AVISO DE PRIVACIDAD
El presente Aviso de Privacidad (en adelante el “Aviso”) establece los términos y condiciones en virtud de los cuales SETHUNT SAS, sociedad colombiana identificada con el NIT 901.436.516, domiciliada en la Carrera 10 # 93 – 51, en la ciudad de Bogotá, realizará el tratamiento de sus datos personales de conformidad con la política de tratamiento de datos personales que se encuentra a continuación.
POLÍTICA DE PRIVACIDAD DE SETHUNT S.A.S.
I. Identificación del responsable del tratamiento de los datos personales
- Empresa: SETHUNT S.A.S.
- NIT: 901.436.516
Dirección: Carrera 10 # 93 – 51, Bogotá – Colombia - Correo electrónico: [email protected]
- Teléfono: +57 (320) 635-6037
- Página Web: www.sethunt.com
II. Marco legal
La presente Política de Tratamiento de Datos Personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o reglamenten, las cuales serán aplicadas por SETHUNT S.A.S., respecto de la recolección, almacenamiento, uso, circulación, supresión de datos personales y de todas aquellas actividades que constituyan tratamiento de los mismos.
SETHUNT S.A.S., es una sociedad colombiana, domiciliada en la ciudad de Bogotá, D.C., y se encuentra comprometida con el respeto de los derechos de sus accionistas, clientes, proveedores, trabajadores y terceros en general, razón por la cual adopta la siguiente Política de Tratamiento de Datos Personales de obligatoria aplicación por parte de todos los trabajadores de la compañía, en el desarrollo de las actividades que involucren el tratamiento de datos personales.
A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de SETHUNT S.A.S, el cual tendrá como alcance la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de la compañía, en adelante SETHUNT o LA EMPRESA.
III. Definiciones
Para efectos de la interpretación y aplicación de la presente política, y de acuerdo con la normatividad colombiana vigente, se tienen en cuenta las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de los datos personales.
- Cesión de Datos: Toda revelación de datos realizada a una persona distinta del titular.
- Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en sensibles, públicos, privados y semiprivados.
- Dato personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).
- Dato personal público: Es el dato calificado como tal, según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
- Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la visita realizada al domicilio.
- Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
- Encargado del tratamiento: Persona que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
- Legitimar: Dar capacidad o autoridad a una persona.
- Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales.
- Responsable del tratamiento: Persona que decide sobre, entre otras, la recolección y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.
- Titular del dato: Es la persona natural a que se refieren los datos.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.
En el desarrollo, interpretación y aplicación de la presente política, se aplicarán de manera armónica e integral los siguientes principios:
- Principio de libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos. No se podrán utilizar medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales
- Principio de limitación de la recolección: Solo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
- Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrá recopilarse datos sin una finalidad específica. Los datos deben ser tratados de acuerdo a los usos autorizados.
- Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
- Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.
- Principio de reparación: Es obligación indemnizar los perjuicios causados por las posibles fallas en el tratamiento de los datos personales.
- Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. .Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el titular o cuando SETHUNT lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.
- Principio de seguridad: Cada persona vinculada a SETHUNT deberá cumplir las medidas técnicas, humanas y administrativas que establezca la entidad para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso restringido: Solo se permitirá acceso a datos personales a las siguientes personas: i) Al titular del dato, ii) A las personas autorizadas por el titular del dato, iii) A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.
Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
- Principio de circulación restringida: Sólo se puede enviar o suministrar los datos personales a las siguientes personas: i) Al titular del dato, ii) A las personas autorizadas por el titular del dato, iii) A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
IV. Finalidad
SETHUNT tratará de manera leal y lícita los datos personales públicos, privados, semiprivados y sensibles para cumplir los fines relacionados con su objeto social, en general tiene por objeto permitirle cumplir con su objeto de búsqueda, reserva y alquiler de locaciones (bienes inmuebles) como un servicio integral prestado desde una plataforma en la nube: envío de avisos publicitarios, información comercial, información de interés general, encuestas, medición de hábitos de consumo, recopilación de datos estadísticos, comerciales, contables, administrativos relacionados con la gestión el objeto social de SETHUNT.
Por lo tanto, la información recopilada tiene por objeto contactar al cliente para la asistencia en soporte técnico y servicio al cliente; facturación, soporte en facturación, gestión de cobro y recaudo; mercadeo y publicidad, envío de boletines informativos, promociones, encuestas e información sobre nuevas funcionalidades.
