Protección de datos

PREÁMBULO

Mediante la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, se desarrolla el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, así como los demás derechos, libertades y garantías consagrados en el artículo 15 de la Constitución Política de Colombia, y el derecho a la información establecido en el artículo 20 de la misma.

Los principios y disposiciones contenidos en la mencionada Ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de ELECTROEQUIPOS COLOMBIA S.A.S., ya sea en calidad de responsable y/o encargado del tratamiento, cuando dichas bases sean de naturaleza pública o privada.

En cumplimiento de lo dispuesto en el artículo 18 literal f) de la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 886 de 2014, compilados en el Decreto 1074 de 2015, así como lo establecido en la Circular Única de la Superintendencia de Industria y Comercio, especialmente en su Capítulo V relativo al Registro Nacional de Bases de Datos (RNBD) y a la transferencia internacional de datos personales, y demás normas que la modifiquen, adicionen o sustituyan, ELECTROEQUIPOS COLOMBIA S.A.S. adopta el presente Manual Interno de Políticas y Procedimientos para garantizar el adecuado cumplimiento del régimen de protección de datos personales.

Igualmente, la Compañía tendrá en cuenta las instrucciones impartidas por la Superintendencia de Industria y Comercio mediante la Circular Externa No. 003 de 2025, relacionadas con las cláusulas contractuales modelo para la transferencia y transmisión internacional de datos personales, cuando a ello haya lugar.

INTRODUCCIÓN

ELECTROEQUIPOS COLOMBIA S.A.S., sociedad comercial identificada con NIT 830.065.750-6, con
domicilio principal en la Calle 109 No. 14 A – 26 de la ciudad de Bogotá D.C., teléfono 4858181 y
correo electrónico [email protected], en cumplimiento de la Ley 1581 de 2012, sus decretos
reglamentarios y demás normas concordantes, adopta la presente Política de Tratamiento y
Protección de Datos Personales.

La presente Política establece los lineamientos generales bajo los cuales la Compañía realiza el
tratamiento de datos personales en desarrollo de su objeto social, determinando las obligaciones,
responsabilidades, procedimientos y estándares aplicables cuando actúe en calidad de responsable
del tratamiento y, cuando corresponda, en calidad de encargado del tratamiento por cuenta de
terceros.

Esta Política será aplicable a todas las bases de datos, físicas o digitales, que contengan datos
personales y que sean objeto de tratamiento por parte de la Compañía, incluyendo aquellas
administradas directamente o a través de terceros.

El cumplimiento de esta Política es obligatorio para todos los empleados, directivos, contratistas,
proveedores, aliados estratégicos y demás terceros que, en ejercicio de sus funciones o en virtud de
una relación contractual con la Compañía, realicen tratamiento de datos personales por cuenta de
ELECTROEQUIPOS COLOMBIA S.A.S.
La Compañía adopta esta Política bajo el principio de responsabilidad demostrada (accountability),
comprometiéndose a implementar medidas jurídicas, técnicas y administrativas necesarias para
garantizar la protección de los datos personales y el respeto de los derechos de los titulares.

2. CAPITULO I : OBJETIVO Y ALCANCE

OBJETIVO Y ALCANCE

1.1. OBJETIVO

La presente Política tiene como objetivo establecer los lineamientos, principios, responsabilidades y procedimientos que regirán el tratamiento de los datos personales realizados por ELECTROEQUIPOS COLOMBIA S.A.S., en cumplimiento de lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015, la Circular Única de la Superintendencia de Industria y Comercio y demás normas que regulen, modifiquen o complementen el régimen de protección de datos personales en Colombia.

Asimismo, esta Política busca:

Garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar y suprimir la información que se haya recogido sobre ellas en bases de datos o archivos.
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de datos personales.
Definir las responsabilidades de la Compañía cuando actúe como Responsable del Tratamiento y, cuando corresponda, como Encargado del Tratamiento.
Implementar el principio de responsabilidad demostrada (accountability), mediante la adopción de medidas administrativas, técnicas y jurídicas que permitan acreditar el adecuado cumplimiento de la normativa vigente.
Establecer los procedimientos para la atención de consultas y reclamos presentados por los titulares de la información.

1.2. ALCANCE

La presente Política se aplicará a:

1.2.1. Alcance Material

Todas las bases de datos y archivos, físicos o digitales, automatizados o manuales, que contengan datos personales y que sean objeto de tratamiento por parte de ELECTROEQUIPOS COLOMBIA S.A.S., independientemente del medio en que se encuentren almacenados o del sistema utilizado para su gestión.

Incluye, entre otros:

Datos de empleados y exempleados
Datos de candidatos en procesos de selección
Datos de clientes y potenciales clientes
Datos de proveedores y contratistas
Datos de accionistas (si aplica)
Datos recolectados mediante página web, canales digitales o videovigilancia (si aplica)
Datos tratados en desarrollo de relaciones comerciales, contractuales o legales

1.2.2. Alcance Subjetivo

La presente Política es de obligatorio cumplimiento para:

Accionistas
Miembros de junta directiva
Representantes legales
Empleados
Contratistas
Proveedores
Aliados estratégicos

Terceros que actúen por cuenta de la Compañía

que, en desarrollo de sus funciones o en virtud de una relación contractual, realicen tratamiento de datos personales bajo la responsabilidad de ELECTROEQUIPOS COLOMBIA S.A.S.

1.2.3. Alcance Territorial

La Política será aplicable al tratamiento de datos personales realizado en territorio colombiano y, cuando corresponda, a los tratamientos que impliquen transmisión o transferencia internacional de datos personales, los cuales se sujetarán a lo dispuesto en la normativa vigente y a las instrucciones impartidas por la Superintendencia de Industria y Comercio

3. CAPITULO II : DISPOSICIONES GENERALES

DISPOSICIONES GENERALES
2.1. DEFINICIONES

Para efectos de la aplicación de las reglas contenidas en la presente política se entiende por:

Acceso restringido: Nivel de acceso a la información limitada a parámetros previamente definidos. La empresa no mantendrá disponibles datos públicos para su acceso público ni de forma masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso restringido sólo a personas autorizadas.

Área responsable de protección de datos: Es el área dentro de la Compañía, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Incluye archivos físicos y electrónicos.

Circulación restringida: Los datos personales sólo serán tratados por las personas autorizadas dentro de la empresa o sí dentro de sus funciones deban tener acceso para realizar tareas. No se entregará información a quienes no cuenten con autorización o no hayan sido habilitados por la empresa para tratarlos.

Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancia puede acceder a la misma.

Consulta: Solicitud presentada por el Titular o sus causahabientes para conocer la información personal que repose en una base de datos.

Dato biométrico: Datos sensibles obtenidos a partir de características físicas, fisiológicas o conductuales de una persona natural que permitan o confirmen su identificación única.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural.

Dato personal privado: Toda información personal que tiene conocimiento restringido, y por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato público: Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden ser contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza intima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general.

Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueven intereses de cualquier partido político o que aseguren los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, fácil o de palma de mano, entre otros. La ley prohíbe el tratamiento de datos sensibles excepto cuando el titular haya dado su autorización de manera explícita, o cuando su tratamiento sea necesario para el interés vital del titular, o cuando sean necesarios para la defensa en un proceso judicial o tenga una finalidad histórica, estadística o científica.

