POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y LINEAMIENTOS DE ADMINISTRACIÓN DE BASES DE DATOS
En atención a las garantías instituidas en el Artículo 15° de la Constitución Política y en cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, SISTEMRAS S.A.S., sociedad comercial identificada con el NIT. 901508496-1 y domiciliada en la ciudad de Medellín, ha diseñado y elaborado el presente documento, el cual contiene las políticas corporativas respecto a la garantía de la intimidad de las personas, el ejercicio del habeas data, la protección de datos personales y el derecho a la información. Su contenido se orienta a regular de forma proporcional el ejercicio de los derechos precitados en los actos, operaciones, relaciones y/o actuaciones de SISTEMRAS S.A.S., buscando con ello prevenir la vulneración de estos.
1. INTRODUCCIÓN
1.1. Ámbito de Aplicación.
Las políticas contempladas en el presente documento se aplicarán a todo acto de tratamiento de datos personales efectuado por SISTEMRAS S.A.S. y sus colaboradores directos o indirectos, con ocasión a todo acto u operación de naturaleza administrativa, económica, comercial y/o operacional en calidad de responsable y/o encargado del tratamiento.
En el mismo sentido, los principios y disposiciones contenidos en materia de tratamiento de información de carácter personal se aplicarán a cualquier base de datos que se encuentre en custodia de SISTEMRAS S.A.S., bien sea en calidad de responsable y/o como encargado del tratamiento. Así las cosas, todos los procesos organizacionales adelantados por de SISTEMRAS S.A.S., mientras involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en la presente política.
La presente política deberá ser igualmente observada por los terceros que, en calidad de encargados, adelanten el tratamiento de datos personales a nombre y/o bajo la responsabilidad de SISTEMRAS S.A.S., estén estos domiciliados en el territorio nacional de la República; o fuera de éste, siempre que le sea aplicable la normatividad colombiana en virtud de tratados internacionales, relaciones contractuales, o cualesquier otra figura de extensión territorial del Régimen de Protección de Datos Personales de Colombia.
1.2. Identificación del responsable y/o Encargado del Tratamiento de Datos
La siguiente es la información del responsable del tratamiento de datos personales almacenados en las bases de datos propiedad y/o administradas de forma directa por la Compañía.
Razón Social. SISTEMRAS S.A.S.
NIT. 901508496-1
Dirección. Calle 16 No. 41 – 210 Of. 502. Ed. La Compañía,
Br. Castropol, municipio de Medellín (Dpto. de Antioquia)
Correo Electrónico. info@amlprotektor.com
Teléfono(s) (+57) 310 826 1086 – (+57) 300 912 2131
Iguales datos de contacto estarán disponibles para la atención de solicitudes relacionadas a datos personales sobre los cuales la Compañía ostente la calidad de encargado del tratamiento, en virtud de relacionamiento comercial y/o operativo.
Serán encargados del tratamiento de datos personales las personas naturales o jurídicas, públicas o privadas a las que la Compañía le encargue dicho tratamiento.
1.3. Destinatarios de la presente política.
Las directrices adoptadas en la presente Política de Tratamiento de Datos Personales y Lineamientos de Administración de Base de Datos deberán ser observadas por parte de las siguientes personas: (A) quienes ostenten la calidad de representantes legales y/o administradores de la sociedad SISTEMRAS S.A.S.; (B) los colaboradores directos y/o indirectos de SISTEMRAS S.A.S., y en particular, aquellos que tengan dentro de sus funciones la custodia, tratamiento y/o intervención sobre las bases de datos de carácter personal, con indistinción del tipo de vinculación o naturaleza de su cargo; (C) las personas naturales o jurídicas que, con ocasión a cualesquier modalidad contractual u operacional, presten sus servicios a SISTEMRAS S.A.S. los cuales demanden de la realización de actividades de tratamiento de datos de carácter personal sobre los cuales la compañía tenga la calidad de responsable y/o encargado del tratamiento; (D) los accionistas, revisores fiscales y demás personas con las cuales SISTEMRAS S.A.S. sostenga relación de carácter legal y/o estatutario; y (E) las demás personas que establezca la ley.
De igual modo, la presente política proyectará sus efectos sobre las personas naturales o jurídicas, sean éstas de derecho privado o público, que en condición de titulares de los datos personales, pretendan el ejercicio de sus derechos en la medida que regula la gestión administrativa interna relacionada a ello.
1.4. Definiciones.
A efectos de la presente Política de Tratamiento de Datos Personales y Lineamientos de Administración de Base de Datos, se entiende por
- 4.1. Base de datos automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados a través de programas de ordenador o software;
- 4.2. Base de datos no automatizada. Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software;
- 4.3. Base de datos personales. Es todo conjunto organizado de datos que contiene información de carácter personal, cualquiera que fuere la forma o modalidad de su creación, almacenamiento, recolección, organización y acceso;
- 4.4. Base de datos. Es el elemento de la arquitectura informática cuya función es la integración de datos, de modo que sean accesibles individual o conjuntamente a través de medios electrónicos u otras formas;
- 4.5. Divulgación de datos. Tratamiento de datos que supone su revelación del dato a una persona diferente al titular;
- 4.6. Cliente. Es la persona natural o jurídica, que, en virtud de relación contractual con SISTEMRAS S.A.S., hace uso de los servicios y/o soluciones informáticas proveídas y/o desarrolladas por la Compañía, con ocasión a la cual le confía a esta en calidad de Encargado el tratamiento de datos personales de terceros, previa autorización del titular;
- 4.7. Dato personal sensible. Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos concernientes a la salud, sexo, filiación política, raza u origen étnico, huellas biométricas, entre otros, que hacen parte del haber íntimo de la persona y pueden ser recolectados únicamente con el consentimiento expreso e informado de su TITULAR y en los casos previstos en la ley;
- 4.8. Dato personal. Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, dactilares, perfiles o de cualquier otro tipo.
- 4.9. Encargado del Tratamiento. Es la persona física o jurídica, autoridad o privada, que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable.