En especial, tiene como propósito los siguientes fines:
- Con relación a sus trabajadores: Asuntos relacionados con el manejo de bases datos internas de la compañía, como lo son, el pago de nómina, gestión de personal, afiliaciones y pagos de seguridad social, entre otros.
- Con relación a sus clientes: Con el fin de promocionar los servicios ofrecidos por SETHUNT y, en general, dar efecto a todos aquellos documentos necesarios para el desarrollo de las relaciones comerciales y contractuales.
- Con relación a sus proveedores: A fin de verificar asuntos de independencia, así como la viabilidad financiera, jurídica y comercial para establecer una eventual relación comercial. Asimismo, adelantar las gestiones de cobro o pago según sea el caso.
- Con relación a terceros: Con el fin de adelantar negociaciones que conduzcan a una posible relación contractual con SETHUNT.
SETHUNT también podrá tratar los datos personales para los siguientes fines:
- Conocer la información personal del titular del dato y su núcleo familiar para realizar los filtros de de verificación en los registros de SETHUNT.
- Acceder y consultar la información del titular del dato que repose o esté contenida en bases de datos o archivos de cualquier entidad privada o pública, ya sea nacional y/o internacional.
- Dar a conocer, transferir y/o trasmitir datos personales dentro del país con terceras compañías o personas que SETHUNT contrate para desarrollar su objeto social o el giro ordinario de sus negocios.
Con respecto a los datos obtenidos de las cámaras de vigilancia dentro de las instalaciones de SETHUNT, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de la empresa, y podrán ser utilizados como prueba en cualquier tipo de proceso.
De acuerdo con la ley, la protección de datos personales es entendida como las medidas tomadas por SETHUNT tendientes a garantizar la privacidad y confidencialidad de los datos personales recaudados por SETHUNT; estas medidas pueden ser de carácter físico, técnico, jurídico o de cualquier otra naturaleza para garantizar que la información de los titulares se encuentre protegida frente a terceros no autorizados, así como garantizar que su uso y conservación sea adecuado, de conformidad con la autorización dada por el titular.
SETHUNT podrá hacer uso de los datos personales para:
a) Ejecutar la relación contractual existente con sus clientes, proveedores, trabajadores y aspirantes;
b) Proveer los servicios y/o los productos requeridos por sus usuarios;
c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
d) Evaluar la calidad del servicio;
e) Realizar estudios internos sobre hábitos de consumo;
f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, acerca de información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no comercial de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial y/o publicitario, adelantados por SETHUNT y/o por terceras personas contratadas para tal efecto por SETHUNT;
g) Desarrollar procesos de selección, evaluación, y vinculación laboral;
h) Soportar procesos de auditoría interna o externa;
i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de SETHUNT: Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso;
j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de SETHUNT ubicadas en Colombia o cualquier otro país, en el evento que dichas compañías requieran la información para los fines aquí indicados.
El área de soporte y servicio al cliente de SETHUNT es la encargada de adelantar las actualizaciones en la información que requiera el cliente.
Las bases de datos de relaciones laborales puede ser objeto de circulación interna o externa.
Circulación Interna: Para pago de nómina y otros servicios, para el levantamiento de registros contables, salud ocupacional y otros asuntos derivados de la relación laboral.
Circulación Externa: Según requerimiento de entidades gubernamentales a nivel nacional o local, como la UGPP por Gestión Pensional y Parafiscales, la DIAN, el SENA y el ICBF.
Para el manejo de Datos Sensibles, SETHUNT obtiene previamente la correspondiente autorización del titular cuya información ha de reposar en sus Bases de Datos.
Para el tratamiento de los datos sensibles SETHUNT cumple con las siguientes obligaciones:
Informar previamente al titular que se trata de datos sensibles y que por lo tanto no está obligado a suministrar dicha información.
Informar previamente al titular cuáles datos tienen el carácter de sensible y la finalidad del tratamiento de los mismos.
SETHUNT no condiciona de ninguna manera al titular para que suministre datos sensibles.
C. Registro de las Bases de Datos
De conformidad con la normatividad colombiana, las bases de datos anteriormente mencionadas serán inscritas en el Registro Nacional de Bases de Datos o l autoridad competente.
