1. Objetivo
Asegurar el tratamiento
adecuado de los datos personales, contenidos en las bases datos de los clientes
y de la empresa, garantizando la protección de los datos personales y hábeas
data, así como la confidencialidad, integridad y disponibilidad de la
información contenida por UNO27 S.A.S.
2. Alcance
Aplica para todos los
sectores que sean atendidos por UNO27 S.A.S, así como las actividades
ejecutadas en la relación laboral, incluyendo hojas de vida de prospectos,
empleados, empleados retirados, contratistas, datos personales entregados por
los clientes en el desarrollo de la relación comercial y datos personales
recolectados y/o adquiridos por la empresa. Si a futuro, otras personas
naturales o jurídicas entran a formar parte de la compañía de UNO27 S.A.S,
el procedimiento también les aplicará.
3. Definiciones
·
Dato
personal: Cualquier
información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
·
Autorización: Consentimiento previo, expreso e
informado del titular para llevar a cabo el tratamiento de datos personales.
·
Titular: Persona natural cuyos datos personales
sean objeto de tratamiento.
·
Tratamiento: Cualquier operación o conjunto de
operaciones sobre datos personales, tales como la recolección, almacenamiento,
uso, circulación o supresión.
·
Base
de Datos: Conjunto de
datos personales que sean objeto de tratamiento.
·
Datos
Sensibles: Aquellos que
afectan la intimidad del titular o cuyo uso indebido puede generar su
discriminación.
·
Responsable
del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, decida sobre la base de datos y/o el tratamiento de los datos.
·
Encargado
del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, realice el tratamiento de datos personales por cuenta del responsable
del tratamiento.
4. Descripción de la política
4.1 Condiciones generales
UNO27 S.A.S utiliza los datos entregados por sus
clientes, recolectados directamente por la compañía o a través de terceros,
para realizar distinto tipo de actividades, como son:
I.
Base
de datos suministrada por el cliente:
Para
actividades relacionadas con servicio al cliente, mercadeo, relacionamiento,
estudio de mercados, mejoramiento del servicio, verificaciones, consultas,
televenta, telemarketing, BPO, entre otros.
En este caso UNO27 S.A.S
es el encargado del tratamiento en virtud de un contrato de prestación de servicios
o un mandato, por lo tanto:
a)
Deberá
pedir al cliente que garantice que cuenta con la autorización de los titulares
de los datos para realizar el tratamiento de estos directamente o a través de
terceros.
b)
Deberá
realizar el tratamiento de acuerdo con la finalidad expresada por el cliente y
para la cual éste cuenta con autorización.
c)
Deberá
cumplir con los deberes del encargado del tratamiento conforme a lo dispuesto
en el artículo 17 de la Ley 1581 de 2012.
d)
Deberá
solicitar al cliente las instrucciones para el escalamiento de consultas,
peticiones y reclamos de los titulares.
e)
Dispone
de un procedimiento para la administración de datos personales en calidad de
encargado del tratamiento.
II.
Base
de datos recolectada o adquirida directamente por UNO27 S.A.S.
En
este caso, UNO27 S.AS es responsable del tratamiento, por lo tanto:
a)
Deberá
contar con la autorización individual de los titulares para realizar el
tratamiento de los datos.
b)
Deberá
guardar prueba de las autorizaciones de los titulares mientras la base de datos
esté activa.
c)
Deberá
cumplir tanto con los deberes de responsable del tratamiento como los del
encargado del tratamiento conforme a lo dispuesto en los artículos 17 y 18 de
la Ley 1581 de 2012.
III.
Base
de datos conformada por empleados o prospectos de reclutamiento.
En
este caso UNO27 S.A.S es responsable del tratamiento, y solicita esta información
para desarrollar programas de salud ocupacional, entrenamientos, capacitaciones,
formaciones, plan de carrera, reintegro de gastos, cumplimiento de
requerimientos normativos, horarios, directorios, permisos de acceso,
seguridad, nomina, bonificaciones, vacaciones, convenios empresariales (para
éstos se solicitará la autorización de los empleados interesados en
beneficiarse con el mismo).
UNO27 S.A.S no utilizará los datos personales para
ofrecer directamente sus servicios y/o productos, además no podrá entregar a
terceros datos personales de sus empleados, ni brindar información sensible, salvo
autorización expresa del titular o entes gubernamentales.
4.2 Obligaciones
La empresa deberá cumplir con los
siguientes parámetros:
·
Garantizar
al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
data.
·
Informar
debidamente al titular sobre la finalidad de la recolección y los derechos que
le asisten por virtud de la autorización otorgada.
·
Conservar
la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
·
Rectificar
la información cuando sea incorrecta y comunicar lo pertinente.
·
Suministrar
al encargado, según el caso, únicamente datos cuyo tratamiento esté previamente
autorizado con lo previsto en la ley.
·
Tramitar
las consultas y reclamos formulados en los términos señalados en la ley.
·
Adoptar
un manual interno de políticas y procedimiento para garantizar el adecuado
cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
·
Informar
al encargado cuando determinada información se encuentra en discusión por parte
del Titular, una vez se haya presentado la reclamación y no haya finalizado el
trámite respectivo.
·
Informar
a solicitud de titular sobre el uso dado de sus datos.
·
Cumplir
las instrucciones y requerimiento que imparta la Superintendencia de Industria
y Comercio
El
titular deberá:
·
Garantizar
que la información que se suministre sea veraz, completa, exacta, actualizada,
comprobable y comprensible.
·
Actualizar
la información, comunicando de forma oportuna todas las novedades respecto de
los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada.
