POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CREASISTEMAS SAS
INTRODUCCIÓN
De acuerdo con lo establecido en el artículo 15 Y 20 de la Constitución Política de Colombia, Ley 1581 de 2012 mediante la cual se reglamentó la protección de los datos personales en Colombia y los Decretos reglamentarios 1377 de 2013, 886 de 2014, 1081 de 2015 y demás normas que las modifiquen, sustituyan y/o adicionen, la empresa CREASISTEMAS SAS establece la política para el tratamiento y protección de los datos personales de las personas naturales y jurídicas con las que con ocasión del cumplimiento del objeto contractual tenga alguna relación, en los siguientes términos:
ARTÍCULO 1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN: CREASISTEMAS SAS, sociedad por acciones simplificada, legalmente constituida mediante documento privado, registrado en la Cámara de Comercio de Bogotá el 25 de enero de 2010, de conformidad con el certificado de existencia y representación legal de la empresa expedido por la Cámara de Comercio de Bogotá
Dirección: Carrera 59 # 152 – 25 oficina 423
Ciudad: Bogotá D.C.
Teléfono:(57) 300-9114172
Correo: info@creasistemas.com
ARTÍCULO 2. DEFINICIONES: Para los efectos de la presente política a continuación, se relacionan las definiciones establecidas en el artículo 3 de la Ley 1581 de 2012 y artículo 3 del Decreto 1377 de 2013 así.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
• Aviso de privacidad: Comunicación verbal o escrita generada por CREASISTEMAS SAS, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Transferencia: La transferencia de datos tiene lugar cuando CREASISTEMAS SAS ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: la transmisión tiene lugar cuando CREASISTEMAS SAS en su calidad de responsable comunica los datos dentro o fuera del territorio de Colombia a un encargado que por cuenta de CREASISTEMAS SAS tiene por objeto la realización de un Tratamiento.
ARTÍCULO 3. ALCANCE: La política de tratamiento de datos personales será aplicada a todas las bases de datos y/o archivos que incluyan datos personales que sean objeto de tratamiento por parte de CREASISTEMAS SAS, responsable del tratamiento de datos personales.
ARTÍCULO 4. DERECHOS DE LOS TITULARES: Los derechos de los titulares de los datos personales son los descritos en el artículo 8 de la Ley 1581 de 2012, establecidos así:
a) Conocer, actualizar y rectificar sus datos personales frente CREASISTEMAS SAS. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Solicitar prueba de la autorización otorgada a CREASISTEMAS SAS salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
c) Ser informado por CREASISTEMAS SAS, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento CREASISTEMAS SAS han incurrido en conductas contrarias a esta ley y a la Constitución;
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
ARTÍCULO 5. PRINCIPIOS Para la recopilación, manejo y supresión de datos personales, CREASISTEMAS SAS actuará de conformidad con los principios establecidos en la ley:
• Legalidad: Para el Tratamiento de los datos personales, CREASISTEMAS SAS se sujetará a lo establecido en la ley 1581 de 2012 y demás disposiciones.
• Finalidad: CREASISTEMAS SAS informará al Titular la finalidad del Tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la constitución y la ley.
• Libertad: CREASISTEMAS SAS ejercerá el Tratamiento de los datos personales únicamente con el consentimiento, previo, expreso e informado del Titular; o por mandato legal o judicial.
• Veracidad o Calidad: la información sujeta a Tratamiento de los datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Transparencia: CREASISTEMAS SAS garantiza al Titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
• Acceso y Circulación Restringida: El Tratamiento que CREASISTEMAS SAS dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución, los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable, para brindar un conocimiento restringido al Titular o terceros autorizados.
• Seguridad: la información sujeta a Tratamiento por CREASISTEMAS SAS será protegida mediante el uso de medidas técnicas, humanas y administrativas que sean necesarias, otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad: las personas que intervengan en el Tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. CREASISTEMAS SAS garantizará los medios necesarios para mantener dicha confidencialidad.
