Habeas Data

Política de Tratamiento y Protección de Datos Personales

En cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, la empresa establece la Política General y Especiales aplicables para el Tratamiento y Protección de Datos Personales en la organización.

1. IDENTIFICACIÓN DEL RESPONSABLE

SYSTEM INNOVATION POS S.A.S., sociedad comercial identificada con NIT. No. 901.226.353-4, con sede principal en la ciudad de Bogotá D.C., y cuyo objeto social consiste en prestar servicios de desarrollo de una solución tecnológica.

  • DIRECCIÓN FÍSICA: Diagonal 182 No. 20 – 91, Oficina 3039
  • CORREO DE CONTACTO: gerencia@sipos.com.co
  • TELÉFONO: 3135099238
  • PÁGINA WEB: www.sipos.com.co

2. OBJETIVO

La presente Política establece las directrices generales para la protección y el tratamiento de datos personales al interior de la empresa permitiendo de esta manera fortalecer el nivel de confianza entre Responsable y Titulares con relación al tratamiento de su información; Informar a los Titulares de las finalidades y transferencias a que son sometidos sus datos personales y los mecanismos y formas para el ejercicio de sus derechos.

3. ALCANCE

Esta Política de Tratamiento y Protección de Datos Personales será aplicada a todas las bases de datos y/o archivos que incluyan datos personales que sean objeto de tratamiento por parte de SYSTEM INNOVATION POS S.A.S. como responsable del tratamiento de datos personales.

4. DEFINICIONES

  • Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre el tratamiento de sus datos personales.
  • Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

5. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES

En materia de protección de datos personales se aplicarán los siguientes principios rectores:

  • a) Principio de legalidad: El tratamiento a que se refiere la Ley de Habeas Data es una actividad reglada que debe sujetarse a lo establecido en ella.
  • b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
  • c) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.
  • d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener información acerca de la existencia de datos que le conciernan.
  • f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos. Los datos personales no podrán estar disponibles en Internet u otros medios masivos, salvo acceso controlable.
  • g) Principio de seguridad: Se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado.
  • h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento están obligadas a garantizar la reserva de la información.

6. DERECHOS DE LOS TITULARES

Los Titulares de datos personales gozarán de los siguientes derechos:

  • a) Conocer, actualizar y rectificar sus datos personales frente al Responsable o Encargados del tratamiento.
  • b) Solicitar prueba de la autorización otorgada al Responsable.
  • c) Ser informado respecto del uso que les ha dado a sus datos personales.
  • d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
  • e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías.
  • f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

7. AUTORIZACIÓN DEL TITULAR DE DATOS PERSONALES

Sin perjuicio de las excepciones previstas en la Ley Estatutaria 1581 de 2012, por regla general en el tratamiento de datos de carácter personal SYSTEM INNOVATION POS S.A.S. recolectará la autorización previa e informada del Titular.

7.1 Eventos en los cuales no es necesaria la autorización

  • a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • b) Datos de naturaleza pública.
  • c) Casos de urgencia médica o sanitaria.
  • d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • e) Datos relacionados con el Registro Civil de las Personas.

8. DEBERES DE SYSTEM INNOVATION POS S.A.S. COMO RESPONSABLE

SYSTEM INNOVATION POS S.A.S. como responsable del tratamiento de datos personales, cumplirá los siguientes deberes:

  • a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • b) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  • c) Informar debidamente al Titular sobre la finalidad de la recolección.
  • d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida o acceso no autorizado.
  • e) Garantizar que la información suministrada al Encargado sea veraz, completa, exacta y actualizada.
  • f) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.
  • g) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9. POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES

9.1 Tratamiento de datos personales de Empleados

SYSTEM INNOVATION POS S.A.S. recolecta los datos personales de sus Trabajadores los cuales son calificados como de reserva, y solo serán revelados con expresa autorización o cuando una Autoridad Competente lo solicite. Las finalidades incluyen dar cumplimiento a obligaciones laborales, seguridad y salud en el trabajo, nómina, procesos disciplinarios y reportes fiscales.

9.2 Tratamiento de datos personales de Clientes

Las finalidades para las cuales son utilizadas los datos personales de los Clientes serán la realización de gestiones para las etapas precontractual, contractual y pos contractual, envío de invitaciones, cumplir con el objeto del contrato, fidelización y operaciones de marketing.

9.3 Tratamiento de datos personales de Proveedores y contratistas

La finalidad incluye envío de invitaciones a contratar, registro contable, procesos de pago, seguridad social y reportes judiciales o fiscales requeridos por la ley.

9.4 Tratamiento de datos de página web

SYSTEM INNOVATION POS S.A.S. recolecta datos de sus clientes a través de su página web y redes sociales con fines de publicidad y prospección comercial, así como para dar atención a requerimientos, soporte técnico y cotizaciones.

10. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL

SYSTEM INNOVATION POS S.A.S., actualmente no realiza Transmisión o Transferencia internacional de datos personales. Si se llegase a realizar, se asegurará de contar con los niveles adecuados de protección exigidos por la Ley Estatutaria 1581 de 2012.

11. DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

SYSTEM INNOVATION POS S.A.S. no realiza de forma directa el tratamiento de datos personales de menores de edad, salvo los datos de los hijos de los trabajadores con la única finalidad de cumplir obligaciones de seguridad social y parafiscales.

12. PROCEDIMIENTO PARA ATENCIÓN DE CONSULTAS Y RECLAMOS

El Titular podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al área encargada de la protección de datos personales. La comunicación podrá ser enviada al correo electrónico: info@sipos.com.co o a través de comunicación escrita radicada en la Diagonal 182 No. 20- 91 Oficina 3039 de la ciudad de Bogotá D.C.

12.1 Consultas

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Si no es posible, se informará al interesado señalando nueva fecha (no superará 5 días hábiles más).

Diagrama de Consultas Habeas Data

12.2 Reclamos

El reclamo se formulará mediante comunicación escrita. Si resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes. El término máximo para atender un reclamo será de quince (15) días hábiles.

Diagrama de Reclamos Habeas Data

12.3 Petición de actualización, rectificación y revocatoria

El Titular podrá solicitar la rectificación, actualización o eliminación de sus datos, así como revocar el consentimiento otorgado en cualquier momento, siempre y cuando no exista un deber legal o contractual que obligue a conservarlos.

13. MODIFICACIÓN DE LAS POLÍTICAS

SYSTEM INNOVATION POS S.A.S. se reserva el derecho de modificar la Política en cualquier momento. Toda modificación sustancial será comunicada oportunamente a los titulares.

14. VIGENCIA

La presente Política rige a partir del 02 de diciembre de 2019.