- 4.10. Fuentes Accesibles al Público. Se refiere a aquellas bases contentivas de datos personales cuya consulta puede ser realizada por cualquier persona, que puede incluir o no el pago de una contraprestación a cambio del servicio de acceso a tales datos. Tienen esta condición de fuentes accesibles al público las guías telefónicas, los directorios de la industria o sectoriales, entre otras, siempre y cuando la información se limite a datos personales de carácter general o que contenga generalidades de ley. Tendrán esta condición los medios de comunicación impresos, diario oficial y demás medios de comunicación.
- 4.11. Colaboradores que intervienen en el Tratamiento de Datos. Bajo dicha denominación se refiere a los empleados y/o demás colaboradores que, encontrándose adscritos a un área o equipo de trabajo de SISTEMRAS S.A.S., adelanta actividades de tratamiento de bases de datos personales con ocasión a procesos administrativos, económicos, , y en consecuencia a ello, tienen bajo su responsabilidad el tratamiento y gestión material de estas, sean estas de propiedad de la Compañía o de un tercero.
- 4.12. Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable;
- 4.13. La Compañía. Es la sociedad SISTEMRAS S.A.S., la cual se especializa en actividades de desarrollo de sistemas informáticos tales como la planificación, análisis, diseño, programación, prueba y comercialización de soluciones informáticas mediadas por las tecnologías de la información y telecomunicación – TIC;
- 4.14. Agente de Protección. Es la persona designada por SISTEMRAS S.A.S. para coordinar, conocer y verificar la implementación y cumplimiento de la Política de Seguridad de la Información, Manejo de Base de Datos y Tratamiento de Datos Personales, para lo cual contará con las funciones y prerrogativas que se detallan en el presente instrumento.
- 4.15. Principios para el tratamiento de datos. Son las reglas fundamentales, de orden legal y/o jurisprudencial, que inspiran y orientan el tratamiento de datos personales, y a partir de los cuales se determinan acciones y criterios para dar solución a la posible colisión entre el derecho a la intimidad, habeas data y protección de los datos personales, y el derecho a la información.
- 4.16. Procedimiento de análisis y creación de Información. Es la creación de información respecto de una persona a partir del análisis y tratamiento de los datos personales recolectados y autorizados, con el fin de analizar y extraer perfiles o hábitos de comportamiento, generando un valor agregado sobre la información obtenida del titular de cada dato personal.
- 4.17. Procedimiento de Disociación. Hace referencia a todo tratamiento de datos personales de modo que la información que se obtenga no pueda asociarse a persona identificada o identificable.
- 4.18. Propietario de la base de datos. Es la persona, natural o jurídica, titular del derecho de dominio sobre una o varias bases de datos. Para los efectos de esta política, SISTEMRAS S.A.S. se considerará propietario sobre las bases de datos desarrolladas, administradas y tratadas por la Compañía en calidad de responsable de tratamiento de datos personales, tales como las bases de datos que alimentan los aplicativos y soluciones informáticas desarrolladas y comercializadas por la Compañía. Las bases de datos conocidas por la Compañía en calidad de encargado del tratamiento se considerarán propiedad del responsable de dicho tratamiento.
- 4.19. Responsable del Tratamiento. Es la persona física o jurídica, de naturaleza pública o privada, que recolecta los datos personales y decide sobre la finalidad, contenido y uso de la base de datos para su tratamiento.
- 4.20. Titular del dato personal. Es la persona física cuyos datos sean objeto de tratamiento. Respecto de las personas jurídicas se predica el nombre como derecho fundamental protegido constitucionalmente.
- 4.21. Tratamiento de Datos. Cualquier operación o conjunto de operaciones y procedimientos técnicos de carácter automatizado o no que se realizan sobre datos personales, tales como la recolección, grabación, almacenamiento, conservación, uso, circulación, modificación, bloqueo, cancelación, entre otros.
- 4.22. Usuario. Es toda persona natural que, a través de tecnologías de la información y telecomunicación, interactúa con uno o varios aplicativos y/o soluciones informáticas desarrolladas y comercializadas por la Compañía.
- 4.23. Violación de datos personales. Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269-F del Código Penal colombiano. La conducta prohibida es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
- 4.24. Violaciones de las Medidas de Seguridad de los Datos Personales. Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por SISTEMRAS S.A.S., para proteger los datos personales entregados para su custodia, sea como responsable y/o Encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales en poder de SISTEMRAS S.A.S., deberá ser informado a la autoridad de control en la materia.
2. DERECHOS Y DEBERES DE LOS SUJETOS INVOLUCRADOS
2.1. Derechos que le asisten al titular del dato.
De conformidad al Régimen General de Protección de Datos Personales vigente en la República de Colombia, el titular del dato de carácter personal contenido en alguna base de datos que reposen en las bases de datos propiedad y/o administradas por SISTEMRAS S.A.S. tiene derecho a (A) conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; (B) solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento; (C) ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales; (D) presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; (E) revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, salvo existencia de deber legal o contractual de permanecer en alguna base de datos que reposen en las bases de datos propiedad y/o administradas por SISTEMRAS S.A.S. y (F) acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, de conformidad a los procedimientos establecidos en la presente política.
En atención a los derechos consagrados en la normatividad vigente, los titulares de datos de carácter personal almacenado y/o tratado en alguna base de datos que reposen en las bases de datos propiedad y/o administradas por SISTEMRAS S.A.S. podrán solicitar de forma gratuita e ilimitada, en ejercicio del derecho de Habbeas Data, lo siguiente.
- 1.1. Acceder a la información personal. El titular del dato tiene derecho a obtener toda la información respecto sus datos personales, sean parciales o completos, así como del tratamiento aplicado a los mismos y de su finalidad; de la ubicación de las bases de datos que contienen sus datos personales; y de las comunicaciones y/o cesiones realizadas respecto de ellos, sean estas autorizadas o no, siempre que la misma no sea contraria a la ley.