ARTICULO 6. FINALIDADES DEL TRATAMIENTO DE DATOS: Esta política es aplicable en todos los procesos y procedimientos desarrollados en el marco del objeto social de CREASISTEMAS SAS. La empresa recolecta, almacena, usa, maneja, transfiere, transmite y suprime datos personales con las siguientes finalidades:
En relación con la naturaleza y gestión empresarial de CREASISTEMAS SAS: El Tratamiento de datos personales se realizará con la finalidad de desarrollar su objeto social principal que consiste en la prestación de servicios de tecnología informática orientados a la consultoría, diseño, desarrollo e implementación de soluciones para la gestión de la información enfocados en sistemas de apoyo a la toma de decisiones, gestión de sistemas de bases de datos, servicios de outsourcing y fábrica de software. Para tal efecto podrá llevar a cabo todas aquellas actividades de naturaleza civil, comercial y los trámites judiciales o administrativos que sean necesarios para la prestación efectiva de dichos servicios. La empresa podrá llevar a cabo, en general, todas las operaciones de cualquier naturaleza que ellas fueren, relacionadas con el objeto mencionado, así como cualquier actividad similar, conexa o complementaria o que permitan facilitar o desarrollar el comercio o la industria de la sociedad.
A. RECURSOS HUMANOS El Tratamiento de los datos personales se realizará para la selección, vinculación, gestión de desempeño de funciones y comunicaciones, retiro o terminación de las relaciones jurídicas que tenga con sus empleados, ex empleados, aspirantes a cargos, practicantes, pasantes, entre otros. Por otra parte, los datos personales podrán ser utilizados para la apertura y desarrollo de los procesos disciplinarios a que haya lugar, según los reglamentos establecidos para ello en la empresa.
B. GERENTE ADMINISTRATIVA Y FINANCIERA. El Tratamiento de datos personales se realizará en el inicio, ejecución y culminación de los proyectos adelantados por CREASISTEMAS SAS ante terceros sea cual sea la modalidad de contratación o vínculo.
C. ADMINISTRATIVA – REVISOR FISCAL Y CONTADORA. El Tratamiento de los datos personales se realizará para todo tipo de actividades de cobranza, recaudo, consultas, verificaciones, control y habilitación de medios de pago. Así mismo, se utilizarán para el pago de empleados, proveedores y contratistas.
ARTÍCULO 7. TITULAR: Para los efectos de estas políticas, se entenderán como Titulares de los datos personales, todas las personas que aparezcan registradas en las bases de datos de CREASISTEMAS SAS: I) Socios II) empleados; III) proveedores; IV) clientes; V) aliados.
ARTÍCULO 8. TRATAMIENTO AL CUAL ESTÁN SOMETIDOS LOS DATOS PERSONALES: Para la recolección, almacenamiento, uso, circulación y supresión de información CREASISTEMAS SAS establece en estas políticas los siguientes procedimientos e instrumentos:
Recolección de los datos personales: Sin perjuicio de las excepciones previstas en la Ley, CREASISTEMAS SAS recogerá los datos personales siempre que obtenga la autorización de su Titular, limitándose a aquellos datos personales que son pertinentes o adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normativa vigente. CREASISTEMAS SAS no utilizará medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.
El proceso de recolección se realizará mediante el diligenciamiento de solicitudes de vinculación a las bases de datos, encuestas o formularios de forma telefónica, digital o presencial, o cualquier otro medio adecuado, sin perjuicio de las condiciones particulares que apliquen en cada una de las finalidades para las que es recogido el dato personal. A partir del momento en que el Titular de los datos personales autorice a CREASISTEMAS SAS, para la recolección y Tratamiento de sus datos personales, estos podrán usarse en el desarrollo de sus actividades comerciales y laborales.
Autorización: Sin perjuicio de las excepciones previstas en la ley, CREASISTEMAS SAS dará Tratamiento a los datos personales, previa autorización informada y expresa del Titular, la cual estará redactada en lenguaje claro y sencillo y deberá ser obtenida por cualquier medio escrito, físico, digital o electrónico que pueda ser objeto de consulta posterior, a más a tardar antes del momento de su recolección.
Al momento de solicitar al Titular la autorización, CREASISTEMAS SAS deberá informarle de manera clara y expresa los datos personales que serán recolectados y las finalidades específicas al cual serán sometidos; así como los derechos que tiene como Titular y los medios a través de los cuales puede ejercerlos.
El Titular tiene derecho a optar por no suministrar cualquier dato personal sensible solicitado por CREASISTEMAS SAS, relacionado, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
CREASISTEMAS SAS contará con previa autorización y notificación del Titular, a efectos de reportarlo ante las Entidades CIFIN, DATACREDITO y PROCREDITO o cualquier otra Entidad de riesgo crediticio existente o por existir.
CREASISTEMAS SAS podrá suministrar la información de los datos personales del Titular a sus causahabientes, representante legal o apoderado general, o terceros autorizados por éste o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.