V. Derechos de los titulares de los datos
Las personas obligadas a cumplir esta política deben respetar y garantizar los siguientes derechos de los titulares de los datos:
- Conocer, actualizar y rectificar los datos personales, es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del titular del dato.
- Obtener copia de la autorización escrita o verbal de todos los titulares de las bases de datos.
- Informar sobre el uso que SETHUNT ha dado a los datos personales del titular.
- Dar trámite a las consultas y reclamos siguiendo las pautas establecidas por SETHUNT.
- Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte de SETHUNT se ha incurrido en conductas contrarias a la ley.
- El titular, también podrá revocar la autorización y solicitar la supresión del dato, cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.
- La solicitud de supresión de la información y la revocatoria de la autorización no procederán, cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
- Acceder en forma gratuita a sus datos personales. La información solicitada por el titular, podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
Los derechos de los titulares podrán ejercerse por las siguientes personas:
- Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición SETHUNT.
- Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
- Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas legalmente para representarlos.
VI. Deberes de SETHUNT como responsable del tratamiento de datos personales.
Todos los obligados a cumplir esta política deben tener presente que SETHUNT está obligado a cumplir los siguientes deberes respecto del titular del dato personal:
- Solicitar y conservar copia de la respectiva autorización otorgada por el titular, o sus representantes legales en caso de los niños, niñas y adolescentes.
- Informar de manera clara y suficiente al titular sobre la finalidad de la recolección de sus datos, y los derechos que le asisten en virtud de la autorización otorgada.
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data, es decir, conocer, actualizar, rectificar o suprimir sus datos personales.
- Informar al titular el uso dado a sus datos personales.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.
VII. Tratamiento a través de un encargado.
SETHUNT se compromete a:
- Suministrar al encargado del tratamiento, únicamente los datos personales que esté previamente autorizado.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Comunicar de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Informar de manera oportuna al encargado del tratamiento, las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
- Exigir al encargado del tratamiento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Informar al encargado del tratamiento cuando determinada información, se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
VIII. Cesión de datos personales.
SETHUNT deberá:
- Informar a los trabajadores, cuando sea necesario, sobre la correcta cesión de sus datos personales a entidades promotoras de salud, cajas de compensación, aseguradoras de riesgos laborales y, en general, cualquier entidad que haga parte del Sistema de Seguridad Social.
- Suministrar al responsable del tratamiento únicamente los datos personales requeridos, y cuyo tratamiento esté previamente autorizado por el titular.
- Garantizar que la información que se suministre al responsable del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Comunicar de forma oportuna al responsable del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Informar de manera oportuna al responsable del tratamiento las rectificaciones realizadas sobre los datos personales, para que éste proceda a realizar los ajustes pertinentes.
- Exigir al responsable del tratamiento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Informar al responsable del tratamiento, cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
IX. SETHUNT como encargado del tratamiento de datos personales.
Dado que SETHUNT puede realizar el tratamiento de datos en nombre de sus clientes durante la realización de eventos, éste debe cumplir los siguientes deberes:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos.
- Destruir la información reportada por los responsables del tratamiento dentro de los cinco (05) días hábiles siguientes a la solicitud del titular.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política.
- Registrar en la base de datos los reclamos en trámite, en la forma en que se establece en la presente política.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para ello.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
X. Deberes con la Superintendencia de Industria y Comercio
SETHUNT deberá colaborar con la Superintendencia de Industria y Comercio o la autoridad competente en todos los asuntos de infromación personal, en especial de:
- Informar las eventuales violaciones a los códigos de seguridad y riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Cumplir con las nuevas disposiciones y reglamentos que imparta la Superintendencia de Industria y Comercio o cualquiera otro ente competente en la materia.
XI. Bases de Datos
A. Las bases de datos en las que la empresa SETHUNT S.A.S., actúa como responsable y encargada del tratamiento:
En el tratamiento de los datos contenidos en las siguientes bases de datos, SETHUNT actúa en calidad de Responsable, toda vez que es la encargada de recaudar la información y tomar las medidas sobre el tratamiento de los datos personales. Así mismo, SETHUNT actúa en calidad de Encargada, en la medida que tiene a cargo adelantar el tratamiento de los datos personales.
