Politica de privacidad

SMART ST S.A.S

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de las directivas de la Ley 1581 de 2012 y la reglamentación contenida en el Decreto 1377 de 2013, la empresa ha establecido las políticas de tratamiento de datos personales y se regula la base de datos de clientes y proveedores, ofreciendo mediante estas políticas las garantías necesarias para la protección del habeas data, la vigilancia de la información por parte de las personas naturales o jurídicas que encuentren sus datos en las bases de datos de la empresa y las políticas para el ejercicio del derecho al olvido, correcciones y modificaciones de esta información.

Con base en lo anteriormente enunciado, la empresa ha adoptado las políticas contenidas en el siguiente clausulado:

TITULO PRIMERO

GENERALIDADES

PRIMERO: DEFINICIONES. Para los efectos de estas políticas se adoptarán las definiciones contenidas en al Ley 1581 de 2012 y el Decreto 1377 de 2013 así:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

b) Base de Datos : Conjunto organizado de datos personales que sea objeto de Tratamiento;

c) Dato personal : Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

d) Encargado del Tratamiento : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

h) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

i) Dato público : Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

j) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

k) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

l) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

SEGUNDO: PRINCIPIOS. Bajo la misma óptica que las definiciones, se adoptarán como principios para el tratamiento de datos personales aquellos contenidos en las precitadas normas:

a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen;

b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne;

f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

TERCERO: FINALIDADES DEL TRATAMIENTO: Los datos personales que sean recopilados por parte de la empresa sólo serán usados para los fines estipulados en estas políticas, por lo que la empresa se abstendrá de realizar reportes a terceros sin la autorización del titular de los datos personales y se abstendrá de compartir, divulgar o proporcionar cualquier tipo de información a personas no autorizadas y para fines que no se encuentren descritos en nuestras políticas de tratamiento de datos personales. Por lo anterior toda la información que la empresa adquiera de sus clientes, proveedores, aliados comerciales o empleados estará sujeta a reserva.

La reserva no será aplicable cuando se trate de órdenes emanadas por autoridades administrativas o judiciales.

CUARTO: DEL TRATAMIENTO DE LOS DATOS DE CLIENTES: La información que sea entregada por parte de los clientes a la empresa solo será utilizada para los fines enunciados en los siguientes puntos:

a) Para dar un cumplimiento eficaz a las obligaciones adquiridas por parte de la empresa, tales como coordinar la activación de las licencias o mejorar las condiciones contractuales con la empresa.

b) Para toda la actividad de recolección de cartera o cobros judiciales que deban adelantarse por parte de la empresa.

c) Para informar al cliente sobre productos que sean afines con su actividad comercial y dar a conocer ofertas, oportunidades o productos nuevos que tenga la compañía.

d) Para dar a conocer sobre cambios en los productos que a la fecha produce la compañía, invitar a los clientes a brindar sugerencias u opiniones de servicios que no se hayan implementado por la empresa a la fecha y compartir información publicitaria de los productos nuevos.

e) Para la ejecución de programas de fidelización, análisis del perfil empresarial y necesidades del cliente, segmentación de mercados, proyección de operaciones del mercado, invitación para realizar encuestas de mercado y demás.

f) Para toda la gestión administrativa, contable o de facturación dentro de la ejecución del contrato y con posterioridad a este cuando sea necesario para el cumplimiento de los objetos contractuales o de cortesías por parte de la empresa.

g) La información relativa a la prevención y control de actividades ilícitas será tratada conforme a las políticas del SAGRILAFT y en todo caso podrá ser reportada a las entidades judiciales o policiales cuando se tenga conocimiento de actividades ilícitas por parte del cliente. La información que incite al terrorismo, que haga apologías al genocidio o cualquier otra actividad criminal que sea enviada a la empresa será reportada de forma inmediata a las autoridades policiales.

PARÁGRAFO: Los datos sensibles tales como identificación biométrica, imágenes, fotografías, datos de localización, direcciones ip, teléfonos, correos electrónicos y celulares, solo podrán ser usados con fines de autenticación del titular de la información en las operaciones con la empresa. La información que sea considerada sensible deberá ser resguardada bajo seguridad especial y acceso limitado a personal administrativo de la empresa. El titular de la información no estará obligado en ningún caso a proporcionar datos sensibles mientras estos no sean vitales para la ejecución del objeto contractual.

QUINTO: TRATAMIENTO DE DATOS DE LOS PROVEEDORES: La información que sea entregada por parte de los proveedores solo podrá ser utilizada siguiendo los siguientes parámetros:

a) Para hacer seguimiento a los pedidos por parte de la empresa, acompañar el cumplimiento de los contratos, verificar entregas, pagos, calidades de producto, procedencia de los productos y demás actos relacionados con el objeto contractual de los pedidos de la empresa.

b) Para realizar las gestiones propias de cartera, gestiones administrativas, de facturación y en general todas las gestiones contables que requiera la empresa.

c) Para consultar sobre los estados actuales de materias primas, productos o demás elementos que suministre la empresa, cotizar los productos y en general para la gestión de productos con clientes, otros proveedores y terceros interesados. La empresa en todo caso se abstendrá de revelar los precios de los productos cuando no sea absolutamente necesario.

d) Para suministrar a los entes de control la información que sea solicitada y que se encuentre en las bases de datos de la empresa para que realicen sus verificaciones cuando estas presenten cualquier orden de información.

e) La información relativa a la prevención y control de actividades ilícitas será tratada conforme a las políticas del SAGRILAFT y en todo caso podrá ser reportada a las entidades judiciales o policiales cuando se tenga conocimiento de actividades ilícitas por parte del cliente. La información que incite al terrorismo, que haga apologías al genocidio o cualquier otra actividad criminal que sea enviada a la empresa será reportada de forma inmediata a las autoridades policiales.

