POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE CLIENTES

PROVEEDORES Y EMPLEADOS

 La presente política se expide en cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y normas que modifiquen o adicionen el régimen de protección de datos personales y busca garantizar que AVANTICS S.A.S. en su condición de responsable de manejo de información personal, realice el Tratamiento de la misma (para Clientes, proveedores y empleados de la empresa), en estricto cumplimiento de la normatividad aplicable, garantizando los derechos que a los Titulares de la información les asiste.

  1. INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

La empresa responsable del tratamiento de los datos personales es:

  • Razón social: AVANTICS S.A.S.
  • Domicilio: Bogotá – Colombia.
  • Dirección: Cr 14 A – 127 15 Of 204
  • Email: soporte@avantics.com.co
  • Teléfono: 350 3165585
  1. ANTECEDENTES NORMATIVOS.

2.1. Artículo 15 de la Constitución Política

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

2.2. Artículo 20 de la Constitución Política

“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.

  1. OBJETO.

Dar a conocer las Políticas de Tratamiento de la Información y los procedimientos del  Sistema de Protección de Datos Personales implementados por CLARO con el fin de garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

  1. ÁMBITO DE APLICACIÓN.

Las políticas y procedimientos contenidos en este Documento, serán aplicables a los datos de carácter personal, registrados en cualquier base de datos ya sea de clientes, proveedores o empleados de Avantics que los haga susceptibles de tratamiento por parte de AVANTICS S.A.S.. Estas políticas son de carácter obligatorio para AVANTICS S.A.S. en calidad de responsable del Tratamiento de datos, así como para los encargados que realizan el tratamiento de datos personales por cuenta de AVANTICS S.A.S.. Tanto el responsable como los encargados deben salvaguardar la seguridad de las bases de datos que contengan datos personales y guardar la confidencialidad respecto del Tratamiento.

Estas Políticas de Tratamiento de la Información entran en vigencia el 27 de julio de 2013.

  1. BASES DE DATOS.

En el Tratamiento de los datos contenidos en las siguientes Bases de Datos, AVANTICS S.A.S. actúa tanto en calidad de “Responsables”, toda vez que es quien recauda la información y toma las decisiones sobre el Tratamiento de los datos, como en calidad de “Encargada”, en la medida en que es quien realiza el Tratamiento de los datos. A continuación se mencionan las 3 Bases de Datos sobre las cuales se realiza tratamiento de información personal:

5.1 Base de datos de Proveedores

Descripción:

Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedores de bienes y servicios que ofrecen, prestan servicios o venden productos a AVANTICS S.A.S. Esta base de datos contiene la siguiente información: nombre de la persona, el número de identificación, el teléfono, el correo electrónico, la dirección de contacto, la persona de contacto, la actividad económica y datos necesarios para cumplir con la finalidad de esta base de datos.

Forma en que se recopilan los datos:

La información primordialmente se obtiene a través del formato de creación de terceros. En este formato el proveedor autoriza para verificar la información suministrada, reportar, almacenar, actualizar, consultar, procesar, compilar, intercambiar, suministrar, grabar, solicitar y divulgar la información de carácter personal ante cualquier operador, centrales de información del Sector Financiero con fines estadísticos, de control, supervisión, pruebas de mercadeo, actualización o verificación información de conformidad con lo preceptuado en la ley de habeas data y de protección de datos personales.

Finalidad:

La información contenida en esta base de datos tiene por finalidad crear al proveedor en el sistema de AVANTICS S.A.S.

  • Cumplir con las obligaciones derivadas del contrato comercial
  • Realizar pagos
  • Realizar transferencias bancarias asociadas a los servicios prestados a AVANTICS S.A.S.
  • Llevar un control de los proveedores,
  • Facturar los servicios o productos adquiridos
  • Llevar control de pagos y de niveles de compras
  • Enviar reportes a la DIAN, y a la Secretaria de Hacienda Departamental y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana.
  • Contactarlos para contratar de nuevo.

Esta información se encuentra contenida en las instalaciones de AVANTICs S.A.S., en el sistema Sofie Administrativo y contable y en carpetas físicas.

Los proveedores titulares de la información personal, han dado autorización a las empresa para verificar la información suministrada, así como para reportar, almacenar, actualizar, consultar, procesar, compilar, intercambiar, suministrar, grabar, solicitar y divulgar la información de carácter obtenida a Centrales de Información con fines estadísticos, de control, supervisión, pruebas de mercadeo, actualización o con fines de verificación de información de conformidad con lo preceptuado en la ley de habeas data. De manera tal que con esta autorización, la información puede ser compartida con Centrales de Información.

5.2 Base de datos de Empleados

Descripción:

Esta Base de Datos contiene la información que se recolecta sobre los empleados y contratistas (vinculados a través de contratos de trabajo y de prestación de servicios), estudiantes en práctica y aprendices del Servicio Nacional de Aprendizaje SENA y es manejada por el Área de Recursos Humanos de AVANTICs S.A.S

Contenido:

La información personal contenida en esta Base de Datos contiene los siguientes datos personales: nombre, apellidos, cédula de ciudadanía, fecha y lugar de expedición, fecha y lugar de nacimiento, edad, sexo, estado civil, lugar de residencia, dirección, teléfono fijo y celular, ciudad, sueldo, fecha de ingreso, AFP, EPS, AFC, los datos de familiares incluidos los niños, niñas y adolescentes en el primer grado de consanguinidad es suministrada por los colaboradores directamente, para las respectivas afiliaciones a las empresas de seguridad social, el cargo desempeñado, el nivel de estudios, los datos de la persona a contactar en caso de emergencia, número de cuenta bancaría para nómina.

Forma en que se recopilan los datos:

El Área de Recursos Humanos recoge la información contenida en esta base de datos del proceso de contratación de personal, de la hoja de vida y del examen médico. Los Datos son solicitados a los Titulares a través del Contrato laboral o de prestación de servicios.

Finalidad:

Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están:

  • La atención de solicitudes
  • La generación de certificados y constancias
  • La afiliación a las entidades del Sistema de Seguridad Social
  • La realización de actividades de Bienestar Laboral
  • El levantamiento de registros contables
  • Los reportes a autoridades de control y vigilancia
  • La adopción de medidas tendientes a la prevención de actividades ilícitas
  • Pagar impuestos
  • Comunicación en caso de ausencia

Entre otros fines administrativos, comerciales y de contacto. El grupo sanguíneo u otra información relacionada con la salud del trabajador, se utiliza en casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social en Salud.

Tratamiento:

El tratamiento que recibe esta base de datos por parte de LA EMPRESA en su condición de responsable y encargada incluye la recolección, el almacenamiento y el uso. Los datos también son utilizados para: Enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias.

Los datos de empleados se encuentran contenidos en físico en las instalaciones de AVANTICS S.A.S y en el Sistema Sofie.

En cuanto a las medidas de seguridad, la información personal contenida en esta base de datos sólo la puede consultar quien la crea y quien tiene permiso para uso, es decir el área de Recursos Humanos. Adicionalmente, esta base de datos cumple con las finalidades generales establecidas en el aparte 10 del presente Manual.

5.3 Base de datos de Clientes

Descripción:

Esta base de datos corresponde a la información de los clientes de AVANTICs S.A.S quienes adquieren los diferentes Software y servicios.

Contenido:

Esta base de datos contiene la siguiente información personal: nombre, identificación, teléfono, Correo electrónico, número de Celular, dirección y domicilio.

Forma en que se recopilan los datos:

Los datos personales que obtiene y almacena la sociedad AVANTICs S.A.S., son suministrados voluntaria y directamente por sus titulares, a través de contacto telefónico, página web, redes sociales o de forma personal.

Finalidad:

  • Proporcionar nuestros servicios y productos.
  • Dar cumplimiento a las obligaciones contraídas por el titular de la presente autorización.
  • Usar la información con la finalidad de promocionar nuestros productos, servicios y ofertas, por medios físicos o a través de nuestra página web, u otros medios usados para el efecto.
  • Remitir información de tipo comercial sobre los productos y servicios ofrecidos por la sociedad, a través de los diferentes medios de difusión, previamente autorizados por el titular.
  • Envío de comunicaciones relacionadas con nuestros productos, servicios,
  • ofertas, promociones, alianzas, estudios, entre otros.
  • Informar sobre nuevos productos o servicios que tengan directa relación con los
  • contratos o servicios adquiridos por el titular.
  • Evaluar la calidad de los productos y servicios suministrados por esta sociedad.
  • Efectuar actividades de cobranza en relación con obligaciones contraídas por el titular.
  • Realizar estudios internos sobre mercadeo y conductas de consumo de los usuarios.

