Código: MN00319
Revisión: 0
Fecha Revisión: 07 Mayo 2024
OBJETO:
El presente documento tiene por objeto reglamentar las políticas y procedimientos que serán aplicables en el manejo de la información de Datos Personales por parte de CIPRECON SAS.
Marco Normativo
Este Manual se enmarca en las siguientes disposiciones de Protección de los Datos Personales:
– Constitución Política de 1991, artículo 15
– Ley 1581 de 2012: Por la cual se dictan las disposiciones generales para la Protección de Datos Personales.
– Decreto 1377 de 2013.
– En general, para la aplicación e interpretación del presente Manual, cuando fuere procedente, se aplicarán las demás normas que regulen o complementen lo concerniente a la Protección de Datos Personales.
Alcance
Este Manual aplica para la sociedad CIPRECON SAS.
Responsables del Tratamiento de Datos
Son responsables del Tratamiento de Datos:
– CIPRECON S.A.S., identificado con Nit: 830.071.121-8, Portal Web www.ciprecon.com
Domicilio: Carrera 10 No 97 a- 13 Torre A Oficina 403, en la ciudad de Bogotá.
Contacto: A través de cualquiera de los canales de Atención al Cliente que LAS SOCIEDADES tiene dispuestos.
Correo electrónico: [email protected]
PBX: 601 6428911
Control de Cambios
Este documento unifica la Política de Tratamiento de Datos, código PD00265 y el Manual de Tratamiento de Datos, código MN00319, quedando incluida en este Manual la Política de Tratamiento de Datos.
Definiciones:
Dato Personal. Es cualquier dato y/o información que identifique a una persona física o la haga identificable. Pueden ser datos numéricos, alfabéticos, gráficos, visuales, biométricos, auditivos, perfiles o de cualquier otro tipo.
Datos Personales Sensibles. Es una categoría especial de datos de carácter personal especialmente protegido, por tratarse de aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Son, entre otros, aquellos concernientes a la salud, sexo, orientación política, raza u origen étnico, pertenencia a sindicatos, huellas biométricas, etc.
Habeas Data. Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o cancelar la información y Datos Personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la Ley y demás normatividad aplicable.
Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones que LAS SOCIEDADES realicen sobre datos de carácter personal tales como la recolección, almacenamiento, uso, circulación o supresión.
Desarrollo
En cumplimiento de conformidad con lo la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, por la cual se dictan disposiciones para la protección de datos personales, CIPRECON SAS, en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia:
Datos Generales
El responsable del tratamiento de sus datos personales es:
CIPRECON S.A.S., identificado con Nit: 830.071.121-8,
Portal Web www.ciprecon.com
Con sede principal en la Carrera 10 No 97 a- 13 Torre A Oficina 403, en la ciudad de Bogotá.
Contacto: A través de cualquiera de los canales de Atención al Cliente que la EMPRESA tiene dispuestos:
Correo electrónico: [email protected]
Formulario contáctenos de la pagina web.
PBX: 6428911
CIPRECON SAS han establecido una política que tiene como alcance, el cumplimiento a las exigencias de la normatividad vigente en materia de Protección de Datos Personales, generando la debida protección a los intereses y necesidades de los Titulares de la información personal, aplicando los procedimientos para atender las diferentes solicitudes y reclamaciones hechas por los Titulares de la información, así como por sus causahabientes u otra persona que cuente con la debida autorización.
Esta política se encuentra publicada y se divulga por los diferentes medios disponibles en la entidad para que sea del conocimiento de todas sus partes interesadas.
Consulte la política en los siguientes enlaces:
Para Ciprecon SAS: https://ciprecon.com/politica-tratamiento/
Registro tratamiento de Información
La información que recolecta CIPRECON SAS en la prestación de sus servicios y en general en el desarrollo de su objeto social, es utilizada principalmente para identificar, mantener, recopilar un registro y control de los proveedores, clientes, accionistas, contratistas, empleados de CIPRECON SAS con la finalidad de dar cumplimiento a las obligaciones que se deriven de la relación legal, comercial, contractual o de cualquier otra índole que se tenga con CIPRECON SAS, así como la exigibilidad de los derechos que tengan las partes en virtud de las mismas, para mantener informados a los Titulares de los Datos Personales respecto de los bienes y servicios prestados por CIPRECON SAS, para enviarles información de carácter publicitario, comercial, de mercadeo, de eventos y en general información relativa al desarrollo del objeto social de CIPRECON SAS y finalmente para transferir los Datos Personales a terceros designados por éstas para la prestación de los servicios ofrecidos y la exigibilidad de los derechos generados en virtud de la relación legal, contractual o comercial existente.
