Política de Tratamiento de Datos Personales

Identificación: 

DATAICO S.A.S– en adelante – DATAICO. 

NIT.901223648-8

E-Mail: info@dataico.com 

Dirección: Calle 24 24 65 Parcelación El Mirador del Retiro, El Retiro, Antioquia.

Sitio Web: www.dataico.com 

DATAICO es dedicada a actividades de desarrollo de sistemas informáticos (planificación, análisis, diseño, programación, pruebas) 

1. Objetivos

El objeto de la presente política es poner en conocimiento el tratamiento que DATAICO S.A.S identificada con NIT 901.223.648 – 8, le da a los datos personales que posee en sus bases de datos, los derechos que le asisten a los titulares de estos datos personales y los mecanismos con que cuentan para ejercerlos, los cuales han sido y serán siempre obtenidos bajo el consentimiento previo de sus titulares.

 

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo y, demás disposiciones que los modifiquen, complementen o sustituyan y será aplicada por DATAICO S.A.S respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

2. Alcance 

Esta política aplica en los diferentes procesos y productos de DATAICO en donde se recolectan y/o manipulan datos personales y/o información sensible de clientes o de personas. 

La presente política también será aplicable a los titulares de la información desde que envían por cualquier medio sus datos personales a DATAICO, bien sea mediante un medio electrónico, la reserva de un evento, la suscripción de un contrato y/o el envío de un formulario, comentarios, PQRS, derechos de información societario, así como la remisión de su hoja de vida.

La declaración de privacidad resulta aplicable a las bases de datos relacionadas con colaboradores, ex colaboradores, contratistas, potenciales clientes y clientes, proveedores, visitantes, accionistas de DATAICO, o de cualquier otra persona que, por algún motivo, suministre información personal a DATAICO.

Esta declaración se aplicará a todas las Bases de Datos (en adelante BDP) y/o Archivos que contengan Datos Personales de personas naturales que sean objeto de Tratamiento por parte de DATAICO.

3. Responsables

DATAICO S.A.S estará encargada de la recolección, protección y el tratamiento de datos personales, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización, así como de conservarlos con la debida seguridad. Por medio de la herramienta de gestión se atenderán las peticiones, quejas y consultas de los titulares de los datos. Adicionalmente,  los titulares de la información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales según se define a continuación, enviando su solicitud al correo electrónico  indicado en el encabezado de la presente política.

4. Definiciones. 

  • Aviso de privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular de sus Datos Personales, mediante el cual se le informa acerca de las políticas de tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Autorización del titular: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior. 
  • Base de Datos Personales (BDP): Conjunto organizado de datos personales que sean objeto de tratamiento por parte de DATAICO S.A.S.
  • Datos personales: Cualquier pieza de información vinculada o que pueda asociarse a una o varias personas determinadas o determinables bien sean naturales o jurídicas. Los datos personales pueden ser públicos, semiprivados o privados. 
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyos uso indebido puede generar su discriminación, tales como que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueven intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o con el asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales. En el caso particular de la presente Política de Tratamiento de Datos Personales, la sociedad DATAICO S.A.S. tendrá la calidad de Responsable del tratamiento de los Datos Personales.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de los datos por cuenta del responsable del tratamiento.
  • Titular del dato: Es la persona natural o jurídica cuyos datos personales son objeto de tratamiento. 
  • Reclamo: Solicitud del titular del dato o la persona o personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Habeas Data: Derecho de toda persona a conocer, actualizar y rectificar toda información que haya sido obtenida sobre ella en formularios, archivos y/o bancos de datos de entidades públicas y/o privadas. 
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implican la comunicación de los mismos dentro y fuera del territorio de Colombia cuando tengan por objetivo la realización de un tratamiento por el encargado por cuenta del responsable.
  • Términos y Condiciones: Marco general en el cual se establecen las condiciones de acceso y uso del Sitio Web y redes sociales de DATAICO.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Cookies: Información enviada por un Sitio Web y almacenada en el navegador del usuario, de manera que el Sitio Web puede consultar la actividad previa del usuario. Todo el tratamiento de las Cookies podrá consultarse en www.dataico.com.

