POLÍTICA DE TRATAMIENTO DE DATOS
Política de tratamiento de datos
La presente Política contiene los principios y parámetros que se aplican en GESYCO SAS, en adelante ” GESYCO SAS “, para el Tratamiento de Datos Personales de los Titulares de los mismos, tales como clientes, proveedores y Trabajadores de GESYCO SAS; de acuerdo con lo previsto en la Ley 1581 del 17 de octubre de 2012, Decreto Único 1074 de 2015, para la protección de datos personales (ASDP) y en las normas que la modifiquen, adicionen o complementen.
Para efectos de la presente Política, se entiende por:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. El consentimiento puede otorgarse por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización;
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento (ej. Base de Datos de clientes, entre otras).
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Dato que no sea semiprivado, privado o sensible, que puede ser tratado por cualquier persona, sin necesidad de autorización para ello. Son públicos, entre otros, los datos contenidos en el registro civil de las personas (p.ej. si se es soltero o casado, hombre o mujer) y aquellos contenidos en documentos públicos (p.ej. contenidos en Escrituras Públicas), en registros públicos (p.ej. el registro de antecedentes disciplinarios de la Procuraduría), en gacetas y boletines oficiales y en sentencias judiciales ejecutoriadas que no estén sometidas a reserva.
Dato Sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
Ley de Protección de Datos Personales: Es la Ley 1581 de 2012 (Ley de Protección de Datos Personales) y sus Decretos Reglamentarios o las normas que los modifiquen, complementen o sustituyan, en adelante “Ley de Protección de Datos”.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS CONSTITUCIONALES Y LEGALES QUE OBSERVA GESYCO SAS PARA EL TRATAMIENTO DE DATOS PERSONALES
Legalidad: El Tratamiento debe sujetarse a lo establecido en la Ley.
Finalidad: La finalidad del Tratamiento debe ser legítima, e informada al titular.
Debido cuidado: Los datos personales son un activo crítico para el negocio de GESYCO SAS y deben ser recolectados, manipulados y protegidos con el debido cuidado.
Límite razonable: Se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.
Libertad: El dato puede ser tratado sólo con el consentimiento previo, expreso e informado del titular o por mandato legal o judicial.
Veracidad o calidad: La información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Transparencia: Debe garantizarse el derecho del titular a obtener información sobre sus datos en cualquier momento y sin restricciones.
Acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.
Seguridad: La información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley.
Incorporación sistemática: Los principios de Protección de Datos Personal se implementarán en todos los procesos y procedimientos del negocio.
DERECHOS DE LOS TITULARES DE LOS DATOS
El Titular de los Datos Personales tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento o así lo establezcan las normas aplicables;
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley de Protección de Datos o aquellas que la modifiquen, adicionen o complementen;
- Revocar la autorización y/o solicitar la supresión del dato cuando: (i) En el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre que la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias al ordenamiento; y/o (ii) Así lo solicite voluntariamente, salvo que exista obligación legal o contractual que le imponga el deber de permanecer en la base de datos;
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
DEBERES DE GESYCO SAS CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO DE DATOS
Cuando GESYCO SAS actúe como responsable del Tratamiento, velará por el cumplimiento de:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
- Solicitar la Autorización al Titular informándole:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.
- Conservar copia de la Autorización otorgada por el Titular;
- Entregar copia de la Autorización cuando el Titular o quien esté autorizado, la solicite;
- Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten con ocasión de su Autorización;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, las novedades respecto de los Datos que previamente le haya suministrado y adoptar las medidas para que la información suministrada a éste se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
- Suministrar al Encargado del Tratamiento, únicamente Datos cuyo Tratamiento esté previamente autorizado;
- Exigir al Encargado del Tratamiento el respeto a las condiciones de seguridad y privacidad de la información del Titular;
- Tramitar las consultas y reclamos formulados;
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.
DEBERES DE GESYCO SAS CUANDO ACTÚE COMO ENCARGADO DEL TRATAMIENTO
Cuando GESYCO SAS actúe como Encargado del Tratamiento, velará por el cumplimiento de:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
- Realizar oportunamente la actualización, rectificación o supresión de los datos;
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
- Tramitar las consultas y los reclamos formulados por los Titulares;
- Contar, con un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento la Ley de Protección de Datos y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
- Registrar en la base de datos la leyenda “reclamo en trámite”, cuando ello corresponda;
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez sea notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
QUIÉNES PUEDEN ACCEDER A LA INFORMACIÓN DEL TITULAR
GESYCO SAS entregará la información sobre los Datos del Titular a las siguientes personas, siempre que acrediten su calidad:
- Los Titulares, sus causahabientes, sus representantes legales o apoderados;
- Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
- Los terceros autorizados por el Titular o por la Ley;
- Quien haya estipulado a favor o para el Titular.
