Política Tratamiento Datos Personales
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. ACERCA DE UNITÉCNICA INGECÓMPUTO S.A.S.
UNITÉCNICA INGECÓMPUTO S.A.S., sociedad legalmente constituida e identificada con el Número de Identificación Tributaria N.I.T. No. 800.220.280-1, con domicilio legal y contractual en la ciudad de Pereira, Risaralda, presenta la presente política de tratamiento de datos personales en concordancia con el artículo 15 (HÁBEAS DATA) de la Constitución Política de Colombia, la Ley Estatutaria 1581 del 2012, el Decreto 1377 del 2012 y los demás decretos que reglamenten la Ley Estatutaria antes mencionada, comprometiéndose a dar una protección integral de la información contenida en cualquier actividad, incluyendo las académicas, comerciales y laborales, sean estas permanentes u ocasionales, en la cual UNITÉCNICA INGECÓMPUTO S.A.S. actúe como encargada o responsable del tratamiento de los datos personales en las condiciones de seguridad necesarias para impedir su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento, y brindar a los titulares de los datos personales la asistencia para que puedan conocer su información, actualizarla y rectificarla, suprimir los datos concedidos, o revocar la autorización para tratarlos.
1.1. OBJETIVO.
La presente política de tratamiento de datos tiene por objeto proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en las bases de datos o archivos de propiedad de UNITÉCNICA INGECÓMPUTO S.A.S., o cuyo tratamiento ha sido encargado a UNITÉCNICA INGECÓMPUTO S.A.S., en desarrollo y cumplimiento de su objeto social, así como los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.
En esta Política de Tratamiento de Datos Personales, usted encontrará los lineamientos legales y corporativos bajo los cuales UNITÉCNICA INGECÓMPUTO S.A.S., realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos que existen para el ejercicio de tales derechos ante UNITÉCNICA INGECÓMPUTO S.A.S.
UNITÉCNICA INGECÓMPUTO S.A.S. entiende por protección de datos todas aquellas medidas tomadas a nivel físico, técnico y jurídico para garantizar que la información de los titulares de la información (personas naturales, clientes, empleados, ex empleados, proveedores, acreedores, etc.), registrada en la base de datos de UNITÉCNICA INGECÓMPUTO S.A.S., esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas, así como que su uso y conservación sea adecuado a la Finalidad establecida para la recolección de los Datos Personales.
Esta política tiene como objetivo dar cumplimiento a la legislación vigente en materia de protección de datos, en especial a la Ley 1581 de 2012, al Decreto 1377 de 2013, al Decreto 886 de 2014, a la Resolución 886 de 2014 (y a las demás normas que los modifiquen, adicionen, complementen o desarrollen).
2. DEFINICIONES IMPORTANTES EN EL TRATAMIENTO DE LOS DATOS.
Para la interpretación de las políticas y aplicación a las reglas contenidas en este Manual, le pedimos tener en cuenta las siguientes definiciones:
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable (siendo el responsable UNITÉCNICA INGECÓMPUTO S.A.S.) dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas, y las finalidades del Tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento. CAUSAHABIENTES DE LOS DATOS: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
DATO PRIVADO: El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
DATO SEMIPRIVADO: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
DATOS BIOMÉTRICOS: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como Huellas dactilares, Análisis del ADN.
EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
EXEMPLEADO: Persona natural que estuvo vinculada laboralmente con UNITÉCNICA INGECÓMPUTO S.A.S.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
HABEAS DATA: La ley 1266 de 2008, conocida como “LEY DE HABEAS DATA”, ha sido establecida por el gobierno nacional con el objeto de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución política, particularmente en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Es aplicable a todos los datos de información personal registrados en bancos de datos que sean administrados por entidades públicas y privadas. No es aplicable a los datos mantenidos en el ámbito exclusivamente personal o doméstico y aquellos que circulan internamente.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos.
POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por UNITÉCNICA INGECÓMPUTO S.A.S. de conformidad con los lineamientos de la legislación vigente en la materia.
PROVEEDOR: Para los efectos de este documento, es toda persona natural o jurídica que venda productos o preste algún servicio a UNITÉCNICA INGECÓMPUTO S.A.S. en virtud de una relación contractual.
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento, sea empleados, exempleados, proveedores, clientes tanto activos como inactivos o cualquiera que suministre datos personales a UNITÉCNICA INGECÓMPUTO S.A.S.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
VISITANTE: Persona (s) que están en un lugar por una duración inferior a 8 horas sin ejercer una actividad que se remunere en el lugar visitado.
3. TRATAMIENTO DE LOS DATOS PERSONALES.
UNITÉCNICA INGECÓMPUTO S.A.S. obtendrá el consentimiento previo, expreso, voluntario e informado del titular para llevar a cabo el tratamiento de los datos personales con la finalidad de cumplir con las obligaciones derivadas de la relación laboral y la prestación de los diferentes servicios académicos. Asimismo, los datos que sean recolectados por UNITÉCNICA INGECÓMPUTO S.A.S. tendrán una finalidad comercial y promocional, ya sea por medios físicos o electrónicos.
3.1. RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES.
RAZÓN SOCIAL: UNITÉCNICA INGECÓMPUTO S.A.S.