 

Principios:

La protección de las BDP y sus contenidos, se regirán por los siguientes principios:

  • Legalidad: el Tratamiento de las BDP, debe desarrollarse dentro de los límites establecidos por la normatividad vigente.

  • Finalidad: el Tratamiento de las BDP, debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley.

  • Intimidad: todas las personas tienen derecho a su intimidad personal y familiar, así como a su buen nombre.

  • Autodeterminación informática: posibilidad de la cual dispone una persona para permitir que sus datos se almacenen, circulen y sean usados de conformidad con las regulaciones legales.

  • Libertad: el Tratamiento de las BDP sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • Seguridad: se realizará el tratamiento con medidas técnicas, humanas y administrativas destinadas a disminuir el riesgo de adulteración, pérdida, consulta o acceso no autorizado fraudulento.

  • Transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable, en cualquier momento y siempre que sea posible, información acerca de la existencia de datos que le conciernen. 

5. Condiciones Generales

  • TIPO DE INFORMACIÓN SOMETIDA A NUESTRO TRATAMIENTO.

La información objeto de tratamiento por parte de DATAICO S.A.S. estará constituida únicamente por los datos personales que suministran o han suministrado los titulares, como clientes, prospectos, proveedores, colaboradores, aliados y demás personas relacionadas con alguno de nuestros servicios y/o con nuestra organización.

  • FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES RECOLECTADOS.

DATAICO S.A.S, en el curso de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, analizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con los datos personales.

Los datos personales procesados por DATAICO S.A.S deberán someterse con fines informativos, comerciales y estadísticos, o para garantizar y mejorar la usabilidad o la operación de nuestros productos y/o servicios, o para efectos administrativos (cotizaciones, facturación, recaudo, pedidos, compras, gestión de pagos, asuntos laborales y/o de gestión de recursos humanos, ofertas de empleo, referencias, certificaciones, etc.), para fines relacionados con la gestión y seguridad de los equipos entregados a los colaboradores, y en general, para otras actividades relacionadas con nuestras políticas, eventos, campañas, noticias y señaladas a continuación o las que sean aceptadas por los Titulares en el momento de la recolección de los Datos Personales. Así mismo, los encargados o terceros que tengan acceso a los Datos Personales en virtud de la ley, contrato u otro documento vinculante, realizarán el tratamiento para la consecución de las siguientes finalidades:

 

DATAICO contará con cuatro bases de datos con finalidades y necesidades acordes a las mismas, como lo son las siguientes 

  1. Colaboradores: Incluye las bases de datos personales de los colaboradores, ex colaboradores, postulantes a cargos, y personas en proceso de selección, su finalidad será dar cumplimiento a la normatividad laboral

  2. Proveedores: Incluye las bases de datos personales de los proveedores sean personales naturales y/o jurídicas integradas por personas naturales, con quienes se haya suscrito un contrato, y/o exista un contrato vigente. Su finalidad será cumplir las obligaciones contractuales, así soporte de las operaciones comerciales, en cumplimiento de la normatividad mercantil.
  3. Usuarios: Incluye las bases de datos personales de los usuarios activos y cancelados, así como de las personas interesadas en los productos y servicios ofrecidos por DATAICO postulantes a cargos, y personas en proceso de selección. Su finalidad será cumplir las obligaciones contractuales, así soporte de las operaciones comerciales, en cumplimiento de la normatividad mercantil.
  4. Accionistas: Incluye las bases de datos personales de los accionistas personas naturales y/o jurídicas, así como de quienes han dejado de ostentar la calidad de Accionistas de DATAICO. Su finalidad será cumplir las normatividad vigente en materia societaria y comercial.

