Política de Tratamiento de Datos Personales

1. Objetivos

El objeto de la presente política es poner en conocimiento el tratamiento que DATAICO S.A.S identificada con NIT 901.223.648 – 8, le da a los datos personales que posee en sus bases de datos, los derechos que le asisten a los titulares de estos datos personales y los mecanismos con que cuentan para ejercerlos, los cuales han sido y serán siempre obtenidos bajo el consentimiento previo de sus titulares.

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto Reglamentario 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo y, demás disposiciones que los modifiquen, complementen o sustituyan y será aplicada por DATAICO S.A.S respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

 

2. Alcance 

Esta política aplica en los diferentes procesos y productos de DATAICO en donde se recolecten y/o manipulen datos personales y/o información sensible de clientes o de personas. 

 

3. Responsables

DATAICO S.A.S estará encargada de la recolección, protección y el tratamiento de datos personales, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización, así como de conservarlos con la debida seguridad. Por medio de la herramienta de gestión se atenderán las peticiones, quejas y consultas de los titulares de los datos. Adicionalmente,  los titulares de la información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales según se define a continuación, enviando su solicitud al correo electrónico info@dataico.com.

 

4. Definiciones. 

  • Aviso de privacidad: Comunicación verbal o escrita otorgada por el responsable, dirigida al titular de sus Datos Personales, mediante el cual se le informa acerca de las políticas de tratamiento de la información, su aplicabilidad, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Autorización del titular: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de su información personal. Dicha autorización deberá ser obtenida y preservada por cualquier medio que pueda ser objeto de consulta posterior.
  • Base datos: Conjunto organizado de datos personales que sean objeto de tratamiento por parte de DATAICO S.A.S..

Datos personales: Cualquier pieza de información vinculada o que pueda asociarse a una o varias personas determinadas o determinables bien sean naturales o jurídicas. Los datos personales pueden ser públicos, semiprivados o privados.

  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyos uso indebido puede generar su discriminación, tales como que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueven intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o con el asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos personales. En el caso particular de la presente Política de Tratamiento de Datos Personales, la sociedad DATAICO S.A.S. tendrá la calidad de Responsable del tratamiento de los Datos Personales.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de los datos por cuenta del responsable del tratamiento.
  • Titular del dato: Es la persona natural o jurídica cuyos datos personales son objeto de tratamiento.
  • Reclamo: Solicitud del titular del dato o la persona o personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implican la comunicación de los mismos dentro y fuera del territorio de Colombia cuando tengan por objetivo la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Cookies: Información enviada por un Sitio Web y almacenada en el navegador del usuario, de manera que el Sitio Web puede consultar la actividad previa del usuario. Todo el tratamiento de las Cookies podrá consultarse en www.dataico.com.

5. Condiciones Generales

  • TIPO DE INFORMACIÓN SOMETIDA A NUESTRO TRATAMIENTO.
    La información objeto de tratamiento por parte de DATAICO S.A.S. estará constituida únicamente por los datos personales que suministran o han suministrado los titulares, como clientes, prospectos, proveedores, colaboradores, aliados y demás personas relacionadas con alguno de nuestros servicios y/o con nuestra organización.
  • FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES RECOLECTADOS.
    DATAICO S.A.S, en el curso de sus actividades mercantiles, recolectará, utilizará, administrará, almacenará, analizará, indexará, segmentará, realizará perfiles, transmitirá, transferirá y realizará diversas operaciones con los datos personales.

