Política para el Tratamiento de Datos Personales
SOIN GROUP
SOIN Consultoría e Interventoría SAS
SOIN Tecnología SAS
SOIN Construcción SAS
SOIN Inversión SAS
INDICE
INTRODUCCIÓN
PARTE I. DISPOSICIONES GENERALES
PARTE II. DERECHOS Y DEBERES
PARTE III. AUTORIZACIÓN Y FINALIDAD
PARTE IV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
PARTE V. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
INTRODUCCIÓN
A continuación, se establece la política para el tratamiento de los datos personales utilizados por el GRUPO EMPRESARIAL y el manejo de sus bases de datos.
El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, cuyo objeto es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma, y del Decreto Reglamentario 1377 de 2013, y el Título V de la Circular Única y la Circular Externa 003 de 2024 de la Superintendencia de Industria y Comercio, todas las normas que las modifiquen, complementen o deroguen.
Toda la información recibida por cualquiera de las sociedades que componen el GRUPO EMPRESARIAL a través de cualquiera de los canales de comunicación utilizados, y que conforman nuestras bases de datos se rige por lo establecido en esta política. Si usted se encuentra relacionado en alguna de nuestras bases de datos es debido a que ha tenido o mantiene una relación comercial con el GRUPO EMPRESARIAL, o porque ha entregado sus datos de manera voluntaria a cualquiera de las sociedades del GRUPO EMPRESARIAL por cualquier medio licito.
La presente política es aplicable a todas las empresas que hacen parte de la ORGANIZACIÓN, las cuales están sometidas a las mismas políticas y procedimientos de protección de datos personales.
Las empresas mencionadas que conforman el GRUPO EMPRESARIAL son las siguientes:
SOIN Consultoría e Interventoría S.A.S.
SOIN Tecnología SAS.
SOIN Inversión SAS.
SOIN Construcción SAS.
Para efectos de esta política, en adelante, al hacer mención al GRUPO EMPRESARIAL, estaremos haciendo referencia a todas las sociedades antes señaladas colectivamente. En aquellos casos en los que se señale una o sólo algunas de las sociedades, es debido a que la base de datos o información a la que se está haciendo referencia únicamente aplica para dicha sociedad o sociedades, y no para toda el GRUPO EMPRESARIAL.
PARTE I. DISPOSICIONES GENERALES
1. OBJETO DE LA POLÍTICA
La presente política tiene por objeto proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas en las bases de datos o archivos de propiedad del GRUPO EMPRESARIAL, o cuyo tratamiento ha sido encargado a éste, y los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (derecho a la intimidad) y 20 (derecho a la información) de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y el Título V de la Circular Única y la Circular Externa 003 de 2024 de la Superintendencia de Industria y Comercio.
2. ÁMBITO DE APLICACIÓN
El ámbito de aplicación de esta política de conformidad con la Ley 1581 de 2012, y demás normas que la modifiquen, complementen o deroguen, serán los datos de personas naturales registrados en las bases de datos de propiedad del GRUPO EMPRESARIAL, o cuyo tratamiento ha sido encargado a éste.
El presente Manual aplicará al tratamiento de datos personales efectuado en territorio colombiano o cuando el Encargado del Tratamiento no establecido en territorio nacional le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.
El régimen de protección de datos personales que se establece en el presente Manual no se aplicará a:
2.1. Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
2.2. Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo;
2.3. Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia;
2.4. Las bases de datos y archivos de información periodística y otros contenidos editoriales;
2.5. Las bases de datos y archivos regulados por la Ley 1266 de 2008;
2.6. Las bases de datos y archivos regulados por la Ley 79 de 1993.
3. DEFINICIONES
3.1. Autorización: Consentimiento previo, expreso e informado del Titular de los datos personales para llevar a cabo el Tratamiento de sus datos.
3.2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
3.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3.4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
3.5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
3.6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
3.7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
3.8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
3.9. Grupo Empresarial: Entiéndase el conjunto de las sociedades SOIN GROUP, SOIN Construcción SAS., SOIN Inversión SAS., SOIN Consultoría e Interventoría S.A.S., SOIN Tecnología SAS.
3.10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
3.11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
3.12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
3.13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
4. PRINCIPIOS
Los siguientes principios serán los que se tendrán en cuenta por el GRUPO EMPRESARIAL en los procesos de recolección, uso, administración y tratamiento de datos personales.
4.1. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
4.2. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
4.3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
4.4. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
4.5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares.