 

a. Finalidades Específicas

  • Generar la facturación electrónica respecto al consumo del cliente.
  • Identificarlo como cliente y hacerle entrega de los productos adquiridos.
  • Informar sobre nuevos productos o servicios que estén relacionados o no, con el adquirido por el Titular.
  • Atender todas sus opiniones, quejas y/o sugerencias.
  • Evaluar la calidad del servicio y los productos que le proporcionamos mediante las redes sociales y página web.
  • Confirmar la existencia legal, el giro comercial y las facultades de representación adecuadas para nuestros negocios.
  • Generar órdenes de pago.
  • Generar facturas para proveedores.
  • Acreditar las declaraciones que se asienten en los contratos civiles y/o mercantiles que realicemos.
  • Establecer una base de datos de nuestros proveedores en general.
  • La generación de un expediente único de colaboradores y aspirantes.
  • La definición de un perfil que permita la ubicación más adecuada para considerar los servicios de colaboradores dentro de DATAICO.
  • Realizar el alta y las contribuciones correspondientes a las obligaciones (empleador-teletrabajador) que determina el Código Sustantivo del Trabajo y sus demás correlativos.
  • Pagar honorarios, remuneraciones o salarios surgidos en virtud de las relaciones comerciales, civiles o laborales existentes con los titulares.
  • Cumplir con las obligaciones laborales, que se desprenden para DATAICO S.A.S como empleador, incluyendo, pero sin limitarse a: la evaluación de los candidatos interesados en ser colaboradores, la vinculación laboral, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional, expedición de certificaciones laborales, la gestión de bancos de hojas de vida y jornadas de reclutamiento para contratación de personal.
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables que eventualmente recaigan en DATAICO S.A.S, frente a sus proveedores, clientes y colaboradores.
  • Cumplir con las obligaciones de prevención de lavados de activos y financiación de terrorismo.
  • Proveer los Servicios ofrecidos en el Sitio Web.
  • Efectuar reportes y atender requerimientos a las distintas autoridades administrativas de control y vigilancia, autoridades de policía o autoridades judiciales.
  • Análisis estadístico e investigación de mercado.
  • Transmisión de información a terceros involucrados en la prestación o comercialización de los productos o servicios ofrecidos.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.
  • Compartir la información a través de redes sociales y páginas de internet.
  • Para fines relacionados con la gestión y seguridad de los equipos electrónicos proporcionados por el empleador.
  • Cualquier otra finalidad que resulte en el desarrollo de la relación celebrada con el Titular.
  • Las bases de datos de clientes actuales o futuros serán recopiladas y tratadas con la finalidad de  lograr una eficiente comunicación relacionada con la prestación de nuestros servicios y alianzas, a través de los diferentes canales de información utilizados por DATAICO. 
  • Las bases de datos de proveedores, contratistas,  colaboradores, excolaboradores, visitantes, entre otros, serán recopiladas debido a la relación comercial, profesional, laboral, entre otras y serán tratadas con fines administrativos, como contabilidad, registro de actividades, evaluación de eficiencia, gestión de procesos de pagos, cumplimiento de obligaciones legales en materia laboral y del sistema general de seguridad social que resulten aplicables Para el cumplimiento de estas finalidades, se podrán utilizar correos electrónicos, mensajes de texto y en general, por cualquier otro medio pertinentes
  • Las bases de datos de accionistas serán recopiladas y tratadas con fines corporativos, esto es convocatorias de actas de asamblea, reuniones societarias, libros de accionistas, decreto y pago de utilidades, así como ejercicios de los derechos de preferencia. 

b. Finalidades Generales

  • Participación en distintos tipos de encuestas mediante registros o formularios online.
  • Gestión de solicitudes de suscripción de formatos electrónicos para vinculación como cliente, o bien para facilitar información relacionada con los servicios que ofrece DATAICO.
  • Hacer más sencillo el uso de los servicios y herramientas de gestión administrativa.
  • Adaptar el contenido más relevante de acuerdo con las preferencias de los usuarios de los servicios y herramientas de gestión administrativa.
  • Informar las noticias importantes de cualquier índole concernientes a DATAICO.
  • Informar sobre los productos o servicios, actualizaciones de productos, eventos y eventos especiales relacionados con el objeto social de DATAICO.
  • Promocionar productos y servicios de DATAICO, como parte de un proceso continuo de comercialización.
  • Velar por la seguridad e integridad de DATAICO.
  • Facilitar la atención de peticiones, quejas o reclamos respecto a los servicios prestados, de conformidad con el objeto social de DATAICO
  • Formar parte del proceso de mantenimiento y modernización de los servicios prestados por DATAICO, de conformidad con el objeto social.
  • Formar parte de medios automatizados como protocolos de comunicación.
  • Conservación de los documentos legalmente exigidos por las normas contables.
  • Actividades de mercadeo.
  • Ofrecer servicios personalizados.
  • Uso de aplicaciones tecnológicas. 
  • Actualización de datos.
  • Enviar cartas y comunicaciones en general.
  • Mejorar los servicios que ofrece DATAICO.
  • Realización de estudios sobre el uso de los servicios y herramientas administrativas.
  • Gestión de peticiones, quejas y reclamos. 
  • Campañas publicitarias de DATAICO.
  • En general para todo tipo de actividad relacionada con el desarrollo del objeto social de DATAICO.