Derecho de los niños, niñas y adolescentes: En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. Electroequipos actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.

Principio de responsabilidad demostrada (accountability): Deber del Responsable de adoptar medidas apropiadas y efectivas para cumplir con la normativa de protección de datos personales y poder demostrar dicho cumplimiento ante la autoridad competente.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o tratamiento de los datos, así mismo Electroequipos actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.

Registro Nacional de Bases de Datos (RNBD): Registro Nacional de Bases de Datos, portal que hace parte de la Superintendencia de Industria y Comercio para generar los reportes periódicos de la compañía.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Violación de datos personales o incidente de seguridad: Evento que comprometa la confidencialidad, integridad o disponibilidad de datos personales bajo custodia del Responsable o Encargado.

2.2. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales realizado por ELECTROEQUIPOS COLOMBIA S.A.S. se regirá por los siguientes principios, los cuales serán interpretados de manera armónica, integral y sistemática con la Constitución Política, la Ley 1581 de 2012, el Decreto 1074 de 2015, la Circular Única de la Superintendencia de Industria y Comercio y demás normas que regulen la materia:

a. Consentimiento informado o Principio de Libertad: El tratamiento de datos personales sólo puede hacerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento expreso del titular.

b.Legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la Constitución, la ley y las demás disposiciones que la desarrollen.

c.Transparencia: Se garantizará al Titular el derecho a obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.

d.Seguridad del Dato: ELECTROEQUIPOS COLOMBIA S.A.S., en calidad de responsable o encargado del tratamiento de datos personales, según sea el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. Asimismo, se implementarán las medidas de seguridad de nivel alto, medio o bajo, aplicables según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.

e.Finalidad del Dato: El Tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al Titular para que éste exprese su consentimiento informado.

f.Veracidad o Calidad del Dato: Los datos de carácter personal recolectados por ELECTROEQUIPOS COLOMBIA S.A.S. deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el uso de datos parciales, incompletos, fraccionados o que induzcan a error.

g.Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley.
Los datos personales que recolecte o trate se utilizarán en el ámbito de la finalidad y autorización concedida por el titular del dato personal, por tanto, solo serán cedidos a terceros que los requieran para la prestación de algún servicio siempre y cuando sea necesario y tenga la misma finalidad que le esté dando ELECTROEQUIPOS COLOMBIA S.A.S. a dichos datos personales. El titular con su autorización facultará para hacer la transferencia y cesión de sus datos personales con las finalidades por él autorizadas a encargados del tratamiento o sus vinculadas.

h.Responsabilidad Demostrada (Accountability): ELECTROEQUIPOS COLOMBIA S.A.S. adoptará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en el régimen de protección de datos personales y estará en capacidad de demostrar dicho cumplimiento ante la autoridad competente cuando sea requerido.

i.Necesidad y Proporcionalidad: Los datos personales recolectados deberán ser estrictamente necesarios, pertinentes y adecuados para la finalidad para la cual son tratados.

j.Temporalidad del dato: Agotada la finalidad para la cual fue recolectado el dato personal, ELECTROEQUIPOS COLOMBIA S.A.S. deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su archivo en “inactivos” o eliminación. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual.

k. Confidencialidad: Todas las personas que intervengan en el tratamiento de datos de carácter personal tienen la obligación profesional de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aún después de finalizada la relación que dio origen a la recolección y tratamiento del dato. Por esto se implementan, en las relaciones contractuales, cláusulas de protección de datos en este sentido.
ELECTROEQUIPOS COLOMBIA S.A.S. se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma confidencial, respetando las finalidades indicadas. De otro lado, la empresa tiene implementadas medidas de seguridad de índole técnica y organizativa necesarias para garantizar la seguridad de los datos personales, evitando adulteración, pérdida, tratamiento y/o acceso no autorizado.

l. Deber de información: Se informará a los titulares de los datos personales el régimen de protección de datos adoptado por la organización, así como respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Asimismo, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.

m. Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, perdida, uso, acceso no autorizado o fraudulento.

2.3. DERECHOS DE LOS TITULARES DE LOS DATOS

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, los Titulares de datos personales tienen los siguientes derechos:

a.Derecho de Acceso: Comprende la facultad del titular del dato de obtener toda la información respecto de sus datos personales, así como del tratamiento aplicado a los mismos (incluye comunicaciones y cesiones de los datos) la finalidad del tratamiento, ubicación de las bases de datos que contienen sus datos personales.

b.Derecho de Actualización: Este derecho comprende la facultad del titular del dato, de actualizar sus datos personales cuando éstos hayan tenido alguna variación.

c.Derecho de Rectificación: Este derecho comprende la facultad del titular del dato de solicitar la modificación de los datos que resulten ser inexactos, incompletos o inexistentes.

d.Derecho de Cancelación: Este derecho comprende la facultad del titular del dato, de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas, salvo aquellos casos contemplados con excepciones por la ley, o cuando se mantenga debido a la existencia de una relación contractual o comercial.

e.Derecho de la Revocatoria del Consentimiento: El titular de los datos personales tiene derecho a revocar el consentimiento o la autorización para el tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley y/o que sea necesario en un marco contractual especifico.

f.Derecho de Oposición: Este derecho comprende la facultad del titular del dato de oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular.

g.Derecho a solicitar prueba de la autorización: Solicitar prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la ley.

h.Derecho a ser informado: Ser informado por el Responsable o el Encargado, previa solicitud, respecto del uso que se ha dado a sus datos personales.

i.Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: Presentar quejas por infracciones a lo dispuesto en la normativa de protección de datos personales ante la Superintendencia de Industria y Comercio, previo agotamiento del trámite de consulta o reclamo ante el Responsable

2.4. COMPROMISOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

ELECTROEQUIPOS COLOMBIA S.A.S., en desarrollo del principio de responsabilidad demostrada (accountability), garantiza la adopción de una estructura de gobierno, administrativa y funcional adecuada, proporcional a su tamaño y naturaleza empresarial, que permita la implementación, seguimiento y mejora continua del Programa Integral de Protección de Datos Personales.

En este sentido, la Compañía establece un modelo de gobernanza en materia de protección de datos personales que involucra a la Asamblea de Accionistas como máximo órgano de dirección, al Responsable del Tratamiento en el marco de sus funciones legales y al Equipo de Protección de Datos Personales como instancia técnica y operativa encargada de la implementación y control de las políticas, procedimientos y medidas adoptadas.

Este modelo tiene como finalidad garantizar:

El cumplimiento efectivo de la normativa vigente en materia de protección de datos personales.
La adecuada asignación de responsabilidades en los diferentes niveles de la organización, asegurando la articulación entre los órganos de dirección, las áreas operativas y los responsables del tratamiento.
La adopción de medidas técnicas, jurídicas, administrativas y organizacionales que permitan proteger los datos personales frente a riesgos de acceso no autorizado, pérdida, alteración o uso indebido.
La implementación de mecanismos eficaces para la atención de consultas, peticiones y reclamos de los titulares, garantizando su gestión oportuna, completa y conforme a la ley.
La disponibilidad de recursos humanos, tecnológicos y financieros suficientes para la gestión integral de la protección de datos personales.
El desarrollo de una cultura organizacional orientada a la protección de la información personal, mediante programas de capacitación, sensibilización y entrenamiento.
La identificación, evaluación y gestión de riesgos asociados al tratamiento de datos personales, así como la adopción de medidas de mitigación y mejora continua.
La trazabilidad y control de las actividades de tratamiento de datos personales, permitiendo a la Compañía demostrar el cumplimiento de sus obligaciones ante la autoridad competente.
La supervisión y seguimiento permanente del Programa Integral de Protección de Datos Personales por parte de la alta dirección.

