Cargando...
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE GESISTEM. GESISTEM es una entidad dedicada a la prestación de servicios en la WEB, potenciados y apoyados en la Inteligencia Artificial (IA). Reconocemos la importancia fundamental de la privacidad y la protección de los datos personales en el entorno digital actual. Por ello, reafirmamos nuestro compromiso inquebrantable con el cumplimiento normativo y el respeto absoluto a los derechos de los titulares de la información. Esta política se fundamenta en los principios constitucionales colombianos, especialmente el Artículo 15 de la Constitución Política, que consagra el derecho de toda persona a conocer, actualizar y rectificar la información personal que exista sobre ella. Asimismo, se alinea con el Artículo 20 de la Constitución, que subraya el derecho a recibir información veraz e imparcial, lo cual también es un pilar en nuestra gestión de datos. En consonancia con estos preceptos, y dando estricto cumplimiento a la Ley 1581 de 2012 y su Decreto reglamentario 1074 de 2015, GESISTEM adopta la presente Política de Tratamiento de Datos Personales. Este documento es de aplicación obligatoria en todas las actividades que impliquen el manejo de datos personales y de estricto acatamiento por parte de GESISTEM, sus directivos, colaboradores y todos aquellos terceros que actúen en su nombre. GESISTEM, en el desarrollo de su objeto social, que incluye la implementación de soluciones de servicio con el soporte de la Inteligencia Artificial, recolecta, procesa, almacena y transmite datos personales tanto a nivel interno como externo, para sus actividades misionales y de apoyo, siempre en apego a su marco estatutario, su objeto social y la legislación vigente. OBLIGATORIEDAD Las disposiciones contenidas en esta política son de estricto cumplimiento y de carácter obligatorio para GESISTEM, sus administradores, empleados en Colombia, así como para los contratistas y terceros que operen en nombre de GESISTEM. OBJETIVO DE LA POLÍTICA El propósito de este documento es asegurar el adecuado cumplimiento de la legislación colombiana vigente en materia de protección de datos personales. Además, establece el marco para la eficiente atención de consultas y reclamos presentados por los titulares de los datos personales que son objeto de tratamiento por parte de GESISTEM
DEFINICIONES CLAVE Para la correcta interpretación de esta política, se establecen las siguientes definiciones: • Autorización: El consentimiento previo, expreso e informado otorgado por el titular de los datos para su tratamiento. Puede manifestarse por escrito, verbalmente o mediante acciones inequívocas que demuestren su consentimiento. • Base de Datos: Todo conjunto organizado de datos personales, ya sea electrónico o no, independientemente de su forma de creación, almacenamiento, organización y acceso. • Consulta: Solicitud formulada por el titular de los datos, o por personas legítimamente autorizadas, con el fin de conocer la información personal que reposa en las bases de datos de la organización. • Dato Personal: Cualquier información que se vincule o pueda vincularse a una o varias personas naturales identificadas o identificables. Se clasifican en sensibles, públicos, privados y semiprivados. • Dato Personal Sensible: Información que impacta la intimidad del titular o cuyo uso indebido podría generar discriminación. Incluye, entre otros, datos sobre origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales, datos de salud, vida sexual y datos biométricos. • Dato Personal Público: Aquel clasificado como tal por la ley o la Constitución, así como toda información que no sea semiprivada o privada. Incluye datos presentes en documentos, registros y gacetas públicas, boletines oficiales y sentencias judiciales ejecutoriadas no sometidas a reserva, datos de estado civil, profesión u oficio, y calidad de comerciante o servidor público. También son públicos los datos en archivos de libre acceso y consulta por disposición del titular o mandato legal. Estos datos pueden ser obtenidos y divulgados sin restricción. • Dato Personal Privado: Información que, por su naturaleza íntima o reservada, solo concierne al titular del dato. Ejemplos: registros internos de comerciantes, documentos personales o información derivada de inspecciones domiciliarias. • Dato Personal Semiprivado: Aquel dato que no posee naturaleza íntima, reservada o pública, pero cuyo conocimiento o divulgación puede ser de interés para el titular, para un sector o grupo específico de personas, o para la sociedad en general. Por ejemplo, información sobre el cumplimiento o incumplimiento de obligaciones financieras o datos relacionados con la seguridad social. • Encargado del Tratamiento: Persona natural o jurídica que, de manera individual o conjunta con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento. • Autorizado: Se refiere a GESISTEM y a todas las personas bajo su responsabilidad que, en virtud de la Autorización y de esta Política, están legitimadas para someter a tratamiento los datos personales del titular. Incluye el concepto de Habilitado. • Habilitación: La legitimación formalmente otorgada por escrito por GESISTEM a terceros, en cumplimiento de la ley, para el tratamiento de datos personales. Estos terceros se convierten en Encargados del Tratamiento de los datos personales puestos a su disposición. • Inteligencia Artificial: Es el campo de la informática que se centra en la creación de sistemas capaces de realizar tareas que normalmente requerirían inteligencia humana, como el aprendizaje, la resolución de problemas, la toma de decisiones y el reconocimiento de patrones. • Reclamo: Solicitud del titular o de personas legítimamente autorizadas, para corregir, actualizar o suprimir sus datos personales, o para reportar un presunto incumplimiento del régimen de protección de datos, conforme al Artículo 15 de la Ley 1581 de 2012. • Titular del Dato: La persona natural a la que se refiere la información personal. • Tratamiento: Cualquier operación o conjunto de operaciones realizadas sobre datos personales, incluyendo la recolección, almacenamiento, uso, circulación o supresión de dicha información. • Transmisión: Comunicación de datos personales dentro o fuera de Colombia con el propósito de que un Encargado realice un tratamiento por cuenta del responsable. • Transferencia: Envío de información o datos personales por parte del responsable y/o Encargado del tratamiento, ubicado en Colombia, a un receptor que también es responsable del tratamiento, y que se encuentra dentro o fuera del país. • Requisito de Procedibilidad: El titular o causahabiente solo podrá interponer queja ante la Superintendencia de Industria y Comercio una vez haya completado el proceso de consulta o reclamo ante el responsable o Encargado del Tratamiento, según el Artículo 16 de la Ley 1581 de 2012
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES El tratamiento de datos personales por parte de GESISTEM se efectuará en estricto apego a la normativa general y especial aplicable, y para finalidades permitidas por la ley. En la interpretación y aplicación de esta política, se observarán de manera armónica e integral los siguientes principios: Principios Relacionados con la Recolección de Datos Personales • Principio de Libertad: La recolección de datos personales solo podrá realizarse con la autorización previa, expresa e informada del titular, salvo excepciones legales o judiciales. Se prohíbe la obtención o divulgación de datos sin el consentimiento del titular o en ausencia de un mandato legal o judicial que lo exima. Es imperativo informar al titular de manera clara, suficiente y anticipada la finalidad de la información solicitada. Este principio aplica tanto a datos recolectados mediante formularios como a los contenidos en anexos o documentos entregados por los titulares a GESISTEM. • Principio de Limitación de la Recolección: Solo se recolectarán los datos personales que sean estrictamente necesarios para las finalidades del tratamiento. Se prohíbe el registro y la divulgación de datos que no guarden una relación directa con el objetivo del tratamiento. Se deben tomar todas las medidas razonables para limitar el procesamiento de datos personales al mínimo indispensable, garantizando que sean (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades preestablecidas. • Principios Relacionados con el Uso de Datos Personales • Principio de Finalidad: Todo tratamiento debe responder a una finalidad legítima, en conformidad con la Constitución y la Ley, la cual debe ser comunicada al titular de forma clara, suficiente y previa. No se podrán recolectar datos sin una finalidad específica y definida. • Principio de Temporalidad: Los datos personales serán conservados únicamente por el tiempo razonable y necesario para cumplir con la finalidad del tratamiento y las exigencias legales, contractuales o las instrucciones de las autoridades competentes. Para determinar este plazo, se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Principios Relacionados con la Calidad de la Información • Principio de Veracidad o Calidad: La información sometida a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que puedan inducir a error. GESISTEM adoptará medidas razonables para asegurar la precisión y suficiencia de los datos, y se compromete a actualizarlos, rectificarlos o suprimirlos cuando el titular lo solicite o cuando sea pertinente. Principios Relacionados con la Protección, el Acceso y Circulación de Datos Personales • Principio de Seguridad: Todo el personal vinculado a GESISTEM debe cumplir con las medidas técnicas, humanas y administrativas establecidas por la entidad para garantizar la seguridad de los