Tratamientos y finalidades Generales de la información:
− Procesamiento y confirmación de los Datos Personales.
− Proveer los servicios y/o productos adquiridos directamente o con la participación de terceros.
− Promocionar y publicitar nuestras actividades, productos y servicios.
− Realizar transacciones contables y administrativas derivadas del giro ordinario de los negocios de CIPRECON SAS.
− Efectuar reportes con las distintas autoridades administrativas de control y vigilancia nacionales, policía o autoridades judiciales, entidades financieras y/o compañías de seguros.
− Fines administrativos internos y/o comerciales tales como: investigación de mercados, auditorias, reportes contables, análisis estadísticos o facturación.
− Envío y recepción de correspondencia.
− Identificación de fraudes y prevención de lavado de activos y de otras actividades delictivas.
Respecto de la información de los Accionistas y miembros de Junta Directiva:
− Control de la participación accionaria y publicación de los accionistas de conformidad con la reglamentación que para el efecto expide la Superintendencia de Sociedades de Colombia.
− Cumplimiento de decisiones judiciales y disposiciones administrativas y legales, fiscales y regulatorias.
− Cumplimiento de obligaciones legales y ejercicio de los derechos que se deriven de la condición de accionista y de miembro de Junta Directiva de
CIPRECON SAS.
− Envío de información relativa a CIPRECON SAS, así como las convocatorias a reuniones de Asamblea General de Accionistas y de Junta Directiva.
Respecto de la información de los proveedores y acreedores:
− Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
− Cumplimiento de obligaciones contractuales y exigibilidad de los derechos derivados de la relación contractual, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas restrictivas para la prevención de lavado de activos y de financiación del terrorismo, abogados entre otros.
− Consulta del proveedor en listas restrictivas de prevención de LAFT, antecedentes judiciales y demás que contengan información pública y que se consideren pertinentes para evaluar la pertinencia de la contratación del proveedor.
− Realización de los procesos contables y administrativos en que se encuentran vinculados los proveedores.
− Transmisión de información y Datos Personales en procesos de auditorías.
− Recolección, almacenamiento y uso de la información personal de empleados y contratistas de los proveedores con la finalidad de cumplir con las obligaciones derivadas de la relación contractual o legal existente en relación con éstos.
− Cualquier otro uso que el proveedor o acreedor autorice por escrito para el uso de su información.
Respecto de la información de los clientes y visitantes:
− Envío de información comercial, publicitaria y de mercadeo.
− Cumplimiento de obligaciones contractuales o legales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas restrictivas para la prevención de lavado de activos y de financiación del terrorismo, abogados entre otros.
− Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.
− Transmisión de información y Datos Personales en procesos de auditorías.
− Facturación de bienes y servicios prestados por CIPRECON SAS a los clientes.
− Control de acceso y video vigilancia de las personas que visiten las instalaciones de CIPRECON SAS como medida de seguridad.
Respecto de la información de los empleados, trabajadores retirados, pensionados y candidatos a ocupar vacantes:
− Para fines pertinentes a la relación laboral (Afiliación y cumplimiento de obligaciones derivadas de la afiliación a EPS, ARL, fondos de pensiones y cesantías, cajas de compensación familiar entre otros)
− Cumplimiento de requerimientos judiciales, administrativos y legales.
− Contabilización y pago de nómina.
− Reclutar y seleccionar personal que ocuparán las vacantes, directamente o a través de terceros contratados para el efecto.
− Procesar, confirmar y cumplir con las obligaciones laborales legales y extralegales derivadas del contrato laboral.
− Realizar transacciones.
− Pago de beneficios extralegales.
− Realización de auditorías y evaluación de competencias a nuestros trabajadores y candidatos a ocupar vacantes.
− Consulta de los empleados y candidatos a ocupar vacantes en listas restrictivas para el lavado de activos y financiación del terrorismo
− Análisis estadísticos.
− Desarrollo de programas de capacitación y formación directamente o a través de terceros contratados para el efecto.
− Compartir los Datos Personales con entidades bancarias y demás empresas que ofrezcan beneficios y programas de bienestar a nuestros trabajadores activos, entre otros.
