En CISD Business SAS estamos comprometidos en la protección de tus datos personales de acuerdo con esta política.
CISD Business S.A.S., identificada con NIT 80252539, con dirección contractual Calle 76 No 11-36 Bogotá, y correo electrónico privacidad@cisdbusiness.com, en cumplimiento de la Ley Estatutaria del Habeas Data – Ley 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y aquellas normas que los complementen, adicionen o modifiquen, se permite informar a todos los colaboradores, clientes, proveedores, personas naturales o jurídicas que, en cumplimiento de nuestra Política de Protección de Datos Personales y en función de salvaguardar los derechos fundamentales del ejercicio del habeas data, los datos personales que los titulares de la información suministren serán utilizados en desarrollo de las funciones de la compañía acorde a la relación jurídica que se ostente con cada uno de estos.
Para CISD Business S.A.S., comprometida con el más estricto cumplimiento de la ley y la protección de los derechos de las personas, como el habeas data, la privacidad, la intimidad, el buen nombre y la imagen; y en desarrollo de nuestra política de responsabilidad total, es muy importante la conservación, protección e integridad de los datos personales que usted ha puesto a nuestra disposición.
Conforme a lo anterior, los datos personales solicitados por CISD Business S.A.S., serán utilizados, de acuerdo con cada titular, con el siguiente fin:
Objetivo
Para CISD Business SAS, comprometida con el más estricto cumplimiento de la ley y la protección de los derechos de las personas, como el habeas data, la privacidad, la intimidad, el buen nombre y la imagen; y en desarrollo de nuestra política de responsabilidad total, es muy importante la conservación, protección e integridad de los datos personales que usted ha puesto a nuestra disposición.
Con tal propósito, en la presente política se establecen los términos, condiciones y finalidades bajo las cuales CISD Business SAS dará tratamiento a los datos personales suministrados de manera libre y voluntaria, en forma presencial o virtual, recolectada directamente de sucursales nacionales e internacionales, o por medio de los consorcios o uniones temporales de los que haga parte.
Alcance
La presente Política de Protección de Datos Personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de CISD Business SAS considerada como responsable y/o encargada del tratamiento de estos datos.
IDENTIFICACIÓN DEL RESPONSABLE DE DATOS PERSONALES
CISD BUSINESS SAS
IDENTIFICADA
NIT. 80252539
Correos Electrónicos
privacidad@cisdbusiness.com
DEFINICIONES
Autorización
El consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información puedan utilizar sus datos personales.
Aviso de privacidad
Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
Base de datos
Conjunto organizado de datos personales que son objeto de tratamiento.
Datos personales
Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.
Dato privado
Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.
Dato público
Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
Dato semiprivado
Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general.
Datos sensibles
Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
Encargado del tratamiento
Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
Responsable del tratamiento
Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de estos.
Titular
Es la persona natural cuyos datos personales son objeto de tratamiento.
Transferencia
Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión
Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
PRINCIPIOS RECTORES
- Principio de legalidad en materia de tratamiento de datos
El tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en las normas y disposiciones que la desarrollen.
- Principio de finalidad
El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
- Principio de libertad
El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia
En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
- Principio de acceso y circulación restringida
El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente política. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.
- Principio de seguridad
La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad
Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente política y en los términos de esta.
TRATAMIENTO Y FINALIDAD
La recolección, almacenamiento, uso y circulación que realizará CISD Business SAS, como responsable del tratamiento de datos, con la información de datos personales que los titulares de la información suministren, serán utilizados en desarrollo de las funciones de la compañía acorde a la relación jurídica que se ostente con cada uno de estos:
Visitantes
Los datos personales serán utilizados para tener un registro y control seguro de ingresos y salidas de nuestras oficinas; del mismo modo, podrán ser utilizados para atender planes internos de emergencia en situaciones de riesgo presentadas durante su estadía en las instalaciones de CISD Business SAS
Clientes y proveedores
Los datos personales que forman parte de contratos y/o documentos que amparan servicios y/o relaciones comerciales y que se proporcionan a todas las áreas de la compañía, serán utilizados y tendrán como finalidad la de recibir o suministrar los servicios relacionados con la relación contractual, informar sobre cambios o nuevos servicios, dar cumplimiento a obligaciones contraídas con nuestros clientes y proveedores, evaluar la calidad del servicio y realizar estudios internos, así como su transmisión.