N.I.T.: 800.220.280-1
DOMICILIO: Pereira – Risaralda
DIRECCIÓN: Carrera 8 No. 21 – 39 Y 21-55
CORREO ELECTRÓNICO: pqrper@unitecnica.net
TELÉFONO: (6)3401102
PÁGINA WEB: www.unitecnica.net
3.2. TRATAMIENTO DE DATOS PÚBLICOS.
UNITÉCNICA INGECÓMPUTO S.A.S. avisa a los titulares de los datos de naturaleza pública que el tratamiento de los datos de tal naturaleza se llevará a cabo sin previa autorización por parte del titular, teniendo en cuenta que cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición de bancos, bases de datos, o demás formas de recolección de datos de USO PÚBLICO; es decir, que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente, con los datos personales que se encuentren en este tipo de fuentes, serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone. Esta situación no supone que no se adopten las medidas necesarias contempladas en la Ley 1581 de 2012 para realizar el correcto tratamiento de dichos datos.
3.3. TRATAMIENTO DE DATOS SENSIBLES.
UNITÉCNICA INGECÓMPUTO S.A.S. tratará este tipo de datos personales con una finalidad estrictamente necesaria, solicitando consentimiento previo y expreso a los titulares e informándoles sobre la finalidad exclusiva para su tratamiento.
Deben entenderse los datos sensibles como “(…) aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así cómo, los datos relativos a la salud, a la vida sexual y los datos biométricos.” (Art. 5 Ley 1581/12).
UNITÉCNICA INGECÓMPUTO S.A.S. usará este tipo de datos catalogados como “DATOS SINSIBLES” en los siguientes casos:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) ElTratamientoseanecesarioparasalvaguardarelinterésvitaldelTitularyésteseencuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) ElTratamientotengaunafinalidadhistórica,estadísticaocientífica.Enesteeventodeberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En todo caso, UNITÉCNICA INGECÓMPUTO S.A.S.:
- Informará al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Informará al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
3.4. TRATAMIENTO DE DATOS DE MENORES.
UNITÉCNICA INGECÓMPUTO S.A.S. solo tratará datos personales de menores de edad cuando estos sean de naturaleza pública, provengan de la información suministrada por empleados o contratistas, en virtud de actividades laborales o de prestación de servicios, y/o sean suministrados estrictamente por la actividad comercial que desarrolla la entidad. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
Que responda y respete el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.
3.5. A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
La presente Política de Tratamiento de Datos Personales está dirigida todas las personas naturales que tengan o hayan tenido alguna relación con UNITÉCNICA INGECÓMPUTO S.A.S., a saber, empleados, exempleados, clientes, proveedores, acreedores, estudiantes tanto activos como inactivos o cualquier tercero cuyos Datos Personales se encuentran incluidos en las Bases de Datos de UNITÉCNICA INGECÓMPUTO S.A.S
EMPLEADOS:
Ejecución del contrato suscrito con la entidad.
Pago de obligaciones contractuales.
Solicitar referencias laborales, personales y comerciales.
Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
Soporte en procesos de auditoría externa/interna.
Registro de la información de los candidatos, contratistas y empleados en la base de datos de la empresa.
Contacto con candidatos, contratistas y empleados para el envío de información relacionado con la relación contractual y obligacional que tenga lugar.
Recolección de datos para el cumplimiento de los deberes que como responsable de la información y datos personales, le corresponde a la Compañía.
Con propósitos de seguridad o prevención de fraude.
Información de promociones, concursos, eventos o campañas
Para participar en campañas mediante fotos y videos para fines corporativos, concursos internos, premios, actividades, comunicación de ascensos o vinculaciones laborales.
Para tratar los datos relativos a los exámenes médicos de ingreso, prevención y retiro, así como las historias clínicas en caso de requerirse.
Para tratar datos sensibles como la huella, foto y grabaciones de las cámaras de seguridad para control de asistencia, pago de horas extras, entre otros.
Para recolectar, usar, almacenar y circular su hoja de vida.
Transferencia de datos a terceros para realizar procesos de selección, afiliación a entidades de salud, pensión, ARL, aseguradoras y demás que se requieran para la formalización del proceso de contratación.
Realizar consultas a la CIFIN.
Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la Compañía.
CLIENTES:
Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la entidad, así como sus aliados comerciales;
Suministrar y/o enviar información comercial, cotizaciones, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.
Realizar encuestas y/o estudios internos sobre hábitos de consumo y de satisfacción.
Informar sobre cambios de nuestros productos y/o servicios.
Evaluar la calidad de nuestros productos y/o servicios.
Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera.
Utilización de datos biométricos como huella digital, audio, video y/o fotografía o a través de cualquier otro medio conocido o por conocerse (se entiende como “imagen” el nombre, seudónimo, voz, firmas, iniciales, figura, fisionomía de cuerpo, cara o cualquier signo que se relacione con la identidad de la persona), para reproducción, comunicación o transmisión.
Para el envío y recepción de material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la entidad.
Controlar y prevenir el fraude en cualquiera de sus modalidades.
PROVEEDORES Y CONTRATISTAS:
Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.
Solicitar referencias comerciales.
Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.
Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores.
Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales.
Acuerdos de negocio para adquirir bienes o servicios
Control y pagos por los bienes y servicios recibidos.
Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores.
Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas.
Controlar y prevenir el fraude en cualquiera de sus modalidades.
Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluido en las mismas.
Información de concursos, eventos o campañas.
Realizar consultas a la CIFIN
Invitaciones a eventos e información general corporativa para el fortalecimiento de las. relaciones.
4. ÁMBITO DE APLICACIÓN.
La presente normativa se aplicará al tratamiento de datos personales efectuado en territorio colombiano por UNITÉCNICA INGECÓMPUTO S.A.S.
Cuando UNITÉCNICA INGECÓMPUTO S.A.S., en su calidad de responsable o encargado del tratamiento de los datos, dejare de estar domiciliada en el territorio nacional, le seguiría siendo aplicable la legislación colombiana en virtud de normas y tratados internacionales.
