604 580 41 23 – 317 643 23 91   |  ventas@idesistemas.com.co

Política de Privacidad

 

POLÍTICA INSTITUCIONAL DE TRATAMIENTO DE DATOS PERSONALES

 

OBJETO

 

Propiciar el conocimiento, la divulgación y la aplicación de La Ley Estatutaria 1581 de 2012 reglamentada parcialmente por el Decreto 1377 de 2013, mediante el cual se establecen disposiciones generales para la protección de datos personales cuyo objetivo es la protección del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan sido recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política de Colombia.

 

Los principios y disposiciones contenidas en las citadas leyes son aplicables a los datos personales registrados en cualquier base de datos que este bajo la administración de IDE SISTEMAS y que los hace susceptibles de tratamiento por entidades de naturaleza pública o privada.

 

Por lo tanto, el tratamiento de datos realizado por IDE SISTEMAS, se debe regir por la Ley de protección de datos personales del Ministerio de Comercio, Industria y Turismo.

 

Para dar cumplimiento a la Ley 1581 IDE SISTEMAS establece el presente Manual de Políticas y Procedimientos del Tratamiento de Datos, que contiene instrucciones y manejo de la información para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y para la atención de consultas y reclamos por parte de los titulares de los datos.

 

ALCANCE

 

Todos los procesos redactados en el presente documento elaborado por IDE SISTEMAS quedan cubiertos bajo esta política y procedimientos, por lo que adelantará las sensibilizaciones y las capacitaciones necesarias, de manera tal que se cree una cultura y un mayor nivel de interacción con la forma idónea en administrar y usar datos personales de conformidad con las disposiciones legales adoptando su estricto cumplimiento.

 

Así mismo, va enfocada a todos aquellos Empleados, Usuarios, Directivos, Operadores, Proveedores y Aliados de IDE SISTEMAS que tengan acceso a los datos personales de los titulares y demás personas que de alguna u otra forma tienen una relación comercial, jurídica o de control con nuestra empresa.

 

La presente política de protección de datos está integrada con el Manual de políticas y procedimientos del tratamiento de datos personales.

 

MARCO NORMATIVO DE LA POLITICA

 

Ley 1266 de 2009, “por la cual se dictan las disposiciones generales de habeas data y se regula el manejo de la información contenida en las bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

 

Ley 1581 de 2012, define su ámbito de aplicación en los derechos a la intimidad, el buen nombre y la autodeterminación informativa.

 

DESARROLLO DE LA POLITICA

 

IDE SISTEMAS incorpora en todas sus actuaciones el respeto por la protección de datos personales.

IDE SISTEMAS solicitara desde el ingreso de datos en nuestro sistema la autorización para el uso de la información que reciba, para las finalidades propias de su objeto social misional.

IDE SISTEMAS respeta los principios establecidos en la ley y atenderá en sus actuaciones y manejo de información de datos personales las finalidades que se deriven de la recolección de los mismos.

IDE SISTEMAS implementara las estrategias y acciones necesarias para dar cumplimiento a la ley 1581 de 2012.

IDE SISTEMAS dará a conocer a todos sus usuarios los derechos que derivan de la protección de datos personales.

 

PRINCIPIOS REGIDORES

 

Propósito

Los datos deben ser procesados bajo un propósito específico y explícito de acuerdo con el Objeto comercial desarrollado por nuestra empresa; es obligación de IDE SISTEMAS informar de manera oportuna al Titular de manera clara, suficiente y previa sobre el motivo y finalidad al cual serán sometidos.

El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

 

Temporalidad

Los datos personales se conservarán en nuestra base de datos hasta que el titular de la información solicite la supresión del dato.

 

Autenticidad

La información recopilada y administrada en las plataformas Web facilitadas por IDE SISTEMAS, debe ser: veraz, exacta, completa, actualizada y comprensible.

 

Autonomía

El tratamiento solo puede ejercerse con el conocimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización; o en ausencia de mandato legal o judicial que revele el conocimiento.

El titular de la información será independiente y facilitará los datos que sean pertinentes al objeto de uso de la base de datos.

 

Seguridad

 

La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la ley se deberá manejar con las mismas medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su alteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

 

Confidencialidad

 

IDE SISTEMAS y todo el equipo humano que tenga relación con el tratamiento de datos personales que no sean de naturaleza pública, están comprometidas en garantizar la reserva de la información contenida en nuestras bases de datos, incluso después de finalizada la obligación contractual, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

 

Control de acceso a datos de los titulares

 

Se permite el acceso pleno a los datos personales que se encuentren en nuestra base de datos a las siguientes personas:

 

  • El Titular de los datos.
  • A persona (s) autorizadas por el mismo Titular.
  • Persona (s) que por mandato u orden judicial sean autorizadas para conocer dicha información del Titular.

 

Restricción al envío de datos

 

Sólo serán autorizados las siguientes personas para enviar información:

 

  • Titular del dato, representantes legales o causahabientes.
  • Persona (s) autorizadas por el Titular.
  • Persona (s) autorizadas por una orden judicial o legal.

 

DEFINICIONES


De acuerdo con lo establecido en el artículo 3° de la Ley 1581 de 2012, se entiende por:


Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

SOBRE LOS DATOS RECOLECTADOS


Los datos personales que IDESISTEMAS S.A.S recopila en su base de datos son: Nombre o Razón social, Cargo, CC o NIT, Teléfono fijo, Celular, Dirección, Dirección de correo electrónico, URL.

