Política de privacidad
POLÍTICA DE TRATAMIENTO Y MANEJO DE DATOS PERSONALES SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA
1. Objetivo. Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA.
2. Alcance. Esta política aplica para toda la información personal registrada en las bases de datos de SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA., quien actúa en calidad de responsable del tratamiento de los datos personales. De acuerdo con lo estipulado en la Ley 1581 de 2012, decretos y circulares reglamentarias, SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. establece esta Política de tratamiento y manejo de datos personales con el objeto es desarrollar el derecho que tienen todas las personas a conocer, actualizar, rectificar y eliminar la información que se tenga o se haya recogido de ellas y que se encuentren en bases datos.
3. Obligaciones. Esta política es de obligatorio y estricto cumplimiento para SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA.
4. Responsable del tratamiento. SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA.; sociedad comercial legalmente constituida identificada con el NIT 860526603-1 con domicilio principal en la Calle 83 Bis N° 24 – 78, en la ciudad de Bogotá D.C., República de Colombia con página web www.sepecol.com y correo electrónico; info@sepecol.com
Los Encargados internos son empleados de SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA.; mientras que los Encargados externos son personas naturales o jurídicas que tratan datos que SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. le suministra para la realización de una tarea asignada (proveedores, clientes, y cualquier tercero autorizado por el Titular.)
5. Definiciones.
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Encargado del Tratamiento: Cuando como Persona jurídica, privada, por sí misma o en asocio con otros, se realice Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
e) Responsable del Tratamiento: Cuando como Persona jurídica y privada, por sí misma o en asocio con otros, se decida sobre la base de datos y/o el Tratamiento de los datos;
f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
h) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
i) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
j) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
6. Principios
a) Legalidad: De acuerdo a lo consagrado en la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 se busca de la protección al Derecho que tienen todas las personas a acceder a la información personal contenida en bases de datos, o registros públicos o privados; como su tratamiento acorde a los mandatos que la ley prescribe.
b) Finalidad: SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. solo tratará aquellos datos con los cuales busque una finalidad, la cual no puede contrariar a la Constitución o a la Ley, la cual siempre será informada al Titular;
c) Libertad: SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. sólo podrá tratar datos cuando cuente con el consentimiento, previo, expreso e informado del Titular. Salvo en aquellos casos que sean datos que correspondan a registros públicos;
d) Veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible;
e) Transparencia: SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. garantiza al Titular del derecho a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
f) Principio de acceso y circulación restringida: SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. solo utilizará la información cuando haya recibido la autorización por el Titular y solo para los fines que éste haya autorizado de manera expresa; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;
g) Principio de seguridad: Para la información sujeta a Tratamiento SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA manejará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales en SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. garantizarán la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas y en los términos de la ley, cuando esta lo exija;
i) Principio de territorialidad: Los datos serán tratados en el territorio en el cual se dio su autorización y solo serán puestos a disposición de otros países en el evento que el titular así lo hubiere consentido, para aquellos países donde también exista un marco constitucional y legal de protección de datos personales; En los casos que la solicitud de envío de información a otros países versa sobre datos que se puedan catalogar como datos sensibles, dicha solicitud será denegada.
7. Autorización. Para los casos en que SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. intervenga como Responsable de una base de datos, se solicitará previamente autorización al Titular para el tratamiento de sus datos e informará su finalidad específica. Dicha autorización podrá realizarse por medio escrito, de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca. La recolección de datos deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. En los casos que SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. actúa como Responsable del tratamiento de las bases de datos, conservará prueba de las autorizaciones mencionadas en el párrafo anterior.
8. Transferencia a terceros países. En el evento que para la prestación de los servicios y/o en cumplimiento de su objeto social de BAMPACK S.A.S, requiera transferir o transmitir información sujeta a protección de datos, SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA garantiza únicamente se hará de acuerdo a las disposiciones legales, por lo tanto no revelara información a terceros países que no cuenten con el debido nivel de protección y solamente cuando exista la debida autorización del titular, salvo cuando la ley consagre una excepción para solicitar dicha autorización.
9. Finalidad y tratamiento. SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. manifiesta de manera clara y expresa que la información que será recolectada y suministrada en cada una de las bases de datos que maneja, será utilizada y tratada para los fines pertinentes de la relación que se forme entre el responsable y el titular, teniendo como principales finalidades las siguiente:
Datos de clientes, usuarios finales y seguidores:
a) Almacenar los datos personales en las Bases de Datos de SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA
b) Realizar concursos o actividades en los que podamos hacer participes a nuestros clientes y seguidores..
c) Ofrecer servicios de vigilancia y seguridad privada, escoltas, monitoreo de alarmas, seguridad canina, seguridad electrónica, supervisión, asesorías, consultorías, y demás oficios que legalmente podamos ejercer.
d) Suprimir de las bases de datos personales sus datos una vez se haya realizado el tratamiento por el cual fueron obtenidos sus datos.
Datos de Clientes: Gestiones de facturación, cobro de cartera, gestiones y trámites administrativos y contables, gestiones de cobro de cartera en etapa pre jurídica y jurídico, entrega de productos, ofrecimiento de nuevos productos y servicios, envío de información promocional, diligenciamiento de encuestas, ofrecimiento de nuevos productos y servicios, envío de información promocional, diligenciamiento de encuestas.
Datos de Proveedores y/o contratistas: pago de facturas y realización de pedidos.
