Grupo Empresarial Colpao S.A.S

sliderobras
sliderobras
sliderobras
Slideobras3
previous arrow
next arrow

POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

1. OBJETIVO

Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por el Grupo Empresarial COLPAO SAS.

2. ALCANCE

Esta política aplica para toda la información personal registrada en las Bases de Datos y/o Archivos que contengan datos Personales que sean objeto de Tratamiento por el GRUPO EMPRESARIAL COLPAO SAS.

3. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

GRUPO EMPRESARIAL COLPAO SAS
NIT 900955810-2
San José de Cúcuta, Norte de Santander / Colombia
Anillo vial oriental frente a Torre 45 CENS, entrada principal CC. Jardín Plaza.
gerenciagrupocolpaosas@gmail.com ; admongrupocolpao@gmail.com

4. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación policita, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos).

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades comerciales o afines.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

5. TRATAMIENTO

El Grupo Empresarial COLPAO SAS,  actuando  en  calidad  de  Responsable  del  Tratamiento  de  Datos  Personales,  para  el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones   con   terceros,   recolecta,   almacena,   usa,   circula   y   suprime   Datos   Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que  la  enumeración  signifique  limitación,  trabajadores  y  familiares  de  éstos,  accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores.

6. FINALIDAD

Los Datos Personales que son objeto de Tratamiento por parte del Grupo Empresarial COLPAO SAS tienen las siguientes finalidades:
  • Actualización de datos entregados por los trabajadores, proveedores, prestadores de servicios, personas naturales y jurídicas.
  • Llevar a cabo la relación contractual existente con proveedores, trabajadores, prestadores de servicios, personas naturales y jurídicas.
  • Dar respuesta a los requerimientos de entes de control.
    • CLIENTES / COMUNIDAD GENERAL
  • Realizar actividades de visita a obras y recopilar información para emitir cotizaciones.
  • Enviar comunicaciones y notificaciones sobre noticias emitidas por la administración, demás áreas misionales y de apoyo de la organización.
  • Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales, corporativos y contables.
  • Evaluar la calidad de los servicios prestados.
    • TRABAJADORES / ACCIONISTAS
  • Desarrollar el proceso de selección, evaluación y vinculación laboral.
  • Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
  • Dar cumplimientos a los requisitos legales aplicables en materia de Seguridad y Salud en el Trabajo.
  • En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación y sistemas de ingreso, su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
  • Informar y comunicar los eventos desarrollados por la organización por los medios y en las formas que se consideren convenientes.
  • Gestionar el proceso Contable de la Entidad.
    • PROVEEDORES / CONTRATISTAS
  • Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
  • Verificar el cumplimiento de los acuerdos y compromisos asumidos en la relación o vínculo existente con los proveedores.
  • Realizar todos los trámites internos y de cumplimiento a las obligaciones contables, tributarias y de ley.
  • Para el envío de información, a través de correo, mensajería instantánea o de cualquier otro medio de comunicación sobre el estado, deberes y derechos de los proveedores, prestadores de servicios, personas naturales y jurídicas.
  • Prevenir y detectar el fraude u otras actividades ilegales o prohibidas.
  • Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
  • Gestionar el proceso Contable de la Entidad.

7. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte del Grupo Empresarial COLPAO SAS, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  • Conocer los Datos Personales sobre los cuales el Grupo Empresarial COLPAO SAS está realizando el Tratamiento. De igual manera, el Titular  puede  solicitar  en  cualquier  momento,  que  sus  datos  sean  actualizados  o rectificados,  por  ejemplo,  si  encuentra  que  sus  datos  son  parciales,  inexactos,  incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba  de  la  autorización  otorgada  al Grupo Empresarial COLPAO SAS  para  el  Tratamiento  de  sus  Datos Personales.
  • Ser informado por el Grupo Empresarial COLPAO SAS, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
  • Solicitar al Grupo Empresarial COLPAO SAS la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos  en  el  numeral  11  de  esta  Política.  No  obstante,  la  solicitud  de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y el Grupo Empresarial COLPAO SAS, en virtud de la cual fueron recolectados sus datos.
  • Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento.

8. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA

Gestión administrativa y financiera y Gestión Integral tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de ésta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas del Grupo Empresarial COLPAO SAS, están obligados a reportar estas Bases de Datos a los procesos encargados y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales para su respectivo tratamiento.

9. AUTORIZACIÓN

El Grupo Empresarial COLPAO SAS debe  solicitar  autorización  previaexpresa  e  informada  a  los  Titulares  de  los  Datos Personales sobre los que requiera realizar el Tratamiento.
  • Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales.
  • Autorización expresa  quiere  decir  que  el  consentimiento  del  Titular  debe  ser  explícito  y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar el Grupo Empresarial COLPAO SAS realice el Tratamiento de sus Datos Personales.
    • Esta  manifestación  de  voluntad  del  Titular  puede  darse  a  través  de  diferentes  mecanismos puestos a disposición por el Grupo Empresarial COLPAO SAS, tales como:
  • Diligenciamiento de un formato de autorización como el indicado en el anexo 1, por confirmación mediante mensajería instantanea (Whatsapp) y/o correo electronico.
  • De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia (Se debe conservar información documentada).
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de un contrato o actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.
  • Para el acceso a zonas con videovigilancia se comunicará previamente a las personas que van a ingresar que sus imágenes van a ser tomadas, conservadas o usadas de cierta manera y, conociendo tal situación, los titulares decidirán si ingresan o no al establecimiento.
    • IMPORTANTE: En ningún caso el Grupo Empresarial COLPAO SAS asimilará el silencio del Titular a una conducta inequívoca. Cualquiera  que  sea  el  mecanismo  utilizado  por  COLPAO SAS,  es  necesario  que  la  autorización  se conserve para poder ser consultada con posterioridad.
  • Autorización Informada significa que al momento de solicitar el consentimiento al Titular, debe informársele claramente:
  • Los Datos Personales que serán recolectados.
  • La identificación y datos de contacto del Responsable y del Encargado del Tratamiento.
  • Las finalidades específicas del Tratamiento que se pretende realizar, es decir: cómo y para qué se va a hacer la recolección, el uso, la circulación de los Datos Personales
  • Cuáles son los derechos que tiene como Titular de los Datos Personales; para el efecto ver el numeral 6 de ésta Política.
  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes.
Continuar leyendo...

