POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

ISSO LTDA

logo isso

  

TABLA DE CONTENIDO

  1. DEFINICIONES. 
  2. Derechos del titular de la información. 

2.1         Datos de niños, niñas y adolescentes: 

2.2         Datos sensibles. 

  1. Finalidad del tratamiento de los datos. 
  2. Consentimiento. 

4.1         Otorgamiento de la autorización. 

4.2         Prueba de la autorización. 

4.3         Casos en los que no es necesaria la autorización. 

  1. Aviso de privacidad. 
  2. Encargado del tratamiento. 
  3. Dependencia responsable del tratamiento de datos. 
  4. Consultas. 
  5. Reclamos. 
  6. Supresión de datos o revocatoria de la autorización. 
  7. Cambio de políticas. 
  8. Vigencia de las bases de datos. 
  9. Vigencia de esta política. 

POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN

ISSO LTDA

INTRODUCCIÓN

 ISSO LTDA, NIT: 804015297-2, con domicilio en la ciudad de Girón -Santander -Colombia, Calle 58 #8-51 centro industrial Garibaldi bodega No.8, teléfono PBX: (097) + 6159894 y correo electrónico: mercadeo@isso.com.co En ISSO LTDA, damos aplicabilidad a las metodologías y normas archivísticas garantizando la organización, depuración, administración de todo tipo de documentos en entidades públicas, privadas y de economías mixtas.

Con la implementación de estas metodologías ISSO LTDA, entrega a sus clientes archivo de fácil acceso, consulta y reprografía de los mismos en tiempos más cortos gracias a su organización y clasificación.

ISSO LTDA, le asesora en la optimización de sus procesos de gestión de su archivo, además, ofrecemos a nuestros clientes la creación e implementación del programa de gestión documental PGD, Modelo de Requisitos, Bancos Terminológicos, Mapas de procesos y tablas de control de acceso; creación y actualización en tablas de retención documental, inventarios documentales, cuadros de clasificación documental y tablas de valoración Documental

La Empresa ISSO LTDA . está comprometida en el cumplimiento de las disposiciones enmarcadas por los lineamientos de la Constitución Política de Colombia en su artículo 15, la ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013

1.    DEFINICIONES

 

Para efectos de la presente política, se acogerán las definiciones legales de los siguientes términos:

 

  1. Datos personales: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  2. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  3. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  5. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de datos.
  6. Tratamiento de datos: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o supresión.
  7. Titular de la información: sujeto del derecho de protección de datos personales. Persona natural o jurídica a quien se refiere la información que reposa en una base de datos.
  8. Causahabiente: persona que ha sucedido o heredado a otra por motivo del fallecimiento de esta.
  9. Dato público: dato calificado como tal según la ley o la constitución y todos aquellos que no sean semiprivados o privados. Se incluyen los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas y relativos al estado civil de las personas.
  10. Datos sensibles: dato personal que afecta la intimidad del titular o puede llegar a causar discriminación en su contra, como los relativos al origen racial o el estado de salud.
  11. Aviso de privacidad: documento físico, electrónico o de cualquier tipo mediante el que el responsable informa al titular de los datos la existencia de unas políticas de tratamiento de datos personales, la forma de acceder a las mismas y la finalidad del tratamiento de sus datos.
  12. Habeas Data: Derecho que tiene toda persona de conocer, rectificar y actualizar las informaciones que se tienen sobre ella en bancos de datos, bases de datos y archivos públicos y privados.
  13. Datos indispensables: Datos cuyo tratamiento es necesario para el cumplimiento de las obligaciones contractuales de ISSO LTDA S.AS. o para el desarrollo de sus actividades naturales.

2.    Derechos del titular de la información.

 

Los titulares de datos recolectados por ISSO LTDA .  tienen derecho a:

 

  1. Solicitar y conocer en cualquier momento los datos personales sobre sí mismos que se encuentran registrados en las bases de datos de la
  2. Solicitar, actualizar y corregir estos datos en caso de considerar que son erróneos, inexactos, parciales o viejos, entre otros.
  3. Que sea solicitada su autorización para el tratamiento de sus datos personales, salvo en los casos en los que no es necesaria la autorización.
  4. Solicitar prueba de la autorización otorgada a ISSO LTDA . para el tratamiento de datos, excepto en los casos en los que no es necesaria la autorización.
  5. Ser informado por ISSO LTDA . del tratamiento que se están dando a sus datos, previa solicitud.
  6. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y a las demás normas que la modifiquen, adicionen o complementen.
  7. Revocar las autorizaciones otorgadas y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías que tiene como titular. La revocatoria y/o supresión procederá según lo dispuesto en la ley 1581 de 2012.
  8. Obtener una copia de esta política de protección de datos en cualquier momento y tantas veces como lo desee, previa solicitud.
  9. Los demás derechos dispuestos en la constitución, la ley y los decretos reglamentarios.

