POLÍTICA DE
TRATAMIENTO DE BASES DATOS PERSONALES
GENERALIDADES
En
cumplimiento de lo dispuesto en la Ley 1581 de 2012 y sus disposiciones
reglamentarias, la empresa SISTEMAS Y SOLUCIONES ATHENEA S.A.S. con NIT 900.234.629-1,
en su calidad de responsable del tratamiento de la información que reposa en
sus bases de datos, adopta las siguientes políticas encaminadas a garantizar su
protección.
PRINCIPIOS
El
tratamiento de las bases de datos atenderá los principios consagrados en el
artículo 4 de la Ley 1581, que son:
a) Principio de legalidad en materia de tratamiento de
datos: El tratamiento de las bases de
datos es una actividad reglada que debe sujetarse a lo establecido en la Ley y
en las demás disposiciones que la desarrollen y complementen.
b) Principio de finalidad: El tratamiento obedece a una finalidad legítima de
acuerdo con la Constitución y la Ley, la cual será informada al titular en
todos los casos.
c) Principio de libertad: El tratamiento solo será ejercido cuando se cuente
con el consentimiento, previo, expreso e informado del titular. Los datos
personales no podrán ser obtenidos o divulgados sin previa autorización, o en
ausencia de mandato legal o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz,
completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el
tratamiento de datos parciales, incompletos, fraccionados o que induzcan a
error.
e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del
titular a obtener del responsable del tratamiento o del encargado del
tratamiento, en cualquier momento y sin restricciones, información acerca de la
existencia de datos que le conciernan.
f) Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se
derivan de la naturaleza de los datos personales, de las disposiciones
previstas en la Ley y la Constitución. En este sentido, el tratamiento solo
podrá hacerse por personas autorizadas por el titular o por las personas que la
Ley prevea expresamente, cuando haya lugar a ello. Los datos personales, salvo
la información pública, no podrán estar disponibles en internet u otros medios
de divulgación o comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido solo a los titulares o
terceros autorizados conforme a la Ley.
g) Principio de seguridad: La información sujeta a tratamiento por el
responsable o encargado del tratamiento, se deberá manejar con las medidas
técnicas, humanas y administrativas que sean necesarias para otorgar seguridad
a los registros evitando su adulteración, pérdida, consulta, uso o acceso no
autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento
de datos personales, salvo aquellos que tengan la naturaleza de públicos, están
obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el tratamiento,
pudiendo solo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas.
DEBERES DEL
RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento ha sido definido por la Ley
1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de
los datos.
Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 tiene la calidad de Responsable del
Tratamiento frente a las bases de datos creadas por la entidad. Son deberes de
los Responsables del Tratamiento y, por consiguiente, de la empresa Sistemas y
Soluciones Athenea S.A.S. NIT 900.234.629-1
los establecidos en el artículo
17 de la Ley 1581 de 2012:
a)
Garantizar
al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
b)
Solicitar
y conservar, en las condiciones previstas en la citada ley, copia de la
respectiva autorización otorgada por el Titular.
c)
Conservar
la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d)
Garantizar
que la información que se suministre al Encargado del Tratamiento sea veraz,
completa, exacta, actualizada, comprobable y comprensible.
e)
Actualizar
la información, comunicando de forma oportuna al Encargado del Tratamiento,
todas las novedades respecto de los datos que previamente le haya suministrado
y adoptar las demás medidas necesarias para que la información suministrada a
éste se mantenga actualizada.
f)
Rectificar
la información cuando sea incorrecta y comunicar lo pertinente al Encargado del
Tratamiento.
g)
Suministrar
al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento
esté previamente autorizado de conformidad con lo previsto en la citada ley.
h)
Exigir
al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular.
i)
Tramitar
las consultas y reclamos formulados en los términos señalados en la citada ley.
j)
Informar
a solicitud del Titular sobre el uso dado a sus datos.
k)
Informar
a la autoridad de protección de datos cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información
de los Titulares.
DERECHOS DE
LOS TITULARES
La Ley 1581 de 2012 establece que los Titulares de los datos
personales tendrán los siguientes derechos:
a)
Conocer,
actualizar y rectificar sus datos personales frente a los Responsables del
Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre
otros frente a datos parciales, inexactos, incompletos, fraccionados, que
induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no
haya sido autorizado.
b) Solicitar prueba de la autorización
otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe
como requisito para el Tratamiento, de conformidad con lo previsto en el
artículo 10 de la citada ley.
c) Ser informado por el Responsable del
Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso
que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de
Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y
las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar
la supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales.
f) La revocatoria y/o supresión
procederá cuando Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 haya determinado que en el Tratamiento el
Responsable o Encargado han incurrido en conductas contrarias a la ley y a la
Constitución.
g) Acceder en forma gratuita a sus datos
personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto
reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba
de la autorización otorgada por los Titulares de datos personales para el
Tratamiento de los mismos.
AUTORIZACIONES
El Cliente y/o proveedor autoriza a Sistemas y Soluciones
Athenea S.A.S. NIT 900.234.629-1, a utilizar, obtener, compilar, intercambiar,
actualizar, recolectar, procesar, reproducir y/o disponer de sus datos o
información personal, de forma parcial o total. Así mismo, el cliente y/o
proveedor autoriza a Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 a
compartir sus datos con empresas con las cuales tenga acuerdos comerciales,
otros clientes o proveedores, entre otras, para verificar referencias y estos
terceros estarán obligados a cumplir con todas las regulaciones y políticas de
privacidad de Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1. Con la
aceptación de esta Política de Privacidad, el proveedor y/o cliente declara
conocer que Sistemas y Soluciones Athenea S.A.S. NIT 900.234.629-1 y que esta puede suministrar su información a
entidades judiciales o administrativas que ejerzan funciones de control de su
operación cuando medie requerimiento legal para ello.