4.6. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
4.7. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
5. TRATAMIENTO DE DATOS PERSONALES
5.1. TRATAMIENTO
5.1.1. Datos Públicos
El GRUPO EMPRESARIAL informa que tratará sin previa autorización del titular de los Datos personales aquellos que sean de naturaleza pública. Lo anterior no indica que no se adopten las medidas necesarias que garanticen el cumplimiento de las demás disposiciones establecidas en la Ley 1581 de 2012.
5.1.2. Datos Sensibles
El GRUPO EMPRESARIAL restringirá el tratamiento de los datos personales considerados sensibles, sólo en casos que sean estrictamente indispensables, se le informará de la finalidad especifica de su tratamiento; Se solicitará la autorización previa a los titulares (apoderados, representantes legales y causahabientes).
El GRUPO EMPRESARIAL utilizará y tratará los datos personales considerados sensibles cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
Adicionalmente el GRUPO EMPRESARIAL cumple con las siguientes obligaciones:
a) Informar al titular que por tratarse de datos sensibles No está obligado a autorizar su tratamiento.
b) Informar de forma explícita y previa al titular de los datos personales, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles datos objeto del tratamiento son de carácter sensible y la finalidad del tratamiento y obtener el consentimiento expreso.
c) No condiciona ninguna actividad a que el titular suministre datos sensibles.
5.1.3. Datos de niños, niñas y adolescentes
Para los efectos del manejo de los Datos de niños, niñas y adolescentes, el GRUPO EMPRESARIAL ha obtenido la correspondiente autorización de los Representantes Legales de los mismos y obtendrá la autorización de éstos.
Para el tratamiento de los datos de niños, niñas y adolescentes, EL GRUPO EMPRESARIAL ha cumplido con los siguientes parámetros y requisitos:
-El tratamiento responde y respeta el interés superior de los niños, niñas y adolescentes.
-Asegura el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
Los derechos de los menores deben ser interpretados y aplicados de manera prevalente, además se debe tener en cuenta las opiniones de los menores al momento de realizar algún tratamiento de sus datos.
5.2. BASES DE DATOS:
En el Tratamiento de los datos personales contenidos en las siguientes Bases de Datos, el GRUPO EMPRESARIAL actúa en calidad de “Responsable”, toda vez que es quien recauda la información y toma las decisiones sobre el Tratamiento de los datos.
5.2.1. BASE DE DATOS DE EMPLEADOS:
5.2.1.1. Descripción:
Son Bases de Datos que contienen información que se recauda de todas las personas naturales con las que EL GRUPO EMPRESARIAL ha celebrado contratos laborales, incluyendo pero sin limitarse a, nombres del trabajador, cónyuge, hijos y padres, identificación, fecha y lugar de nacimiento, nacionalidad, sexo, estado civil, número de hijos, dirección de residencia, números telefónicos de contacto; dirección de correo electrónico personal y corporativo, cargo, fecha de inicio y terminación de contrato, profesión, salario, EPS, Fondo de Pensiones y Fondo de Cesantías a los que se encuentra afiliado; procesos disciplinarios, fotografía y huella digital, montos devengados, deducciones.
5.2.1.2. Forma en la que se recopilan los datos:
Los datos contenidos en esta base de datos se recopilan por medio de entrevistas realizadas durante el proceso de selección, formularios de vinculación a la compañía y a afiliaciones a la EPS, fondos se pensiones, aseguradora de Riesgos Laborales, y cajas de compensación familiar, actualizaciones de la información personal, datos contenidos en las hojas de vida y demás documentos soporte que suministran las personas para efectos de formalizar la vinculación laboral.
5.2.1.3. Grabaciones.
Es de conocimiento de aquellas personas naturales con las que el GRUPO EMPRESARIAL ha celebrado contratos laborales que su imagen está contenida en imágenes y/o videos, que son parte de las bases de datos del GRUPO EMPRESARIAL, bien sea porque han sido obtenidos en sistemas cerrados de televisión, porque personalmente las ha entregado al GRUPO EMPRESARIAL, o son tomados durante el desarrollo de su contrato de trabajo.