2.4.1. ASAMBLEA DE ACCIONISTAS

La Asamblea de Accionistas, como máximo órgano social de la Compañía, tendrá las siguientes responsabilidades en materia de protección de datos personales:

Adoptar y promover la implementación de la presente Política, asegurando que la organización cuente con herramientas, mecanismos y estrategias adecuadas para su aplicación efectiva, incluyendo programas de formación, capacitación y sensibilización dirigidos a los colaboradores y terceros que intervengan en el tratamiento de datos personales.
Garantizar la existencia de mecanismos eficaces para la atención de consultas, peticiones y reclamos, de conformidad con lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias, asegurando que estos se tramiten de manera oportuna, completa y conforme a los términos legales.
Designar el área o responsable interno de protección de datos personales, definiendo sus funciones, nivel de autonomía y recursos necesarios para el adecuado cumplimiento de sus responsabilidades.
Aprobar, supervisar y evaluar el Programa Integral de Protección de Datos Personales, verificando su alineación con la normativa vigente, los riesgos identificados y la realidad operativa de la Compañía.
Recibir y analizar los informes periódicos sobre la gestión de protección de datos personales, incluyendo indicadores de cumplimiento, incidentes de seguridad, resultados de auditorías internas y acciones de mejora implementadas.
Garantizar la asignación de recursos humanos, tecnológicos y financieros suficientes, que permitan el diseño, implementación, mantenimiento y mejora continua del programa de protección de datos personales.
Establecer lineamientos y responsabilidades claras para todas las áreas de la Compañía, respecto de las actividades de recolección, almacenamiento, uso, circulación, transferencia y eliminación de datos personales, promoviendo una cultura organizacional orientada a la protección de la información.
Realizar seguimiento a los compromisos y planes de acción derivados de la gestión de datos personales, incluyendo aquellos identificados en auditorías internas o externas, informes de gestión o requerimientos de autoridades.
Ejercer control y supervisión sobre el cumplimiento del principio de responsabilidad demostrada, asegurando que la Compañía esté en capacidad de acreditar ante la Superintendencia de Industria y Comercio el cumplimiento de sus obligaciones en materia de protección de datos personales.

2.4.2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que regulan la protección de datos personales en Colombia, la presente Política es aplicable a todos los datos personales que se encuentren registrados o almacenados en bases de datos susceptibles de tratamiento por parte de ELECTROEQUIPOS COLOMBIA S.A.S.

ELECTROEQUIPOS COLOMBIA S.A.S., en calidad de responsable y, cuando corresponda, encargado del tratamiento de datos personales, adopta la presente Política con el fin de establecer los principios, lineamientos y condiciones bajo los cuales se realizará la recolección, almacenamiento, uso, circulación, transferencia y supresión de datos personales en desarrollo de su objeto social.

Para efectos de la presente Política, se identifican los datos del Responsable del Tratamiento así:

Razón Social: ELECTROEQUIPOS COLOMBIA S.A.S.

NIT: 830.065.750-6

Domicilio principal: Bogotá D.C., Colombia

Dirección de correspondencia: Calle 109 No. 14 A 26

Email: [email protected]

Página web: https://electroequipos.com/

Celular/ Teléfono: (601) 485 81 81

2.4.2.1. DEBERES DEL RESPONSABLE Y ENCARGADO

ELECTROEQUIPOS COLOMBIA S.A.S., en calidad de Responsable del Tratamiento, se compromete a cumplir con los siguientes deberes:

Garantizar al Titular el pleno y efectivo ejercicio del derecho de habeas data.
Solicitar y conservar copia de la autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten.
Conservar la información bajo condiciones de seguridad adecuadas.
Actualizar, rectificar o suprimir datos oportunamente.
Tramitar consultas y reclamos dentro de los términos legales.
Adoptar procedimientos para garantizar el adecuado cumplimiento de la ley.
Informar a la Superintendencia de Industria y Comercio cuando se presenten incidentes de seguridad que comprometan datos personales.
Abstenerse de circular información controvertida cuando haya orden de la autoridad competente.
Cumplir las instrucciones impartidas por la Superintendencia de Industria y Comercio.

Cuando actúe como Encargado del Tratamiento, la Compañía cumplirá los deberes establecidos en el artículo 18 de la Ley 1581 de 2012.

2.4.3. EQUIPO DE PROTECCIÓN DE DATOS PERSONALES

ELECTROEQUIPOS COLOMBIA S.A.S., en desarrollo del principio de responsabilidad demostrada (accountability), cuenta con un equipo interdisciplinario encargado de liderar la implementación, seguimiento, control y mejora continua del Programa Integral de Protección de Datos Personales.

Este equipo actuará como instancia interna de coordinación y apoyo en materia de protección de datos personales, garantizando la adecuada articulación entre las diferentes áreas de la Compañía y el cumplimiento de las disposiciones legales y de la presente Política.

El Equipo de Protección de Datos Personales está conformado, como mínimo, por los siguientes cargos o roles:

Coordinador de Tecnología (IT): Responsable de la implementación y gestión de los controles técnicos de seguridad de la información, así como del monitoreo de riesgos tecnológicos asociados al tratamiento de datos personales.
Coordinador del Sistema de Gestión Integral (SGI): Responsable de la estructuración, documentación, implementación y mejora de los procesos, procedimientos y controles relacionados con la protección de datos personales, así como de la integración de estos dentro del sistema de gestión de la Compañía.
Director Jurídico: Responsable de la interpretación normativa, asesoría legal, definición de lineamientos jurídicos y verificación del cumplimiento de las obligaciones establecidas en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas aplicables.

El Equipo de Protección de Datos Personales tiene, entre otras, las siguientes funciones:

Diseñar, implementar y actualizar el Programa Integral de Protección de Datos Personales.
Asesorar a las diferentes áreas de la Compañía en la correcta aplicación de la presente Política.
Identificar, evaluar y gestionar los riesgos asociados al tratamiento de datos personales.
Coordinar la atención de incidentes de seguridad que involucren datos personales, en articulación con las áreas correspondientes.
Apoyar la atención de consultas, peticiones y reclamos presentados por los titulares, garantizando su adecuada gestión y trazabilidad.
Promover la cultura organizacional en materia de protección de datos personales mediante programas de capacitación, sensibilización y entrenamiento.
Realizar seguimiento al cumplimiento de la normativa vigente y proponer acciones de mejora continua.
Apoyar la gestión del Registro Nacional de Bases de Datos (RNBD), cuando resulte aplicable.
Presentar informes periódicos a la alta dirección o a la Asamblea de Accionistas sobre el estado de cumplimiento en materia de protección de datos personales.

