Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Responsable: CIACOMEQ SAS

NIT: 860.451.304-9

Página Web: http://www.ciacomeq.com

Email: [email protected]

Teléfono: 2900093

Dirección: Cra 63 No. 5a.85 Bogotá D.C.

BASE LEGAL Y AMBITO DE APLICACION

Marco Normativo

Constitución Política de Colombia artículos 15 y 20 Ley 1266 de 2008
Ley 1581 de 2012
Decreto 1377 de 2013

Decreto Único 1074 de 2015
Decreto 090 de 2018
Sentencias de la Corte Constitucional C-1011 de 2018 y C-748 de 2011
Circular 001 de 2016 y circular 003 de 2018, emitida por la Superintendencia de Industria y Comercio Guías y cartillas emitidas por la Superintendencia de Industria y Comercio

Alcance

Esta política de tratamiento de datos personales aplica para todos los titulares de la información personal (clientes, proveedores, trabajadores y todas las partes interesadas) que se encuentren en la base de datos de CIACOMEQ SAS quien actúa como responsable del tratamiento de datos personales, así como las personas que nombre como encargados del tratamiento de datos personales y todo aquel que actué en nombre de CIACOMEQ SAS y que en uso de sus funciones o de su cargo utilice los datos personales. Esta política es adoptada para el cumplimiento de la Ley 1581 de 2012 la cual es de obligatorio cumplimiento en todas las actividades que involucren, total o parcialmente, la recolección, almacenamiento, uso, circulación y transferencia de datos personales.

Tanto el responsable del tratamiento de datos personales como el encargado, empleados, contratistas y terceros en general deben cumplir y respetar la política de protección de datos personales durante el desarrollo de sus funciones y actividades dentro de la compañía inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos personales, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

DEFINICIONES

De acuerdo con la Ley 1581 de 2012, se tendrá en cuenta las siguientes definiciones

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Publico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y su calidad de

comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se consideran sensibles los datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como datos relativos a la saludo, a la vida sexual y a los datos biométricos.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Titular de la información: Persona natural cuyos datos personales sean objeto de tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Aviso de privacidad: Documento físico, electrónico o en cualquier formato puesto a disposición del titular para informar acerca del tratamiento de sus datos personales, debe contener información mediante la cual se le comunica al titular acerca de la existencia de las políticas de tratamiento de datos personales, sus derechos, la forma de acceder a los mismos y las finalidades del tratamiento que se pretende dar a los datos personales.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALESCIACOMEQ SAS estructura su Política de Protección de datos con base en los siguientes principios:

Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales contenida en las bases de datos custodiadas por CIACOMEQ SAS de sus titulares, en virtud de la(s) relación(es) contractual(es) o de servicio(s) sostenidas o que se haya(n) sostenido, es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de datos personales en CIACOMEQ SAS obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, el cual se enmarcará en el manejo de la información para actividades relacionadas con su objeto social., la cual debe ser informada al respectivo titular de los datos personales.

Principio de libertad: El tratamiento de datos personales solo podrá ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. No está permitido el consentimiento tácito del titular y sólo podrá prescindirse de él por expreso mandato legal o por orden de autoridad judicial. El consentimiento que brinde el titular debe ser expresado de forma clara, de tal manera, que sea entendido como una manifestación específica, informada y libremente emitida, de su acuerdo con el procesamiento de sus datos personales. Por ello, el silencio del titular nunca podría inferirse como autorización del uso de su información.

Principio de veracidad o calidad: La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento de datos personales CIACOMEQ SAS garantizara al titular su derecho a obtener en cualquier momento y sin restricción alguna información sobre los datos que reposen en sus bases de datos que le conciernan, que sean de su interés o titularidad.

Principio de seguridad: La información sujeta a tratamiento de datos personales se deberá manejar con las medidas técnicas humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento.

Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el tratamiento de datos personales sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley.

Principio de confidencialidad: Todo el personal de CIACOMEQ SAS que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros ninguna información que llegare a conocer en ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la Ley de protección de datos. Esa obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento de datos personales, y expresamente cuando haya finalizado el contrato de trabajo.

