Política Sistema de Gestión Integral

La alta dirección, por medio del respaldo económico, técnico y humano, a su Sistema de gestión integrado, se compromete a que CIAN LTDA, logre la satisfacción de sus clientes en materia de muestreos, análisis de laboratorio e interpretación de resultados de muestras ambientales, en las matrices de agua, suelo, aire y biota, mediante:

  • El cumplimiento de los requisitos de la Norma ISO-IEC 17025
  • El cumplimiento de la legislación en Salud ocupacional, ambiente y otros requisitos aplicables y suscritos a Cian Ltda.
  • El mantenimiento y mejora continua de la eficacia del Sistema de gestión integrado
  • Las buenas prácticas profesionales
  • El desarrollo de competencias de su personal
  • La calidad de sus ensayos
  • El conocimiento de documentos, procedimientos y políticas del Sistema de gestión  integrado por parte de todo su personal.
  • El mejoramiento continúo de sus procesos, minimizando daños a la propiedad  e impacto socio ambiental.
  • La Identificación de los peligros, evaluación, valoración de los riesgos y determinación de los respectivos controles, la promoción de la calidad de vida laboral, la prevención de enfermedades ocupacionales y la prevención de accidentes, garantizando la protección de la salud, la seguridad y el bienestar a las partes interesadas (clientes, proveedores, contratistas y subcontratistas), vinculadas de alguna forma con nuestros procesos.
  • El fomento de la responsabilidad social con sus grupos de interés
  • La alta dirección comunica a la organización, la importancia de satisfacer tanto los requisitos legales y reglamentarios, en inducciones, reinducciones, capacitaciones y sensibilizaciones dejando el respectivo registro.
  1. TITULO.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

2. OBJETIVOS Y ALCANCE 

El presente documento establece las Políticas de Tratamiento de Datos Personales de CIAN LTDA actuando como empresa privada (en adelante ORGANIZACIÓN), en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en el que se describen los mecanismos por medio de los cuales la ORGANIZACIÓN garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o archivos que contengan Datos personales que sean objeto de tratamiento por parte de la ORGANIZACIÓN.

3.RESPONSABILIDADES

Identificación del responsable del Tratamiento de Datos Personales

La ORGANIZACIÓN es una persona Jurídica de derecho privado, domiciliada en Bogotá, dedicada a suministrar servicios de muestreo, análisis de laboratorio y asesoría en el área ambiental para el sector industrial, público y privado con NIT: 830.502.614-8, cuyos datos de contacto son los siguientes.

  • Dirección: Cra 72A No. 48-20 Barrio Normandía 2do Sector
  • Teléfono: (571) 295.1109
  • Correo electrónico: cianltda@gmail.com

4. DEFINICIONES Y ABREVIATURAS

Para efectos de la siguiente política se entenderá por:

  • Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
  • Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la ley.
  • Archivos: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.
  • Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato sensible: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como, por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  • Encargado del tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la compañía.
  • Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamiento de los datos personales por cuenta de la organización.
  • Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a CIAN Ltda.
  • Titular: Persona natural cuyos datos personales son objeto del tratamiento.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.

5. DESARROLLO

5.1 Principios Aplicables al tratamiento de Datos Personales

La ORGANIZACIÓN aplicara los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

  • Legalidad: El tratamiento de datos personales se realiza conforme a las disposiciones legales aplicables (Ley 1581 de 2012)
  • Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explicito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada al titular
  • Veracidad o Calidad: la información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Transparencia: En el tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Acceso y circulación restringida: el tratamiento de datos personales solo podrá realizarse por las personas autorizadas por le Titular y/o por las personas previstas en la ley.
  • Seguridad: Los Datos Personales sujetos al Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su perdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Todos los funcionarios que trabajen en la ORGANIZACIÓN están obligados a guardar reserva sobre la información personal a la que tengan acceso con relación de su trabajo.