5.2.1.4. Finalidad:
Los datos anteriormente mencionados, se recopilan con el fin de: i) realizar el proceso de pago de salarios, y beneficios laborales legales y extralegales, pago de las cotizaciones a las entidades del Sistema Integral de Seguridad Social, ii) aplicación de deducciones por impuestos u autorizaciones de descuento de nómina, iii) reportes a la Dirección de Impuestos y Aduanas Nacionales DIAN, a la Secretaria de Hacienda Distrital y en general entidades tributarias, en cumplimiento de la normatividad colombiana, iv) garantizar la seguridad de las personas e instalaciones de la ORGANIZACIÓN, v) verificar el cumplimiento de procesos productivos, vi) dar cumplimiento a todas las obligaciones que emanan de los contratos laborales suscritos con los empleados, tales como pago de nómina, afiliaciones y pagos de seguridad social y prestaciones sociales, programas de capacitaciones y bienestar entre otras, vii) verificar antecedentes relacionados con los riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, Corrupción y Soborno Transnacional en el marco de los procedimientos de Debida Diligencia y de Debida Diligencia en el conocimiento de los empleados directamente o a través del tercero designado para el efecto, y viii) así como aquellas finalidades establecidas en el Contrato de trabajo celebrado entre el trabajador y el GRUPO EMPRESARIAL, y políticas internas del GRUPO EMPRESARIAL.
5.2.1.1.Vigencia:
Esta información es mantenida en la base de datos durante la vigencia de la relación laboral y por el tiempo que, de conformidad con el Código Sustantivo del Trabajo, la Ley 100 de 1993 y la reglamentación del Archivo General de la Nación, se requiera o hasta por 30 años contados a partir de la terminación del contrato laboral.
BASE DE DATOS DE HISTORIAS CLINICAS OCUPACIONALES
5.2.3.1.1.Descripción
Son bases de datos que contienen las Historias Clínicas Ocupacionales de los trabajadores de la Organización, documentos a los que se les da el tratamiento señalado en la resolución 2346 de 2006 y la Resolución N° 1918 de 2009.
5.2.3.1.2.Contenido
El responsable de salud en el Trabajo ingresa en esta base los siguientes datos de los trabajadores: nombre, identificación, cargo, fecha de inicio y terminación del contrato de trabajo, fecha de nacimiento; diagnósticos de salud, origen de las enfermedades (común o laboral), ausentismos, incapacidades, porcentajes de pérdida de capacidad laboral, recomendaciones médico laborales, resultados de exámenes ocupacionales y los antecedentes laborales y de exposición a factores de riesgo que ha presentado la persona en su vida laboral, así como resultados de mediciones ambientales y eventos de origen laboral.
5.2.3.1.3. Forma en la que se recopilan los datos
Los datos provienen de la información que entrega el trabajador, la que remite las Instituciones Prestadoras de Salud con las que se contrata la práctica de exámenes médico ocupacionales; la Entidad Promotora de Salud y la Aseguradora de Riesgos Laborales.
5.2.3.1.4.Finalidad
Cumplir con el Sistema de Gestión de Seguridad y Salud en el Trabajo, registrando las condiciones de salud de los trabajadores y facilitando el cumplimiento de Recomendaciones Médico Laborales, sus procesos de rehabilitación, calificación de origen y pérdida de capacidad laboral, para el cumplimiento de las prestaciones asistenciales y económicas que tiene implementado el Sistema Integral de Seguridad Social. Información que podrá ser compartida con terceros tales como EPS y ARL con la finalidad que las mismas realicen la calificación de las enfermedades laborales.
5.2.3.1.5.Vigencia:
Esta información es mantenida en la base de datos durante la vigencia de la relación laboral y por el tiempo que, de conformidad con el Código Sustantivo del Trabajo, la Ley 100 de 1993 y la reglamentación del Archivo General de la Nación, se requiera o hasta por 30 años contados a partir de la terminación del contrato laboral.
5.2.2.BASE DE DATOS PROVEEDORES Y CONTRATISTAS
5.2.3.2.Descripción:
Son Bases que contienen información que se recauda de las personas naturales que ofrecen, prestan servicios o venden productos al GRUPO EMPRESARIAL.
5.2.3.3.Contenido:
Los datos que se recopilan en esta base de datos son incluyendo pero sin limitarse a: nombre, identificación, régimen tributario, valor de compras, forma de pago, dirección, teléfono, email, cuenta bancaria, establecimientos de comercio de propiedad del proveedor y/o contratista, estado de pedidos.
5.2.3.4.Forma en la que se recopilan los datos:
Esta base de datos se alimenta de los reportes, documentos y soportes enviados por los oferentes seleccionados para la compra de bienes o servicios y los documentos contabilizados.