FINALIDADES CON LAS QUE SE EFEECTUA LA RECOLECCION DE DATOS PERSONALES Y TRATAMIETO DE LOS MISMOS.

De acuerdo con establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 CIACOMEQ SAS ha implementado su política de tratamiento de datos personales con el fin de cumplir con las siguientes finalidades:

  • Ejecutar relaciones contractuales existentes con clientes, proveedores y trabajadores.
  • Informar sobre nuevos productos o servicios y sobre cambios de los mismos.
  • Enviar información de promociones y descuentos de productos.
  • Realizar encuestas de satisfacción y evaluar la calidad de los productos y servicios.
  • Realizar estudios de mercado, sondeos de opinión, hábitos de consumo, verificación de potencial compras y demás actividades ejecutadas dentro de la relación comercial.
  • Realizar invitación a seminarios, charlas, foros, ferias, conferencias presenciales y/o virtuales, Webinar entre otros.
  • Enviar información técnica, comercial, publicidad, ofertas, promociones, concursos, noticias o cualquier tipo de información comercial a través de correo físico, correo electrónico, dispositivo móvil, vía mensajes de texto, redes sociales, chats, o brindarla por medio de llamada o cualquier otro tipo de comunicación vigente.
  • Prestar asesoría técnica sobre el manejo, utilización, venta, servicios post venta de los productos o servicios comercializados.
  • Brindar información sobre el estado de la entrega de pedidos vía telefónica, correo electrónico, chats o cualquier otro medio de comunicación vigente.
  • Brindar respuesta oportuna sobre los requerimientos por calidad, desempeño o uso de los productos y servicios comercializados.
  • Registrar la información de clientes, proveedores, trabajadores y terceros en general en las bases de datos de la compañía.
  • Mantener contacto permanente con clientes, proveedores, trabajadores y terceros en general en el ámbito de la relación contractual.
  • Transferir y utilizar nacional o internacionalmente, a entidades de carácter público, privado, datos personales para la tramitación de procesos, cumplimiento de solicitudes y para la investigación correspondiente a los cobros de cartera judicial y extrajudicialmente.
  • Realizar actividades relacionadas con los procesos de selección y contratación de personal directamente o por intermedio de terceros, incluyendo la evaluación, calificación, verificación de referencias laborales y personales y estudios de seguridad e incluso visita domiciliaria en caso de requerirse.
  • Desarrollar de actividades propias del área de talento humano, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
  • Enviar por correo electrónico, correo físico, dispositivo móvil, vía mensajes de texto, redes sociales, chats, o brindarla por medio de llamada o cualquier otro tipo de comunicación vigente información de interés general para los trabajadores como son programas de bienestar, capacitaciones, programas de promoción y prevención en temas de SST.
  • Contactar eventual por cualquier medio de comunicación a personas que tenga relación con el titular tales como familiares u otros contactos de emergencia.
  • Controlar por medios biométricos (datos sensibles) la hora de ingreso, salida y receso de los trabajadores.
  • Vigilar por circuito cerrado de televisión (datos sensibles) las actividades realizadas por los trabajadores durante la jornada laboral a fin de evitar acciones inseguras, tener control sobre los procesos desarrollados por los trabajadores y como medio probatorio en cualquier proceso disciplinario.
  • Controlar por medio de circuito cerrado de televisión imágenes (datos sensibles) sobre el ingreso a las instalaciones de CIACOMEQ SAS, tanto de clientes, proveedores, trabajadores y terceros en general.
  • Registrar el ingreso de proveedores, contratistas, clientes y visitantes en general en una base de datos donde se recolectan datos personales y/o sensibles, los datos recolectados son: nombre completo, documento de identidad, ARL, EPS, persona de contacto en caso de emergencia, entre otros.
  • Suministrar información requerida por autoridades médicas, de policía o cualquier otra autoridad que la solicite.
  • Utilizar imágenes digitales (datos sensibles) para campañas publicitarias, videos corporativos, etc.

