Políticas de tratamiento de la información de Vavilco SAS
En cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, VAVILCO SAS, en calidad de responsable del tratamiento de los datos personales de los titulares que reposan en sus bases de datos, han adoptado estas Políticas de Tratamiento de la Información para garantizar que la recolección y tratamiento que se hace de los datos personales se ajuste las disposiciones legales vigentes.
Las políticas dan cumplimiento a los deberes establecidos en la Ley 1581 de 2012, así como el Decreto 1074 de 2015, en lo relacionado con la adopción de un manual interno de políticas y procedimientos para el adecuado cumplimiento de la ley de protección de datos, así como para regular los procedimientos de recolección, manejo y tratamiento de los datos personales de clientes, empleados, proveedores, contratistas, visitantes, y accionistas; los cuales son recolectados por VAVILCO SAS.
Estas Políticas están dirigidas a:
Los clientes, empleados, contratistas, proveedores, visitantes y accionistas de VAVILCO SAS
Encargados del tratamiento de los datos en nombre y representación de VAVILCO SAS
Información del Responsables del tratamiento de los datos:
VAVILCO SAS
Dirección: Cra 7B No. 124 97
Nit: 800.182.204-8
Teléfono: 6204886
Correo: gerencia@vavilco.com
Normatividad aplicable:
El documento se rige por las disposiciones establecidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y en el Decreto 1074 de 2015 “Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”. El manual tendrá aplicación a los datos personales que se encuentren registrados en las bases de datos de clientes, empleados, contratistas, proveedores, visitantes y accionistas de VAVILCO SAS.
Vigencia de las Bases de Datos:
VAVILCO SAS aplicará las políticas y procedimientos contenidos en el presente manual a las bases de datos con datos personales de clientes, empleados, contratistas, proveedores, visitantes y accionistas durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en éstas políticas, y mientras sea necesario para el cumplimiento de obligaciones legales o contractuales.
Principios de la Ley 1581 de 2012:
De acuerdo a la Ley 1581 de 2012 artículo 4, el tratamiento de datos personales por parte del Responsable se regirá por los siguientes principios:
Principio de legalidad en materia de tratamiento de datos: El tratamiento de los datos personales hecho por VAVILCO SAS se sujeta a las disposiciones establecidas en la Ley 1581 de 2012 y las normas que la modifiquen o reglamenten.
Principio de finalidad: El tratamiento de los datos personales por parte de VAVILCO SAS obedece a la finalidad informada a los Titulares de la información por medio de estas políticas y al momento de solicitar la autorización.
Principio de libertad: El tratamiento de datos personales por parte de VAVILCO SAS o sus encargados se hará con la autorización previa, expresa e informada por parte del Titular. Los datos personales no serán obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve la autorización previa del titular.
Principio de veracidad o calidad: La información sujeta a tratamiento será veraz, completa, exacta, actualizada, comprobable y comprensible. No debe hacerse el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: VAVILCO SAS garantizará el derecho de los titulares a obtener información acerca de la existencia de los datos personales que le conciernan.
Principio de acceso y circulación restringida: El tratamiento de los datos personales sólo puede hacerse por las personas autorizadas por el titular. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a sus titulares y terceros autorizados.