Sólo mantendremos su información durante el tiempo que nos sea requerido por la ley o debido a la relevancia de los propios fines para los que fueron recopilados (relación contractual). 

A. Políticas Generales de Tratamiento.

  • En la recolección, tratamiento y circulación de datos se respetará el principio de libertad y demás garantías consagradas en la Constitución y en la Ley.
  • La recolección de datos personales se realizará, bien sea, a través de la suscripción de manera electrónica de contratos para la adquisición de servicios, formatos de vinculación como cliente, y demás que se encuentren relacionados con el objeto de DATAICO.
  • DATAICO no solicitará datos sensibles a los titulares de la misma, a menos que resulte indispensable para la adecuada prestación de sus servicios o el mantenimiento de una relación laboral o contractual, de conformidad con el objeto social de DATAICO y las actividades propias de las Oficinas de Representaciones. Por lo cual, si el Titular considera necesario proporcionar datos sensibles, DATAICO solicitará que estos sean remitidos junto con la autorización expresa, permitiendo así su Tratamiento de conformidad con la presente política y la normatividad aplicable.
  • La utilización y el procesamiento de datos personales requerirán la autorización previa del Oficial de Bases de Datos en los siguientes casos: creación de nuevas bases de datos que contengan información personal, modificación de la finalidad del tratamiento, intención de compartir datos con terceros (tanto nacionales como internacionales), implementación de nuevas tecnologías o procesos que involucren datos personales (como la implementación de un nuevo sistema CRM) y la ocurrencia de incidentes de seguridad o riesgos que afecten los derechos del titular. 
  • Sólo el colaborador designado por DATAICO podrá actualizar, corregir y/o suprimir la información de las BDP por solicitud del titular y/o por inexactitud de los datos.
  • El colaborador designado por DATAICO será el único autorizado para responder las quejas, denuncias y/o reclamos de los titulares de la información remitidas al buzón de correo que se haya definido al respecto.
  • El envío, cesión y/o transmisión de las BDP estará limitado única y exclusivamente a aquellos datos personales para los cuales se cuente con autorización de ser transferidos a terceros, siempre que sea dentro de los límites de la finalidad, necesidad y pertinencia para la cual fueron creados.
  • Se establecerán en Colombia como canales mínimos de información y de comunicación a favor de los titulares de los datos personales: correo electrónico, para que aquellos puedan consultar, rectificar y/o revocar la autorización respecto del uso de sus datos personales.
  • La información personal sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, teniendo en cuenta el principio de seguridad establecido en la Ley 1581 de 2012.
  • Todas las personas a nombre de DATAICO que intervengan en el Tratamiento de datos personales, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación laboral.

B. Política especial de tratamiento de imágenes.

DATAICO puede tomar fotografías previa autorización de sus clientes, colaboradores, ex colaboradores, contratistas y accionistas, con la finalidad de difundir en redes sociales, las actividades amigables desarrolladas por DATAICO con fines publicitarios, tanto de sus productos y servicios, como de la atención al capital humano y seguridad del vehículo societario.

En la medida que este tipo de información ya no sea relevante, DATAICO irá depurando de manera definitiva de todos sus repositorios los contenidos y archivos fotográficos digitales,  sin guardar copias de seguridad. Lo anterior, sin perjuicio de las obligaciones laborales, comerciales y contractuales.