SEXTO: TRATAMIENTO DE LA INFORMACIÓN DE EMPLEADOS: La información relativa a los empleados de la empresa y que sea otorgada por estos o terceros solo podrá ser utilizada para los siguientes fines:

a) La implementación del reglamento interno de trabajo, la ejecución de los procedimientos de reconocimiento de mérito y los procedimientos sancionatorios contemplados en la norma, la prevención de actividades de riesgo y la gestión de recursos humanos.

b) La información relativa a la salud del empleado podrá ser usada en todo caso para determinar la variación de cargos y funciones cuando se evidencie que el cargo que actualmente desempeña puede poner en riesgo su salud o generar deterioros temporales o permanentes.

c) Para la prevención de riesgos laborales, investigación epidemiológicas o situaciones que puedan poner en riesgo a otros trabajadores.

d) Para la gestión administrativa, contable, de nómina y todas las demás actividades de índole administrativa de la empresa.

e) Para la gestión de capacitaciones, formación de personal y preparación en actividades específicas.

f) La información relativa a la prevención y control de actividades ilícitas será tratada conforme a las políticas del SAGRILAFT y en todo caso podrá ser reportada a las entidades judiciales o policiales cuando se tenga conocimiento de actividades ilícitas por parte del cliente. La información que incite al terrorismo, que haga apologías al genocidio o cualquier otra actividad criminal que sea enviada a la empresa será reportada de forma inmediata a las autoridades policiales.

SEXTA: RESPONSABILIDAD Y COMUNICACIÓN DE LAS POLÍTICAS. Todos los titulares de datos personales de la empresa podrán consultar los mismos a través de los portales web y se comunicará esta información en la suscripción de los contratos, para lo cual se dispondrá con autorizaciones firmadas por cualquier medio (digital, escrito o clickwrapping) para el tratamiento de datos personales por parte de la empresa. La empresa será responsable del tratamiento de datos personales de los clientes y por tanto garantizará la seguridad de sus bases de datos.

SÉPTIMA: DERECHOS DEL TITULAR: Los derechos que le asisten como titular de los datos son:

a) Actualizar, conocer, rectificar, conocer sobre el uso que le darán a sus datos;

b) Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos.

c) Solicitar prueba de la autorización otorgada y/o revocar la misma, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con la ley.

d) Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento

e) Las demás contempladas en La Ley 1581 de 2012 en su artículo 8°.

Los derechos aquí enunciados podrán ser ejercidos a través del canal de comunicación smartst@gmail.com según corresponda el contrato o relación comercial o jurídica con la Empresa dirigida al Encargado de Protección de datos personales.

Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, La Compañía atenderá en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

OCTAVA: SEGURIDAD DE LA INFORMACIÓN: Los datos almacenados son protegidos en los diferentes sistemas de acuerdo con la Seguridad de la información definido por la compañía mitigando el acceso no autorizado que permita divulgar, conocer, modificar, eliminar o destruir información almacenada en nuestras bases de datos. La empresa únicamente suministra información a los titulares, causahabientes o representantes legales, entidades públicas o administrativas ya sea por funciones legales o por orden judicial, a los terceros autorizados por el titular o la ley. La compañía cuenta con un Encargado de Protección de Datos Personales, el cual es responsable de validar de forma periódica el cumplimiento de la política y procedimientos de tratamiento de datos personales, en cada uno de los procesos relacionados de la compañía.

NOVENA: DEBERES DE LA COMPAÑÍA: La compañía en cumplimiento de la presente política deberá:

a) Garantizar al titular, en todo momento el derecho al Habeas data.

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

e) Conservar la información bajo condiciones de seguridad necesarias con el fin de controlar accesos no autorizados, pérdida y divulgación de la información, uso o acceso no autorizado o fraudulento..

f) Actualizar o suprimir los datos almacenados siempre garantizando la integridad de los mismos, de acuerdo con lo que estipula la Ley.

g) Tramitar las consultas y reclamos de los titulares de acuerdo con lo estipulado en la ley.

h) Definir un Programa Integral de Gestión de datos personales, el cual está compuesto por políticas y procedimientos que garanticen el cumplimiento de la Ley en cuanto a Protección de datos personales.

i) Hacer el registro de bases de datos, de acuerdo con las definiciones dadas por la Superintendencia de Industria y Comercio.

j) Notificar a la Superintendencia de Industria y Comercio al momento de que la información de los titulares haya sido expuesta por incidentes de seguridad de la Información (Virus, ataques informáticos, entre otros).

DÉCIMA: VIGENCIA DEL DATO: Las Bases de Datos de empresa tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia. No obstante, lo anterior, los datos personales deberán ser conservados por requerimiento judicial, legal o administrativo que así lo señale.

DÉCIMO PRIMERO: FECHA DE ENTRADA EN VIGENCIA: La presente política de tratamiento de datos personales rige a partir de su firma con vigencia indefinida.

Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto. Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal de la empresa.

SOLUCIONES TECNOLOGICAS INTELIGENTES
NIT. 900.849.195-7
WHATSAPP +57 3126058699
EMAIL: amsoftsas@gmail.com