Tratamiento de datos personales

Autorización-de-tratamiento-de-datos-personalesDescarga

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS
PERSONALES

1. ALCANCE

Esta política de protección de datos personales se
aplicará a todas las bases de datos y/o archivos que contengan datos personales
que sean objeto de tratamiento por parte de DISEÑO Y APLICACIONES DE INGENIERÍA
LTDA. – DISAP LTDA. (en adelante LA EMPRESA), considerada como responsable y/o
encargada del tratamiento de datos personales. 

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE
DATOS PERSONALES 

DISEÑO Y APLICACIONES DE INGENIERÍA LTDA. – DISAP LTDA., con domicilio en Aut. Bogotá-Medellín Km 3,5 vía Siberia, Terminal terrestre de carga de Bogotá TTCB, Etapa 1, Bodega 2. Cota (Cund) 250017, Colombia. Correo electrónico info@disapltda.com. Teléfono ++57 (601) 8966597. 

3. DEFINICIONES

  • Autorización: Consentimiento previo,
    expreso e informado del titular para llevar a cabo el tratamiento de datos
    personales. 
  • Aviso de privacidad: Comunicación
    verbal o escrita generada por el responsable, dirigida al titular para el
    tratamiento de sus datos personales, mediante la cual se le informa acerca
    de la existencia de las políticas de tratamiento de información que le
    serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento
    que se pretende dar a los datos personales. 
  • Base de datos: Conjunto
    organizado de datos personales que sea objeto de tratamiento. 
  • Dato personal: Cualquier
    información vinculada o que pueda asociarse a una o varias personas
    naturales determinadas o determinables. 
  • Encargado del tratamiento: Persona
    natural o jurídica, pública o privada, que por sí misma o en asocio con
    otros, realice el tratamiento de datos personales por cuenta del responsable
    del tratamiento. En los eventos en que el responsable no ejerza como encargado
    de la base de datos, se identificará expresamente quién será el encargado. 
  • Responsable del tratamiento: Persona
    natural o jurídica, pública o privada, que por sí misma o en asocio con
    otros, decida sobre la base de datos y/o el tratamiento de los
    datos. 
  • Términos y Condiciones: marco
    general en el cual se establecen las condiciones para los participantes de
    actividades promocionales o afines. 
  • Titular: Persona natural cuyos datos
    personales sean objeto de tratamiento. 
  • Tratamiento: Cualquier
    operación o conjunto de operaciones sobre datos personales, tales como la
    recolección, almacenamiento, uso, circulación o supresión. 
  • Transferencia: La transferencia
    de datos tiene lugar cuando el responsable y/o encargado del tratamiento
    de datos personales, ubicado en el territorio nacional, envía la
    información o los datos personales a un receptor, que a su vez es responsable
    del tratamiento y se encuentra dentro o fuera del país. 
  • Transmisión: Tratamiento de
    datos personales que implica la comunicación de los mismos dentro o fuera
    del territorio de la República de Colombia cuando tenga por objeto la
    realización de un Tratamiento por el encargado por cuenta del responsable. 

4. TRATAMIENTO 

LA EMPRESA, actuando en calidad de responsable del tratamiento
de datos personales, para el adecuado desarrollo de sus actividades
comerciales, así como para el fortalecimiento de sus relaciones con terceros,
recolecta, almacena, usa, circula y suprime datos personales correspondientes a
personas naturales con quienes tiene o ha tenido relación, tales como, sin que
la enumeración signifique limitación, trabajadores y familiares de éstos,
accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y
deudores. 

5. FINALIDAD 

Los datos personales son objeto de tratamiento por
parte de LA EMPRESA con las siguientes finalidades:

5.1. Para el envío de información a sus trabajadores
y familiares;

5.2. Para la prestación de los servicios de salud a
los familiares de los trabajadores de LA EMPRESA beneficiarios del servicio de
salud;

5.3. Para el reconocimiento, protección y ejercicio
de los derechos de los accionistas de LA EMPRESA;

5.4. Para el fortalecimiento de las relaciones con
sus clientes y distribuidores mediante el envío de información relevante,
atención a requerimientos técnicos y comerciales, atención de peticiones, quejas
y reclamos, la evaluación de la calidad de su servicio al cliente y la
invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros;

5.5. Para consolidar un suministro oportuno y de
calidad con sus proveedores, a través de la invitación a participar en procesos
de cotización, la evaluación del cumplimiento de sus obligaciones y la
invitación a eventos organizados o patrocinados por LA EMPRESA, entre otros;

5.6. Para la verificación de saldos de sus
acreedores;

5.7. Para la determinación de obligaciones
pendientes, la consulta de información financiera e historia crediticia y el
reporte a centrales de información de obligaciones incumplidas, respecto de sus
deudores;