En todo caso, dependiendo de la actividad que se realice, CREASISTEMAS SAS le comunicará al Titular de los datos personales, de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.
CREASISTEMAS SAS podrá continuar con el Tratamiento de los datos contenidos en sus bases de datos, para la finalidad indicada en estas políticas, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento, su derecho y pedir la eliminación del dato.
Casos en los que no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de: (i) datos o bases de datos de naturaleza pública, (ii) información requerida por mandato de autoridades públicas administrativas por orden judicial, (iii) casos de urgencia médica o sanitaria, (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, entre otros de naturaleza pública.
Conservación y supresión de los datos personales: CREASISTEMAS SAS conservará los datos personales en sus repositorios manuales y digitales, teniendo en cuenta el nivel de riesgo, tomará las medidas técnicas, humanas y administrativas necesarias, para garantizar a los Titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros. CREASISTEMAS SAS dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.
Así mismo manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsable por el contenido, políticas de privacidad, seguridad y manejo de datos personales que se establezcan en las mismas, siendo obligación del Titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el Tratamiento de su información. En el sitio web de CREASISTEMAS SAS se establecerán las instrucciones para que cada usuario o Titular de los datos personales interactúen con los mismos y presenten sus solicitudes sobre cualquier tipo de corrección, modificación y supresión conforme a lo establecido en estas políticas.
Datos recolectados antes de la adopción de estas políticas: CREASISTEMAS SAS cumplirá con el aviso de solicitud de autorización exigido por la normativa vigente en materia de protección de datos, con el fin de continuar dando Tratamiento a las bases de datos conformadas antes de la vigencia de la Ley 1581 de 2012, por intermedio de los canales establecidos en estas políticas.
ARTÍCULO 9: DEBERES. El Titular de los datos personales, deberá mantener actualizada, su información y garantizar, en todo momento a CREASISTEMAS SAS, la veracidad de esta. CREASISTEMAS SAS no se hará garante, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el Titular.
ARTÍCULO 10 RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
Responsable del Tratamiento
CREASISTEMAS SAS será el responsable del Tratamiento de los datos personales y en tal condición adquiere las siguientes obligaciones:
1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
8. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
9. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley; Adoptar una política y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
10. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; Informar a solicitud del Titular sobre el uso dado a sus datos.
11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Encargado del Tratamiento
La Gerencia a través de la persona que ocupe el cargo ________________________ en asocio con las áreas de atención al usuario, será el área encargada del Tratamiento de los datos personales, por cuenta de CREASISTEMAS SAS a este encargado se le suministrará información personal de los Titulares que reposen en una base de datos.
Así mismo, deberá monitorear y actualizar las finalidades para el Tratamiento de los datos personales en la empresa.
El funcionario encargado de dicha área llevará un informe de las bases de datos y tendrá a su cargo las siguientes funciones:
1. Conocer esta política y darle aplicación en lo que les corresponda, a fin de garantizar al Titular el pleno y efectivo de sus derechos.
2. Informar al Titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
3. Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
4. Conservar copia o respaldo de la respectiva autorización otorgada por el Titular de los datos personales.
5. Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6. Respetar las condiciones de seguridad y privacidad de información del Titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
7. Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
8. Tramitar oportunamente las consultas y reclamos formulados por los Titulares de los datos personales.
9. Aplicar el procedimiento exigido por la ley en caso de reclamaciones o de procesos administrativos o judiciales relacionados con el Tratamiento de datos personales de los Titulares, así como, cuando exista violación a los códigos de seguridad y exista riesgo en la administración de la información de los Titulares.
10. Permitir el acceso a la información únicamente a las personas autorizadas.
11. Establecer las medidas que deberán tomarse al interior de CREASISTEMAS SAS, en cada uno de los procesos y procedimientos, en los que haya lugar al Tratamiento de datos personales de Titulares.
12. Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el Tratamiento de datos personales.
13. Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
14. Los demás consagrados en la ley.
ARTICULO 11: PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES
El procedimiento e instrumentos para que los Titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la utilización son los siguientes:
Canales de comunicación de la información
Las actividades de Tratamiento de datos personales podrán ser realizadas por CREASISTEMAS SAS a través de correo físico, correo electrónico, teléfono fijo, sitio web, teléfono celular o dispositivo móvil, vía mensaje de texto, fax, redes sociales, encuestas o a través de cualquier otro medio de comunicación ampliamente conocido, dando cumplimiento a lo previsto en la normativa vigente.