A continuación, se relacionan las bases de datos sobre las cuales SETHUNT S.A.S., realiza el tratamiento de información personal:
Base de datos con información personal | Descripción | Uso | Tiempo de retención de la información | |
1 | Clientes | Corresponde a información de los clientes de SETHUNT que acceden a los diferentes servicios | Recolección, almacenamiento, uso y circulación. | La información se conserva mientras exista la relación comercial y diez (10) años más. En el evento en que la información sea de interés histórico, la custodia se prolongará hasta tanto sea necesaria su protección. |
2 | Relaciones laborales | Información contenida en hojas de vida, pruebas de selección de personal vinculado laboralmente a SETHUNT o en práctica. | Recolección, almacenamiento, uso y circulación. | La información se conserva mientras exista la relación laboral y al término de esta, por 10 años más, trancurridos los cuales la información deberá ser conservada a través de los mecanismos establecidos en las normas de gestión documental que permitan su acceso en cualquier momento que sea necesario. |
3 | Proveedores | Corresponde a la información personal que se recolecta sobre las personas naturales proveedores de servicios y/o bienes. | Recolección, almacenamiento, uso y circulación. | La información se conserva mientras exista la relación comercial y al término de esta, por 10 años más, transcurridos los cuales la información deberá ser conservada a través de los mecanismos establecidos en las normas de gestión documental que permitan su acceso en cualquier momento que sea necesario. |
4 | Promo Referidos | Contiene información de personas naturales referenciados. | Recolección, almacenamiento, uso y circulación. | La información se conserva mientras exista la relación comercial y diez (10) años más, transcurridos los cuales la información deberá ser conservada a través de los mecanismos establecidos en las normas de gestión documental que permitan su acceso en cualquier momento que sea necesario. |
La información personal incluye entre otros los siguientes aspectos: nombre, número de identificación, copia del documento de identificación, lugar de expedición, fecha y lugar de nacimiento, estado civil, ciudad y país de residencia, dirección de correspondencia, correo electrónico, teléfono, actividad económica, información bancaria, financiera y crediticia, salarios, exámenes médicos de ingreso, tipo sanguíneo, fondo de pensiones, EPS, fondo de cesantías, datos familiares incluidos niños, niñas y adolescentes en primer grado de consanguinidad, registros fotográficos, ocupación, cargo, información académica, experiencia laboral, referencias laborales y personales, datos de contacto en caso de emergencia, nombre y parentesco.
La autorización para el tratamiento de los datos personales se obtiene a través de la página web www.sethunt.com o a través del diligenciamiento del formulario físico.
La información personal se obtiene de forma directa mediante la inscripción en el formulario correspondiente, a través de la plataforma web al configurar la cuenta y el cliente expresa su autorización para la recolección de sus datos personales por parte de SETHUNT, de acuerdo con los fines establecidos en la presente Política publicada en la página web www.sethunt.com y en la respectiva aplicación de SETHUNT.
De igual forma, al panel de control sólo puede acceder cada usuario usando la contraseña y el token de seguridad.
Así mismo, la información contenida en la base de datos de asuntos laborales y de proveedores se custodia en archivos drive; para acceder a ellos se requiere el uso de contraseñas las cuales solo son de conocimiento de las respectivas áreas encargadas de su tratamiento bajo las políticas de confidencialidad.
En todos los casos, la información queda consignada en servidores especializados en garantizar la seguridad de la información y a ella solo puede acceder personal debidamente autorizado por SETHUNT.
SETHUNT dispone de un protocolo de seguridad establecido que es seguido por todo el equipo de trabajo, para que al momento en que el usuario solicite sus datos le sean entregados, corregidos o eliminados, según lo requiera.
SETHUNT utiliza herramientas e integraciones con terceros para el manejo de información que cumplen con la normatividad de tratamiento de datos personales, con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al autorizado inicialmente por el usuario.
Los nuevos miembros del equipo de trabajo de SETHUNT son capacitados al momento de su ingreso con todas las normas de seguridad sobre los datos personales que se almacenan en SETHUNT, para su uso apropiado.
SETHUNT cuenta con personal encargado de la verificación del cumplimiento de la normatividad de protección de datos personales.
SETHUNT se encuentra comprometida con las siguientes pautas:
- Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Actualizar la información cuando sea necesario.
- Rectificar los datos personales cuando ello sea procedente.