- 1.2. Actualizar sus datos personales. El titular del dato tiene derecho a actualizar los datos personales que reposen en SISTEMRAS S.A.S., cuando éstos hayan tenido alguna variación respecto a los registrados en las bases de datos administradas y/o propiedad de la Compañía;
- 1.3. Consentir y/o autorizar el tratamiento de sus datos. En desarrollo del principio del consentimiento informado, el titular del dato tiene derecho a otorgar su autorización para tratar sus datos personales por parte de SISTEMRAS S.A.S., quien conservará registro de ello por cualquier medio que pueda ser objeto de consulta posterior, de conformidad a la normatividad vigente. De manera excepcional, esta autorización no será requerida en los siguientes casos: (A) cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial; (B) cuando se trate de datos de naturaleza pública; (C) en casos de emergencia médica o sanitaria; (D) cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (E) cuando se trate de datos personales relacionados con el Registro Civil de las personas. En estos casos, si bien no se requiere de la autorización del titular, si tendrán aplicación los demás principios y disposiciones legales sobre protección de datos personales.
- 1.4. Oponerse al Tratamiento. El titular del dato tiene el derecho a oponerse al tratamiento de sus datos personales, salvo los casos en que tal derecho no proceda de conformidad al marco legal aplicable o por vulnerar intereses generales superiores al interés particular. Del ejercicio de este derecho conocerá el Agente de Protección designado por la Compañía, quien resolverá las solicitudes con base en los argumentos expuestos por el titular del dato personal, sometiéndolos a un juicio de proporcionalidad o ponderación con el fin de determinar la prevalencia del derecho particular alegado por el titular del dato con respecto a otros derechos en conflicto y su consagración normativa.
- 1.5. Rectificar sus datos personales. El titular del dato tiene derecho a modificar los datos que reposen en las bases de datos administradas y/o propiedad de la Compañía cuando éstos resulten ser inexactos, incompletos o inexistentes;
- 1.6. Requerir la supresión de sus datos personales. El titular del dato tiene derecho a solicitar la supresión parcial o total de los datos personales que reposen en las bases de datos administradas y/o propiedad de la Compañía, cuando éstos sean excesivos, no pertinentes, o el tratamiento sea contrario a la ley, salvo en los casos en los cuales la ley limite el ejercicio de este derecho;
- 1.7. Revocar su autorización y/o consentimiento. El titular de los datos personales tiene derecho a revocar el consentimiento o la autorización que habilita a la Compañía tratar sus datos personales de forma general o respecto a determinada finalidad, salvo los casos en los cuales la ley limite el ejercicio de este derecho y/o exija su conservación.
Finalmente, la Compañía resalta que, de conformidad a la normatividad vigente, el titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio de Colombia las quejas y reclamos del caso, así como las acciones que resultaren pertinentes para la protección de sus datos. SISTEMRAS S.A.S. dará respuesta a los requerimientos que realicen las autoridades competentes en materia de protección de datos personales de la República.
2.2. Deberes de SISTEMRAS S.A.S. como responsable del tratamiento de datos personales
Cuando la Compañía asuma la calidad de asuma la calidad de responsable del tratamiento de datos personales almacenados en alguna base de datos propiedad y/o administradas por SISTEMRAS S.A.S., los destinatarios de la presente Política de Tratamiento de Datos Personales y Lineamientos de Administración de Base de Datos deberán, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan asuntos y/o negocios en específico, los siguientes deberes: (A) garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; (B) solicitar y conservar, en las condiciones previstas en la normatividad, copia de la respectiva autorización y consentimiento otorgada por el titular; (C) Informar al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; (D) conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; (E) garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; (F) actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada; (G) rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento; (H) suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley; (I) exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular, así como la adopción de un sistema de protección de datos compatible con el dispuesto en la presente Política de Tratamiento de Datos Personales y Lineamientos de Administración de Base de Datos; (J) tramitar las consultas y reclamos formulados en los términos señalados en este documento y en la ley; (K) informar al Encargado del tratamiento la circunstancia de que determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo; (L) informar a solicitud del TITULAR sobre el uso dado a sus datos; (M) informar al Agente de Protección de Datos cuando se presenten violaciones a las medidas de seguridad y existan riesgos en la administración de la información de los TITULARES, para que este proceda a avisar a la autoridad de protección de datos; y (N) cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
2.3. Deberes de SISTEMRAS S.A.S. como Encargado del tratamiento de datos personales
Cuando SISTEMRAS S.A.S. asuma la calidad de encargado del tratamiento de datos personales en virtud de relación comercial o de cualquier otra índole, los destinatarios de la presente Política de Tratamiento de Datos Personales y Lineamientos de Administración de Base de Datos deberán cumplir, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad, los siguientes deberes: (A) garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; (B) conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; (C) realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley; (D) actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; (E) tramitar por conducto del Agente de Protección designado por la Compañía todas las consultas y los reclamos formulados por los titulares en los términos señalados en esta norma y en la ley; (F) tramitar y atender las solicitudes y escritos recepcionados del conformidad a la presente Política de Tratamiento de Datos Personales y Lineamientos de Administración de Base de Datos, el cual constituye el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad vigente; (G) registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales; (H) insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; (I) abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; (J) permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; (K) informar a la Superintendencia de Industria y Comercio cuando se les presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; y (l) cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
3. LINEAMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES
La permanencia de los datos en los sistemas de información propiedad y/o administrados por SISTEMRAS S.A.S. estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, SISTEMRAS S.A.S. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.
En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos de negocios en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva la política de tratamiento de datos personales y lineamientos de administración de base de datos aquí adoptada, además de prevenir posibles sanciones legales para la Compañía.
Las operaciones que constituyen tratamiento de datos personales por parte de SISTEMRAS S.A.S., en calidad de responsable o encargado de estos, se regirán por los siguientes lineamientos.
3.1. Principios rectores
En ´las actividades de tratamiento de datos personales cuyo responsable y/o encargado del tratamiento es SISTEMRAS S.A.S., se someterá a los siguientes principios o reglas fundamentales, los cuales provienen de las normas internacionales, las leyes de Colombia y la jurisprudencia constitucional que desarrolla el respeto y garantía de los derechos fundamentales vinculados a los datos de carácter personal. Estos principios serán la base para el diseño y ejecución de los procesos internos relacionados con el tratamiento de datos personales, y constituirán el fundamento de interpretación armónica, integral y sistemática para resolver los conflictos que se susciten en la materia.
