POLÍTICA DE PRIVACIDAD| SIGRA |

POLÍTICA DE PRIVACIDAD, TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

Políticas de tratamiento de datos personales. Entrada en vigencia: 1 de Noviembre de 2016

Sigra S.A, sociedad comercial, identificada con número de identificación tributaria No. 860006127-4 (en adelante la “Empresa) es respetuosa de los datos personales e información que le suministran las diferentes personas. En la presente Política de Privacidad, se establecen las finalidades, medidas y procedimientos establecidos para el uso de nuestras bases de datos, así como los mecanismos con que las personas cuyos datos estén en nuestra  base de datos cuentan para conocer, actualizar, rectificar, suprimir y en general hacer valer sus derechos. La aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de la presente Política de Privacidad y su autorización para los usos y otros tratamientos que aquí se describen. En todo caso, estas Políticas de Privacidad en ningún momento podrán interpretarse de forma alguna contraria a las leyes aplicables y a los derechos que le corresponden.

  1. PRINCIPIOS. La Empresa, en el desarrollo de sus actividades recolectará, utilizará, almacenará, transmitirá y realizará diversas operaciones sobre los datos personales de los titulares. En toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de datos personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos, (en adelante “ Tratamiento de Datos Personales ”) realizado por la Empresa, el responsable, el encargado y/o terceros a quienes se les transfiera datos personales deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los titulares y dar cumplimiento a las obligaciones de Ley de la Empresa. Estos principios son:

a) Autorización previa: Todo Tratamiento de Datos Personales se llevará a cabo una vez se haya obtenido la autorización previa, expresa e informada del titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los datos personales hayan sido obtenidos con anterioridad a la Ley, la Empresa buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto 1377 y las normas concordantes.

b) Finalidad autorizada: Toda actividad de Tratamiento de Datos Personales debe obedecer a las finalidades mencionadas en esta Política o en la autorización otorgada por el titular de los datos personales, o en los documentos específicos donde se regule cada tipo o proceso de Tratamiento de Datos Personales. La finalidad del tratamiento particular de un dato personal debe ser informada al titular del dato personal al momento de obtener su autorización. Los datos personales no podrán ser tratados por fuera de las finalidades informadas y consentidas por los titulares de los datos.

c) Entrega de información al titular: Cuando el titular lo solicite, la Empresa deberá entregarle la información acerca de la existencia de datos personales que le conciernan al solicitante. Circulación restringida: Los datos personales solo pueden ser tratados por aquel personal de la Empresa que cuente con autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrá entregarse datos personales a quienes no cuenten con autorización o no hayan sido habilitados por la Empresa para llevar a cabo el Tratamiento de Datos Personales.

d) Confidencialidad: La Empresa debe siempre realizar el Tratamiento de los Datos Personales disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad de los datos personales y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no autorizadas o por personas autorizadas y no autorizadas de manera fraudulenta, o que los datos personales se pierdan.

  1. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS. El responsable del Tratamiento de Datos Personales es la Empresa C.I. SIGRA S.A. identificado con Nit número 860006127-4. Los siguientes son sus datos de contacto:

a) Domicilio: Bogotá D.C

b) Dirección: Carrera 46 N° 13-95

c) Correo electrónico: [email protected]

