POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen , complementen o desarrollen, a continuación lo ponemos al tanto de los aspectos relevantes en relación con la recolección, uso y transferencia de datos personales.

 

POLITICA DE PROTECCIÓN DE DATOS PERSONALES
ASESORIAS CONTABLES DEL CARIBE S.A.S. -  ACONTIS

 

  1. PRESENTACION

Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen , complementen o desarrollen, a continuación lo ponemos al tanto de los aspectos relevantes en relación con la recolección, uso y transferencia de datos personales que ASESORIAS CONTABLES DEL CARIBE S.A.S, en adelante “ACONTIS” o la “Compañía”, realiza de sus datos personales, en virtud de la autorización otorgada por usted para adelantar dicho tratamiento, así como también el manejo.

En esta política de tratamiento de datos personales, encontrará los lineamientos corporativos y de ley bajo los cuales la Compañía realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos.

Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable, la Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen, tenemos una clara política de privacidad y protección de sus datos personales: no obtenemos información personal de terceros que tengan una relación comercial o jurídica con la Compañía, incluyéndolo a usted, a los Clientes, Empleados o Proveedores, a menos que estos la hayan suministrado voluntariamente mediante su consentimiento previo, expreso y calificado.

 

  1. ALCANCE

Esta política de protección de datos personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de ASESORIAS CONTABLES DEL CARIBE SAS - ACONTIS, considerada como la responsable del tratamiento de datos personales.

 

  1. Identificación del Responsable del Tratamiento de la Información

Para todos los efectos, la responsable del tratamiento de la información será ASESORIAS CONTABLES DEL CARIBE SAS- ACONTIS, identificada con NIT. 900162902-8, con domicilio principal en la ciudad de Cartagena, barrio Manga, Carrera 19 No. 26 – 49. Edificio Don Eloy oficina 1. Teléfono: 6606840 y correo electrónico: servicioalcliente@acontis.co

  1. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  1. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley.

Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

  1. MARCO LEGAL
  • Constitución Política, artículo 15
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decretos Reglamentarios 1727 de 2009 y 2952 de 2010
  • Decreto Reglamentario parcial 1377 de 2013

 

  1. TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO

ACONTIS  reconoce que sus Empleados, proveedores, clientes, contratistas,  accionistas y miembros de Junta Directiva tienen derecho a contar con una expectativa razonable de su privacidad, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones con la Compañía.

En virtud de la relación que se establezca entre usted y la Compañía, ésta recolecta, almacena y usa datos personales, los cuales incluyen entre otros:

De los Candidatos en proceso de selección:

a. Nombre, identificación, dirección, teléfono, fecha de nacimiento, información de estudios, participación en actividades de recreación y deporte.

b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas.

De los Clientes:

a. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;

b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;

c. Nombre del asignado para el recaudo de cartera, correo electrónico;

d. Número de empleados fijos y tiempo de funcionamiento del negocio;

e. Información tributaria;

f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

De los Proveedores:

a. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;

b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;

c. Nombre del asesor de ventas, dirección, teléfonos, fax, correo electrónico;

d. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

De los Empleados y contratistas:

a. Trabajador / contratista y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e hijos, nombre e identificación de hijos, historia médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas, participación en actividades de recreación y deporte.

b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas.

c. Salario y otros pagos.

d. Saldo de deudas contraídas para con ACONTIS.

e. Afiliaciones con descuento de nómina.

f. Aportes pensionales.

g. Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.

h. Procesos judiciales, embargo.

i. Deudas a favor de cooperativas.

j. Autorizaciones de descuentos.

k. Información de afiliación a fondos de empleados, gremiales.

l. Prestaciones durante toda su vida laboral.

m. Contrato laboral.

n. Cambios en el contrato de trabajo.

o. Historia laboral del trabajador.

p. Pago de auxilio y beneficios.

q. Beneficiarios del trabajador para efecto del pago de auxilios y beneficios.

r. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación.

s. Capacitaciones recibidas.

t.  Informe de evaluación psicotécnica.

u. Historia clínica ocupacional del trabajador.

v. Accidentes laborales.

w. Registro fotográfico.

Si dentro de la información recolectada se encuentran datos sensibles, ACONTIS le informará de la calidad de dicho datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.

 

  1. USO Y FINALIDAD DEL TRATAMIENTO

Los datos personales son utilizados para:

a. Ejecución del contrato suscrito con la Compañía.

b. Pago de obligaciones contractuales.

c. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.

d. Soporte en procesos de auditoria externa/interna.

e. Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.

f. Registro de la información de los candidatos, clientes, empleados y proveedores en la base de datos de las Compañía.

g. Contacto con candidatos, clientes, empleados o proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.

h. Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a la Compañía.

i. Con propósitos de seguridad o prevención de fraude.

j. Para proporcionarle un efectivo servicio al cliente.

k. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la Compañía.

