PRÉAMBULO

Bogotá 2018

La Ley Estatutaria 1581 de 2012, por lo cual se dictan disposiciones generales para la protección de datos personales, tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Los principios y disposiciones contenidas en la mencionada ley, son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles del Tratamiento por parte de ELECTROEQUIPOS COLOMBIA SAS, siendo estos de naturaleza pública o privada. Para este fin y de acuerdo con lo establecido en el Artículo 18 literal f de la referida Ley, el Decreto 1377 de 2013 y la Circular Externa 001 de 2017, ELECTROEQUIPOS COLOMBIA SAS adopta este manual interno de políticas y procedimientos para garantizar el adecuadocumplimiento de la Ley 1581 de 2012.

INTRODUCCIÓN

ELECTROEQUIPOS COLOMBIA SAS, es una empresa privada constituida mediante escritura pública No. 0003814 de la Notaria 36 de Bogotá, del 28 de diciembre de 1999, inscrita el 29 de diciembre de 1999 bajo el número 00710231 del libro IX, y ha decidido adoptar de forma voluntaria la presente política, la cual establece las condiciones de organización, obligaciones de los implicados e intervinientes en el Tratamiento y uso de la información de carácter personal, régimen de funcionamiento, y procedimiento aplicables al tratamiento de datos personales que en el desarrollo de sus funciones tenga que solicitar, utilizar, almacenar, corregir, ceder o suprimir.

2.1 DEFINICIONES

Para efectos de la aplicación de las reglas contenidas en la presente política se entiende por: 

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural.

Dato personal privado: Toda información personal que tiene conocimiento restringido, y por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden ser contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personal o a la sociedad en general.

Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueven intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, fácil o de palma de mano, entre otros. La ley prohíbe el tratamiento de datos sensibles excepto cuando el titular haya dado su autorización de manera explícita, o cuando su tratamiento sea necesario para el interés vital del titular, o cuando sean necesarios para la defensa en un proceso judicial o tenga una finalidad histórica, estadística o científica.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

2.2 PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

La protección de datos personales estará sometida a los siguientes principios, los cuales se interpretan de manera armónica, integral y sistemática con las normas internacionales aplicables, así como las leyes colombianas y en la jurisprudencia de la Corte Constitucional relacionados con los datos de carácter personal. Consentimiento informado o Principio de Libertad El tratamiento de datos personales solo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla en consentimiento expreso del titular.

Legalidad

El tratamiento de datos personales debe sujetarse a lo dispuesto en la normatividad vigente en Colombia.

Libertad

El uso de los datos personales solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de un mandato legal o judicial que remplace el consentimiento.

Transparencia

Debe garantizarse al titular el derecho a obtener de ELECTROEQUIPOS COLOMBIA SAS en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

Seguridad del Dato

ELECTROEQUIPOS COLOMBIA SAS, en calidad de responsable o encargado del tratamiento de datos personales, según sea el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. Asimismo, se implementarán las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

Finalidad del dato

El Tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al Titular para que este exprese su consentimiento informado.

Veracidad o calidad del dato

Los datos de carácter personal recolectados por ELECTROEQUIPOS COLOMBIA SAS deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el uso de datos parciales, incompletos, fraccionados o que induzcan a error.

Acceso y circulación restringida

Los datos personales que recolecte o trate solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal, por tanto, solo serán cedidos a terceros que requieran estos datos para la prestación de algún servicio siempre y cuando sea necesario y que tenga la misma finalidad que le esté dando ELECTROEQUIPOS COLOMBIA SAS a dichos datos personales.

El titular, con su autorización, facultará para hacer la transferencia y cesión de sus datos personales con las finalidades por él autorizadas a encargados del tratamiento o sus vinculadas.

Temporalidad del dato

Agotada la finalidad para la cual fue recolectado el dato personal, ELECTROEQUIPOS COLOMBIA SAS deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su archivo en “inactivos” o eliminación. Para tal fin, se tendrán en cuenta las obligaciones de ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante.

