POLÍTICAS PARA EL TRATAMIENTO DE
DATOS PERSONALES INSIGHTS SOLUTIONS SAS
Fecha de Adopción: 2 de mayo de 2017
TABLA DE CONTENIDO
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO
2. ÁMBITO DE APLICACIÓN
3. OBJETIVO
4. ALCANCE
5. POLÍTICAS
6. RESPONSABILIDADES
7. GLOSARIO
8. DESARROLLO
8.1 DERECHOS DE LOS
TITULARES DE LOS DATOS
8.2 DEBERES DE LA EMPRESA
COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
8.3 AUTORIZACION Y
CONSENTIMIENTO DEL TITULAR
8.4 MANIFESTACIÓN DE LA
AUTORIZACIÓN
8.5 MEDIOS PARA OTORGAR
LA AUTORIZACIÓN
8.6 PRUEBA DE LA
AUTORIZACIÓN
8.7 REVOCATORIA DE LA
AUTORIZACIÓN.
8.8 TRANSFERENCIA INTERNACIONAL DE
DATOS PERSONALES
9. RESPONSABLE
Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
10.VIGENCIA
POLITICAS PARA EL TRATAMIENTO DE
DATOS PERSONALES
- IDENTIFICACIÓN DEL
RESPONSABLE DEL TRATAMIENTO
NOMBRE DE LA ENTIDAD: Insights Solutions SAS, que en adelante se
denominará LA EMPRESA, identificada con Nit. 901254672-8 DOMICILIO Y
DIRECCIÓN: INSIGHTS SOLUTIONS SAS tiene su domicilio en el Municipio de
Guadalajara de Buga, Departamento del Valle, y su sede única se encuentra
ubicada en la Calle 1 BN # 23 – 18 Barrio Aures.
CORREO ELECTRÓNICO: info@insights.com.co
TELÉFONO: (57) (2) 315 207 1625
2. ÁMBITO DE APLICACIÓN
La presente política será aplicable a
los datos personales registrados en cualquier base de datos de propiedad de INSIGHTS
SOLUTIONS SAS cuyo titular sea una persona natural cobijada por la
normatividad aplicable.
3. OBJETIVO
Establecer las políticas de control
para garantizar la protección de datos personales transmitidos y recibidos de
parte de los empleados, clientes, proveedores, etc., dando cumplimiento a lo
establecido en el Artículo 17 de la Ley 1581 de 2012 la cual se dicta
disposiciones generales para la protección de esta información, y el Decreto
1377 de 2013 que reglamenta parcialmente la Ley 1581 de 2012.
4. ALCANCE
Aplica a todos los titulares de datos
personales y a los encargados del tratamiento de la información.
5. POLÍTICAS
El tratamiento de datos personales
debe realizarse respetando las normas generales y especiales sobre la materia y
para actividades permitidas en la Constitución Política de Colombia de acuerdo
al Artículo 15 que establece que todas las personas tienen derecho a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en
bancos de datos y en archivos de entidades públicas y privadas. Así mismo,
señala que en la recolección, tratamiento y circulación de datos se respetarán
la libertad y demás garantías consagradas en la Constitución, a su vez, en el
Artículo 20 de dicho estatuto establece que toda persona tiene derecho a
informar y recibir información veraz e imparcial.
Salvo norma legal en contrario, la
recolección de los datos sólo puede ejercerse con la autorización previa,
expresa e informada del Titular. Los datos personales no podrán ser obtenidos o
divulgados sin el previo consentimiento del Titular, o en ausencia de mandato
legal o judicial que releve el consentimiento.
La información sujeta a tratamiento
debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se
prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que
induzcan a error.
Cada persona que posea un vínculo con
INSIGHTS SOLUTIONS SAS que implique manejo de información, deberá
cumplir las medidas técnicas, humanas y administrativas que establezca la
entidad para otorgar seguridad a los datos personales evitando su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento.
