INTRODUCCIÓN
La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas. Mediante la Ley 1581 del 17 de octubre de 2012, el Congreso de la República reglamentó el ya mencionado derecho al establecer las Disposiciones Generales para la Protección de Datos Personales en Colombia, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único 1074 de 2015), entre otros.
Factorial Media S.A.S., en adelante FACTORIAL, tiene un objeto social indeterminado, sin embargo, solo de manera enunciativa y sin limitación alguna, tiene como objeto principal el desarrollo de actividades de creación, artísticas y/o entretenimiento mediante la Creación, producción y realización de eventos de naturaleza literaria, musical, teatral, audiovisual, artes plásticas y visuales, actividades teatrales, actividades de espectáculos musicales en vivo y otras actividades de espectáculos en vivo de forma presencial y/o por plataformas virtuales. Igualmente desarrolla actividades de administración empresarial, consultoría de gestión, Publicidad y estudios de mercado mediante la prestación de servicios de consultoría en el desarrollo e implementación de planeación estratégica de patrocinios a empresas de los diferentes sectores económicos para la operación exitosa de la misma, buscando el mejor retorno posible de sus inversiones en patrocinios, así como la intermediación para la comercialización de patrocinios para dichas empresas y/o proyectos comerciales.
Factorial Media , acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. FACTORIAL, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.
FACTORIAL, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.
La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de FACTORIAL, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.
- ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS:
La Política de Protección de Datos Personales de FACTORIAL se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para FACTORIAL sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.
El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Carrera 5 No. 71 – 45 oficina 804 de la ciudad de Bogotá D.C., República de Colombia, con teléfono de contacto (+57 1) 7449978 / (+57 1 ) 4762414 y correo electrónico: info@factorial.com.co
- RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
FACTORIAL, con sede principal en la Carrera 5 No. 71 – 45 oficina 804 de la ciudad de Bogotá D.C., República de Colombia, con teléfono de contacto (+57 601) 7449978 / (+57 601) 4762414 y correo electrónico: info@factorial.com.co, será el responsable del tratamiento de los datos personales y las bases de datos.
- FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES:
La finalidad de la Política de Protección de Datos Personales busca:
- Regular e instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
- Generar un esquema organizado para salvaguardar los datos privados, confidenciales, semiprivados, públicos y sensibles de sus titulares.
La finalidad de la información contenida en las plataformas digitales y en las bases de datos de FACTORIAL, es única y exclusivamente para la prestación del servicio de consultoría en gestión empresarial, marketing y publicidad, realización de eventos públicos, y en actividades de fidelización de clientes, donde se realizarán tareas administrativas, promocionales, comerciales y/o publicitarias, y que se tratará de la siguiente manera, con respecto a la recolección y tratamiento de Datos Personales frente a:
CLIENTES: Busca recaudar y custodiar información de contacto de clientes, con ocasión de la prestación de servicios de consultoría en gestión empresarial, publicidad, diseño e implementación de estrategias comerciales y de medios de comunicación.
Por consiguiente, el Usuario acepta que FACTORIAL lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información sobre sus proyectos, consultas y beneficios, brindándole información, beneficios y ofertas.
EMPLEADOS: Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.
PROVEEDORES: Contacto permanente para solicitud de cotizaciones y gestión de las relaciones civiles y/o comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento y desarrollo de las actividades comerciales según el objeto social de FACTORIAL.
PARTICIPANTES DE EVENTOS: Busca recaudar y custodiar información de contacto de clientes, con ocasión de la realización de eventos públicos de forma presencial y/o por medios electrónicos, por consiguiente, el participante de eventos, acepta que FACTORIAL lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y/o redes sociales, para ofrecerle información sobre sus servicios, eventos, y actividades comerciales, brindándole información, beneficios y ofertas.
VISITANTES: FACTORIAL recibe en sus instalaciones con poca frecuencia y cantidades mínimas visitantes, teniendo en cuenta que toda la gestión administrativa y/o comercial, se realiza mediante visita a los clientes o por medios remotos. La información que suministran los visitantes a manera de control de acceso, es registrada por parte de la empresa de seguridad en el ingreso del Edificio La Strada PH-, quienes manejan su planilla de ingreso, buscando obtener control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a la zona y a las instalaciones de FACTORIAL.
