POLITICA DE TRATAMIENTO DE DATOS PERSONALES

SISTEMAS Y PERIODISMO TECNOLOGICO S.A.S.

SYSPERTEC SAS

 

GENERALIDADES:

El presente documento, tiene por objeto establecer las políticas de tratamiento de Datos Personales, por parte de la empresa SISTEMAS Y PERIODISMO TECNOLOGICO S.A.S. (con sigla SysPerTec sas), para dar cumplimiento a las normas legales contenidas en la Ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y el Decreto 1377 de 2013 por el cual se reglamenta, relativo al Registro Nacional de Bases de Datos, y demás normas que surjan sobre protección de la información y de los informantes y reconocer el derecho de hábeas data y demás derechos constitucionales pertinentes.

RESPONSABLE:

SysPerTec sas es una persona Jurídica de derecho privado, domiciliada en Bogotá, con los siguientes datos de identificación y contacto:

Razón social:  SISTEMAS Y PERIODISMO TECNOLOGICO S.A.S.

Sigla:               SysPerTec sas

Dirección:       Carrera 82A # 82A – 04, Piso 1, Bogotá D.C. 111021, Colombia

Teléfonos:      434 27 17 o 535 16 73

e-mail:             info@syspertec.co

 

DEFINICIONES:

  • AutorizaciĂłn: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier informaciĂłn vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cĂ©dula de ciudadanĂ­a, direcciĂłn, correo electrĂłnico, nĂşmero telefĂłnico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  • Dato privado: Cualquier informaciĂłn que por su naturaleza Ă­ntima o reservada es de uso discrecional del Titular y que puede ser considerada como sensible y, por lo tanto, exige una mayor discreciĂłn y privacidad.
  • Dato pĂşblico: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos pĂşblicos, entre otros, los datos relativos al estado civil de las personas, a su profesiĂłn u oficio y a su calidad de comerciante o de servidor pĂşblico. Por su naturaleza, los datos pĂşblicos pueden estar contenidos, entre otros, en registros pĂşblicos, documentos pĂşblicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estĂ©n sometidas a reserva.
  • Dato sensible: InformaciĂłn que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminaciĂłn, tales como aquellos que revelen el origen racial o Ă©tnico, la orientaciĂłn polĂ­tica, las convicciones religiosas o filosĂłficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido polĂ­tico o que garanticen los derechos y garantĂ­as de partidos polĂ­ticos de oposiciĂłn asĂ­ como los datos relativos a la salud, a la vida sexual y los datos biomĂ©tricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografĂ­as, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del Tratamiento: Persona natural o jurĂ­dica, pĂşblica o privada, que por sĂ­ misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quiĂ©n será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurĂ­dica, pĂşblica o privada, que por sĂ­ misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por Ă©ste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorizaciĂłn en los casos establecidos en la Ley.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envĂ­a la informaciĂłn o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del paĂ­s.
  • TransmisiĂłn: Tratamiento de Datos Personales que implica la comunicaciĂłn de los mismos dentro o fuera del territorio de la RepĂşblica de Colombia cuando tenga por objeto la realizaciĂłn de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operaciĂłn o conjunto de operaciones sobre Datos Personales, tales como la recolecciĂłn, almacenamiento, uso, circulaciĂłn o supresiĂłn.

 

PRINCIPIOS:

Principios Aplicables al Tratamiento de Datos Personales

Los principios que a continuación se enuncian, constituyen los parámetros generales mediante los cuales se dará aplicación a lo establecido en el presente documento referente a los datos personales de los Titulares a quienes les es aplicable el tratamiento de sus datos:

  • Principio de Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Principio de Finalidad: Los datos personales recolectados serán utilizados para un propĂłsito especĂ­fico y explĂ­cito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la informaciĂłn suministrada.
  • Principio de Libertad: La recolecciĂłn de los Datos Personales solo podrá ejercerse con la autorizaciĂłn, previa, expresa e informada del Titular.
  • Principio de Veracidad o Calidad: La informaciĂłn sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, informaciĂłn acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y circulaciĂłn restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
  • Principio de Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pĂ©rdida, adulteraciĂłn, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de pĂşblicos están obligadas a garantizar la reserva de la informaciĂłn, inclusive despuĂ©s de finalizada su relaciĂłn con alguna de las labores que comprende el Tratamiento.

 

DERECHOS DE LOS TITULARES:

De conformidad con el artĂ­culo 8 de la Ley Estatutaria 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales con SysPerTec sas en su calidad de Responsable y Encargado del tratamiento.
  • Ser informado por SysPerTec sas respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012, habiĂ©ndose agotado el trámite de consulta o reclamo segĂşn lo indicado en la mencionada Ley.
  • Revocar la autorizaciĂłn y/o solicitar la supresiĂłn del dato cuando en el Tratamiento no se respeten los principios, derechos y garantĂ­as constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

DEBERES DE SYSPERTEC SAS:

Se deja de presente que los datos personales objeto del tratamiento son de propiedad de las personas a las que se refieren y ellas son las facultadas para disponer de los mismos. Basado en lo anterior, solo hará uso de los datos personales conforme a las finalidades establecidas en la Ley y respetando lo establecido en la Ley Estatutaria 1581 de 2012.

