Politica de tratamiento de datos
Politica de tratamiento de datos
1. OBJETIVO
Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
Por medio del presente Manual Interno de Políticas y Procedimientos para el Tratamiento de Datos Personales (el “Manual Interno”) se da cumplimiento a lo previsto en el literal (k) del artículo 17 de la Ley 1581 de 2012 en concordancia con el capítulo III del Decreto Reglamentario 1377 de 2013, que regulan los deberes que asisten a los Responsables del Tratamiento de Datos Personales, dentro de los cuales se encuentra el de adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Así mismo, tiene la finalidad de regular los procedimientos de Tratamiento de datos de carácter personal que realiza a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la mencionada Ley 1581 de 2012, en el artículo 15 de la Constitución Política y las demás normas que las modifiquen, aclaren, reglamenten o adicionen
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
En cumplimiento de las anteriores disposiciones SOLSERVICES SAS, consciente de la responsabilidad que les asiste en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan recogido sobre ellas en las bases de datos que la Entidad, ha recopilado para las finalidades previstas en la Ley y las autorizaciones respectivas, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.
2. Alcance
Este Manual Interno es aplicable al Tratamiento de los datos de carácter personal que estén contenidos en Bases de SOLSERVICES S A S.
Dar un trámite expedito y legal a las diferentes solicitudes y reclamaciones hechas por los Titulares de la Información, así como por sus causahabientes u otra persona que cuente con la debida autorización.
Dar cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada (accountability).
Brindar la debida protección a los intereses y necesidades de los titulares de la Información personal tratada por SOLSERVICES S A S.
3. NORMATIVIDAD LEGAL
La presente política de Tratamiento de Datos personales será aplicada respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales y está definida de conformidad con la siguiente legislación:
- La Ley Estatutaria 1581 de 2012, la cual expidió el Régimen General de Protección de Datos Personales, el cual, de conformidad con su artículo 1, tiene por objeto “Desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se han recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
- La Constitución Política de Colombia con los derechos, libertades y garantías constituciones a que hace referencia el artículo 15, así como el derecho a la información consagrado en el artículo 20.
- Decreto Reglamentario 1377 de 2013, el cual tiene por objeto reglamentar parcialmente la Ley 1581 de 2012, por lo cual se dictan disposiciones generales para la protección de datos personales.
- Ley estatutaria 1266 de diciembre 31 de 2008, por la cual de dictan disposiciones legales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la Financiera, Crediticia, Comercial, de Servicios y la proveniente de terceros países y se dictan otras disposiciones. El cual de conformidad del artículo 2: Ámbito de aplicación. La presente ley se aplica a todos los datos de información personal registrados en un banco de datos, sean estos administrados por entidades de naturaleza pública o privada. Esta ley se aplicará sin perjuicio de normas especiales que disponen la confidencialidad o reserva de ciertos datos o información registrada en bancos de datos de naturaleza pública, para fines estadísticos, de investigación o sanción de delitos o para garantizar el orden público. Se exceptúan de esta ley las bases de datos que tienen por finalidad producir la inteligencia de Estado por parte de las entidades designadas para este fin, y de la Fuerza Pública para garantizar la seguridad nacional interna y externa. Los registros públicos a cargo de las cámaras de comercio se regirán exclusivamente por las normas y principios consagrados en las normas especiales que las regulan. Igualmente, quedan excluidos de la aplicación de' la presente ley, aquellos datos mantenidos en un ámbito exclusivamente personal o doméstico y aquellos que circulan internamente, esto es, que no se suministran a otras.
4. POLITICA DE TRATAMIENTO
Con el fin de dar cumplimiento a lo establecido en el artículo 13 del Decreto 1377 de 2013, a continuación se pone en conocimiento de los Titulares de los Datos Personales contenidos en Bases de Datos de la entidad, los diversos aspectos que componen la Política de Tratamiento de datos de la Compañía (“Política de Tratamiento”).
4.1 Responsable del tratamiento.
Razón social: SOLSERVICES S A S
Nit: 901582818-2
Domicilio: Avenida circunvalar 4 - 28 - Pereira
Teléfono: 3045452360
Correo electrónico: steven.sandoval@solservi.net
5. AMBITO DE APLICACION.
Las políticas y procedimientos estipulados en esta política se aplicarán a SOLSERVICES S A S. Los términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial, no presencial y/o virtual.