Confidencialidad

Todas las personas que intervengan en el tratamiento de datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aún después de finalizada la relación que dio origen a la recolección y tratamiento del dato. Por esto se implementarán, en las relaciones contractuales, cláusulas de protección de datos en este sentido.

Deber de información

Se informará a los titulares de los datos personales el régimen de protección de datos adoptado por la organización, así como respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Asimismo, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.

2.3 DERECHOS DE LOS TITULARES DE LOS DATOS

Derecho de Acceso

Comprende la facultad del titular del dato de obtener toda la información respecto de sus datos personales, así como del tratamiento aplicado a los mismos (incluye comunicaciones y cesiones de los datos) la finalidad del tratamiento, ubicación de las bases de datos que contienen sus datos personales.

Derecho de Actualización

Este derecho comprende la facultad del titular del dato, de actualizar sus datos personales cuando éstos hayan tenido alguna variación.

Derecho de Rectificación

Este derecho comprende la facultad del titular del dato de solicitar la modificación de los datos que resulten ser inexactos, incompletos o inexistentes.

Derecho de Cancelación

Este derecho comprende la facultad del titular del dato, de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas, salvo aquellos casos contemplados con excepciones por la ley, o cuando se mantenga debido a la existencia de una relación contractual o comercial.

Derecho de la Revocatoria del Consentimiento

El titular de los datos personales tiene derecho a revocar el consentimiento o la autorización para el tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley y/o que sea necesario en un marco contractual especifico.

Derecho de Oposición

Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular.

RESPONSABLE DEL TRATAMIENTO DE DATOS

ELECTROEQUIPOS COLOMBIA SAS sociedad comercial legalmente constituida, identificada con NIT 830065750-6, con domicilio principal en la Calle 109 No. 14 A – 26, página web

www.electroequipos.com, teléfono 4858181.

3.1 TRATAMIENTO

3.1.1 Datos sensibles

ELECTROEQUIPOS COLOMBIA SAS, restringirá el Tratamiento de datos personales a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representante legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.

Se utilizarán y tratarán datos catalogados como sensibles, cuando:

a) El Tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que, por ley, no se requiera el otorgamiento de dicha autorización.

b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.

c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

ELECTROEQUIPOS COLOMBIA S.A.S además cumple con:

a) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

b) Informar al titular de formar explicita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.

c) No condicionar ninguna actividad a que el Titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo). No acogemos al principio general según el cual el tratamiento de datos sensibles está prohibido por la ley, salvo en los siguientes casos:

• Cuando el Titular ha autorizado expresamente el Tratamiento.
• Cuando por ley no sea requerido el arrogamiento de dicha autorización.
• Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
• Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.

• El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

• El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.

3.1.2 Tratamiento de datos de menores

El Tratamiento de datos personales de niños niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012, y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña, o adolescente, otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el Tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto.

La familia y la sociedad deben velar porque los responsables y encargados del Tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto.

De acuerdo con lo previsto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de Infancia y Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún Tratamiento de sus datos.

3.2 CLASIFICACIÓN DE BASES DE DATOS

Bases de datos de Empleados ELECTROEQUIPOS COLOMBIA SAS, almacenará los datos personales obtenidos durante el proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física sólo será accedida y tratada por el área Administrativa, contará con un nivel medio de seguridad media.

Por servicios externos que ELECTROEQUIPOS COLOMBIA SAS pueda requerir para adelantar pruebas y/ o estudios de seguridad, así como exámenes ocupacionales, podrá ser necesaria la cesión o transferencia de datos a un tercero, con el fin de que este sea el encargado de la administración del tratamiento. Para este caso, en la autorización expresa del empleado, se incluirá la autorización de transferencia de datos.

Estas bases de datos en medio físico o sistematizado contienen datos de las personas naturales que se vinculan laboralmente con ELECTROQUIPOS SAS y su tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorpora información privada, pública, de menores y sensible de las cuales se cuente con autorización, en ningún caso daremos tratamiento a datos sensibles o de menores de edad, sin autorización previa.

