MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES DE LA COMPAÑÍA CONTABILIDAD TRIBUTARIA Y FINANZAS

1       INTRODUCCIÓN

A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por la compañía Contabilidad Tributaria y Finanzas. Y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012, “Por la cual se dictan disposiciones generales para la protección de datos personales”, según la cual todas las entidades públicas o privadas que manejen datos personales deberían adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.

Toda la información recibida por Contryfinanzas a través de sus diferentes canales de comunicación, en medios digitales o impresas, y que conforma nuestras bases de datos, obtenidos de clientes, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso.

2       IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

2.1      Nombre de la compañía:

CONTRYFINANZAS S.A.S

2.2      Domicilio y dirección:

La compañía Contryfinanzas tiene su domicilio en la ciudad de Bogotá, D.C y su sede se encuentra ubicada en la Carrera 7 # 156-68 Edificio North Point III Oficina 1802.

2.3      Teléfono:

(571) 3477734 – (57) 3560996

2.4      Correo electrónico:

[email protected]

3       MARCO LEGAL

3.1      Legislación aplicable:

Este manual fue elaborado teniendo en cuenta las disposiciones contenidas en la Ley 1582 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual reglamenta parcialmente la Ley 1581 e 2012”

3.2      Ámbito de aplicación:

Este manual se aplicará al tratamiento de los datos de carácter personal que recoja y maneje Contabilidad Tributaria y Finanzas.

3.3      Objetivo:

El presente manual tiene por objetivo el cumplimiento de la protección garantizando el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza Contryfinanzas S.A.S

4       DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales. Se tendrán en cuenta las siguientes definiciones:

4.1      Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales

4.2      Aviso de privacidad:

Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

4.3      Base de datos:

Conjunto organizado de datos personales que sea objeto de tratamiento.

4.4      Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

4.5      Dato público:

Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales.

4.6      Datos sensibles:

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos, organizaciones sociales, y de derechos humanos.

4.7      Encargado de Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento

4.8      Responsable del tratamiento:

Persona natural o jurídica o privada, que por si misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

4.9      Titular:

Persona natural cuyos datos personales sean objeto de tratamiento

4.10   Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5       TIPO DE INFORMACIÓN SUJETA A TRATAMIENTO

En virtud de la relación que se establezca entre usted y la Compañía, ésta recolecta, almacena, usa y transfiere datos personales, a compañías localizadas dentro y fuera de Colombia. Dichos datos personales e información incluyen entre otros:

5.1      De los Empleados

 

  1. Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e hijos, nombre e identificación de hijos, historia médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas, participación en actividades de recreación y deporte;
  2. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;
  3. Salario y otros pagos;
  4. Afiliaciones con descuento de nómina;
  5. Aportes pensionales;
  6. Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.;
  7. Procesos judiciales, embargo;
  8. Deudas a favor de cooperativas;
  9. Autorizaciones de descuentos;
  10. Información de afiliación a fondos de empleados, gremiales;
  11. Prestaciones durante toda su vida laboral;
  12. Contrato laboral;
  13. Cambios en el contrato de trabajo;
  14. Vinculación con empleadores anteriores;
  15. Historia laboral del trabajador;
  16. Pago de auxilio y beneficios;
  17. Beneficiarios del trabajador para efecto del pago de auxilios y beneficios;
  18. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación;Capacitaciones recibidas;
  19. Informe de evaluación sicológica;
  20. Historia clínica ocupacional del trabajador;
  21. Accidentes laborales;
  22. Horas extras;
  23. Registro fotográfico;

 

5.2      De los Clientes

  1. . Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
  2. . Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;
  3. . Nombre del asignado para el recaudo de cartera, correo electrónico.

5.3      Proveedores

  1. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;
  2. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;
  3. Nombre del gerente o coordinador de ventas, dirección, teléfonos, fax, correo electrónico;
  4. Nombre del asignado para el recaudo de cartera, correo electrónico;

6       PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el avance y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:

  1. Principio de finalidad: El tratamiento de los datos personales recogidos por Contryfinanzas debe ser informada al Titular.
  2. Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados son previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobables y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  4. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la existencia de datos que le conciernan.
  5. Principio de seguridad: La información sujeta a Tratamiento por parte del responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
  6. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
  7. Principio de veracidad o calidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  8. Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de estos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrá estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados confirme a la ley.

7       DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De conformidad con lo establecido en la Ley 1581 de 2012, el titular de los datos personales tiene los siguientes derechos

  1. Conocer, actualizar y corregir sus Datos Personales frente a la compañía Contryfinanzas la facultad de ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado.
  2. Requerir prueba del consentimiento otorgado para la recolección y el tratamiento de los Datos Personales.
  3. Ser informado por Contryfinanzas del uso que se le han dado a os Datos Personales
  4. Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de Contryfinanzas, de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y otras normas que las modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el articulo 16 Ley 1581 de 2012.
  5. Solicitar prueba de la autorización otorgada a Contryfinanzas para el tratamiento de datos, mediante cualquier medio valido, salvo en los casos en que no es necesaria la autorización.
  6. Ser informado por Contryfinanzas para el tratamiento de datos, mediante cualquier medio valido, salvo en los casos en que no es necesaria la autorización.
  7. Ser informado por Contryfinanzas, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  8. El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición Contryfinanzas

8       DEBERES DEL RESPONSABLE DE LA INFORMACIÓN

Contryfinanzas reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decir sobre los mismos.

En el tratamiento y protección de datos personales, Contryfinanzas tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  1. Garantizar al titular, en todo tiempo, el pleno efectivo ejercicio del derecho de habeas data
  2. Conservar copia de la respectiva autorización otorgada por el titular
  3. Informar debidamente al titular sobre la finalidad de la recolección y os derechos que le asisten por virtud de la autorización otorgada
  4. Conservar la información bajo las condiciones de seguridad necesarias para medir su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento.
  5. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1582 de 2012
  6. Informar a solicitud del Titular sobre el uso dado a sus datos
  7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  9. Abstenerse de circular que este siendo controvertida por el titular y cuto bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella
  11. Usar los datos personales de la titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

9       USO Y FINALIDAD DEL TRATAMIENTO

Los datos personales son utilizados para:

  1. Ejecución del contrato suscrito con cualquiera de la Compañía.
  2. Pago de obligaciones contractuales.
  3. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.
  4. Soporte en procesos de auditoria externa/interna.
  5. Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.
  6. Registro de la información de los candidatos, clientes, empleados y proveedores en la base de datos de las Compañía.
  7. Contacto con candidatos, clientes, empleados o proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.
  8. Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a la Compañía.
  9. Con propósitos de seguridad o prevención de fraude.
  10. Para proporcionarle un efectivo servicio al cliente.
  11. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la Compañía.

10    AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

10.1   AUTORIZACIÓN. Contryfinanzas S.A.S, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.