5.2 Finalidades

a. Finalidades generales para el tratamiento de Datos Personales

Las siguientes son las finalidades con la que la COMPAÑÍA realizara el tratamiento de datos personales bajo la normatividad legal vigente:

  • Evaluar la calidad del servicio, determinando mediante el análisis estadístico la mejora del mismo.
  • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizados por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los datos personales;
  • Contactar vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tienen o ha tenido relación, tales como trabajadores accionistas, consumidores, clientes, distribuidores, proveedores y deudores para las finalidades mencionadas.
  • Transferir información recolectada en distintas áreas de la ORGANIZACIÓN cuando sea necesario para el desarrollo de las operaciones (recaudo de cartera y cobros administrativos, contabilidad, entre otros)
  • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales;
  • Registrar sus datos personales en los sistemas de información de la ORGANIZACIÓN y en sus bases de datos comerciales y operativas.
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la ORGANIZACIÓN.

b. Finalidades para el tratamiento de datos personales en nuestros clientes. 

  • Cumplir con las obligaciones contraídas por la ORGANIZACIÖN con sus clientes al momento de adquirir nuestros servicios. 
  • Enviar información sobre cambios en las condiciones de los servicios ofrecidos por la ORGANIZACIÓN. 
  • Enviar información sobre ofertas comerciales relacionados con los servicios que ofrece la ORGANIZACIÓN. 
  • Para la determinación de las obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto a sus deudores. 
  • Permitir que compañías vinculadas a la ORGANIZACIÓN con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados, contacten al Titular con el propósito de ofrecerles servicios de su interés; 
  • Controlar el acceso a las instalaciones de la ORGANIZACIÓN y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas; 
  • Utilizar los distintos servicios a través del sitio web de la ORGANIZACIÓN, incluyendo descargas de contenidos.

c. Finalidades para el tratamiento de datos personales en nuestros empleados. 

  • Administrar y operar, directamente los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes.
  • Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de la ORGANIZACIÓN, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
  • Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo;
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización;
  • Planificar actividades empresariales
  • Elaborar perfiles laborales
  • Expedir Certificaciones laborales
  • Informar las modificaciones que se presenten en desarrollo del contrato de trabajo al empleado titular de la información
  • Evaluar el desempeño
  • Evaluación de riesgo psicosocial por parte de personal idóneo externo a la compañía

d.  Respecto a los datos de proveedores

  • Para la evaluación del cumplimiento de sus obligaciones; 
  • Para hacer registro en los sistemas de la compañía. 
  • Para procesar sus pagos y verificar los saldos pendientes

e. Respecto a socios

  • Para hacer registro en los sistemas de la compañía
  • Para realizarle pagos de dividendos
  • Registro de reuniones periódicas en la compañía
  • Ingreso o retiro de nuevos socios

5.3 Derechos de los Titulares de los Datos Personales

Las personas naturales cuyos Datos Personales sean objeto de tratamiento por parte de la ORGANIZACIÓN, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  • Conocer los Datos Personales sobre los cuales la ORGANIZACIÓN esta realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados.
  • Solicitar prueba de la autorización otorgada a LA ORGANIZACIÓN para el Tratamiento de sus Datos Personales.
  • Ser informado por la ORGANIZACIÓN, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
  • Solicitar a la ORGANIZACIÓN la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y la ORGANIZACIÓN, en virtud de la cual fueron recolectados sus datos.
  • Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
  • Los derechos de los Titulares podrán ejercerse por las siguientes personas: por el Titular, por sus causahabientes, quienes deberán acreditar tal calidad, por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento;

5.4 Datos Sensibles

La ORGANIZACIÓN únicamente puede tratar datos sensibles cuando:

  • El titular haya otorgado autorización explicita a dicho tratamiento
  • Sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitad. En estos eventos se requiere autorización de los representantes legales.
  • Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
  • Tenga finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.

5.5 Deberes de la ORGANIZACIÓN como responsable del Tratamiento de Datos Personales

La ORANIZACIÓN tiene presente que los Datos Personales son la propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, la ORGANIZACIÓN hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada, cumpliendo con la normatividad vigente sobre la Protección de Datos Personales.

5.6 POLITICAS DE TRATAMIENTO DE LA INFORMACIÓN

Generalidades sobre la Autorización. 

La ORGANIZACIÓN solicitara la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso la ORGANIZACIÓN informara al titular de los datos, lo siguiente: 

  • Tratamiento al que serán sometidos sus datos personales y la finalidad del mismo.
  • Los derechos que le asisten como titular. 