SOLSERVICES S A S se responsabiliza directamente del tratamiento de los datos personales, sin embargo, se reserva el derecho a delegar a un tercero tal tratamiento exigiendo así mismo al encargado, la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la absoluta confidencialidad de los mismos.
6. DEFINICIONES.
Para efectos de la presente política y de conformidad con la normatividad legal vigente, serán aplicables las siguientes definiciones:
Acceso Restringido: Nivel de acceso a la información limitado a parámetros previamente definidos SOLSERVICES S A S no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
Área Responsable De Protección De Datos: Es el área dentro de SOLSERVICES S A S, que tiene con la prestacion de servicios tecnicos a electrodomesticos a los usuarios de nuestros clientes con los cuales existen convenios de prestacion de nustros servicios.
Área Responsable De La Atención A Peticiones, Quejas, Reclamos Y Consultas: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por la division de servicio al cliente .
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos
Calidad Del Dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, SOLSERVICES S A S deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
Circulación Restringida: Los datos personales sólo serán tratados por aquel personal de SOLSERVICES S A S o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por SOLSERVICES S A S, para tratarlos.
Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinados o determinables, debe entonces entenderse el “dato personal” como una información relacionada con una personal natural (persona individualmente considerada).
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
Dato personal privado: Toda información personal que tiene un conocimiento restringido y en principio, privado para el público en general
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas, o a la sociedad en general
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
Derecho De Los Niños, Niñas Y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. SOLSERVICES S A S, actúa como encargado del tratamiento de datos personales en los casos, en los que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos. SOLSERVICES S A S, actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión
7. CATEGORÍAS ESPECIALES DE DATOS
7.1 DATOS SENSIBLES
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
7.1.1 TRATAMIENTO DE DATOS SENSIBLES
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
7.1.2 AUTORIZACIÓN ESPECIAL DE DATOS PERSONALES SENSIBLES
SOLSERVICES S A S informará a través de los diversos medios de obtención de la autorización a todos sus titulares, que en virtud de la ley 1581 del 2012 y normas reglamentarias estos no están obligados a otorgar la autorización para el tratamiento de datos sensibles.
En caso de tratamiento de datos relativos a la salud, SOLSERVICES S A S implementará las medidas necesarias para proteger la confidencialidad de la información. Los datos sensibles biométricos tratados tienen como finalidad la identificación de las personas, la seguridad, el cumplimiento de obligaciones legales y la adecuada prestación de los productos.
7.2 DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
- Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
- Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
8. FINALIDAD CON LA QUE SE EFECTUA LA RECOLECCION DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS.
SOLSERVICES S A S. podrá hacer uso de los datos personales para:
a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluido el pago de obligaciones contractuales;
b) Proveer los servicios y/o productos requeridos por sus usuarios;
c) Informar sobre nuevos productos o servicios y/o sobre cambios o mejoras en los mismos;
d) Evaluar la calidad del servicio y/o producto;
e) Realizar estudios en el sector sobre las necesidades de los clientes;
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS), o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria sobre los productos y/o servicios, eventos de tipo comercial o no de ésta, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas de carácter comercial o publicitario, adelantadas por SOLSERVICES S A S. y/o por terceras personas;
g) Desarrollar el proceso de selección, evaluación y vinculación laboral;
h) Soportar procesos de auditoría interna o externa;
i) Registrar la información de empleados en las bases de datos de SOLSERVICES S A S.;
j) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
k) Suministrar, compartir, enviar o entregar sus datos personales a sucursales de SOLSERVICES S A S. ubicadas en otros países en el evento de que dichas sucursales requieran la información para los fines aquí indicados.
Acerca de los datos recolectados directamente en los puntos de seguridad tomados de los documentos que suministren las personas al personal encargado de la seguridad y obtenidos de sistemas de captura de imágenes, cámaras, fotos, circuito cerrado de televisión o cualquier sistema de captura de imagen y/o sonido que se realicen dentro o fuera de las instalaciones de SOLSERVICES S A S. , éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de SOLSERVICES S A S. y podrán ser utilizados como prueba en cualquier tipo de proceso.
