fbpx Astivik

Política Para el Tratamiento de Datos Personales

TÍTULO I

DEFINICIONES

Los conceptos que a continuación se presentan, son resultado de lo expuesto por
la Ley 1581 de 2012. Por lo anterior, los mismos han de ser interpretados de manera
integral y en asonancia con el derecho fundamental que desarrollan.

  • Datos Personales:Cualquier información vinculada o que pueda asociarse
    a una o varias personas naturales determinadas o determinables.
  • Datos Personales Privados:Aquellos cuyo conocimiento es restringido al
    público.
  • Datos Sensibles:Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Datos Públicos:Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
  • Titular de la Información:Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Base de Datos:Conjunto organizado de datos personales que sea objeto de tratamiento (ej. Base de Datos de clientes, entre otras).
  • Tratamiento de Datos:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Responsable del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Autorización:Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.
  • Aviso de Privacidad:Comunicación verbal o escrita cuyo fin es informar al titular de los datos sobre la existencia de un manual de políticas de tratamiento que le será aplicable al procesamiento de su información.
  • Transferencia:Envío de datos, dentro o fuera del territorio nacional, cuyo remitente y, a su vez, destinatario, es un Responsable del Tratamiento de Datos.
  • Transmisión:Comunicación de Datos, dentro o fuera del territorio colombiano, cuyo remitente es el Responsable y su receptor es el Encargado del Tratamiento de Datos.
  • Oficial de Protección de Datos:Institución encargada de vigilar, controlar y promover la aplicación de la Política de Protección de Datos Personales al interior de la Compañía.

TÍTULO II

MARCO LEGAL APLICABLE AL TRATAMIENTO

En virtud de la presente política se aplicaran los siguientes referentes normativos y los procedimientos/lineamientos expedidos por ASTIVIK S.A, para el tratamiento de los datos personales:

  • Constitución Política de Colombia.
  • Ley 1581 de 2012.
  • Decreto Único 1074 de 2015.
  • Decretos Reglamentarios.
  • Jurisprudencia aplicable.
  • La presente Política de Tratamiento de Datos Personales.
  • Manual de procedimientos para el tratamiento de datos personales.
  • Lineamientos para la supervisión del tratamiento de datos personales.
  • Lineamientos para el relacionamiento con terceros.

TÍTULO III

PRINCIPIOS A LOS QUE ESTÁ SUJETO EL TRATAMIENTO

En todo caso, el procesamiento de datos personales que se efectúe con ocasión de la presente Política de Tratamiento, deberá regirse estrictamente bajo los siguientes principios:

  • Legalidad:El Tratamiento debe sujetarse a lo establecido en la Ley.
  • Finalidad:La finalidad del Tratamiento debe ser legítima, temporal e informada al titular.
  • Límite razonable:Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
  • Libertad:El dato puede ser tratado sólo con el consentimiento previo, expreso, informado y auto determinado por el titular o por mandato legal o judicial.
  • Veracidad o calidad:La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Veracidad o calidad:La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Acceso y circulación restringida:El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
  • Transparencia:Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
  • Acceso y circulación restringida:El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley
  • Seguridad:La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar s
  • Confidencialidad:Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley Toda persona que intervenga en el procesamiento de la información deberá garantizar su carácter reservado.
  • Incorporación sistemática:Los principios de Protección de Datos Personal se implementarán en todos los procesos y procedimientos del negocio.

TÍTULO IV

DATOS SUJETOS A TRATAMIENTO

ASTIVIK S.A será responsable del tratamiento de los siguientes tipos de datos recolectados:

  • Datos de identificación
    • Generales: de las personas, familiares, beneficiarios o terceros, estos pueden ser por ejemplo: nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, sexo y otros.
    • Específicos: firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, lugar de nacimiento, edad y otros.
    • Biométricos: huella, geometría facial o corporal, fotografías, videos, voz y otros.
  • Datos de ubicación
    • Relacionados con la actividad comercial/privada o profesional de las personas: dirección, teléfono, correo electrónico y otros.
  • Datos socioeconómicos
    • Datos financieros, crediticios y/o derechos de carácter económico de las personas.
    • Estrato, propiedad de la vivienda y otros.
    • Información tributaria de la persona.
    • Patrimoniales de la persona, bienes muebles e inmuebles, ingresos, egresos, inversiones y otros.
    • Datos relacionados con la actividad económica de la persona.
    • Historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y egreso, anotaciones, llamados de atención y otros.
    • Datos relacionados con su nivel de estudio, capacitación, historial académico y otros.
    • Fechas y datos generales de afiliación y aportes al sistema integral de seguridad social, como pueden ser los relacionados con EPS, IPS, ARL y otros.
  • Datos sensibles
    • Datos biométricos como son imágenes fijas y en movimiento, y huellas digitales.
  • Otros datos
    • Personales de acceso a la información: usuarios, claves, IP, perfiles y otros.
    • Antecedentes judiciales y/o disciplinarios.
  • TÍTULO V