Si usted nos proporciona Datos Personales, ésta información será utilizada sólo para los propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar la misma fuera de la Compañía salvo que (i) usted nos autorice expresamente a hacerlo, (ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado, (iii) con el fin de proporcionarle nuestros productos o servicios, (iv) sea divulgada a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto, (v) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración, o (vi) según sea requerido o permitido por la ley.

A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.

La Compañía podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratamos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

De igual forma la Compañía podrán transferir o transmitir (según corresponda) sus datos personales a otras compañías en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones de cada una de estas personas. ACONTIS ha adoptado las medidas del caso para que esas compañías implementen en su jurisdicción y de acuerdo a las leyes a ellas aplicables, estándares de seguridad y protección de datos personales siquiera similares a los previstos en este documento y en general en la política de la Compañía sobre la materia. En el caso de transmisión de datos personales, se suscribirá el contrato de transmisión a que haya lugar en los términos del Decreto 1377/13.

Adicionalmente, le informamos que una vez cese la necesidad de tratamiento de sus datos, los mismos podrán ser eliminados de las bases de datos de ACONTIS ó archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. Dichos datos no serán eliminados a pesar de la solicitud del titular, cuando la conservación de los mismos sea necesaria para el cumplimiento de una obligación o contrato.

  1. DERECHOS DEL TITULAR
  • Las personas, cuyos datos personales sean objeto de tratamiento por parte de ACONTIS, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
  • Conocer los datos personales sobre los cuales ACONTIS está realizando el tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, si encuentra que estos son inexactos, incompletos, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada a ACONTIS para el tratamiento de sus datos personales, salvo cuando expresamente se exceptúe como requisito para el tratamiento;
  • Ser informado, previa solicitud, respecto del uso que ACONTIS le ha dado a sus datos personales.
  •  Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
  •  Solicitar la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en el numeral 12 de esta política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de la información tenga un deber legal o contractual de permanecer en la base de datos y/o archivos, ni mientras se encuentre vigente la relación entre el titular y ACONTIS, en virtud de la cual fueron recolectados sus datos.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  1. LEGITIMACION PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR

Los derechos de los Titulares podrán ejercerse por las siguientes personas:
POR EL TITULAR

  •  Por sus causahabientes, quienes deberán acreditar tal calidad
  •  Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento;
  • Por estipulación a favor de otro o para otro.
  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  •  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  •  Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  • Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
  1.  PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS  Y  RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los titulares de datos personales tratados por ACONTIS, tienen derecho a acceder a sus datos personales y a los detalles de dicho tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al tratamiento de los mismos para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

  •  Comunicación dirigida a ASESORIAS CONTABLES DEL CARIBE SAS - ACONTIS, en Manga, Carrera 19 No. 26 – 49 Edificio Don Eloy oficina No. 1. Cartagena – Colombia.
  •  Solicitud presentada al correo electrónico: servicioalcliente@acontis.co.
  •  Solicitud presentada a través del teléfono 6606840.

12.1 PROCEDIMIENTO PARA LA REALIZACIÓN DE CONSULTAS Y PETICIONES

  •  El titular deberá elevar una solicitud indicando la información que desea conocer, a través de cualquiera de los mecanismos arriba señalados.
  • El titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
  • La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta, así como una descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer el derecho de consulta y/o petición.
  •  Las peticiones y/o consultas serán atendidas en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

12.2 PROCEDIMIENTO PARA LA REALIZACIÓN DE QUEJAS Y RECLAMOS

  • El titular, o las personas autorizadas por la Ley, deberán elevar una solicitud indicando que la información debe ser objeto de corrección, actualización o supresión, o que debe ser revocada. 
  • El titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
  • Dicha solicitud debe ser presentada a través de los medios habilitados e indicados en el presente documento y contener, como mínimo el nombre y dirección de domicilio del titular o cualquier otro medio para recibir la respuesta, los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización y la descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos y la solicitud concreta.
  • Una vez recibida la solicitud, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.
  • El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1.  DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES.
    1. TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, ACONTIS informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento y cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento.

Adicionalmente, ACONTIS  tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, se han implementado medidas de confidencialidad de obligatorio cumplimiento para todos sus empleados.

  1. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y  ADOLESCENTES

Según lo dispuesto por el Artículo 7 de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, en caso de necesitarlo, ACONTIS sólo realizará el tratamiento, correspondiente a niños, niñas y adolescentes, siempre y cuando este tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, se deberá obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

  1. DEL REGISTRO NACIONAL DE BASES DE DATOS

El Registro Nacional de Bases de Datos (RNBD), es el directorio público de las bases de datos sujetas a tratamiento que operan en el país y será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos, por lo tanto, ACONTIS aportará a la Superintendencia de Industria y Comercio las bases de datos, sujetas a tratamiento, en el tiempo indicado.

  1. MODIFICACIÓN

Esta política puede ser modificada en cualquier momento, avisándole del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.

Fecha de entrada en vigencia: 01 de Enero de 2016 Periodo de vigencia de las bases de datos: La vigencia de la base de datos será el tiempo razonable y necesario para cumplir con las finalidades del tratamiento de la información.