MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA.

Transcripción

1 MANUAL DE POLITICAS DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE GERENCIA SELECTA LTDA. Gerencia Selecta Ltda. (En adelante Gerencia Selecta), en cumplimiento a lo dispuesto por el artículo 15 de la constitución política de Colombia y especialmente a los establecido en la ley 1581 de 2012, el decreto 1377 de 2013 y demás normas que regulen la materia. Ha adoptado el presente Manual de Políticas de Privacidad y Tratamiento de Datos Personales (en adelante Manual) en el que se encuentran los lineamientos corporativos y legales mediante los cuales Gerencia Selecta garantiza el correcto tratamiento de los datos personales, que en virtud de la autorización dada por el titular de los datos, recolecta de sus clientes, proveedores, candidatos de trabajo, empleados o cualquier otra persona que por virtud de su relación contractual o comercial con Gerencia Selecta suministre o haya suministrado sus datos personales, respecto de los cuales Gerencia Selecta actué como responsable o encargado de su tratamiento de conformidad con lo dispuesto en el Manual y las leyes que regulan la materia. Gerencia Selecta no obtiene realiza tratamiento alguno de información personal de terceros, sin que exista autorización por parte del titular de la misma, mediante si consentimiento previo y expreso. El presente Manual contiene los lineamientos legales y corporativos bajo los cuales Gerencia Selecta realiza el tratamiento de los datos, la finalidad, los derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos. 1. Definiciones Para la interpretación y definición del alcance y sentido del presente manual, se adoptan las siguientes definiciones, de conformidad con la ley 1581 de 2012 y el decreto 1377 de 2013 o las demás normas que complementen o sustituyan:

2 Titular: Persona natural o jurídica cuyos datos personales sean objeto de Tratamiento, sea cliente, proveedor, empleado, o cualquier tercero que por su relación comercial o jurídica, suministre datos personales a Gerencia Selecta. Autorización: Es el consentimiento previo, expreso e informado del titular para que se lleve a cabo el Tratamiento de sus datos personales. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Dato Publico: aquel calificado como tal por la Ley. Se consideran públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos Pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, y boletines oficinales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Para efectos de este manual Gerencia Selecta será responsable de los datos que recolecte directamente, toda vez que esta empresa decide sobre el tratamiento de los datos que se encuentran almacenados en sus bases de datos. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable de los datos. Son encargados del tratamiento todas las personas que realicen el tratamiento de datos por cuenta de Gerencia Selecta, tales como los operadores necesarios para el cumplimiento de sus servicios entre los que se pueden encontrar, pero sin limitarse a consultores, contratistas, investigadores, asesores y compañías aliadas. Gerencia Selecta actuara como encargada de los datos en los casos en que terceros, responsables del tratamiento, le transfieran la información para que realice un fin específico. Para la comprensión y entendimiento de las demás definiciones que no se encuentran contenidas en este manual, favor remitirse a las definiciones establecidas por las leyes sobre la materia, especialmente las contenidas en ley 1581 de 2012 y el decreto 1377 de 2013 y las demás normas que complementen o sustituyan.

3 2. Finalidad del tratamiento de los datos Gerencia Selecta recolecta, almacena, usa, circula, suprime información o realiza operaciones relacionadas con los datos personales de los titulares, con el fin de prestar los servicios y desarrollar las actividades contempladas en el objeto social y el reglamento de prestación de servicios de la compañía () y en especial para las siguientes finalidades: Clientes: Los datos personales de los clientes de Gerencia Selecta son tratados con la finalidad de poder prestar los servicios contratados, así como para informarles sobre las actividades, novedades y noticias relacionadas con Gerencia Selecta y mantenerlos actualizados en asuntos que puedan ser de su interés. Proveedores: Los datos personales de los proveedores son tratados con el fin de que Gerencia Selecta pueda contactar y contratar con proveedores de productos o servicios necesarios para el funcionamiento de la compañía, Así como para informarles sobre las actividades, novedades y noticias relacionadas con Gerencia Selecta y mantenerlos actualizados en asuntos que puedan ser de su interés. Candidatos de trabajo: Gerencia Selecta realiza el tratamiento de los datos de los candidatos de trabajo con el fin de adelantar procesos de selección de personal y contratación de personal para sus clientes o para su vinculación como empleados de Gerencia Selecta. Empleados: El tratamiento de los datos de los empleados por parte de Gerencia Selecta se realiza con fines relacionados a su vinculación, ejecución, y terminación de la relación laboral. 3. Derechos de los Titulares Los titulares que suministren datos personales a Gerencia Selecta tendrán los derechos establecidos en la Constitución Política de Colombia y las demás normas que regulen la materia y en particular los que se describen a continuación, los cuales deberán ser ejercidos de acuerdo con él las políticas de tratamiento de datos de Gerencia Selecta. Conocer, actualizar y rectificar los datos personales suministrados a Gerencia Selecta o los encargados del tratamiento de los datos, en caso de ser aplicable. Solicitar a Gerencia Selecta la corrección o supresión de datos personales que haya suministrado y que reposen en las bases de datos de Gerencia Selecta.