2.1        Datos de niños, niñas y adolescentes:

 

En el caso de los datos personales de niños, niñas y adolescentes, ISSO LTDA  . podrá realizar el tratamiento de ellos siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales y se asegure el respeto al interés superior del niño, o cuando se trate de datos públicos. La autorización del representante legal de los menores se reglará por el artículo 12 del Decreto 1377 de 2013.

2.2        Datos sensibles

 

Los datos sensibles solamente serán objeto de tratamiento cuando se cumpla alguna de las condiciones para que pueda realizarse este. Estas condiciones son:

  1. El Titular ha dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento es necesario para salvaguardar el interés vital del Titular y este se encuentra física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  4. El Tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

En el caso del tratamiento de datos sensibles, el titular no está obligado a dar autorización para su tratamiento. PROMOTEC . deberá informar al titular cuáles de sus datos son sensibles al momento de solicitarle autorización para hacerlos objeto de tratamiento.  Lo anterior, en concordancia con el artículo 6 de la ley 1581 de 2012 y Decreto 1373 de 2013

3.    Finalidad del tratamiento de los datos.

 

ISSO LTDA . Podrá recolectar y dar tratamiento a los datos personales para los fines expresados a continuación:

  1. Registrar y procesar información contable que permita brindar información detallada financiera que pueda exigir los entes de fiscalización nacional como requisito de funcionamiento de la empresa.
  2.  ISSO LTDA ., podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, ISSO LTDA ., advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros.
  3. Dar cumplimiento a la relación contractual existente entre el titular de los datos y ISSO LTDA ., incluido el cumplimiento de obligaciones laborales, así como las relaciones contractuales con terceras personas.
  4. Crear informes gerenciales que permitan evaluar y crear acciones para mejorar nuestros servicios a nuestros terceros titulares de la información personal.
  5. Realizar comunicaciones para invitaciones a eventos, lanzamientos de productos ,capacitaciones y seminarios organizados por la empresa o por terceros.
  6. Informar al titular sobre noticias, eventos, cambios en la empresa, avisos institucionales, entre otros, por vía telefónica, electrónica, postal o cualquier otro medio que ISSO LTDA . considere idóneo para el propósito.
  7. Publicación de opiniones y recomendaciones, eventos, imágenes y video en la página web institucional o en otros medios publicitarios.
  8. Utilizar como prueba en procesos judiciales y administrativos.
  9. Con la información concerniente a empleados, ISSO LTDA además de las finalidades anteriores , realizará afiliaciones a seguridad social de acuerdo a la ley  y procesar lo referente a pagos de nomina y prestaciones sociales.
  10. Realizar Procesos de CUSTODIA de información de terceros para:

– Que las Empresas cuenten con un mayor espacio para el desarrollo de sus actividades

-Mejorar las actividades de conservación de los documentos de las empresas

– Brindar acceso a la documentación de forma electrónica para que las consultas sean más rápidas

– Realizar los cuidados de mantenimientos a los documentos para garantizar su conservación

– Facilitar herramientas tecnológicas que permitan la consulta de información a las distintas empresas que adquieran el servicio de documentación en línea

  1. Realizar las convocatorias a reuniones de socios
  2. Todos los demás necesarios para el cumplimiento del objeto social.

 

Los datos personales serán utilizados sólo para los propósitos aquí señalados, y por tanto, ISSO LTDA . no procederá a vender, licenciar, transmitir, o divulgar los mismos, salvo que: exista autorización expresa para hacerlo; sea necesario para permitir a los contratistas prestar los servicios encomendados; sea necesario con el fin de proveer nuestros servicios y/o productos; la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; que sea requerido o permitido por la ley.

 

4.    Consentimiento

 

ISSO LTDA  ., sin perjuicio de las excepciones previstas en la ley, solamente podrá proceder con la recolección, almacenamiento, uso, transferencia, circulación, supresión, divulgación o cualquier otra forma de tratamiento, si el titular así lo consiente mediante autorización libre, informada, previa y expresa.

4.1        Otorgamiento de la autorización

 

La autorización del titular para el tratamiento de sus datos puede constar por medio físico, electrónico, o cualquier otro que pueda ser posteriormente consultado y consista en prueba de la autorización dada de manera escrita o verbal, o mediante conductas inequívocas del titular de los datos que permitan concluir de forma razonable que otorgó la autorización.

Algunos mecanismos mediante los que el titular puede manifestar su autorización son firmas, correos electrónicos y autorizaciones verbales, entre otras. También constituirán autorización los clics en botones de la página web en los que se manifieste expresamente que el titular está autorizando a ISSO LTDA . . la recolección y/o tratamiento de sus datos personales; esos botones tendrán un enlace adyacente que conducirá a una copia virtual de esta política de protección de datos.