Principio de seguridad: VAVILCO SAS adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos objeto de tratamiento, en particular para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
Derechos que le asisten a los Titulares de la Información:
De conformidad con lo establecido por el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene derecho a:
Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte del Responsable del Tratamiento, de las disposiciones de la Ley 1581 de 2012, el Decreto 1074 de 2015 y otras normas que los modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
Datos Personales Recolectados:
En desarrollo del objeto social, VAVILCO SAS recolecta los siguientes datos personales:
Base de Datos Clientes:
Nombre
Apellidos
Tipo de identificación
Número de identificación
Estado Civil
Sexo
Firma
Fecha de Nacimiento
Lugar de Nacimiento
Dirección Oficina y Residencia
Teléfono Oficina y Residencia
Correos electrónicos
País y Ciudad de Residencia
Celular
Información Financiera
Información Laboral
Información Tributaria
Base de Datos Empleados:
Nombre
Apellidos
Tipo de identificación
Número de identificación
Estado Civil
Sexo
Firma
Datos Familiares
Fecha de Nacimiento
Lugar de Nacimiento
Huella Digital
Foto
Ciudad de Residencia
Teléfono
Celular
Correo Electrónico
Exámenes Médicos de Ingreso
Exámenes Psicológicos de Ingreso
RH
Número de hijos
Registro Civil de Hijos Menores de Edad
Salario
Nivel de Educación
Fecha de ingreso y retiro de la empresa
Cargo
Área de Trabajo
Tipo de contrato
Afiliaciones EPS, ARL, fondo de pensiones, Caja de Compensación Familiar
Contratos
Información Bancaria
Hoja de Vida
Base de Datos Proveedores:
Nombre
Apellidos
Tipo de identificación
Número de identificación
Empresa donde trabaja
Dirección
Teléfono
Correo electrónico oficina
Celular
Información Bancaria
Información Tributaria
Base de Datos Contratistas:
Nombre
Apellidos
Tipo de identificación
Número de identificación
RH
Foto
Cargo
Empresa
Afiliaciones EPS, ARL, fondo de pensiones
Firma
Teléfonos
Dirección
Exámenes médicos de Ingreso y Certificaciones de trabajo en alturas
Teléfonos
Visitantes Instalaciones de VAVILCO
Nombre
Apellidos
Tipo de identificación
Número de identificación
Afiliaciones EPS, ARL
Firma
Accionistas
Nombre
Apellidos
Tipo de identificación
Número de identificación
% de Participación
Tratamiento y finalidad de los datos personales recolectados:
Tratamiento de los datos: De conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015, el responsable recolecta los datos personales de clientes, empleados, contratistas, proveedores, visitantes y accionistas para almacenarlos, usarlos, transmitirlos, transferirlos y en general proceder con su tratamiento para dar cumplimiento a las finalidades que se mencionan a continuación.
Finalidad de la Autorización: El Tratamiento de los datos personales de los Titulares se llevará a cabo por parte de VAVILCO SAS y los encargados que designe, con las siguientes finalidades:
Base de Datos Clientes:
Contacto para el ofrecimiento de bienes y servicios
Contacto para la firma de los documentos derivados de la adquisición de los bienes ofrecidos por VAVILCO SAS
Gestión y cobro de cartera
Contacto para el envío de información derivada de la relación contractual o comercial entre VAVILCO SAS y el cliente
Transmisión y/o transferencia de información a compañías Fiduciarias en ejecución de contratos de fiducia mercantil
Análisis de documentos para la adquisición de los inmuebles ofrecidos por VAVILCO SAS
Efectividad de Garantías de los bienes vendidos por VAVILCO SAS
Tratamiento de los datos a nivel nacional e internacional, por el responsable y/o por el encargado
Transmitir los datos personales a servidores ubicados en los Estados Unidos de Norteamérica, Canadá, a países latinoamericanos y europeos y cualquier otro país para los fines del tratamiento autorizado o para propósitos de almacenamiento y/o eventuales servicios de hosting o cloud computing (computación en la nube) que VAVILCO SAS contrate o requiera.