La ORGANIZACIÓN garantizara el derecho de acceso, previa acreditación de la identidad del titular, legitimidad o personalidad de su representante, poniendo a disposición de este, sin costo erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales.

Consultas

Los titulares o el causahabiente podrán consultar la información personal del titular que repose en la ORGANIZACIÓN, quien suministrara toda la información contenida en el registro individual que este vinculada con la identificación del titular. Basado en lo anterior la ORGANIZACIÓN garantiza:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  • Utilizar los servicios de cliente o de reclamaciones que tiene en operación.
  • En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
  • Las consultas podrán formularse al correo cianltda@gmail.com

5.7 Reclamos

El titular o el causahabiente podrá realizar un reclamo ante la ORGANIZACIÓN para que su información personal sea objeto de corrección, actualización, supresión o cuando consideren que la ORGANIZACIÓN incumpla con la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013, Decreto Único Reglamentario No 1074 de 2015 y demás normas que los deroguen, modifique o complementen. Igualmente podrá revocar la autorización otorgada para el tratamiento de sus datos personales.

Los reclamos se hacen a través del correo electrónico cianltda@gmail.com, los reclamos deben contener:

  • Identificación del titular
  • Descripción de los hechos que dan lugar al reclamo
  • Dirección
  • Documentos adjuntos (si aplica)

Si la persona encargada de recibir el reclamo detecta que los datos no están completos. Solicitara al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo que se hagan las correcciones necesarias.

La compañía responderá al reclamo dentro de los quince (10) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la compañía informara al interesado los motivos de la demora y señalara la fecha de respuesta, dentro de los cinco (5) días hábiles siguientes al primer vencimiento.

5.8 Rectificación y Actualización de Datos

La ORGANIZACIÓN tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de este que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Al respecto, la ORGANIZACIÓN tendrá en cuenta lo siguiente:

  • En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
  • La ORGANIZACIÓN tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que la ORGANIZACIÓN considere pertinentes.
  • La ORGANIZACIÓN podrá establecer formularios, sistemas y otros métodos, que se pondrán a disposición de los cianltda@gmail.com.

5.9 Supresión de Datos

El Titular de datos personales tiene el derecho, en todo momento, a solicitar a la ORGANIZACIÓN, la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa vigente.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. 

El derecho de supresión no es un derecho absoluto y el responsable del tratamiento de datos personales puede negar el ejercicio del mismo cuando: 

  • El Titular de los datos tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el Titular.

5.10 REGISTRO NACIONAL DE BASE DE DATOS

De acuerdo con lo establecido en el Decreto 886 de 2014, que reglamenta el artículo 25 de la Ley 1581 de 2012, la ORGANIZACIÓN inscribirá de manera independiente en el Registro Nacional de Base de Datos, cada una de las base de datos que contengan datos personales cuyo tratamiento se realice por parte de la Entidad (artículos 2 y 3 del Decreto 886 de 2014), identificando cada una de esas bases de datos de acuerdo con la finalidad para la cual fueron creadas (artículo 9 Decreto 886 de 2014). 

En el registro que se efectúe de las bases de datos la ORGANIZACIÓN indicará su razón social, número de identificación tributaria, así como sus datos de ubicación y contacto. La ORGANIZACIÓN indicará en el Registro Nacional de Base de Datos la razón social, número de identificación tributaria, ubicación y contacto de los Encargados del tratamiento de sus bases de datos (artículo 7 del Decreto 886 de 2014). 

Finalmente, CIAN LTDA deberá actualizar en el Registro Nacional de Base de Datos la información inscrita cuando se presenten cambios sustanciales a la misma.

5.11 VIGENCIA Y ACTUALIZACIÓN

La presente política de Protección de Datos Personales de la ORGANIZACIÓN estará vigente a partir del día siete (7) de diciembre de 2017. La ORGANIZACIÓN se reserva el derecho a modificarla, en los términos y con las limitaciones previstas en la Ley. 

Las bases de datos administradas por La ORGANIZACIÓN se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no sea contraria a una obligación legal de La ORGANIZACIÓN o una obligación contenida en un contrato entre La ORGANIZACIÓN y Titular.

6 REGISTROS

 Formato Tratamiento de datos personales para empleados AD-F-04

Formato Tratamiento de datos personales para asociados de negocio AD-F-05

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *