa.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter
    comercial o publicitario.
  1. APRENDICES, PRACTICANTES, ESTUDIANTES, AD HONOREM:

Datos Personales:

  • Nombres y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género.
  • Comunicados dirigidos por el titular a la empresa.
  • Número de cuentas Bancarias y nombre de la entidad financiera.
  • Firmas físicas y electrónicas.
  • Grabaciones de videovigilancia.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Cumplimiento de obligaciones legales y/o contractuales.
  • Entre otros requeridos para la gestión administrativa.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Vinculación y elaboración de contrato comercial, adendos u otrosi.
  • Afiliación y aporte al Sistema de Seguridad Social y Cajas de Compensación.
  • Apertura de cuentas bancarias para pago de retribuciones económicas.
  • Cancelar retribución económica.
  • Conocimiento del estado de salud de los trabajadores.
  • Elaborar programas de prevención de riesgos laborales y promoción de la salud de los trabajadores.
  • Control de ingreso y salida de la empresa.
  • Controlar asistencia a actividades de la empresa.
  • Mantener evidencia y realizar divulgación de la participación de los trabajadores en actividades organizadas por la empresa.
  • Presentar reportes a entidades de vigilancia y control.
  • Brindar seguridad y bienestar.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Gestión derivada de la relación contractual en el ejercicio de las funciones de los mismos.
  • Ejecutar el Sistema de Gestión en Seguridad y Salud en el trabajo.
  • Realizar actividades y proyectos relacionados con los diferentes procesos de la organización.
  • Elaboración de reportes de accidentes de trabajo.
  • Evaluaciones de desempeño.
  • Aplicación de normas y reglamentos de la empresa.
  • Cumplimiento de obligaciones legales y/o contractuales.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, – vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial y/o laboral, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de
    carácter comercial, publicitario, y/o imperativo.
  • Entre otros aspectos relacionados con la gestión del personal.
  1. VISITANTES:

Datos Personales:

  • Nombres completos y apellidos, número, fecha, lugar y expedición de documento de identidad, lugar de nacimiento, fecha de nacimiento, edad, estado civil, tipo de sangre, domicilio, dirección de residencia, teléfonos, dirección de correo electrónico, género.
  • Motivo de la visita
  • Firma física.
  • Grabaciones de videovigilancia.
  • Entre otras relacionadas con el trámite que realice al interior de la empresa.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Monitorear la calidad en el servicio con el público externo y con usuarios internos
  1. COMUNIDAD EN GENERAL:

Datos Personales:

  • Nombres completos y apellidos.
  • Números de documentos de identidad.
  • Grabaciones de voz de llamadas telefónicas en canales de comunicación de la empresa.
  • Comunicaciones dirigidas a la empresa.

Finalidad:

  • Incorporación y actualización de datos en bases de datos.
  • Seguridad de los bienes, instalaciones y personas que se encuentren en LA EMPRESA.
  • Monitorear la calidad en el servicio con el público externo y entre usuarios internos

DERECHOS DEL TITULAR:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  • Ser informado por la EMPRESA, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  • Ser informado de que no está obligado a autorizar el tratamiento de sus datos sensibles.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. (Ley 1581 de 2012, artículo 8)


OBLIGACIONES DE LA EMPRESA:
Sin perjuicio de los lineamientos que establece la presente política y la legislación vigente, son deberes de LA EMPRESA los siguientes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. (Ley 1581 de 2012, artículo 17).

PARÁMETROS PARA LA AUTORIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES:
Los titulares de los datos alcance de la presente política, reconocen que el suministro de sus datos personales es realizado de manera voluntaria teniendo en cuenta la característica de la relación de LA EMPRESA con cada uno de ellos, facultando a la misma para realizar su recolección y uso en los términos y finalidades definidos en la presente política. Asimismo el titular reconoce su responsabilidad en suministrar datos completos y veraces y mantener la vigencia de los mismos.

Los datos suministrados por el titular se utilizará en los límites permitidos por él y definidos en su consentimiento de acuerdo a las finalidades que establece la presente política en cumplimiento de lo establecido por la Ley 1581 de 2012 y decreto 1377 de 2013 y la legislación vigente que regule esta materia.