CICOMEQ SAS se compromete que toda la información recolectada en sus bases de datos personales y las imágenes obtenidas por sus cámaras de vigilancia no serán utilizadas para otros fines diferentes a los aquí enunciados y por tanto no procederá a vender, licenciar, transmitir o divulgar dicha información salvo que exista autorización para hacerlo o que sea requerido por Ley,

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De acuerdo a lo establecido en la ley 1581 de 2012 y en el Decreto 1377 de 2013, el titular de los datos personales tiene los siguientes derechos frente a CIACOMEQ SAS

Derecho a conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento: Los titulares de datos personales podrán ejercer este derecho entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no ha sido autorizado.

Derecho a solicitar prueba de la autorización: Los titulares de datos personales podrán solicitar prueba de la autorización otorgada para el tratamiento de sus datos, de conformidad con lo previsto en el artículo 9 de la Ley 1581 de 2012. Se exceptúan de esta obligación los datos señalados en el artículo 10 de esta Ley.

Derecho a ser informado frente al uso que se le ha dado a sus datos personales: Los titulares de datos personales tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus datos personales previa solicitud dirigida al responsable de la información.

Derecho a presentar ante la Superintendencia de Industria y Comercio quejas: Los titulares de los datos personales podrán presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

Derecho a revocar la autorización y/o a solicitar la supresión del dato: Los titulares de datos personales podrán revocar la autorización otorgada a CIACOMEQ SAS para el tratamiento de sus datos personales, y/o solicitar la supresión del dato si evidencia que no han sido respetados los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superentendía de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta Ley y a la Constitución.

Derecho a acceder en forma gratuita a sus datos personales: Los titulares de datos personales podrán acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS PERSONALES

CIACOMEQ SAS como responsable del tratamiento de datos personales y todos sus trabajadores y demás personas obligadas deben cumplir con los deberes de los responsables de la información:

  • Garantizar al titular de los datos, en todo tiempo, el pleno y efectivo derecho de Hábeas Data.
  • Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización 
otorgada por el titular de los datos.
  • Informar debidamente al titular de los datos sobre la finalidad de la recolección y los derechos 
que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su 
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento de datos sea veraz, 
completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento de datos, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente al encargado del tratamiento de datos.
  • Suministrar al encargado del tratamiento de datos, según sea el caso, únicamente datos cuyo tratamiento este previamente autorizado de conformidad con lo previsto en la presente Ley.
  • Exigir al encargado del tratamiento de datos en todo momento, el cumplimiento respecto a las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento 
de la ley de protección de datos y en especial, para la atención de consultas y reclamos.
  • Informar al encargado del tratamiento de datos cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el 
trámite respectivo.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de 
seguridad o existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

SOLICITUD DE AUTORIZACION AL TITULAR DEL DATO PERSONAL

Para el tratamiento de datos personales se requiere la AUTORIZACION previa e informada del titular de los datos personales, CIACOMEQ SAS solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

No será necesaria la autorización del titular de los datos personales cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el registro civil de las personas

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

CIACOMEQ SAS NIT 860.451.304-9 con domicilio principal Cra 63 No. 5a-85 es el responsable del tratamiento de las bases de datos personales.

TRATAMIENTO DE DATOS DE MENORES

Según lo dispuesto por el artículo 7 de la Ley 1581 de 2012 y el articulo 12 del Decreto 1377 de 2013, CIACOMEQ SAS solo realizara el tratamiento de datos personales, correspondientes a niños, niñas y adolescentes, siempre y cuando este tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. CIACOMEQ SAS deberá obtener autorización del representante legal del niño, niñas o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

ATENCION A LOS TITULARES DE LOS DATOS

El oficial de protección de datos de CIACOMEQ SAS será el encargado de la atención de peticiones, consultas y reclamos ante la cual el titular de los datos personales puede ejercer sus derechos. Teléfono 2900093 correo electrónico: [email protected]. Domicilio principal Cra 63 No. 5a-85

PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR

Peticione y consultas

De acuerdo con lo establecido en el artículo 14 de la Ley 1581 de 2012 el titular de los datos personales o sus causahabientes podrán ejercer el derecho de consulta de sus datos en cualquier momento. La petición y/o consulta debe contener la descripción clara y precisa sobre los datos personales respecto de los cuales el titular de los datos desea ejercer el derecho de consulta. El titular de los datos personales o el causahabiente deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación de aquel, esta se entenderá por no presentada. La solicitud de petición y/o consulta debe ser presentada a través de los medios habilitados por CIACOMEQ SAS indicados en el presente documento y contener como mínimo los siguientes datos:

  • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  • El nombre y dirección de domicilio del titular o cualquier otro medio para recibir la respuesta.
  • La descripción clara y precisa de los datos personales de los cuales el titular del dato desea ejercer 
el derecho de consulta.

Si los datos suministrados en la petición y/o consulta fueren incompletos o no fueran claros CIACOMEQ SAS requerirá al interesado dentro de los cinco (5) días siguientes a la radicación de la consulta y/o petición para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento para subsanar las fallas, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.

Las peticiones y/o consultas serán atendidas por CIACOMEQ SAS en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuera posible atender dicha solicitud dentro de dicho término, este hecho se informara por escrito al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición y/o consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Quejas y reclamos

De acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012 el titular de los datos personales o sus causahabientes podrán presentar solicitud de quejas o reclamos cuando consideren que la información tratada por CIACOMEQ SAS debe ser objeto de corrección, actualización, supresión, o revocatoria por advertirse el presunto incumplimiento de cualquier cualquiera de los deberes contenidos en la Ley 1581 de 2012. El titular de los datos personales o el causahabiente deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta al titular y no se acredite que la misma actúa en representación de aquel, esta se tendrá por no presentada. La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada mediante solicitud dirigida al responsable del tratamiento o al encargado del tratamiento, a través de los medios habilitados por CIACOMEQ SAS indicados en el presente documento y contener como mínimo los siguientes datos:

  • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  • El nombre y dirección de domicilio del titular o cualquier otro medio para recibir la respuesta.
  • La descripción clara y precisa de los hechos que dan lugar al reclamo, acompañando los 
documentos que se quiera hacer valer.

Si el reclamo se presenta incompleto o no fueran claros CICOMEQ SAS requerirá al interesado dentro de los cinco (5) días siguientes a la radicación para que subsane las fallas. Transcurridos dos meses desde la fecha del requerimiento para subsanar las fallas, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba la solicitud reclamo no sea competente para resolverlo, dará traslado al área legal de CIACOMEQ SAS, en un término de máximos dos (2) días hábiles e informara de tal situación al interesado.

Una vez recibida la solicitud se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea resuelta.

El termino máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atenderla dentro de dicho termino, se informara al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

PARAGRAFO PRIMERO – Rectificación y actualización de datos: CIACOMEQ SAS tiene la obligación de rectificar y actualizar a solicitud del titular de los datos personales, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos señalados en la Ley. CIACOMEQ SAS tiene plena autonomía para habilitar los mecanismos que considere necesarios y le faciliten el ejercicio de este derecho.

PARAGRAFO SEGUNDO – Supresión de datos: CIACOMEQ SAS puede negar la supresión del dato personal del titular cuando:

  • Se tenga deber legal o contractual de mantener la información en la base de datos.
  • La revocatoria de autorización de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actuación de 
sanciones administrativas.
  • Los datos necesarios para proteger intereses jurídicamente tutelados del titular, para realizar una 
acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la revocatoria de los datos personales de un titular, CIACOMEQ SAS debe realizar operativamente la inactivación de dichos datos personales de tal manera que la información no pueda volver a ser utilizada.

Es obligación de todo el personal de la compañía atender los requerimientos de los titulares de la información en todo momento, direccionando el caso al encargado del área, para su correspondiente trámite por el oficial de datos.

REQUISITO DE PROCEDIBILIDAD

El titular del dato personal o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez agotado el trámite de consulta o reclamo ante CIACOMEQ SAS, de acuerdo al procedimiento anteriormente mencionado.