Datos de Empleados: Verificar referencias laborales y experiencia laboral, afiliaciones a las entidades de seguridad social, liquidación y pago de aportes a la seguridad social, envío y reporte de novedades a las entidades de seguridad social, liquidación y pago de nómina y prestaciones sociales, procesos disciplinarios, la información contenida en los exámenes de médicos de ingreso, periódicos y de retiro, será utilizada única y exclusivamente para casos de emergencias de salud del empleado por cuestiones de accidentes laborales y con fines estadísticos para todo lo relacionado en el SGSST.
Los datos personales que se recogerán incluyen los siguientes: Madres y usuarios finales: nombre completo, cédula de ciudadanía, dirección, ciudad, celular, teléfono, firma y fecha probable de parto. Clientes: nombre, número de documento, dirección y ciudad de correspondencia, teléfono, celular, correo electrónico datos tributarios. Proveedores y/o contratistas: nombre, número de documento, dirección y ciudad de correspondencia, teléfono, celular, correo electrónico, información tributaria y de seguridad social Empleados: nombres y apellidos, estado civil, teléfono fijo, celular, correo electrónico, número de cédula, fecha de nacimiento, fecha y lugar de expedición de la cédula de ciudadanía, nacionalidad, edad, sexo, experiencia laboral, cargos desempeñados, fechas de ingresos y retiros, nivel educativo, historial académico, entidades de seguridad social donde se encuentra afiliado, datos de las personas que desee afiliar como beneficiarios al sistema de seguridad social, información de número de cuenta bancaria y entidad donde la tiene, información del estado de salud como consecuencia de los exámenes médicos de ingreso, periódicos y de retiro. Contactos Aliados: nombre, número de documento, dirección y ciudad de correspondencia, correo electrónico corporativo, teléfono y celular corporativo.
Los datos sensibles que sean suministrados por los titulares, tales como los datos relativos a la salud producto de los exámenes médicos de ingres, periódicos y de retiro, serán utilizados única y exclusivamente por cuestiones de salud, emergencia médica y no serán cedidos ni compartidos con terceras personas, excepto que sean requeridos por autoridad competentes. Por las razones arriba expuestas, se advierte que conforme al artículo 6 del decreto 1377 de 2013, los titulares de los datos no se encuentran obligados a autorizar el tratamiento de estos datos.
10. Derechos de los titulares. Como titular de sus datos personales Usted tiene derecho a:
a) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
b) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
c) Solicitar prueba de la autorización otorgada.
d) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
e) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
f) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
El área de servicio al cliente es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. El siguiente es el canal dispuesto para recibir y atender las peticiones, consultas y reclamos. Vía correo electrónico: al correo info@sepecol.com
11. Deberes de SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA. SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA., garantiza que la información que le sea revelada por los titulares, contratas o cualquier tercero, será tratada única y exclusivamente para los fines autorizados expresamente por quien reveló la información, siempre alineado a la reglamentación que regule el tratamiento de datos personales, de igual manera garantiza al titular de la información el pleno goce de sus derechos y en especial:
a) Informar al titular sobre la finalidad para la cual se recolecta y se dará tratamiento a la información suministrada por este.
b) La información recolectada será la necesaria y suficiente para cumplir a cabalidad el objeto de dicha recolección.
c) Rectificar, eliminar y general acceder a las peticiones de los titulares sobre el manejo de la información en la medida que la ley así lo contemple.
d) Dar tratamiento de la información de acuerdo a las indicaciones dadas por el Responsable de la información.
e) Contar con la autorización por parte del titular, la cual debe ser clara, comprensible y exenta de vicios.
f) En el caso que la información sea suministrada por un tercero SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA., velará porque este cuente con la debida autorización por parte del titular, de manera que este permitido compartir la información.
g) Si la información recolectada se enmarca dentro de un dato sensible, tal situación deberá ser informada a quien la suministra, explicando se puede abstener de brindar dicha información.
h) Los datos que SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA., recolecte o trate, deberán ser tratados y almacenados en condiciones óptimas de seguridad.
i) Garantiza que la información que se suministra en su sitio web en el momento de registrarse es transmitida a través de SSL (Security Socket Layer). Este sistema de códigos probado, permite a su equipo codificar la información antes de que esta sea enviada a nuestro sistema. La información codificada llega a nuestros servidores los cuales se encuentran con todas las actualizaciones de seguridad instaladas y los puertos no utilizados cerrados y protegidos con firewall, luego es decodificada y almacenada en nuestra base de datos
j) No cederá los Datos Personales de sus “USUARIOS” a terceros, salvo que cuente con las autorizaciones debidas o que medie orden judicial. Cuando proceda esta circunstancia, por obligación legal o societaria, será debidamente advertida a los “USUARIOS” en los formularios de recolección de Datos Personales, junto con la identificación de la sociedad que los ceda y dicho tercero, el tipo de actividades a las que se dedica y la finalidad a que responde la cesión.
12. Procedimiento para el ejercicio del derecho de habeas data. En cumplimiento de las normas sobre protección de datos personales, SEGURIDAD EL PENTÁGONO COLOMBIANO SEPECOL LTDA., presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos:
Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
a) Nombre completo y apellidos
b) Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
c) Medios para recibir respuesta a su solicitud,
d) Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
e) Firma (si aplica) y número de identificación.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
De cualquier forma, el término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, BAMPACK S.A.S.; informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.
13. Vigencia. La presente Política para el Tratamiento de Datos Personales rige a partir del primero de agosto del 2016. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.