5.2.3.5.Grabaciones.
Se informará a todos los proveedores que podrán ser grabados o monitoreados durante su permanencia en las instalaciones de cualquiera de las sociedades del GRUPO EMPRESARIAL.
5.2.3.6.Finalidad:
Los datos anteriormente mencionados, únicamente se recopilan con el fin de llevar un control de los proveedores, contabilización de facturas, llevar control de pagos, niveles de compras, enviar reportes a DIAN, Secretaria de Hacienda Distrital y en general entidades gubernamentales, de conformidad con lo dispuesto en la normatividad colombiana, y verificar antecedentes relacionados con los riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, Corrupción y Soborno Transnacional en el marco de los procedimientos de Debida Diligencia y de Debida Diligencia en el conocimiento de los proveedores directamente o a través del tercero designado para el efecto.
5.2.3.7.Vigencia:
Esta Base de Datos estará vigente durante la relación comercial con el proveedor, y por 10 años adicionales contados a partir de la fecha de última factura o liquidación del contrato respectivo.
5.2.4.BASE DE DATOS CONTROL DE ENTRADA Y SALIDAS DE VISITANTES A LAS INSTALACIONES DE LA ORGANIZACIÓN:
5.2.4.1.Descripción:
Son Bases que contienen la información que se recauda de los terceros que ingresan a las instalaciones de cualquiera de las sociedades.
5.2.4.2.Contenido:
Los datos personales que se recopilan en esta base de datos son, pero sin limitarse a: nombre, número y documento de identificación, EPS, área que visita, fecha y hora.
5.2.4.3.Forma en la que se recopilan los datos:
Los datos personales se recopilan mediante un registro de las personas que ingresan a las instalaciones de cualquiera de las sociedades.
5.2.4.4.Grabaciones.
Se deberá informar a todos los visitantes que podrán ser grabados o monitoreados durante su permanencia en las instalaciones de cualquiera de las sociedades del GRUPO EMPRESARIAL.
5.2.4.5.Finalidad:
Los datos anteriormente mencionados, se recopilan con fines: i) estadísticos y de monitoreo de los visitantes a las instalaciones de cualquiera de las sociedades.; ii) de seguridad para las personas, de los bienes e instalaciones de cualquiera de las sociedades; iii) ser utilizada como prueba en cualquier tipo de proceso judicial y/o administrativo y ante cualquier autoridad, iii) trasmitir la información a autoridades en cumplimiento de obligaciones legales o cuando así lo soliciten; iv) como mecanismo de contacto.
5.2.4.6.Vigencia:
Esta Base de Datos estará vigente por un término de 1 año contado a partir del último ingreso de la persona a las instalaciones.
5.2.5.BASE DE DATOS DE CLIENTES
5.2.5.1.Descripción:
Son Bases de Datos donde se registra la información de los clientes del GRUPO EMPRESARIAL internamente.
5.2.5.2.Contenido:
Los datos que se recopilan por el GRUPO EMPRESARIAL de los clientes, que son personas naturales, son los siguientes: nombre, identificación, régimen tributario, valor de compras, formas de pago, dirección, teléfono, email, cuenta bancaria, establecimientos de comercio de propiedad del cliente, estado de pedidos, comportamiento de pagos.
5.2.5.3.Forma en la que se recopilan los datos:
Los datos de los clientes, que son personas naturales, para esta base de datos son tomados por el GRUPO EMPRESARIAL al momento de facturar las ventas de bienes y/o servicios que ofrece el GRUPO EMPRESARIAL.
5.2.5.4.Finalidad:
Los datos anteriormente mencionados, se recopilan con el fin de facturar los productos adquiridos por el cliente, hacerle seguimiento a la relación comercial entre el cliente y las empresas de la ORGANIZACIÓN, atender eficientemente los clientes a nivel nacional y verificar antecedentes relacionados con los riesgos de Lavado de Activos, Financiación del Terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva, Corrupción y Soborno Transnacional en el marco de los procedimientos de Debida Diligencia y de Debida Diligencia en el conocimiento de los clientes directamente o a través del tercero designado para el efecto.
5.2.5.5.Vigencia:
Esta información es mantenida en las bases de datos durante la vigencia de la relación comercial con los clientes y por 10 años más, contados a partir de la expedición de la última factura de venta.