De conformidad con el artĂ­culo 17 de la Ley Estatutaria 1581 de 2012, se comprometen a cumplir los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva autorizaciĂłn otorgada por el Titular.
  • Realizar en los tĂ©rminos previstos en los artĂ­culos 14 y 15 de la Ley Estatutaria 1581 de 2012, la actualizaciĂłn, rectificaciĂłn o supresiĂłn de los datos.
  • Tramitar las consultas y reclamos formulados por los titulares en los tĂ©rminos señalados en el artĂ­culo 14 de la Ley Estatutaria 1581 de 2012.
  • Conservar la informaciĂłn bajo las condiciones de seguridad necesarias para impedir su adulteraciĂłn, pĂ©rdida, consulta, uso o acceso no autorizado o fraudulento.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los cĂłdigos de seguridad y existan riesgos en la administraciĂłn de la informaciĂłn de los titulares.
  • Tramitar las consultas y reclamos formulados por los titulares de la informaciĂłn.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Aplicar las normas que reglamenten la Ley Estatutaria 1581 de 2012.

 

TRATAMIENTO:

La información contenida en las bases de datos de SysPerTec sas podrá ser sometida a distintas formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, almacenamiento, sistematización y uso, todos y cada uno de ellos, en forma parcial o total para dar cumplimiento a las finalidades establecidas. De igual forma, la información podrá ser entregada, trasmitida o transferida a entidades publicas y privadas, socios comerciales, contratistas, clientes y afiliados con el fin de cumplir la finalidad de la base de datos correspondiente.

En todo los casos, la entrega, transmisiĂłn o transferencia de la base de datos se realizara teniendo establecidos los compromisos necesarios para preservar la confidencialidad de la informaciĂłn contenida en dichas bases de datos.

SysPerTec sas, en cumplimiento de sus deberes legales, podrá suministrar la información personal a entidades judiciales o administrativas cuando sea requerido.

En caso de que las bases de datos incluyan información de menores de edad, SysPerTec sas velará por el correcto uso de estos datos, garantizando que se cumplan las exigencias legales aplicables a que todo tratamiento este debidamente autorizado y se encuentre justificado en el interés superior de los menores de edad.

 

FINALIDAD:

La informaciĂłn contenida en las bases de datos de SysPerTec sas tienen como propĂłsito el permitir el desarrollo adecuado de su objeto social. Adicionalmente, SysPerTec sas almacena la informaciĂłn necesaria para dar cumplimiento a sus deberes legales, en materias contables, secretariales y laborales.

La información de empleados, socios, proveedores y clientes es almacenada para facilitar, permitir y promover las relaciones de carácter laboral, civil y comercial de SysPerTec sas.

Por otra parte, la informaciĂłn sobre entidades y personas usuarias del mercado tecnolĂłgico es almacenado con el fin de dar cumplimiento a las actividades propias de su objeto social.

 

PROCEDIMIENTOS:

  • Para el ejercicio de los derechos indicados en este documento por parte de los causahabientes, y tambiĂ©n para evitar acceso a la informaciĂłn por personas no autorizadas legalmente, se deberá verificar previamente y de acuerdo con la Ley, la documentaciĂłn que permita concluir que la persona que solicita la informaciĂłn sĂ­ es un causahabiente del Titular.
  • En caso de existir alguna duda en cuanto a la aplicaciĂłn de los procedimientos acá indicados, la misma será informada por el área responsable de la base de datos que es objeto de la aplicaciĂłn del procedimiento y resuelta por la DirecciĂłn JurĂ­dica, quien resolverá el tema teniendo en cuenta la Ley, los Decretos y demás normas reglamentarias o instructivas, y las jurisprudencias que en la materia se emitan.

 

Acceso.

Teniendo en cuenta que la facultad de disponer o de decidir sobre los datos personales está en cabeza del Titular de la información, esta facultad implica necesariamente el derecho del titular a acceder y conocer la información personal que está siendo objeto de tratamiento, incluyendo en este aspecto el alcance, condiciones y generalidades del tratamiento.

 

Teniendo en cuenta lo anterior, se garantiza este derecho en cabeza del Titular, el cual incluye:

El conocimiento de la existencia del tratamiento de sus datos personales.

El acceso a sus datos personales.

Las circunstancias del tratamiento de los datos personales.

 

Consulta.