El Equipo de Protección de Datos Personales actuará con independencia funcional en el ejercicio de sus funciones y contará con el apoyo de todas las áreas de la Compañía para el cumplimiento de sus responsabilidades.

2.5. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

De conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015 y las instrucciones impartidas por la Superintendencia de Industria y Comercio, ELECTROEQUIPOS COLOMBIA S.A.S., en su calidad de responsable y/o encargado del tratamiento de datos personales, adopta la presente Política de Tratamiento de la Información, la cual constituye el instrumento rector que define los lineamientos bajo los cuales se realizará el tratamiento de datos personales en la Compañía.

La presente Política garantiza, como mínimo, el cumplimiento de los siguientes elementos esenciales:

La identificación clara de las finalidades del tratamiento de los datos personales, así como las operaciones a las cuales serán sometidos, incluyendo su recolección, almacenamiento, uso, circulación, transmisión, transferencia y supresión.
La identificación del responsable del tratamiento, incluyendo su razón social, domicilio, dirección de contacto, correo electrónico y demás canales habilitados para la atención de los titulares.
El reconocimiento y garantía de los derechos que le asisten a los titulares de la información, de conformidad con la normativa vigente.
La identificación del área o instancia responsable de la atención de peticiones, consultas y reclamos, a través de la cual los titulares podrán ejercer sus derechos.
La definición de los procedimientos establecidos para que los titulares puedan ejercer sus derechos de acceso, actualización, rectificación, supresión y revocatoria de la autorización.
La indicación de la fecha de entrada en vigencia de la presente Política y el período de vigencia de las bases de datos, conforme a las finalidades del tratamiento y a las obligaciones legales aplicables.

Cualquier modificación sustancial a la presente Política de Tratamiento de Datos Personales será comunicada oportunamente a los titulares, antes de su implementación, a través de los canales autorizados y adecuados para tal fin.

Dicha comunicación podrá realizarse mediante el envío de notificaciones a las direcciones electrónicas previamente autorizadas por los titulares, así como a través de la publicación en medios institucionales, incluyendo la página web de la Compañía: https://electroequipos.com/, garantizando en todo caso que los titulares puedan conocer los cambios introducidos y ejercer sus derechos de manera efectiva.

2.5.1. FINALIDAD DEL TRATAMIENTO

De conformidad con lo dispuesto en la Ley 1581 de 2012 y sus normas reglamentarias, y en concordancia con las autorizaciones otorgadas por los titulares de la información, ELECTROEQUIPOS COLOMBIA S.A.S. realizará el tratamiento de datos personales mediante operaciones que incluyen la recolección, almacenamiento, uso, circulación, actualización, transmisión, transferencia y supresión de estos.

Dicho tratamiento se efectuará exclusivamente para las finalidades previamente informadas al titular y autorizadas por este, así como para aquellas finalidades necesarias para el cumplimiento de obligaciones legales o contractuales, en todos los casos bajo los lineamientos establecidos en la presente Política de Tratamiento de Datos Personales.

En desarrollo de su objeto social, y atendiendo a la naturaleza jurídica de la Compañía, los datos personales podrán ser tratados para el desarrollo de las siguientes actividades:

Ejecución de montajes electromecánicos.
Representación, distribución y comercialización de bienes y servicios.
Fabricación de partes, piezas y componentes.
Mantenimiento, reparación y revisión de equipos.
Prestación de servicios de asesoría técnica.
Desarrollo de actividades de inversión.
Gestión de comisiones y operaciones comerciales asociadas.
Realización de importaciones y exportaciones.
Ejecución de interventorías.
Comercialización y distribución de equipos de computación, software y hardware.
Venta de equipos de laboratorio, accesorios y repuestos.
Estudio, diseño, formulación, planificación, gestión, evaluación y ejecución de proyectos educativos y de inversión.
Prestación de servicios de asistencia técnica y capacitación en gestión de proyectos.
Consultoría en formulación y evaluación de proyectos.
Servicios de gerencia de proyectos.
Importación y comercialización de maquinaria y equipo industrial, equipos eléctricos de medición y control, y soluciones de izaje, incluyendo grúas y sistemas de automatización industrial.
Comercialización, ensamblaje, instalación y mantenimiento de mobiliario urbano, incluyendo juegos infantiles, parques inclusivos, circuitos deportivos, espacios para mascotas y pisos de seguridad.
Diseño de espacio público, zonas recreo-deportivas y zonas comunes.
Terminación y acabado de obras de ingeniería civil.

El tratamiento de los datos personales en el marco de estas actividades se realizará bajo criterios de necesidad, proporcionalidad y finalidad, garantizando en todo momento la protección de los derechos de los titulares.

Así mismo, ELECTROEQUIPOS COLOMBIA S.A.S. implementa medidas técnicas, administrativas y organizacionales adecuadas para garantizar la seguridad de los datos personales tratados en el desarrollo de sus actividades.

El tratamiento se realizará de acuerdo con las siguientes categorías de titulares:

a.Titulares en general

El tratamiento de Datos Personales por parte de la compañía tendrá las siguientes finalidades:

Gestionar solicitudes, consultas, requerimientos, derechos de petición y cualquier tipo de interacción con la compañía.
Administrar los servicios, trámites y procedimientos internos derivados de la operación de ELECTROEQUIPOS COLOMBIA S.A.S.
Desarrollar actividades de comunicación, capacitación, divulgación institucional y relacionamiento con grupos de interés.
Mantener actualizadas las bases de datos, incluyendo procesos de depuración, validación, enriquecimiento y estandarización de la información, incluso mediante la intervención de terceros encargados, previo cumplimiento de los requisitos legales.
Gestionar la información a través de proveedores o aliados estratégicos que actúen como encargados del tratamiento, cuando ello sea necesario para la operación.
Elaborar estudios estadísticos, análisis de tendencias, encuestas de satisfacción y medición de calidad de los servicios.
Cumplir obligaciones legales, regulatorias, contractuales, contables, tributarias y corporativas.
Atender requerimientos de autoridades administrativas y judiciales.
Transmitir o transferir datos personales a terceros nacionales o internacionales, cuando sea necesario para la operación o cumplimiento normativo.
Implementar mecanismos de seguridad, incluyendo sistemas de videovigilancia y registros de acceso, con fines de control, seguridad y evidencia.
Consultar y verificar información en listas restrictivas o vinculantes, en cumplimiento de normas sobre prevención de lavado de activos, financiación del terrorismo, corrupción y soborno.
Prestar servicios de información y atención a través de canales físicos y digitales.

