📊 QVisual🏭 MAX ERP🔗 Exact Synergy🔧 JobBOSS💼 Dynamics GPNosotrosBlogContacto
Solicita Consultoría →
InicioPolítica de Datos
Legal

Política de Tratamiento de Datos Personales

S.I.M. Consultores S.A.S. · Código: QA-TI-001.23 · Fecha: 26/10/2023

Contenido

  1. Objetivo de la Política de Tratamiento
  2. Definiciones
  3. Principios para el Tratamiento de Datos Personales
  4. Autorización
  5. Finalidades del Tratamiento
  6. Procedimientos para el Tratamiento
  7. Información y mecanismos de contacto
  8. Área responsable del Tratamiento
  9. Derechos del Titular
  10. Transferencia de Datos Personales
  11. Deberes del responsable del Tratamiento
  12. Vigencia y Modificación
  13. Otras disposiciones

I. Objetivo

Con la finalidad de recoger políticas y procedimientos de S.I.M. Consultores S.A.S. en cuanto al tratamiento de datos personales para dar aplicación a la Ley 1581 de 2012 y al Decreto 1377 de 2013 y a las demás disposiciones que las modifiquen, adicionen o complementen, y comprometido con la seguridad de la información personal; adicionalmente da a conocer las obligaciones que tiene la empresa con el manejo de la información que recolecta de aquellos con los cuales sostiene alguna relación de tipo legal, comercial o laboral.

En esta Política, la Compañía detalla los lineamientos corporativos generales que se tienen en cuenta a efectos de proteger los Datos Personales de los Titulares, como la finalidad de la recolección de la información, derechos de los Titulares, área responsable de atender las quejas y reclamos, así como los procedimientos que se deben agotar para conocer, actualizar, rectificar y suprimir la información.

La Compañía, en cumplimiento del derecho constitucional al Habeas Data, solo recolecta Datos Personales cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.

II. Definiciones

Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012:

  • Titular: Persona natural o jurídica cuyos Datos Personales sean objeto de Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. En el caso concreto, la Compañía se considerará Responsable del Tratamiento.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

III. Principios para el Tratamiento de Datos Personales

De conformidad con el artículo 4 de la Ley 1581 de 2012:

  • Principio de legalidad: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: Debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales y solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
  • Principio de seguridad: La información se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

IV. Autorización para el Tratamiento de Datos Personales

La Compañía, al momento de la recolección de Datos Personales, solicitará una autorización a los Titulares, informando sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento.

En atención al principio de libertad que establece la Ley 1581 de 2012, la autorización de los Titulares podrá manifestarse por: (i) escrito, (ii) de forma oral o (iii) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización. La Compañía conservará la prueba de dichas autorizaciones de forma adecuada.

Considerando que la Compañía ha recolectado Datos Personales con anterioridad a la fecha de publicación y entrada en vigencia de la presente Política, se implementarán las siguientes medidas:

  1. La Compañía solicitará la autorización de los Titulares para continuar con el Tratamiento de sus Datos Personales, a través de mecanismos eficientes de comunicación escrita.
  2. En caso de que los mecanismos de comunicación impongan cargas desproporcionadas, se implementarán como medidas alternas:
    • Publicación mediante correos electrónicos a clientes y proveedores.
    • Publicación en la página web de un enlace "Protección de Datos Personales".

V. Finalidades del Tratamiento

Los Datos Personales son recolectados por la Compañía en desarrollo de su objeto social, con la finalidad de:

  1. Informar sobre nuestros productos y/o servicios.
  2. Evaluar la calidad de nuestros productos o servicios.
  3. Gestionar una correcta prestación de nuestros servicios.
  4. Realizar campañas de publicidad y mercadeo.
  5. Tramitar eventos de soporte registrado por clientes y/o proveedores.
  6. Enviar boletines informativos y documentos de mercadeo.
  7. Elaborar estudios estadísticos.
  8. Adelantar convenios comerciales, eventos o programas institucionales.
  9. Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos.
  10. Enviar información sobre actividades desarrolladas por la Compañía.
  11. Dar cumplimiento a las obligaciones legales de información a los entes administrativos.
  12. Compartir con terceros que colaboran con la Compañía y que para el cumplimiento de sus funciones deban acceder a la información (proveedores de mensajería, agencias de publicidad, call center, etc.).
  13. Ejecutar los contratos que tiene suscritos la Compañía.
  14. Soportar procesos de soporte a los clientes.
  15. Envío eventual de comunicaciones comerciales y publicitarias por cualquier medio electrónico o físico.
  16. Cualquier otra finalidad que resulte en desarrollo del contrato o la relación comercial entre la Compañía y el Titular.

La información suministrada por el Titular solo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento, los Datos Personales podrán ser eliminados o archivados en términos seguros.

Tipo de Datos Personales recolectados

La Compañía recolecta información referente a: (i) Tipo de documento de identidad; (ii) Número de documento; (iii) Nombres y Apellidos (Razón Social); (iv) Dirección; (v) Teléfono oficina; (vi) Teléfono Celular; (vii) Dirección de correo electrónico; (viii) Ciudad; (ix) Departamento y (x) País, u otra información que proporcione el Titular concerniente a su identificación.

VI. Procedimientos para el Tratamiento

Los Datos Personales incluidos en la Base de Datos de la Compañía provienen de la información recopilada en ejercicio de vínculos: (i) comerciales; (ii) contractuales; (iii) laborales, o de cualquier otra índole con sus usuarios, clientes, proveedores, contratistas, empleados y/o público en general.

La recolección se realiza a través de la página web, línea de atención telefónica, contratos comerciales y laborales, venta directa, distribuidores, canales de servicio y eventos comerciales. Esta actividad supone la autorización previa, expresa e informada del Titular.

Los Datos Personales recolectados son almacenados a través de un Software CRM denominado Synergy y solución Contable denominada Dynamics GP, debidamente licenciados, con acuerdos de confidencialidad para la adecuada protección de la información.

VII. Información y mecanismos de contacto

S.I.M. Consultores S.A.S. atenderá en el correo electrónico las solicitudes que el Titular exponga para consultar, presentar la solicitud de supresión de datos, la revocatoria de la autorización otorgada, la corrección o actualización de sus datos personales.

Trámite de reclamaciones

  1. El Titular deberá hacer el reclamo a través del correo electrónico suministrando: identificación del Titular, descripción de los hechos y documentos relacionados.
  2. Si no presenta la información completa, se le deberá informar que la debe completar dentro de los cinco (5) días siguientes. Transcurridos dos (2) meses sin la información requerida, se entenderá que ha desistido.
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda "reclamo en trámite" en máximo dos (2) días hábiles.
  4. El plazo máximo para atender el reclamo será de quince (15) días hábiles. Si no fuere posible, se informará al interesado los motivos de la demora (máximo ocho (8) días hábiles adicionales).

Trámite de consultas

Se atenderán en un plazo máximo de diez (10) días hábiles. El segundo plazo no podrá superar los cinco (5) días hábiles.

Personas autorizadas para hacer reclamaciones o consultas

  1. El Titular de los datos personales.
  2. Los herederos del Titular, quienes deberán acreditar tal calidad.
  3. El representante y/o apoderado del Titular.
  4. Por estipulación a favor de otro o para otro.

VIII. Responsable y Encargado del Tratamiento

Responsable: S.I.M. Consultores S.A.S. con domicilio en Medellín (Antioquia - Colombia) – Carrera 43A No. 1 Sur 188, Oficina 901 Torre Davivienda, PBX (57604) 5576606; e-mail: soporte@qanttic.com

Encargado: El Área de Soporte al Cliente (soporte@qanttic.com) será la encargada de recibir las peticiones, quejas o reclamos de los Titulares de los Datos Personales.

IX. Derechos y Deberes

Deberes de S.I.M. Consultores S.A.S.

  1. Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  3. Informar al Titular sobre la finalidad de la recolección y los derechos que le asisten.
  4. Conservar la información bajo condiciones de seguridad necesarias.
  5. Atender las solicitudes de actualización.
  6. Suministrar al Encargado únicamente datos cuyo Tratamiento esté previamente autorizado.
  7. Cumplir con los lineamientos de los entes de control.
  8. Exigir al Encargado el respeto a las condiciones de seguridad y privacidad.
  9. Tramitar las consultas y reclamos formulados.
  10. Adoptar un manual interno de políticas y procedimientos.
  11. Informar al Encargado cuando determinada información se encuentra en discusión.
  12. Informar a solicitud del Titular sobre el uso dado a sus datos.
  13. Informar a la autoridad cuando se presenten violaciones a los códigos de seguridad.
  14. Cumplir las instrucciones y requerimientos de la Superintendencia de Industria y Comercio.

Derechos del Titular

De conformidad con el art. 8 de la Ley 1581 de 2012, el Titular tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus Datos Personales.
  2. Solicitar prueba de la autorización otorgada.
  3. Ser informado respecto del uso que se ha dado a sus datos personales.
  4. Presentar quejas ante la Superintendencia de Industria y Comercio.
  5. Revocar la autorización y/o solicitar la supresión del dato.
  6. Acceder en forma gratuita a sus datos personales.

El ejercicio de estos derechos podrá ser ejercido por el Titular, sus causahabientes, su representante y/o apoderado, o por estipulación a favor de otro. Los derechos de niños, niñas o adolescentes se ejercerán por sus representantes legales.

X. Vigencia de la Política

La presente Política de Tratamiento de Datos Personales rige a partir de su publicación.

Esta Política puede ser modificada por la Compañía en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas. Cualquier modificación será informada a través de la página web www.qanttic.com.

Los Datos Personales o bases de datos sujetas a Tratamiento estarán vigentes por el término contractual que el Titular tenga el producto o servicio, más el término que establezca la ley.

XI. Otras Disposiciones

  1. La Compañía, para el Tratamiento de Datos Sensibles, informará a los Titulares que no están obligados a autorizar su Tratamiento e informará cuáles Datos son Sensibles y la finalidad del Tratamiento.
  2. Para el Tratamiento de Datos Personales de niños, niñas y adolescentes, la Compañía respetará el interés superior de estos y asegurará el respeto de sus derechos fundamentales, solicitando autorización del Representante.
  3. La Compañía recolectará, almacenará, usará o circulará los Datos Personales sobre los que se cuente con la debida autorización, por el término que sea razonable y necesario, el cual en todo caso no podrá ser inferior al término de duración que tenga la Compañía.