Manual Tratamiento de Datos

1. OBJETIVO

Definir los lineamientos necesarios para garantizar el tratamiento de los datos recopilados por nuestra organización, conforme a los requisitos legales, de tal forma que las personas con algún tipo de relación con SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS tengan seguridad de la buena administración de su información.

2. ALCANCE

El presente manual aplica para SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS, para sus trabajadores y demás personas con algún tipo de relación con la organización.

3. DEFINICIONES

Las definiciones que emplearemos durante el desarrollo de la presente política se encuentran en el marco de la legislación vigente y son las siguientes:

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables
Encargado del tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del Tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural o Jurídica cuyos datos sean objetos de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación o supresión.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencias de las políticas del tratamiento de datos personales.
Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio a su calidad de comerciante o de servidor público, estos datos públicos pueden estar contenidos en registros públicos, documentos públicos sentencias judiciales entre otros debidamente ejecutoriadas que no estén sometidas a reserva.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos u organizaciones sociales así como datos relativos a salud, a la vida sexual y los datos biométricos.
Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. RESPONSABILIDADES

SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS: Es el responsable de tratar los datos conforme a lo dispuesto en la normatividad legal Colombiana vigente.

Analista de Servicio al Cliente: Es el responsable de tramitar las consultas y reclamos que realicen los titulares de los datos.

5. DESARROLLO DEL DOCUMENTO

5.1 CATEGORIAS DE LOS DATOS

Datos sensibles: Son "aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos." (Art. 5 Ley 1581/12)

Las siguientes son las excepciones definidas por la ley a dicha regla:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Igualmente la persona encargada del tratamiento de datos deberá informarle a titular de los mismos lo siguiente:

• Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

Datos Públicos: Cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO; es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.

Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5.2 AUTORIZACION Y RECOLECCION DE DATOS

La autorización para el tratamiento de datos personales se debe realizar conforme a los lineamientos definidos en el documento EST-SIG-POL-03- Política de Tratamiento de Datos Personales. Es obligación del responsable del tratamiento de datos, informar la finalidad para la cual se realiza la recolección de los mismos.

Se entenderá como entregada la autorización por parte del titular cuando cumpla los requisitos definidos en la política de tratamiento de datos personales. Por ningún motivo, el silencio puede asimilarse como una conducta inequívoca. No se requerirá autorización para el tratamiento de los datos si se presenta alguna de las siguientes situaciones:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.

Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales a las bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre que sean considerados como datos públicos.

SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS deber informar al titular de los datos, sobre los cambios que puedan ocurrir en sus procedimientos, siempre y cuando estas modificaciones sean justificadas. La notificación se debe realizar previamente a su implementación.

5.3 MEDIDAS DE SEGURIDAD

SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS ha definido las medidas de seguridad necesarias para proteger la información suministrada por cada uno de los titulares. Por esta razón ha implementado las siguientes herramientas de seguridad:

La confidencialidad y la integridad de los datos almacenados en los sistemas de SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso.
Se ha definido un área de Tecnología encargada de administrar los controles de acceso a todos los sistemas de la organización, así como a los diferentes servicios ofrecidos como Internet, Intranet, VPN, carpetas compartidas, etc.

El área de tecnología mantiene actualizada la información acorde al personal activo y retirado, que se encuentra en vacaciones, incapacidades o permisos.

5.4 TRATAMIENTO DE DATOS SENSIBLES

En el desarrollo de sus actividades SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS. Podrá recolectar y tratar diferentes tipos de datos sensibles, dependiendo de cada línea de negocio. Los datos sensibles que podrán recolectarse son:

Líneas de Negocio y Sublineas de Negocio:

• Seguridad Electrónica:
• Detección de Incendio CCTV
• Audio Evacuación, conferencias Control de Acceso
• Integración Intrusión
• Infraestructura y Telecomunicaciones Transmisión de voz, datos y video Energía
• Cableado

Para estas Líneas y Sublineas los datos sensibles a recolectar son:

• Personas Naturales

o Fotocopia del Registro Único Tributario (RUT)
o Fotocopia de la Cedula
o Estados Financieros 2 últimos años y parcial del año en curso (con notas) certificados por contador
o Declaración de renta (Ultima presentación)
o Pagare y carta de instrucciones firmado a titulo empresarial y personal

• Personas Jurídicas

o Fotocopia del Registro Único Tributario (RUT) Fotocopia de la cedula del representante legal
o Certificado de existencia y representación legal no mayor a 30 días
o Estados financieros 2 últimos años y parcial del año en curso (con notas) Pagare y carta de instrucciones firmado a titulo empresarial y personal

5.5 FINALIDAD DEL TRATAMIENTO DE DATOS

5.5.1 Finalidad del tratamiento para clientes

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recolecta, compila, almacena, consulta, usa, comparte, intercambia, transmite, transfiere, circula y divulga datos personales antes, durante y con posterioridad a la relación existente entre SAC Seguridad y el titular. Lo anterior se realizara con las siguientes finalidades:

• Ofrecimiento, Cotización, Ejecución, gestión de proyectos, servicios de consultoría.
• Transferencia y transmisión de datos personales para poder entablar un vínculo comercial, en este caso SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S tomara las medidas necesarias para que los receptores de los datos cumplan con la política.
• Contacto para realizar la vinculación como cliente, proveedor y/o contratista.
• Control y prevención del fraude, el lavado de activos y financiación del terrorismo
• Elaboración de reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de los pagarés firmados al momento de solicitar un crédito.
• Intercambio de información para la gestión de estudios de créditos de cartera.