Las demás finalidades que resulten compatibles con las anteriores y se encuentren debidamente informadas al titular.

b.Socios, Accionistas y Empleados

El tratamiento de datos personales de este grupo se realizará para:

Gestionar la relación laboral, societaria o contractual.
Dar cumplimiento a obligaciones legales en materia laboral, de seguridad social y riesgos laborales.
Administrar procesos de selección, vinculación, evaluación, capacitación y retiro.
Gestionar nómina, pagos, beneficios, afiliaciones y obligaciones legales.
Administrar información del núcleo familiar cuando sea requerido por ley.
Garantizar la seguridad de las instalaciones mediante videovigilancia y controles de acceso.
Controlar horarios, asistencia y cumplimiento de funciones mediante mecanismos autorizados.
Gestionar herramientas tecnológicas, accesos y perfiles de usuario.
Desarrollar procesos disciplinarios, investigaciones internas y terminación de vínculos.
Emitir certificaciones laborales y atender solicitudes relacionadas.
Gestionar información contable, financiera y presupuestal.
Realizar grabaciones institucionales con fines de control, evidencia y documentación.
Cumplir con procesos de prevención de riesgos LA/FT, corrupción y soborno.
Permitir la identificación del titular frente a terceros en el marco de sus funciones.
Transmitir o transferir información cuando sea necesario para el cumplimiento de obligaciones legales o contractuales.

Respecto de datos biométricos y sensibles, su tratamiento se limitará estrictamente a finalidades de seguridad, control de acceso, prevención de riesgos y cumplimiento normativo, previa autorización expresa.

c.Extrabajadores

Los datos personales de extrabajadores serán tratados para:

Servir como base para la expedición de los certificados laborales de que trata el Artículo 57, numeral 7° del Código Sustantivo del Trabajo, a solicitud del Exempleado o sus causahabientes.
Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del exempleado, cuando éste así lo autorice al momento de su desvinculación
Almacenar la información en archivo físico y/o digital con el fin de conservarla para posterior consulta de historia laboral.
La información almacenada en este archivo se utilizará para fines estadísticos e históricos.-
Administrar el archivo laboral conforme a las normas de retención documental.

d.Proveedores / Contratistas

Los datos personales serán tratados para:

Para todos los fines relacionados con la evaluación, selección y vinculación de proveedores y contratistas.
Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
Gestionar la cadena presupuestal de la Compañía: pagos de la compañía, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
Gestionar el proceso Contable de la compañía.
Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores.
Expedir las certificaciones contractuales solicitadas por los proveedores de la Compañía o solicitudes de los entes de control.
Publicación del Directorio Corporativo para Contacto de Proveedores.
Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
La consulta en listas sensibles, vinculantes y restrictivas, con el fin de cumplir con la normatividad vigente en materia de prevención de riesgos de lavado de activos, Financiación del terrorismo, corrupción y/o soborno transnacional.
Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a Compañía.
Transmitir o transferir datos personales para cumplir con las regulaciones anticorrupción y antisoborno transnacional.

e.Clientes

Los datos personales serán tratados para:

Gestionar y mantener la relación con el cliente, incluyendo la comunicación sobre las actualizaciones relevantes.
Cumplir con las obligaciones derivadas de contratos con los clientes, como la entrega de bienes y servicios.
Mejorar la calidad de los productos y servicios ofrecidos, basándose en las preferencias y feedback de los clientes.
Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
Gestionar la cadena presupuestal de la Compañía: pagos de la Compañía, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
Gestionar el proceso Contable de la compañía.
Enviar información sobre promociones, ofertas especiales y campañas de marketing, siempre con el consentimiento previo del cliente.
Proporcionar soporte y asistencia al cliente, resolviendo consultas, quejas y solicitudes de manera eficiente.
Proteger la seguridad de los clientes y la empresa, incluyendo la prevención y detección de fraudes y actividades ilícitas.
Procesar los datos personales para cumplir con las obligaciones legales y regulatorias aplicables, como la retención de datos para auditorías y reportes.
Personalizar la experiencia del cliente, ofreciendo recomendaciones y contenido adaptado a sus intereses y necesidades.
Realizar investigaciones de mercado y análisis estadísticos que ayuden a entender mejor las tendencias y comportamientos de los clientes.
Gestionar pagos, facturación y cualquier otra transacción financiera relacionada con los servicios o productos adquiridos por el cliente.
Directorio Corporativo para Contacto de Clientes.
La consulta en listas sensibles, vinculantes y restrictivas, con el fin de cumplir con la normatividad vigente en materia de prevención de riesgos de lavado de activos, financiación del terrorismo corrupción y/o soborno transnacional.
Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a Compañía.
Transmitir o transferir datos personales para cumplir con las regulaciones anticorrupción y antisoborno trasnacional.

f.Visitantes

Los datos personales de visitantes serán tratados para:

Salvaguardar la seguridad física de todo el personal que se encuentre al interior de las instalaciones.
Ejecutar planes efectivos de evacuación ante cualquier contingencia que se pueda presentar, velando por la seguridad de cada persona que se encuentre al interior de la compañía.
Realizar investigaciones ante posibles incidentes de seguridad que se puedan presentar.
Servir como material probatorio en caso de presentarse algún acto delictivo en el que los registros pudieran ser útiles para tal fin.
Realizar análisis estadísticos sobre el flujo de personal externo que ingresa a la compañía
Actuar eficientemente en caso de un accidente o incidente que requiera atención médica.

Respecto de datos biométricos, su tratamiento se limitará estrictamente a finalidades anterior descritas con relación a seguridad, control de acceso, prevención de riesgos y cumplimiento normativo, previa autorización expresa

4. CAPITULO III : TRATAMIENTO DE DATOS PERSONALES

TRATAMIENTO DE DATOS PERSONALES

3.1. TRATAMIENTO

ELECTROEQUIPOS COLOMBIA S.A.S., en desarrollo de su objeto social y en cumplimiento de lo dispuesto en la Ley 1581 de 2012, el Decreto 1074 de 2015 y demás normas que regulan la materia, realizará el tratamiento de datos personales de conformidad con los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad, confidencialidad y responsabilidad demostrada (accountability).

El tratamiento de datos personales comprende cualquier operación o conjunto de operaciones que se realicen sobre los mismos, tales como la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión y, en general, cualquier actividad que implique el manejo de información personal.

Dicho tratamiento se efectuará exclusivamente para las finalidades legítimas, específicas y previamente informadas a los titulares, o en aquellos casos en que exista una obligación legal o contractual que lo habilite, garantizando en todo momento el respeto de los derechos de los titulares de la información.

ELECTROEQUIPOS COLOMBIA S.A.S. adopta las medidas técnicas, humanas, administrativas y organizacionales necesarias para asegurar la protección de los datos personales, evitando su alteración, pérdida, uso indebido, acceso no autorizado o cualquier tratamiento contrario a la normativa vigente.

Asimismo, la Compañía velará porque el tratamiento de los datos personales se realice bajo criterios de necesidad y proporcionalidad, limitándose exclusivamente a aquellos datos que resulten pertinentes y adecuados para el cumplimiento de las finalidades autorizadas.

3.1.1. Datos sensibles

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueve intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

ELECTROEQUIPOS COLOMBIA S.A.S., restringirá el Tratamiento de datos personales a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representante legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.

Se utilizarán y tratarán datos catalogados como sensibles, cuando:

a.El Tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que, por ley, no se requiera el otorgamiento de dicha autorización.

b.El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.

c.El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

d.El tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

ELECTROEQUIPOS COLOMBIA S.A.S además cumple con:

a.Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

b.Informar al titular de formar explicita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto de tratamiento son de carácter sensible y la finalidad del tratamiento, y obtener el consentimiento expreso.

c.No condicionar ninguna actividad a que el Titular suministre datos personales sensibles (salvo que exista una causa legal o contractual para hacerlo).