4.2        Prueba de la autorización

 

ISSO LTDA .  Deberá conservar prueba de las autorizaciones dadas por los titulares para el tratamiento de sus datos. Si el titular solicita dichas pruebas, ISSO LTDA   . Deberá suministrárselas.

4.3        Casos en los que no es necesaria la autorización

 

De acuerdo con la ley 1581 de 2012, no será necesaria la autorización cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos públicos.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el registro civil de las personas.

5.    Aviso de privacidad

 

El aviso de privacidad es un documento en formato físico o electrónico que será puesto a disposición del titular o sus causahabientes. En este aviso de privacidad se informará al titular de la existencia de las políticas de protección de datos y la forma de acceder a las mismas. Este aviso incluirá, además, la identidad, domicilio y datos de contacto del responsable de los datos, el tratamiento al que serán sometidos los datos y la finalidad del mismo, los derechos del titular y los mecanismos dispuestos para  que le titular conozca la política de protección de datos y los cambios sustanciales que se produzcan en ella.

6.    Encargado del tratamiento.

ISSO LTDA ., como responsable del tratamiento de los datos, podrá contratar a terceras personas para que se encarguen del procesamiento y tratamiento de los datos personales en su poder. En caso de suceder, estos terceros estarán obligados a respetar plenamente todos los derechos de los titulares para la protección de sus datos.

7.    Dependencia responsable del tratamiento de datos

 

ISSO LTDA . ha designado como área responsable de la protección y tratamiento  de datos al área de mercadeo Ante esta dependencia el titular podrá interponer consultas, reclamos, quejas y peticiones por medio físico a la la ciudad de Giron – Santander Calle 58 #8-51 centro industrial Garibaldi bodega No.8, por vía electrónica a la dirección mercadeo@isso.com.co o por comunicación telefónica al número PBX: (097) + 6159894

8.    Consultas

Los titulares y sus causahabientes podrán formular consultas a ISSO LTDA . relativas a los datos del titular que reposen en las bases de datos institucionales a través del área de mercadeo mediante documento físico, por vía electrónica a o telefónica

Esta consulta será atendida en diez (10) días hábiles. En caso de no poder cumplir este término, ISSO LTDA . informará al solicitante de los motivos de la demora y tendrá cinco (5) días hábiles más para responder la consulta.

9.    Reclamos

Si un titular o causahabiente considera que la información contenida en las bases de datos de ISSO LTDA . necesita corregirse, modificarse o actualizarse, o sienta que esta ha incumplido en todo o en parte esta política de protección de datos o las leyes con respecto al tema,  o ha vulnerado alguno de sus derechos como titular de datos personales, podrá interponer un reclamo ante el área de mercadeo en el cual manifieste la inconformidad e indique cómo se le están vulnerando sus derechos.

El reclamo tendrá que formularse mediante documento físico y presentarse en las instalaciones de dicha oficina. De haberse formulado en una dependencia de la empresa no competente para este propósito, esta tendrá dos (2) días hábiles para hacérselo llegar a la área de mercadeo.  Si el reclamo resulta incompleto, se le informará esto al usuario dentro de los cinco (5) días hábiles siguientes a la recepción del documento para que lo subsane dentro de los próximos dos meses.   De no hacerlo, se entenderá que el usuario desiste de su reclamo.

Desde el momento en el que el reclamo estuviere completo deberá ser resuelto dentro de los siguientes quince (15) días hábiles contados a partir del día siguiente a la fecha en que fue recibido. En caso de no poder cumplir este término, ISSO LTDA . informará al solicitante de los motivos de la demora y tendrá ocho (8) días hábiles más para responder el reclamo.

Una vez agotado este trámite y si el reclamante no estuviere de acuerdo con la respuesta del reclamo, podrá ejercer las acciones que considere pertinentes.

10. Supresión de datos o revocatoria de la autorización

 

El procedimiento para solicitar la supresión de datos o la revocatoria de la autorización será el mismo de los reclamos. Estos no procederán si el titular tiene el deber legal o contractual de permanecer en la base de datos.

11. Cambio de políticas

En caso de que ISSO LTDA . realice un cambio en esta política de protección de datos que implique una modificación sustancial de derechos, deberes, finalidades del tratamiento de datos o identificación del responsable, deberá comunicar estos cambios a los titulares antes o a más tardar al momento de implementar los cambios. Cuando el cambio se refiera a la finalidad del tratamiento, ISSO LTDA . deberá obtener una nueva autorización del titular.

12. Vigencia de las bases de datos.

La información contenida en nuestras bases de datos tendrá una vigencia igual al periodo por el que el tratamiento de esta es requerido, o el periodo de vigencia señalado por clausulas legales o contractuales.

13. Vigencia de esta política.

Esta política entra en vigencia a partir de su expedición y reemplaza cualquier normativa interna existente sobre el mismo tema.