ARTÍCULO 15 DE LA CONSTITUCIÓN POLÍTICA. Consagra el derecho fundamental que tienen todas las personas a su intimidad, a su buen nombre y al correcto manejo del tratamiento de los datos personales (habeas data).
LEY ESTATUTARIA 1266 DE 2008. Por la cual se dictan las disposiciones generales del tratamiento de datos personales (hábeas data) y se regula el manejo de la información contenida en dichas bases de datos personales, en especial la información financiera, comercial y de prestación de servicios.
LEY ESTATUTARIA 1581 DE 2012. Es el principal instrumento normativo promulgado en materia de Protección de Datos Personales, mediante el cual se establecen las condiciones que debe tener el tratamiento adecuado de datos personales.
DECRETO REGLAMENTARIO 1377 DE 2013. precisa el alcance de los deberes que están llamados a cumplir los responsables y encargados del tratamiento de datos personales contenidas en la Ley 1581 de 2012.
DECRETO REGLAMENTARIO 886 DE 2014. Obligación de realizar la inscripción en el Registro Nacional de Bases de Datos que administra la Superintendencia de Industria y Comercio (SIC).
El régimen de protección de datos personales que se establece en la presente política de tratamiento de datos personales no será de aplicación de:
a) Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando estas Bases de Datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la ley de Habeas Data.
b) Las Bases de Datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
c) Las Bases de Datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
d) Las Bases de Datos y archivos de información periodística y otros contenidos editoriales.
e) Las Bases de Datos y archivos regulados por la Ley 1266 de 2008.
f) Las Bases de Datos y archivos regulados por la Ley 79 de 1993.
4.1. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES.
La transmisión y transferencia de datos personales se aplicará en los siguientes casos y conforme a las reglas que aquí se disponen:
a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
b) Intercambiodedatosdecaráctermédico,cuandoasíloexijaelTratamientodelTitularpor razones de salud o higiene pública;
c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES.
La Ley 1581 establece en el Artículo 4 que los siguientes principios son rectores del Tratamiento Datos Personales y que UNITÉCNICA INGECÓMPUTO S.A.S. como entidad respetuosa de la ley acata:
PRINCIPIO DE LEGALIDAD: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 01581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
PRINCIPIO DE FINALIDAD: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
PRINCIPIO DE LIBERTAD: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
PRINCIPIO DE TEMPORALIDAD DEL DATO: agotada la finalidad para la cual fue recolectado
y/o tratado el dato personal, el responsable o encargado cesará su uso.
PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.
6. DERECHOS DEL TITULAR DE LOS DATOS.
A usted, como titular de los datos personales suministrados a UNITÉCNICA INGECÓMPUTO S.A.S.,
le asisten los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
c) Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
6.1. ESTOS DERECHOS IGUALMENTE LOS PODRAN APLICAR.
El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
Por sus causa habientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro o para otro.
7. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Deber de información: la empresa UNITÉCNICA INGECÓMPUTO S.A.S. informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. La empresa UNITÉCNICA INGECÓMPUTO S.A.S. informará además sobre la existencia de las bases de datos de carácter personal que custodien, los derechos y el ejercicio del habeas data por parte de los titulares procediendo al registro que exige la ley.
8. LA AUTORIZACIÓN.
UNITÉCNICA INGECÓMPUTO S.A.S. solicitará de manera previa, expresa e inequívoca la autorización para el tratamiento de datos personales por cualquier medio idóneo tales como, documentos legales (contratos laborales), formularios de inscripción académica, formato de encuesta, llamadas con fines comerciales, cuestionarios, facturación, entre otros. que permita ser utilizado como prueba de autorización voluntaria libre de vicios.
Dicha autorización cumplirá con los siguientes requisitos:
a) Manifestando de forma verbal o escrita su consentimiento para la utilización y recolección de estos;
b) El encargado del tratamiento de los datos tiene como deber informar al titular de las políticas de uso, es decir, el fin con el cual será necesitada la información pedida. Esto lo deberá realizar en el momento de la recolección de los datos.
c) En ningún caso el silencio podrá asimilarse a una conducta inequívoca de aceptación del tratamiento de datos.
d) Se otorgará la información de los deberes y derechos que tiene el titular y el responsable de los datos personales.
e) Se dará toda la información correspondiente sobre el responsable de la base de datos personales, tales como, razón social, NIT, dirección, teléfono, Correo electrónico, entre otros.
8.1. NO SE NECESITARÁ AUTORIZACIÓN EN LOS SIGUIENTES CASOS.
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.
8.2. ACCESO A LOS DATOS.
Los responsables y encargados del tratamiento deben establecer mecanismos sencillos y Agiles que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que están bajo el control de aquellos y ejercer sus derechos sobre los mismos.
8.3. DERECHO DE CONSULTA.
Los titulares podrán consultar la información básica de las bases de datos que se encuentren en nuestra compañía; esta solicitud la podrá presentar mediante un escrito, o de forma verbal, pero siempre identificándose debidamente.
El Titular podrá consultar de forma gratuita sus datos personales:
(i) al menos una vez cada mes calendario, y;
(ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo requiera, el soporte de dichos gastos.
8.4. PARA RECLAMAR.
El titular de los datos que considere que la información generada no es correcta, o no está siendo bien administrada, o no se le está dando un buen uso, podrá generar el respectivo reclamo por medio escrito o verbal en nuestra compañía o con la persona encargada para ello, respecto al reclamo que se genere, se dará respuesta en el menor tiempo posible y se ejercerán los cambios que sean necesarios.
El reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012, así:
1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
8.5. RECTIFICACIÓN Y ACTUALIZACIÓN DE LOS DATOS PERSONALES.
UNITÉCNICA INGECÓMPUTO S.A.S. se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos antes señalados.