Los datos personales procesados por DATAICO S.A.S deberán someterse con fines informativos, comerciales y estadísticos, o para garantizar y mejorar la usabilidad o la operación de nuestros productos y/o servicios, o para efectos administrativos (cotizaciones, facturación, recaudo, pedidos, compras, gestión de pagos, asuntos laborales y/o de gestión de recursos humanos, ofertas de empleo, referencias, certificaciones, etc.), y en general, para otras actividades relacionadas con nuestras políticas, eventos, campañas, noticias y señaladas a continuación o las que sean aceptadas por los Titulares en el momento de la recolección de los Datos Personales. Así mismo, los encargados o terceros que tengan acceso a los Datos Personales en virtud de la ley, contrato u otro documento vinculante, realizarán el tratamiento para la consecución de las siguientes finalidades:

  • Generar la facturación electrónica respecto al consumo del cliente.
  • Identificarlo como cliente y hacerle entrega de los productos adquiridos.
  • Informar sobre nuevos productos o servicios que estén relacionados o no, con el adquirido por el Titular.
  • Atender todas sus opiniones, quejas y/o sugerencias.
  • Evaluar la calidad del servicio y los productos que le proporcionamos mediante las redes sociales y página web.
  • Confirmar la existencia legal, el giro comercial y las facultades de representación adecuadas para nuestros negocios.
  • Generar órdenes de pago.
  • Generar facturas para proveedores.
  • Acreditar las declaraciones que se asienten en los contratos civiles y/o mercantiles que realicemos.
  • Establecer una base de datos de nuestros proveedores en general.
  • La generación de un expediente único de colaboradores y aspirantes.
  • La definición de un perfil que permita la ubicación más adecuada para considerar los servicios de colaboradores dentro de la empresa.
  • Realizar el alta y las contribuciones correspondientes a las obligaciones (empleador-teletrabajador) que determina el Código Sustantivo del Trabajo y sus demás correlativos.
  • Pagar honorarios, remuneraciones o salarios surgidos en virtud de las relaciones comerciales, civiles o laborales existentes con los titulares.
  • Cumplir con las obligaciones laborales, que se desprenden para DATAICO S.A.S como empleador, incluyendo, pero sin limitarse a: la evaluación de los candidatos interesados en ser empleados, la vinculación laboral, procesos de capacitación, realización de evaluación del desempeño, adelantar programas de bienestar social y salud ocupacional, expedición de certificaciones laborales, la gestión de bancos de hojas de vida y jornadas de reclutamiento para contratación de personal.
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables que eventualmente recaigan en DATAICO S.A.S, frente a sus proveedores, clientes y empleados.
  • Cumplir con las obligaciones de prevención de lavados de activos y financiación de terrorismo.
  • Proveer los Servicios ofrecidos en el Sitio Web.
  • Efectuar reportes y atender requerimientos a las distintas autoridades administrativas de control y vigilancia, autoridades de policía o autoridades judiciales.
  • Análisis estadístico e investigación de mercado.
  • Transmisión de información a terceros involucrados en la prestación o comercialización de los productos o servicios ofrecidos.
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario.
  • Compartir la información a través de redes sociales y páginas de internet.
  • Cualquier otra finalidad que resulte en el desarrollo de la relación celebrada con el Titular.

Sólo mantendremos su información durante el tiempo que nos sea requerido por la ley o debido a la relevancia de los propios fines para los que fueron recopilados (relación contractual).

  • DERECHOS DE LOS TITULARES

De acuerdo con la ley, los Titulares tienen los siguientes derechos:

Actualización: Actualizar los Datos Personales que reposen en las bases de datos de DATAICO S.A.S para mantener su integridad y veracidad.

Conocimiento y Acceso: Conocer y acceder a sus Datos Personales almacenados por DATAICO S.A.S o los encargados. Este acceso se permitirá de forma gratuita según solicitud al menos una vez al mes.

Prueba: Solicitar prueba de la autorización otorgada a DATAICO S.A.S, salvo que la ley indique que dicha autorización no es necesaria o que la misma haya sido validada.

Queja: Presentar ante las autoridades competentes quejas por infracciones a la ley cuando se haya agotado el requisito de procedibilidad y acudir en primera instancia a DATAICO S.A.S.

Rectificación: Rectificar la información y los Datos Personales que estén bajo el control de DATAICO S.A.S.

Revocación: Solicitar la revocatoria de la autorización, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con DATAICO S.A.S, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.