XII. Autorización del titular para el tratamiento de datos personales
Previa a la recolección de los datos personales, SETHUNT solicita al titular la autorización para el tratamiento de los datos personales a través del formato denominado “Autorización para el Tratamiento de Datos Personales” e informarle las finalidades específicas del tratamiento que se le dará.
Los usuarios, al crear su cuenta, autorizan a SETHUNT para recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o
empresariales, datos financieros, contables, y en general aquellos datos relacionados con el giro ordinario de su negocio. Así mismo, el titular autoriza a SETHUNT para compartir dicha información, siempre que sea necesario dentro de la gestión ordinaria de las actividades empresariales de SETHUNT tales como, pero sin limitarse a estrategias comerciales empresas filiales, vinculadas, subordinadas o aliadas de SETHUNT ubicadas en Colombia o en terceros países con el fin de que éstas puedan almacenarlos, analizarlos, usarlos, consultarlos y verificarlos ante operadores de información y riesgo, con fines estadísticos, comerciales, contables, estratégicos y contactar al usuario para enviarle información, hacerle ofertas comerciales de productos y servicios, o para el mantenimiento de los mismos.
Como titular de la información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante las autoridades competentes, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que así lo solicite y acceder en forma gratuita a los mismos.
La autorización otorgada por el titular a SETHUNT, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta lo manifieste por escrito; en ningún caso su silencio será interpretado por SETHUNT como un acto inequívoco.
Para todos los efectos del tratamiento de los datos personales, SETHUNT ha puesto a disposición de los titulares el correo electrónico [email protected] y el chat de atención al cliente en el número móvil +57 (320) 635-6037, como los canales para que el titular de los datos, pueda en todo momento solicitar a SETHUNT, como responsable o encargado del tratamiento, la supresión, modificación, corrección de sus datos personales y/o la revocación de la autorización otorgada a SETHUNT para el tratamiento de los mismos.
XIII. Autorización del Titular para el Tratamiento de Datos Sensibles
SETHUNT cumple con las siguientes obligaciones:
Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
Además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal SETHUNT se asegura de informar al titular de manera previa y expresa sobre cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
Ninguna de las actividades que realiza SETHUNT está, ni estará condicionada a que el titular suministre datos personales sensibles.
XIV. Uso y Finalidad del Tratamiento de Datos Personales
SETHUNT reconoce que el titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen su privacidad, teniendo en cuenta SETHUNT sus responsabilidades, derechos y obligaciones.
SETHUNT recolecta, registra, almacena y usa los datos personales de los titulares, para su propio uso con fines estadísticos, comerciales, empresariales, de mercadeo o por requerimientos de las autoridades gubernamentales. En ningún caso podrá realizar operaciones que impliquen asociar dicha información a algún usuario identificado o identificable.
Los datos personales serán utilizados por SETHUNT sólo para los propósitos aquí señalados; por lo tanto, LA EMPRESA no venderá, licenciará, transmitirá o divulgará los datos personales, salvo en el evento en que el titular autorice expresamente hacerlo; en los procesos de restructuración de SETHUNT; o sea, expresamente permitido por la ley.
En cuanto al manejo interno de los datos personales, éstos solo podrán ser conocidos por el personal expresamente autorizado por SETHUNT que por razón de sus funciones requiere tener acceso a dicha información y solo podrá acceder a la información que se encuentra directamente relacionada con sus funciones.
SETHUNT podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los datos personales en los términos exigidos por la ley y en su condición de encargados del manejo de las bases de datos de SETHUNT.
Para la transmisión de datos personales, SETHUNT observa las disposiciones contenidas en el Decreto 1074 de 2015.
XIV. Revocatoria de la autorización y/o supresión de los datos personales
SETHUNT ha dispuesto un mecanismo ágil, a través del cual el titular puede en todo momento, y siempre que no medie un deber legal o contractual que así lo impida, solicitar a SETHUNT la supresión de los datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos, mediante la presentación de una solicitud.
Si vencido el término legal respectivo, SETHUNT no atiende la solicitud del titular, este tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.