Los datos personales proporcionados serán utilizados solo para los propósitos aquí señalados, y por lo tanto, SOLSERVICES S A S. no venderá, licenciará, transmitirá o divulgará dicha información, salvo que exista autorización expresa para hacerlo, o que sea necesario para permitir a los contratistas prestar los servicios encomendados, o que sea necesario para proveer nuestros servicios y/o productos; o que sea necesario divulgarla a compañías contratadas por SOLSERVICES S A S. para servicios de mercadeo, o que la información tenga relación con un proceso de reestructuración de SOLSERVICES S A S., o que sea requerido o autorizado por la ley.
SOLSERVICES S A S. podrá subcontratar a terceros para el procesamiento de determinadas funciones o información y SOLSERVICES S A S. advertirá a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas. Se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.
9. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
SOLSERVICES S A S. se regirá por los siguientes principios:
Principio de legalidad en materia de Tratamiento de Datos: SOLSERVICES S A S. Se sujeta a lo establecido en la Legislación Colombiana y en las disposiciones que la desarrollen para el Tratamiento de Datos.
Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad: El Tratamiento de los datos solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será realizado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: Se garantiza el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento de SOLSERVICES S A S., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen. Previa identificación y/o debida autorización en caso de delegar a un tercero ,según procedimientos de SOLSERVICES S A S
Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas, por lo tanto, los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el Titular del dato, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Principio de seguridad: La información sujeta a Tratamiento por parte de SOLSERVICES S A S. Se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. SOLSERVICES S A S. se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. SOLSERVICES S A S. informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos
Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos
PARAGRAFO PRIMERO: En el evento en que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.
PARAGRAFO SEGUNDO: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa, deberá en todo caso cumplir con las disposiciones contenidas en la ley.
.
10. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO.
Todos los obligados a cumplir esta política deben tener presente que SOLSERVICES S A S. está obligada a cumplir los deberes que al respecto imponga la ley, tales como:
a) Deberes cuando actúa como responsable del Tratamiento de datos: Solicitar y conservar en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el Titular; Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; Informar a solicitud del Titular sobre el uso dado a sus datos personales; Tramitar las consultas y reclamos formulados en los términos señalados en la presente política; Cumplir con los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad en el Tratamiento de datos; Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Actualizar la información cuando sea necesario; Rectificar los datos personales cuando ello sea procedente.
b) Deberes cuando actúa como encargado del Tratamiento de datos personales: Si realiza el Tratamiento de datos en nombre de otra entidad y organización (Responsable del Tratamiento) deberá cumplir los siguientes deberes: Establecer que el Responsable del Tratamiento esté autorizado para suministrar los datos personales que manejará como Encargado; Garantizar al Titular en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Realizar oportunamente la actualización, rectificación o supresión de los datos autorizados; Actualizar la información reportada por los Responsables del Tratamiento dentro de los siguientes 3 días hábiles contados a partir de su recibo; Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política; Incluir en la base de datos los reclamos en trámite para registrarlos; Incluir en la base de datos “la Información en discusión judicial” para el tratamiento de procesos judiciales relacionados con la calidad del dato personal, una vez notificado por parte de la autoridad competente; Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto; Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a las políticas de seguridad establecidas y que signifiquen riesgos en la administración de la información de los Titulares; Cumplir las instrucciones y requerimientos que ordene la Superintendencia de Industria y Comercio.
C) Deberes cuando realiza el Tratamiento a través de un Encargado: Suministrar al Encargado del Tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado; Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; Comunicar de forma oportuna al Encargado del Tratamiento de todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las medidas necesarias para que la información suministrada a éste se mantenga actualizada; Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes correspondientes; Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular; Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se hay presentado la reclamación y no haya finalizado el trámite respectivo.
D) Deberes respecto de la Superintendencia de Industria y Comercio: Informarle las eventuales violaciones a las políticas y códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares; Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
11. PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS ANTE LA CUAL EL TITULAR DE LA INFORMACIÓN PUEDE EJERCER SUS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR EL DATO Y REVOCAR LA AUTORIZACIÓN.
La división de Recursos Humanos es la dependencia ante la cual los Titulares podrán elevar sus solicitudes para que SOLSERVICES S A S, como Responsable del Tratamiento, adelante las acciones necesarias para el ejercicio de los derechos del Titular.