De conformidad con el artículo 14 de la Ley Estatutaria 1581 de 2012, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. Basado en esto, se garantiza este derecho suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

Según la naturaleza de la base de datos personales, la consulta será gestionada por el área responsable de la atención a la misma al interior de SysPerTec sas.

Las consultas serán atendidas en un término máximo de treinta (30) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado dentro del primer término conferido, en donde se expresará los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.

 

Reclamo.

De conformidad con el artículo 15 de la Ley Estatutaria 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley Estatutaria 1581 de 2012, podrán presentar un reclamo el cual será tramitado bajo las siguientes reglas:

El reclamo se formulará mediante comunicación escrita realizada por el titular o sus causahabientes dirigida a SysPerTec sas, el responsable o el encargado del Tratamiento, la cual debe incluir la información señalada en el artículo 15 de la Ley Estatutaria 1581 de 2012. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En todo caso, si la comunicación es dirigida a SysPerTec sas y no tiene la calidad para responder la comunicación, SysPerTec sas, sin necesidad de comunicarlo a la persona que realiza la reclamación, dará conocimiento de la misma a la sociedad que deba dar respuesta.

En caso de que SysPerTec sas reciba un reclamo que no sea competente para resolver, dará traslado a quien corresponda en un término máximo de Cinco (5) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a cinco (5) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de treinta (30) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los quince (15) días hábiles siguientes al vencimiento del primer término.

En cualquier tiempo y gratuitamente, la persona natural Titular de los datos personales o su representante podrá solicitar la rectificación, actualización o supresión de sus datos personales previa acreditación de su identidad.

La solicitud de rectificación, actualización o supresión de sus datos personales debe ser presentada a través de los medios proporcionados señalados en el aviso de privacidad y deberá contener como mínimo la siguiente información:

El nombre y domicilio del Titular o representante o cualquier otro medio para recibir la respuesta a su solicitud.

Los documentos que acrediten la identidad o la representaciĂłn del Titular de los datos personales.

La descripciĂłn clara y precisa de los datos personales y de los hechos que dan lugar al reclamo.

Los documentos que se desean hacer valer en la reclamaciĂłn.

La supresiĂłn implica la eliminaciĂłn total o parcial de la informaciĂłn personal de acuerdo por lo solicitado por el Titular, de los registros, archivos y bases de datos o tratamientos realizados por SysPerTec sas.

Según la naturaleza de la Base de datos personales, la reclamación será gestionada por el área responsable de la atención a la misma al interior de SysPerTec sas.

Requisito de procedibilidad.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante SysPerTec sas.

Revocatoria de la autorizaciĂłn.

De acuerdo con lo establecido con la Ley, en el supuesto en que en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, los Titulares o sus representantes (como es el caso de padres que ejerzan la patria potestad de un infante o adolescente) podrán solicitar la revocatoria de la autorización otorgada para el Tratamiento de los mismos, salvo que por disposición legal o contractual se impida dicha revocatoria, indicando en dicho caso, las razones concretas con base en las cuales considera que se está dando la situación de no respecto a los mencionados alcances.

SysPerTec sas al ser responsable o el encargado del Tratamiento, según el caso, deberá confirmar haber recibido la solicitud de revocatoria de autorización, incluyendo su fecha de recepción. Se podrá objetar la misma si a juicio de SysPerTec sas no se presentan el supuesto indicado por el Titular o si tal revocatoria implica una afectación para el seguimiento o cumplimiento de derechos o de obligaciones por parte de la entidad y respecto del Titular, caso en el cual deberá informarlo al mismo por escrito para que éste tome las medidas ante las autoridades que considere pertinentes.

La solicitud de revocatoria de la autorización puede ser total o parcial. Será total cuando se solicite la revocatoria de la totalidad de las finalidades consentidas a través de la autorización; será parcial cuando se solicite la revocatoria de algunas finalidades dependiendo de la solicitud de revocatoria. Este calificativo deberá ser expresado de manera clara en la solicitud de revocatoria de la autorización.

 

SEGURIDAD DE LA INFORMACION:

En desarrollo del principio de seguridad establecido en la Ley Estatutaria 1581 de 2012, SysPerTec sas implementará las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitará su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

REGISTRO DE LAS BASES:

SysPerTec sas en su calidad de Responsable y Encargado de Tratamiento deberán proceder al registro de las bases en los términos indicados por las normas colombianas.

 

ACEPTACION:

Los Titulares de la información aceptan el tratamiento de sus datos personales conforme los términos de este Manual, al momento de proporcionar sus datos.

 

ALCANCE LEGAL:

Este Manual debe cumplir con las exigencias del Decreto Reglamentario 1377 de 2013, aclarar sus especificaciones y, en todo caso someterse a sus dictámenes. Se entiende que las normas contenidas en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 priman y complementan sobre las disposiciones del presente Manual.

 

VIGENCIA:

Esta PolĂ­tica General de Privacidad es efectiva desde la fecha de su publicaciĂłn.