datos personales, previniendo su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Principio de Transparencia: En el tratamiento de datos, GESISTEM garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información clara sobre la existencia de datos que le conciernan. • Principio de Acceso Restringido: El acceso a los datos personales solo se permitirá a las siguientes personas: o Al titular del dato. o A las personas autorizadas por el titular del dato. o A las personas autorizadas por mandato legal u orden judicial para conocer la información. • Principio de Circulación Restringida: Los datos personales solo podrán ser enviados o suministrados a las siguientes personas o entidades: o Al titular del dato. o A las personas autorizadas por el titular del dato. o A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. • Principio de Confidencialidad: Todas las personas involucradas en el tratamiento de datos personales que no sean de naturaleza pública están obligadas a mantener la reserva de la información, incluso después de finalizada su relación con las labores de tratamiento. Solo podrán suministrar o comunicar datos personales cuando ello corresponda al desarrollo de actividades autorizadas por la ley. Todo nuevo proyecto en GESISTEM que implique el Tratamiento de Datos Personales deberá ser consultado con el OFICIAL DE SEGURIDAD DE LA INFORMACIÓN. Este rol y su dependencia asociada son los encargados de la función de protección de datos para asegurar el cumplimiento de esta política y la implementación de las medidas necesarias para mantener la confidencialidad del Dato Personal.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DEL MISMO GESISTEM realizará el tratamiento de datos personales (incluyendo recolección, almacenamiento, uso, entre otros) conforme a las condiciones establecidas por el titular, la ley o las entidades públicas, con el fin principal de cumplir con las actividades propias de su objeto social, como la contratación, ejecución y comercialización de los servicios de GESISTEM, que son potenciados con apoyo en la Inteligencia Artificial. El tratamiento de los datos personales podrá llevarse a cabo a través de medios físicos, automatizados o digitales, según el tipo y la forma de recolección de la información personal. GESISTEM podrá tratar los datos personales, entre otros, para las siguientes finalidades: • Ejercer el derecho de conocer adecuadamente al usuario con quien se establecerán relaciones comerciales o de servicio, y evaluar los riesgos asociados a dichas relaciones. • Efectuar las gestiones necesarias para el desarrollo de las etapas precontractual, contractual y poscontractual con GESISTEM respecto de sus servicios, así como para dar cumplimiento a la legislación colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas. • Realizar actividades de mercadeo, ventas y promoción, telemarketing, servicio al cliente, actividades de activación de marca, entrega de premios y promociones, ya sea directamente o a través de terceros resultantes de alianzas comerciales o cualquier vínculo. • Implementar estrategias de relacionamiento con clientes, proveedores, aliados y otros terceros con los que GESISTEM mantenga vínculos contractuales o legales. • Gestionar invitaciones a eventos, perfeccionar productos y servicios, u ofertar nuevas soluciones, y todas aquellas actividades vinculadas a la relación comercial existente o futura con GESISTEM. • Tramitar solicitudes, quejas y reclamos (PQR), y realizar encuestas de satisfacción relativas a los servicios de GESISTEM o de sus aliados comerciales. • Compartir, transferir y/o transmitir datos personales dentro y fuera del país a compañías matrices, filiales o subsidiarias de GESISTEM, o a terceros, en virtud de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de computación en la nube (cloud computing). • Los datos recolectados o almacenados de los empleados de GESISTEM (a través de formularios, vía telefónica o documentos como hojas de vida) serán tratados para todo lo concerniente a cuestiones laborales de orden legal o contractual, incluyendo: (1) Cumplimiento de leyes laborales, de seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar e impuestos; (2) Acatamiento de instrucciones de autoridades judiciales y administrativas competentes; (3) Implementación de políticas y estrategias laborales y organizacionales. • Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares de datos. • Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información de la que GESISTEM disponga legítimamente, incluyendo relaciones comerciales. • Acceder, consultar, comparar y evaluar toda la información del Titular que se encuentre en bases de datos de centrales de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad (estatales o privadas, nacionales o extranjeras), o cualquier base de datos comercial o de servicios, para establecer de manera integral e histórica el comportamiento como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o titular de servicios financieros, comerciales o de cualquier otra índole. • Para fines de seguridad de las personas, los bienes e instalaciones de GESISTEM, los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos entregados al personal de seguridad y (iii) obtenidos de las videograbaciones realizadas dentro o fuera de las instalaciones de GESISTEM, podrán ser utilizados como prueba en cualquier tipo de proceso. • Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que se considere más conveniente. • Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
