MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DATOS PERSONALES DEL CENTRO DE DESARROLLO DE NUEVAS TECNOLOGIAS S.A.S.

  1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El CENTRO DE DESARROLLO DE NUEVAS TECNOLOGIAS S.A.S., referido en adelante en este documento como NUEVASTIC, es una sociedad comercial colombiana con NIT 900249990-1. Tiene su domicilio principal en la Calle 34 No. 1A-14 oficina 101 del municipio de Neiva en el departamento del Huila (República de Colombia). Su teléfono de contacto es 8758908, su correo electrónico de contacto es gerencia@nuevastic.com y su sitio web es www.nuevastic.com

  • DEFINICIONES

Para efectos de la ejecución del presente documento y de conformidad con la normatividad legal vigente, serán aplicables las siguientes definiciones:

  1. Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Aviso de privacidad: comunicación verbal o escrita generada por el Responsable del Tratamiento dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.
  • Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  1. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
  •  PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.

De acuerdo a la ley 1581 de 2012 los siguientes son los principios que rigen el tratamiento de los datos personales y por tanto vinculantes y aplicables para NUEVASTIC:

  1. Principio de legalidad en materia de Tratamiento de datos: el Tratamiento de datos es una actividad reglada que debe sujetarse a lo establecido en la normatividad legal vigente.
  • Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
  • Principio de libertad: el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: en el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución Política de Colombia y demás normatividad vigente. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la normatividad legal vigente.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la normatividad legal vigente.

  • Principio de seguridad: la información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
  •  TRATAMIENTO, VIGENCIA Y FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES.

NUEVASTIC podrá almacenar, clasificar, actualizar, transmitir, transferir, suprimir y en general usar los datos personales que recolecte, para el desarrollo y cumplimiento de su objeto social. La vigencia de las bases de datos y su tratamiento dependerá de las finalidades respectivas para las cuales se recolectaron los datos y de la normatividad legal aplicable en cada caso.

El tratamiento de los datos personales se podrá desarrollar directamente por NUEVASTIC  o por medio de terceros en Colombia o el exterior, caso en el cual se les deberá suministrar los datos respectivos, respetando en todo caso las disposiciones legales pertinentes.

Además de los fines que se establezcan e informen al titular al momento de la recolección, y para el desarrollo y cumplimiento del objeto social de NUEVASTIC, el tratamiento de los datos personales se podrá hacer más específicamente para los siguientes fines:

  1. Para la celebración y ejecución de los contratos celebrados por NUEVASTIC con el titular de los datos personales o con una persona natural o jurídica a la que el Titular esté vinculado, por ejemplo por ser el Titular: empleado, contratista, cliente, entre otros, de esta persona.
  • Proveer los servicios o los productos requeridos por los usuarios de plataformas informáticas y software de todo tipo de NUEVASTIC.
  • Desarrollar y enviar publicidad, mercadeo y promoción de NUEVASTIC, de sus proveedores, de sus clientes, de empresas con las que se tenga algún vínculo contractual, o de los productos, servicios o eventos de cualquiera de los anteriores.
  • Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
  • Organizar, desarrollar y/o invitar a eventos y actividades comerciales, académicas, sociales, culturales o de otro tipo que NUEVASTIC considere relevantes para el titular del dato personal.
  • Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos, preferencias de consumo, investigaciones o estudios de mercado, académicos o de otro tipo, tanto internos como externos, que sean de interés para NUEVASTIC.
  • La celebración, gestión, desarrollo, control y terminación de las relaciones laborales o contractuales de todo tipo con NUEVASTIC.
  • El desarrollo de las actividades propias de gestión humana, tales como: selección de personal; verificación de antecedentes; afiliaciones y trámites con entidades del sistema general de seguridad social; contacto con el empleado o contratista, sus familiares o personas de contacto de emergencia; actividades sociales, de bienestar y capacitación; pago de salarios u honorarios; el desarrollo del Sistema de Gestión de Seguridad y Salud en el Trabajo; realización de exámenes médicos necesarios; control de su desempeño laboral y en general de la ejecución de sus obligaciones contractuales o legales; cumplimiento de convenios con fondos de empleados; entre otras.
  1. Para fines históricos, de registro y de archivo interno, así como el cumplimiento de obligaciones legales como la certificación de la vinculación contractual sostenida con NUEVASTIC por una persona.
  • Para contactar, enviar cotizaciones, devoluciones, entregas de materiales por garantía, intercambio de documentos comerciales, y en general para todas las actuaciones, actividades y procesos relacionados, vinculados o referidos con clientes, contratistas o proveedores de la empresa.
  • La gestión y el desarrollo de las actividades administrativas, contables, financieras de NUEVASTIC, incluida facturación, recaudo de cartera, verificación y reporte en centrales de riesgo, registros contables, pago de nómina, entre otras.
  • Para el cumplimiento de las obligaciones estatutarias y legales en relación con los socios de NUEVASTIC, tales como la citación a reuniones, el envío de información y la preservación de un registro de estas personas.
  • Proporcionar a las entidades estatales y organismos de control respectivos, los datos requeridos para el ejercicio de sus funciones legales.
  • Soportar procesos de auditoría interna o externa.
  • Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de NUEVASTIC.
  • Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de NUEVASTIC ubicadas en Colombia o el exterior, en el evento que dichas compañías requieran la información para los fines aquí indicados.
  • Respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de NUEVASTIC, estos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de NUEVASTIC y podrán ser utilizados como prueba en cualquier tipo de proceso.