POLÍTICAS
Se establecen las siguientes directrices generales:
1. Cumplir con toda la normatividad legal vigente
colombiana que dicte disposiciones para la protección de datos personales.
2. Cumplir con la ley de protección de datos
personales
a) Por el titular, quien deberá
acreditar su identidad en forma suficiente.
b) Por sus causahabientes, quienes
deberán acreditar tal calidad.
c) Por el representante o apoderado del
titular, previa acreditación de la representación o apoderamiento.
d) Por estipulación a favor de otro o
para otro.
·
Políticas
específicas y procedimientos para las consultas y reclamaciones Área encargada
Cartera será el área encargada de la atención de peticiones,
consultas y reclamos ante la cual el titular de la información podrá ejercer
sus derechos a conocer, actualizar, rectificar y suprimir el dato, y revocar la
autorización.
La persona responsable del tratamiento de datos personales en
Sistemas y Soluciones Athenea S.A.S., con NIT 900.234.629-1, es el señor MIGUEL
ALBERTO OCHOA ALVAREZ, Gerente de la Empresa.
·
Procedimiento para que los titulares de la
información puedan ejercer sus derechos.
En todo momento, el titular de los datos podrá recurrir al
área arriba mencionada con el fin de ejercer sus derechos: conocer, actualizar,
rectificar y suprimir información y revocar la autorización del uso de sus
datos, de conformidad con lo previsto en la Ley 1581 de 2012. Para lo anterior,
podrá comunicarse directamente con el área encargada al correo electrónico [email protected], o [email protected]
Los derechos de los titulares podrán ejercerse por las
siguientes personas legitimadas, de conformidad con el artículo 20 del Decreto
1377 de 2013:
La solicitud deberá incluir los siguientes datos:
*
Nombres
y apellidos.
*
Tipo
de documento.
*
Número
de documento.
*
Teléfono.
*
Correo
electrónico.
*
País.
*
Asunto.
Para la atención de las solicitudes presentadas por los
titulares o personas legitimadas, el término será de máximo diez (10) días
hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible
atender el requerimiento dentro de dicho término, se informará al interesado
antes del vencimiento de los 10 días, con expresión de los motivos de la demora
y con indicación de la fecha en que se atenderá su consulta, la cual, en ningún
caso, podrá superar los cinco (5) días hábiles siguientes al vencimiento del
primer plazo.
TRATAMIENTO,
FINALIDAD Y VIGENCIA DE LAS BASES DE DATOS
La información personal de los clientes y/o proveedores será
recopilada, almacenada, usada, circulada, compartida, y/o procesada para:
·
Mantener
información permanente con el cliente y/o proveedor, según sea el caso de
compra o venta de productos o prestación de servicios.
·
Mantener
actualizada la información de los clientes y/o proveedores para un adecuado
manejo de los documentos utilizados.
·
Mantener
información financiera y contable que permita tomar decisiones de compra y/o
venta y prestación de servicios.
·
Mantener
información actualizada de clientes y/o proveedores para estudios de crédito
que permitan hacer una aprobación de cupo de crédito adecuado de acuerdo a la
capacidad de endeudamiento.
·
Mantener
información actualizada de clientes y/o proveedores para realizar las
cotizaciones y pedidos requeridos a tiempo.
·
Evaluar
la calidad de los productos vendidos y los servicios prestados a los clientes.
Informar sobre cambios a los clientes de los bienes y servicios ofrecidos.
·
Dar
cumplimiento a obligaciones contraídas con nuestros clientes y/o proveedores.
Informar sobre el estado de los pedidos y requerimientos.
·
Para
atender las quejas y reclamaciones.
·
Otros
fines establecidos en los Términos y Condiciones de esta Política de Privacidad
·
Mantener
información de clientes y/o proveedores actualizada para otras finalidades,
tales como análisis estadístico y de mercado; desarrollo y mejora de servicios,
llevar a cabo controles reglamentarios para fines de investigación y mercadeo
relacionadas con los productos y servicios ofrecidos.
VIGENCIA,
MODIFICACIONES O ACTUALIZACIONES
Las Políticas de Tratamiento de Información Personal de Sistemas
y Soluciones Athenea S.A.S. NIT 900.234.629-1 estarán vigentes a partir de
Junio de 2017. La empresa se reserva el derecho a modificarlas, en los términos
y con las limitaciones previstas en la ley.
Las bases de datos administradas por Sistemas y Soluciones
Athenea S.A.S. NIT 900.234.629-1 se
mantendrán indefinidamente, mientras desarrolle su objeto y mientras sea necesario
para asegurar el cumplimiento de obligaciones de carácter legal, laboral y
contable, pero los datos podrán ser eliminados en cualquier momento a solicitud
de su titular, en tanto esta solicitud no contraríe una obligación legal de la
empresa o una obligación contenida en un contrato entre Sistemas y Soluciones Athenea
S.A.S. NIT 900.234.629-1 y el Titular.