GESISTEM, en el desarrollo de su objeto social y sus relaciones con terceros (incluyendo clientes, empleados, contratistas, subcontratistas, acreedores, aliados estratégicos y comerciales, entre otros), recolecta constantemente datos cuyos titulares otorgan su autorización para el tratamiento, con diversas finalidades, entre ellas: desarrollar actividades comerciales; realizar campañas de promoción, marketing y/o publicidad; dar cumplimiento a las obligaciones contractuales con clientes, proveedores y empleados; cumplir con disposiciones legales o decisiones judiciales; responder consultas sobre productos y servicios ofrecidos; realizar estudios con fines estadísticos y de conocimiento del cliente; informar a los titulares sobre novedades, productos, servicios y ofertas especiales; desarrollar actividades de atención telefónica, cobranzas o similares; y para fines administrativos, informativos, de mercadeo y ventas. En relación con lo anterior, GESISTEM podrá llevar a cabo el siguiente tratamiento sobre los datos personales recolectados: 1. Obtener, almacenar, compilar, custodiar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de datos o información parcial o total de aquellos titulares que otorguen la debida autorización en los términos exigidos por la ley y en los formatos y medios convenientes. 2. Clasificar, ordenar y separar la información suministrada por el titular de los datos. 3. Extender la información obtenida, bajo los términos de la ley de Habeas Data, a las empresas con las que contrata servicios de captura, recolección, almacenamiento y manejo de sus bases de datos, previa obtención de las autorizaciones pertinentes. 4. Transferir o transmitir datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos que operen o no en otra jurisdicción o territorio. DERECHOS DE LOS TITULARES DE LOS DATOS Los titulares de la información gozan de los siguientes derechos fundamentales: • Acceso, Rectificación y Cancelación (Supresión), y Oposición. • Conocer, actualizar y rectificar sus datos personales. Para ello, es indispensable verificar previamente la identidad del solicitante para prevenir accesos no autorizados. • Obtener copia de la autorización otorgada para el tratamiento de sus datos. • Ser informado sobre el uso que GESISTEM ha dado a sus datos personales. • Presentar consultas y reclamos, los cuales serán tramitados conforme a las pautas establecidas en la ley y en la presente política. • Acceder a la solicitud de revocatoria de la autorización y/o supresión del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que GESISTEM ha incurrido en conductas contrarias a la Ley 1581 de 2012 o a la Constitución. El titular también podrá revocar la autorización y solicitar la supresión del dato si no existe un deber legal o contractual que le imponga la permanencia de la información en la base de datos o archivo del responsable o encargado. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán si el titular tiene un deber legal o contractual de permanecer en la base de datos del responsable o encargado. • Acceder de forma gratuita a sus datos personales. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluidos los electrónicos. DEBERES DE GESISTEM CUANDO ACTÚA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Todos los sujetos obligados a cumplir esta política deben tener presente que GESISTEM está comprometida a acatar los deberes impuestos por la ley. Por lo tanto, deben actuar de manera que se cumplan las siguientes obligaciones: Deberes de GESISTEM respecto del Titular del Dato • Garantizar al titular, en todo momento, el ejercicio pleno y efectivo del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales. • Solicitar y conservar, bajo las condiciones previstas en esta política, copia de la autorización otorgada por el titular. • Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización. • Informar, a solicitud del titular, sobre el uso dado a sus datos personales. • Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. Deberes de GESISTEM respecto de la Calidad, Seguridad y Confidencialidad de los Datos Personales • Observar los principios de veracidad o calidad, seguridad y confidencialidad en los términos