Solicitud: Presentar solicitudes ante DATAICO S.A.S o el encargado respecto del uso que les han dado a sus Datos Personales.

Supresión: Solicitar la supresión de sus Datos Personales de las bases de datos de DATAICO S.A.S, siempre y cuando no exista un deber legal o una obligación de carácter contractual en cabeza del Titular con DATAICO S.A.S, según la cual el Titular no tenga el derecho de solicitar la supresión de sus Datos Personales.

Los Titulares podrán ejercer sus derechos de ley y realizar los procedimientos establecidos en esta Política contactando a través del correo electrónico info@dataico.com. DATAICO S.A.S se encargará de responder las quejas, solicitudes o reclamos con arreglo a lo dispuesto en las normas de protección de Datos Personales.

Para el ejercicio de sus derechos a conocer, actualizar, rectificar y suprimir los Datos Personales almacenados en las bases de datos de DATAICO S.A.S. y revocar la autorización de uso y almacenamiento de dicha información personal, el Titular de los Datos Personales debe dirigir la solicitud o reclamo respectivo por escrito a la información de contacto suministrada para el tratamiento de Datos Personales. 

Los titulares de los datos personales o sus causahabientes, podrán ejercer los derechos antes mencionados bajo las siguientes reglas:

  1. Los derechos de consulta, rectificación, actualización o supresión o revocatoria del consentimiento únicamente se podrán ejercer por el titular o sus causahabientes, previa acreditación de su identidad. Su representante, previa acreditación de la representación.
  2. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. La solicitud de consulta, rectificación, actualización, supresión o revocatoria debe ser presentada por escrito a través de los medios habilitados por DATAICO S.A.S y contener, como mínimo, la siguiente información:
    • El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
    • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
    • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.

La petición, queja o Reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al Reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, mediante una solicitud vía correo electrónico a la siguiente dirección electrónica: info@dataico.com 

Si el Reclamo resulta incompleto, se requerirá al interesado dentro de los diez (10) días siguientes a la recepción del Reclamo para que subsane las fallas. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del Reclamo. En caso de que quien reciba el Reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido. 

El término máximo para atender el Reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que la Solicitud o Reclamo relacionado con los Datos Personales guarde relación con varias bases de datos, el Titular deberá dirigir dicha solicitud al área encargada de Datos Personales.

  • PROTECCIÓN DE DATOS PERSONALES

DATAICO S.A.S. ha establecido las siguientes reglas generales para la protección de las bases de datos con datos personales sensibles: 