Tratamiento:

  • Proporcionar nuestros servicios y productos.
  • Dar cumplimiento a las obligaciones contraídas por el titular de la presente autorización.
  • Usar la información con la finalidad de promocionar nuestros productos, servicios y ofertas, por medios físicos o a través de nuestra página web, u otros medios usados para el efecto.
  • Remitir información de tipo comercial sobre los productos y servicios ofrecidos por la sociedad, a través de los diferentes medios de difusión, previamente autorizados por el titular.
  • Envío de comunicaciones relacionadas con nuestros productos, servicios, ofertas, promociones, alianzas, estudios, entre otros.
  • Informar sobre nuevos productos o servicios que tengan directa relación con los contratos o servicios adquiridos por el titular.
  • Evaluar la calidad de los productos y servicios suministrados por esta sociedad.
  • Efectuar actividades de cobranza en relación con obligaciones contraídas por el titular.
  • Realizar estudios internos sobre mercadeo y conductas de consumo de los los usuarios.

5.4 Casos en que no es necesaria la autorización:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos,
  5. estadísticos o científicos.
  6. Datos relacionados con el Registro Civil de las Personas.
  1. DATOS SENSIBLES.

6.1 Tratamiento de datos sensibles:

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Tratamiento:

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a las excepciones citadas anteriormente contenidas en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

  1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

6.2 Tratamientos de datos personales de niñas, niños y/o adolescentes.

El Tratamiento de datos personales de niños, niñas y/o adolescentes que sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales
  3. Valoración de la opinión del menor cuando este cuente con la madurez,autonomía y capacidad para entender el asunto.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización para el Tratamiento, previo ejercicio del derecho del menor de su derecho de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

  1. DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS.

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de 2013, el Titular de los datos personales tiene los siguientes derechos:

  1. Derecho a consultar sus datos personales en forma gratuita y a conocer si los mismos están siendo objeto de cualquier tratamiento por la sociedad responsable
  2. Derecho a solicitar en cualquier tiempo la actualización, rectificación y supresión de sus datos personales.
  3. Derecho a revocar en cualquier tiempo la autorización impartida al responsable para el tratamiento de sus datos personales.
  4. Derecho a solicitar en cualquier tiempo prueba que acredite la existencia de la autorización impartida al responsable para el tratamiento de sus datos personales.
  5. Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  6. Los demás previstos en la Ley.
  1. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS.

Los titulares de los datos personales podrán en cualquier momento presentar consultas, sugerencias, reclamos o quejas ante el responsable del tratamiento de sus datos personales.

Para la consecución de dichos trámites, el interesado deberá dirigir un correo electrónico a soporte@avantics.com.co; la solicitud será atendida dentro de los  términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013, para el efecto.

La solicitud deberá contener, al menos, la información que se identifica a continuación:

  • Identificación del titular
  • Descripción de los hechos que dan lugar a la consulta, sugerencia, reclamo o queja.
  • Términos de la solicitud
  • Dirección para notificación

La consulta se recibirá en forma telefónica en el 350 3165585, a través del correo electrónico info@avantics.com.co o través del chat de la página web www.avantics.com.co y será resuelta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. DEBERES DE AVANTICS S.A.S. EN EL TRATAMIENTO DE DATOS.
  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Tomar las medidas para que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de
  12. consultas y reclamos;
  13. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  14. Informar a solicitud del Titular sobre el uso dado a sus datos;
  15. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  16. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. SEGURIDAD DE LA INFORMACIÓN.

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, AVANTICs S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  1. VIGENCIA DE LA POLÍTICA.

La Política rige a partir del 1 de Septiembre de 2016.

Por regla general el término de las autorizaciones sobre el uso de los datos personales se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.