La información se conservará únicamente con las siguientes finalidades:

• Gestionar el proceso de reclutamiento, selección y contratación.
• Confirmar información con bases de datos públicas, sistema de prevención de riesgo, compañías especializadas, estudios de seguridad, exámenes ocupacionales.

• Establecer la relación precontractual, contractual y postcontractual de naturaleza comercial, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal o contractual.

• Adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante fondos de pensiones, EPS, administradoras de riesgos y caja de compensación familiar.

• Informar sobre los programas de promoción.
• Incorporar los datos personales en las carpetas físicas y archivos digitalizados donde se relaciona la historia laboral de cada trabajador.

• Asignar herramientas de trabajo, permisos y usuarios en los sistemas de la compañía.
• Realiza un correcto proceso de nómina con pagos y descuentos a los que haya lugar.
• Monitorear a través del sistema de videovigilancia las actividades que se lleven a cabo en las instalaciones, con el objeto de garantizar la seguridad de los bienes y personas que de la compañía.

• Eventualmente se compartirá información con terceros quienes podrán realizar tratamiento de datos para las mismas finalidades descritas en este documento.

• Llevar control de ingreso y salida de los trabajadores, así como establecer un control de horario a través de biométrico entre otros medios.

• Publicar y divulgar el uso de imágenes, sonidos y filmaciones durante los eventos y programas por la compañía.

• Notificar cualquier cambio en la política de protección de datos de la compañía.

ELECTROEQUIPOS COLOMBIA SAS realizará la respectiva solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas como empleados que se encuentran incluidos en bases de datos.

Bases de datos exempleados

ELECTROEQUIPOS COLOMBIA SAS, almacenará los datos personales obtenidos del exempleado en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física solo será accedida y tratada por el área Administrativa y contará con un nivel medio de seguridad.

Este archivo se usará para las siguientes finalidades:

• Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes.

• Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del exempleado, cuando éste así lo autorice al momento de su desvinculación

• La información almacenada en este archivo se utilizará para fines estadísticos e históricos.

• Gestionar el proceso de archivo de carpetas laborales y demás documentos según se requiera.

• Gestionar registros fotográficos y/o de video sobre actividades de bienestar, capacitación, desarrollo o afines, realizadas cuando el exempleado ostentaba la calidad de empleado.

Bases de datos de Clientes

ELECTROEQUIPOS COLOMBIA SAS almacenará los datos de sus clientes de manera manual y digitalizada, contará con un nivel medio de seguridad y será accedida y tratada por el área de operaciones, comercial, compras, contabilidad y mercadeo a fin de mantener la relación contractual con estos. Esta base contiene datos de personas naturales y jurídicas que mantienen un vínculo contractual con estos. Esta base contiene datos de personas naturales y jurídicas que mantienen un vinculo contractual y comercial, cuyo tratamiento tiene las siguientes finalidades:

• Recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, de acuerdo con el procedimiento para el tratamiento de los datos personales.

• Informar sobre los productos y servicios, así como los eventos, promociones, ofertas comerciales relacionadas.

• Realizar estudios y evaluaciones, así como análisis con fines estadísticos
• Realizar encuestas de satisfacción y estudios de mercado de los servicios y productos prestados y ofrecidos por la empresa

• Eventualmente se hará transferencia de algunos datos a terceros.
• Responder a las consultas y reclamos que se realicen a través de cualquiera de los canales que la empresa ponga a su disposición ELECTROEQUIPOS COLOMBIA SAS realizará la respectiva solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas como clientes o contactos que se encuentran incluidos en bases de datos.

Bases de datos de Proveedores 

ELECTROEQUIPOS COLOMBIA SAS recabará los datos de sus proveedores en una carpeta física, contará con un nivel bajo de seguridad a la que tendrá acceso el área contable, operaciones y administrativa para las finalidades descritas más adelante. Esta base de datos cuenta con información de personas naturales y personas jurídicas. Cuando se le exija a ELECTROEQUIPOS COLOMBIA SAS la divulgación de datos del proveedor consecuencia de un proceso de contratación, está se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que provengan a terceros sobre la finalidad de la información que se divulga.

Las finalidades serán:

• Recolectar, registro y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender y acreditar las actividades en relación con su condición de proveedor o tercero relacionado con la empresa.

• Gestionar sus datos para efectuar los diferentes procesos de pagos de facturas y cuentas de cobro presentadas a la compañía.

• Evaluar los productos y servicios ofrecidos o prestados por parte del proveedor.
• Aplicar procesos de selección, evaluación, desempeño.
• Elaborar órdenes de compra, servicios y contratos
• Responder reclamos y consultas que se realicen por medio de los canales autorizados
• Eventualmente se hará transferencia de algunos datos a terceros.
• Responder consultas y reclamos que se realicen a través de cualquiera de los canales autorizados

Bases de datos de Nómina

ELECTROEQUIPOS COLOMBIA SAS almacenará los datos de nómina de forma digitalizada a través del aplicativo HEINSOHN nómina, que contiene datos personales públicos, privados de los trabajadores, pertinentes para la gestión de recursos humanos y con las siguientes finalidades:

• Adelantar gestiones de nómina.
• Afiliaciones a entidades de seguridad social
• Actividades de bienestar, salud ocupacional
• Contratar beneficios laborales con un tercero
• Notificar contactos autorizados en caso de emergencia

Bases de datos Visitantes

ELECTROEQUIPOS COLOMBIA SAS captará los datos de los visitantes que ingresan a la compañía (proveedores, terceros, clientes, etc.), tanto de manera audiovisual como de manera escrita, que sean pertinentes y necesarios para gestionar la seguridad de las instalaciones de la empresa, así como para actuar eficientemente en situaciones de riesgo o peligro; es así como los datos personales que captamos son necesarios para:

• Salvaguardar la seguridad física de todo el personal que se encuentre al interior de las instalaciones.

• Poner en marcha planes efectivos de evacuación ante cualquier contingencia que se pueda presentar, velando por la seguridad de cada persona que se encuentre al interior de la compañía.

• Realizar investigaciones ante posibles incidentes de seguridad que se puedan presentar.
• Servir como material probatorio en caso de presentarse algún acto delictivo en el que los registros pudieran ser útiles para tal fin.

• Realizar análisis estadísticos sobre el flujo de personal externo que ingresa a la compañía
• Actuar eficientemente en caso de un accidente o incidente que requiera atención médica.

Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por lo tanto ELECTROEQUIPOS COLOMBIA SAS no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesaria con el fin de proveer nuestros servicios y/o productos; (iv) que sea requerida o permitido por la ley.

Autorización: Para la recolección, almacenamiento, uso, circulación de datos personales que se requieran por parte de ELECTROEQUIPOS COLOMBIA SAS, se debe contar con el previo, libre, expreso e informado consentimiento del titular de los datos. ELECTROEQUIPOS COLOMBIA SAS como responsable del tratamiento de los datos personales dispondrá de los mecanismos necesarios para obtener la autorización de los titulares, garantizando que sea de posible verificación.

Mecanismos de recolección de autorización: La autorización puede ser otorgada por medio de un documento físico, electrónico, o en cualquier otro formato que garantice su posterior consulta. La autorización será emitida por ELECTROEQUIPOS COLOMBIA SAS y será puesta a disposición del titular previo al tratamiento de sus datos personales, tal como lo establece la ley 1581 de 2012.

Con dicha autorización, el titular de los datos personales es informado de: a) Quién recopila los datos, b) Datos recopilados, c) Para qué se recopilan los datos, d) Cómo puede ejercer los derechos de acceso, corrección, actualización o eliminación de los datos personales suministrados.