Base de Datos Empleados:
Realizar todos los trámites necesarios para la contratación de personal
Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo o de relaciones legales y/o contractuales de VAVILCO SAS con terceros
Ejecución de los contratos suscritos entre el empleado y la compañía
Pago de las obligaciones contractuales
Desarrollo de exámenes médicos y psicológicos para la vinculación y desvinculación
Afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales
Tratamiento, transmisión y transferencia de datos a nivel nacional e internacional, por el responsable y/o por el encargado
Transmitir los datos personales a servidores ubicados en los Estados Unidos de Norteamérica, Canadá, a países latinoamericanos y europeos y cualquier otro país para los fines del tratamiento autorizado o para propósitos de almacenamiento y/o eventuales servicios de hosting o cloud computing (computación en la nube) que VAVILCO SAS contrate o requiera
Base de Datos Proveedores:
Contacto para la adquisición de bienes y servicios
Elaboración de contratos
Pago de obligaciones por la adquisición de bienes y/o servicios
Envío de información a entidades gubernamentales en cumplimiento de obligaciones legales
Contacto para el envío de información derivada de la relación contractual con ocasión de la adquisición de bienes y/o servicios
Transmisión y transferencia nacional o internacional de datos tanto por quien tenga la función de responsable como por quien sea encargado
Transmitir los datos personales a servidores ubicados en los Estados Unidos de Norteamérica, Canadá, a países latinoamericanos y europeos y cualquier otro país para los fines del tratamiento autorizado o para propósitos de almacenamiento y/o eventuales servicios de hosting o cloud computing (computación en la nube) que VAVILCO SAS contrate o requiera
Base de Datos Contratistas:
Control para el ingreso de empleados de contratistas a las instalaciones de VAVILCO
Elaboración de Carnets para el personal de los contratistas que deben entrar a las instalaciones de VAVILCO
Contacto del personal de los contratistas que prestan sus servicios en las instalaciones de VAVILCO
Transmisión y transferencia nacional o internacional de datos tanto por quien tenga la función de responsable como por quien sea encargado
Transmitir los datos personales a servidores ubicados en los Estados Unidos de Norteamérica, Canadá, a países latinoamericanos y europeos y cualquier otro país para los fines del tratamiento autorizado o para propósitos de almacenamiento y/o eventuales servicios de hosting o cloud computing (computación en la nube) que VAVILCO SAS contrate o requiera
Base de Datos Visitantes:
Control para el ingreso de Visitantes a las instalaciones de VAVILCO SAS
Cumplimiento de normas relativas a Gestión de Seguridad y Salud en el Trabajo
Base de Datos Accionistas:
Control de accionistas de VAVILCO SAS
Cumplimiento de obligaciones legales
Autorización:
Autorización: De conformidad con la Ley, el tratamiento de datos personales por parte de VAVILCO SAS requiere del consentimiento previo, expreso e informado del titular.
En el Anexo 1 de este documento se presentan los formatos de autorización para cada una de las bases de datos, con el fin de obtener el consentimiento para la recolección y tratamiento de datos personales de clientes, empleados, proveedores, contratistas, visitantes, y accionistas.
VAVILCO SAS ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, con el fin de poder verificar el otorgamiento de dicha autorización.
Autorización para el tratamiento de datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. La recolección de estos datos se hará informando el carácter facultativo de la respuesta a las preguntas que le sean hechas al tratarse de datos Sensibles.
Autorización para el tratamiento de datos de menores de edad: Con el fin de dar cumplimiento a las obligaciones derivadas de los contratos de trabajo relacionadas con las afiliaciones a seguridad social, VAVILCO SAS recolecta datos de los hijos menores de edad de los empleados. En el proceso de recolección, se respetan los principios y deberes establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios, solicitando la respectiva autorización e informando el carácter facultativo a las respuestas que le sean hechas al tratarse de datos de menores.
Metodología para recolectar la autorización. Los Datos son recolectados por VAVILCO SAS de la siguiente forma:
Datos personales de Clientes:
Personalmente: En la sala de ventas, recolectada por los asesores de ventas.
Mediante el diligenciamiento de formularios en páginas web, recolectados por empresas en las que VAVILCO SAS ofrece sus proyectos.
Datos Personales de Empleados:
Las autorizaciones para el tratamiento de los datos de los empleados se hace una vez inicie el proceso de evaluación de candidatos.
Datos Personales de Proveedores:
Al momento de recibir las ofertas comerciales por parte de un proveedor, por medio del formato denominado “Formato Autorización para el Tratamiento de Datos Personales de Proveedores”.
Datos Personales de Contratistas:
Por medio del contrato de transmisión de datos personales firmado con el proveedor.
Por medio de la firma del formato de autorización, el cual es diligenciado por el trabajador del proveedor antes de iniciar la prestación de los servicios.