    FINALIDADES DEL TRATAMIENTO

    En su calidad de responsable del tratamiento de los datos recolectados, ASTIVIK S.A declara que los mismos serán procesados con ocasión de una(s) de la(s) siguiente(s) finalidad(es):

    1. Registro de Proveedores:proceso necesario para suplir las necesidades de la compañía, llevar un registro para futuras adquisidores de bienes o servicios para garantizar el desarrollo de su objeto misional, así como adelantar su gestión, financiera y contable.
    2. Contratación de Empleados y recursos humanos:
      • Selección del personal requerido por la Compañía, tramitar su vinculación y demás datos requeridos para controlar la ejecución de las relaciones laborales suscritas por la misma.
      • Realizar seguimiento a la historia laboral de los empleados y todas las novedades o actividades que alimenten la misma durante el tiempo de duración del contrato.
      • Llevar a cabo transacciones y acciones pertinentes con fines administrativos internos tales como: administración de beneficios colectivos, pago de nómina, reconocimiento de obligaciones legales, pago de beneficios extralegales, auditorías, reportes contables, análisis estadísticos, facturación, pago de aportes legales al sistema general de seguridad social, capacitación y formación, reconocimiento de prestaciones sociales a cargo del Sistema General de Seguridad social (incapacidades, licencias y demás) entre otros procesos propios de la administración de personal.
    3. Servicio al Cliente:Atender las quejas, solicitudes, reclamos o consultas que se generen por parte de los Usuarios de ASTIVIK S.A o el público en general.
    4. Gestión de clientes:Mantener una relación comercial con los clientes con el fin de fidelizarlos y llevar una gestión contable, fiscal y administrativa.
    5. Ingreso de Visitantes:Registrar el ingreso de visitantes, contratistas o cualquier persona diferente a empleados de ASTIVIK S.A, en cumplimiento de sus procedimientos internos de eguridad y Salud en el Trabajo.
    6. Monitoreo mediante circuito cerrado de Televisión:Seguridad y vigilancia de las instalaciones de ASTIVIK S.A.

    TÍTULO VI

    DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN

    • Conocer íntegramente y de forma gratuita sus datos personales que están siendo objeto del tratamiento, así como a actualizarlos, complementarlos y rectificarlos frente a ASTIVIK S.A o los encargados del tratamiento.
    • Conocer el uso que se le ha dado a sus datos personales, previa solicitud.
    • Solicitar prueba de la autorización otorgada a ASTIVIK S.A, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con la ley.
    • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    • Presentar ante la superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012.
    • Ser informado acerca de la no obligatoriedad de las respuestas a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles.
    • Conocer nuestra política de tratamiento, y los cambios sustanciales que se lleguen a producir en las políticas de tratamiento.

    TÍTULO VII

    TRANSMISIÓN Y TRANSFERENCIA DE DATOS

    Transferencia de Datos:

    Con ocasión de las actividades desarrolladas por la Compañía y de acuerdo con las disposiciones legales, ASTIVIK S.A podrá servirse de transferir información para que ésta sea tratada por terceros responsables dentro y fuera del territorio nacional. Esta transferencia de datos personales deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente política de tratamiento y a los estándares de seguridad implementados por la Compañía. Para la transferencia ASTIVIK S.A solicitará autorización del Titular de la información. En virtud de la transferencia realizada, de acuerdo con la Ley, ASTIVIK S.A, dejara de ostentar la calidad de responsable del tratamiento.

    Transmisión de Datos:

    Con ocasión de las actividades desarrolladas por la Compañía y su estructura organizacional, ASTIVIK S.A podrá servirse de transmitir información para que ésta sea tratada por terceros encargados dentro y fuera del territorio nacional. El tratamiento de datos deberá llevarse a cabo con estricta sujeción a lo dispuesto por la presente política y a los estándares de seguridad implementados por la Empresa. Así mismo, deberá incluirse en la autorización otorgada por el Titular de la información, la debida habilitación para llevar acabo la transmisión en cuestión.

    TÍTULO VIII

    AUTORIZACIÓN DEL TRATAMIENTO

    ASTIVIK S.A solicitará a los titulares de la información autorización previa e informada para su tratamiento. Esta podrá ser escrita, verbal o mediante conductas inequívocas. ASTIVIK S.A conservará prueba de las autorizaciones obtenidas para el tratamiento de los datos. Para el caso, en donde el titular de la información solicite suprimir su información, la autorización obtenida será preservada por el tiempo que la Compañía lo requiera.

    TÍTULO IX

    ADMINISTRACIÓN BASES DE DATOS

    AASTIVIK S.A hace un manejo de sus bases de datos con información personal, atendiendo a las finalidades antes señaladas y sus vigencias están estrictamente ligadas al cumplimiento de dichas finalidades.

    TÍTULO X

    PROCEDIMIENTO PARA LA CONSULTAS Y RECLAMOS

  • Consultas

    El titular de la información, sus causahabientes o cualquiera otra persona con interés legítimo, realizará las consultas a través de comunicación escrita o
    por medio de correo electrónico, en el que:

    • determine su identidad, incluyendo su nombre y número de identificación.
    • se especifique de manera clara y expresa el motivo de la consulta.
    • se acredite el interés legítimo con el que actúa, adjuntando en todo caso los debidos soportes.
    • se indique la dirección física o electrónica de correspondencia a la que se pueda remitir la respuesta de la solicitud.
  • De conformidad con el artículo catorce (14) de la Ley 1581 de 2012: “La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se resolverá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.”

  • Reclamos

    El titular, sus causahabientes o cualquiera otra persona con un interés legítimo que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización, supresión, o revocación de la autorización otorgada para el tratamiento, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán, por medio físico o electrónico, presentar oportuna reclamación al área responsable. De conformidad con el artículo quince (15) de la Ley 1581 de 2012, dicha reclamación será procedente una vez se verifique el cumplimiento de los requisitos que a continuación se presentan:

    1. El reclamo deberá: i) incluir la identidad de quien reclama, aduciendo su nombre y número de identificación; ii) especificar de manera clara y expresa el motivo de la consulta; iii) acreditar el interés legítimo con el que actúa el reclamante, adjuntando en todo caso los debidos soportes y, iv) indicar la dirección física o electrónica de correspondencia a la que deba remitirse la respuesta de la solicitud. De encontrarse que el reclamo se encuentra incompleto, “se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.”
    2. En caso de que la Empresa no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al interesado.
    3. “Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.”
  • “El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se resolverá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.”

    La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos. Si vencido el término legal respectivo, el responsable y/o el encargado, según fuera el caso, no hubieran eliminado los datos personales, el titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

    TÍTULO XI

    1. ÁREA ENCARGADA DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS

    Las dependencias responsables de recibir, atender y resolver las consultas y reclamos de titulares de datos personales o personas legitimadas para ello, de acuerdo al tipo de información y finalidad del dato personal que manejen son:

    FINALIDAD ÁREA RESPONSABLE
    Gestión contable, fiscal y administrativa – Gestión de proveedores y contratistas COMPRAS
    Recursos humanos – Gestión de personal COMPRAS

    Información de Empleados
    GESTION HUMANA
    Gestión contable, fiscal y administrativa – Gestión de clientes
    Publicidad y prospección comercial – Ofrecimiento productos y servicios
    COMERCIAL
    Seguridad – Seguridad y control de acceso a edificios SEGURIDAD FÍSICA

    Los canales de atención a los titulares que la Compañía ha puesto a disposición para el ejercicio de los derechos que refiere la Ley 1581 de 2012 son:

    Correos electrónicos: recepcion@astivik.com.co

    Sitio Web: www.astivik.com.co

    Teléfono PBX: 6685018 Ext 1300

    Punto de Atención Personal: Recepción Principal Astivik.

    TÍTULO XII

    MODIFICACIONES A LA POLÍTICA

    ASTIVIK S.A se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet con cinco (5) días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar a la entidad el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la entidad.

    VIGENCIA

    La vigencia de esta Política de Tratamiento comenzó a regir desde el 4 de Abril de 2013.