5.2.6.BASE DE DATOS DE CANDIDATOS:
5.2.6.1.Descripción:
Son Bases de Datos que contienen la información de los candidatos a ser contratados por cualquiera de las sociedades, en los procesos de selección de personal.
5.2.6.2.Contenido:
Los datos que recopila cualquiera de las sociedades. de los candidatos, son los siguientes: nombres del candidato, cónyuge, hijos y padres, identificación, fecha y lugar de nacimiento, nacionalidad, sexo, estado civil, dirección residencia, teléfono fijo y/o celular, número de hijos, profesión, experiencia, referencias personales y empresariales, estudios, perfil psicológico. Para aquellos candidatos que comparten datos personales de sus referencias personales reconocen y garantizan que cuentan con la debida autorización de sus titulares para compartir dichos datos con la sociedad, los cuales podrán ser usados por dicha sociedad o por terceros que realicen procesos operativos o administrativos con el fin de validar y verificar la información, suministrada por el candidato, o de contacto.
5.2.6.3.Forma en la que se recopilan los datos:
La información personal de los candidatos es tomada por cualquiera de las sociedades. de las hojas de vida que los candidatos envían directamente a las instalaciones de la empresa o a través de los medios habilitados por la empresa para la recepción de los documentos, o también son suministrados por empresas especializadas en el manejo de hojas de vida y administración de ofertas laborales, las cuales cuentan con la autorización previa del candidato titular de los datos para el suministro de información, o es tomada en las entrevistas y durante las pruebas sicotécnicas y de confirmación de datos.
5.2.6.4.Finalidad:
Los datos anteriormente mencionados, se recopilan con el fin de contar con la información sobre el personal que eventualmente puede ser vinculado a cualquiera de las empresas del GRUPO EMPRESARIAL, así como con fines estadísticos y buscando llevar un registro de quienes han participado en los procesos de selección, y las razones por las cuáles no fueron tenidos en cuenta o fueron rechazados. Dichos datos son compartidos con terceras personas quienes realizan procesos administrativos de cualquiera de las sociedades, como son estudios médicos y de seguridad.
5.2.6.5.Vigencia:
Esta información es mantenida en la base de datos durante el proceso de selección y por 10 años más después de terminado el mismo, si el candidato no es contratado.
Así mismo cuando la información es recibida, sin que exista de por medio proceso de selección alguno, la información es mantenida en la base de datos por el término de 10 años a partir de la fecha de recepción de hoja de vida.
5.2.7.BASES DE DATOS DE PETICIONES, QUEJAS Y RECLAMOS
5.2.7.1.Descripción:
Son Bases de datos que contienen información sobre la gestión de las peticiones, quejas y reclamos de consumidores, clientes, colaboradores, aspirantes a trabajadores o proveedores, que recibe el GRUPO EMPRESARIAL
5.2.7.2.Contenido:
En esta base de datos se registran los nombres de las personas naturales que presentan peticiones, quejas y reclamos, al igual que sus documentos de identificación, dirección, mail, números de teléfono de contacto.
5.2.7.3.Finalidad
Atender todas las peticiones de los consumidores y clientes, en los términos que establece la ley y en especial el Estatuto del Consumidor (Lay 1480 de 2011).
5.2.7.4.Forma en la que se recopilan los datos:
El consumidor o cliente, presenta su inquietud o queja ante los tenderos o almacenes de cadena donde adquirieron el producto; comunicándose a la línea de Servicio al Cliente 601 748 2000, enviando correspondencia física, a través de las redes sociales de cualquiera de las sociedades del GRUPO EMPRESARIAL o ingresando al link contáctenos que se encuentra habilitado en la página web www.soin.group y diligenciado el formulario que se tiene dispuesto para ello.
5.2.7.5.Vigencia:
La información que se administra por esta base de datos se conserva por un lapso de 10 años, contados a partir del momento en que se le dé respuesta a la PQR.
5.2.8.BASES DE DATOS DE PROCESOS JUDICIALES Y ADMINISTRATIVOS
5.2.8.1.Descripción:
Son bases de datos en las que se encuentran datos personales de personas naturales que o bien han iniciado procesos judiciales o administrativos contra alguna de las empresas del GRUPO EMPRESARIAL, o de personas naturales contra quienes EL GRUPO EMPRESARIAL ha iniciado las acciones legales.
5.2.8.2.Contenido:
Se ingresan los nombres de las partes en conflicto, sus datos de contacto, hechos y pretensiones del proceso y cada una de las actuaciones que se desarrolla dentro del litigio, procedimiento o investigación.
