Protección de Datos Personales

Logo de Genesis Data, Colombia

Servicios especializados en telecomunicaciones

viernes, 20 de octubre de 2017

Política de tratamiento de datos personales de Genesis Data S.A.S.

  • Capitulo I
  • Capitulo II
  • Capitulo III
  • Capitulo IV
  • Capitulo V

LEY APLICABLE

INTRODUCCION

La presente política se expide en cumplimiento de la Ley 1581 de 2012 y su decreto reglamentario 1377 de 2013, con el propósito de garantizar el cumplimiento de dicha normatividad y dar un adecuado tratamiento de los datos personales, garantizando los derechos de los titulares.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

GENESIS DATA S.A.S. identificada con el NIT 800.139.802-0 constituida mediante escritura pública No. 2109 de la Notaría 6 de Bucaramanga, otorgada el 29 de agosto de 1991, inscrita y matriculada en la Cámara de Comercio de Bucaramanga el 05 de septiembre de 1991 bajo el No.13762 del libro 9, representada legalmente por FERNANDO SERRANO CHARRY identificado con cedula de ciudadanía No. 12.124.891 de Neiva y domicilio en la ciudad de Bucaramanga. Dentro de su portafolio de servicios se destacan: Operador de Telecomunicaciones, Datacenter, Infraestructura TI, Networking y Seguridad Perimetral, Servicios TI.

Dirección: Calle 43 N° 29-13 Edificio Tempo 2 Piso 7.
Ciudad: Bucaramanga
Conmutador: (57) 6570777
Celular de Contacto: 314 471 9830
Correo electrónico: contacto@genesisdat.com

2. OBJETIVO

El presente documento tiene por objetivo establecer los principios, términos y condiciones para el tratamiento de datos personales, actividad que incluye la recolección, almacenamiento, procesamiento, actualización, uso, circulación, transmisión, transferencia y supresión de la información que se suministra a GENESIS DATA S.A.S. en el desarrollo de su objeto social, así como acatar los principios de la Ley 1581 de 2012 como son: a) principio de legalidad en materia de tratamiento de datos, b) principio de finalidad, c) principio de libertad, d) principio de veracidad o calidad, e) principio de transparencia, f) principio de acceso y circulación restringida, g) principio de seguridad, y h) principio de confidencialidad.

3. ALCANCE

GENESIS DATA S.A.S., ha instituido dentro de esta política de protección de datos Personales, las reglas y principios necesarios para brindarle protección al titular de los datos que se tratan dentro de la organización, de cualquier riesgo de vulneración de sus derechos, con miras a garantizarle su dignidad humana a partir de la implementación de las medidas necesarias y efectivas para cumplir las obligaciones establecidas en la ley 1581 de 2012 y sus decretos reglamentarios. En tal sentido, se informa a los titulares de los datos que este documento contiene las directrices generales que GENESIS DATA S.A.S. tiene en cuenta para tratar los datos personales que recolecta, almacena, usa, circula o suprime. Es un documento que constituye una obligación para todos y cada uno de los funcionarios y/o empleados de GENESIS DATA S.A.S., así como para aquellos que, en virtud de la condición de terceros, al relacionarse con GENESIS DATA S.A.S., tengan acceso o se relacionen con datos personales tratados por esta, directa o indirectamente en virtud de regímenes contractuales con otras entidades y/o personas.

TRATAMIENTO DE DATOS PERSONALES Y FINALIDADES

1. DATOS PERSONALES MANEJADOS POR GENESIS DATA SAS

1.1. BASE DE DATOS CLIENTES

DESCPRIPCION: Registro de información de clientes.
FINALIDAD: Gestión contable, administrativa y comercial - Gestión de clientes

1.2. BASE DE DATOS EMPLEADOS

DESCPRIPCION: Registro de información de empleados activos
FINALIDAD: Gestión contable y administrativa

1.3. BASE DE DATOS PROVEEDORES Y CONTRATISTAS

DESCPRIPCION: Registro de información de proveedores y contratistas de bienes y/o servicios.
FINALIDAD: Gestión contable, fiscal, comercial y administrativa-Gestión económica y contable.

1.4. BASE DE DATOS HOJAS DE VIDA

DESCPRIPCION: Registro de información de aspirantes, empleados y/o interesados en participar en procesos de selección, licitaciones y propuestas.
FINALIDAD: Gestión administrativa. Para realizar actividades relacionadas con búsqueda de perfiles para proyecto a ejecutar por parte de GENESIS DATA y/o cargos vacantes en su nómina.

2. FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES

Los datos personales que GENESIS DATA S.A.S. recolecte, almacene, use, circule y suprima, serán utilizados para alguna de las siguientes finalidades entre otras: 2.1. En relación con la naturaleza y las funciones propias de GENESIS DATA S.A.S.

2.1.1. Clientes:

Para fines comerciales, promociones, actividades de mercadeo, lanzamiento de nuevos productos, notificación de productos y/o servicios, cambio de tarifas sobre servicios prestados. Para realizar actividades legales y/o contractuales tales como facturación, reportes de pagos o que por ley o por políticas internas se tiene la obligación de realizar; Para la atención de consultas, peticiones y/o solicitudes y/o reclamos; para el mantenimiento y desarrollo de la relación comercial; para llevar a cabo actividades de mercadeo, promoción o publicidad; rea€lizar encuestas de satisfacción de servicio, realizar campañas de fidelización, realizar alianzas comerciales para generar valores agregados, dar a conocer noticias e información de los productos y/o servicios de GENESIS DATA SAS y de interés general y demás finalidades que la directiva de GENESIS DATA SAS defina.

2.1.2. Empleados:

El Tratamiento de los datos se realizará para la vinculación, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica establecida con GENESIS DATA S.A.S. (incluye, entre otros, trabajadores, ex trabajadores, practicantes y aspirantes a cargos). Para cumplir con las obligaciones laborales a cargo de GENESIS DATA SAS., tales como pagos de nómina, pagos y reportes al sistema general de seguridad social en salud y pensiones, para efectos fiscales, atención de consultas, peticiones, solicitudes, acciones y reclamos. Además, para el desarrollo de actividades tales como capacitaciones, actividades de recreación, envió de comunicaciones corporativas, realizar alianzas comerciales para generar valores agregados para los empleados y demás actividades que se requieran en el normal desarrollo de la actividad administrativa y comercial.

2.1.3. Proveedores y Contratistas de GENESIS DATA S.A.S.

El Tratamiento de los datos se realizará para los fines relacionados con el desarrollo del proceso de gestión contractual de productos o servicios que GENESIS DATA S.A.S. requiera para su funcionamiento de acuerdo a la normatividad vigente de funcionamiento para la organización. Para enviar solicitudes de cotizaciones y/o información sobre bienes, productos y/o servicios requeridos por GENESIS DATA, para participar en proceso de contratación y/o licitaciones. Para el cumplimiento de obligaciones legales y/o contractuales, convenios empresariales, pagos, reportes de pagos, reportes que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones y/o solicitudes.

2.1.4. Seguridad en instalaciones de GENESIS DATA S.A.S.

El tratamiento se realizará para la verificación del cumplimiento de requisitos de ley para ingresar y permanecer en las instalaciones de GENESIS DATA S.A.S.

DERECHOS DE LOS USUARIOS

1. DERECHOS DE LOS TITULARES

Conocer, actualizar y rectificar sus datos personales frente a GENESIS DATA S.A.S. como responsable y encargado del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. Solicitar prueba de la autorización otorgada a GENESIS DATA S.A.S. como responsable y encargado del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012. Ser informado por GENESIS DATA S.A.S. como responsable del tratamiento y encargado del tratamiento, previa solicitud, respecto del uso que se les ha dado a los datos personales del titular. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

1.1. CESION DE DATOS PERSONALES

La cesión de datos personales o de una base de datos con información de carácter personal contenidos en un medio digital o físico a un tercero debe estar bajo consentimiento explícito y previo del afectado. En cualquier caso, si se presenta, la cesionaria quedará obligada, con carácter previo al tratamiento que se haga de los datos cedidos, a comunicar por los medios legalmente establecidos a los titulares de los mismos las condiciones y finalidades de dicho tratamiento, según lo establecido en la ley 1581 de 2012.

2. DATOS SENSIBLES

El titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por GENESIS DATA S.A.S., relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

3. DATOS DE MENORES DE EDAD

El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor y ministerio de trabajo.

4. AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

5. CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN

do se trate de: datos de naturaleza pública, casos de urgencia médica o sanitaria, tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos y datos relacionados con el registro civil de las personas.

8. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el titular o sus representantes autorizados legalmente mediante solicitud expresa, pueden utilizar cualquiera de los siguientes canales de comunicación:

En la sede de GENESIS DATA S.A.S. Calle 43 N° 29-13 Edificio Tempo 2 Piso 7. De lunes a viernes en el horario de atención al público (7:00 AM a 12:00 M) y (2:00 pm a 6:00 PM)
Ciudad: Bucaramanga
Conmutador: (57) 6570777
Celular de Contacto: 314 471 9830
Correo electrónico: contacto@genesisdat.com
En el portal web de GENESIS DATA S.A.S. www.genesisdata.com.co/contactanos
Correo electrónico: contacto@genesisdat.com

6. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

6.1. Consultas

Se resolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

6.2. Peticiones

Los titulares o sus representantes autorizados legalmente mediante solicitud expresa que consideren que la información contenida en una base de datos de esta organización deben ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un petición ante GENESIS DATA S.A.S., a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:

  1. Nombre e identificación del titular.
  2. La descripción precisa y completa de los hechos que dan lugar a la solicitud.
  3. La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
  4. Los documentos y demás pruebas que se pretendan hacer valer en la solicitud.

En caso de que GENESIS DATA S.A.S. no sea competente para resolver la solicitud presentada, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Si la solicitud resulta incompleta, inconclusa o ilegible, GENESIS DATA S.A.S. requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél. Una vez recibida la solicitud diligenciada de forma completa, GENESIS DATA S.A.S. incluirá en la respectiva base de datos una leyenda que diga “solicitud en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que la solicitud sea decidida. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, GENESIS DATA S.A.S. informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.

SEGURIDAD DE LA INFORMACION

CLASIFICACION DE LA INFORMACION:

a. Nivel Básico de seguridad de los archivos:

El nivel básico de seguridad, se aplicará entre otros, a los archivos que solo contengan datos identificativos y a todos los niveles medio y alto de seguridad. Ejemplos: Nombre, domicilio, teléfono, documento de identidad, número de afiliación a la seguridad social, fotografía, firmas, correos electrónicos, datos bancarios, edad, fecha de nacimiento, sexo, nacionalidad, etc.

b. Nivel Medio de seguridad:

En el nivel medio de seguridad, se aplicará esta protección, entre otros, a los archivos que contengan datos relativos a solvencia patrimonial, operaciones financieras y de crédito. Ejemplos: Datos de personalidad, hábitos de consumo, hábitos de carácter, datos de seguridad social, solvencia patrimonial y crédito, antecedentes penales, sanciones administrativas, pruebas psicotécnicas, hojas de vida, etc.

c. Nivel Alto de seguridad:

El nivel alto de seguridad es el que se aplica a los archivos que contienen datos especialmente protegidos como los relativos a ideología, afiliación sindical y política, religión y creencias, origen racial, salud, alimentación, bajas laborales, vida y práctica sexual, etc.

HERRAMIENTAS QUE GARANTICEN CONDICIONES DE SEGURIDAD ADECUADAS PARA EVITAR LA ADULTERACIÓN, PÉRDIDA, CONSULTA, USO O ACCESO FRAUDULENTO SOBRE LA INFORMACIÓN.

  1. Los accesos a través de redes de telecomunicaciones externas garantizarán un nivel de seguridad equivalente al de los accesos en modo local, utilizando redes privadas virtuales a través de un dispositivo de seguridad en las instalaciones de la empresa.
  2. La ejecución de trabajos fuera de desde redes de telecomunicaciones externas deben ser previamente autorizadas por el responsable de la base de datos que se va a acceder, constando en un documento de seguridad el acceso, y garantizando el nivel de seguridad mediante un dispositivo de seguridad en las instalaciones de la empresa.
  3. Los archivos temporales cumplirán el nivel de seguridad correspondiente y serán borrados una vez que hayan dejado de ser necesarios.
  4. El acceso facilitado a un encargado del tratamiento de datos deberá quedar grabado en el documento de seguridad y deberá comprometerse al cumplimiento de las medidas de seguridad previstas.

MEDIDAS TECNOLÓGICAS PARA PROTEGER LOS DATOS PERSONALES Y SENSIBLES.

MEDIDAS GENERALES:

La información sujeta a Tratamiento por parte de GENESIS DATA SAS, se protegerá mediante el uso de las medidas tecnológicas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

DISPOSICIONES FINALES Y VIGENCIA

1. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS DE GENESIS DATA S.A.S.

La presente política rige a partir de su expedición y las bases de datos sujetas a tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas para el cumplimiento relacionado en la ley 1581 de 2012 y sus decretos reglamentarios