- 1.1. Acceso y Circulación Restringida. Los datos personales que recolecte o trate SISTEMRAS S.A.S., serán usados por ésta solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal, por tanto, no podrán ser accedidos, transferidos, cedidos ni comunicados a terceros, salvo en los casos de Ley y por autorización expresa del titular. Los datos personales bajo custodia de SISTEMRAS S.A.S., no podrán estar disponibles en Internet o en cualquiera otro medio de divulgación masiva, salvo que el acceso sea técnicamente controlable y seguro, y para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a lo dispuesto en la ley y los principios que gobiernan la materia.
- 1.2. Calidad o veracidad del dato. Los datos de carácter personal recolectados por SISTEMRAS S.A.S. deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error;
- 1.3. Confidencialidad. SISTEMRAS S.A.S., en calidad de responsable y/o encargado del tratamiento de datos personales, así como todas las personas que intervengan en el tratamiento de datos de carácter personal cuyo tratamiento es responsabilidad de la Compañía, tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual. Por lo que implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.
- 1.4. Consentimiento informado o principio de Libertad. Todo tratamiento de datos personales por parte de SISTEMRAS S.A.S. sólo podrá realizarse con el consentimiento, previo, expreso e informado del titular del dato. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento de este;
- 1.5. Deber de Información. SISTEMRAS S.A.S. informará a los titulares de los datos personales, así como a los responsables y encargados del tratamiento sobre el régimen de protección de datos adoptado por la organización, respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Así mismo informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al registro que exige la ley.
- 1.6. Finalidad del Dato. El tratamiento de datos personales debe obedecer a una finalidad legítima, acorde con la Constitución y la ley, la cual debe ser informada de manera concreta, precisa y previa al titular para que éste exprese su consentimiento informado;
- 1.7. Legalidad. El tratamiento de datos personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de esta norma deben sujetarse a lo dispuesto tanto la presente política de tratamiento de datos personales y lineamientos de administración de base de datos como en el Régimen de Protección de Datos aplicable al negocio y/o asunto específico;
- 1.8. Pertinencia del dato. En la recolección de los datos personales por parte de SISTEMRAS S.A.S., se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto, los datos deben ser adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.
- 1.9. Protección especial de datos sensibles. SISTEMRAS S.A.S. no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal será protegida a través de las medidas de seguridad altas.
- 1.10. Seguridad del Dato. SISTEMRAS S.A.S., en calidad de responsable o encargado del tratamiento de datos personales, según el caso, adoptará las medidas de seguridad físicas, tecnológicas y/o administrativas que sean necesarias para garantizar los atributos de integridad, autenticidad y confiabilidad de los datos personales. SISTEMRAS S.A.S., conforme la clasificación de los datos personales implementará las medidas de seguridad de nivel alto, medio o bajo, que serán adoptadas según el caso, con el fin de evitar la adulteración, pérdida, fuga, consulta, uso o acceso no autorizado o fraudulento.
- 1.11. Temporalidad del dato. Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, SISTEMRAS S.A.S., deberá cesar en su uso y por ende la compañía adoptará las medidas de supresión y/o seguridades pertinentes. Lo anterior sin perjuicio de las obligaciones de ley comercial en materia de conservación de libros de comercio y correspondencia del comerciante y demás normas que hagan necesaria la conservación de la información por un término adicional.
- 1.12. Transparencia. se garantizará el derecho del titular a obtener y conocer en cualquier momento y sin restricciones, por parte del responsable y/o encargado del tratamiento, la información acerca de la existencia de datos que le conciernen. SISTEMRAS S.A.S. implementará estrategias tendientes a que el titular del dato conozca la identificación del responsable y/o encargado del tratamiento de sus datos personales;
3.2. De la Autorización para el tratamiento de datos personales
Sin perjuicio de las excepciones dispuestas en la Ley 1581 sobre casos en que no es necesaria, SISTEMRAS S.A.S. recolectará la autorización del titular de los datos de forma previa e informada y a través de cualquier medio que permita su posterior consulta o mediante un mecanismo tecnológico mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. Al momento de recolectar la autorización, SISTEMRAS S.A.S. informará de forma clara y expresa al titular del dato lo siguiente:
- 2.1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este;
- 2.2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
- 2.3. Los derechos que le asisten como Titular;
- 2.4. La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
Los datos personales que se encuentren en fuentes de acceso público podrán ser tratados por SISTEMRAS S.A.S. siempre y cuando, por su naturaleza, sean datos públicos. La presentación de comunicaciones, peticiones, solicitudes, quejas, reclamos, sugerencias, cotizaciones y/o ofertas comerciales dirigidos a la Compañía o alguna de sus dependencias, conllevará la aceptación para el tratamiento de datos personales por parte del titular.
La autorización del titular no será necesaria cuando se trate de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; datos de naturaleza pública; casos de urgencia médica o sanitaria; tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; o datos relacionados con el registro civil de las personas.
3.3. Del tratamiento de datos personales de candidatos y/o aspirantes en procesos de selección de empleados y/o colaboradores.
La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de SISTEMRAS S.A.S., y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, está prohibido su uso para fines diferentes. SISTEMRAS S.A.S. informará, de manera anticipada a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que llegase a suministrar el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección. SISTEMRAS S.A.S., una vez agote el proceso de selección, informará el resultado negativo y entregará a las personas no seleccionadas los datos personales suministrados, salvo que el titular de los datos autorice de forma escrita la destrucción de estos ante el escenario en el cual el titular del dato no sea seleccionado. La información obtenida por SISTEMRAS S.A.S., respecto de quienes no fueron seleccionados, resultados de las pruebas psicotécnicas y entrevistas, serán eliminados de sus sistemas de información, dando así cumplimiento al principio de finalidad.
Cuando SISTEMRAS S.A.S. contrate procesos de selección de personal con terceros, regulará en los instrumentos contractuales el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso. Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en SISTEMRAS S.A.S., será almacenado en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.