La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como a la corrección que haya de realizarse y deberá ir acompañada de la documentación que de la procedencia de lo solicitado. UNITÉCNICA INGECÓMPUTO S.A.S. tiene plena libertad de habilitar los mecanismos que le faciliten el ejercicio de este derecho. En consecuencia, se podrán habilitar medios electrónicos u otros que la empresa considere pertinentes y seguros.
8.5.1. AVISO DE PRIVACIDAD.
UNITÉCNICA INGECÓMPUTO S.A.S. tendrá publicado en su sitio web o documentos donde se recolecten datos personales un aviso de privacidad donde estén visibles las políticas de tratamiento y los modos de uso de estos; además de los derechos que le asisten al usuario por permitir el tratamiento de sus datos personales a UNITÉCNICA INGECÓMPUTO S.A.S.
El aviso descrito anteriormente constará de los siguientes ítems:
- Nombre o razón social y datos de contacto del responsable del tratamiento.
El Tratamiento al cual serán sometidos los datos y la finalidad de este.
Los derechos que le asisten al titular.
Los mecanismos dispuestos por el responsable para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
No obstante, lo anterior, cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
8.6. DERECHO A LA SUPRESIÓN Y REVOCACIÓN DE DATOS.
UNITÉCNICA INGECÓMPUTO S.A.S. y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:
• TOTAL: Sobre la totalidad de finalidades consentidas, esto es, que la empresa debe dejar de tratar por completo los datos del Titular de datos personales.
• PARCIAL: Sobre ciertas finalidades consentidas caso en el cual la empresa deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.
Se puede negar o limitar este derecho bajo las siguientes causales:
a) El titular de los datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
8.6.1. DATOS RECOLECTADOS ANTERIORMENTE.
UNITÉCNICA INGECÓMPUTO S.A.S. deberá informar a los titulares de los datos ya recolectados las políticas de uso de los mismos, y cuestionar sobre el continuo uso y manejo, lo anterior por los métodos ya mencionados en esta política de tratamiento de datos personales.
Si para UNITÉCNICA INGECÓMPUTO S.A.S. es dificultoso dar con la ubicación e información de cada titular de los datos frente a los procesos que se llevarán a cabo con los mismos, podrá implementar otros mecanismos alternos, como diarios de amplia circulación nacional, diarios locales o revistas, página de Internet del responsable, carteles informativos, entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.
8.7. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
UNITÉCNICA INGECÓMPUTO S.A.S. solo podrá recolectar, solicitar, hacer uso y demás disposiciones de los datos personales de acuerdo al fin y objetivo marcado desde un inicio durante el término que establezcan los estatutos sociales sobre la vigencia de UNITÉCNICA INGECÓMPUTO S.A.S. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el responsable y el Encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
9. DERECHO A PRESENTAR QUEJAS ANTE LA AUTORIDAD COMPETENTE.
El Artículo 19 de la ley 1581 de 2012 señala que la AUTORIDAD COMPETENTE para la Protección de Datos es La Superintendencia de Industria y Comercio, a través de una Delegación para la Protección de Datos Personales, donde se ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos.
10. CAMBIO DE POLÍTICAS EN EL TRATAMIENTO DE DATOS.
Cuando UNITÉCNICA INGECÓMPUTO S.A.S. por algún motivo justificado cambie las políticas del tratamiento de datos personales, deberá informar al titular de los cambios que se han realizado por cualquier medio idóneo o por la página web www.unitecnica.net; esto lo debe de hacer en el momento de la implementación de las nuevas disposiciones.
En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento de datos personales, referidos a la identificación del responsable y a la finalidad del Tratamiento de los datos personales, los cuales afecten el contenido de la autorización, UNITÉCNICA INGECÓMPUTO S.A.S. comunicará estos cambios y obtendrá del Titular de los datos una nueva autorización.
10.1. MEDIDAS DE SEGURIDAD.
UNITÉCNICA INGECÓMPUTO S.A.S. cuenta con las medidas de seguridad suficientes para proteger a todos nuestros trabajadores, clientes y asociados; como muestra principal, el presente manual de protección de datos, regido por la normatividad legal nacional, donde intentamos abarcar todos los aspectos necesarios para brindar garantías de protección.
Además de lo anterior proponemos como fundamento el uso de autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros, así mismo proponemos por medio de nuestra red interna, comunicaciones masivas al personal administrativo y todos los jefes de área.
10.1.1. TEGNOLOGÍA y COMUNICACIONES. CÓDIGOS DE ACCESO Y CONTRASEÑAS.
La confidencialidad y la integridad de los datos almacenados en los sistemas de UNITÉCNICA INGECÓMPUTO S.A.S. están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso.
RESPONSABILIDADES DE TECNOLOGÍA INFORMÁTICA: Tecnología Informática es responsable de la administración de los controles de acceso a todos los sistemas de Información de la compañía, así como a los diferentes servicios ofrecidos como Internet, Intranet, VPN, carpetas compartidas, etc.
Tecnología Informática deshabilitará los códigos de usuario de las personas que se encuentren en vacaciones, incapacitados y/o en permisos remunerados o no remunerados, según se encuentre el registro respectivo en el Sistema de información de Nómina, y serán habilitados de la misma forma. Igualmente se eliminarán los códigos de usuario de los empleados que sean retirados de la nómina.
