1. Objetivo
Definir los lineamientos generales para el cumplimiento de la Ley 1581 de 2012, del Decreto Reglamentario 1377 de 2013 y de las demás normas que la complementen.
2. Alcance
Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de SEITA S.A.S.
Aplica para los colaboradores de todas las áreas que en el ejercicio de sus funciones tratan datos personales de proveedores, clientes, colaboradores o cualquier otra persona natural.
3. Definiciones
Para los efectos de la siguiente política se entenderá por:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la Ley.
Archivos: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.
Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
Encargado del tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la Compañía.
Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamiento de los datos.
Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a SEITA S.A.S.
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o supresión.
4. Política
4.1 Generales
4.1.1. SEITA S.A.S, en adelante la Compañía, identificada con NIT 900.280.754-1, con sede principal en la Calle 4 No. 25-47 de Cali, página web www.seita.com.co, se hace responsable del tratamiento de datos personales que aparezcan registrados en sus bases de datos y archivos de conformidad con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás normas que la complementen.
4.1.2. Para efectos de alguna solicitud o reclamación respecto de la presente política se pone a disposición el correo electrónico ventas@seita.com.co
4.1.3. Toda área o colaborador de la Compañía puede ser encargado del tratamiento de datos en ejercicio de sus funciones.
4.1.4. Toda área o colaborador de la Compañía que por sus funciones esté encargado del tratamiento de bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.
4.2 Tratamiento de la información
4.2.1 Cumplimiento de la Ley. La Compañía cumple estrictamente los requerimientos de ley sobre Protección de Datos Personales, en especial la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas que la complementen.
4.2.2 Finalidad. La Compañía informa a los titulares la finalidad del tratamiento de datos personales en cada caso, con el fin exclusivo de realizar su gestión administrativa, operativa y comercial.
La Compañía suprime los datos personales recaudados cuando hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.
4.2.3 Autorización. La Compañía ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior. No es necesaria la autorización cuando se trate de:
- Información que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
- Datos que sean de naturaleza pública
- Casos de urgencia médica o sanitaria
- Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos
- Por mandato legal o judicial
4.2.4 Veracidad. La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada. El titular garantiza la autenticidad de todos aquellos datos que comunique a la empresa.
4.2.5 Acceso y circulación de la información. En el tratamiento de la información la Compañía se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido la Compañía sólo hará tratamiento con autorización del titular y en los casos previstos por Ley.
La información estará disponible en internet u otro medio de comunicación masivo siempre que el acceso este controlado de acuerdo a las políticas de la Compañía y está limitado a sus titulares o terceros autorizados para el tratamiento de la información.
4.2.6 Seguridad de la información. La Compañía cuenta con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento.
La Compañía puede publicar bases de datos personales en la Intranet o Internet siempre que cuente con autorización previa del titular de los datos personales, se fijen restricciones para su acceso y la publicación este aprobada por el Departamento de Mercadeo.
4.2.7 Confidencialidad. La Compañía garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento. Los colaboradores de la Compañía encargados del tratamiento de la información personal se comprometen a cumplir con lo dispuesto en la política y procedimiento del presente documento.
4.2.8 Datos sensibles. La Compañía únicamente puede tratar datos sensibles cuando:
El titular haya otorgado autorización explícita a dicho tratamiento
Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales.
Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.
4.2.9 Derechos de los titulares. Los titulares de la información tratada por la Compañía tienen los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales
Solicitar prueba de autorización otorgada a la Compañía, salvo en los casos que especifica la Ley que no requieren autorización:
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial o Datos de naturaleza pública o Urgencia médica o sanitaria o Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
Datos relaciones con el registro civil de las personas
Ser informado del uso que se le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por incumplimiento a la Ley 1581 de 2012 y demás normas que la modifiquen o complementen.
Revocar la autorización y/o solicitar la supresión de datos cuando la Compañía no respete los principios, derechos y garantías constitucionales y legales.
Acceder a sus datos personales objeto de tratamiento por la Compañía.
El titular de la información puede presentar peticiones, consultas y reclamos a través del correo ventas@seita.com.co
5. Vigencia
La presente política rige hasta que haya cambio de legislación o nuevas normas.