3.4. Del tratamiento de datos personales de Empleados y Colaboradores.
Durante la relación contractual, SISTEMRAS S.A.S. almacenará los datos e información personales obtenida del proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Relaciones Laborales y con la finalidad de administrar la relación contractual y dar cumplimiento a las obligaciones de carácter civil o laboral existentes entre la Compañía y el empleado.
El tratamiento de la información de los empleados para fines diferentes a la administración de la relación contractual está prohibido. SISTEMRAS S.A.S. solo podrá dar un uso diferente a los datos e información personal de los empleados por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponde al Agente de Protección designado por la Compañía evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una divulgación no autorizada.
Terminada la relación laboral, cualquiera que fuere la causa, SISTEMRAS S.A.S. procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral en el archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles. Esta información será tratada con una finalidad histórica y para la gestión de las obligaciones y responsabilidades sobrevinientes a la finalización de la relación contractual.
SISTEMRAS S.A.S. tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal.
3.5. Del tratamiento de datos personales de Clientes
SISTEMRAS S.A.S. solicitará y recabará de sus clientes los datos que sean necesarios, pertinentes y no excesivos para la finalidad de informar el estado de los servicios, enviar ofertas de servicios, y demás información complementaria al servicio prestado.
De igual modo, la compañía recolectará de sus clientes los datos personales que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deban ser analizados y evaluados para el conocimiento de la contraparte contractual, en el marco de los procesos de implementación y aplicación de la Política del Sistema de Administración y Gestión de Riesgos derivados del Lavado de Activos, Financiación del Terrorismo – SAGRILAFT adoptada por la Compañía.
3.6. Del tratamiento de datos personales de proveedores y contratistas
SISTEMRAS S.A.S., solo recabará de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar. Cuando por causa jurídica le sea necesario a SISTEMRAS S.A.S. divulgar los datos del proveedor recopilados con ocasión a un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto en la presente política y que prevengan a terceros sobre la finalidad de la información que se divulga. Los datos de los proveedores serán recopilados y tratados con por la Compañía con la finalidad de adelantar las tratativas contractuales pertinentes y la gestión de las relaciones contractuales sostenidas entre la Compañía y el proveedor.
SISTEMRAS S.A.S., recolectará de sus proveedores los datos personales de los empleados de éste que sean necesarios, pertinentes y no excesivos, y que por motivos de seguridad o idoneidad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor. Los datos personales de empleados de los proveedores recolectados por SISTEMRAS S.A.S. tendrá como única finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, SISTEMRAS S.A.S., podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos.
Cuando SISTEMRAS S.A.S. entregue datos de sus empleados a sus proveedores, estos deberán proteger los datos personales suministrados conforme lo dispuesto en esta norma. Para tal efecto, la Compañía procurará la inclusión de cláusulas contractuales de respeto y sometimiento a la presente política en cuanto a los datos personales compartidos por ella, así como velará por la inclusión de la previsión de auditoria respectiva en el contrato o en el documento que legitima la entrega de los datos personales. SISTEMRAS S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.
3.7. Del tratamiento de datos personales con ocasión al proceso de conocimiento y relacionamiento contractual
Los terceros que, en procesos de contratación, alianzas y acuerdos de cooperación con SISTEMRAS S.A.S., accedan, usen, traten y/o almacenen datos personales de empleados de SISTEMRAS S.A.S., y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en esta norma, así como las medidas de seguridad que le indique SISTEMRAS S.A.S., según el tipo de dato de carácter personal tratado. La finalidad del tratamiento de los datos personales en los mencionados procesos se circunscribirá a la correcta gestión de la relación contractual y/o operación comercial, así como para la aplicación de la Política del Sistema de Administración y Gestión de Riesgos derivados del Lavado de Activos, Financiación del Terrorismo – SAGRILAFT adoptada por la Compañía.
En atención a ello, la Compañía procurará la inclusión de cláusulas contractuales de respeto y sometimiento a la presente política en cuanto a los datos personales compartidos por ella, e incluirá la previsión de auditoria respectiva en el contrato o en el documento que legitima la entrega de los datos personales. SISTEMRAS S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.
3.8. Del tratamiento de datos personales de Accionistas y Administradores Sociales
Los datos e información personal de las personas físicas que llegaren a tener la condición de accionista de la sociedad comercial SISTEMRAS S.A.S. se considerará información reservada, en atención a que la misma obra en los libros de comercio, por lo cual tiene el carácter de reserva por disposición legal. El acceso a la información personal de los accionistas de la sociedad se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia. SISTEMRAS S.A.S., solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.
3.9. Del tratamiento de datos personales de Usuarios de los Aplicativos
Los datos e información personal de las personas naturales que llegasen a ser capturados y/o almacenados en las bases de datos propiedad y/o administradas por la Compañía en razón a la interacción de éstos con los Aplicativos y/o Soluciones Informáticas desarrolladas y comercializadas por SISTEMRAS S.A.S. se limitarán a los que sean necesarios, pertinentes y no excesivos, de conformidad al Servicio Informático ofrecido por el Aplicativo en particular.
En el tratamiento de datos personales de los Usuarios de los Aplicativos y/o Soluciones Informáticas respecto a las cuales la Compañía ostente la calidad de Encargado del Tratamiento, SISTEMRAS S.A.S., sus administradores, empleados y colaboradores – sean éstos directos o indirectos – se sujetarán a las finalidades y reglamentaciones particulares convenidas para cada operación económica, de conformidad a lo preceptuado en el Contrato de Encargo y Transmisión de Datos que al efecto se suscriba entre la Compañía y el Cliente.
3.10. De la Transferencia y Transmisión Internacional de datos personales
Está prohibida la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superintendencia de Industria y Comercio. De manera excepcional se podrán realizar transferencias internacionales de datos por SISTEMRAS S.A.S., cuando: (A) el titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia; (B) la transferencia sea necesaria para la ejecución de un contrato entre el titular y SISTEMRAS S.A.S., como responsable y/o encargado del tratamiento; (C) se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones; (D) se trate de transferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano; (E) transferencias legalmente exigidas para salvaguardar un interés público.