En el tratamiento debe garantizarse
el derecho del Titular a obtener en cualquier momento y sin restricciones,
información acerca de la existencia de datos que le conciernan.
Sólo se permitirá acceso a los datos
personales a las siguientes personas:
– Al Titular del dato.
– A las personas autorizadas por el
Titular del dato.
– A las personas que por mandato
legal u orden judicial sean autorizadas para conocer la información del Titular
del dato.
Todas las personas que intervengan en
el tratamiento de datos personales que no tengan la naturaleza de públicos
están obligadas a garantizar la reserva de la información, inclusive después de
finalizada su relación con alguna de las labores que comprende el tratamiento,
pudiendo sólo realizar suministro o comunicación de datos personales cuando
ello corresponda al desarrollo de las actividades autorizadas en la Ley.
Las políticas de tratamiento de datos
personales anteriormente descritas regirán a partir del 2 de Mayo del 2017. Las
bases de datos sujetas a Tratamiento estarán vigentes por el término
contractual que tenga el producto más el término que establezca la ley.
6. RESPONSABILIDADES
Todos los funcionarios serán
responsables de:
Cumplir con las políticas definidas
en este manual, en cuanto a la protección de datos personales transmitidos y
recibidos de parte de los clientes.
Cumplir con los deberes establecidos
en este documento en cuanto a la protección de datos personales transmitidos y
recibidos de parte de los clientes.
Proteger y mantener a salvo la
documentación del anexo entregada por los clientes.
7. GLOSARIO
·
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a
cabo el Tratamiento de datos personales.
·
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al
Titular para el Tratamiento de sus datos personales, mediante la cual se le
informa acerca de la existencia de las políticas de Tratamiento de información
que le serán aplicables, la forma de acceder a las mismas y las finalidades del
Tratamiento que se pretende dar a los datos personales.
·
Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido
puede generar su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual y los datos biométricos (huellas
dactilares, entre otros).
·
Dato personal público: Es el dato calificado como tal según los mandatos de la Ley o de la
Constitución Política y todos aquellos que no sean semiprivados o privados.
·
Dato personal privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante
para la persona Titular del dato. Ejemplos: libros de los comerciantes, documentos
privados, información extraída a partir de la inspección del domicilio.
·
Titular del dato: Es la persona natural a que se refieren los datos.
·
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales
como, entre otros, la recolección, el almacenamiento, el uso, la circulación o
supresión de esa clase de información.
·
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
·
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o
Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la
información o los datos personales a un receptor, que a su vez es Responsable
del Tratamiento y se encuentra dentro o fuera del país.
·
Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia cuando tenga
por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
8. DESARROLLO
8.1 DERECHOS DE LOS TITULARES DE LOS
DATOS
Las personas de la entidad que tengan
acceso a esta información están obligadas a cumplir estas políticas y deben,
respetar y garantizar los siguientes derechos de los Titulares de los datos:
· Conocer, actualizar y rectificar los datos personales. Para el efecto es
necesario establecer previamente la identificación de la persona para evitar
que terceros no autorizados accedan a los datos del Titular.
· Obtener copia de la autorización.
· Dar trámite a las consultas y reclamos siguiendo las pautas establecidas
en el presente manual.
· Posibilidad de ejercer los derechos de acceso, rectificación,
cancelación y oposición a través del correo electrónico mencionado en el Aviso
de Confidencialidad. Le informamos que tiene derecho a acceder a sus datos
personales para que le informemos sobre su tratamiento, solicitarnos posibles
rectificaciones de los mismos, manifestar su oposición a determinados
tratamientos, o solicitarnos la cancelación.
· El usuario será el único responsable de entregar los formularios con
datos falsos, inexactos, incompletos o no actualizados.
· Cualquier cesión a terceros de los datos personales de los usuarios de
este portal, será comunicada debidamente a los afectados especificando la
identidad de los cesionarios y la finalidad con que se van a tratar los datos
que se ceden.