5.9. Para mejorar, promocionar y dar a conocer sus
productos y los de sus compañías vinculadas a nivel mundial;

5.10. Para actividades de mercadeo, estadísticas, de
investigación y demás propósitos comerciales que no contravengan la legislación
vigente en Colombia;

5.11. Para la atención de requerimientos judiciales o
administrativos y el cumplimiento de mandatos judiciales o legales;

5.12. Para eventualmente contactar, vía correo
electrónico o por cualquier otro medio, a personas naturales con quienes tiene
o ha tenido relación, para las finalidades antes mencionadas. 

6. DERECHOS DE LOS TITULARES DE LOS DATOS
PERSONALES 

Las personas naturales cuyos datos personales sean
objeto de tratamiento por parte de LA EMPRESA, tienen los siguientes derechos,
los cuales pueden ejercer en cualquier momento:

6.1. Conocer los datos personales sobre los cuales LA
EMPRESA está realizando el tratamiento. De igual manera, el titular puede
solicitar en cualquier momento, que sus datos sean actualizados o rectificados,
por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos,
fraccionados, induzcan a error, o aquellos cuyo tratamiento esté expresamente
prohibido o no haya sido autorizado.

6.2. Solicitar prueba de la autorización otorgada a
LA EMPRESA para el tratamiento de sus datos personales.

6.3. Ser informado por LA EMPRESA, previa solicitud,
respecto del uso que ésta le ha dado a sus datos personales.

6.4. Presentar ante la Superintendencia de Industria
y Comercio quejas por infracciones a lo dispuesto en la ley de protección de
datos personales.

6.5. Solicitar a LA EMPRESA la supresión de sus datos
personales y/o revocar la autorización otorgada para el tratamiento de los
mismos, mediante la presentación de un reclamo, de acuerdo con los
procedimientos establecidos en el numeral 11 de esta política. No obstante, la
solicitud de supresión de la información y la revocatoria de la autorización no
procederán cuando el titular de la información tenga un deber legal o contractual
de permanecer en la base de datos y/o archivos, ni mientras se encuentre
vigente la relación entre el titular y LA EMPRESA, en virtud de la cual fueron
recolectados sus datos.

6.6. Acceder de forma gratuita a sus datos personales
objeto de tratamiento. 

7. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA
DE ESTA POLÍTICA 

La administración de LA EMPRESA tiene a su cargo la
labor de desarrollo, implementación, capacitación y observancia de ésta política.
Para el efecto, todos los funcionarios que realizan el tratamiento de datos personales
en las diferentes áreas de LA EMPRESA, están obligados a reportar estas bases
de datos a la administración y a dar traslado a ésta de manera inmediata, de
todas las peticiones, quejas o reclamos que reciban por parte de los titulares
de datos Personales.

La administración también ha sido designada por LA
EMPRESA como área responsable de la atención de peticiones, consultas, quejas y
reclamos ante la cual el titular de la información podrá ejercer sus derechos a
conocer, actualizar, rectificar y suprimir el dato y revocar la
autorización. 

8. AUTORIZACIÓN 

LA EMPRESA debe solicitar autorización previa,
expresa e informada a los titulares de los datos personales sobre los que
requiera realizar el tratamiento.

8.1. Autorización previa significa, que el
consentimiento debe ser otorgado por el titular, a más tardar en el momento de
la recolección de los datos personales. 

8.2. Autorización expresa quiere decir que el
consentimiento del titular debe ser explícito y concreto, no son válidas las
autorizaciones abiertas y no específicas. Se requiere que el titular manifieste
su voluntad de autorizar que LA EMPRESA realice el tratamiento de sus datos personales. 

  • Esta manifestación de voluntad del titular
    puede darse a través de diferentes mecanismos puestos a disposición por LA
    EMPRESA, tales como:

  • Por escrito, por ejemplo, diligenciando
    formato de autorización.
  • De forma oral, por ejemplo, en una
    conversación telefónica o en videoconferencia.

IMPORTANTE: En
ningún caso LA EMPRESA asimilará el silencio del Titular a una conducta
inequívoca.

Cualquiera que sea el mecanismo utilizado por LA
EMPRESA, es necesario que la autorización se conserve para poder ser consultada
con posterioridad.

8.3. Autorización Informada significa que al momento
de solicitar el consentimiento al Titular, debe informársele claramente: 

  • Los datos personales que serán
    recolectados. 
  • La identificación y datos de
    contacto del responsable y del encargado del tratamiento.
  • Las finalidades específicas del tratamiento
    que se pretende realizar, es decir: cómo y para qué se va a hacer la
    recolección, el uso, la circulación de los datos personales.
  • Cuáles son los derechos que tiene
    como titular de los datos personales; para el efecto ver el numeral 6 de
    ésta política.
  • El carácter facultativo de la
    respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos
    sensibles o sobre los datos de niñas, niños y adolescentes. 

9. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE
DATOS PERSONALES DE NATURALEZA SENSIBLE. 

De acuerdo con la ley de protección de datos personales,
se consideran como datos de naturaleza sensible aquellos que afectan la
intimidad o cuyo uso indebido puede generar discriminación, tales como los
relacionados con:

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas / filosóficas.
  • Pertenencia a sindicatos, a organizaciones sociales, a organizaciones de derechos humanos o a partidos políticos.
  • Salud.
  • Vida sexual.
  • Datos biométricos (como la huella dactilar, la firma y la foto). 

El Tratamiento de los Datos Personales de naturaleza
sensible está prohibido por la ley, salvo que se cuente con autorización
expresa, previa e informada del Titular, entre otras excepciones consagradas en
el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos
establecidos para la autorización, LA EMPRESA deberá:

  • Informar al Titular que por tratarse
    de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al titular cuáles de los
    datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento. 

IMPORTANTE: Ninguna actividad podrá condicionarse
a que el titular suministre datos personales sensibles. 

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS
PERSONALES DE INFANTES Y ADOLESCENTES 

Según lo dispuesto por el Artículo 7º de la Ley 1581
de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el
tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o
supresión de datos personales correspondientes a infantes y adolescentes,
siempre y cuando este tratamiento responda y respete su interés superior y
asegure el respeto de sus derechos fundamentales. 

Cumplidos los anteriores requisitos, LA EMPRESA
deberá obtener la Autorización del representante legal del infante o
adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión
que será valorada teniendo en cuenta la madurez, autonomía y capacidad para
entender el asunto. 

11. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A
PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS
PERSONALES 

Los Titulares de los datos personales que estén
siendo recolectados, almacenados, utilizados, puestos en circulación por LA
EMPRESA, podrán ejercer en cualquier momento sus derechos a conocer,
actualizar, rectificar y suprimir información y revocar la autorización. 

Para el efecto, se seguirá el siguiente
procedimiento, de conformidad con la ley de protección de datos personales:

11.1. Atención y respuesta a peticiones y
consultas.

El Titular o sus causahabientes, podrán solicitar a
LA EMPRESA, a través de los medios indicados:

  • Información sobre los Datos
    Personales del Titular que son objeto de tratamiento.
  • Solicitar prueba de la autorización
    otorgada a LA EMPRESA para el tratamiento de sus datos personales.
  • Información respecto del uso que se
    le ha dado por LA EMPRESA a sus datos personales. 

LA EMPRESA ha dispuesto los siguientes medios para la
recepción y atención de peticiones y consultas, todos los cuales permiten
conservar prueba de las mismas:

  • Comunicación dirigida a  DISEÑO Y APLICACIONES DE INGENIERÍA LTDA. – DISAP LTDA., con domicilio en Aut. Bogotá-Medellín Km 3,5 vía Siberia, Terminal terrestre de carga de Bogotá TTCB, Etapa 1, Bodega 2. Cota (Cund) 250017, Colombia.
  • Solicitud presentada al correo electrónico: info@disapltda.com

Las peticiones y consultas serán atendidas en un
término máximo de diez (10) días hábiles contados a partir de la fecha de
recibo de las mismas. Cuando no fuere posible atender la petición o consulta
dentro de dicho término, se informará al interesado, expresando los motivos de
la demora y señalando la fecha en que se atenderá su petición o consulta, la
cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al
vencimiento del primer término.

11.2. Atención y respuesta a quejas y reclamos.

El titular o sus causahabientes, podrán solicitar a
LA EMPRESA, a través de una queja o reclamo presentado mediante los canales
indicados más adelante:

  • La corrección o actualización de la
    información.
  • La supresión de sus datos personales
    o la revocatoria de la autorización otorgada para el tratamiento de los
    mismos.
  • Que se subsane o corrija el presunto
    incumplimiento a cualquiera de los deberes contenidos en la ley de protección
    de datos personales. 

La solicitud deberá contener la descripción de los
hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del
solicitante, y deberá acompañarse de los documentos que se quiera hacer
valer. 