5.2.8.3.Finalidad
Atender oportunamente y darle seguimiento de acuerdo a lo que establece las leyes, los procesos judiciales y administrativos en que sea parte alguna de las empresas de la Organización.
5.2.8.4.Forma en la que se recopilan los datos:
Los datos son proporcionados por los accionantes en los escritos de las acciones judiciales y/o administrativas o por las entidades administrativas ante las cuales se llevan adelante los procesos.
5.2.8.5.Vigencia:
La información que se administra por esta base de datos se conservar por un lapso de 10 años, contados a partir del cierre de la última instancia del proceso o investigación.
5.2.9.BASES DE DATOS DE ACTIVIDADES PROMOCIONALES O CONCURSOS
5.2.9.1.Descripción
Son Bases de datos que se generan cuando cualquiera de las sociedades del GRUPO EMPRESARIAL realiza alguna actividad promocional o concurso, que implica el registro de los concursantes en plataformas tecnológicas para que de acuerdo a unos términos y condiciones puedan ser acreedores de premios o beneficios al consumir o adquirir productos de la marca SOIN GROUP.
5.2.9.2.Contenido
La información que sea solicitada podría variar según el tipo de actividad y/o concurso. En todo caso su finalidad e información que será solicitada, será expresamente señalada en los términos y condiciones de cada una de las actividades y concursos, los cuales serán compartidos con los concursantes y participantes.
5.2.9.3.Finalidad
Administrar las actividades y concursos en cumplimiento de los términos y condiciones de cada actividad y de ser el caso informar a los ganadores del plan de premios que corresponda. No obstante, la finalidad podría variar, la cual en todo caso sería informada en los términos y condiciones del concurso y/o actividad promocional.
5.2.9.4.Forma en la que se recopilan los datos:
Los concursantes ingresan sus datos a las plataformas digitales que cualquiera de las sociedades del GRUPO EMPRESARIAL disponga para el desarrollo de la actividad y diligencian los formularios con los datos necesarios para la ejecución del concurso y/o actividad promocional.
5.2.9.5.Vigencia:
La información que se administra por estas bases de datos se conservar por un lapso de 10 años, contados a partir de la finalización del concurso y/o actividad promocional.
5.2.10. BASES DE DATOS GRABACIONES DE VIDEOVIGILANCIA
5.2.11.1. Descripción
Son Bases de datos en las cuales se almacenan imágenes de empleados, proveedores o contratistas y en general de todo aquel que ingrese a las instalaciones de las empresas del GRUPO EMPRESARIAL.
5.2.11.2. Contenido
Estas Bases de Datos contienen las imágenes grabadas y almacenadas en el centro de monitoreo, de todas las personas que ingresan y salen diariamente a las instalaciones de cualquiera de las sociedades del GRUPO EMPRESARIAL.
5.2.11.3. Finalidad
Establecer Medidas de seguridad para el Control de ingreso de empleados y visitantes a las instalaciones de cualquiera de las sociedades del GRUPO EMPRESARIAL.
5.2.11.4. Forma en que se recopilan los datos.
A través de las grabaciones efectuadas con las cámaras de seguridad ubicadas en las instalaciones de las sociedades del GRUPO EMPRESARIAL.
PARTE II. DERECHOS Y DEBERES
1. DERECHOS DE LOS TITULARES:
De conformidad con lo establecido en la Ley 1581 de 2012, los derechos que poseen los Titulares de los Datos personales son:
a. Acceder, Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
b. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
c. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, y las demás normas que la modifiquen, adicionen o complementen;
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y la Constitución Política de Colombia;
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
2. DEBERES DEL RESPONSABLE DE LA INFORMACIÓN:
De conformidad con lo establecido en la Ley 1581 de 2012 Art. 17 y 18, los deberes que poseen los responsables de los Datos personales son:
a. Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
b. Conservar copia de la respectiva autorización otorgada por el titular bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
f. Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos;
g. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012;
h. Informar a solicitud del Titular sobre el uso dado a sus datos;
i. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
j. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular
k. Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;
l. Insertar en la base de datos la leyenda “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo.
m. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
n. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
o. Designar a un área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013.
p. Informar al Titular que en caso de tratarse de datos sensibles no está obligado a autorizar su tratamiento.
q. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
PARTE III. AUTORIZACIÓN Y FINALIDAD
1. AUTORIZACION
El GRUPO EMPRESARIAL en su condición de responsable de tratamiento de datos personales ha dispuesto los procesos y procedimientos necesarios para obtener la autorización de los Titulares, en relación a la recolección, uso, administración, modificación, supresión o tratamiento de los datos personales.