3.1.2. Tratamiento de datos de niños, niñas y adolescentes

El Tratamiento de datos personales de niños niñas y adolescentes está proscrito excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012, y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

a.Que responda y respete el interés superior de los niños, niñas y adolescentes.

b.Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal o tutor del niño, niña, o adolescente, otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Todo responsable y encargado involucrado en el Tratamiento de los Datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente decreto.

La familia y la sociedad deben velar porque los responsables y encargados del Tratamiento de los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y el presente decreto.

De acuerdo con lo previsto en la Constitución Política de Colombia en sus artículos 44 y 45 y en concordancia con el Código de Infancia y Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y, por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748/11 de la Corte Constitucional, las opiniones de los menores deben ser tenidos en cuenta al momento de realizar algún Tratamiento de sus datos.

3.2. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

La Compañía podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.

En todo caso, cuando la Compañía transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

Alcances del tratamiento.
Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales.
Las obligaciones del Encargado para con el titular y el responsable.

Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

Dar tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
Guardar confidencialidad respecto del tratamiento de los datos personales.

En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

5. CAPITULO IV : DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES

DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS PERSONALES

4.1. DERECHOS Y DEBERES

4.1.1. Derechos de los titulares:

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:

Conocer, actualizar y rectificar sus datos personales frente a ELECTROEQUIPOS COLOMBIA S.A.S. o encargados, en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
Solicitar prueba de la autorización otorgada a ELECTROEQUIPOS COLOMBIA S.A.S., en su condición de responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
Ser informado por ELECTROEQUIPOS COLOMBIA S.A.S. o el encargado del tratamiento, previa solicitud respecto del uso que le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento de los datos personales se requiere la autorización previa e informada del titular, la cual debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste: a) por escrito, b) de forma oral, c) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como sucede en los casos en que se allegan hojas de vida a la empresa para participar en procesos de selección o cuando se ingresa a las instalaciones percatándose de la existencia de sistemas de videovigilancia.

La autorización no será necesaria para:

Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil.
Bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.

4.1.2. Deberes de ELECTROEQUIPOS COLOMBIA S.A.S.:

ELECTROEQUIPOS COLOMBIA S.A.S. tiene presente, en todo momento, que los datos personales son propiedad de los titulares y que solo ellos pueden decidir sobre los mismos. En este sentido, hará uso de ellos solo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la Ley 1581 de 2012 y demás normas que lo modifiquen o adicionen, sobre protección de datos personales y se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con en el tratamiento de datos personales:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos.
Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
Abstenerse de circular información que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.1.3. Deberes de los Encargados del Tratamiento:

Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones de seguridad de los datos personales suministrados.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
Adoptar una Política de Protección de Datos Personales, para garantizar el adecuado complimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
Verificar que el Responsable del tratamiento tenga la autorización para el tratamiento de datos personales del titular.

6. CAPITULO V : PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

ELECTROEQUIPOS COLOMBIA S.A.S. tiene a disposición de sus trabajadores, clientes, proveedores y comunidad en general, diversas formas para realizar el contacto, como lo son comunicaciones escritas al domicilio Calle 109 No. 14 A – 26, contacto telefónico 485 8181, correo electrónico [email protected], página web http://www.electroequipos.com/

Allí los interesados podrán ejercer sus derechos de acceso, actualización, rectificación, cancelación, revocatoria del consentimiento y oposición al tratamiento de sus datos personales.

En cumplimiento de las normas sobre protección de datos personales, ELECTROEQUIPOS COLOMBIA S.A.S., presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:

Para la radicación y atención de su solicitud solicitamos suministrar la siguiente información:

Nombres completos y apellidos.
Datos de contacto (dirección física y/o electrónica y teléfonos de contacto)
Medios para recibir respuesta a su solicitud/petición.
Motivos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar solicitar prueba de autorización otorgada, revocarla, suprimir, acceder a la información).
Firma (si aplica) y número de identificación.

El término máximo previsto por la Ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, ELECTROEQUIPOS COLOMBIA S.A.S., informará al interesado los motivos de la demora y la fecha que se atenderá su reclamo, término que en ningún caso podrá superar los ocho (8) días hábiles al vencimiento del primer término.

5.1. EL TITULAR PODRÁ EJERCER LAS SIGUIENTES ACCIONES

5.1.1. Derecho de acceso:

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento. Así ELECTROEQUIPOS COLOMBIA S.A.S. debe garantizar al titular su derecho de acceso en tres vías:

a)El titular puede conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.

b)El titular puede tener acceso a sus datos personales que están en posesión del responsable.

c)El titular cuenta con el derecho a conocer las circunstancias esenciales del tratamiento, lo lleva al cumplimiento del deber ELECTROEQUIPOS COLOMBIA S.A.S. de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades del tratamiento.

5.1.2. Consultas:

De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 los titulares podrán consultar su información personal que repose en cualquier base de datos. En consecuencia, ELECTROEQUIPOS COLOMBIA S.A.S. garantiza el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para la atención de solicitudes de consulta de datos personales ELECTROEQUIPOS COLOMBIA S.A.S. garantiza:

Habilitar medios de comunicación electrónica u otros que considere pertinentes.
Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.

5.1.3. Reclamos:

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en esta política, podrán presentar un reclamo ante el responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

a. El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012. Si el reclamo recibido no cuenta con información completa que permita darle tramite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y adjuntando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.

Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

b. Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el responsable una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

En cualquier momento y de manera gratuita el titular podrá solicitar a ELECTROEQUIPOS COLOMBIA S.A.S. la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.

Los derechos de rectificación, actualización o supresión únicamente se podrán ejercer por el titular previa acreditación de su identidad o su representante, previa acreditación de la representación.

Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquel, se tendrá por no presentada.

ELECTROEQUIPOS COLOMBIA S.A.S. tiene la obligación de rectificar y actualizar a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señalados. Al respecto se tendrá en cuenta: En las solicitudes de rectificación y actualización de datos personales el titular debe indicar las correcciones a realizar y anexar la documentación que avale su petición.

ELECTROEQUIPOS COLOMBIA S.A.S. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando estos beneficien al titular.

El titular tiene el derecho, en todo momento, a solicitar a ELECTROEQUIPOS COLOMBIA S.A.S. la eliminación de sus datos personales cuando:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la ley 1581 de 2012.
Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
Se haya superado el periodo necesario para el cumplimiento de los fines para las cuales fueron recolectados.

Esto implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, base de datos o tratamientos realizados por ELECTROEQUIPOS

COLOMBIA S.A.S. Es importante que este derecho del titular no es absoluto y el responsable puede negar el ejercicio de este cuando el titular tenga un deber legal o contractual de permanecer en la base de datos, la eliminación obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas y si los datos son necesarios para proteger los intereses jurídicamente tutelados por el titular.

En caso de resultar procedente la cancelación de los datos, ELECTROEQUIPOS COLOMBIA S.A.S. deberá realizar la supresión de una manera operativa que no permita la recuperación de esta información.

5.1.4. Revocatoria de la autorización:

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Se deberá tener en cuenta que existen dos modalidades en las que la revocatoria del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que ELECTROEQUIPOS COLOMBIA S.A.S. deba dejar de tratar por completo los datos del titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocatoria parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada puede llevar a cabo y con los que el titular está de acuerdo. Por lo anterior, será necesario que el titular al momento de elevar la solicitud de revocatoria indique en ésta si es total o parcial.

En la segunda hipótesis se deberá indicar con cual tratamiento el titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. Los mecanismos o procedimientos que ELECTROEQUIPOS COLOMBIA S.A.S. establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

7. CAPITULO VI : ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES

A continuación, se establecen los lineamientos generales aplicados por ELECTROEQUIPOS COLOMBIA S.A.S. con el fin de cumplir con sus obligaciones en cumplimiento de los principios establecidos en la Ley 1581 de 2012.

6.1. TRATAMIENTO DE LA INFORMACIÓN

Todos los trabajadores de ELECTROEQUIPOS COLOMBIA S.A.S., al ejecutar sus funciones, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal a la que tengan acceso, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

6.2. USO DE LA INFORMACIÓN

La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente política.

Se deben tomar en consideración los siguientes supuestos:

En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de función o cargo y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales.
Cada área debe garantizar que en las prácticas de reciclaje de documento físicos no se divulgue información confidencial ni datos personales. No se podrán reciclar documento que contengan firmar originales, ni hojas de vida, títulos académicos, certificaciones laborales o académicas, resultados de exámenes médicos, ni ningún documento que contenga información que permita identificar a una persona.
Cuando un área diferente a la que recolectó la información requiera utilizar la base de datos, debe tener en cuenta que el uso debe estar alineado con una de las finalidades descritas en la presente Política de Datos Personales; al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualización de información.
Los trabajadores de ELECTROEQUIPOS COLOMBIA S.A.S. no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, por lo que deberán validar la información a través de los sistemas de información con que cuenta la compañía, y, si es necesario, de manera directa por parte del titular del dato.
Únicamente los cargos autorizados pueden incluir, modificar o anular los datos contenidos en las bases de datos o documento objeto de protección. Los permisos de acceso de los usuarios al drive son concedidos por el área de tecnología, de acuerdo con los perfiles establecidos, los cuales serán previamente definidos por los líderes de los procesos donde ser requiera el uso de la información personal.
Cualquier uso de la información diferente al establecido, será previamente consultado con el área de protección de datos personales, el cual se encuentra conformado por:
- Coordinador (a) IT: Responsable de los procesos de seguridad de la información y ejecución de la política de protección de datos
- Coordinador (a) SGI: El cual tendrá a cargo la implementación de procesos y procedimientos enfocados a la seguridad de los datos e información personal que sea recolectada por la empresa, así como elaboración de políticas, procesos y procedimientos requeridos para la implementación de la Ley 1581 de 2012 y sus desarrollos normativos.
- Director (a) Jurídico (a): Responsable del mantenimiento del RNBD, quién además actualizará la política de protección de datos, y llevará un consolidado de las bases de datos, apoyará la elaboración de quejas, reclamos y peticiones relacionadas con protección de datos personales.

6.3. ALMACENAMIENTO DE INFORMACIÓN

El almacenamiento de la información digital y física se realiza en medios que cuenten con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.

6.4. DESTRUCCIÓN

La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituye el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.

La destrucción comprende información que reposa en las instalaciones propias, así como de terceros.

8. CAPITULO VII : MEDIDAS DE SEGURIDAD

MEDIDAS DE SEGURIDAD

7.1. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ELECTROEQUIPOS COLOMBIA S.A.S. ha adoptado las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

7.2. IMPLEMENTACIÓN DE MEDIDAS DE SEGURIDAD

ELECTROEQUIPOS COLOMBIA S.A.S. mantiene procedimientos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información; el procedimiento contiene:

Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido por la ley 1581 de 2012.
Funciones y obligaciones del personal.
Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
Procedimiento de notificación, gestión y respuesta ante las incidencias.
Procedimientos de realización de copias de respaldo y de recuperación de los datos.
Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización de este.

9. CAPITULO VIII : PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES

Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.

En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al área de tecnología, que adoptará las medidas oportunas frente al incidente reportado, e informará de la incidencia a la Delegatura de Protección de Datos Personales de la Superintendencia de Industria y Comercio.

Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:

8.1. NOTIFICACIÓN DE INCIDENTES

Cuando se presuma que un incidente pueda afectar o haber afectado bases de datos con información personal, se deberá informar al área de tecnología para la aplicación de las gestiones correspondientes hasta la subsanación del incidente; por su parte el Oficial de Protección de Datos gestionará su reporte en el Registro Nacional de Bases de Datos.

8.2. GESTIÓN DE INCIDENTES

Es responsabilidad de cada trabajador o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que puedan afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la empresa.

8.3. IDENTIFICACIÓN

Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de pérdida o reserva de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al área de Tecnología de ELECTROEQUIPOS COLOMBIA S.A.S.

8.4. REPORTE

Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible al área de Tecnología de ELECTROEQUIPOS COLOMBIA S.A.S., de igual forma deberán actuar sí la información personal, sensible o confidencial se pierde o se divulga a terceros no autorizados.

8.5. CONTENCIÓN

El área de Tecnología debe garantizar que se tomen las acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado.

En caso de identificar un delito informático, en los términos de la Ley 1273 de 2009, el área de Tecnología en apoyo con la Dirección Jurídica reportará tal información a las autoridades de investigación judicial.

8.6. SOLUCIÓN

La empresa a través de todas sus áreas debe prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.

8.7. CIERRE INCIDENTE Y SEGUIMIENTO

La empresa a través del área de tecnología y de SGI iniciará y documentará todas las tareas de revisión de acciones que fueron ejecutadas para remediar el incidente de seguridad, tanto respecto de bases de datos físicas como electrónicas.

El área de tecnología preparará un análisis anual de los incidentes reportados. Las conclusiones del informe se utilizarán en campañas de sensibilización que apoyen la labor de minimizar la probabilidad de los incidentes futuros.

8.8. REPORTE DE INCIDENTES

Se reportarán como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas:

La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante el encargado de Protección de Datos Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos.

8.9. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS

Las peticiones, consultas y reclamos formulados por los titulares de datos personales, bajo tratamiento por parte de ELECTROEQUIPOS COLOMBIA S.A.S., deberán ser al correo electrónico [email protected] y/o página web https://electroequipos.com/ , dirección: Calle 109 No. 14 a 26 Bogotá, teléfono (601) 4858181. Los datos antes mencionados serán el contacto de los titulares de datos personales, para todos los efectos previstos en esta Política.

Los titulares de los datos personales podrán ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización otorgada

10. CAPITULO IX : PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES

Los titulares de datos personales pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, así:

Los titulares tienen derecho a consultar toda la información contenida en el registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.

Las consultas deberán contener como mínimo la siguiente información:

a.Nombres y apellidos del titular, su representante o causahabientes.

b.Breve descripción de la consulta

c.Dirección electrónica o física, así como teléfono de contacto del titular, representante o causahabiente.

d.Número de identificación y firma a fin de ser utilizada como medio de validación correspondiente.

e.Haber presentado la solicitud por los medios de consulta habilitados por ELECTROEQUIPOS COLOMBIA S.A.S.