TRATAMIENTO DE LOS DATOS Y FINALIDAD DEL TRATAMIENTO DE LOS DATOS
Tratamiento de Datos Personales de los Clientes de GESYCO SAS (empresas, personas naturales y en general contratantes de sus productos)
GESYCO SAS tratará los datos de sus clientes como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, reporte para la gestión de riesgo financiero, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos.
Dicho tratamiento puede ser realizado por los representantes de GESYCO SAS o con quienes celebre contratos comerciales y prestadores necesarios para el cumplimiento de los contratos.
El tratamiento de los Datos Personales se realizará para:
- Para los clientes que soliciten la exportación de los productos comercializados por la empresa.
- Pagos de los productos comercializados a los clientes.
- Oferta de productos de GESYCO SAS
- Fines estadísticos, de consulta, gremiales y técnico-actuariales;
- Consulta y reportes sobre la información histórica y actual, relativa a la situación financiera, patrimonial, de mercadeo administrativa, operativa sobre el cumplimiento de las obligaciones de los clientes.
- Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables.
Tratamiento de Datos de Empleados o Candidatos
GESYCO SAS, tratará los datos de sus empleados o candidatos para ser empleados como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos.
Dicho tratamiento puede ser realizado por los representantes de GESYCO SAS o con quienes celebre contratos de transferencia o transmisión de datos; operadores y prestadores necesarios para el cumplimiento de los contratos.
El tratamiento de los Datos Personales se realizará para:
- Verificación de información personal, familiar, financiera, crediticia, comercial, estudios de seguridad y laboral.
- Aspectos Laborales y de Seguridad Social y aquellos relacionados con el (los) contratos que celebre o pretenda celebrar con GESYCO SAS;
- Control y prevención del fraude;
- Oferta de productos o servicios de GESYCO SAS o de terceros vinculados, realización de encuestas y otros fines comerciales o publicitarios, a través de mensajes de texto, correo electrónico, SMS, entre otros;
- Pagos de nomina y prestaciones sociales.
- Fines estadísticos, de consulta, gremiales y técnico-actuariales;
- La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte o actualización de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, incluidos DATACRÉDITO y CIFIN, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico de comportamiento comercial, en caso que GESYCO SAS otorgue un crédito y por lo tanto el empleado adquiera la calidad de deudor de ésta;
- Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables.
Tratamiento de Datos de Proveedores
GESYCO SAS, tratará los datos de sus proveedores y contratistas como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos.
Dicho tratamiento puede ser realizado por los representantes de GESYCO SAS o con quienes celebre contratos de transferencia o transmisión de datos; operadores y prestadores necesarios para el cumplimiento de los contratos.
El tratamiento de los Datos Personales se realizará para:
- Atención de solicitudes, gestión integral de contratos con GESYCO SAS; Control y prevención del fraude;
- Oferta de productos o servicios de GESYCO SAS o de terceros vinculados, realización de encuestas y otros fines comerciales, financieros o publicitarios. Conocer su comportamiento comercial y financiero;
- Pagos de los servicios prestados.
- Fines estadísticos, de consulta, gremiales y técnico-actuariales;
- Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables.
Tratamiento de Datos de Clientes
GESYCO SAS, tratará los datos de sus clientes como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos.
Dicho tratamiento puede ser realizado por los representantes de GESYCO SAS o con quienes celebre contratos de transferencia o transmisión de datos; operadores y prestadores necesarios para el cumplimiento de los contratos.
El tratamiento de los Datos Personales se realizará para:
- Verificación de información personal, familiar, financiera, crediticia, comercial, estudios de seguridad.
- Control y prevención del fraude;
- Oferta de productos o servicios de GESYCO SAS o de terceros vinculados, realización de encuestas y otros fines comerciales o publicitarios, a través de mensajes de texto, correo electrónico, SMS, entre otros;
- Fines estadísticos, de consulta, gremiales y técnico-actuariales;
- La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte o actualización de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, incluidos DATACRÉDITO y CIFIN, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico de comportamiento comercial, en caso que GESYCO SAS otorgue un crédito y por lo tanto el empleado adquiera la calidad de deudor de ésta;
- Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables.