Procedimiento de protección de datos
Anuncio
Código EXSIS SOFTWARE & SOLUCIONES S.A.S. Nombre del Documento PROCEDIMIENTO DE PROTECCION DE DATOS Revisión No 00 Página 1 de 4 PROCEDIMIENTO DE PROTECCION DE DATOS 1. ALMACENAMIENTO DE INFORMACIÓN DE DATOS PERSONALES EXSIS cuenta medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y conservación de los datos personales de los titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. De igual forma, la implementación estas medidas, permitirá la conservación de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos. EXSIS posee todos los mecanismos para guardar la confidencialidad de la información y se abstendrá de usar la información para fines diferentes a los expresamente autorizados por el titular. 2. TRATAMIENTO DE LOS DATOS a) Tratamiento de Datos Personales de los Clientes de EXSIS EXSIS tratará los datos de sus clientes como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos. Dicho tratamiento puede ser realizado por los representantes de EXSIS o con quienes celebre contratos de transferencia o transmisión de datos necesarios para el cumplimiento de los contratos; y, Encargados ubicados dentro y fuera del territorio nacional. Para el tratamiento de Datos Sensibles y de datos de niños(as) y adolescentes, EXSIS solicitará al Titular su autorización explícita para ello, indicando al Titular el carácter facultativo de las preguntas sobre estos datos. El tratamiento de los Datos Personales se realizará para: (i) Atención de solicitudes,de contratos con EXSIS; (ii) Control y prevención del fraude; (iii) Oferta de productos o servicios de EXSIS o de terceros vinculados, realización de encuestas y otros fines comerciales, financieros o publicitarios a través de mensajes de texto, correo electrónico, SMS, entre otros; (iv) De seguridad y/o de prueba ante una autoridad judicial o administrativa, cuando los datos sean obtenidos a través de grabaciones o suministrados por el Titular a la empresa de vigilancia para el ingreso o permanencia en las instalaciones de EXSIS; (v) Fines estadísticos, de consulta, gremiales y técnico-actuariales; (vi) Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables. b) Tratamiento de Datos de Empleados o Candidatos EXSIS tratará los datos de sus empleados o candidatos para ser empleados como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos. Código EXSIS SOFTWARE & SOLUCIONES S.A.S. Nombre del Documento PROCEDIMIENTO DE PROTECCION DE DATOS Revisión No 00 Página 2 de 4 Dicho tratamiento puede ser realizado por los representantes de EXSIS o con quienes celebre contratos de transferencia o transmisión de datos; operadores y prestadores necesarios para el cumplimiento de los contratos; y, Encargados ubicados dentro y fuera del territorio nacional. Para el tratamiento de Datos Sensibles y de datos de niños(as) y adolescentes cuyos representantes sean los empleados o candidatos, EXSIS solicitará al Titular su autorización explícita para ello, indicando al Titular el carácter facultativo de las preguntas sobre estos datos. El tratamiento de los Datos Personales se realizará para: (i) verificación de información personal, familiar, financiera, crediticia, comercial y laboral (ii) Aspectos Laborales y de Seguridad Social y aquellos relacionados con el (los) contratos que celebre o pretenda celebrar con EXSIS; (iii) Control y prevención del fraude; (iv) Oferta de productos o servicios de EXSIS o de terceros vinculados, realización de encuestas y otros fines comerciales o publicitarios, a través de mensajes de texto, correo electrónico, SMS, entre otros; (v) De seguridad y/o de prueba ante una autoridad judicial o administrativa, cuando los datos sean obtenidos a través de grabaciones o suministrados por el Titular a la empresa de vigilancia para el ingreso o permanencia en las instalaciones de EXSIS; (v) Fines estadísticos, de consulta, gremiales y técnico-actuariales; (vi) La solicitud, procesamiento, conservación, verificación, consulta, suministro, reporte o actualización de cualquier información relacionada con el comportamiento financiero, crediticio o comercial a los operadores de bancos de datos o centrales de información autorizados por la legislación, incluidos DATACRÉDITO y CIFIN, con fines estadísticos de verificación del riesgo crediticio o de reporte histórico de comportamiento comercial, en caso que EXSIS otorgue un crédito y por lo tanto el empleado adquiera la calidad de deudor de ésta; (vii) Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables. c) Tratamiento de Datos de Intermediarios EXSIS tratará los datos de los intermediarios como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos. Dicho tratamiento puede ser realizado por los representantes de EXSIS o con quienes celebre contratos de transferencia o transmisión de datos necesarios para el cumplimiento de los contratos; y, Encargados ubicados dentro y fuera del territorio nacional. Para el tratamiento de Datos Sensibles y de datos de niños(as) y adolescentes, EXSIS solicitará al Titular su autorización explícita para ello, indicando al Titular el carácter facultativo de las preguntas sobre estos datos. El tratamiento de los Datos Personales se realizará para: (i) Atención de solicitudes y de contratos con EXSIS; (ii) Control y prevención del fraude; (iii) Oferta de productos o servicios de EXSIS o de terceros vinculados, realización de encuestas y otros fines comerciales, financieros o publicitarios a través de mensajes de texto, correo electrónico, SMS, Código EXSIS SOFTWARE & SOLUCIONES S.A.S. Nombre del Documento PROCEDIMIENTO DE PROTECCION DE DATOS Revisión No 00 Página 3 de 4 entre otros; (iv) De seguridad y/o de prueba ante una autoridad judicial o administrativa, cuando los datos sean obtenidos a través de grabaciones o suministrados por el Titular a la empresa de vigilancia para el ingreso o permanencia en las instalaciones de EXSIS; (v) Fines estadísticos, de consulta, gremiales y técnico-actuariales; (vi) Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables. d) Tratamiento de Datos de Proveedores EXSIS incluyendo sus matrices, filiales, subsidiarias, vinculadas o controladas, tratará los datos de sus clientes como Titulares de Datos Personales para realizar operaciones sobre los mismos, como recolección, almacenamiento, uso, circulación, transferencia o transmisión, informando los derechos que les asisten, en especial, conocer, actualizar, rectificar y solicitar la supresión de los datos. Dicho tratamiento puede ser realizado por los representantes de EXSIS o con quienes celebre contratos de transferencia o transmisión de datos necesarios para el cumplimiento de los contratos; y, Encargados ubicados dentro y fuera del territorio nacional. Para el tratamiento de Datos Sensibles y de datos de niños(as) y adolescentes, EXSIS solicitará al Titular su autorización explícita para ello, indicando al Titular el carácter facultativo de las preguntas sobre estos datos. El tratamiento de los Datos Personales se realizará para: (i) Atención de solicitudes, gestión integral de contratos con EXSIS; (ii) Control y prevención del fraude; (iii) Oferta de productos o servicios de EXSIS o de terceros vinculados, realización de encuestas y otros fines comerciales, financieros o publicitarios a través de mensajes de texto, correo electrónico, SMS, entre otros; (iv) De seguridad y/o de prueba ante una autoridad judicial o administrativa, cuando los datos sean obtenidos a través de grabaciones o suministrados por el Titular a la empresa de vigilancia para el ingreso o permanencia en las instalaciones de EXSIS; (v) Conocer su comportamiento comercial y financiero; (vi) Fines estadísticos, de consulta, gremiales y técnico-actuariales; (vii) Fines tributarios, incluido el envío de información a autoridades tributarias de otros países, tal como la de posibles sujetos de tributación en los Estados Unidos al Internal Revenue Service (IRS) y/o a la Dirección de Impuestos y Aduanas Nacionales de Colombia (DIAN), en los términos del Foreign Account Tax Compliance Act (FATCA) o las normas que lo modifiquen y las reglamentaciones aplicables. 3. USO Y CIRCULACIÓN DE INFORMACIÓN. e) TRANFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES Transferencia de datos personales: Para el evento en los cuales terceros ajenos a EXSIS requieran validar, rectificar o confirmar información correspondiente a los datos personales de los titulares contenidas en las Código EXSIS SOFTWARE & SOLUCIONES S.A.S. Nombre del Documento PROCEDIMIENTO DE PROTECCION DE DATOS Revisión No 00 Página 4 de 4 bases de datos de la organización, se requerirá para el suministro de la información la autorización previa y expresa del titular para que opere la transferencia. EXSIS se abstendrá de usar la información proporcionada por los titulares para fines de comercialización diferente a actividad económica. Transmisión de datos personales: EXSIS podrá transmitir información correspondiente a los datos personales de los titulares en razón de dar estricto cumplimiento a los fines de la actividad económica. Para lo anterior, en el formato, texto y/o documento correspondiente se incluirá la autorización expresa y previa del titular. f) TRANFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES Para la transferencia internacionales de datos personales de los titulares, EXSIS tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendió que la información personal que reciban, únicamente podrán ser utilizada para asuntos directamente relacionados con EXSIS y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012. Las transmisiones internacionales de datos personales que efectué EXSIS, no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 25 del Decreto 1377 de 2013. Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitida Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con EXSIS. g) TRANFERENCIA EN CIRCUNSTANCIAS ESPECIALES Si existe una venta, una fusión, consolidación, cambio en el control societario, transferencia de activos sustancial, reorganización o liquidación de EXSIS entonces, en nuestra discreción, podemos transferir, vender o asignar la información recabada en este Sitio a una o más partes relevantes. 4. SUPRESIÓN, CORRECCIÓN O ACTUALIZACIÓN DE INFORMACIÓN. Los titulares podrán en todo momento solicitar a EXSIS la supresión, corrección o actualización de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo de la siguiente manera: a) El reclamo se formulará mediante comunicación dirigida a DAVID OBREGON con la identificación del titular, la descripción de los hechos que dan lugar a la solicitud, la dirección y acompañado de los documentos que soporten la solicitud de ser aplicable. b) Si el reclamo resultare incompleto, DAVID OBREGON requerirá al titular dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el titular presente la información requerida, se entenderá que ha desistido del reclamo. c) Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, actividad que deberá realizarse en un término no superior a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. d) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