Esta política es de obligatorio y
estricto cumplimiento en todas las actividades que involucren el tratamiento de
datos personales, en los términos de la Ley 1581 de 2012, el Decreto 1377 de
2013 y demás normas que la modifiquen, adicionen o complementen, por parte de UNO27
S.A.S, su representante legal, colaboradores y terceros que obran en su
nombre. Así como la gestión de registro y reporte de las novedades de las bases
de datos en el Registro Nacional de Base de Datos (RNBD), en cumplimiento a lo
establecido en la normativa legal vigente.
La política de protección de datos podrá
ser modificada en cualquier momento y será vigente a partir de su publicación
en la página web www.uno27.com, ya que es el medio idóneo dispuesto
por la empresa para que sean de fácil acceso y conocimiento a los titulares.
4.3 Derechos del titular
·
Conocer,
actualizar, suprimir, revocar y rectificar sus datos personales. Este derecho
se podrá ejercer, entre otros, frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento
esté expresamente prohibido o no haya sido autorizado.
·
Solicitar
prueba de la autorización de tratamiento otorgado.
·
Ser
informado respecto del uso que UNO 27 S.A.S ha dado a los datos
personales.
·
Presentar
ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones
a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o
complementen.
·
Acceder
en forma gratuita a los datos personales que hayan sido objeto de tratamiento.
4.4 Procedimiento y respuesta de consultas
Las solicitudes deberán ser
formulados:
Al correo electrónico [email protected]
Por medio físico a la
dirección Cra 27 a # 48 16 Barrio el campin en Manizales – Caldas
De acuerdo con la información contenida
en este documento, tendrá al menos, los siguientes requisitos:
a)
Nombre
y apellido del titular y/o representante
b)
Lo
que pretende consultar
c)
Dirección
física, electrónica y teléfono de contacto del titular y/o representante.
d)
Firma,
número de identificación o procedimiento de validación correspondiente.
e)
Documentación
que se requiera presentar como prueba.
f)
Haber
sido presentadas por los medios de consulta habilitados por UNO27 S.A.S
En caso de que el requerimiento resulte
incompleto en cuanto a sus requisitos, el titular será notificado para que
dentro de los cinco (5) días hábiles siguientes a la recepción del
requerimiento subsane sus omisiones. Transcurridos dos (2) meses desde la fecha
en que el solicitante fue informado para subsanar su petición y no se recibió
la información requerida, se entenderá que ha desistido del reclamo.
Una vez admitido un trámite, este será
calificado como «reclamo en trámite». El término máximo para atender
un reclamo será de diez (10) días hábiles contados a partir del día siguiente
de la fecha de radicación.
Si no fuere posible responder algún
requerimiento debido a su complejidad, se informará al titular el motivo por el
cual no es posible responder dentro del término fijado por la ley. Cuando se
notifique sobre la imposibilidad de responder en el término inicialmente
señalado, se informará al titular la fecha en la que se responderá su
requerimiento, la cual en ningún caso podrá superar los cinco (5) días hábiles
siguientes al vencimiento del primer término.
4.5 Persona o área responsable
Razón Social:
UNO27 S.A.S
Nombre y cargo: Camilo Cardona Guzmán –
Auxiliar jurídico
NIT: 900526171-4
Dirección del responsable: Carrera 27A #
47-16 Barrio el Campin, Manizales- Caldas
Correo electrónico: [email protected]
Página web: www.uno27.com
4.6 Seguridad
UNO27 S.A.S, procurará que sus proveedores,
contratistas, colaboradores y clientes, tengan el mismo nivel de seguridad para
la protección de los datos entregados por medio del área de tecnología. Todos
los datos personales que se encuentran almacenados en los diferentes
dispositivos de almacenamiento en la organización están protegidos por una red
segura, por medio de una estrategia de Backup utilizando los controles de
seguridad adecuados. Además, protege los activos de información a través de programas
para la detección de virus, como: Firewall,
servicios de UTM de antivirus para la detección de intrusos, con el fin de identificar
los riesgos existentes en los procesos de seguridad y cumplir con la normatividad
aplicable a las diferentes áreas de la empresa.
4.7 Gestión de incidentes
Se responderán adecuada y diligentemente
las solicitudes realizadas por la Superintendencia de Industria y Comercio (SIC)
sobre el cumplimiento de la política para la protección de datos personales en
concordancia con la normatividad aplicable. El personal que reciba el
requerimiento debe informarlo inmediatamente al área responsable de la compañía,
bajo el procedimiento establecido. Además, UNO27 S.A.S reportará a la
Superintendencia de Industria y Comercio cuando se presenten violaciones a los
códigos de seguridad y existan riesgos en la administración de la información
de los titulares.
4.8 Vigencia de las bases de datos
Las bases de datos administradas por UNO27
S.A.S. se mantendrán indefinidamente, mientras desarrolle su objeto, y
mientras sea necesario para asegurar el cumplimiento de obligaciones de
carácter legal, particularmente laboral y contable, pero los datos podrán ser
eliminados en cualquier momento a solicitud de su titular, en tanto esta
solicitud no contraríe una obligación legal de la empresa o una obligación
contenida en un contrato entre la Empresa y el Titular
5. Disposiciones Finales
La Política para la Protección de Datos
Personales podrá ser modificada cuando sea necesario, en caso haya que cumplir
con adiciones o modificaciones a la ley, prácticas internas o requerimientos
impuestos por la Delegatura para la Protección de Datos Personales de la
Superintendencia de Industria y Comercio.
Esta Política para la Protección de
Datos Personales será comunicada a clientes, proveedores y empleados nuevos y
actuales y cualquier cambio sustancial será informado a los Clientes,
Proveedores y Empleados a través de la página web www.uno27.com
El presente documento, correspondiente a
la política, fue presentando y aprobado por la Dirección General, en la ciudad
de Manizales, a los 6 días del mes de octubre del año 2022.