Respecto de los datos de empleados y contratistas, CIPRECON SAS efectuará el tratamiento de datos biométricos y videos de vigilancia (videovigilancia) con la finalidad de realizar el control de ingreso a las sedes y obras desarrolladas por CIPRECON SAS, donde presten los servicios sus empleados y contratistas, así como la verificación del cumplimiento de los horarios establecidos por CIPRECON SAS dentro de su jornada laboral, y para establecer el cálculo y liquidación de prestaciones sociales.
CIPRECON SAS reconocen la importancia de la seguridad, privacidad y confidencialidad de los Datos Personales que suministran las personas por lo cual está comprometida con su protección y el manejo adecuado, conforme al régimen legal de Protección de Datos Personales y en particular a lo previsto en el presente Manual y en la Política de Seguridad Informática de CIPRECON SAS, código PD00265. Es por ello que a la información contenida en las bases de datos mencionadas solamente tendrán acceso los funcionarios de CIPRECON SAS que en virtud de las funciones de su cargo deban conocerla y utilizarla para el cumplimiento de las finalidades indicadas.
CIPRECON SAS conservarán en las bases de datos mencionadas la información personal de los Titulares de la información, mientras ésta sea usada para dar cumplimiento a la finalidad indicada en el presente Manual.
Derechos del Titular:
El Titular tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus Datos Personales frente a la sociedad responsable, cuando los datos sean parciales, inexactos, incompletos, fraccionados, e induzcan a error. En todo caso el Titular se obliga a suministrar información veraz.
b) Solicitar prueba de la autorización otorgada a la sociedad responsable del tratamiento, salvo que expresamente se exceptúe este requisito, de conformidad con la Ley 1581 de 2012.
c) Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y sus decretos reglamentarios y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, siempre y cuando el Titular no tenga un deber legal o contractual de permanecer en la base de datos.
f) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento por parte de la sociedad responsable.
Procedimiento para consultas, actualización de datos y reclamos:
Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de CIPRECON SAS.
La consulta deberá ser formulada por medio escrito al correo electrónico [email protected]
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos: El Titular o sus causahabientes que consideren que la información contenida en la base de datos de CIPRECON SAS debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este documento o en la ley, podrán presentar un reclamo.
El reclamo se formulará mediante solicitud por medio escrito al correo electrónico [email protected]. El reclamante deberá informar: nombre e identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, correo electrónico, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Aceptación
Los Titulares de la información aceptan el tratamiento de sus Datos Personales conforme los términos de esta Política, al momento de proporcionar sus datos.
Para el efecto, se otorgará la autorización del Habeas Data, mediante la firma del formato de Autorización de Habeas Data código: FR00402, y/o en los contratos laborales, en los contratos de prestación de servicios y de cualquier naturaleza que se suscriban con CIPRECON SAS y otros documentos intercambiados entre el Titular y CIPRECON SAS.
Modificaciones al Manual:
CIPRECON SAS se reserva el derecho de efectuar en cualquier momento modificaciones o actualizaciones a este Manual, para la atención de novedades legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de sus servicios o productos. Estas modificaciones estarán disponibles al público a través de la página web:
Para Ciprecon SAS: https://ciprecon.com/politica-tratamiento/
GESTION DE RIESGOS
La gestión de riesgos respecto de la información relativa al Tratamiento de Datos se encuentra establecida en el Procedimiento de Riesgos y Oportunidades, código PD00307, respecto del tratamiento de los posibles riesgos o vulnerabilidades de seguridad informática, que puedan afectar los datos de terceros.
GESTION DE INCIDENTES DE SEGURIDAD
Para la gestión de incidentes de seguridad respecto del Tratamiento de Datos se tiene establecido el Procedimiento Acción Correctiva, código PD0305, para gestionar los incidentes de seguridad.
CONTROLES EN RECURSOS HUMANOS
La persona que ingresa a CIPRECON SAS con una vinculación laboral recibe la inducción del cargo, la cual incluye la explicación del Manual de Tratamiento de Datos, código MN00319, y de la Política de Seguridad Informática, código PD00318, lo cual se hace constar en el Formato Constancia de Inducción Sistema Integrado de Gestión Cod: FR08203
A su vez, el contrato de trabajo que suscribe CIPRECON SAS con sus trabajadores contiene una clausula especifica sobre confidencialidad de la información.
VIGENCIA
Este Manual de Tratamiento de Datos es efectivo desde la fecha de su publicación en el mes de junio de 2024.