MEDIDAS DE SEGURIDAD

CIACOMEQ SAS, con el fin de dar cumplimiento al principio de seguridad consagrado en el artículo 4 de la Ley 1581 de 2012 ha implementado medias técnicas, humanas y administrativas necesarias para garantizar la seguridad de las bases de datos y de los datos de los titulares, evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento, CIACOMEQ SAS se limita a disponer de los medios adecuados para tal fin, CIACOMEQ SAS no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivos en los que reposan los datos personales objeto del tratamiento de datos por parte de CIACOMEQ SAS y sus encargados.

CIACOMEQ SAS exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de medidas técnicas, humanas y administrativas adecuadas para la protección de datos personales en relación con los cuales dichos proveedores actúen como encargados de tratamiento de datos personales.

La divulgación por parte de los trabajadores de CIACOMEQ SAS de la información contenida en las bases de datos a personas ajenas a su labor o externas y sin autorización de la compañía será sancionada según lo previsto en el reglamento interno de trabajo.

La inobservancia, transgresión o vulneración de las medidas de seguridad impuestas por CIACOMEQ SAS para la protección de datos personales, será considerada una falta grave según lo dispuesto en el reglamento interno de trabajo.

COOKIES O WEB BUGS

Durante la navegación por los sitios web de CIACOMEQ SAS se podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies” a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre del dominio, tiempo de acceso y las dirección y sitios web de procedencia, mediante el uso de estas herramientas no se recolectan directamente los datos personales de los usuario. También se recopila información acera de las páginas que el usuario visita frecuentemente a fin de recolectar información sobre hábitos de navegación; sin embargo, el usuario de los sitios web de CIACOMEQ SAS tiene la posibilidad de configurar el funcionamiento de los “cookies” de acuerdo con las opciones de su navegador de internet. 

PROCEDIMIENTO DE NOTIFICACION, GESTION Y RESPUESTA ANTE INCIDENTES

En caso de presentarse algún incidente relacionado con las bases de datos personales, los responsables del tratamiento de datos, los encargados, los usuarios en general y cualquier persona que tenga relación con el almacenamiento, tratamiento o consulta de las bases de datos recolectadas por CIACOMEQ SAS deben cumplir con el siguiente procedimiento para reportar dichos incidentes.

  • Cuando se tenga conocimiento de una incidencia (perdida, hurto y/o acceso no autorizado) que afecte o pueda afectar la confidencialidad, disponibilidad e integridad de la información protegida de la Empresa o alguno de los encargados deberá comunicarlo, de manera inmediata, al oficial de protección de datos, describiendo detalladamente el tipo de incidencia producida, e indicando las personas que hayan podido tener relación con la incidencia, la fecha y hora en que se ha producido, la persona que notifica la incidencia, la persona a quién se le comunica y los efectos que ha producido.
  • Una vez comunicada la incidencia ha de solicitar al oficial de protección de datos un acuse de 
recibo en el que conste la notificación de la incidencia con todos los requisitos enumerados
  • CIACOMEQ SAS, crea un registro de incidencias que debe contener: el tipo de incidencia (fraude 
Interno o externo, daños a activos físicos, fallas tecnológicas, ejecución y administración de procesos), fecha y hora de la misma, persona que la notifica, persona a la que se le comunica, efectos de la incidencia y medidas correctivas cuando corresponda. Este registro es gestionado por el oficial de protección de datos.
  • Asimismo, debe implementar los procedimientos para la recuperación de los datos cuando aplica, indicando quien ejecuta el proceso, los datos restaurados y, en su caso, los datos que han requerido ser grabados manualmente en el proceso de recuperación.
  • Adicional, el oficial de protección de datos debe informar a la Superintendencia de Industria y Comercio, mediante el RNBD dentro de los 15 días hábiles siguientes de haber sido detectado.
  • Finalmente, CIACOMEQ SAS notificará del incidente a los titulares, cuando se identifique que puedan verse afectados de manera significativa.

ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES O ENTES DE CONTROL

Cuando por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial solicite CIACOMEQ SAS acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se suscribirá acta de la entrega de la información personal solicitada, precisando la obligación de garantizar los derechos del titular, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad requirente.

TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAISES

De acuerdo con lo establecido en el artículo 26 de la Ley 1581 de 20212, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:

  • Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia.
  • Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.
  • Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia se aparte, con fundamento en el principio de reciprocidad. Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
  • Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Se debe tener en cuenta que, en los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. Las transmisiones internacionales de datos personales que se efectúen entre CIACOMEQ SAS y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.

TRATAMIENTO DE DATOS BIOMÉTRICOS

Los datos biométricos son características físicas o de comportamiento que pueden ser utilizados para identificar digitalmente a una persona, son considerados como únicos para cada persona. Los datos biométricos recolectados y tratados en las bases de datos de CIACOMEQ SAS son datos sensibles, son almacenados por motivos estrictamente de seguridad, para verificar la identidad del personal que ingresa a la compañía y realizar control de acceso a los empleados, clientes y visitantes. Los mecanismos biométricos de identificación capturan, procesan y almacenan información relacionada, entre otros, con los rasgos físicos de las personas (las huellas dactilares, reconocimiento de voz y los aspectos faciales), para poder establecer o “autenticar” la identidad de cada sujeto.

Los datos biométricos recolectados por CIACOMEQ SAS son:

  • Huellas dactilares
  • Grabaciones de circuito cerrado de televisión
  • Imágenes fotográficas de los trabajadores

CIACOMEQ SAS administra de las bases de datos biométricas bajo las medidas de seguridad técnicas que garantizan el debido cumplimiento de los principios y las obligaciones derivadas de Ley Estatutaria en Protección de Datos asegurando además la confidencialidad y reserva de la información de los titulares; para lo cual CIACOMEQ SAS debe cumplir lo siguiente:

  • Revisar que la tecnología biométrica contemple mecanismos de cifrado en el almacenamiento y el tránsito de los datos.
  • Restringir el acceso a los datos biométricos únicamente a personal autorizado.
  • Guardar todos los accesos a los datos biométricos.
  • Evitar cruces de información innecesarios entre los sistemas biométricos y otros sistemas de
  • Adquirir sistemas biométricos que almacenen únicamente la plantilla con minucias de huellas 
dactilares en lugar de la representación completa de la misma para que sea más difícil su 
recreación en caso de que la información sea robada.
  • Minimizar el uso de bases de datos centralizadas para el almacenamiento de datos biométricos.
  • Contar con un sitio alterno para resguardar las bases de datos biométricos, el cual deberá estar 
provisto con las medidas de seguridad suficientes.

REGISTRO NACIONAL DE BASES DE DATOS – RNBD

El Registro Nacional de Bases de Datos es el directorio público de las bases de datos sujetas a tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. Para realizar el registro de bases de datos, los interesados deberán aportar a la Superintendencia de Industria y Comercio las políticas de tratamiento de la información, las cuales obligarán a los responsables y encargados del mismo, y cuyo incumplimiento acarreará las sanciones correspondientes. Las políticas de tratamiento en ningún caso podrán ser inferiores a los deberes contenidos en la presente ley.

CANALES DE RECEPCCION DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS

CIACOMEQ SAS ha dispuesto los siguientes canales para la atención de PCQR

Página Web: http://www.ciacomeq.com

Correo electrónico: [email protected]

Dirección: Cra 63 No. 5a.85 Bogotá D.C.

Teléfono: 2900093

MODIFICACION Y/O ACTUALIZACION DE LA POLITICA DE PROTECCION DE DATOS PERSONALES Y MANEJO DE LA INFORMACION

Cualquier cambio sustancial en las políticas de tratamiento de datos, se comunicará en forma oportuna a los TITULARES de los datos a través de los medios habituales de contacto y/o a través de la página web http://www.ciacomeq.com. Las comunicaciones se enviarán como mínimo diez (10) antes de implementar las nuevas políticas y/o actualización sustancial de la misma

VIGENCIA

La presente Política de Protección de Datos Personales está vigente desde el 1 de Diciembre de 2017.

Diseñado por Final Production S.A.S. 2022