CREASISTEMAS SAS establece como canales de comunicación con los Titulares:
Página web: www.creasistemas.com/
Correo electrónico: info@creasistemas.com
Teléfono: 6014385758, 6019054631 y 3208523105
ARTÍCULO 12: Consultas y reclamos: Las consultas y reclamos que se realicen a CREASISTEMAS SAS, deberán dirigirse al correo electrónico info@creasistemas.com
En caso de información adicional, el interesado podrá comunicarse al teléfono 3208523105 o dirigirse a la Carrera 62 # 103 – 44 oficina 604 de Bogotá D.C.
Las consultas realizadas por el Titular de los datos personales o sus causahabientes, serán atendidas por CREASISTEMAS en un término máximo de diez (10) días hábiles contados a partir del recibo de la respectiva solicitud, los cuales se podrán prorrogar por un término máximo cinco (5) días hábiles, debiendo CREASISTEMAS informar previamente al interesado.
El Titular o sus causahabientes que consideren que la información contenida en la base de datos de CREASISTEMAS debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en estas políticas, podrán presentar un reclamo ante el Analista de comunicaciones y mercadeo, el cual será tramitado bajo las siguientes reglas:
• El reclamo se formulará mediante solicitud dirigida a la Gerencia General, a los canales de comunicación previstos en esta política, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adjuntos que se requiera.
• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles, cuando no fuere posible atender el reclamo dentro de dicho término, debiendo el área de servicio al cliente informar al interesado los motivos de la demora.
• Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos
(2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
• En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado al Analista de comunicaciones y mercadeo en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
• Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el Titular debe tramitar inicialmente su reclamo ante CREASISTEMAS SAS a través de los medios y canales dispuestos para tal fin.
ARTICULO 13: ÁMBITO DE APLICACIÓN. Estas políticas serán aplicables a las bases de datos que se encuentren bajo la administración de CREASISTEMAS en virtud del desarrollo de su objeto social y de las relaciones comerciales que establezca.
CREASISTEMAS dependiendo de las obligaciones adquiridas en el marco de estas relaciones, actuará como Responsable o encargado de los datos personales dependiendo de si los recibe de un tercero o ella misma es la que los recaba.
Así mismo, será aplicable cuando el Tratamiento de los datos se efectúe en territorio colombiano. Estas políticas serán aplicables cuando el responsable o el encargado del Tratamiento no resida en Colombia, pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.
ARTICULO 14: DERECHO DE HABEAS DATA, estas políticas acogen la definición del Artículo 15 de la Constitución Política, según la cual el Habeas Data es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, tanto de entidades públicas como privadas. Así mismo y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.
El alcance de Habeas Data en estas políticas incluye también el denominado “hábeas data financiero”, entendido como el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal, comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular.
Finalmente, el derecho de Hábeas Data, para estas políticas, abarca desde una perspectiva más amplia que la financiera y crediticia, la facultad que tiene el Titular de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por Entidades privadas o públicas.
ARTÍCULO 15: REGISTRO NACIONAL DE POLÍTICAS Y BASES DE DATOS. Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país, y será de libre consulta para los ciudadanos. CREASISTEMAS SAS realizará el registro de sus políticas y bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.
ARTICULO 16 IDENTIFICACIÓN DE LAS BASES DE DATOS, CREASISTEMAS ha identificado las siguientes bases de datos:
Base de datos con información pública: Los datos contenidos en los registros públicos provienen del cumplimento de una función reglada, cuyos formularios y procedimientos cumplen una finalidad de publicidad y oponibilidad. Estos datos son de carácter público por disposición legal y no requieren de la autorización previa del Titular para su Tratamiento. Así mismo, se entiende que tienen la misma naturaleza de datos públicos los registros que con posterioridad se deleguen a CREASISTEMAS.
Bases de datos de accionistas: Son las bases de datos manuales o automatizados que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de las personas naturales que se vinculan con la empresa en calidad de socios. Los datos de carácter privado consignados en esta base de datos, requieren la autorización de su Titular. Dichas bases de datos pueden contener información sensible, por lo que será usada solo para los fines en que ha sido encomendada.
Bases de datos de Empleados: Son las bases de datos manuales o automatizados que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de las personas naturales que se vinculan laboralmente a CREASISTEMAS. Los datos de carácter privado consignados en esta base de datos, requieren la autorización de su Titular. Dichas bases de datos pueden contener información sensible, por lo que será usada sólo para los fines en que ha sido encomendada.
