1. OBJETIVO
Establecer y comunicar los lineamientos de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., aplicables al tratamiento de datos personales recolectados, tratados y/o registrados en nuestras bases de datos en desarrollo del objeto social de la empresa y establecer los derechos a conocer, actualizar y rectificar las informaciones que se hayan recogido.
2. ALCANCE
Los principios y disposiciones contenidos en estas políticas aplicaran:
- A cualquier base de datos personales que se encuentren en custodia de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., bien sea en calidad de responsable y/o como encargado del tratamiento.
- Para al tratamiento de datos personales de nuestros clientes a nivel nacional, así como de nuestros proveedores y empleados o cuando sean aplicables en tratados internacionales y en relaciones contractuales.
- A todo el personal interno de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. que custodie y trate bases de datos que contengan datos personales.
- A Contratistas y personas naturales y jurídicas que presten sus servicios a Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., bajo cualquier tipo de modalidad contractual, en virtud de las cuales se realice cualquier tratamiento de datos personales.
3.DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar acabo el tratamiento de datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos públicos: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y a los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objetivo de tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
4.POLÍTICA
Las reglas contenidas en esta política dan cumplimiento a lo dispuesto en el artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, y el Decreto 1377 de 2013, en cuanto al tratamiento y protección de los datos personales de nuestros clientes y proveedores en concordancia con el derecho a la información.
El Tratamiento y Protección de los Datos Personales en Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., estarán sometidos a las siguientes reglas fundamentales:
- Los datos no podrán ser obtenidos, tratados o divulgados sin autorización del titular salvo mandato legal o judicial que suplan el consentimiento del titular, donde se establecerá la finalidad del tratamiento acorde con la Constitución y la Ley.
- Los datos personales recolectados deben ser veraces, completos, exactos, comprobables comprensibles y actualizados de acuerdo a las solicitudes de los usuarios. Se prohíbe el tratamiento de datos parciales, fraccionados incompletos o que induzcan a error.
- En el tratamiento de los datos personales Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. garantizará el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
- Los datos personales que recolecte o trate Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. serán usados por la compañía solo en el ámbito y finalidad y autorización concedida por el titular del dato.
- Los datos personales bajo custodia de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. no podrán estar disponibles en Internet o en cualquier otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a lo dispuesto en la Ley y los principios que gobiernan la materia.
- Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., agotada la finalidad para la cual recolectó y/o trato el dato personal cesará su uso y por ende adoptará las medidas de seguridad pertinentes para tal fin.
- En calidad de responsable o de encargado del tratamiento de los datos personales, según sea el caso, Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales, con el fin de evitar la adulteración, perdida, fuga, consulta uso o acceso no autorizado o fraudulento.
- Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. y todas las personas que intervengan en el tratamiento de los datos personales tienen la obligación profesional de guardar y mantener la reserva de tales datos, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar el suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos de la misma.
- Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliaciones sindicales, creencias religiosas, vida sexual, origen étnico y datos de salud salvo autorización expresa del titular y en aquellos casos de la Ley en los cuales no se requiera del consentimiento.
- El envío de información sobre productos y servicios de la empresa, tales como promociones, campañas publicitarias, eventos, concursos, ofertas, publicaciones entre otros.
- Los terceros que en proceso de contratación, alianza o acuerdos con Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., accedan, usen, traten y/o almacenen datos personales de empleados y/o de terceros relacionados con la empresa, adoptarán estas políticas, así como las medidas de seguridad que le sean indicadas por la empresa según el tipo de dato personal tratado.
- Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. solo recolectará los datos personales de sus proveedores y empleados de éstos, que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación, re-evaluación y ejecución del contrato a que haya lugar y que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten.
Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. regulará el tratamiento que se le deba dar a los datos personales de personas en proceso de
selección con terceros, mediante el contrato, así como la destinación de la información personal obtenida del respectivo proceso.
- Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., almacenará los datos de las personas que hayan participado en procesos de selección, en carpetas identificadas, que serán accedidas y tratadas solo por el Proceso de Recursos Humanos y con la finalidad de administrar la relación con estas personas.
- Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. regulará el tratamiento de los datos personales de los empleados mediante el Reglamento Interno de Trabajo.
- Terminada la relación laboral, Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. procederá a almacenar los datos personales impresos obtenidos durante el desarrollo de la relación laboral en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, y el archivo digital en base de datos de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., administrado por el Proceso de Recursos Humanos, con el fin de cumplir con las obligaciones derivadas de la relación laboral que existió.
- Al terminar la relación laboral el empleado deberá firmar la autorización de tratamiento de datos personales, si permite que se brinde información sobre el tiempo laborado, las funciones realizadas y su causal de terminación del contrato que sea solicitada por otras empresas en que este participando en procesos de selección.
- Se podrán realizar transferencias internacionales de datos por Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. cuando el cliente, proveedor o empleado haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia.
4.1. Derechos de los Titulares de los Datos
El titular tiene derecho a:
- Otorgar su autorización para tratar sus datos personales.
- Obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, de la ubicación de las bases de datos que contienen los datos y sobre las comunicaciones y/o cesiones realizadas respecto de ellos.
- Actualizar sus datos personales cuando estos hayan tenido alguna variación.
- Modificar los datos personales que resulten inexactos, incompletos o inexistentes. Cancelar los mismos o suprimirlos cuando sean excesivos, no pertinentes o el tratamiento aplicado por Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S. sea contrario a la norma, salvo en aquellos casos contemplados con excepciones o exigidos por la Ley y/o que sean necesarios en un marco contractual específico.
- Oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda por disposición legal o por vulnerar intereses generales superiores al interés particular.
- Presentar ante la Superintendencia de Industria y Comercio o a la entidad que fuera competente, quejas y reclamos, así como las acciones que resultaren pertinentes, para la protección de sus datos una vez haya agotado el trámite de consulta o reclamo ante Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., quien dará respuesta a los requerimientos que realicen las autoridades competentes. El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen el ejercicio de los mismos.
- Localización de Tiendas o Puntos de Venta: Permite a los usuarios encontrar las tiendas o puntos de venta más cercanos a su ubicación actual.
- Entrega de Productos: Ayuda a los servicios de entrega a localizar la dirección exacta del cliente y optimizar las rutas de entrega para reducir el tiempo y costo.
-
El permiso de ubicación(location) es esencial para el correcto funcionamiento de la aplicación, ya que permite transmitir la ubicación desde la cual se realizan tus actividades, asegurando así el cumplimiento de tus funciones.
El uso de la ubicación se realiza en los siguientes casos:
-
Aplicación en uso: Cuando la aplicación está abierta, se transmite la ubicación en tiempo real mientras realizas las actividades.
-
Aplicación en segundo plano o cerrada: La ubicación se registra incluso cuando la aplicación está en segundo plano o cerrada, permitiendo determinar las rutas de desplazamiento realizadas e identificar oportunidades para mejorar tus tiempos de ejecución.
-
- En nuestra aplicación de ventas, la información de ubicación GPS que recopilamos es utilizada **únicamente para mejorar tu experiencia de usuario y optimizar nuestros servicios**. Queremos enfatizar que **esta información es de uso exclusivo del cliente** y no será compartida con terceros en ninguna circunstancia, excepto cuando sea estrictamente necesario para cumplir con los servicios que tú has solicitado (por ejemplo, para facilitar la entrega de productos).
Además, en cuanto a la retención de estos datos, la información de ubicación GPS se almacenará durante **dos años completos más el año en curso**. Este período nos permite analizar y mejorar nuestros servicios, así como cumplir con cualquier requisito legal o normativo. Una vez transcurrido este tiempo, los datos serán eliminados de forma segura de nuestros sistemas.
4.2. No se Requiere la Autorización para el Tratamiento de los Datos Personales.
De manera excepcional, esta autorización no será requerida en los siguientes casos:
- Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales o por orden judicial.
- Cuando se trate de datos públicos.
- En casos de emergencia médica o sanitaria.
- Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Cuando se trate de datos personales relacionados con el registro civil de las personas.
- Bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
- Bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
- Bases de datos y archivos de información periodística y otros contenidos editoriales.
- Bases de datos y archivos regulados por la Ley 1266 del 2008 Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
4.3. Deberes de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC
S.A.S.
Garantizar al titular de datos personales, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
- Solicitar y conservar copia de la autorización de tratamiento de datos personales diligenciado por el titular.
- Informar al titular sobre la finalidad de la recolección y los derechos que le asisten de acuerdo a la autorización otorgada.
- Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Dar respuesta a las solicitudes de actualización, rectificación, o supresión de datos dentro de los (5) días hábiles contados a partir del recibo.
- Tramitar las consultas y reclamos formulados en los términos señalados en estas políticas y en la ley.
- Incluir en los procedimientos internos para la atención de Quejas y Reclamos las políticas y actividades para garantizar el adecuado cumplimiento de la ley.
- Registrar en la base de datos la leyenda “reclamos en trámite” en la forma en que se regula, respecto a aquellas quejas o reclamaciones no resueltas presentadas por los titulares.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Informar a solicitud del titular de los datos personales sobre el uso dado a los mismos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio o la autoridad competente sobre la materia. • Aplicar las medidas de seguridad a los datos personales de los clientes, proveedores o clientes.
- Adoptar procedimientos de recuperación de desastres aplicables a las bases de datos que contengan datos personales.
- Adoptar procedimientos de respaldo de las bases de datos de contienen datos personales. • Auditar de forma periódica el cumplimiento de estas políticas por parte de los destinatarios de las mismas.
- Gestionar de manera segura las bases de datos que contengan datos personales.
- Gestionar de manera segura el acceso a las bases de datos que contengan datos personales contenidos en los sistemas de información.
- Regular en los contratos con terceros el acceso a las bases de datos que contengan datos personales.
4.4. Prohibiciones y Sanciones
Se establecen las siguientes prohibiciones y sanciones como consecuencia del incumplimiento de las políticas aquí establecidas:
- Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización.
- Se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del cliente, proveedor o empleado.
- Se prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo tratamiento de datos debe efectuarse de acuerdo a los derechos de estos establecidos en la Constitución Política en armonía con el Código de Infancia y Adolescencia.
- El incumplimiento de esta prohibición por parte de los empleados será considerado falta grave y podrá dar lugar a la terminación de la relación laboral, sin perjuicio de las acciones legales a que haya lugar.
- El incumplimiento de esta prohibición por parte de los proveedores será considerado como causa grave para dar por terminado el contrato o convenio sin perjuicio de las acciones legales a que haya lugar.
4.5. Roles y Responsabilidades en el Cumplimiento de la Protección de Datos personales.
- Las responsabilidades en el adecuado tratamiento de datos personales al interior de Asesorías y Desarrollo de Aplicaciones Tecnológicas S.A.S – ADATEC S.A.S., están en cabeza de todos sus empleados.
- En consecuencia, en cada área que manejen actividades y procesos que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de las presentes políticas, dada su condición de custodio de la información.
- En caso de duda respecto al tratamiento de datos personales se debe acudir al área jurídica para que indique la directriz a seguir según el caso o al área de Tecnología si la duda es relacionada con la seguridad de la información.
- La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de los datos personales deberá ser comunicada de manera inmediata a la Dirección Jurídica con el fin de tomar las medidas tendientes a defender la compañía y evitar la imposición de las sanciones previstas en la legislación consignadas en el Titulo VI, Capitulo 2 de la Ley 1581 de 2012.
- Cuando las autoridades del estado soliciten el acceso y/o entrega de datos personales contenidos en cualquiera de nuestras bases de datos, se verificará la legalidad de la petición, la pertinencia de la información relacionada con la finalidad de la solicitud y se documentará la entrega de la información verificando que esta cumpla con los atributos de autenticidad, confiabilidad e integridad y advirtiendo el deber de protección y seguridad que aplican a los datos personales entregados.