Los datos relacionados con las fotografías resultan estrictamente necesarios para su tratamiento, como lo son nombres de las personas fotografiadas, su identificación y su lugar de ubicación. Estos datos también serán eliminados de conformidad con las reglas antes señaladas.

A la presente política especial, le será aplicable todo el documento, en cuanto no resulte contradictorio con los lineamientos establecidos.

  • DERECHOS DE LOS TITULARES

De acuerdo con la ley, los Titulares tienen los siguientes derechos:

Actualización: Actualizar los Datos Personales que reposen en las bases de datos de DATAICO S.A.S para mantener su integridad y veracidad.

Conocimiento y Acceso: Conocer y acceder a sus Datos Personales almacenados por DATAICO S.A.S o los encargados. Este acceso se permitirá de forma gratuita según solicitud al menos una vez al mes.

Prueba: Solicitar prueba de la autorización otorgada a DATAICO S.A.S, salvo que la ley indique que dicha autorización no es necesaria o que la misma haya sido validada.

Queja: Presentar ante las autoridades competentes quejas por infracciones a la ley cuando se haya agotado el requisito de procedibilidad y acudir en primera instancia a DATAICO S.A.S.

Rectificación: Rectificar la información y los Datos Personales que estén bajo el control de DATAICO S.A.S.

Revocación: Solicitar la revocatoria de la autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con DATAICO S.A.S, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.

Solicitud: Presentar solicitudes ante DATAICO S.A.S o el encargado respecto del uso que les han dado a sus Datos Personales.

Supresión: Solicitar la supresión de sus Datos Personales de las bases de datos de DATAICO S.A.S, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con DATAICO S.A.S, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.

Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta Política contactando a través del correo electrónico info@dataico.com. DATAICO S.A.S se encargará de responder las quejas, solicitudes o reclamos con arreglo a lo dispuesto en las normas de protección de Datos Personales.

Para el ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir los Datos Personales almacenados en las bases de datos de DATAICO S.A.S. y revocar la autorización de uso y almacenamiento de dicha información personal, el Titular de los Datos Personales debe dirigir la solicitud o reclamo respectivo por escrito a la información de contacto suministrada para el tratamiento de Datos Personales. 

Los titulares de los datos personales o sus causahabientes, podrán ejercer los derechos antes mencionados bajo las siguientes reglas:

  1. Los derechos de consulta, rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por el titular o sus causahabientes, previa acreditación de su identidad. Su representante, previa acreditación de la representación.
  2. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de consulta, rectificación, actualización, supresión o revocatoria debe ser presentada por escrito a través de los medios habilitados por DATAICO S.A.S y contener, como mínimo, la siguiente información:
  • El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
  • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
  • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.

La petición, queja o Reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al Reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, mediante una solicitud vía correo electrónico a la siguiente dirección electrónica: info@dataico.com 

Si el Reclamo resulta incompleto, se requerirá al interesado dentro de los diez (10) días siguientes a la recepción del Reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del Reclamo. En caso de que quien reciba el Reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido. 

El término máximo para atender el Reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que la Solicitud o Reclamo relacionado con los Datos Personales guarde relación con varias bases de datos, el Titular deberá dirigir dicha solicitud al área encargada de Datos Personales.

  • PROTECCIÓN DE DATOS PERSONALES

DATAICO S.A.S. ha establecido las siguientes reglas generales para la protección de las bases de datos con datos personales sensibles: 