11.1 PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN
11.1.1 Procedimiento para la atención de consultas y reclamos
La solicitud de consulta o reclamo debe ser presentada a través de los medios habilitados por SOLSERVICES S A S, de acuerdo con lo establecido en el Aviso de Privacidad y deberá contener como mínimo, la siguiente información:
1. Identificación del Titular: Nombre completo y domicilio del Titular o la indicación de cualquier otro medio para recibir la respuesta por parte del Responsable del Tratamiento.
2. Identificación del Causahabiente: En caso de ser causahabiente, deberá enviar los documentos que acrediten dicha calidad respecto del Titular de los Datos Personales.
3. Descripción de los Datos personales: Descripción clara y precisa de los Datos Personales respecto de los cuales el Titular pretende ejercer alguno de los derechos.
4. Reclamo: En el evento de reclamo, el Titular o su causahabiente deberá describir los hechos que dan lugar al reclamo junto con los documentos que sustenten el mismo.
5. Otros: Cualquier documento adicional a los mencionados anteriormente que permitan identificar la vinculación del Titular con SOLSERVICES S A S como: empleado, contratista, cliente, comunidad u otro
11.1.1.1 Tiempos de respuesta
Las solicitudes de consulta y reclamo serán respondidas dentro de los términos contemplados en el Título V de la Ley 1581 de 2012 o en los términos de las normas que los aclaren, adicionen o modifiquen
11.1.1.2 Medios habilitados para consultas y reclamos
La consulta o reclamo deberá hacerse mediante comunicación escrita dirigida la division de Recursos Humanos utilizando la información contenida en el numeral 10 del presente documento.
12. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
A continuación, se establecen los lineamientos generales aplicados por SOLSERVICES S A S con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales.
Estos lineamientos son complementarios a las políticas, procedimientos o instructivos generales actualmente existentes e implementados, entre las que se encuentran las políticas de gestión de datos e información y el procedimiento gestión de datos e información y en ningún momento pretenden remplazarlas o desconocerlas.
12.1 TRATAMIENTO DE LA INFORMACIÓN
Todos los miembros de la Entidad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
12.2 USO DE LA INFORMACIÓN
La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral 8 de la presente política.
En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al Oficial de Protección de Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política.
Igualmente, se deben tomar en consideración los siguientes supuestos:
a. En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece la Entidad y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales.
b. Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni ningún documento que contenga información que permita identificar a una persona.
c. En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales; al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualización de información o casos en los cuales durante ese tiempo un titular haya presentado algún reclamo.
d. Los funcionarios no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, con base exclusivamente en la información que arroja el sistema de información, por lo que deberán validar la información a través de otros instrumentos físicos o de manera manual, y, si es necesario, de manera directa por parte del titular del dato, en los casos en que así sea necesario.
e. Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por la gerencia en conjunto de la división de operación , de acuerdo a los perfiles establecidos, los cuales serán previamente definidos por los líderes de los procesos donde se requiera el uso de información personal.
f. Cualquier uso de la información diferente al establecido, será previamente consultado con el
responsable de Protección de Datos Personales por parte de la entidad.
12.3 ALMACENAMIENTO DE INFORMACIÓN
El almacenamiento de la información digital y física se realiza en medios que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo.
12.4 DESTRUCCIÓN
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción.
12.5 PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.
En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al responsable de Protección de Datos que adoptará las medidas oportunas frente al incidente reportado.
El responsable de Protección de Datos Personales informará de la incidencia a la Delegatura de Protección de Datos Personales de LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, en el módulo habilitado para tal efecto dentro de los 15 días a partir del conocimiento de esta.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:
12.1 Notificación de Incidentes
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal datos personales se deberá informar al Responsable de Protección de Datos Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos.
12.2 Gestión de Incidentes
Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la Entidad.
12.3 Identificación
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en conjunto entre el Responsable de Protección de Datos Personales. La comunicación con dichas autoridades será realizada por ellos mismos.
12.4 Reporte
Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos.
Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Responsable de Protección de Datos Personales, debe ser notificado de forma inmediata.
