Athenea Soluciones

POLÍTICA DE TRATAMIENTO DE BASES DATOS PERSONALES

GENERALIDADES

En cumplimiento de lo dispuesto en la Ley 1581 de 2012 y sus disposiciones reglamentarias, la empresa SISTEMAS Y SOLUCIONES ATHENEA S.A.S. con NIT 900.234.629-1, en su calidad de responsable del tratamiento de la información que reposa en sus bases de datos, adopta las siguientes políticas encaminadas a garantizar su protección.

PRINCIPIOS

El tratamiento de las bases de datos atenderá los principios consagrados en el artículo 4 de la Ley 1581, que son:

a) Principio de legalidad en materia de tratamiento de datos: El tratamiento de las bases de datos es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen y complementen.

b) Principio de finalidad: El tratamiento obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular en todos los casos.

c) Principio de libertad: El tratamiento solo será ejercido cuando se cuente con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones previstas en la Ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular o por las personas que la Ley prevea expresamente, cuando haya lugar a ello. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

g) Principio de seguridad: La información sujeta a tratamiento por el responsable o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, salvo aquellos que tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.

Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 tiene la calidad de Responsable del Tratamiento frente a las bases de datos creadas por la entidad. Son deberes de los Responsables del Tratamiento y, por consiguiente, de la empresa Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 los establecidos en el artículo 17 de la Ley 1581 de 2012:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.

c) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

d) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

e) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

f) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

g) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.

h) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

i) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.

j) Informar a solicitud del Titular sobre el uso dado a sus datos.

k) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

DERECHOS DE LOS TITULARES

La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.

c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

f) La revocatoria y/o supresión procederá cuando Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.

g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.

AUTORIZACIONES

El Cliente y/o proveedor autoriza a Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1, a utilizar, obtener, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de sus datos o información personal, de forma parcial o total. Así mismo, el cliente y/o proveedor autoriza a Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 a compartir sus datos con empresas con las cuales tenga acuerdos comerciales, otros clientes o proveedores, entre otras, para verificar referencias y estos terceros estarán obligados a cumplir con todas las regulaciones y políticas de privacidad de Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1. Con la aceptación de esta Política de Privacidad, el proveedor y/o cliente declara conocer que Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 y que esta puede suministrar su información a entidades judiciales o administrativas que ejerzan funciones de control de su operación cuando medie requerimiento legal para ello.

POLÍTICAS

Se establecen las siguientes directrices generales:

1. Cumplir con toda la normatividad legal vigente colombiana que dicte disposiciones para la protección de datos personales.

2. Cumplir con la ley de protección de datos personales

a) Por el titular, quien deberá acreditar su identidad en forma suficiente.

b) Por sus causahabientes, quienes deberán acreditar tal calidad.

c) Por el representante o apoderado del titular, previa acreditación de la representación o apoderamiento.

d) Por estipulación a favor de otro o para otro.

· Políticas específicas y procedimientos para las consultas y reclamaciones Área encargada

Cartera será el área encargada de la atención de peticiones, consultas y reclamos ante la cual el titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato, y revocar la autorización.

La persona responsable del tratamiento de datos personales en Sistemas y Soluciones Athenea S.A.S., con NIT 900.234.629-1, es el señor MIGUEL ALBERTO OCHOA ALVAREZ, Gerente de la Empresa.

· Procedimiento para que los titulares de la información puedan ejercer sus derechos.

En todo momento, el titular de los datos podrá recurrir al área arriba mencionada con el fin de ejercer sus derechos: conocer, actualizar, rectificar y suprimir información y revocar la autorización del uso de sus datos, de conformidad con lo previsto en la Ley 1581 de 2012. Para lo anterior, podrá comunicarse directamente con el área encargada al correo electrónico [email protected], o [email protected]

Los derechos de los titulares podrán ejercerse por las siguientes personas legitimadas, de conformidad con el artículo 20 del Decreto 1377 de 2013:

La solicitud deberá incluir los siguientes datos:

* Nombres y apellidos.

* Tipo de documento.

* Número de documento.

* Teléfono.

* Correo electrónico.

* País.

* Asunto.

Para la atención de las solicitudes presentadas por los titulares o personas legitimadas, el término será de máximo diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender el requerimiento dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, con expresión de los motivos de la demora y con indicación de la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

TRATAMIENTO, FINALIDAD Y VIGENCIA DE LAS BASES DE DATOS

La información personal de los clientes y/o proveedores será recopilada, almacenada, usada, circulada, compartida, y/o procesada para:

· Mantener información permanente con el cliente y/o proveedor, según sea el caso de compra o venta de productos o prestación de servicios.

· Mantener actualizada la información de los clientes y/o proveedores para un adecuado manejo de los documentos utilizados.

· Mantener información financiera y contable que permita tomar decisiones de compra y/o venta y prestación de servicios.

· Mantener información actualizada de clientes y/o proveedores para estudios de crédito que permitan hacer una aprobación de cupo de crédito adecuado de acuerdo a la capacidad de endeudamiento.

· Mantener información actualizada de clientes y/o proveedores para realizar las cotizaciones y pedidos requeridos a tiempo.

· Evaluar la calidad de los productos vendidos y los servicios prestados a los clientes. Informar sobre cambios a los clientes de los bienes y servicios ofrecidos.

· Dar cumplimiento a obligaciones contraídas con nuestros clientes y/o proveedores. Informar sobre el estado de los pedidos y requerimientos.

· Para atender las quejas y reclamaciones.

· Otros fines establecidos en los Términos y Condiciones de esta Política de Privacidad

· Mantener información de clientes y/o proveedores actualizada para otras finalidades, tales como análisis estadístico y de mercado; desarrollo y mejora de servicios, llevar a cabo controles reglamentarios para fines de investigación y mercadeo relacionadas con los productos y servicios ofrecidos.

VIGENCIA, MODIFICACIONES O ACTUALIZACIONES

Las Políticas de Tratamiento de Información Personal de Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 estarán vigentes a partir de Junio de 2017. La empresa se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley.

Las bases de datos administradas por Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 se mantendrán indefinidamente, mientras desarrolle su objeto y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la empresa o una obligación contenida en un contrato entre Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 y el Titular.

Oficinas Principales

Bogotá: Av Cra 45 # 108 - 27 , Torre 2, Oficina 1204 - Edificio Paralelo 108 / Tel: +57 (1) 3441451
Medellín: Cl. 3 Sur No. 43a - 52 Of. 902 / Tel: +57 (4) 3665543
Ciudad de México: Fuente de Pirámides No.1 604- OF 03
Colonia Lomas de Tecamachalco entre Av. de las Fuentes y Fuente de Trevi,
Naucalpan Edo. de México C.P. 53950. / No. Telefónico +52 (55) 5293-9327

Correo Corporativo

/atheneasoluciones @AtheneaSyS