Bases de datos de Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo Tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por CREASISTEMAS, para la adquisición de servicios y bienes demandados por CREASISTEMAS en el desarrollo del objeto social y actividad económica de la sociedad. Esta base de datos contiene datos personales públicos, privados, sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El Tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del Titular o su representante legal según sea el caso, la cual estará contenida en las cláusulas estipuladas para tal fin en los documentos de vinculación, prestación o contratos.
Bases de datos de clientes: Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de clientes. Dicha calidad en CREASISTEMAS se atribuye a aquella persona natural o jurídica que se vincula formalmente con la empresa en el proceso de gestión comercial. Los datos de carácter privado consignados en esta base de datos, requieren la autorización de su Titular. Dichas bases de datos pueden contener información sensible, por lo que será usada solo para los fines en que ha sido encomendada.
ARTICULO 17 BASES DE DATOS AUTORIZADAS, La información de datos personales sensibles estará disponible para consulta y/o modificaciones en las bases de datos autorizadas así:
Página web: www.creasistemas.com/
Las anteriores bases de datos cuentan con los mecanismos de seguridad necesarios para proteger los datos tales como: copias de seguridad, sistema centralizado, esquemas de contingencia y control de acceso por perfiles.
ARTICULO 18 AVISOS DE PRIVACIDAD Y MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO. En los casos en los que no sea posible poner a disposición del Titular estas políticas, CREASISTEMAS SAS informará al Titular sobre su existencia y la forma de acceder a ellas mediante un aviso de privacidad.
Este aviso será elaborado y comunicado conforme a la normativa de protección de datos y una copia de tal publicación será conservada como prueba en los archivos de CREASISTEMAS SAS.
CREASISTEMAS SAS cuenta con unas “Políticas de Seguridad de la Información” para asegurar el cumplimiento de los requisitos exigidos en materia de seguridad en el Tratamiento de datos personales. Estas políticas se entienden incorporadas a este documento y establece los controles que son implementados por CREASISTEMAS SAS para garantizar la seguridad de los datos personales e implican la adopción de procedimientos y medidas físicas, administrativas y jurídicas para garantizar el control de acceso, el procesamiento, la gestión de incidentes y lo relativo a auditorías de seguridad de la información personal.
ARTICULO 19 TRANSFERENCIAS Y TRANSMISIONES DE DATOS PERSONALES. En el desarrollo de su objeto social CREASISTEMAS SAS establece vínculos y alianzas con otras personas jurídicas corresponsables del Tratamiento de los datos personales. En estos casos CREASISTEMAS SAS extenderá a estas relaciones las obligaciones establecidas en estas políticas para los responsables y encargados del Tratamiento y suscribirá los respectivos contratos de transmisión de datos personales para dar Tratamiento a nombre del responsable a los datos personales, conforme a los principios que los tutelan, salvaguardar la seguridad de las bases de datos en los que contengan datos personales y guardar confidencialidad respecto del Tratamiento.
ARTICULO 20 ENTRADA EN VIGENCIA, PERIODO DE VIGENCIA Y MODIFICACIÓN. La presente política iniciará su vigencia el 1 de enero de 2022 y tendrá validez mientras CREASISTEMAS SAS ejerza su objeto social en Colombia, o hasta que la ley disponga asunto en contrario o diferente.
Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de CREASISTEMAS SAS, debiendo dar a conocer oportunamente a los Titulares de los datos personales, dichas modificaciones.
Las políticas, según instructivo que imparta la Superintendencia de Industria y Comercio serán publicadas de acorde por lo establecido por dicha Entidad.
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Con la selección de este checkbox o (los datos consignados en el presente documento) como Titular del dato, de forma expresa, previa e informada, autorizo a CREASISTEMAS SAS identificado con NIT. 900.335.350-6, para que, actuando como Responsable del Tratamiento u Operador de Información, según el caso, realice el tratamiento de mis datos personales, ejecutando actividades tales como la recolección, confrontación, almacenamiento, organización, análisis, modificación, actualización, consulta, uso, circulación, transmisión, transferencia y supresión, de forma parcial o total de conformidad con la Ley 1581 de 2012, Decretos reglamentarios 1377 de 2013, 886 de 2014, 1081 de 2015 y demás normas que las modifiquen, sustituyan y/o adicionen.