2. OBTENCIÓN Y OTORGAMIENTO DE LA AUTORIZACIÓN
La autorización del Titular puede ser recibida mediante medio físico, digital, electrónico, telefónico y/o cualquier otro canal tecnológico existente o futuro que permita garantizar posteriores consultas o su verificación. La autorización será emitida por el GRUPO EMPRESARIAL y puesta a disposición del titular según su solicitud. La autorización informará al titular de los datos personales los siguientes aspectos:
a. Quién recopila su información personal (responsable o encargado).
b. Qué recopila (datos que se recaban).
c. Para qué recoge los datos (las finalidades del tratamiento).
d. Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados.
e. Informar al Titular que por tratarse de datos sensibles (si aplica) no está obligado a autorizar su tratamiento.
3. PRUEBA DE LA AUTORIZACIÓN
El GRUPO EMPRESARIAL contará con los procedimientos y procesos necesarios, con el fin de determinar e identificar cuando y como obtuvo la autorización por parte de los titulares.
4. REVOCATORIA DE LA AUTORIZACIÓN.
Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no exista disposición legal, contractual o judicial que lo impida.
Siendo así, el GRUPO EMPRESARIAL deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los términos establecidos en la ley 1581 de 2012, sus Decretos reglamentarios y cualquier otra norma que lo modifique o complemente.
La revocatoria del consentimiento puede darse sobre la totalidad de las finalidades consentidas, esto es, que el GRUPO EMPRESARIAL deba dejar de tratar por completo los datos del Titular; o sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado.
En caso de existir revocación parcial, se mantendrán a salvo los otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo. Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial.
Se deberá indicar con cuál tratamiento el Titular no está conforme.
Los mecanismos o procedimientos que el GRUPO EMPRESARIAL establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.
PARTE IV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR DE LA INFORMACIÓN
1. DERECHO DE ACCESO:
El GRUPO EMPRESARIAL garantizará el acceso al que tiene derecho el titular en los siguientes aspectos:
a. Que pueda conocer la existencia del tratamiento a que son sometidos sus datos personales.
b. Que pueda acceder a los datos personales que están almacenados en las bases de datos de la compañía.
c. Conocimiento de las circunstancias esenciales del tratamiento y la finalidad que justifica el tratamiento.
Para garantizar el derecho de acceso es indispensable por parte del titular acreditar su identidad o de su representante, dicho acceso deberá ofrecerse sin límite de plazo.
2. CONSULTAS:
Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal que repose de ellos en las Bases de Datos aquí descritas.
El GRUPO EMPRESARIAL deberá suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por medio de comunicación escrita o electrónica, dirigida a la persona indicada en la presente política.
Para la atención de solicitudes de consulta de datos personales el GRUPO EMPRESARIAL garantiza:
a. Habilitar medios de comunicación electrónica u otros que considere pertinentes.
b. Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad.
c. Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación.
En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, El GRUPO EMPRESARIAL podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
3. RECLAMOS:
En estricta aplicación del artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas y procedimiento:
a. El reclamo se formulará mediante solicitud escrita o electrónica dirigida a la persona mencionada en el presente Manual, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
b. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
c. Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido al GRUPO EMPRESARIAL, ésta dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado.
d. Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
e. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PARÁGRAFO. REQUISITO DE PROCEDIBILIDAD. El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
4. TIEMPOS DE RESPUESTA:
Las solicitudes de consulta y reclamo serán respondidas dentro de los términos contemplados en el Título V de la Ley 1581 de 2012 o en los términos de las normas que los aclaren, adicionen o modifiquen.
5. DESIGNACIÓN DE DEPENDENCIA O PERSONA ENCARGADA DEL TRÁMITE:
La dependencia encargada de tramitar las consultas, quejas, reclamos y peticiones relacionados con el tratamiento y protección de los datos personales de trabajadores, clientes, proveedores, y demás titulares de los datos personales que maneja el GRUPO EMPRESARIAL en sus bases de datos, será la Dirección Corporativa.
La persona encargada será quien sea designada como Oficial de Cumplimiento.