d) Número de teléfono: 519 09 00

  1. FINALIDAD DE LA BASE DE DATOS. (i) mantener por cualquier medio conocido o por conocerse, una comunicación eficiente relacionada con los productos, servicios, eventos, comunicaciones de la Empresa, ; (ii) realizar estudios sobre hábitos de consumos y determinar la calidad de los productos, servicios, promociones, eventos, comunicaciones y contenidos de la Empresa y/o comercializados por la Empresa.; (iii) informar sobre cambios, productos, servicios, promociones, eventos, comunicaciones y contenidos de la Empresa y/o comercializados por la Empresa; (iv) gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Empresa; (iii) tener registro contable y administrativo de la Empresa en materia de proveedores y consumidores; (iv) manejo interno a efectos de registro de sus clientes, distribuidores y proveedores; (v) El proceso de archivo, actualización y sistemas, de protección y custodia de información y bases de datos; (vi) tener registro de los empleados, nominas, afiliación a salud y demás información referente a las contratos laborales; (vii)selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la empresa.; (viii) comercialización de los productos, servicios, eventos, comunicaciones y contenidos de la Empresa; (ix) la transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/u operativos; (x) el Análisis de prospectos con fines comerciales ya sea de clientes,  proveedores y distribuidores. (xi)transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos; (xii) mantener y procesar cualquier tipo de información relacionada con la Empresa y/o terceros relacionados con la Empresa;(xiii)las demás finalidades que determinen los responsables en procesos de obtención de datos personales para su tratamiento y que sean comunicadas a Usted en el momento de la recolección de los datos personales; (viii) almacenar los datos biométricos, concretamente la huella digital, previa autorización expresa de los empleados y/o terceros para comprobar la identidad de la persona en su ingreso a la Empresa; (ix) almacenar la foto y/o video de la imagen personal de los empleados y/o terceros con el fin de comprobar la identidad de la persona en su ingreso a la Empresa (x) utilizar los datos personales recolectados con el fin de identificar personas desconocidas, hurtos o situaciones consideradas fuera de lo normal en los vídeos de seguridad de la Empresa (xi)Cuando los datos personales dejen de ser necesarios por haber cumplido con el fin para el que fueron obtenidos, serán eliminados de la base de datos de la Empresa en los términos de la Ley colombiana.
  1. CASOS EN LOS QUE LA EMPRESA NO REQUIERE AUTORIZACIÓN PARA TRATAMIENTO DE LOS DATOS PERSONALES:
  1. Cuando la información sea solicitada a la Empresa por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  1. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  1. Eventos de urgencia médica o sanitaria debidamente comprobadas.
  1. En aquellos eventos donde la información sea autorizada por la Ley para cumplir con fines históricos, estadísticos y científicos.
  1. Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.
  1. FORMA DE OBTENCIÓN Y DATOS SUMINISTRADOS. La Empresa podrá pedir expresamente los datos que sean necesarios para cumplir la finalidad de la base de datos, los cuales son -entre otros- su nombre y apellidos, su imagen personal, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, número de cuenta, referencias bancarias y comerciales, experiencia, lugar de trabajo, referencia e historial laboral, ingresos, necesidades e intereses. Los datos podrán ser suministrados a la Empresa, recolectados personalmente, obtenidos mediante consulta a terceros que administren bases de datos, o recolectados en eventos, reclamaciones, solicitudes, encuestas, propuestas, o solicitudes de participación en proyectos, programas, eventos, a través de la página web, etc.                                                                                                                                           La Empresa no recopilará datos considerados como datos sensibles según lo dispuesto en la Ley 1581 de 2012, por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud o vida sexual. La Empresa se obliga a hacer uso de los mismos de conformidad con las reglas establecidas en el artículo 6 del Decreto 1377 de 2013.  La autorización de uso de datos sensibles es facultativa y no constituye condición para acceder a ninguno de nuestros productos o servicios.
  1. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN. Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, y/o la autorización expresa verbal o por escrito, el titular autoriza expresa o inequívocamente a la Empresa para recolectar datos personales y cualquier otra información que suministre, así como para realizar el Tratamiento de Datos Personales, de conformidad con esta Política de Privacidad y la ley.
  1. TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE LA EMPRESA. La Empresa solo usará, procesará y circulará los datos personales y otra información de sus miembros para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. La Empresa cumplirá con el Registro Nacional de Bases de Datos de acuerdo con lo establecido por el Decreto 886 de 2014. En adición a lo mencionado en otras cláusulas, usted expresamente autoriza a la Empresa para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias: (i) establecer comunicación entre la Empresa y usted para cualquier propósito relacionado con las finalidades que se establecen en la presente política de privacidad de la Empresa, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos; (ii) auditar, estudiar, analizar y utilizar la información de la base de datos para diseñar, implementar y desarrollar programas, proyectos y eventos; (iii) auditar, estudiar, analizar y utilizar la información de la base de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales; (iv) cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de la Empresa o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley; (v) los demás establecidos en la Ley.
  1. SOLICITUD DE AUTORIZACIÓN PARA NUEVOS USOS. La Empresa podrá solicitar autorización para el uso o circulación de sus datos o información para propósitos diferentes a los expresados en la presente Política de Privacidad, para lo cual publicará los cambios en la presente Política de Privacidad en su página web www.sigra.com , o en cualquier medio público que estime conveniente según el caso.
  1. ALMACENAMIENTO DE DATOS PERSONALES. El titular autoriza expresamente a la Empresa para que éste almacene sus datos de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de acuerdo con los estándares normales y razonables aplicables a sociedades como la Empresa. Las compañías que reciban sus datos personales por parte de la Empresa, se han comprometido (o están obligadas por ley) a garantizar un nivel adecuado de protección y por lo tanto también están comprometidos con la seguridad de sus datos personales.

Las bases de datos que tenga la Empresa cumplirán con el Registro Nacional de Bases de Datos en las condiciones                establecidas por el Decreto 886 de 2014.

  1. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN. Las medidas de seguridad con las que cuenta la Empresa buscan proteger los datos de las personas en ellas incluidas, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Empresa, de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.

De igual forma, los terceros contratados por la Empresa, están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.

Todo contrato de la Empresa con terceros (contratistas, agencias de publicidad, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

  1. DERECHOS DE LOS TITULARES. La Empresa informa que conforme a la legislación vigente, las personas tienen entre otros, el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012:

a) Conocer, actualizar y rectificar sus datos personales,

b) Solicitar prueba de la autorización otorgada,

c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales,

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley,

e) Revocar la autorización y/o solicitar la supresión del dato,

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

  1. CONTACTOS

(i) Persona encargada de peticiones, consultas y reclamos. El proceso  encargado de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es Servicio técnico a la dirección de correo [email protected]

(ii) Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos,deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Privacidad.

(iii) Peticiones y Consultas Sobre Datos Personales.Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, la Empresa responderá la solicitud en plazo de máximo diez (10) días o en el plazo máximo establecido por Ley. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará de los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, o el plazo máximo establecido por Ley.

(iv) Revocación de autorización, retiro o supresión de la base de datos y reclamos Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Empresa, el cual será tramitado bajo las siguientes reglas, que en ningún caso disminuirán o restringirán los derechos establecido por Ley:

  1. El reclamo se formulará mediante solicitud dirigida a la Empresa con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, la Empresa podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que la Empresa no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13. CONTACTO. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.

14. PERÍODO DE VIGENCIA DE LA BASE DE DATOS. Los datos personales incorporados en la base de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades, que en todo caso no será inferior a 80 años.

Los datos personales incorporados en la base de datos cumplirán con el Registro Nacional de Bases de Datos creado por la Ley 1581 de 2012 y reglamentado por el Decreto 886 de 2014.

15. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD. Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.

16. LEGISLACIÓN VIGENTE. La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013, la Ley 1266 de 2008 y el Decreto 886 de 2014 las normas que lo modifiquen o complementen.