De cualquier manera, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S cambie sustancialmente alguna de estas finalidades o el tratamiento de las mismas, informara dicha circunstancia a través de la página web http://www.sacseguridad.com para validación de los titulares de datos personales sobre el mismo.

5.5.2 Finalidades tratamiento para empleados

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S compila, almacena, consulta, usa, comparte, intercambia, transmite, transfiere, circula y procesa la información personal que los empleados de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S le han suministrado en su calidad de empleado con la finalidad de ejecutar y desarrollar el contrato de trabajo, así como dar aplicación a la legislación, jurisprudencia y reglamentos en materia laboral, seguridad social, riesgos laborales, otorgar beneficios al empleado y sus beneficiarios y toda otra finalidad que sea necesaria para la debida realización empleado -empleador. SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recolecta información y datos personales de los candidatos a empleos, así como de los empleados activos, empleados retirados, pensionados, jubilados, terceros vinculados, grupo familiar y beneficiarios y demás personas que tengan o hayan tenido un contrato de trabajo en SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

Entre la información recolectada y tratada se encuentra la siguiente, incluyendo datos sensibles. Para el caso de candidatos a algún cargo:

• Nombres y apellidos
• Número de Identificación
• Nacionalidad
• Fecha de Nacimiento
• Genero
• Estado Civil
• Teléfonos fijos y Celulares de contacto
• Direcciones postales y electrónicas (Personales y/o laborales)
• Profesión u oficio
• Títulos
• Perfil académico (Colegio Universidad, etc.)
• Perfil profesional (Puestos de trabajo, antecedentes, etc.) Pertenencia a asociaciones profesionales o académicas
• Salarios y jornadas de trabajo
• Evaluaciones de rendimiento
• Cualquier otra información inherente que se requiera en el proceso de selección

Para el caso de trabajadores activos y demás personas que hayan tenido un contrato de trabajo con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

• Nombre y apellidos
• Tipo y número de identificación
• Nacionalidad
• Fecha de nacimiento
• Genero
• Estado civil Nacionalidad
• Grupo sanguíneo
• Teléfono residencia Departamento
• Teléfono celular
• Direcciones postales
• Fondo de Cesantías
• Fondo de Salud
• Fondo de pensión
• Caja de compensación Historias clínicas
• Entidad prestadora de salud-Prepagada
• Tipo de contrato
• Fecha de ingreso
• Jornada semanal y días laborados
• Tipo de pago
• Banco de pago
• Profesión u oficio
• Perfil académico
• Perfil profesional
• Nombre de la madre
• Nombre del padre
• Empleo anterior
• Cualquier otra información inherente que se requiera para el desarrollo de la relación con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

Para el caso del grupo familiar y beneficiarios hace referencia a datos de familiares para el disfrute de beneficios extralegales de acuerdo a datos de hoja de vida formato de datos y documentos de los beneficiarios.

• Nombre (beneficiario) Parentesco
• Fecha de nacimiento (del beneficiario)
• Genero
• Departamento
• País
• Nacionalidad
• Fecha de Inicio (Vigencia)
• Cualquier otra información inherente que se requiera para el disfrute de beneficios extralegales

Estos datos pueden ser almacenados y/o procesados en servidores ubicados en la bases de datos ya sean propios o contratados con terceros proveedores, localizados en Colombia, condición que los candidatos, trabajadores activos, trabajadores retirados, pensionados, jubilados, terceros vinculados, grupo familiar, beneficiarios y demás personas que tenga o hayan tenido un contrato laboral con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S Autorizan al aceptar esta política.

La información suministrada por los candidatos a ocupar un cargo vacante en SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, permanecerá almacenada hasta por un término de (5) años contado a partir de la fecha del ultimo tratamiento o por el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información y cualquier otra obligación legal y/o contractual.

La información suministrada por los empleados activos, empleados retirados, pensionados, jubilados y demás personas que han tenido un contrato laboral con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S para tal fin siguiendo lo establecido por el artículo 264 de código sustantivo de trabajo, o almacenada por el termino máximo necesario para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a nuestro cargo especialmente en materia contable, contractual, fiscal y tributaria o para atender las disposiciones aplicables a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Finalmente las finalidades del tratamiento están dadas en el cumplimiento de la legislación y jurisprudencia que resulten aplicables en la relación empleado- empleador.

5.5.3 Finalidades tratamiento para Proveedores y/o Contratistas

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S compila, almacena, consulta, usa comparte, intercambia, transmite, transfiere, circula, procesa y crea bases de datos, la información personal que el contratista o proveedor ha suministrado como parte del proceso de los bienes o servicios suministrados a SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

Para cumplir de manera efectiva con las obligaciones derivadas de la compra de bienes o contratación de servicios, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recopila y hace tratamiento de información de nuestros proveedores como:

• Razones sociales o nombres de personas naturales
• Nombres comerciales
• Información de identificación tributaria y fiscal
• Información bancaria para pagos vía transferencia
• Contactos
• Copia de documentos de soporte de información tributaria y bancaria
• Dirección postal, correo electrónico, número de teléfono y/o fax del proveedor
• Cualquier otro soporte requerido según la naturaleza de la contratación de la compra o servicio que se realiza

A partir del momento en que los proveedores proporcionan información dan su consentimiento a SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S para mantener en sus registros toda la información que sea proporcionada a través de cualquier medio.

La información recopilada podrá ser utilizada para las siguientes finalidades:

• Llevar a cabo evaluaciones y selección de proveedores
• Cumplimiento de aspectos fiscales y legales con entidades de gobierno y regulatorias
• Establecer relaciones de negocio para adquirir bienes y/o servicios
• Control y pagos por los bienes y/o servicios
• Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores
• Comunicación de políticas y procedimientos sobre forma de hacer negocios con los proveedores
• Proceso de control y registro contable de las obligaciones contraídas con los proveedores
• Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor
• Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor y SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S
• Consultas de datos personales en listas vinculantes relacionadas con lavado de Activos y financiación del terrorismo

Se obtendrá la información necesaria para cumplir con las obligaciones legales y contractuales y para llevar a cabo procesos relacionados con los proveedores, incluyendo las finalidades señaladas en este documento y las que los mismos autoricen.

5.6 REGISTRO NACIONAL DE BASES DE DATOS

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S mantendrá El Registro Nacional de Bases de Datos (RNBD) actualizado conforme a la normatividad legal vigente. Dicho registro es de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

5.7 AVISO DE PRIVACIDAD

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S es responsable del tratamiento de los datos personales de sus clientes, proveedores y/o contratistas, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. compila, almacena, consulta, usa ,comparte, intercambia, transmite transfiere, circula y publica en Internet (este último solo con fines comerciales) antes y durante la relación comercial y aunque no se formalice la relación comercial, para llevar a cabo todas las finalidades enumeradas en la política de tratamiento de datos personales y en particular las siguientes:

• Ofrecimiento, Cotización, Ejecución, gestión de proyectos, servicios de consultoría.
• Transferencia y trasmisión de Datos Personales para la actualización de los datos, en este caso SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S tomara las medidas necesarias para que los receptores de los datos cumplan con las políticas para el tratamiento de datos personales.
• Contacto para realizar la vinculación como cliente, proveedor y/o contratista.
• Control y prevención del fraude, el lavado de activos y financiación del terrorismo.
• Elaboración de reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de los pagarés firmados.
• Fines comerciales de mercadeo, realizando invitaciones a eventos, actualización y mejora de productos y servicios y todas aquellas actividades asociadas a la relación comercial o vínculo existente con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S
• Gestionar trámites como por ejemplo solicitudes, quejas y reclamos.
• Envió de notificaciones, correos electrónicos mensajes de texto y otros medios de comunicación.
• Gestión de estudios de Crédito de Cartera

Los derechos que le asisten como Titular de datos personales son:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o encargados del tratamiento. Este derecho se podrá ejercer entre otros frente a datos parciales, inexactos, incompletos fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no hay sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
• Ser informado por el responsable del Tratamiento o el encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio por infracciones a los dispuestos en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y la Constitución.

6. DOCUMENTOS ASOCIADOS

- EST-SIG-POL-03- Política de Tratamiento de Datos Personales

 

7. CONTROL DE CAMBIOS 

Edición

Fecha

Tipo de cambio

01

17/05/2017

Creación del documento

 

 

 

 

Elaborado por:

Revisado por:

Aprobado  por:

 

 

 

ANALISTA DE SERVICIO AL CLIENTE

ANALISTA SIG

COORDINADOR ADMINISTRATIVO

 

Nosotros

Somos una compañía líder en distribución mayorista de tecnología que ha logrado una penetración y un
posicionamiento exitoso de cada uno de nuestros aliados en todo el territorio nación

 

Términos y Condiciones

Manual Tratamiento de Datos

Política Tratamiento de Datos

 

 

Twitter Stream

Contactenos

  • Direccion: (Km 3.5 Vía Bogotá – Siberia)
    Costado Sur Módulo 7 – Bodega 48, Etapa 2
    Cota – Cundinamarca
    Colombia

  • PBX:  57 (1) 795 80 80

  • Email: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

  • URL: www.sacseguridad.com

Suscribase

Reciba en su correo nuestras ultimas noticia, promociones e invitaciones a eventos.