Los funcionarios deben reportar a su jefe directo y al Responsable de Protección de Datos Personales cualquier daño o pérdida de computadores o cualquiera otro dispositivo, cuando estos contengan datos personales en poder de la Entidad.
A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ningún funcionario debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad.
12.5 e. Contención, Investigación y Diagnostico
El Responsable de Protección de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado, apoyado con Oficina de Tecnologías e Informática.
En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de
2009, el Responsable de Protección de Datos Personales , reportara tal información a las autoridades de investigaciones judiciales respectivas.
Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con el fin de
preservarla en caso de requerirse establecer una acción legal.
12.6 Solución
La Oficina de Tecnologías e Informática, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
12.7 Cierre de Incidente y Seguimiento
El responsable de IT , juntamente con el Responsable de Protección de Datos Personales y las áreas que usan o requieren la información, iniciarán y documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad.
El Responsable de Protección de Datos Personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.
13. Aviso de privacidad.
En el evento en el que SOLSERVICES S A S. no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta a la presente política, cuyo texto conservará para consulta posterior por parte del Titular del dato y/o de la Superintendencia de Industria y Comercio
14. CAPTURA DE INFORMACION POR VIDEO VIGILANCIA
SOLSERVICES S A S. Cuenta con sistemas e video vigilancia en todas las instalaciones con el proposito principal de resguardar la integridad, seguiridad y control de los bienes y personas que se encuentran en las instalaciones, asi como tambien para asegurar que los protocolos, procesos y procedimientosse esten llevando a cabo, sin que en ningun momento se este contraviniendo la honra y privacidad de quienes quedan grabados en nuestros sistemas los cuales pueden ser consultados previa autorizacion de los encargados de la seguridad y/o por orden judicial expresa, asi como tambien esta informaicon podra se utilizada como prueba en proesos judiciales, laborales y/o procedimentales, sin que en ningun momento se este yendo en contra de la presente politica.
15. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL
SOLSERVICES S A S. solicitará previamente la autorización del Titular del Dato para la recolección y Tratamiento de sus datos personales, informándole la finalidad para la cual se solicitan, utilizando para dichos efectos los mecanismos técnicos automatizados, escritos u orales, que permitan conservar la prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013, la cual permite concluir de forma razonable que el Titular otorgó la autorización. En ningún caso el silencio se asimilará como una conducta inequívoca.
Los Responsables del Tratamiento conservarán prueba de la autorización otorgada por los titulares de datos personales para el Tratamiento de los mismos.
Los Titulares podrán en todo momento solicitar al responsable o encargado la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
El Responsable y el Encargado pondrán a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.
En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento de Datos definidos por SOLSERVICES S A S., referidos a la identificación del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, el Responsable del Tratamiento debe comunicar estos cambios al Titular antes de o a más tardar al momento de implementar las nuevas políticas y deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento
15.1 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES PREVIAMENTE RECOLECTADOS
SOLSERVICES S A S ha diseñado un formato de Autorización con el fin de solicitar Autorización a los Titulares de aquellos Datos Personales que hayan sido recolectados con anterioridad a la publicación de la Ley 1581 de 2012 y su Decreto Reglamentario.
La solicitud de Autorizaciones que haga SOLSERVICES S A S podrá realizarse a través de correo electrónico o mediante el diligenciamiento del formato de Autorización.
Anexo 2 – FR-80 Formato de Autorización para el Tratamiento de Datos Personales previamente recolectados
16. TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES
El artículo 26 de la Ley 1581 de 2012 prohíbe, por regla general, la Transferencia internacional de datos personales de cualquier tipo a países que no garanticen un nivel adecuado de protección de los mismos, salvo las excepciones introducidas a esa regla.
Señaló el mencionado artículo que esta Prohibición no regirá cuando se trate de:
· Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
· Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública;
· Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
· Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
· Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
· Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El contrato que suscriba el Responsable con los Encargados para el Tratamiento de Datos Personales bajo su control y responsabilidad deberá contener:
Declaración de conformidad sobre transferencias internacionales de datos.
Alcances del Tratamiento.
Actividades que el Encargado realizará por cuenta del Responsable del Tratamiento de los Datos personales.