XVI. Derechos del Titular de los datos
El titular de los datos personales tendrá los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a SETHUNT en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada a SETHUNT, salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
c) Ser informado por SETHUNT, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
XVII. Procedimiento para el Ejercicio de los Derechos del Titular de Datos
Los derechos de los titulares podrán ser ejercidos ante SETHUNT por las siguientes personas: a.) Por el Titular de los datos, quien deberá acreditar ante SETHUNT su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición b.) Por los causahabientes del titular de los datos, quienes deberán acreditar tal calidad ante SETHUNT tanto su identidad como la titularidad de los derechos; c.) Por el representante y/o apoderado del titular de los datos, previa acreditación ante SETHUNT de la representación o apoderamiento; d.) Por estipulación a favor de otro o para otro.
De acuerdo con lo previsto en la ley cualquiera de los derechos que le asisten como titular de los datos podrá utilizar ante SETHUNT cualquiera de los mecanismos que se establecen a continuación:
1. Procedimiento para Consultas: – Los titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del titular que repose en las bases de datos de SETHUNT. – LA EMPRESA como Responsable y/o Encargada del tratamiento suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del titular. – El titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados. – La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por LA EMPRESA y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el presente Manual. – La consulta será atendida por SETHUNT en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. – Cuando no fuere posible para SETHUNT atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (05) días hábiles siguientes al vencimiento del primer término.
Se podrá consultar los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una por cada mes calendario, SETHUNT podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
2. Procedimiento para Reclamos: Los titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de SETHUNT debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante LA EMPRESA como Responsable y/o Encargada del tratamiento, el cual será tramitado bajo las siguientes reglas: – El reclamo se formulará mediante solicitud escrita dirigida a SETHUNT, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. – Al reclamo deberá adjuntarse fotocopia del documento de identificación del titular de los datos. – El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por SETHUNT, y se dirigirá a la dependencia y a la persona indicada en la presente política.- Si el reclamo resulta incompleto, SETHUNT requerirá al interesado dentro de los cinco (05) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. – Transcurridos dos (02) meses desde la fecha del requerimiento realizado por SETHUNT, sin que el solicitante presente la información requerida, se entenderá que se ha desistido del reclamo. – En caso de que, quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (02) días hábiles e informará de la situación al interesado. – Una vez SETHUNT reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (02) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. – El término máximo para atender el reclamo por parte de SETHUNT será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. – Cuando no fuere posible para SETHUNT atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.
3. Canales Habilitados: Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por SETHUNT para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así: correo electrónico: [email protected].
A través del teléfono de SETHUNT: +57 (320) 635-6037 en el ciudad de Bogotá, o a la siguiente dirección: Carrera 10 # 93 – 51, Bogotá D.C.
XVIII. Deberes de SETHUNT como responsable y encargado del Tratamiento de los Datos Personales
Son deberes de SETHUNT los siguientes, sin perjuicio de las disposiciones previstas en la ley:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- Respetar las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- Identificar cuando determinada información se encuentra en discusión por parte del titular.
- Informar a solicitud del titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
- Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
XIX. Medidas de seguridad de la información aplicadas al tratamiento de base de datos
SETHUNT adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.
Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.
El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores no autorizados.
Todos los funcionarios han suscrito cláusulas de confidencialidad en sus contratos de trabajo y están comprometidos con la adecuada administración de las bases de datos, atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.
La información personal suministrada por los usuarios de SETHUNT, está asegurada por una clave de acceso a la cual sólo el usuario puede acceder y que sólo él conoce; el usuario es el único responsable del manejo de dicha clave. SETHUNT no tiene acceso, ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Para mayor seguridad, SETHUNT recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso.
Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.
SETHUNT ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, el SETHUNT no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son de cumplimento obligatorio.
XX. Responsable de la atención de peticiones, consultas y reclamos
La responsabilidad en el tratamiento de los datos personales en SETHUNT está exclusivamente en cabeza de los empleados que en razón de su cargo deben tener acceso a dicha información, todo de conformidad con la presente política y los lineamientos dados por la ley.
SETHUNT ha designado al área de Administrativa como responsable de la administración y cumplimiento de esta política y estará atenta para resolver peticiones, consultas, y reclamos y para realizar cualquier actualización, rectificación, supresión y revocatoria de autorización de manejo de datos personales, a través de los canales dispuestos para tal efecto.
XXI. Fecha de entrada en vigencia
La presente Política de Protección de Datos Personales entra en vigencia a partir del día 06 de septiembre de 2019. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.sethunt.com.