Si un dato personal es recolectado, de cualquier manera, dicha información personal será utilizada sólo para los propósitos aquí señalados, y por tanto, NUEVASTIC no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iv) sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de NUEVASTIC; (v) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; (vi) que sea requerido o permitido por la ley.

  •  DERECHOS DE LOS TITULARES DE DATOS PERSONALES

De acuerdo con la ley 1581 de 2012, son derechos de los titulares de datos personales:

  1. Conocer, actualizar y rectificar sus datos personales frente a NUEVASTIC o los Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a NUEVASTIC salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la normatividad legal vigente.
  • Ser informado por NUEVASTIC o el Encargado del Tratamiento, previa solicitud, respecto del uso que se les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad legal vigente. Para esto deberá agotar previamente el requisito de procedibilidad, es decir el trámite de consulta o reclamo ante NUEVASTIC.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento NUEVASTIC o el Encargado han incurrido en conductas contrarias a la Constitución y la ley.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  •  DEBERES DE NUEVASTIC COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Sin perjuicio de los demás deberes que establezcan o puedan establecer otras normas, son deberes de NUEVASTIC como Responsable en el Tratamiento de datos personales, de acuerdo a la ley 1581 de 2012, por lo menos los siguientes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la normatividad vigente, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con la normatividad vigente.
  1. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en el presente documento.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad vigente en materia de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares. Este deber se cumple por parte de NUEVASTIC con la adopción del presente documento.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  •  DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES.

Sin perjuicio de los demás que establezcan o puedan establecer otras normas, de acuerdo a la ley 1581 de 2012, NUEVASTIC en los casos pertinentes, o quien actúe como Encargado del Tratamiento de Datos Personales, deberá:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el presente documento y en la normatividad legal vigente.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la normatividad vigente en materia de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares. Este deber se cumple por parte de NUEVASTIC con la adopción del presente documento.
  • Registrar en la base de datos la leyenda «RECLAMO EN TRÁMITE» de acuerdo a lo establecido en la normatividad legal vigente.
  • Insertar en la base de datos la leyenda «INFORMACIÓN EN DISCUSIÓN JUDICIAL» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  1. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • CASOS EN LOS CUALES NO SE REQUIERE DE AUTORIZACIÓN DEL TITULAR

De acuerdo a la ley 1581 de 2012, no se requerirá de la autorización del Titular para el procesamiento de datos personales cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

Los Titulares podrán en todo momento solicitar a NUEVASTIC la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el punto 11 del presente documento.