Obligaciones del Encargado para con el Titular
17. AREA RESPONSABLE Y PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
El Area Administrativa de SOLSERVICES S A S. será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 6 de la presente política, a excepción del descrito en su literal e). Para tales efectos, el Titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de Lunes a Viernes de 9:00 am a 5:00 pm al correo electrónico: Steven.sandoval@solservi.net , llamar a la línea telefónica 3106437232 de SOLSERVICES S A S., o radicarla en la siguiente dirección:
SOLSERVICES S A S.
Área Administrativa
Av circunvalar 4-28
Pereira..
La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y adjuntar los documentos que se constituyan como soporte a la petición, queja o reclamo. Si el reclamo resulta incompleto, se solicitará al interesado completar la información dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses (2) desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. La persona que reciba el reclamo deberá informarlo inmediatamente al Área Administrativa. Una vez recibido el reclamo completo, se incluirá en la base de datos en el ítem de “Reclamo en Trámite” y el motivo del mismo. Este se mantendrá hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
18. MEDIDAS DE SEGURIDAD.
De acuerdo al principio de seguridad establecido en el artículo 4 de la Ley Estatutaria 1581 de 2012, SOLSERVICES S A S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
Se suscriben acuerdos de confidencialidad con clientes y contratistas según la reglamentación de contratación de cada entidad.
Se tiene un manual de protección de la información – equipos de cómputo y tratamiento de datos
19. FECHA DE ENTRADA EN VIGENCIA
La presente Política de Tratamiento de Datos Personales fue creada el 24 de marzo de 2017 y entra en vigencia a partir del 10 de Junio de 2017. Cualquier cambio que se realice a la presente política, se informará a través de la dirección electrónica edison.sandoval@solservi.net AVISO DE PRIVACIDAD Y AUTORIZACION EXPRESA PARA EL TRATAMIENTO DE DATOS PERSONALES
RESPONSABLE DEL TRATAMIENTO: SOLSERVICES.
Dirección: Avenida circunvalar 4 - 28 - Pereira
CORREO ELECTRONICO: steven.sandoval@solservi.net
TELEFONOS: 3106437232
SOLSERVICES S A S en cumplimiento de lo establecido en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y nuestra Política de Tratamiento de Datos Personales, le informa que los datos personales que usted suministre en virtud de los negocios, operaciones o trámites que solicite o celebre con SOLSERVICES S A S., serán tratados mediante el uso y mantenimiento de medidas de seguridad técnicas, físicas y administrativas idóneas, con el fin de impedir que terceros no autorizados accedan a los mismos, lo anterior de conformidad a lo establecido en la Ley y a las funciones operaciones propias del sector al que pertenece.
El responsable del tratamiento de sus datos personales es SOLSERVICES S A S. quien los recogerá a través de sus diferentes canales transaccionales y serán usados según el Numeral 4 de nuestra Política General de Tratamiento de Datos - FINALIDAD CON LA QUE SE EFECTUA LA RECOLECCION DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS
Usted como Titular de sus datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrá ejercer los derechos que la Ley prevé, respecto de los datos personales que sean objeto de Tratamiento por parte de SOLSERVICES S A S.: a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento; b) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; c) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Leído lo anterior, autorizo de manera previa, explícita e inequívoca a SOLSERVICES S A S. para el tratamiento de los datos personales suministrados dentro de las finalidades legales, contractuales, comerciales y las aquí contempladas. Declaro que soy el titular de la información reportada en este formulario para autorizar el Tratamiento de mis datos personales que he suministrado de forma voluntaria y es completa, confiable, veraz, exacta y verídica:
FORMATO DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES PREVIAMENTE RECOLECTADOS.
GRUPO(S) DE INTERÉS A QUE PERTENECE EL TITULAR DE LA INFORMACIÓN PERSONAL (Marque con una X el o los grupos de interés al cual pertenece)
Empleado Contratista Cliente Comunidad
Otro
AUTORIZACIÓN
Yo, _____________________________________________________________, identificado(a) con _____________________ número _____________________ obrando en nombre propio u brando en nombre de _______________________________________________________________, identificado(a) con __________________ número _________________. Manifiesto de forma libre, consciente, expresa, informada y espontánea que autorizo a SOLSERVICES S A S para continuar con el Tratamiento de la información personal en el (los) grupo(s) de interés del cual actualmente hago parte (o hace parte mi representado) y bajo las correspondientes finalidades de cada grupo de interés
Para constancia se firma el presente documento en la cuidad de __________________ a los días ( ) del mes de ( ) del (20 ).
Firma en constancia del Titular.
________________________________________
Nombre:
N. de Documento:
Teléfono:
En caso de que el titular sea menor de edad esta autorización requiere la firma de los representantes legales del menor.
_______________________________ _______________________________ ____________________________
20. Privacidad
SOLSERVICES SAS. comunica a sus grupos de interés la Política de Privacidad y Protección de datos personales que ha sido adoptada en cumplimiento del régimen legal vigente contenido en las leyes estatutarias 1581 de 2012 y 1266 de 2008.
Los datos personales en custodia de SOLSERVICES S.A.S., en su condición de Responsable y/o Encargado según sea el caso, serán tratados dando cumplimiento a los principios y regulaciones previstas en las leyes colombianas y en las políticas internas de privacidad y protección de datos personales.
Los datos personales en poder de SOLSERVICES S.A.S serán tratados de conformidad con las siguientes finalidades de carácter general:
Para el cumplimiento de las obligaciones derivadas de los contratos comerciales y demás negocios jurídicos que celebra SOLSERVICES S.A.S en desarrollo de su objeto social.
Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés.
Para el cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés.
Para la gestión comercial y relacionamiento con sus grupos de interés.
Para comunicar a sus grupos de interés información sobre sus bienes, servicios, publicaciones, eventos de capacitación y actividades comerciales y publicitarias asociadas a su actividad empresarial, sea que ésta se realice o no de manera directa por SOLSERVICES S.A.S
Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
Para gestionar la seguridad de las personas, bienes y activos de información en custodia de la organización.
En cada proceso empresarial, de acuerdo con los datos personales recolectados y el tratamiento a realizar, se informarán de manera previa en el respectivo aviso de privacidad las finalidades particulares, la razón social de SOLSERVICES S.A.S y sus datos de contacto. Si el tratamiento se efectuare por un encargado, este estará bajo las directrices generales de SOLSERVICES S.A.S, y deberá dar cumplimiento a los derechos que le asisten al Titular y poner en marcha los mecanismos dispuestos para dar a conocer las Políticas de Privacidad y Protección de datos personales respectivas.
Cualquier persona que haga parte de uno de los grupos de interés de SOLSERVICES S.A.S, en su condición de Titular o legítimamente autorizado y en relación con el tratamiento de sus datos personales, tiene derecho a:
Ejercer el derecho de Habeas Data, el cual consiste en conocer, actualizar y rectificar su información de carácter personal, así como cancelar los mismos en aquellos casos en que proceda, de acuerdo con las normas vigentes. Para ejercer este derecho el Titular de los datos debería seguir los canales dispuestos por SOLSERIVCES SAS, los cuales se encuentran detallados en la presente Política. Solicitar evidencia de la existencia del consentimiento otorgado, salvo cuando exista una autorización legal para el tratamiento o el mismo se realice en el marco de una relación contractual. Ejercer las acciones que la Ley reconoce en materia de protección de datos personales y Habeas Data.
El ejercicio del derecho de Habeas Data, así como el acceso por el Titular o quien demuestre un legítimo interés a sus datos personales, deberá realizarse a través de los canales dispuestos por SOLSERIVCES SAS, enviando para ello una comunicación escrita al correo datos.personales@corbeta.com.co, o dirigiéndola a Datos Personales Corbeta a la Calle 11 No 31 A – 42 en la ciudad de Bogotá.
Quien ejerce el derecho de Habeas Data deberá suministrar la descripción detallada de la solicitud relacionada con sus datos personales, sus datos de contacto para efectos de tramitar, atender y responder su solicitud, y desplegar las cargas necesarias para el ejercicio de sus derechos.
Los datos de contacto solicitados son los siguientes: nombre, apellido, tipo y número de documento de identidad, dirección física, ciudad, número de teléfono y correo electrónico.
Recibida la solicitud para el ejercicio del derecho de Habeas Data, SOLSERIVCES SAS dará respuesta al Titular o al tercero legitimado en los términos previstos en la Ley.