11. VIGENCIA.
El término de vigencia de la presente política es igual al establecido para la duración de la sociedad por acciones simplificada en los estatutos.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
12. ACERCA DE UNITECNICA MANIZALES S.A.S.
UNITECNICA MANIZALES S.A.S., sociedad legalmente constituida e identificada con el Número de Identificación Tributaria N.I.T. No. 800.029.565-8, con domicilio legal y contractual en la ciudad de Manizales, Caldas, presenta la presente política de tratamiento de datos personales en concordancia con el artículo 15 (HÁBEAS DATA) de la Constitución Política de Colombia, la Ley Estatutaria 1581 del 2012, el Decreto 1377 del 2012 y los demás decretos que reglamenten la Ley Estatutaria antes mencionada, comprometiéndose a dar una protección integral de la información contenida en cualquier actividad, incluyendo las académicas, comerciales y laborales, sean estas permanentes u ocasionales, en la cual UNITECNICA MANIZALES S.A.S. actúe como encargada o responsable del tratamiento de los datos personales en las condiciones de seguridad necesarias para impedir su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento, y brindar a los titulares de los datos personales la asistencia para que puedan conocer su información, actualizarla y rectificarla, suprimir los datos concedidos, o revocar la autorización para tratarlos.
12.1. OBJETIVO.
La presente política de tratamiento de datos tiene por objeto proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en las bases de datos o archivos de propiedad de UNITECNICA MANIZALES S.A.S., o cuyo tratamiento ha sido encargado a UNITECNICA MANIZALES S.A.S., en desarrollo y cumplimiento de su objeto social, así como los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia.
En esta Política de Tratamiento de Datos Personales, usted encontrará los lineamientos legales y corporativos bajo los cuales UNITECNICA MANIZALES S.A.S., realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos que existen para el ejercicio de tales derechos ante UNITECNICA MANIZALES S.A.S.
UNITECNICA MANIZALES S.A.S. entiende por protección de datos todas aquellas medidas tomadas a nivel físico, técnico y jurídico para garantizar que la información de los titulares de la información (personas naturales, clientes, empleados, ex empleados, proveedores, acreedores, etc.), registrada en la base de datos de UNITECNICA MANIZALES S.A.S., esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas, así como que su uso y conservación sea adecuado a la Finalidad establecida para la recolección de los Datos Personales.
Esta política tiene como objetivo dar cumplimiento a la legislación vigente en materia de protección de datos, en especial a la Ley 1581 de 2012, al Decreto 1377 de 2013, al Decreto 886 de 2014, a la Resolución 886 de 2014 (y a las demás normas que los modifiquen, adicionen, complementen o desarrollen).
13. DEFINICIONES IMPORTANTES EN EL TRATAMIENTO DE LOS DATOS.
Para la interpretación de las políticas y aplicación a las reglas contenidas en este Manual, le pedimos tener en cuenta las siguientes definiciones:
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable (siendo el responsable UNITECNICA MANIZALES S.A.S.) dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas, y las finalidades del Tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento. CAUSAHABIENTES DE LOS DATOS: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
DATO PRIVADO: El dato privado es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
DATO SEMIPRIVADO: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
DATOS BIOMÉTRICOS: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como Huellas dactilares, Análisis del ADN.
EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
EXEMPLEADO: Persona natural que estuvo vinculada laboralmente con UNITECNICA MANIZALES S.A.S.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
HABEAS DATA: La ley 1266 de 2008, conocida como “LEY DE HABEAS DATA”, ha sido establecida por el gobierno nacional con el objeto de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en Bancos de Datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución política, particularmente en relación con la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países. Es aplicable a todos los datos de información personal registrados en bancos de datos que sean administrados por entidades públicas y privadas. No es aplicable a los datos mantenidos en el ámbito exclusivamente personal o doméstico y aquellos que circulan internamente.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos.
POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por UNITECNICA MANIZALES S.A.S. de conformidad con los lineamientos de la legislación vigente en la materia.
PROVEEDOR: Para los efectos de este documento, es toda persona natural o jurídica que venda productos o preste algún servicio a UNITECNICA MANIZALES S.A.S. en virtud de una relación contractual.
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento, sea empleados, exempleados, proveedores, clientes tanto activos como inactivos o cualquiera que suministre datos personales a UNITECNICA MANIZALES S.A.S.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
VISITANTE: Persona (s) que están en un lugar por una duración inferior a 8 horas sin ejercer una actividad que se remunere en el lugar visitado.
14. TRATAMIENTO DE LOS DATOS PERSONALES.
UNITECNICA MANIZALES S.A.S. obtendrá el consentimiento previo, expreso, voluntario e informado del titular para llevar a cabo el tratamiento de los datos personales con la finalidad de cumplir con las obligaciones derivadas de la relación laboral y la prestación de los diferentes servicios académicos. Asimismo, los datos que sean recolectados por UNITECNICA MANIZALES S.A.S. tendrán una finalidad comercial y promocional, ya sea por medios físicos o electrónicos.
14.1. RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES.
RAZÓN SOCIAL: UNITECNICA MANIZALES S.A.S.
N.I.T.: 800.029.565-8
DOMICILIO: Manizales – Caldas
DIRECCIÓN: CARRERA 24 A # 61 – 31
CORREO ELECTRÓNICO: contabilidadmzl@unitecnica.net
TELÉFONO: (6)8862700
PÁGINA WEB: www.unitecnica.net
14.2. TRATAMIENTO DE DATOS PÚBLICOS.
UNITECNICA MANIZALES S.A.S. avisa a los titulares de los datos de naturaleza pública que el tratamiento de los datos de tal naturaleza se llevará a cabo sin previa autorización por parte del titular, teniendo en cuenta que cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición de bancos, bases de datos, o demás formas de recolección de datos de USO PÚBLICO; es decir, que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente, con los datos personales que se encuentren en este tipo de fuentes, serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone. Esta situación no supone que no se adopten las medidas necesarias contempladas en la Ley 1581 de 2012 para realizar el correcto tratamiento de dichos datos.