4 Solicitar prueba de la autorización otorgada a Gerencia Selecta para el tratamiento de los datos personales, salvo los casos en que por ley dicha autorización no sea requerida para el tratamiento de datos personales. Ser informado, previa solicitud, sobre el uso que Gerencia Selecta o los encargados de datos personales haya dado a los datos suministrados. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen, o complementen. Revocar la autorización otorgada a Gerencia Selecta o solicitar la supresión de los datos suministrados cuando en su tratamiento no se hayan respetado los derechos, principios y garantías constitucionales y legales. Acceder de forma gratuita a los datos personales que haya suministrado y sean objeto de tratamiento por parte de Gerencia Selecta. Ser informado por Gerencia Selecta respecto a cuales de los datos que van a ser tratados, corresponden a datos sensibles y cuales va a ser la finalidad de su tratamiento. 4. Procedimiento para el ejercicio de los derechos del titular Para el ejercicio de los derechos de los titulares de datos personales, reconocidos en este manual o en las normas aplicables sobre la materia, se deberá seguir el presente procedimiento. El área responsable de dar respuesta a las consultas, solicitudes o reclamos relacionados con el tratamiento de datos personales, será el área de servicio al cliente de Gerencia Selecta. Los titulares podrán consultar, por cualquiera de los medios facilitados por Gerencia Selecta, cualquier información relacionada con los datos personales suministrados y su tratamiento, siempre y cuando los mismos reposen en las bases de datos de Gerencia Selecta. Para ejercer sus derechos, los titulares podrán realizar consultas o presentar reclamos relacionados con sus datos personales, mediante escrito enviado al correo electrónico infogs@gerenciaselecta.com o comunicación dirigida a las oficinas de Gerencia Selecta ubicadas en la calle 23 Norte 4 35 o comunicándose al teléfono de Lunes a Viernes en horario de 7:30am a 12:30md, y de 1:30pm a 5:30pm, identificando claramente el nombre del titular, número de identificación y datos de contacto. Las consultas y/o reclamos serán atendidos por Gerencia Selecta en un término máximo de diez (10) días hábiles contados a partir de su recibo. En

5 caso de que las mismas no pudieren ser resultas en dicho plazo, se informará al titular al respecto y se establecerá un término adicional para atender la consulta, que no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. En caso que la solicitud del titular esté relacionada con la supresión de los datos personales suministrados y/o la revocatoria de la autorización, se deberá indicar con claridad si se requiere la eliminación total o parcial de los datos suministrados. En este sentido Gerencia Selecta procederá a suprimir los datos requeridos, salvo las excepciones en las que por mandato legal o contractual Gerencia Selecta deba mantener dicha información en sus bases de datos. En el evento que la solicitud, consulta o reclamo se presenten incompletos o con fallas, Gerencia Selecta requerirá al titular de los datos o la persona que haya realizado la solicitud, para que en un término de cinco (5) días, subsane las fallas encontradas, si transcurridos dos (2) meses no se presenta la información solicitada, se entenderá que el titular ha desistido del reclamo o solicitud. Las solicitudes, reclamos y en general el ejercicio de los derechos establecidos en la ley y en este manual, podrán ser realizado únicamente por (1) el titular, quien debe acreditar su identidad mediante presentación de copia de su documento de identidad; (2) Los causahabientes del titular, quienes deberán presentar documento de identidad, registro civil de defunción del titular, documento que acredite la calidad en que actúa y número de documento de identidad del titular; y (3) el representante legal y/o apoderado del titular, quien deberá presentar documento de identidad, documento que acredite la calidad en que actúa, y número de documento de identidad del titular. 5. Deberes de Gerencia Selecta Gerencia Selecta en su calidad de responsable y/o encargado del tratamiento de datos personales cumplirá con los deberes que al respecto determinen las leyes sobre la materia en especial con los siguientes: Garantizar los derechos de los titulares establecidos en la ley y en el presente manual. Solicitar y conservar copia de la autorización otorgada por el titular. Conservar los datos personales suministrados por el titular en una forma segura que no permita su adulteración, destrucción, pérdida o uso y consulta por parte terceros no autorizados. Informar al titular sobre la finalidad del tratamiento de sus datos personales.

6 Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella. Informar oportunamente a los encargados del tratamiento de datos personales, de su actualización y novedades que se presenten. Velar por que los encargados de los datos personales suministrados a Gerencia Selecta conserven y protejan la información de forma adecuada y no usen la información encargada para fines diferentes a los establecidos en el presente manual y/o que no hayan sido autorizados por el titular. Rectificar y completar la información cuando la misma este incorrecta o incompleta. Tramitar las consultas, solicitudes y reclamos presentados por los titulares, de conformidad con el procedimiento establecido en el presente manual. Cumplir con las instrucciones y requerimientos que imparta al respecto la Superintendencia de Industria y Comercio. Informar a las autoridades competentes sobre violaciones a las medidas de seguridad de los datos personales o cuando existan riesgos en la administración de la información otorgada por el titular. Garantizar al titular en todo momento el pleno y efectivo ejercicio de su derecho de Habeas Data. Adoptar en su integridad el presente manual y velar por que sus disposiciones se cumplan y obedezcan por parte de todos los empleados de Gerencia Selecta y los encargados del tratamiento de datos personales. 6. Deberes de los titulares Los titulares de datos personales que suministren voluntariamente información a Gerencia Selecta, se comprometen a hacerlo de manera veraz, exacta, actualizada, comprensible y comprobable. 7. Autorización para el tratamiento de datos personales y excepciones La recolección, almacenamiento, uso, circulación o supresión de Datos Personales y en general cualquier forma de tratamiento de estos datos por parte de Gerencia Selecta, requiere del consentimiento libre, previo, expreso e informado del titular. Gerencia Selecta informara al titular cuales son los datos personales que necesita recolectar y cuales van a ser las finalidades de su tratamiento. El titular a más tardar el mismo día de la recolección deberá entregar la autorización a Gerencia Selecta para el tratamiento de sus datos personales.