Datos personales de Visitantes:
Antes de ingresar a las instalaciones de VAVILCO, en la Recepción, en la planilla destinada para esos fines.
Datos personales de Accionistas:
Por medio del formulario de autorización para el uso de datos personales de accionistas.
Aviso de Privacidad: Con el fin de mantener informados a los titulares de la información, VAVILCO SAS informará por medio del aviso de privacidad acerca de la existencia de estas políticas de tratamiento de información aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. En el Anexo 2 de este documento se presenta el aviso de privacidad definido por VAVILCO SAS para informar acerca de la existencia de estas políticas de tratamiento de la información.
El Aviso de Privacidad se encontrará publicado en:
Pàgina web: vavilco.com/aviso
En físico en las instalaciones de la Compañía
Procedimiento para el ejercicio de los derechos de los titulares:
Consultas: El titular o sus causahabientes, podrán consultar la información personal que repose en las bases de datos del Responsable, de conformidad con el siguiente procedimiento:
Reclamos: El Titular o sus causahabientes que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante el Responsable siguiendo el siguiente procedimiento:
Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el titular deberá indicar las correcciones a realizar y aportar la documentación que avale su petición.
Supresión: La supresión de datos personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el titular, no obstante lo cual el responsable podrá negarse a la misma cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Revocación: La autorización otorgada por los titulares podrá ser revocada en cualquier momento mediante solicitud escrita al correo electrónico protecciondedatos@vavilco.com dirigido al Oficial de Protección de Datos. No obstante lo anterior, el responsable podrá negarse a la misma cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
Deberes de VAVILCO SAS:
Deberes: En cumplimiento de lo establecido en el artículo 17 de la Ley 1581 de 2012 VAVILCO SAS tiene los siguientes deberes:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
Solicitar y conservar copia de la respectiva autorización otorgada por el titular;
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012;
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 y en estas políticas;
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
Informar a solicitud del Titular sobre el uso dado a sus datos;
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Deberes de los Encargados:
Deberes: En cumplimiento de lo establecido en el artículo 18 de la Ley 1581 de 2012, quienes actúen como Encargados del tratamiento, se encuentra en la obligación de dar cumplimiento a los siguientes deberes:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 de 2012.
Actualizar la información reportada por VAVILCO SAS del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley 1581 de 2012;
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, en especial, para la atención de consultas y reclamos por parte de los Titulares;
Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la Ley 1581 de 2012;
Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Oficial de Protección de Datos y Áreas Responsables:Designación del Oficial de Protección de Datos: VAVILCO SAS ha designado al DIRECTOR DE COMPRAS de la Compañía como Oficial de Protección de Datos.
El Oficial de Protección de datos será la persona responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.Áreas Responsables de las bases de datos: Las siguientes son las áreas responsables de cada una de las bases de datos:
Nombre de la Base de Datos
Área Encargada
Clientes
Asistente de Ventas
Empleados
Asistente RHH
Proveedores
Asistente Compras
Contratistas
Dirección de Obra
Visitantes
Director SST
Accionistas
Asistente de Gerencia
Comité de Datos Personales:
Comité de Protección de Datos Personales: VAVILCO SAS ha establecido el Comité de Protección de Datos Personales, el cual estará conformado por Asistente de Gerencia, Director de Compras, Asistente Contable, Asistente de Ventas. El comité se reunirá una (1) vez al mes y será el encargado de velar por el cumplimiento de la normatividad vigente en materia de protección de datos.
Seguridad de la Información:
VAVILCO SAS implementa las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros objeto de tratamiento, con el fin de impedir la posibilidad de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Publicación:
El presente manual estará a disposición de los titulares de la información y encargados de la información en la página web vavilco.com/aviso y a solicitud del interesado en medio físico en las instalaciones de la Compañía.
Vigencia:
El presente manual rige a partir del 15 de Agosto de 2016
Versión:
El presente documento corresponde a la versión No.1.0 de las Políticas de tratamiento de información.