Al momento de presentarse una transferencia internacional de datos personales, previo envío o recepción de estos, SISTEMRAS S.A.S., suscribirá los acuerdos que regulen en detalle las obligaciones, cargas y deberes que surgen para las partes intervinientes. Los acuerdos o contratos que se celebren deberán atender lo dispuesto en esta norma, así como en la legislación y jurisprudencia que fuera aplicable en materia de protección de datos personales.
Corresponderá al Agente de Protección de Datos aprobar los acuerdos o contratos que conlleven una transferencia internacional de datos personales, atendiendo como directrices los principios aplicables y recogidos en esta norma. Así mismo le corresponderá hacer las consultas pertinentes ante la Superintendencia de Industria y Comercio para asegurar la circunstancia de “país seguro” en relación con el territorio de destino y/o procedencia de los datos.
4. ATENCIÓN DE CONSULTAS, PETICIONES Y RECLAMOS
En desarrollo de la garantía constitucional de Habeas Data, el titular o el interesado habilitado legalmente – esto es, sus causahabientes y representantes legales – podrán acudir ante SISTEMRAS S.A.S., en ejercicio del derecho de petición, con el fin de elevar, consultas o peticiones y/o reclamos, para lo cual se adoptará seguirán los lineamientos contenidos en el presente acápite.
4.1. Área encargada y Canales de Atención.
Corresponde al Agente de Protección de SISTEMRAS S.A.S. la recepción, atención y resolución de las peticiones, consultas y reclamos presentados por el titular sobre el tratamiento de datos personales por parte de la persona jurídica. Las peticiones, consultas y reclamos serán recepcionados de lunes a viernes en horario 8:00 AM –12:00 M y 2:00 PM a 6:00 PM (A) De forma física, en la Calle 16 No. 41 – 210 Of. 502, Ed. La Compañía, Br. Castropol en el municipio de Medellín; o (B) de forma electrónica a través de la dirección de correo electrónico info@amlprotektor.com; o (C) o a través de las líneas telefónicas (+57) 301 912 2131 o (+57) 310 826 1086. Las solicitudes escritas que se reciban fuera de los horarios hábiles de atención se consideraran radicadas en el siguiente turno hábil. El trámite de las peticiones, consultas y reclamos se sujetarán a lo dispuesto en este título.
4.2. Legitimación para el Ejercicio de los derechos de Habbeas data
Los derechos de los titulares de los datos bajo control de SISTEMRAS S.A.S. podrán ejercerse por las siguientes personas: (A) Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable; (B) Por sus causahabientes, quienes deberán acreditar tal calidad; (C) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; (D) Por estipulación a favor de otro o para otro; y (E) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
4.3. Solicitudes de Consulta de Información y/o de la Autorización Conferida.
El titular de los datos captados por SISTEMRAS S.A.S. tiene derecho a solicitar la prueba de su autorización para el tratamiento de datos personales, así como de conocer los datos que sobre él se han recopilado. Para ello podrá formular su solicitud de consulta a través de cualquiera de los canales de atención dispuestos en el numeral 4.1. Junto a la solicitud se deberá aportar la siguiente documentación y/o suministrar la siguiente información:
- 3.1. Si se trata del titular del dato, copia del documento de identidad;
- 3.2. Si se trata del causahabiente del titular del dato: Numero de documento del titular del dato y Registro civil de defunción del titular o documento que acredite la calidad en que actúa y el número de documento; y
- 3.3. Si se trata de un representante legal o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Poder o Registro Civil de Nacimiento en caso de actuar en nombre de un menor) y el número de documento de identidad del titular.
- 3.4. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de la radicación. Cuando no fuere posible atender la consulta dentro de dicho termino, se le informará al requirente los motivos de la demora y la fecha en la cual se dará respuesta a su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. La información solicitada será suministrada por cualquier medio.
4.4. Solicitudes de Actualización y/o Rectificación de Datos Personales
El titular de los datos captados por SISTEMRAS S.A.S. tienen derecho a actualizar y/o rectificar los datos personales almacenados y/o depositados en las bases de datos administradas y/o de propiedad de la Compañía. Para ello podrá formular su solicitud de actualización y/o rectificación de datos personales a través de cualquiera de los canales de atención dispuestos en el numeral 4.1. Junto a la solicitud se deberá aportar la siguiente documentación y/o suministrar la siguiente información:
- 4.1. Si se trata del titular del dato, copia del documento de identidad;
- 4.2. Si se trata del causahabiente del titular del dato: Numero de documento del titular del dato y Registro civil de defunción del titular o documento que acredite la calidad en que actúa y el número de documento; y
- 4.3. Si se trata de un representante legal o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Poder o Registro Civil de Nacimiento en caso de actuar en nombre de un menor) y el número de documento de identidad del titular.
- 4.4. La actualización y/o rectificación de los datos personales será atendida por la Compañía en un término máximo de cinco (5) días hábiles contados a partir de la fecha de la radicación.
4.5. Solicitudes de Supresión, Revocatoria de la Autorización y Atención General de Peticiones.
El titular o sus causahabientes podrán solicitar la corrección, actualización o supresión de los datos personales sometidos a tratamiento, podrán presentar un reclamo ante SISTEMRAS S.A.S. el cual será tramitado de conformidad a lo reglado en el presente numeral. Bajo las mismas reglas se tramitarán los reclamos que versen sobre un presunto incumplimiento de los deberes del responsable o encargado del tratamiento de datos personales y la revocatoria de la autorización del tratamiento de datos personales.