14.3. TRATAMIENTO DE DATOS SENSIBLES.
UNITECNICA MANIZALES S.A.S. tratará este tipo de datos personales con una finalidad estrictamente necesaria, solicitando consentimiento previo y expreso a los titulares e informándoles sobre la finalidad exclusiva para su tratamiento.
Deben entenderse los datos sensibles como “(…) aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así cómo, los datos relativos a la salud, a la vida sexual y los datos biométricos.” (Art. 5 Ley 1581/12).
UNITECNICA MANIZALES S.A.S. usará este tipo de datos catalogados como “DATOS SINSIBLES” en los siguientes casos:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En todo caso, UNITECNICA MANIZALES S.A.S.:
1. Informará al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
2. Informará al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
14.4. TRATAMIENTO DE DATOS DE MENORES.
UNITECNICA MANIZALES S.A.S. solo tratará datos personales de menores de edad cuando estos sean de naturaleza pública, provengan de la información suministrada por empleados o contratistas, en virtud de actividades laborales o de prestación de servicios, y/o sean suministrados estrictamente por la actividad comercial que desarrolla la entidad. Lo anterior, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y, cuando el tratamiento cumpla con los siguientes parámetros y requisitos:
- Que responda y respete el interés superior de los niños, niñas y adolescentes.
Que se asegure el respeto de sus derechos fundamentales.
14.5. A QUIÉN SE DIRIGE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.
La presente Política de Tratamiento de Datos Personales está dirigida todas las personas naturales que tengan o hayan tenido alguna relación con UNITECNICA MANIZALES S.A.S., a saber, empleados, exempleados, clientes, proveedores, acreedores, estudiantes tanto activos como inactivos o cualquier tercero cuyos Datos Personales se encuentran incluidos en las Bases de Datos de UNITECNICA MANIZALES S.A.S.
EMPLEADOS:
Ejecución del contrato suscrito con la entidad.
Pago de obligaciones contractuales.
Solicitar referencias laborales, personales y comerciales.
Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
Soporte en procesos de auditoría externa/interna.
Registro de la información de los candidatos, contratistas y empleados en la base de datos de la empresa.
Contacto con candidatos, contratistas y empleados para el envío de información relacionado con la relación contractual y obligacional que tenga lugar.
Recolección de datos para el cumplimiento de los deberes que como responsable de la información y datos personales, le corresponde a la Compañía.
Con propósitos de seguridad o prevención de fraude.
Información de promociones, concursos, eventos o campañas
Para participar en campañas mediante fotos y videos para fines corporativos, concursos internos, premios, actividades, comunicación de ascensos o vinculaciones laborales.
Para tratar los datos relativos a los exámenes médicos de ingreso, prevención y retiro, así como las historias clínicas en caso de requerirse.
Para tratar datos sensibles como la huella, foto y grabaciones de las cámaras de seguridad para control de asistencia, pago de horas extras, entre otros.
Para recolectar, usar, almacenar y circular su hoja de vida.
Transferencia de datos a terceros para realizar procesos de selección, afiliación a entidades de salud, pensión, ARL, aseguradoras y demás que se requieran para la formalización del proceso de contratación.
Realizar consultas a la CIFIN.
Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la Compañía.
CLIENTES:
Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la entidad, así como sus aliados comerciales;
Suministrar y/o enviar información comercial, cotizaciones, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos.
Realizar encuestas y/o estudios internos sobre hábitos de consumo y de satisfacción.
Informar sobre cambios de nuestros productos y/o servicios.
Evaluar la calidad de nuestros productos y/o servicios.
Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera.
Utilización de datos biométricos como huella digital, audio, video y/o fotografía o a través de cualquier otro medio conocido o por conocerse (se entiende como “imagen” el nombre, seudónimo, voz, firmas, iniciales, figura, fisionomía de cuerpo, cara o cualquier signo que se relacione con la identidad de la persona), para reproducción, comunicación o transmisión.
Para el envío y recepción de material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la entidad.
Controlar y prevenir el fraude en cualquiera de sus modalidades.
PROVEEDORES Y CONTRATISTAS:
Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.
Solicitar referencias comerciales.
Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.
Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores.
Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales.
Acuerdos de negocio para adquirir bienes o servicios
Control y pagos por los bienes y servicios recibidos.
Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores.
Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas.
Controlar y prevenir el fraude en cualquiera de sus modalidades.
Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluido en las mismas.
Información de concursos, eventos o campañas.
Realizar consultas a la CIFIN
Invitaciones a eventos e información general corporativa para el fortalecimiento de las relaciones.
15. ÁMBITO DE APLICACIÓN.
La presente normativa se aplicará al tratamiento de datos personales efectuado en territorio colombiano por UNITECNICA MANIZALES S.A.S.
Cuando UNITECNICA MANIZALES S.A.S., en su calidad de responsable o encargado del tratamiento de los datos, dejare de estar domiciliada en el territorio nacional, le seguiría siendo aplicable la legislación colombiana en virtud de normas y tratados internacionales.
ARTÍCULO 15 DE LA CONSTITUCIÓN POLÍTICA. Consagra el derecho fundamental que tienen todas las personas a su intimidad, a su buen nombre y al correcto manejo del tratamiento de los datos personales (habeas data).
LEY ESTATUTARIA 1266 DE 2008. Por la cual se dictan las disposiciones generales del tratamiento de datos personales (hábeas data) y se regula el manejo de la información contenida en dichas bases de datos personales, en especial la información financiera, comercial y de prestación de servicios.