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.

De  acuerdo  con  la  Ley  de  Protección  de  Datos  Personales,  se  consideran  como  datos  de naturaleza  sensible  aquellos  que  afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. En  este  caso,  además  de  cumplir  con  los  requisitos  establecidos  para  la  autorización, el Grupo Empresarial COLPAO SAS deberá:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  • Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

IMPORTANTE:  Ninguna  actividad  podrá  condicionarse  a  que  el  Titular  suministre  Datos Personales sensibles.

11. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por el Grupo Empresarial COLPAO SAS, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

Para la radicación y atención de su solicitud le solicitamos suministrar la siguiente información:

  • Nombre completo y apellidos
  • Número de identificación
  • Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto),
  • Medios para recibir respuesta a su solicitud,
  • Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

11.1. ATENCIÓN Y RESPUESTA A PETICIONES Y CONSULTAS:

¿En qué consiste el trámite?

El Titular o sus causahabientes, podrán solicitar al Grupo Empresarial COLPAO SAS, a través de los medios indicados más adelante:

· Información sobre los Datos Personales del Titular que son objeto de Tratamiento.

· Prueba de la  autorización  otorgada para el Tratamiento  de sus Datos Personales.

· Información respecto del uso que se le ha dado a sus datos personales.

 Atención y respuesta por parte de COLPAO SAS:

 Las  peticiones  y  consultas  serán  atendidas  en un  término  máximo  de diez  (10)  días  hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando en que se atenderá su  petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 

11.2. ATENCIÓN Y RESPUESTA A QUEJAS Y RECLAMOS:

¿En qué consiste el trámite?

El Titular o sus causahabientes, podrán solicitar al Grupo Empresarial COLPAO SAS, a través de una queja o reclamo presentado mediante los canales indicados más adelante:

  • La corrección o actualización de la información.
  • La supresión de sus Datos Personales o la revocatoria de la autorización otorgada para el Tratamiento de los mismos.
  • Que se  subsane  o  corrija  el  presunto  incumplimiento  a  cualquiera  de  los  deberes contenidos en la Ley de Protección de Datos Personales.

La solicitud deberá contener la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante, y deberá acompañarse de los documentos que se quiera hacer valer.

Atención y respuesta por parte de COLPAO SAS:

 Si la queja o reclamo se presentan incompletos, deberá requerir al interesado dentro de los cinco  (5)  días  siguientes  a  la  recepción  de  la  queja  o  reclamo  para  que  subsane  las  fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.

El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere  posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos  de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11.3. MEDIOS HABILITADOS PARA LA PRESENTACIÓN DE PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS

El Grupo Empresarial COLPAO SAS ha dispuesto los siguientes medios para la recepción y atención de peticiones y consultas, todos los cuales permiten conservar prueba de las mismas:

  • Comunicación dirigida al Grupo Empresarial COLPAO SAS. Dirección Administrativa y Financiera o Coordinación SIG, Oficina: Anillo vial Oriental, Torre 45 CENS, frente a entrada principal CC. Jardin Plaza, Cúcuta- Norte de Santander / Colombia.
  • Solicitud presentada a los correos electrónicos: grupocolpaosas@gmail.com, admongrupocolpaosas@gmail.com, gerenciagrupocolpaogmail.com, sig.grupocolpaosas@gmail.com

12. SEGURIDAD DE LOS DATOS PERSONALES

El Grupo Empresarial COLPAO SAS, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará  las  medidas  técnicas,  humanas  y  administrativas  que  sean  necesarias  para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad del Grupo Empresarial COLPAO SAS se limita a disponer de los medios adecuados para este fin, sin embargo, no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte del Grupo Empresarial COLPAO SAS y sus Encargados.

13. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

El Grupo Empresarial COLPAO SAS podrá entregar los Datos Personales a terceros cuando:

  • El Titular haya otorgado su autorización expresa e inequívoca para la transferencia de sus datos.
  • Por transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
  • En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre el Grupo Empresarial COLPAO SAS y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:
  • Dar Tratamiento, a nombre del Grupo Empresarial COLPAO SAS a los Datos Personales conforme los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
  • Guardar confidencialidad respecto del Tratamiento de los Datos Personales.

14. LEGISLACIÓN APLICABLE

Esta  Política  de  Protección  de  Datos  Personales,  el  Aviso  de  Privacidad  y  el  Formato  de Autorización  que  hace parte  de  esta  Política  como  Anexo  1,  se  rigen por  lo  dispuesto  en  la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377  de  2013,  el  Decreto  1727  de  2009  y  demás  normas  que  las  modifiquen,  deroguen  o sustituyan.

15. VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 26 de septiembre de 2022.

Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos, siempre que no exista un deber legal de conservarlos.