Para solicitar la supresión de datos de las bases de datos propiedad de SISTEMRAS S.A.S. o revocar la autorización otorgada para el tratamiento de sus datos personales, el titular podrá realizar su solicitud Para ello podrá formular su solicitud de supresión, revocatoria de la autorización y atención general de peticiones a través de cualquiera de los canales de atención dispuestos en el numeral 4.1. expresando su intención de que sean suprimidos sus datos personales de las bases de datos de la persona jurídica o de revocar la autorización otorgada para el tratamiento. La solicitud deberá indicar (A) nombre completo del solicitante; (B) tipo y número de documento de identificación; y (C) sus datos de contacto. Adicionalmente, junto a la solicitud se deberá aportar la siguiente documentación y/o suministrar la siguiente información:
- 5.1. Si se trata del titular del dato, copia del documento de identidad;
- 5.2. Si se trata del causahabiente del titular del dato: Numero de documento del titular del dato y Registro civil de defunción del titular o documento que acredite la calidad en que actúa y el número de documento; y
- 5.3. Si se trata de un representante legal o apoderado: Documento de identidad válido, documento que acredite la calidad en la que actúa (Poder o Registro Civil de Nacimiento en caso de actuar en nombre de un menor) y el número de documento de identidad del titular.
Si la solicitud resulta incompleta, el responsable del tratamiento requerirá al solicitante dentro de los cinco (5) días siguientes a la recepción de esta para que subsane las fallas. Transcurridos dos (2) meses siguientes a la recepción sin que el solicitante subsane, se entenderá que ha desistido de la solicitud.
Una vez recibida la solicitud completa se procederá a incluir en la base de datos la leyenda «solicitud en trámite» detallando el motivo de esta, la cual se mantendrá hasta que la solicitud sea resuelta. El término máximo para atender la solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuese posible resolver la solicitud dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en la que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
La supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos de SISTEMRAS S.A.S.
4.6. De la Seguridad de la Información
SISTEMRAS S.A.S. ha adoptado medidas de seguridad razonables para proteger la información de los titulares e impedir el acceso no autorizado a los datos sometidos al tratamiento, así también para evitar la modificación, divulgación o destrucción no autorizada de los mismos. El acceso a los datos personales está restringido a los empleados, contratistas y funcionarios encargados del tratamiento de los datos que necesitan conocer de los mismos para desempeñar sus funciones y desarrollar el objeto social de la persona jurídica. SISTEMRAS S.A.S. no permitirá el acceso a los datos sometidos a tratamiento por parte de terceros en condiciones diferentes a las anunciadas, salvo pedido expreso del titular del dato o personas legitimadas de conformidad a la normatividad vigente. La persona jurídica no será responsable por ataques informáticos, y en general, por las acciones que tengan como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales.
4.7. Divulgación de datos personales con ocasión a requerimiento de Autoridad Competente.
Cuando las autoridades del Estado soliciten a SISTEMRAS S.A.S., el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento.
4.8. Avisos de Privacidad
SISTEMRAS S.A.S. incluirá Aviso de Privacidad en el entorno informático de sus aplicativos y/o soluciones informáticas desarrolladas y ofertadas a sus clientes, ello con el propósito de permitir a los USUARIOS de los aplicativos identificar de forma ágil y sencilla la información relevante para la protección de sus datos personales.
Cuando la Compañía se encuentre en calidad de responsable del tratamiento de datos personales sobre la información almacenada en la base de datos fuente de la aplicación, el Aviso de Privacidad expresará, de conformidad a lo consagrado en el Decreto Reglamentario 1377 de 2013, (A) nombre o razón social y datos de contacto del responsable del tratamiento; (B) el tratamiento al cual serán sometidos los datos y la finalidad del mismo; (C) los derechos que le asisten como titular; (D) Los mecanismos dispuestos para que el titular conozca la política de Tratamiento de la información del Responsable; (E) la información que permita al usuario acceder o consultar la política de Tratamiento de información del Responsable del Tratamiento.
Cuando la Compañía se encuentre en calidad de Encargado del tratamiento de datos personales sobre la información almacenada en la base de datos fuente de la aplicación, el Aviso de Privacidad será el para el efecto le suministre el cliente, al cual se le añadirá: (A) la calidad de Encargado de SISTEMRAS S.A.S.; (B) nombre o razón social y datos de contacto del Encargado del tratamiento; y (C) la información que permita al usuario acceder o consultar la política de tratamiento de información del encargado del tratamiento; y (D) la calidad que ostenta SISTEMRAS S.A.S. frente a los datos personales suministrados por el usuario;
5. MODIFICACIÓN Y VIGENCIA
5.1. De la modificación de la presente política.
En caso de realizarse cambios sustanciales sobre la política de tratamiento de datos personales – tales como identificación del responsable y finalidad del tratamiento – que pudiesen afectar el contenido de la autorización, SISTEMRAS S.A.S. comunicará dichas modificaciones a los titulares del dato previo a la implementación de las nuevas políticas. Se requerirá del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.
5.2. Vigencia
La presente política de tratamiento de protección de datos operará como lineamiento a los titulares de los datos personales autorizados al momento de entrar en relación con la Compañía sea mediante contacto directo, zona transaccional o primer acceso a los aplicativos y/o soluciones informáticas administradas y/o de propiedad de la Compañía, quedando en este caso quedando clasificado como usuario navegante y/o usuario registrado con el aviso de privacidad.
La presente política de tratamiento de datos personales y lineamientos de administración de base de datos rige a partir de su fecha de publicación en el sitio web de SISTEMRAS S.A.S.
POLÍTICA DE USO DE DATOS DE NAVEGACIÓN EN EL SITIO WEB « AMLPROTEKTOR.COM»
Versión 1.0
Publicado en sitio web el 19 de septiembre de 2022
SistemRAS S.A.S., sociedad comercial constituida bajo las leyes de la República de Colombia– quien en adelante se denomina el Responsable – domiciliada en el municipio de Medellín e identificada con el NIT. 901508496-1; en atención a la normativa del Régimen General de Protección de Datos Personales y en particular a lo señalado en la Ley Estatutaria 1581, en el Decreto Reglamentario 1377 de 2013 y en el Concepto N°16-172268 del 9 de agosto de 2016 emitido por la Superintendencia de Industria y Comercio de Colombia; se permite publicar la política adoptada frente al uso de datos de navegación de Usuario – o cookies – incorporadas en el sitio web y aplicativos alojados en el dominio web «www.amlprotektor.com».