Esta Política ha sido aprobada por SOLSERIVCES SAS, como una modificación a la Política inicialmente publicada en este medio, y entrará en vigencia a partir del 30 de abril del año 2018. SOLSERIVCES SAS comunica a sus grupos de interés la Política de Privacidad y Protección de datos personales que ha sido adoptada en cumplimiento del régimen legal vigente contenido en las leyes estatutarias 1581 de 2012 y 1266 de 2008.
SOLSERIVCES SAS trata datos personales de sus grupos de interés en ejercicio de su objeto social.
Los datos personales en custodia de SOLSERIVCES SAS, en su condición de Responsable y/o Encargado según sea el caso, serán tratados dando cumplimiento a los principios y regulaciones previstas en las leyes colombianas y en las políticas internas de privacidad y protección de datos personales.
Los datos personales en poder de SOLSERIVCES SAS serán tratados de conformidad con las siguientes finalidades de carácter general: Para el cumplimiento de las obligaciones derivadas de los contratos comerciales y demás negocios jurídicos que celebra SOLSERIVCES SAS en desarrollo de su objeto social. Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con sus grupos de interés. Para el cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés. Para la gestión comercial y relacionamiento con sus grupos de interés. Para comunicar a sus grupos de interés información sobre sus bienes, servicios, publicaciones, eventos de capacitación y actividades comerciales y publicitarias asociadas a su actividad empresarial, sea que ésta se realice o no de manera directa por SOLSERIVCES SAS Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial. Para gestionar la seguridad de las personas, bienes y activos de información en custodia de la organización.
En cada proceso empresarial, de acuerdo con los datos personales recolectados y el tratamiento a realizar, se informarán de manera previa en el respectivo aviso de privacidad las finalidades particulares, la razón social de SOLSERIVCES SAS y sus datos de contacto. Si el tratamiento se efectuare por un encargado, este estará bajo las directrices generales de SOLSERIVCES SAS, y deberá dar cumplimiento a los derechos que le asisten al Titular y poner en marcha los mecanismos dispuestos para dar a conocer las Políticas de Privacidad y Protección de datos personales respectivas.
Cualquier persona que haga parte de uno de los grupos de interés de SOLSERIVCES SAS, en su condición de Titular o legítimamente autorizado y en relación con el tratamiento de sus datos personales, tiene derecho a:
Ejercer el derecho de Habeas Data, el cual consiste en conocer, actualizar y rectificar su información de carácter personal, así como cancelar los mismos en aquellos casos en que proceda, de acuerdo con las normas vigentes. Para ejercer este derecho el Titular de los datos debería seguir los canales dispuestos por SOLSERIVCES SAS, los cuales se encuentran detallados en la presente Política. Solicitar evidencia de la existencia del consentimiento otorgado, salvo cuando exista una autorización legal para el tratamiento o el mismo se realice en el marco de una relación contractual. Ejercer las acciones que la Ley reconoce en materia de protección de datos personales y Habeas Data.
El ejercicio del derecho de Habeas Data, así como el acceso por el Titular o quien demuestre un legítimo interés a sus datos personales, deberá realizarse a través de los canales dispuestos por SOLSERIVCES SAS, enviando para ello una comunicación escrita al correo datos.personales@corbeta.com.co, o dirigiéndola a Datos Personales Corbeta a la Calle 11 No 31 A – 42 en la ciudad de Bogotá.
Quien ejerce el derecho de Habeas Data deberá suministrar la descripción detallada de la solicitud relacionada con sus datos personales, sus datos de contacto para efectos de tramitar, atender y responder su solicitud, y desplegar las cargas necesarias para el ejercicio de sus derechos.
Los datos de contacto solicitados son los siguientes: nombre, apellido, tipo y número de documento de identidad, dirección física, ciudad, número de teléfono y correo electrónico.
Recibida la solicitud para el ejercicio del derecho de Habeas Data, SOLSERIVCES SAS dará respuesta al Titular o al tercero legitimado en los términos previstos en la Ley.
Esta Política ha sido aprobada por SOLSERIVCES SAS, como una modificación a la Política inicialmente publicada en este medio, y entrará en vigencia a partir del 01 de Septiembre del año 2022.