  • Obtener y utilizar los datos personales que se requieran para el desarrollo de su objeto y para atender en debida forma la relación que establezca con el titular del Dato, de modo que se evite solicitar información ajena a dichos propósitos.
  • Al solicitar la respectiva autorización al titular de los datos personales, DATAICO S.A.S.:
  • Informará de una manera clara y suficiente a las personas titulares de los datos sobre la finalidad de la recolección y los derechos que le asisten por la autorización otorgada. 
  • Se obtendrá la autorización de forma previa al tratamiento de los datos personales. Esto debe hacerse al momento de la recolección. 
  • Se definirán y se socializarán los medios por los cuales se permita la consulta posterior de la autorización recolectada. 
  • Garantizar al usuario, en cualquier momento, el pleno y efectivo ejercicio del derecho de hábeas data. Es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a solicitud del usuario las veces que lo solicite sobre el uso de sus datos personales. 
  • Obtener una nueva autorización por parte del titular, en el caso de que DATAICO S.A.S. requiera los datos para una finalidad distinta a la previamente informada a su titular y autorizada por este.  
  • Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales, puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, como también para que puedan ejercer sus derechos para revocar la autorización cuando consideren procedente. 
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos señalados en este manual de políticas. 
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Suministrar al encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.empresabase de datos
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 
  • Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado. 
  • Exigir al encargado del tratamiento, en todo momento el respeto a condiciones de seguridad y privacidad de la información del titular. 
  • Informar al encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular.
  • Velar por la confidencialidad de los Datos Personales. Dicha información será conocida y manejada por los colaboradores autorizados por DATAICO S.A.S. para ello. El deber de reserva de los colaboradores frente a los Datos Personales a los que tenga acceso se extiende después de finalizar la actividad realizada por éste en relación con el tratamiento.
  • Garantizar al Titular de los Datos Personales, que los terceros (proveedores y contratistas) que acceden a la información confidencial velen por su seguridad y también se responsabilicen de ellas. 
  • Informar a las autoridades competentes en los términos que señala la ley las situaciones relevantes relativas a la administración de los Datos Personales que son objetos de tratamiento por parte de ella. 
  • Conservar los archivos o bases de datos que contengan datos personales por el periodo que la normativa vigente así se lo exija o lo permita y la vigencia de los bases de datos estará atada al ejercicio del objetivo social de DATAICO S.A.S.
  • Velar porque se registren en los términos de la normatividad vigente, las bases de datos que contengan Datos Personales objeto de tratamientos por su parte.
  • Garantizar la implementación para que las políticas y procedimientos previstos por parte de DATAICO S.A.S. en este manual sea divulgado, e incluidas sus modificaciones en forma adecuada y oportuna. 

 

  • TRANSMISIÓN DE DATOS.

Transmitimos su información para determinados propósitos y a terceros, de la siguiente manera: Compartimos su información con DATAICO o instituciones vinculadas a DATAICO, según sea necesario para: procesar y almacenar datos; proveer acceso a nuestros servicios; proveer servicio al cliente; tomar decisiones humanas sobre mejoras en el servicio y desarrollo de contenido; y de acuerdo con lo descrito en esta Declaración de privacidad.

Proveedores de servicios: Podríamos usar otras empresas, agentes o contratistas (“Proveedores de servicios”) para que presten servicios en nuestro nombre o para que nos ayuden en la prestación del servicio. En el transcurso de la prestación de dichos servicios, estas empresas pueden tener acceso a su información personal o de otro tipo, que en todo caso se rigen por acuerdos de confidencialidad.

Transmisión de negocios: En relación con una reorganización, constitución de sociedades, reestructuración, fusión o venta, o cualquier otra transmisión de bienes, nosotros transferiremos información, incluida la personal, a condición de que el destinatario se compromete a respetar su información personal de conformidad con nuestra Declaración de privacidad.

Tratamos la información como datos personales. Es importante que usted sepa que DATAICO solamente utiliza estos datos en forma global, es decir para informarle a nuestros aliados sobre la manera en que nuestros usuarios utilizan nuestros servicios, de manera que nuestros socios, también puedan comprender con qué frecuencia nuestros aliados, utilizan sus servicios o nuestros servicios.

  • VIGENCIA

Esta Política empezará a regir a partir del 01/07/2021. Esta Política podrá ser modificada de tiempo en tiempo por DATAICO S.A.S y hará parte de los contratos que celebre donde resulte pertinente. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por medio de mecanismos eficientes, tales como el Sitio Web de DATAICO S.A.S y/o correos electrónicos. De ser requerido por la legislación aplicable, también se buscará obtener la autorización de los Titulares. 