8.2 DEBERES DE LA EMPRESA COMO
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
INSIGHTS SOLUTIONS SAS reconoce la
titularidad que de los datos personales ostentan las personas y en consecuencia
ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, INSIGHTS
SOLUTIONS SAS utilizará los datos personales para el cumplimiento de las
finalidades autorizadas expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de
datos personales, INSIGHTS SOLUTIONS SAS tendrá los siguientes deberes,
sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a
regular esta materia:
·
Garantizar al titular, en todo
tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
·
Solicitar y conservar, copia de la
respectiva autorización otorgada por el titular para el tratamiento de datos
personales, hasta su revocatoria expresa y escrita.
·
Informar debidamente al titular sobre
la finalidad de la recolección y los derechos que le asisten en virtud de la
autorización otorgada.
·
Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
·
Garantizar que la información sea
veraz, completa, exacta, actualizada, comprobable y comprensible.
·
Actualizar oportunamente la
información, atendiendo de esta forma todas las novedades respecto de los datos
del titular. Adicionalmente, se deberán implementar todas las medidas
necesarias para que la información se mantenga actualizada.
·
Rectificar la información cuando sea
incorrecta y comunicar lo pertinente.
·
Respetar las condiciones de seguridad
y privacidad de la información del titular.
·
Tramitar las consultas y reclamos
formulados en los términos señalados por la ley.
·
Identificar cuando determinada
información se encuentra en discusión por parte del titular.
·
Informar a solicitud del titular
sobre el uso dado a sus datos.
·
Informar a la autoridad de protección
de datos cuando se presenten violaciones a los códigos de seguridad y existan
riesgos en la administración de la información de los titulares.
·
Cumplir los requerimientos e
instrucciones que imparta la Superintendencia de Industria y Comercio sobre el
tema en particular.
·
Usar únicamente datos cuyo
tratamiento esté previamente autorizado de conformidad con lo previsto en la
ley 1581 de 2012.
·
Velar por el uso adecuado de los
datos personales de los niños, niñas y adolescentes, en aquellos casos en que
se entra autorizado el tratamiento de sus datos.
·
Registrar en la base de datos la
leyenda “reclamo en trámite” en la forma en que se regula en la ley.
·
Insertar en la base de datos la
leyenda “información en discusión judicial” una vez notificado por parte de la
autoridad competente sobre procesos judiciales relacionados con la calidad del
dato personal.
·
Abstenerse de circular información
que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado
por la Superintendencia de Industria y Comercio
·
Permitir el acceso a la información
únicamente a las personas que pueden tener acceso a ella.
·
Usar los datos personales del titular
sólo para aquellas finalidades para las que se encuentre facultada debidamente
y respetando en todo caso la normatividad vigente sobre protección de datos
personales.
8.3 AUTORIZACION Y CONSENTIMIENTO DEL
TITULAR
INSIGHTS SOLUTIONS SAS requiere del
consentimiento libre, previo, expreso e informado del titular de los datos
personales para el tratamiento de los mismos, excepto en los casos expresamente
autorizados en la ley, a saber:
·
Información requerida por una entidad
pública o administrativa en ejercicio de sus funciones legales o por orden
judicial.
·
Datos de naturaleza pública.
·
Casos de urgencia médica o sanitaria.
·
Tratamiento de información autorizado
por la ley para fines históricos, estadísticos o científicos.
·
Datos relacionados con el Registro
Civil de las Personas
8.4 MANIFESTACIÓN DE LA AUTORIZACIÓN
La autorización a INSIGHTS SOLUTIONS
SAS para el tratamiento de los datos personales será otorgada por:
·
El titular, quien deberá acreditar su
identidad en forma suficiente por los distintos medios que le ponga a
disposición INSIGHTS SOLUTIONS SAS
·
Los causahabientes del titular,
quienes deberán acreditar tal calidad.