Colaboradores
Los datos personales serán utilizados durante la participación en el proceso de vinculación de personal y tendrán como finalidad: la identificación, ubicación, comunicación, contacto y envío de información relacionada con el proceso de posible contratación y/o en caso de vínculo laboral, civil o comercial, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo, así como su transmisión a sucursales dentro y fuera del país para los mismos fines.
TRATAMIENTO DE DATOS SENSIBLES
El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, CISD Business SAS deberá: (I) Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. (II) Informar al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento.
DEBERES DEL RESPONSABLE DE TRATAMIENTO DE DATOS PERSONALES
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data
- Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley Estatutaria 1581 de 2012.
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de acuerdo con la Ley Estatutaria 1581 de 2012 y en especial, para la atención de consultas y reclamos.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos de acuerdo con lo estipulado en la presente Política de Tratamiento de Datos Personales.
- Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados de acuerdo con lo estipulado en la presente Política de Tratamiento de Datos Personales.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de acuerdo con lo estipulado en la presente Política de Tratamiento de Datos Personales y en especial para la atención de consultas y reclamos por parte de los titulares.
- Registrar en la base de datos las leyendas “reclamo en trámite” de acuerdo con lo estipulado Ley Estatutaria 1581 de 2012.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CISD Business SAS, como responsable del tratamiento de datos personales, podrá contratar o delegar a una persona jurídica o natural como encargado del tratamiento de datos personales. Dicha delegación o contratación se debe plasmar por medio de un documento escrito en el cual se indiquen las instrucciones y responsabilidades a desempeñar por parte del encargado.
En los eventos que CISD Business SAS ejerza la función de encargado en la recolección de datos personales, con el fin de dar cumplimiento a las obligaciones contractuales adquiridas con las entidades públicas o privadas, procederá de acuerdo a los lineamientos estipulados en los contratos celebrados y con un periodo razonable de anticipación de la finalización de la ejecución del contrato iniciará el proceso de migración y entrega de la información digital y física recolectada; lo anterior, de acuerdo a los procedimientos y criterios estipulados por la entidad contratante para la recepción de la información. En ningún momento CISD Business SAS, almacenará, archivará o dará tratamiento en sus sistemas a datos personales recolectados durante la ejecución de las relaciones contractuales.
DERECHOS DE LOS TITULARES
Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúa como requisito para el tratamiento.
Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
ATENCIÓN DE PETICIONES, QUEJAS, CONSULTAS Y RECLAMOS
La Gerencia Administrativa de Talento Humano de CISD Business SAS es la responsable de atender las peticiones, quejas, consultas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 10º de la presente Política.
Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja, consulta o reclamo de lunes a viernes de 8:00 a.m. a 5:00 p.m. al correo electrónico:
privacidad@cisdbusiness.com o hacer su radicación en medio físico en la Calle 76 No 11-35 en Bogotá D.C.
PROCEDIMIENTO PARA EL EJERCICIO DEL HABEAS DATA
En cumplimiento de las normas sobre protección de datos personales, CISD Business SAS, como responsable del tratamiento de datos, presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos.
Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:
- Nombre completo y apellidos.
- Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
- Medios para recibir respuesta a su solicitud.
- Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
- Firma (si aplica) y número de identificación.
El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, CISD Business SAS, como responsable del tratamiento de datos, informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio -Delegatura para la Protección de Datos Personales-.
VIGENCIA
La presente Política rige a partir del 01 de diciembre de 2023.