Sus datos de contacto son:
Teléfono: 322 311 0 315
Mail: habeasdata@soin.group
Dirección: Calle 69a bis #87a-53 Bogotá.
6. IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR RECLAMOS.
En cualquier momento y de manera gratuita el Titular o su representante podrán solicitar a el GRUPO EMPRESARIAL la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad.
Los derechos de rectificación, actualización o supresión se podrán ejercer por:
a. El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
b. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
c. Por estipulación a favor de otro o para otro.
d. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por el GRUPO EMPRESARIAL señalados en el aviso de privacidad y contener, como mínimo, la siguiente información:
a. El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.
b. Los documentos que acrediten la identidad o la personalidad de su representante.
c. La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.
d. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
7. RECTIFICACIÓN Y ACTUALIZACIÓN DE DATOS:
El GRUPO EMPRESARIAL tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
El GRUPO EMPRESARIAL tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes.
8. ELIMINACIÓN DE DATOS:
El Titular tiene el derecho, en todo momento, a solicitar a el GRUPO EMPRESARIAL la eliminación de sus datos personales cuando:
a. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013, y las normas que los modifiquen y/o complementen.
b. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.
Esta eliminación implica la exclusión total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por el GRUPO EMPRESARIAL.
Es importante tener en cuenta que el derecho de eliminación no es absoluto y el Responsable puede negar el ejercicio del mismo en caso de que:
a. El Titular tenga un deber legal, judicial o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la eliminación de los datos personales, el GRUPO EMPRESARIAL debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información eliminada.
Los titulares de los datos personales podrán ejercer sus derechos a: conocer, rectificar, suprimir y actualizar sus datos enviando la solicitud a habeasdata@soin.group.
PARTE V. SEGURIDAD Y CONFIDENCIALIDAD DE LA INFORMACIÓN
1. MEDIDAS DE SEGURIDAD:
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, y en las políticas de Habeas data, el GRUPO EMPRESARIAL adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD
El GRUPO EMPRESARIAL protege la información mediante mecanismos que conservan su confidencialidad, integridad y disponibilidad y mantendrá protocolos de seguridad de obligatorio cumplimiento para todo directivo, colaborador o cualquier personal que cuente con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, los siguientes aspectos:
El GRUPO EMPRESARIAL adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El GRUPO EMPRESARIAL protege la información mediante mecanismos que conservan su confidencialidad, integridad y disponibilidad y mantendrá protocolos de seguridad de obligatorio cumplimiento para todo directivo, colaborador o cualquier personal que cuenta con acceso autorizado a los datos de carácter personal y a los sistemas de información. No obstante lo anterior, El GRUPO EMPRESARIAL no será responsable por ataques informáticos y en general cualquier acción que tenga como objetivo infringir las medidas de seguridad establecidas para la protección de los datos personales.
PARTE VI. CORRESPONSABILIDAD DEL REPRESENTANTE LEGAL DE CADA UNA DE LAS SOCIEDADES DEL GRUPO EMPRESARIAL EN EL TRATAMIENTO DE LOS DATOS PERSONALES.
El Represente Legal de cada una de las sociedades del GRUPO EMPRESARIAL será corresponsable del Tratamiento cuando en conjunto con la Compañía determinen, respecto de unas operaciones de Tratamiento específicas, los fines o los medios sobre la base de datos y/o el Tratamiento de los datos. Asimismo, los administradores de cada una de las sociedades están obligados al cumplimiento de los establecido por la regulación relativa a la protección de datos personales.
Por lo anterior, el Representante Legal de cada una de las sociedades está obligado a lo siguiente:
I. Promover las Políticas Internas Efectivas para garantizar el debido Tratamiento de Datos personales para garantizar su cumplimiento.
II. Instar al cumplimiento de las Políticas Internas Efectivas, incluyendo herramientas de implementación, entrenamiento y programas de sensibilización, las cuales serán promovidas por los administradores; pero serán ejecutados por el Oficial de Cumplimiento.
III. Establecer los lineamientos corporativos adecuados para adoptar medidas precautorias o preventivas para proteger los derechos de los titulares de Datos personales.
IV. Establecer los lineamientos para fortalecer continuamente las medidas de seguridad de la información.
Modificaciones aviso de privacidad.
La presente política rige a partir 24 de octubre de 2024.
El GRUPO EMPRESARIAL se reserva el derecho de modificar esta política. Cualquier cambio será publicado a través de esta página web, por lo que agradecemos consultarla de forma periódica.