LEY ESTATUTARIA 1581 DE 2012. Es el principal instrumento normativo promulgado en materia de Protección de Datos Personales, mediante el cual se establecen las condiciones que debe tener el tratamiento adecuado de datos personales.
DECRETO REGLAMENTARIO 1377 DE 2013. precisa el alcance de los deberes que están llamados a cumplir los responsables y encargados del tratamiento de datos personales contenidas en la Ley 1581 de 2012.
DECRETO REGLAMENTARIO 886 DE 2014. Obligación de realizar la inscripción en el Registro Nacional de Bases de Datos que administra la Superintendencia de Industria y Comercio (SIC).
El régimen de protección de datos personales que se establece en la presente política de tratamiento de datos personales no será de aplicación de:
a) Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando estas Bases de Datos o archivos vayan a ser suministrados a terceros se deberá, de manera previa, informar al Titular y solicitar su autorización. En este caso los responsables y Encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la ley de Habeas Data.
b) Las Bases de Datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
c) Las Bases de Datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
d) Las Bases de Datos y archivos de información periodística y otros contenidos editoriales.
e) Las Bases de Datos y archivos regulados por la Ley 1266 de 2008.
f) Las Bases de Datos y archivos regulados por la Ley 79 de 1993.
15.1. TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES.
La transmisión y transferencia de datos personales se aplicará en los siguientes casos y conforme a las reglas que aquí se disponen:
a) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
16. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES.
La Ley 1581 establece en el Artículo 4 que los siguientes principios son rectores del Tratamiento de sus Datos Personales y que UNITECNICA MANIZALES S.A.S. como entidad respetuosa de la ley acata:
PRINCIPIO DE LEGALIDAD: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 01581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
PRINCIPIO DE FINALIDAD: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
PRINCIPIO DE LIBERTAD: El Tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
PRINCIPIO DE TEMPORALIDAD DEL DATO: agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable o encargado cesará su uso.
PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.
17. DERECHOS DEL TITULAR DE LOS DATOS.
A usted, como titular de los datos personales suministrados a UNITECNICA MANIZALES S.A.S., leasisten los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;- c) Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
- e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
- f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
17.1. ESTOS DERECHOS IGUALMENTE LOS PODRAN APLICAR.
El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
Por sus causa habientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
Por estipulación a favor de otro op ara otro.
18. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS.
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Deber de información: la empresa UNITECNICAMANIZALESS.A.S. informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. La empresa UNITECNICA MANIZALES S.A.S. informará además sobre la existencia de las bases de datos de carácter personal que custodien, los derechos y el ejercicio del habeas data por parte de los titulares procediendo al registro que exige la ley.
19. LA AUTORIZACIÓN.
UNITECNICA MANIZALES S.A.S. solicitará de manera previa, expresa e inequívoca la autorización para el tratamiento de datos personales por cualquier medio idóneo tales como, documentos legales (contratos laborales), formularios de inscripción académica, formato de encuesta, llamadas con fines comerciales, cuestionarios, facturación, entre otros. que permita ser utilizado como prueba de autorización voluntaria libre de vicios.
Dicha autorización cumplirá con los siguientes requisitos:
a) Manifestando de forma verbal o escritas u. consentimiento para la utilización y recolección de estos;
b) El encargado del tratamiento de los datos tiene como deber informar al titular de las políticas de uso, es decir, el fin con el cual será necesitada la información pedida. Esto lo deberá realizar en el momento de la recolección de los datos.
c) En ningún caso el silencio podrá asimilarse a una conducta inequívoca de aceptación del tratamiento de datos.
d) Se otorgará la información de los deberes y derechos que tiene el titular y el responsable de los datos personales.
e) Se dará toda la información correspondiente sobre el responsable de la base de datos personales, tales como, razón social, NIT, dirección, teléfono, Correo electrónico, entre otros.
19.1. NO SE NECESITARÁ AUTORIZACIÓN EN LOS SIGUIENTES CASOS.
a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de lasPersonas.
19.2. ACCESO A LOS DATOS.
Los responsables y encargados del tratamiento deben establecer mecanismos sencillos y Agiles que se encuentren permanentemente disponibles a los Titulares con el fin de que estos puedan acceder a los datos personales que están bajo el control de aquellos y ejercer sus derechos sobre los mismos.
19.3. DERECHO DE CONSULTA.
Los titulares podrán consultar la información básica de las bases de datos que se encuentren en nuestra compañía; esta solicitud la podrá presentar mediante un escrito, o de forma verbal, pero siempre identificándose debidamente.
El Titular podrá consultar de forma gratuita sus datos personales:
(i) al menos una vez cada mes calendario, y;
(ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y, en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando esta así lo requiera, el soporte de dichos gastos.
19.4. PARA RECLAMAR.
El titular de los datos que considere que la información generada no es correcta, o no está siendo bien administrada, o no se le está dando un buen uso, podrá generar el respectivo reclamo por medio escrito o verbal en nuestra compañía o con la persona encarda para ello, respecto al reclamo que se genere, se dará respuesta en el menor tiempo posible y se ejercerán los cambios que sean necesarios.
El reclamo lo podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012, así:
1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
2. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
19.5. RECTIFICACIÓN Y ACTUALIZACIÓN DE LOS DATOS PERSONALES.
UNITECNICA MANIZALES S.A.S. se obliga a rectificar y actualizar a solicitud del Titular, la información de carácter personal que corresponda a personas naturales, que resulte incompleta o inexacta, de conformidad con el procedimiento y lo términos antes señalados.