  • Obtener y utilizar los datos personales que se requieran para el desarrollo de su objeto y para atender en debida forma la relación que establezca con el titular del Dato, de modo que se evite solicitar información ajena a dichos propósitos.
  • Al solicitar la respectiva autorización al titular de los datos personales, DATAICO S.A.S.:
    • Informará de una manera clara y suficiente a las personas titulares de los datos sobre la finalidad de la recolección y los derechos que le asisten por la autorización otorgada. 
    • Se obtendrá la autorización de forma previa al tratamiento de los datos personales. Esto debe hacerse al momento de la recolección. 
    • Se definirán y se socializarán los medios por los cuales se permita la consulta posterior de la autorización recolectada. 
  • Garantizar al usuario, en cualquier momento, el pleno y efectivo ejercicio del derecho de hábeas data. Es decir, conocer, actualizar o rectificar sus datos personales.
  • Informar a solicitud del usuario las veces que lo solicite sobre el uso de sus datos personales. 
  • Obtener una nueva autorización por parte del titular, en el caso de que DATAICO S.A.S. requiera los datos para una finalidad distinta a la previamente informada a su titular y autorizada por este.  
  • Adoptar e incorporar a sus procesos, los mecanismos para que los titulares de los datos personales, puedan conocer, consultar, actualizar, rectificar y suprimir sus datos, como también para que puedan ejercer sus derechos para revocar la autorización cuando consideren procedente. 
  • Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos señalados en este manual de políticas.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Suministrar al encargado del tratamiento únicamente los datos personales que está autorizado a suministrar a terceros.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado.
  • Exigir al encargado del tratamiento, en todo momento el respeto a condiciones de seguridad y privacidad de la información del titular.
  • Informar al encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular.
  • Velar por la confidencialidad de los Datos Personales. Dicha información será conocida y manejada por los colaboradores autorizados por DATAICO S.A.S. para ello. El deber de reserva de los colaboradores frente a los Datos Personales a los que tenga acceso se extiende después de finalizar la actividad realizada por éste en relación con el tratamiento.
  • Garantizar al Titular de los Datos Personales, que los terceros (proveedores y contratistas) que acceden a la información confidencial velen por su seguridad y también se responsabilicen de ellas.
  • Informar a las autoridades competentes en los términos que señala la ley las situaciones relevantes relativas a la administración de los Datos Personales que son objetos de tratamiento por parte de ella.
  • Conservar los archivos o bases de datos que contengan datos personales por el periodo que la normativa vigente así se lo exija o lo permita y la vigencia de los bases de datos estará atada al ejercicio del objetivo social de DATAICO S.A.S..
  • Velar porque se registren en los términos de la normatividad vigente, las bases de datos que contengan Datos Personales objeto de tratamientos por su parte.
  • Garantizar la implementación para que las políticas y procedimientos previstos por parte de DATAICO S.A.S. en este manual sea divulgado, e incluidas sus modificaciones en forma adecuada y oportuna.
  • TRANSMISIÓN DE DATOS.

Usted como usuario de nuestros servicios y productos entiende que algunos de los datos recolectados serán transmitidos a terceros, entre otros a la Dirección de Impuestos y Aduanas Nacionales -DIAN, por lo cual autoriza de manera expresa dicha transmisión, entendiendo que los mismos se mantendrán bajo las regulaciones de protección de la legislación colombiana.

  • VIGENCIA

Esta Política empezará a regir a partir del 01/07/2021. Esta Política podrá ser modificada de tiempo en tiempo por DATAICO S.A.S y hará parte de los contratos que celebre donde resulte pertinente. Toda modificación sustancial de esta Política tendrá que ser comunicada previamente a los Titulares por medio de mecanismos eficientes, tales como el Sitio Web de DATAICO S.A.S y/o correos electrónicos. De ser requerido por la legislación aplicable, también se buscará obtener la autorización de los Titulares. 

Por modificaciones sustanciales se entienden, entre otras, las relacionadas con el ejercicio de los derechos de los Titulares y con las finalidades del tratamiento de Datos Personales cuando ello pueda afectar la autorización.

  • AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

Mediante autorización expresa otorgada a través de mecanismos físicos o electrónicos, entre otros telefónicamente, e mail, los dispuestos en la página web y otros medios, el titular de la información al registrarse o indicar que autoriza el tratamiento de sus datos personales y que acepta la política incluida, permite a DATAICO S.A.S. recolectar, registrar, procesar, difundir y comercializar todos los datos e información que esté de forma voluntaria suministre en el momento del registro, limitados en cada caso al tipo de vinculación o base de datos, lo que determina el tipo de información personal solicitada.

Al dar su autorización, el Titular acepta que los Datos Personales aportados al momento de su registro, o cualquier otro dato facilitado a DATAICO S.A.S. en cualquier momento, de acuerdo al tipo de vinculación o base de datos, para su acceso a algunos de los servicios, eventos, promociones, información, etc., sean utilizados con la finalidad de facilitar la relación que se establece o se pretende establecer, prestación de los servicios solicitados, para la correcta identificación de los usuarios que solicitan servicios personalizados, para la realización de estudios estadísticos de los usuarios que permitan diseñar mejoras en los servicios prestados, para la gestión de tareas básicas de administración, así como para mantenerlo informado, bien por correo electrónico bien por cualquier otro medio de novedades, productos y servicios relacionados con La Compañía.

Versión aprobada 2.0