Por modificaciones sustanciales se entienden, entre otras, las relacionadas con el ejercicio de los derechos de los Titulares y con las finalidades del tratamiento de Datos Personales cuando ello pueda afectar la autorización.

  • AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Mediante autorización expresa otorgada a través de mecanismos físicos o electrónicos, entre otros telefónicamente, e mail, los dispuestos en la página web y otros medios, el titular de la información al registrarse o indicar que autoriza el tratamiento de sus datos personales y que acepta la política incluida, permite a DATAICO S.A.S. recolectar, registrar, procesar, difundir y comercializar todos los datos e información que esté de forma voluntaria suministre en el momento del registro, limitados en cada caso al tipo de vinculación o base de datos, lo que determina el tipo de información personal solicitada.

Al dar su autorización, el Titular acepta que los Datos Personales aportados al momento de su registro, o cualquier otro dato facilitado a DATAICO S.A.S. en cualquier momento, de acuerdo al tipo de vinculación o base de datos, para su acceso a algunos de los servicios, eventos, promociones, información, etc., sean utilizados con la finalidad de facilitar la relación que se establece o se pretende establecer, prestación de los servicios solicitados, para la correcta identificación de los usuarios que solicitan servicios personalizados, para la realización de estudios estadísticos de los usuarios que permitan diseñar mejoras en los servicios prestados, para la gestión de tareas básicas de administración, así como para mantenerlo informado, bien por correo electrónico bien por cualquier otro medio de novedades, productos y servicios relacionados con La Compañía.

 

  • ORGANIZACIÓN INTERNA

El Tratamiento de BDP contará con:

a. Un Responsable que será DATAICO, persona jurídica de nacionalidad colombiana, identificada con los datos establecidos en la identificación del presente documento.

b. Uno o más colaboradores, en calidad de usuarios de DATAICO,  quienes serán los únicos autorizados para actualizar y modificar las BDP, además de responder las consultas y/o solicitudes de los titulares de la información.

c. Un Oficial de Bases de Datos que será designado por DATAICO.

  • OFICIAL DE BASES DE DATOS.

Será designado por el Representante Legal de DATAICO, aunque de libre remoción, sus funciones serán las siguientes:

  • Sugerir asesoría con la finalidad de conocer las obligaciones y actividades requeridas para la protección de bases de datos personales.
  • Promover con las distintas áreas, la implementación de acciones destinadas a la implementación de la protección de BDP.
  • Supervisar los procedimientos para la atención de los titulares y documentar su gestión.
  • Verificar la implementación de medidas de formación, recolección, uso y tratamiento de datos personales.
  • Atender visitas de la autoridad de datos personales, siempre y cuando sea posible.
  • Coordinar la protección de datos personales entre las distintas áreas.
  • Acompañar el proceso de registro y actualización de BDP ante la Superintendencia de Industria y Comercio, con apoyo de asesores externos.
  • Revisar y aprobar en conjunto con el Representante Legal, todo contrato de transmisión y/o transferencia de datos.
  • Revisar el cumplimiento de funciones de bases de datos respecto de los funcionarios autorizados. Solicitar autorización al área encargada del presupuesto necesario para el desarrollo de sus funciones.
  • Rendir informes semestrales al Representante Legal

  • DEBERES MÍNIMOS DEL ENCARGADO EN CASO DE EXISTIR

En caso de existir uno o más encargados del tratamiento de bases de datos, se establecerán contractualmente los siguientes deberes.

  • Dar tratamiento a nombre del Responsable a las BDP conforme a los principios que las tutelan.
  • Salvaguardar la seguridad de las BDP con el propósito de evitar su acceso, adulteración, destrucción no autorizados o fraudulentos, así como para evitar la fuga de información.
  • Guardar confidencialidad respecto del tratamiento y contenido de las BDP.
  • Inscribir y actualizar las BDP ante la Delegatura de Datos Personales de la Superintendencia de Industria y Comercio, en el caso que esto resulte aplicable, de conformidad con la normatividad que rige la materia.
    Contar con políticas de protección de datos personales.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Tramitar las consultas y reclamos formulados por los titulares de la información, siempre que le sea posible.
  • Garantizar al Titular de la información personal, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Informar al Responsable para que éste proceda con la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  • Aceptar, aplicar y cumplir lo establecido en las presentes políticas  para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Informar al Responsable y a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Las demás establecidas por la normatividad que resulte aplicable.