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LA EMPRESA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. LA EMPRESA, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización de conformidad con el artículo 7 del Decreto 1377 de 2013.

a) Autorización para tratamiento de datos sensibles: Cuando se proceda a la recolección de datos sensibles, se deben cumplir los siguientes requisitos:

  • La autorización debe ser explícita y previa a la recolección del dato o a más tardar, concomitante
    con ella.
  • Se debe informar al Titular expresamente que no está obligado a autorizar el tratamiento de dicha información, salvo deber legal o contractual, o en los casos que establece el artículo 6 de la Ley 1581 de 2012.
  • Para su transmisión y/o transferencia, lo mismo que para su almacenamiento, se utilizarán mecanismos de seguridad especial tales DVR, estos son los equipos que graban la información de las videocámaras, la confidencialidad se mantiene con un usuario y una contraseña.
  • La información de videograbaciones se suprimirá automáticamente dentro de los treinta (30) días siguientes.

b) Autorización de tratamiento de datos de niños, niñas y adolescentes (NNA): Cuando se
proceda a la recolección de niños, niñas y adolescentes, se deben cumplir los siguientes requisitos:

  • La autorización debe ser otorgada por los representantes de los NNA.
  • Que responda y respete el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.
  • Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
  • Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de (Art. Decreto 1377 de 2013)

PROCEDIMIENTO DE HABEAS DATA:
LA EMPRESA designa al DEPARTAMENTO ADMINISTRATIVO, como el responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos de conocer, actualizar, rectificar y suprimir los datos personales y revocar la autorización, de conformidad con el procedimiento que se dispone a continuación.

PROCEDIMIENTO DE CONSULTA Y EJERCICIO DE DERECHOS DEL TITULAR DE LA
INFORMACIÓN.

a) Quien presente reclamación, por considerar que la información contenida en una de las bases de datos de LA EMPRESA debe ser objeto de corrección, actualización, supresión o por advertir el presunto incumplimiento de cualquiera de los deberes contenidos en la presente política o en la normatividad que regule el tema, deberá cumplir los siguientes requisitos:

  • Acreditar que es el titular de los Datos personales, causahabiente, y/o que se encuentra legitimado por el titular para realizar tal solicitud; ésta acreditación se hará presentando copia de los respectivos documentos de identidad y/o la autorización o poder autenticado.
  • Indicar nombres y apellidos del titular e interesado.
  • Número de identificación del titular e interesado.
  • Descripción de los hechos que dan lugar al reclamo.
  • Documentos que considere soportan su reclamo.
  • Dirección de notificación física, y/o electrónico, y número de teléfono.
  • Firma del peticionario.

b) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días
siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2)
meses, desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo.

c) El reclamo se formulará por medios de contactos que a continuación se enuncian:

  • Correo electrónico: negocio@informatixl.co
  • Línea telefónica: 6803843
  • Celular: 3167401306
  • Domicilio principal: Acercándose de manera presencial las instalaciones de la
    empresa ubicadas en la Carrera 19 # 36 – 20 Piso 12 Edificio Cámara de Comercio,
    Barrio Centro, Bucaramanga (Santander), en horario de 8am a 12pm y 2pm a 6pm.

d) Cuando la persona quien reciba el reclamo no sea la encargada, se contará con un (01) día hábil para dar traslado al área o persona responsable; en tal caso el término estipulado en el literal e, empezará a transcurrir a partir de la entrega del mismo.

e) La reclamación será atendida dentro de los quince (15) días hábiles siguientes al recibo a la fecha del recibido. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informará al interesado los motivos de la demora y se señalará la fecha en que se le otorgará respuesta, término que en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.

f) El responsable DEPARTAMENTO ADMINISTRATIVO hará seguimiento a los tiempos de
respuesta, indicando en la base de datos la leyenda “reclamo en trámite” o “caso cerrado”, cuando el trámite correspondiente haya sido decidido.

PARÁGRAFO: La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. (Art. 9, Decreto 1377 de 2013)

DISPOSICIONES GENERALES:
En el marco de los fines de uso de datos personales establecidos en la presente política, LA EMPRESA podrá permitir el acceso a sus bases de datos a terceros proveedores de productos y/o servicios, los cuales se encuentran obligados a almacenar, tratar, proteger y mantener la información que lleguen a conocer o a recopilar en el ejercicio de su labor, de forma confidencial y exclusiva para la cual el tercero fue contratado por la organización.

LA EMPRESA se reserva el derecho a modificar esta política en cualquier momento y sin previo aviso. Toda modificación entrará en vigencia y tendrá efectos frente a los terceros relacionados desde su publicación en el canal correspondiente. En consecuencia, se recomienda a los clientes visitar y consultar frecuentemente el portal www.informatix.co en el módulo correspondiente, para conocer sobre estos cambios.

VIGENCIA:
La presente política entra en vigencia desde el 10 de Noviembre de 2016, la cual tendrá un periodo de vigencia de cinco (5) años.