7 La autorización del titular puede constar en documento físico, electrónico, mensaje de datos, Internet, sitios web, o cualquier otro formato que permita garantizar su posterior consulta o mediante cualquier conducta inequívoca que permita concluir que el titular otorga dicha autorización, se entiende por ejemplo como conducta inequívoca cuando el titular de forma libre y voluntaria entrega la información a Gerencia Selecta, siempre y cuando dicha entrega pueda ser verificada posteriormente. Gerencia Selecta no estará obligada a solicitar la autorización para el tratamiento de datos personales de los titulares cuando se trate de: (1) Datos de naturaleza pública, según la definición y delimitación contenida en ley 1581 de 2012, el decreto 1377 de 2013 y las demás normas que regulen la materia, (2) informaciones requeridas por autoridades judiciales o entidades públicas o administrativas en ejercicio de sus funciones, (3) tratamiento de datos autorizado por la ley para fines históricos, científicos o estadísticos, (4) datos relacionados con el registro civil de las personas, (5) casos de urgencia médica y/o sanitaria y (6) los demás casos en los que la ley determine no será necesaria dicha autorización. En todo caso, frente a los datos obtenido y sobre los cuales no es necesario obtener autorización, Gerencia Selecta obrara con la mayor diligencia posible cumpliendo con las disposiciones legales sobre la materia. Los titulares podrán revocar en cualquier momento la autorización dada a Gerencia Selecta para el Tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no exista una disposición legal que obligue a Gerencia Selecta a mantener los datos en sus bases de datos. En la revocatoria el titular deberá indicar si la misma aplica a todos los datos personales del titular, o a algunos únicamente, especificando cuáles, o si se refiere a cualquier tipo de tratamiento, o únicamente a alguno o algunos, especificando cuál o cuáles. 8. transferencia internacional de los datos En los casos en que por vinculación contractual o jurídica se deba realizar una transferencia de los datos a personas que se encuentran en el exterior, la transferencia no podrá efectuarse a países que no proporcionen un nivel adecuado de protección de datos, en el entendido que la misma no podrá ser menor a la establecida por la ley 1581 de 2012 y las demás normas que regulan la materia. La anterior prohibición no aplica en los casos en que el titular haya autorizado de manera expresa e inequívoca a Gerencia Selecta la transferencia de sus datos a otros países o en los demás casos previstos en la ley 1581 de 2012.

8 En los casos en que la transferencia internacional se realice entre Gerencia Selecta y un encargado de tratamiento ubicado en el exterior, en virtud de un contrato suscrito por ambas partes, dicha transferencia no requerirá autorización del titular siempre y cuando en el contrato se señale con claridad los alcances del tratamiento, las actividades que el encargado está autorizado a realizar por cuenta de Gerencia Selecta para el tratamiento de datos personales y las obligaciones que el encargado tendrá frente a Gerencia Selecta. 9. Seguridad de la información Gerencia Selecta se obliga a adoptar las medidas necesarias y razonables para proteger los datos personales suministrados por los titulares e impedir el acceso no autorizado a los mismos por parte de terceras personas. Así mismo adoptara las medidas necesarias para que los datos no puedan ser modificados, difundidos o destruidos sin autorización del titular. El acceso a los datos personales únicamente podrá ser realizado por empleados, contratistas, representantes o agentes de Gerencia Selecta encargados del tratamiento de datos personales y que requieran conocerlos para el desarrollo de sus funciones y del objeto social de Gerencia Selecta. 10. Vigencia El presente Manual de Políticas de Privacidad y Tratamiento de Datos estará vigente a partir del XX de septiembre de Gerencia Selecta comunicara oportunamente a los titulares cualquier cambio sustancial que realice a las políticas establecidas en el presente Manual, con anterioridad a la implementación de dicho cambio. Los datos personales recolectados por Gerencia Selecta serán almacenados por un periodo indefinido, salvo que el respectivo titular solicite la supresión de sus datos de conformidad con los requisitos y procedimientos establecidos en el presente Manual. Los datos personales nunca podrán ser suprimidos por solicitud de titular en los casos en que por disposición legal Gerencia Selecta deba mantenerlos almacenados. Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este Manual debe ser reportado al correo electrónico infogs@gerenciaselecta.com

9