 

USO DE LOS DATOS PERSONALES


IDESISTEMAS S.A.S. podrá hacer uso de los datos personales para:

 

  • Efectuar la relación contractual con clientes, proveedores y trabajadores.
  • Proveer servicios requeridos por los clientes
  • Evaluar periódicamente la calidad del servicio
  • Informar sobre nuevos servicios.
  • Informar sobre alteraciones, cambios o inconvenientes en los servicios contratados.
  • Enviar información comercial sobre los servicios, eventos, promociones en el ejercicio del objeto social de IDESISTEMAS S.A.S., a través de correos físicos, electrónicos, mensajes al celular o a través de cualquier otro medio análogo y/o digital.

 

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

 

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento.
  • Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  • Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

DEBERES IDESISTEMAS S.A.S.

 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

ESTRATEGIAS

 

  1. Adecuado tratamiento.

Para el adecuado tratamiento y protección de los datos personales, se trabajará en tres básicas:

 

  1. Jurídica
  2. Tecnológica
  3. Organizacional

Se desarrollarán las políticas particulares de tratamiento de datos personales, de acuerdo a la ley y a sus reglamentos, lo que se definirá en el Manual de Protección de datos Personales.

 

  1. Manual interno de Procesos y Procedimientos.

La Gerencia, como responsable y/o encargado del tratamiento de los datos, deberá adoptar un manual interno de procesos y procedimientos para garantizar un adecuado cumplimiento de la ley y de esta política.

 

  1. Divulgación y Capacitación.

La Gerencia definirá los procesos de divulgación y capacitación del contenido de esta Política.

 

Procedimiento para hacer consultas

 

El titular o los titulares, podrán consultar la información personal que repose en cualquier base de datos, es decir, se suministrará a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular.

 

La consulta debe tramitarse por medio de los siguientes canales de comunicación:

 

 

El Titular de la información podrán consultar sin restricción la información que reposa en nuestra base de datos, para las consultas y respuestas a dichas solicitudes, se tendrá un término de diez (10) hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

  1. Organización interna y Gestión de Riesgos.

La Gerencia deberá definir la organización interna necesaria para el cumplimiento de esta política, y tendrá en cuenta en su aplicación integral de riesgos.

 

Procedimiento para hacer un reclamo

 

Si la información del Titular que se encuentra en nuestra base de datos debe ser actualizada o retirada por parte de él o por un posible incumplimiento de alguno de los deberes contenidos en la Ley, se atenderá estos reclamos o ajustes por parte de IDE SISTEMAS se atenderán de acuerdo a la Ley bajo las siguientes directrices:

 

  • Presente su reclamo a dirigido a IDE SISTEMAS, identifíquese con nombres y apellidos completos, numero de identidad, dirección, teléfono, correo electrónico y una breve explicación del motivo del reclamo, adjunte los documentos que considere deba aportar de acuerdo al reclamo. Si el reclamo resulta incompleto, se procede a solicitar la corrección del caso en un plazo no mayor de 5 días hábiles. Si pasado un mes el Titular no presenta las correcciones IDE SISTEMAS asumirá que ha desistido del reclamo.
  • El plazo máximo para resolver el reclamo es de 20 días hábiles después de la fecha de recepción. En caso que IDE SISTEMAS no esté en condición de resolver el reclamo, lo trasladara al órgano competente de acuerdo a lo que determina la Ley.

 

Procedimiento de quejas ante la Superintendencia de Industria y Comercio

 

En caso que IDE SISTEMAS o encargado del tratamiento no atienda o resuelva los reclamos del Titular, podrá elevar queja ante la Superintendencia de Industria y Comercio.

 

Localización física

 

IDE SISTEMAS está localizada en la ciudad de Medellín en la siguiente dirección:

Carrera. 79 # 49B – 15 Barrio Estadio – Teléfono 4226018 – correo electrónico: servicioalcliente@idesistemas.com.co donde igualmente atenderá a los Titulares.

Seguridad a las bases de datos

 

IDE SISTEMAS invierte recursos muy importantes y se apoya en empresas especializadas en control de amenazas, ataques informáticos, códigos maliciosos y que ayudan a evitar la pérdida o el acceso no autorizado a nuestras plataforma y bases de datos, por tanto, trabaja intensamente en la implementación de controles, sistemas de monitoreo y buenas prácticas en el manejo de la información. Además de aplicar las disposiciones generales que expide la Ley 1581 en esta materia.

 

Clasificación y tratamiento especial datos personales

 

IDE SISTEMAS hace especial énfasis en el manejo de la información relacionada con niños, niñas y adolescentes que son una población más vulnerable y sensible, en aras de:

 

  • Implementar especial cuidado y responsabilidad reforzada en el tratamiento de estos datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes.
  • Aumentar los niveles de seguridad de esa información.
  • Incrementar las restricciones de acceso y uso por parte del personal de IDE SISTEMAS y de terceros.

 

Transferencia internacional de datos personales

 

Cuando se envíen o transfieran datos a otro país será imprescindible contar con la autorización del Titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.

 

La transferencia de los datos personales se realiza únicamente a terceros con personas jurídicas que tengan una relación contractual, comercial o jurídica con IDE SISTEMAS.

 

VIGENCIA

 

La presente Política entra en vigencia a partir de su aprobación por parte de Gerencia y su actualización dependerá de la normatividad vigente.

 

La versión aprobada de esta Política se publicará en la página oficial de IDE SISTEMAS y se fijará en la sede de la compañía.

 

Es un deber de los empleados y colaboradores del IDE SISTEMAS conocer esta política y realizar todos los actos convenientes para su cumplimiento, implementación y mantenimiento.

 

La coordinación de Talento humano deberá velar para que en cada incorporación de un nuevo empleado y/o colaborador se exija la firma y aceptación de esta Política, acuerdos de confidencialidad y demás documentos.

 

ÚLTIMA ACTUALIZACIÓN 16 DE ENERO DE 2020.