Todo lo anterior en base al modelo de autorización para la recolección y tratamiento de datos personales establecido por ELECTROEQUIPOS COLOMBIA SAS como el idóneo para permitir el acceso de información de la compañía y sus vinculadas, relacionada con sus servicios.

Prueba de Autorización: ELECTROEQUIPOS COLOMBIA SAS adopta las medidas necesarias para mantener registros de cuándo y cómo se obtuvieron las autorizaciones por parte de los titulares de datos personales para el tratamiento de estos.

Aviso de Privacidad: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. Contenido del aviso de privacidad: El aviso de privacidad, contiene la siguiente información: No se requiere si está la política de privacidad publicada

a) Datos de contacto del responsable del tratamiento.

b) El tipo de tratamiento al que se someterán los datos.

c) Mecanismos de acceso o consulta de la política de procedimientos para el manejo de base de datos.

4.1 DERECHOS Y DEBERES

4.1.1 Derechos de los titulares: De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

– Conocer, actualizar y rectificar sus datos personales frente a ELECTROEQUIPOS COLOMBIA SAS o encargados, en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

– Solicitar prueba de la autorización otorgada a ELECTROEQUIPOS COLOMBIA SAS, en su condición de responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

– Ser informado por ELECTROEQUIPOS COLOMBIA SAS o el encargado del tratamiento, previa solicitud respecto del uso que le ha dado a sus datos personales.

– Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.

– Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución.

– Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

4.1.2 Deberes de ELECTROEQUIPOS COLOMBIA SAS:

ELECTROEQUIPOS COLOMBIA SAS tiene presente, en todo momento, que los datos personales son propiedad de los titulares y que solo ellos pueden decidir sobre los mismos. En este sentido, hará uso de ellos solo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 sobre protección de datos personales, así como se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:

– Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

– Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

– Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.

– Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.

– Abstenerse de circular información que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

– Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

– Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

– Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

ELECTROEQUIPOS COLOMBIA SAS tiene a disposición de sus trabajadores, clientes y proveedores diversas formas para realizar el contacto, como lo son comunicaciones escritas al domicilio Calle 109 No. 14 A – 26, contacto telefónico 485 8181, correo electrónico

info@electroequipos.com, página web http://www.electroequipos.com/

Allí los interesados podrán ejercer sus derechos de acceso, actualización, rectificación, cancelación, revocatoria del consentimiento y oposición al tratamiento de sus datos personales.

En cumplimiento de las normas sobre protección de datos personales, ELECTROEQUIPOS COLOMBIA SAS, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud solicitamos suministrar la siguiente información:

• Nombre completos y apellidos
• Datos de contacto (dirección física y/o electrónica y teléfonos de contacto)
• Medios para recibir propuesta a su solicitud
• Motivos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar solicitar prueba de autorización otorgada, revocarla, suprimir, acceder a la información)

• Firma (si aplica) y número de identificación ELECTROEQUIPOS COLOMBIA SAS, informará al interesado

El término máximo previsto por la Ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, ELECTROEQUIPOS COLOMBIA SAS, informará al interesado los motivos de la demora y la fecha que se atenderá su reclamo, término que en ningún caso podrá superar los ocho (8) días hábiles al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de datos personales

4.1.3 El titular podrá ejercer las siguientes acciones:

4.1.3.1 Derecho de acceso: El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento. Así ELECTROEQUIPOS COLOMBIA SAS debe garantizar al titular su derecho de acceso en tres vías:

a) El titular puede conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b) El titular puede tener acceso a sus datos personales que están en posesión del responsable.

c) El titular cuenta con el derecho a conocer las circunstancias esenciales del tratamiento, lo lleva al cumplimiento del deber ELECTROEQUIPOS COLOMBIA SAS de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades del tratamiento.

4.1.3.2 Consultas: De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, los titulares podrán consultar su información personal que repose en cualquier base de datos.

En consecuencia, ELECTROEQUIPOS COLOMBIA SAS garantiza el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para la atención de solicitudes de consulta de datos personales ELECTROEQUIPOS COLOMBIA SAS garantiza:

– Habilitar medios de comunicación electrónica u otros que considere pertinentes.

– Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

4.1.3.3 Reclamos: De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en esta política, podrán presentar un reclamo ante el responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

a) El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012. Si el reclamo recibido no cuenta con información completa que permita darle tramite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y adjuntando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

b) Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el responsable una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

En cualquier momento y de manera gratuita el titular podrá solicitar a ELECTROEQUIPOS COLOMBIA SAS la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por el titular previa acreditación de su identidad o su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.

ELECTROEQUIPOS COLOMBIA SAS tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señalados. Al respecto se tendrá en cuenta: En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y anexar la documentación que avale su petición.

ELECTROEQUIPOS COLOMBIA SAS tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando estos beneficien al titular.

El titular tiene el derecho, en todo momento, a solicitar a ELECTROEQUIPOS COLOMBIA SAS la eliminación de sus datos personales cuando:

– Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la ley 1581 de 2012.

– Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

– Se haya superado el periodo necesario para el cumplimiento de los fines para las cuales fueron recolectados.

Esto implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, base de datos o tratamientos realizados por ELECTROEQUIPOS COLOMBIA SAS. Es importante que este derecho del titular no es absoluto y el responsable puede negar el ejercicio de este cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, la eliminación obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas y si los datos son necesarios para proteger los intereses jurídicamente tutelados por el titular.

En caso de resultar procedente la cancelación de los datos, ELECTROEQUIPOS COLOMBIA SAS deberá realizar la supresión de una manera operativa que no permita la recuperación de esta información.

4.1.3.4 Revocatoria de la autorización: Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Se deberá tener en cuenta que existen dos modalidades en las que la revocatoria del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que ELECTROEQUIPOS COLOMBIA SAS deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocatoria parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo. Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria, indique en esta si la revocación que pretende realizar es total o parcial.

En la segunda hipótesis se deberá indicar con cual tratamiento el titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Los mecanismos o procedimientos que ELECTROEQUIPOS COLOMBIA SAS establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

5.1 Medidas de Seguridad: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ELECTROEQUIPOS COLOMBIA SAS ha adoptado las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

5.2 Implementación de medidas de seguridad: ELECTROEQUIPOS COLOMBIA SAS mantiene procedimientos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información; el procedimiento deberá contener:

– Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.

– Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido por la ley 1581 de 2012.

– Funciones y obligaciones del personal.

– Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.

– Procedimiento de notificación, gestión y respuesta ante las incidencias.

– Procedimientos de realización de copias de respaldo y de recuperación de los datos.

– Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.

– El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.

ELECTROEQUIPOS COLOMBIA SAS, se reserva el derecho de modificar la política de Protección de datos personales en cualquier momento. Toda modificación se comunicará de forma oportuna a los titulares de los datos a través de medios habituales de contacto y/o a través de su página web. En caso de no estar de acuerdo por las razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a la entidad el retiro de la información a través de los canales indicados anteriormente, sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la empresa.

Toda interpretación, actuación judicial o administrativa derivada del tratamiento de los datos Personales que conforman las bases de datos de la empresa y la presente política estará sujeta a las normas de protección personal establecidas en la República de Colombia y las autoridades administrativas o jurisdiccionales competentes para la resolución de cualquier inquietud, queja o demanda sobre las mismas serán las de la República de Colombia. Por otra parte, en general, la información de nuestras Bases de Datos permanecerá siendo tratada mientras se mantenga una relación legal o contractual con el Titular de la información. En todo caso, de manera general, la información no será objeto de Tratamiento por un período superior de veinte (20) años contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información, sin perjuicio de que, en cualquier caso, se mantenga de ser necesario cumplir con gestiones de carácter estadístico, histórico o cualquier obligación de carácter legal.

El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de la nueva política de privacidad constituye la aceptación de la misma.

Fecha de publicación y entrada en vigencia. La presente política rige a partir del 16 de noviembre de 2018.