establecidos en esta política. • Conservar la información bajo las condiciones de seguridad necesarias para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Actualizar la información cuando sea necesario. • Rectificar los datos personales cuando sea procedente. Deberes de GESISTEM cuando el tratamiento se realiza a través de un Encargado • Suministrar al Encargado del Tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. • Garantizar que la información suministrada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. • Comunicar de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos previamente suministrados y adoptar las demás medidas necesarias para que la información se mantenga actualizada. • Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los datos personales para que este proceda a realizar los ajustes pertinentes. • Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
• Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. Deberes de GESISTEM respecto de la Superintendencia de Industria y Comercio • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. DEBERES DE GESISTEM CUANDO ACTÚA COMO ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES Si GESISTEM realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del Tratamiento), deberá cumplir con los siguientes deberes: • Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data. • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Realizar oportunamente la actualización, rectificación o supresión de los datos. • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles siguientes a su recepción. • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. • Abstenerse de circular información que esté siendo objeto de controversia por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. • Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. DE LA AUTORIZACIÓN Autorización para Tratamiento de Datos Los obligados a cumplir esta política deberán obtener la autorización previa, expresa e informada del titular para recolectar y tratar sus datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública. Para obtener la autorización, se deberán seguir las siguientes instrucciones: Primero, antes de que el titular autorice, es indispensable informarle de manera clara y expresa lo siguiente: • El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. • El carácter facultativo de la respuesta a las preguntas que se le formulen, especialmente cuando estas se refieran a datos sensibles o a datos de niños, niñas y adolescentes. • Los derechos que le asisten como titular, previstos en el Artículo 8 de la Ley 1581 de 2012. • La identificación y los datos de contacto (dirección física o electrónica) de GESISTEM. Segundo, se obtendrá el consentimiento del titular a través de cualquier medio que permita su consulta posterior, como la página web, formularios, formatos físicos, actividades, concursos (presenciales o en redes sociales), sistemas de PQR (Preguntas, Quejas, Reclamos), mensajes de datos o aplicaciones (Apps). Se deberá mantener un registro que evidencie el cumplimiento de la obligación de informar y la obtención del consentimiento. La autorización también podrá inferirse a partir de conductas inequívocas del titular del dato que permitan concluir de manera razonable su consentimiento para el tratamiento de su información. Dichas conductas deben ser lo suficientemente claras como para no admitir duda o equivocación sobre la voluntad de autorizar el tratamiento. Autorización para Tratamiento de Datos Sensibles Cuando la recolección involucre datos sensibles, se deben cumplir los siguientes requisitos adicionales: • La autorización debe ser explícita. • Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información. • Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad específica de su tratamiento. Autorización de Tratamiento de Datos de Niños, Niñas y Adolescentes (NNA) Cuando la recolección y tratamiento de datos involucre a niños, niñas y adolescentes, se deberán cumplir los siguientes requisitos específicos: • La autorización para el tratamiento de datos de NNA debe ser otorgada por quienes estén legalmente facultados para representarlos. El representante de los NNA tiene la obligación de garantizarles el derecho a ser escuchados, valorando su opinión respecto al tratamiento de sus datos, siempre considerando su nivel de madurez, autonomía y capacidad de comprensión. • Se debe informar claramente que la respuesta a preguntas sobre datos de NNA es de carácter facultativo. GESISTEM asegura que el tratamiento de los datos personales de niños, niñas y adolescentes se realizará en estricto respeto de sus derechos. Por esta razón, en todas las actividades comerciales y de mercadeo que involucren a NNA, GESISTEM obtendrá la autorización previa, expresa e informada del padre, la madre o el representante legal del niño, niña o adolescente.