CREASISTEMAS SAS como responsable del tratamiento de los datos personales aquí consignados, o (con la selección de este checkbox) en cumplimiento de la Ley 1581 de 2012 y del Decreto 1377 de 2013, informa al titular de los datos personales que le asisten los siguientes derechos: acceder a sus datos personales; conocer, actualizar y rectificar sus datos personales; solicitar prueba de la autorización otorgada; revocar la autorización y/o solicitar la supresión del dato las cuales podré ejercer a través de los canales presenciales, el correo electrónico: info@creasistemas.com, teléfono: 6019054631 73208523105 presentar quejas ante la Superintendencia de Industria y Comercio y en general todos los derechos consignados en el artículo 8 de la Ley 1581 de 2012.
Mis datos personales también serán procesados por medios electrónicos, por el personal técnico y los proveedores de servicios con respecto al procesamiento relevante, o de otra manera por aquellos encargados de las actividades de mantenimiento, según sea necesario.
La Política de Tratamiento y Protección de Datos Personales se encuentra disponible para su consulta en nuestra página web : www.creasistemas.com
Se suscribe en la ciudad de Bogotá el veinte de diciembre de 2021
Firma _____________________________________
Nombre _____________________________________
Cédula _____________________________________
Ley 1581 De 2012 La Ley De Protección De Datos Personales
Es una ley que trata de la protección del derecho fundamental que tienen las personas naturales a autorizar el tratamiento de su información personal que es almacenada en bases de datos, archivos, así como su actualización y rectificación, y se aplica a las bases de datos o archivos que contengan datos personales de personas naturales.
Los Datos Personales
Se refiere a cualquier información que pueda asociarse a una o varias personas naturales que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada o privada.
• Datos Personales Públicos: Son los datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. (Ej.: datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas)
• Dato Personal Semiprivado: Son los datos que no son de carácter reservado, ni público y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio).
• Dato Personal Privado: son los datos personales que por su naturaleza íntima o reservada sólo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad).
• Dato Personal Sensible: son aquellos datos personales de especial protección, por cuanto afecta la intimidad del titular y su tratamiento puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. Origen racial o étnico, orientación política, convicciones religiosas, datos biométricos, relativos a la salud, entre otros.)
Titular De Los Datos Personales
Las personas naturales son titulares de sus datos personales, en el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales.
Derechos Del Titular De Los Datos Personales
· Conocer, actualizar y rectificar sus datos personales.
· Solicitar la prueba de su autorización para el tratamiento de sus datos personales.
· Ser informado del uso que se les da a sus datos personales.
· Disolver la autorización y/o solicitar la eliminación de sus datos personales de las bases de datos o archivos cuando el titular lo considere, siempre y cuando no se encuentren vigente con algún servicio en la empresa que posee la información.
· Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.
Autorización Del Titular Para El Tratamiento De Sus Datos Personales
Será previamente informada, se debe especificar la finalidad de la obtención de los datos personales. La autorización puede obtenerse por cualquier medio escrito, físico o electrónico, que permita su consulta posterior.
Casos En Los Que No Se Requiere Autorización Del Titular
• Cuando son tratados para fines históricos, estadísticos o científicos.
• Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
• Cuando se está frente a casos de urgencia médica o sanitaria.
• Cuando el dato se relaciona con información incluida en el registro civil.
Datos A Los Que No Se Aplica La Ley De Protección De Datos Personales
No aplican las bases de datos o archivos que contengan:
· Información que tiene por finalidad la seguridad y defensa nacional.
· Información de uso personal o doméstico.
· Información que tiene como fin la inteligencia y contrainteligencia.
· Información que tiene como fin la prevención, detección, monitoreo y control del lavado de activos y financiación del terrorismo.
Responsables Y Encargados Del Tratamiento De La Información
El responsable del tratamiento de los datos personales (persona natural o jurídica, pública o privada), que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de estos. El Encargado es el que realiza el tratamiento de los datos personales por cuenta del responsable.
Deberes De Los responsables – encargados Del Tratamiento De Los Datos Personales
• Informar y garantizar el ejercicio de los derechos de los titulares de los datos personales.
• Tramitar las consultas, solicitudes y reclamos.
• Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
• Respetar las condiciones de seguridad y privacidad de información del titular.
• Cumplir instrucciones y requerimientos impartidos por la autoridad administrativa competente.
¿Cuáles Son Las Entidades Administrativas De Control A La Aplicación De Normas De Protección De Datos Personales?
La Superintendencia de Industria y Comercio (SIC), a través de la Delegatura para la Protección de Datos Personales, es la entidad administrativa encargada de velar por el cumplimiento de las normas sobre protección de datos personales. Y la información reposa en el registro nacional de bases de datos del directorio público administrado por la SIC.