·
El representante y/o apoderado del
titular, previa acreditación de la representación o apoderamiento.
·
Otro a favor o para el cual el
titular hubiere estipulado.
8.5 MEDIOS PARA OTORGAR LA
AUTORIZACIÓN
INSIGHTS SOLUTIONS SAS obtendrá la
autorización mediante diferentes medios, entre ellos el documento físico,
electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro
formato que en todo caso permita la obtención del consentimiento mediante
conductas inequívocas a través de las cuales se concluya que de no haberse
surtido la misma por parte del titular o la persona legitimada para ello, los
datos no se hubiesen almacenado o capturado en la base de datos.
La autorización será solicitada por
INSIGHTS SOLUTIONS SAS de manera previa al tratamiento de los datos personales.
8.6 PRUEBA DE LA AUTORIZACIÓN
INSIGHTS SOLUTIONS SAS conservará la prueba de la autorización otorgada
por los titulares de los datos personales para su tratamiento, hasta su
revocatoria expresa, para lo cual utilizará los mecanismos disponibles a su
alcance en la actualidad al igual que adoptará las acciones necesarias para
mantener el registro de la forma y fecha y en la que obtuvo ésta. En
consecuencia, INSIGHTS SOLUTIONS SAS podrá establecer archivos físicos o
repositorios electrónicos realizados de manera directa o a través de terceros
contratados para tal fin.
8.7 REVOCATORIA DE LA AUTORIZACIÓN.
Los titulares de los datos personales
pueden en cualquier momento revocar la autorización otorgada a INSIGHTS
SOLUTIONS SAS para el tratamiento de sus datos personales o solicitar la
supresión de los mismos, siempre y cuando no lo impida una disposición legal o
contractual.
INSIGHTS SOLUTIONS SAS establecerá mecanismos sencillos y gratuitos que
permitan al titular revocar su autorización o solicitar la supresión sus datos
personales, al menos por el mismo medio por el que lo otorgó.
Para lo anterior, deberá tenerse en
cuenta que la revocatoria del consentimiento puede expresarse, por una parte,
de manera total en relación con las finalidades autorizadas, y por lo tanto INSIGHTS
SOLUTIONS SAS deberá cesar cualquier actividad de tratamiento de los datos;
y por la otra de manera parcial en relación con ciertos tipos de tratamiento,
en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento,
como para fines publicitarios, entre otros.
En este último caso, INSIGHTS
SOLUTIONS SAS podrá continuar tratando los datos personales para aquellos
fines en relación con los cuales el titular no hubiera revocado su
consentimiento.
8.8 TRANSFERENCIA INTERNACIONAL DE
DATOS PERSONALES
Cuando se envíen o transfieran datos
a otro país será necesario contar con la autorización del Titular de la
información que es objeto de transferencia. Salvo que la Ley diga lo contrario,
es prerrequisito dicha autorización para efectuar la circulación internacional
de datos. En este sentido, antes de enviar datos personales a otro país, se
deberá verificar que se cuenta con la autorización previa, expresa e inequívoca
del Titular que permita trasmitir sus datos personales.
9. RESPONSABLE Y ENCARGADO DEL
TRATAMIENTO DE DATOS PERSONALES
INSIGHTS SOLUTIONS SAS será la
responsable del tratamiento de los datos personales. El área de Gestión Humana
será el encargado del tratamiento de los datos personales, por cuenta de
INSIGHTS SOLUTIONS SAS
10.VIGENCIA
La presente política rige a partir
del 2 de mayo de 2017 y deja sin efectos los reglamentos o manuales especiales
que se hubiesen podido adoptar por instancias académicas y/o administrativas en
INSIGHTS SOLUTIONS SAS anteriormente.
Dado en el municipio de Buga (Valle),
a los 2 días del mes de mayo de 2017, por,
CARLOS GUILLERMO OCAMPO LOPEZ
Representante Legal
full-width