La solicitud de rectificación deberá indicar a qué datos personales se refiere, así como a la corrección que haya de realizarse y deberá ir acompañada de la documentación que de la procedencia de lo solicitado. UNITECNICA MANIZALES S.A.S. tiene plena libertad de habilitar los mecanismos que le faciliten el ejercicio de este derecho. En consecuencia, se podrán habilitar medios electrónicos u otros que la empresa considere pertinentes y seguros.
19.5.1. AVISO DE PRIVACIDAD.
UNITECNICA MANIZALES S.A.S. tendrá publicado en su sitio web o documentos donde se recolecten datos personales un aviso de privacidad donde estén visibles las políticas de tratamiento y los modos de uso de estos; además de los derechos que le asisten al usuario por permitir el tratamiento de sus datos personales a UNITECNICA MANIZALES S.A.S.
El aviso descrito anteriormente constará de los siguientes ítems:
Nombre o razón social y datos de contacto del responsable del tratamiento.
El Tratamiento al cual serán sometidos los datos y la finalidad de este.
Los derechos que le asisten al titular.
Los mecanismos dispuestos por el responsable para que el titular conozca la política deTratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de Tratamiento de información.
No obstante, lo anterior, cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.
19.6. DERECHO A LA SUPRESIÓN Y REVOCACIÓN DE DATOS.
UNITECNICA MANIZALES S.A.S. y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
En los casos que sea posible la revocatoria de la autorización, se atenderá bajo las siguientes dos modalidades:
• TOTAL: Sobre la totalidad de finalidades consentidas, esto es, que la empresa debe dejar de tratar por completo los datos del Titular de datos personales.
• PARCIAL: Sobre ciertas finalidades consentidas caso en el cual la empresa deberá suspender parcialmente el tratamiento de los datos del titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo.
Se puede negar o limitar este derecho bajo las siguientes causales:
a) El titular del os datos tenga el deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
19.6.1. DATOS RECOLECTADOS ANTERIORMENTE.
UNITECNICA MANIZALES S.A.S. deberá informar a los titulares de los datos ya recolectados las políticas de uso de los mismos, y cuestionar sobre el continuo uso y manejo, lo anterior por los métodos ya mencionados en esta política de tratamiento de datos personales.
Si para UNITECNICA MANIZALES S.A.S. es dificultoso dar con la ubicación e información de cada titular de los datos frente a los procesos que se llevarán a cabo con los mismos, podrá implementar otros mecanismos alternos, como diarios de amplia circulación nacional, diarios locales o revistas, página de Internet del responsable, carteles informativos, entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.
19.7. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
UNITECNICA MANIZALES S.A.S. solo podrá recolectar, solicitar, hacer uso y demás disposiciones de los datos personales de acuerdo al fin y objetivo marcado desde un inicio durante el término que establezcan los estatutos sociales sobre la vigencia de UNITECNICA MANIZALES S.A.S. Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el responsable y el Encargado deberán proceder a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
20. DERECHO A PRESENTAR QUEJAS ANTE LA AUTORIDAD COMPETENTE.
El Artículo 19 de la ley 1581 de 2012 señala que la AUTORIDAD COMPETENTE para la Protección de Datos es La Superintendencia de Industria y Comercio, a través de una Delegación para la Protección de Datos Personales, donde se ejercerá la vigilancia para garantizar que en el Tratamiento de datos personales se respeten los principios, derechos, garantías y procedimientos.
21. CAMBIO DE POLÍTICAS EN EL TRATAMIENTO DE DATOS.
Cuando UNITECNICA MANIZALES S.A.S. por algún motivo justificado cambie las políticas del tratamiento de datos personales, deberá informar al titular de los cambios que se han realizado por cualquier medio idóneo o por la página web www.unitecnica.net; esto lo debe de hacer en el momento de la implementación de las nuevas disposiciones.
En caso de haber cambios sustanciales en el contenido de las políticas del Tratamiento de datos personales, referidos a la identificación del responsable y a la finalidad del Tratamiento de los datos personales, los cuales afecten el contenido de la autorización, UNITECNICA MANIZALES S.A.S. comunicará estos cambios y obtendrá del Titular de los datos una nueva autorización.
21.1. MEDIDAS DE SEGURIDAD.
UNITECNICA MANIZALES S.A.S. cuenta con las medidas de seguridad suficientes para proteger a todos nuestros trabajadores, clientes y asociados; como muestra principal, el presente manual de protección de datos, regido por la normatividad legal nacional, donde intentamos abarcar todos los aspectos necesarios para brindar garantías de protección.
Además de lo anterior proponemos como fundamento el uso de autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros, así mismo proponemos por medio de nuestra red interna, comunicaciones masivas al personal administrativo y todos los jefes de área.
21.1.1. TEGNOLOGÍA y COMUNICACIONES. CÓDIGOS DE ACCESO Y CONTRASEÑAS.
La confidencialidad y la integridad de los datos almacenados en los sistemas de UNITECNICA MANIZALES S.A.S. están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso.
RESPONSABILIDADES DE TECNOLOGÍA INFORMÁTICA: Tecnología Informática es responsable de la administración de los controles de acceso a todos los sistemas de Información de la compañía, así como a los diferentes servicios ofrecidos como Internet, Intranet, VPN, carpetas compartidas, etc.
Tecnología Informática deshabilitará los códigos de usuario de las personas que se encuentren en vacaciones, incapacitados y/o en permisos remunerados o no remunerados, según se encuentre el registro respectivo en el Sistema de información de Nómina, y serán habilitados de la misma forma. Igualmente se eliminarán los códigos de usuario de los empleados que sean retirados de la nómina.
22. VIGENCIA.
El término de vigencia de la presente política es igual al establecido para la duración de la sociedad por acciones simplificada en los estatutos.