 

  • Almacenamiento de Datos Personales.

Las BDP estarán almacenadas en discos duros y en la nube, restringidos por claves de seguridad, según corresponda. Los colaboradores autorizados para tal fin serán los únicos con acceso a ellas.

El Oficial de Bases de Datos podrá solicitar en cualquier momento informes del almacenamiento de datos personales y de la seguridad de los mismos a los colaboradores autorizados para tal fin

  • Seguridad de las BDP

DATAICO, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, mediante contratos de confidencialidad, acceso restringido a bases de datos, y cambio periódico de contraseñas de acceso. La obligación y responsabilidad de DATAICO se limita a disponer de los medios adecuados para este fin. DATAICO no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de DATAICO y/o sus Encargados. DATAICO exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como encargados.

  • Log Data


Se entiende por Log Data: IP, versión, y tipo de dispositivo y navegador, configuración de zona horaria, preferencias del idioma, tipos y versiones de complementos del navegador, proveedor de servicios de internet ISP- velocidad de la conexión, y sobre su actividad en el sitio web.

El titular de los datos personales conoce y acepta que DATAICO podrá utilizar un sistema de seguimiento mediante la utilización de cookies (las «Cookies»).

Las Cookies son pequeños archivos que se instalan en el disco rígido, con una duración limitada en el tiempo que ayudan a personalizar los servicios. Las Cookies se utilizan con el fin de conocer los intereses, el comportamiento y la demografía de quienes visitan o son titulares de los datos personales de su sitio web y de esa forma, comprender mejor sus necesidades e intereses y darles un mejor servicio o proveerles información relacionada.

También usaremos la información obtenida por intermedio de las Cookies para analizar las páginas navegadas por el visitante o titulares de los datos personales, las búsquedas realizadas, mejorar nuestras iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, noticias sobre DATAICO, así como personalizar dichos contenidos, presentación y servicios; también podremos utilizar Cookies para promover y hacer cumplir las reglas y seguridad de DATAICO.

Utilizamos adicionalmente las Cookies para que el titular de los datos personales no tengan que introducir su clave tan frecuentemente durante una sesión de navegación, también para contabilizar y corroborar las inscripciones, la actividad del titular de los datos personales y otros conceptos para acuerdos comerciales, siempre teniendo como objetivo de la instalación de las Cookies, el beneficio del titular de los datos personales que la recibe.

Se establece que la instalación, permanencia y existencia de las Cookies en el computador del titular de los datos personales depende de su exclusiva voluntad y podrá eliminarla de su computador cuando el titular de los datos personales así lo desee. Se aclara expresamente que estas políticas cubren la utilización de Cookies y no la utilización de Cookies por parte de anunciantes. Nosotros no controlamos el uso de Cookies por terceros. DATAICO no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas. DATAICO tampoco se hace responsable por la indebida utilización de la información obtenida por esos medios. 

  • Modificaciones.

DATAICO podrá modificar la Declaración de privacidad en cualquier momento, informando de forma pública a los titulares, a través del sitio web de DATAICO, quienes deberán en todo momento estar pendientes de toda posible modificación.  

Si el titular de los datos personales no está de acuerdo con el aviso  de Privacidad, puede enviar en cualquier momento un correo electrónico a los datos de contacto, revocando expresamente su autorización respecto del tratamiento de sus datos personales, caso en el cual deberá abstenerse de utilizar de forma definitiva y automática los productos y servicios de DATAICO.  

  • Período de vigencia de los datos.

La información de los titulares de los datos personales  estarán vigentes durante el plazo necesario para cumplir los usos y finalidades descritos en la política actual.

  • Jurisdicción y Ley Aplicable.

Este acuerdo estará regido en todos sus puntos por las leyes vigentes en la República de Colombia y se regirá por el idioma castellano.

 

Versión aprobada 3.2

Nos estamos transformando...

X

Privacy Preference Center

Privacy Preferences