TRANSFERENCIA NACIONAL O INTERNACIONAL DE DATOS PERSONALES GESISTEM podrá realizar la transferencia de datos a otros responsables del tratamiento únicamente cuando exista autorización expresa del titular de la información, cuando la ley lo exija o lo permita, o en virtud de un mandato administrativo o judicial. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS GESISTEM podrá enviar o transmitir datos a uno o varios encargados del tratamiento, ubicados dentro o fuera del territorio de la República de Colombia, en los siguientes escenarios: • Cuando GESISTEM cuente con la autorización previa del titular de los datos. • Cuando, aun sin contar con una autorización directa del titular para la transmisión, exista un contrato de transmisión de datos entre el Responsable (quien entrega los datos) y el Encargado (quien los recibe para su tratamiento por cuenta del Responsable). PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHOS POR PARTE DE LOS TITULARES A continuación, se detallan los procedimientos establecidos por GESISTEM para que los titulares de los datos ejerzan sus derechos de conocer, actualizar, rectificar y suprimir su información personal, así como para revocar la autorización de tratamiento. Los derechos de los Titulares podrán ser ejercidos por las siguientes personas, conforme a lo establecido en el Artículo 20 del Decreto 1377 de 2013: • Por el Titular directamente, quien deberá acreditar su identidad de forma suficiente a través de los diversos medios que GESISTEM ponga a su disposición. • Por sus causahabientes, quienes deberán demostrar legalmente dicha calidad. • Por el representante y/o apoderado del Titular, previa acreditación de la representación o del poder correspondiente. • Por estipulación a favor de otro o para otro. • Los derechos de los niños, niñas y adolescentes serán ejercidos por las personas legalmente facultadas para representarlos. Para garantizar el ejercicio pleno y efectivo de los derechos de los titulares de los datos, GESISTEM ha dispuesto el siguiente canal de comunicación, a través del cual se podrán presentar todas las consultas, quejas y/o reclamos: • Correo Electrónico: [colocar aquí el correo electrónico de GESISTEM para Habeas Data, por ejemplo: privacidad@gesistem.com] Pautas para la Atención de Consultas y Reclamos: 1. Atención de Consultas: Todas las consultas realizadas por personas legitimadas para conocer los datos personales que reposan en GESISTEM se canalizarán exclusivamente a través de los medios designados para tal fin. En cada caso, se deberá dejar constancia de: • La fecha de recibo de la consulta. • La identidad del solicitante. Una vez verificada la identidad del titular, se le suministrarán los datos personales requeridos. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles, contados a partir de la fecha de su recepción. Si no fuera posible atender la consulta en dicho término, se informará al interesado los motivos de la demora y la fecha estimada de respuesta, la cual en ningún caso podrá exceder los cinco (5) días hábiles siguientes al vencimiento del plazo inicial. Para una atención adecuada de las consultas, es indispensable contar con la identificación clara de la persona legalmente legitimada para realizar la consulta y/o reclamo sobre los datos personales. 2. Atención de Reclamos: Los reclamos tienen como propósito la corrección, actualización o supresión de datos, o la presentación de una queja por el presunto incumplimiento de cualquiera de los deberes establecidos en el régimen de protección de datos y en esta política. El reclamo debe ser presentado mediante una solicitud dirigida a GESISTEM que contenga la siguiente información: • Nombre e identificación clara del titular del dato o de la persona legitimada. • Descripción precisa y completa de los hechos que motivan el reclamo. • Dirección física o electrónica para el envío de la respuesta y para informar sobre el estado del trámite. • Documentos y demás pruebas pertinentes que se deseen hacer valer. Si el reclamo estuviera incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las deficiencias. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información solicitada, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del plazo inicial. GESISTEM se compromete a garantizar el ejercicio de los derechos de los titulares de los datos personales, los cuales podrán ejercerse mediante comunicación escrita enviada al correo electrónico [colocar aquí el correo electrónico de GESISTEM para Habeas Data, por ejemplo: privacidad@gesistem.com]. PERSONA O ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES El OFICIAL DE SEGURIDAD DE LA INFORMACIÓN es la persona y dependencia designada como responsable de la función de protección de datos en GESISTEM. Puede ser contactado a través del correo electrónico: seguridad.datos@gesistem.com (Oficial de Seguridad de la Información) VIDEO VIGILANCIA GESISTEM utiliza diversos sistemas de videovigilancia instalados en distintas áreas internas y externas de nuestras instalaciones u oficinas. La
existencia de estos mecanismos se informa mediante la exhibición de avisos de videovigilancia en lugares visibles. La información recolectada a través de estos sistemas se utilizará exclusivamente para fines de seguridad de las personas, los bienes e instalaciones de GESISTEM. Esta información podrá ser empleada como prueba en cualquier tipo de proceso legal o administrativo ante cualquier autoridad u organización. FECHA DE ENTRADA EN VIGENCIA DE LA PRESENTE POLÍTICA Y PERÍODO DE VIGENCIA DE LA BASE DE DATOS Esta política fue revisada y adaptada para asegurar la conformidad con la Ley 1581 de 2012 y el Decreto 1074 de 2015. Su versión actualizada se encuentra vigente a partir de la fecha indicada en la sección de "Ajustes a la Política". La vigencia de las bases de datos de GESISTEM será el tiempo razonable y necesario para cumplir con las finalidades del tratamiento, conforme a lo dispuesto en el Artículo 11 del Decreto 1377 de 2013. DATOS DEL RESPONSABLE DEL TRATAMIENTO • Razón Social: GESISTEM S.A.S. • Dirección: Carrera 2 65-153 , Cartagena, Colombia • Correo Electrónico: comercial@gesistem.com • Teléfono: 3012537946 • Página Web: www.gesistem.com POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN GESISTEM implementará las medidas técnicas, administrativas y humanas necesarias para garantizar la seguridad de los datos de carácter personal que son objeto de tratamiento. Nuestro compromiso es proteger la confidencialidad, integridad, y disponibilidad de esta información, previniendo su uso, acceso no autorizado y/o fraudulento. Hemos implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a datos personales y a nuestros sistemas de información. Las políticas internas de seguridad, bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, están detalladas en nuestro manual de políticas de seguridad para la protección de datos personales. En todos los eventos que GESISTEM realice y que impliquen la recolección de datos, se incluirá un aviso de Protección de Datos Personales con el siguiente texto: "Por el hecho de participar en este evento, usted declara conocer y autorizar de manera libre, previa, voluntaria, expresa y debidamente informada a GESISTEM para recolectar, registrar, procesar, difundir, compilar, intercambiar, actualizar y disponer de los datos o información parcial que nos ha suministrado. Esta autorización se otorga con el fin de permitir su participación en el Evento; así como para transferir dichos datos a terceros con los que GESISTEM tenga vínculos comerciales y transaccionales para el despacho de pedidos, responder consultas sobre productos y servicios ofrecidos, realizar estudios con fines estadísticos y de conocimiento del cliente, informarle sobre novedades, productos, servicios y ofertas especiales, y para servicios de atención telefónica, cobranzas u otros de naturaleza similar de marcas propias o de terceros. El tratamiento de los datos personales se extenderá desde el inicio del Evento hasta el día en que GESISTEM sea disuelta y liquidada." AJUSTES A LA POLÍTICA DE TRATAMIENTO DE INFORMACIÓN (PTI) Con el propósito de mantener la vigencia y adecuación de esta Política de Tratamiento de Información (PTI), GESISTEM se reserva el derecho de ajustar y modificar la presente PTI. Se indicará la fecha de la última actualización en la página web oficial o se utilizarán otros medios, como mensajes de datos o comunicados físicos en puntos de atención, para informar sobre dichos cambios.