Esta política tiene por objeto comunicar al Usuario la información necesaria respecto a los datos capturados con ocasión del acceso y uso del sitio web y aplicativos alojados en el dominio web mencionado, así como sobre el uso de dichos datos por parte del Responsable /o las terceras personas relacionadas con él. El Responsable se reserva la facultad de modificar el presente documento, por lo que se recomienda al Usuario consultarlo periódicamente.
- FAQ sobre datos de navegación
Nota para el Usuario: En caso de no estar familiarizado con el concepto y/o el funcionamiento de los datos de navegación de Usuario, rogamos tomar el tiempo para leer y comprender las preguntas y respuestas frecuentes que se enlistan a continuación. |
- ¿Qué son los datos de navegación?
Los datos de navegación o Cookies son pequeños archivos enviados por un sitio o aplicación web los cuales se almacenan en el navegador del Usuario con la finalidad de conservar de forma temporal información sobre el uso y comportamiento del Usuario en el sitio, ello para ofrecerle la experiencia y funcionamiento diseñado por el Responsable para el sitio.
- ¿Para qué sirven los datos de navegación?
A través de los datos de navegación y/o cookies los sitios o aplicaciones web recuerdan información sobre la visita del Usuario, así como su actividad en el portal y las preferencias de navegación. De esta forma se permite al Usuario iniciar y/o mantener abierta su sesión de Usuario protegida con clave, llevar el listado de compra a un carrito en sitios de comercio electrónico y/o informar al Responsable respecto al uso del sitio y/o el aplicativo para la adopción de mejoras y/o correctivos sobre su entorno web.
- ¿Los datos de navegación son dañinos para mi equipo?
Las Cookies no son un programa malicioso que pueda dañar su equipo, así tampoco tienen la capacidad de acceder o borrar información almacenada en su dispositivo.
- ¿Cómo se clasifican los datos de navegación?
Existen diferentes tipos de Cookies, las cuales pueden ser clasificadas en función a quien las ha creado, al tiempo de duración en el dispositivo y, finalmente según la finalidad de su implementación.
- ¿Puedo desactivar las Cookies?
El Usuario al visitar el sitio web «amlprotektor.com» puede optar por rechazar o bloquear todas las cookies o grupos específicos sin sufrir mayor perturbación o alteración en la visualización y uso del portal web. Tenga en cuenta que la mayoría de los navegadores aceptan las cookies de forma automática. Para deshabilitar la instalación y uso de cookies el Usuario deberá realizar el procedimiento por navegador como se indica a continuación. Recuerde que estas instrucciones pueden variar ante las actualizaciones introducidas por el desarrollador de su navegador.
- Internet Explorer: Herramientas > Opciones de Internet > Privacidad > Configuración. Para más información, puede consultar el Soporte de Microsoft o la Ayuda del navegador.
- Firefox: Herramientas > Opciones > Privacidad > Historial > Configuración Personalizada. Para más información, puede consultar el Soporte de Mozilla o la Ayuda del navegador.
- Chrome: Configuración > Mostrar opciones avanzadas > Privacidad > Configuración de contenido. Para más información, puede consultar el Soporte de Google o la Ayuda del navegador.
- Safari: Preferencias > Seguridad. Para más información, puede consultar el Soporte de Apple o la Ayuda del navegador.
También se puede visitar www.allaboutcookies.org para consultar información pormenorizada sobre cómo eliminar o rechazar cookies y para obtener más información general sobre estas.
- Responsabilidad sobre el sitio web y su operación
El sitio web alojado en el dominio web «amlprotektor.com» es responsabilidad de SistemRAS S.A.S., sociedad comercial constituida bajo las leyes de la República de Colombia y domiciliada en el municipio de Medellín e identificada con el NIT. 901508496-1.
En caso de presentar dudas o inquietudes acerca del uso y/o implementación de datos de navegación en éste y demás sitios web responsabilidad de la Compañía, puede contactarse con nuestro equipo de Asistencia a través de la dirección de correo electrónico ‘info@amlprotektor.com’.
- Sobre las cookies utilizadas en el sitio web
Los datos de navegación implementados en el sitio web «www.amlprotektor.com» se crean o actualizan de manera automática en el computador o dispositivo utilizado por el Usuario para acceder a alguna de las páginas alojadas en el directorio raíz del dominio web. Estos datos sólo son leídos por el sitio o aplicación que las creó y tienen un tiempo de expiración de veinticuatro (24) meses, después del cual se eliminan de su navegador.
El sitio web de «amlprotektor.com» implementa las siguientes clases de datos de navegación
- Cookies propias. las cuales se gestionan directamente desde el terminal o dominio del Responsable;
- Cookies de Análisis. Recogen información sobre el tipo y modo de navegación del Usuario sobre el sitio web, las secciones que más utiliza, productos consultados, franja horaria de uso, idioma, etc.; y
- Cookies Publicitarias. Muestran publicidad en función de su navegación, su país de procedencia, idioma, etc.
La información contenida en los datos de navegación es usada y/o tratada por el Responsable con en actividades de análisis del comportamiento de navegación de los visitantes del sitio a nivel interno y duración de la sesión de navegación con la finalidad de optimizar el rendimiento, el funcionamiento y/o la disposición de la información hecha accesible a través del sitio web, así como mejorar la experiencia del Usuario durante la navegación del portal. El Responsable podrá compartir la información obtenida a través de las Cookies con otras personas externas o terceros (aliados, clientes, proveedores o empresas vinculadas) con el fin de mejorar la usabilidad del sitio y servicios ofrecidos al Usuario, siempre disociando la identidad del Usuario.
Los datos de navegación recopilados en nuestro sitio web son de carácter anónimo y no compilan información de carácter personal que permita al Responsable – o a terceros relacionados con éste – establecer y/o deducir la identidad del Usuario del sitio. No obstante a no recaudarse datos susceptibles de ser considerados como personales, el tratamiento de la información recaudada a través de los datos de navegación está sujeta a nuestra política de tratamiento de datos personales y lineamientos de administración de bases de datos, la cual puede ser consultada en https://www.amlprotektor.com/politica-de-privacidad/
La presente política de uso de datos de navegación en el sitio web «www.amlprotektor.com» rige a partir a de su publicación en el sitio web.