Una vez recibida la solicitud de consulta con el lleno de los requisitos anteriormente establecidos, se procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por el titular, representante o causahabiente, acreditando con ellos la legitimidad legal.

La solicitud recibida mediante los anteriores medios será atendida en un término de diez (10) días hábiles contados a partir de la fecha de su recibo con el cumplimiento de los requisitos necesarios. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días hábiles, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer plazo.

9.1. DERECHOS GARANTIZADOS MEDIANTE EL PROCEDIMIENTO DE RECLAMOS

9.1.1. Corrección o Actualización:

ELECTROEQUIPOS COLOMBIA S.A.S., garantizará a los titulares de datos personales, a sus representantes o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en las bases de datos, mediante presentación de reclamación, cuando este cumpla con los parámetros establecidos por la ley o los señalados en la presente Política de Datos Personales para que sea procedente la solicitud de corrección o actualización.

9.1.2. Revocatoria de la Autorización o Supresión de los Datos Personales:

ELECTROEQUIPOS COLOMBIA S.A.S., garantizará a los titulares de datos personales, a sus representantes o a sus causahabientes, el derecho de solicitar la revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Datos Personales. Asimismo, se garantiza el derecho de presentar reclamos cuando advierten el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de Datos Personales.

Las reclamaciones presentadas deberán contener como mínimo la siguiente información:

a.Nombres y apellidos del titular, su representante o causahabiente.

b.Breve descripción de la consulta

c.Dirección electrónica o física, así como teléfono de contacto del titular, representante o causahabiente.

d.Número de identificación y firma a fin de ser utilizada como medio de validación correspondiente.

e.Haber presentado la solicitud por los medios de consulta habilitados por ELECTROEQUIPOS COLOMBIA S.A.S.

Una vez sea recibida la solicitud de actualización o rectificación de información por parte del titular de los datos, su representante o causahabiente, se procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por una persona que acredite legitimidad legal.

En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, ELECTROEQUIPOS COLOMBIA S.A.S., incluirá en la base de datos donde se encuentren los datos personales del titular, una leyenda que diga “reclamo en trámite” y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, sin embargo, en ningún caso podrá superar ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de resultar procedente la supresión de los datos personales del titular, de la base de datos, conforme a la reclamación presentada, se realizará operativamente la supresión de tal manera que la eliminación no permitirá la recuperación de la información, sin embargo, el titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la empresa, por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.

Las bases de datos tendrán el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su tratamiento y de las normas especiales que regulen la materia.

11. CAPITULO X : VIDEO VIGILANCIA

VIDEO VIGILANCIA

La compañía en sus instalaciones cuenta con cámaras de video vigilancia esto con el fin de respetar las políticas de seguridad, cumpliendo con la normatividad vigente respecto a la protección de datos personales expedidos por la Superintendencia de Industria y Comercio – SIC como autoridad de vigilancia y control.

ELECTROEQUIPOS COLOMBIA S.A.S. informará sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.

Toda imagen que sea captada por las cámaras de video vigilancia se conservara por el máximo de 60 días, sin embargo, en caso de que las imágenes almacenadas sean objeto de reclamación, queja, o cualquier proceso de tipo judicial, estas se resguardaran hasta que dicho proceso sea resuelto y/o finalizado.

Por lo anterior, cada 60 días, automáticamente, se sobrescribe la información de los videos de vigilancia.

12. CAPITULO XI : CAPACITACIÓN DE EMPLEADOS

CAPACITACIÓN DE EMPLEADOS

La compañía desarrollara actividades de capacitación y concientización con una periodicidad anual, con temas referentes en Protección de datos personales y seguridad de la información, poniendo a disposición las presentes políticas en lo medio que se consideren adecuados; todo esto con el fin que sus directores, administradores y empleados estén capacitados sobre la administración de datos personales y se midan sus conocimientos respectivos al tema.

Todo director, administrador y empleado nuevo que ingrese a la compañía deberá recibir una capacitación sobre Protección de datos personales y seguridad de la información dejando constancia de su asistencia y conocimiento.

El cronograma de capacitación, evaluación y sus temas a tratar serán evaluados y actualizados en conjunto con el área de talento humano y el oficial de protección de datos personales, esto teniendo en cuenta los cambios normativos que se pudieran dar.

13. CAPITULO XII : REGISTRO NACIONAL DE BASE DE DATOS

REGISTRO NACIONAL DE BASE DE DATOS

La Compañía registrará sus bases de datos en el Registro Nacional de Bases de Datos – RNBD administrado por la Superintendencia de Industria y Comercio, la cual será de libre consulta para los ciudadanos, de conformidad con el procedimiento establecido para el efecto, esto de conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios.

Según el Decreto 886 de 2014, manifiesta que La información mínima que debe contener el Registro Nacional de Bases de Datos es la siguiente:

Datos de identificación, ubicación y contacto del responsable del Tratamiento de la base de datos.
Datos de identificación, ubicación y contacto del o de los Encargados del Tratamiento de la base de datos
Canales para que los titulares ejerzan sus derechos.
Nombre y finalidad de la base de datos.
Forma de Tratamiento de la base de datos (manual y/o automatizada), y
Política de Tratamiento de la información.

Los datos personales de las bases de datos podrán tratarse automatizada (incluidas las plataformas) o manualmente.

14. CAPITULO XII : MODIFICACIONES Y VIGENCIA

MODIFICACIONES Y VIGENCIA

ELECTROEQUIPOS COLOMBIA S.A.S., se reserva el derecho de modificar la política de Protección de datos personales en cualquier momento. Toda modificación se comunicará de forma oportuna a los titulares de los datos a través de medios habituales de contacto y/o a través de su página web. En caso de no estar de acuerdo por las razones válidas y que se constituyan en una justa causa con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de la información a través de los canales indicados anteriormente, sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la empresa.

Toda interpretación, actuación judicial o administrativa derivada del tratamiento de los datos Personales que conforman las bases de datos de la empresa y la presente política estará sujeta a las normas de protección personal establecidas en la República de Colombia y las autoridades administrativas o jurisdiccionales competentes para la resolución de cualquier inquietud, queja o demanda sobre las mismas serán las de la República de Colombia. Por otra parte, las bases de datos tendrán el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su tratamiento y de las normas especiales que regulan la materia, sin embargo, en términos generales, la información contenida en nuestras Bases de Datos permanecerá siendo tratada mientras se mantenga una relación legal o contractual con el Titular de la información. En todo caso, de manera general, la información no será objeto de Tratamiento por un período superior de veinte (20) años contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información, sin perjuicio de que, en cualquier caso, se mantenga de ser necesario cumplir con gestiones de carácter estadístico, histórico o cualquier obligación de carácter legal.

El uso continuo de los servicios o no desvinculación de estos por el titular del dato después de la notificación de la presente modificación a la política de protección de datos personales constituye la aceptación de esta.

Fecha de publicación y entrada en vigor. La presente política rige a partir del 17 de marzo 2026.

Protección de datos

Unidades de negocio

Nuestras certificaciones:

Nuestras políticas

Contáctanos

Mapa del Sitio

Links de interes

Unidades de negocios

Nuestras políticas