LA EMPRESA ha dispuesto los siguientes medios para la
recepción y atención de quejas y reclamos, todos los cuales permiten conservar
prueba de las mismas:

  • Comunicación dirigida a  DISEÑO Y APLICACIONES DE INGENIERÍA LTDA. – DISAP LTDA., con domicilio en Aut. Bogotá-Medellín Km 3,5 vía Siberia, Terminal terrestre de carga de Bogotá TTCB, Etapa 1, Bodega 2. Cota (Cund) 250017, Colombia.
  • Solicitud presentada al correo electrónico: info@disapltda.com

Si la queja o reclamo se presentan incompletos, LA
EMPRESA deberá requerir al interesado dentro de los cinco (5) días hábiles
siguientes a la recepción de la queja o reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el
solicitante presente la información requerida, se entenderá que ha desistido de
la queja o reclamo. 

En caso de que quien reciba la queja o reclamo no sea
competente para resolverlo, dará traslado a la administración de LA EMPRESA en
un término máximo de dos (2) días hábiles e informará de la situación al
interesado. 

Una vez recibida la queja o reclamo completo, se
incluirá en la base de datos una leyenda que diga «reclamo en
trámite» y el motivo del mismo, en un término no mayor a dos (2) días
hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea
decidido.

El término máximo para atender la queja o el reclamo
será de quince (15) días hábiles contados a partir del día siguiente a la fecha
de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de
dicho término, se informará al interesado los motivos de la demora y la fecha
en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar
los ocho (8) días hábiles siguientes al vencimiento del primer término. 

12. INFORMACIÓN OBTENIDA EN FORMA PASIVA 

Cuando se accede o utilizan los servicios contenidos
dentro de los sitios web de LA EMPRESA, ésta podrá recopilar información en
forma pasiva a través de tecnologías para el manejo de la información, tales
como “cookies”, a través de los cuales se recolecta información acerca del
hardware y el software del equipo, dirección IP, tipo de explorador, sistema
operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios
web de procedencia; mediante el uso de éstas herramientas no se recolectan
directamente datos personales de los usuarios. También se recopilará
información acerca de las páginas que la persona visita con mayor frecuencia en
estos sitios web a efectos de conocer sus hábitos de navegación. No obstante,
el usuario de los sitios web de LA EMPRESA tiene la posibilidad de configurar
el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador
de internet. 

13. SEGURIDAD DE LOS DATOS PERSONALES 

LA EMPRESA, en estricta aplicación del principio de seguridad
en el tratamiento de datos personales, proporcionará las medidas técnicas,
humanas y administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento. La obligación y responsabilidad de LA EMPRESA se
limita a disponer de los medios adecuados para este fin. LA EMPRESA no garantiza
la seguridad total de su información ni se responsabiliza por cualquier
consecuencia derivada de fallas técnicas o del ingreso indebido por parte de
terceros a la base de datos o archivo en los que reposan los datos personales
objeto de tratamiento por parte de LA EMPRESA y sus encargados. LA EMPRESA
exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento
de las medidas técnicas, humanas y administrativas adecuadas para la protección
de los datos personales en relación con los cuales dichos proveedores actúen
como encargados. 

14. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS
PERSONALES 

LA EMPRESA podrá revelar a sus compañías vinculadas a
nivel mundial, los datos personales sobre los cuales realiza el tratamiento,
para su utilización y tratamiento conforme a esta política de protección de
datos personales. 

Igualmente LA EMPRESA podrá entregar los datos personales
a terceros no vinculados a LA EMPRESA cuando: a. Se trate de contratistas en
ejecución de contratos para el desarrollo de las actividades de LA EMPRESA; b.
Por transferencia a cualquier título de cualquier línea de negocio con la que
se relaciona la información. 

En todo caso, en los contratos de transmisión de datos
personales, que se suscriban entre LA EMPRESA y los encargados para el tratamiento
de datos personales, se exigirá que la información sea tratada conforme a esta
política de protección de datos personales y se incluirán las siguientes
obligaciones en cabeza del respectivo encargado:

  • Dar Tratamiento, a nombre de LA
    EMPRESA a los datos personales conforme los principios que los tutelan.
  • Salvaguardar la seguridad de las
    bases de datos en los que se contengan datos personales.
  • Guardar confidencialidad respecto
    del tratamiento de los datos personales. 

15. LEGISLACIÓN APLICABLE 

Esta Política de protección de datos personales se
rige por lo dispuesto en la legislación vigente sobre protección de los datos personales
a los que se refieren el artículo 15 de la constitución política de Colombia, la
ley 1266 de 2008, la ley 1581 de 2012, el decreto 1377 de 2013, el decreto 1727
de 2009 y demás normas que las modifiquen, deroguen o sustituyan. 

16. VIGENCIA  Esta política de protección de datos personales entra en vigencia a partir del 1 de octubre de 2016.