Lo anterior no será aplicable cuando haya una obligación legal o contractual que obligue a la permanencia del dato personal en la base de datos.

  1.  CONSULTAS.

Los Titulares o sus causahabientes o sus representantes o apoderados debidamente autorizados, podrán consultar los datos personales del Titular que repose en cualquier base de datos de NUEVASTIC. La consulta se podrá efectuar enviando un mensaje al correo electrónico gerencia@nuevastic.com suministrando como mínimo la siguiente información:

Nombre completo.

-Datos de contacto (dirección física y/o electrónica y teléfonos de contacto).

-Identificación del titular y de ser el caso, de su causahabiente, representante o apoderado. Para esto deberá aportar copia del documento de identidad. Si se trata de apoderado o representante, deberá además aportar copia de su documento y del respectivo poder o documento que acredite debidamente tal calidad.

-Solicitud clara de los datos personales que desea consultar, bien sea ésta consulta de todos los datos o de algunos datos personales en particular.

En caso de no cumplir con alguno de los anteriores requisitos, dentro de los cinco (5) días siguientes a la recepción de la consulta, NUEVASTIC requerirá al interesado para que corrija lo necesario. Si pasados dos (2) meses de hecho el requerimiento de subsanación este no se ha atendido debidamente, se entenderá desistida la consulta.

De cumplir con los requisitos mínimos exigidos, la consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. RECLAMOS

Los Titulares o sus causahabientes o sus representantes o apoderados debidamente autorizados que consideren que la información contenida en una base de datos de NUEVASTIC debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este documento o en la ley, podrán presentar un reclamo enviando un mensaje al correo electrónico gerencia@nuevastic.com suministrando como mínimo la siguiente información:

-Nombre completo.

-Datos de contacto (dirección física y/o electrónica y teléfonos de contacto).

-Identificación del titular y de ser el caso, de su causahabiente , representante o apoderado. Para esto deberá aportar copia del documento de identidad. Si se trata de apoderado o representante, deberá además aportar copia de su documento y del respectivo poder o documento que acredite debidamente tal calidad.

-Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, etc.)

-Documentos que se quieren hacer valer con el reclamo.

En caso de no cumplir con alguno de los anteriores requisitos, dentro de los cinco (5) días siguientes a la recepción del reclamo NUEVASTIC requerirá al interesado para que corrija lo necesario. Si pasados dos (2) meses de hecho el requerimiento de subsanación este no se ha atendido debidamente, se entenderá desistido el reclamo. 

En caso de que NUEVASTIC no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Cumplidos con los requisitos mínimos exigidos para el reclamo, en un término no mayor a dos (2) días hábiles desde su recepción se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

Así mismo, cumplidos con los requisitos mínimos exigidos, el reclamo se atenderá en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1.  ÁREA ENCARGADA DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

La GERENCIA de NUEVASTIC tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. El canal para efectuar cualquier solicitud es el correo electrónico gerencia@nuevastic.com , de acuerdo a lo indicado en los puntos 10 y 11 del presente documento.

  1. SISTEMAS DE VIGILANCIA

Con el fin de garantizar la seguridad de los trabajadores, contratistas y demás personas que ingresan a las instalaciones de NUEVASTIC, así como la seguridad del patrimonio de la misma, NUEVASTIC podrá utilizar sistemas de grabación de audio y/o video dentro de sus instalaciones. En la medida en que estos sistemas capturen imágenes o audios de personas determinadas o determinables, estos corresponden a datos personales y deben ser tratados bajo las mismas disposiciones de los demás datos personales de acuerdo al presente documento y la normatividad legal vigente.

  1. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, NUEVASTIC adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

  1. REMISIÓN LEGAL.

En lo no establecido en el presente documento se estará a lo dispuesto en la normatividad legal vigente.

  1.  VIGENCIA Y CAMBIOS

El presente documento tiene vigencia desde el 01 de octubre de 2020.

CRISTOBAL CASTRO GALINDO

Representante Legal

NUEVASTIC S.A.S.

NIT 900249990-1