3.1 PÚBLICO EN GENERAL, PARTICIPANTES DE EVENTOS Y/O DESTINATARIOS DE CAMPAÑAS PUBLICITARIAS:
Factorial Media, respecto del público en general, participantes de eventos y/o destinatarios de campañas publicitarias, usará y tratará los datos personales de manera leal y lícita para cumplir las actividades propias de su objeto social en especial prestar servicios como los siguientes:
- Realización de campañas de comunicación, programas concursos o actividades
- Explotación económica de las actividades o negocios relacionados con pauta publicitaria radial y de medios.
- Publicidad, comercialización, marketing, estudios económicos y de opinión pública, mercadeo, planificación, presentación y exposición, de manera directa o a través de otras compañías o en asocio o por intermediación, como empresas dedicadas a la difusión o a la comercialización de bienes y servicios.
- Difusión a la comercialización de bienes y servicios que involucren toda clase de publicidad a través de cualquier medio de comunicación como radio, prensa, televisión e internet.
- Montaje y explotación de elementos, equipos y sistemas de radiodifusión, establecimientos de enlaces, o cadenas para la transmisión y retransmisión de programas comerciales, culturales o deportivos, cuñas, eventos de interés regional, nacional o internacional y de comunicaciones privadas.
- Campañas de comunicación, divulgación y promoción de productos o servicios desarrollados como parte de estrategias internas de Factorial.
- Investigación de mercados y análisis estadísticos.
- Realización de encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios.
- Conservación de registros históricos de Factorial.
- Contacto con proveedores de bienes o servicios.
- Compra y venta de participaciones en sociedades.
- Compra, venta y negociación de todo tipo de bienes muebles e inmuebles.
- Consultoría, asesoría técnica, administración, “outsourcing”, comercialización, importación y exportación de todo tipo de productos y bienes, incluyendo, pero sin limitarse a pautas, transmisiones publicitarias, equipos y frecuencias relacionadas con las telecomunicaciones.
- Campañas de comunicación, divulgación y promoción de productos, y actividades o servicios desarrollados como parte de estrategias internas de Factorial.
- Investigación de mercados y análisis estadísticos.
- Realización de encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios.
- Conservación de registros históricos de Factorial.
- Contacto con proveedores de bienes o servicios.
- Grabación de imágenes o cualquier otro registro audiovisual que sirva de soporte y evidencia de eventos realizados.
- Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la empresa.
- Presentar informes a entidades externas, tales como, Ministerios, Superintendencias, Contraloría General de la República, Procuraduría General de la Nación, Fiscalía General de la Nación, Policía Nacional, entre otras, que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la empresa.
- Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables de la empresa.
- Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la empresa.
- Prestar los servicios de información a través de los diferentes medios de contacto.
3.2 CLIENTES Y PROVEEDORES:
Factorial Media, respecto a los cliente y proveedores, también podrá tratar los datos personales para los siguientes fines:
- Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual de los titulares de los datos con Factorial, cualquiera de los contratos en los que hace parte, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.
- Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para cumplir los contratos en que sea parte, así como implementar servicios de computación en la nube o “big data”.
- Implementar estrategias de CRM (customer relationship management), que comprende, entre otras, (i) un modelo de gestión de toda la organización, basada en la orientación al cliente y marketing relacional; (ii) Crear bases de datos o sistemas informáticos de apoyo a la gestión de las relaciones con los clientes, a la venta y al marketing.
- Realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos, y todas aquellas actividades asociadas a la relación comercial o vínculo existente con Factorial, o aquel que llegare a tener.
- Gestionar trámites (solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios de Factorial o empresas vinculadas, y sus aliados comerciales.
- Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, y cualquier tercero con el cual Factorial posea un vínculo contractual de cualquier índole.
3.3 TRABAJADORES:
Factorial Media, respecto a trabajadores, podrá tratar los datos personales para los siguientes fines:
- Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los funcionarios y exfuncionarios de la empresa.
- Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
- En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
- Los datos personales de menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales.
- Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
- Informar y comunicar las generalidades de los eventos desarrollados por la empresa por los medios y en las formas que se consideren convenientes.
- Gestionar la cadena presupuestal de la empresa: pagos, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
- Gestionar el proceso Contable de la empresa.
3.4 CONTRATISTAS:
Factorial Media, respecto a los contratistas, podrá tratar los datos personales para los siguientes fines:
- Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
- Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
- Gestionar la cadena presupuestal de la empresa: pagos de la empresa, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
- Gestionar el proceso Contable de la Entidad.
- Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
- Expedir las certificaciones contractuales solicitadas por los contratistas de la empresa o solicitudes de los ministerios, entes de control, entes fiscales, Superintendencias y demás autoridades administrativas o judiciales.
- Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
- DEFINICIONES:
- Acceso Restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. FACTORIAL no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
- Área Responsable De Protección De Datos: Es el área dentro de FACTORIAL, que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales.
- Área Responsable De La Atención A Peticiones, Quejas, Reclamos Y Consultas: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por la Gerencia General a través de la figura del Coordinador de Protección de Dato, adscrita a la misma.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, incluyendo archivos físicos y electrónicos.
- Calidad Del Dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, FACTORIAL deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
- Circulación Restringida: Los datos personales sólo serán tratados por aquel personal de FACTORIAL o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por FACTORIAL para tratarlos.
- Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma. Los Directivos, empleados y/o contratistas de FACTORIAL, se encuentran vinculados mediante acuerdos de confidencialidad de la información y de las bases de datos.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
- Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato Semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la socieda
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Derecho De Los Niños, Niñas Y Adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Información Digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
- Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
- PRINCIPIOS RECTORES:
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
- a) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
- b) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- c) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- d) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
- e) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- f) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
- g) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- h) Principio de Confidencialidad: Todos los trabajadores y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. FACTORIAL se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. FACTORIAL informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
- i) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
- j) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
- k) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
- AMBITO DE APLICACIÓN:
Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de FACTORIAL.
- BASE DE DATOS DE FACTORIAL:
Las políticas y procedimientos aplican a la Base de Datos que maneja FACTORIAL y serán registradas de conformidad con lo dispuesto en la ley.
- CONSULTA DE LA POLÍTICA:
La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de FACTORIAL www.factorial.com.co ,presentando fácil consulta y acceso por parte del público en general.
- DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:
Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de Tratamiento por parte de FACTORIAL.
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:
- Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales FACTORIAL está realizando el Tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido.
- Ser informado por FACTORIAL, respecto del uso que le ha dado a sus datos personales.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales.
- Solicitar prueba de la autorización otorgada a FACTORIAL para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.
- Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante FACTORIAL.
- Acceder y consultar de forma gratuita a sus datos personales objeto de tratamiento.
- ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITUAR:
El titular de los datos personales puede solicitar a FACTORIAL por cualquier medio escrito o electrónico, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.
Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:
- Nombre completo e identificación del titular de los datos.
- Descripción detallada de los hechos que dan lugar de la solicitud.
- Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
- Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
- Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).
Recibida la solicitud del Titular de los datos personales, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.
De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.
Si por parte de FACTORIAL, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.
- REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:
En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a FACTORIAL; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.
El Titular de los Datos Personales para poder gestionar la revocación ante FACTORIAL, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.
- CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES:
Los Titulares podrán consultar su información personal que tenga FACTORIAL, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.
Con respecto a la atención de solicitudes de consulta de Datos Personales, FACTORIAL garantiza:
- Habilitar medios de comunicación electrónica u otros que considere pertinentes.
- Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
- Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.
- HOJAS DE VIDA CANDIDATOS:
FACTORIAL no publica ofertas en sus canales de comunicación para ningún cargo dentro de la empresa, para tal fin se comunica directamente con los aspirantes y/o utiliza empresas dedicadas a encontrar talentos, quienes cuentan con sus herramientas y términos y condiciones de uso, las cuales regulan las políticas frente al tratamiento de la información que ingresen los aspirantes a iniciar el proceso de selección, y manejan sus portales para la consecución del personal. FACTORIAL, al momento de requerir el cubrimiento de una vacante o abrir una nueva plaza, lo tramita directamente o por medio de estas empresas, garantizando que el perfil buscado sea filtrado, preseleccionado y presentado por las empresas especializadas en el tema, y que el manejo de los datos personales, sea el necesario y requerido.
FACTORIAL no es una empresa dedicada a buscar, ubicar, canalizar y contactar posibles candidatos para una vacante, por lo tanto y si por algún motivo un candidato nos hace llegar su hoja de vida de forma electrónica o física por algún medio de contacto, FACTORIAL deja a disposición del candidato o interesado, en cualquier momento la posibilidad de revocar la autorización para el tratamiento de sus datos personales suministrados a FACTORIAL de manera totalmente voluntaria, gestionando la solicitud dirigida al responsable del tratamiento o al encargado del mismo y detallando el objeto de su solicitud.
Si un candidato o interesado envía su hoja de vida directamente a FACTORIAL por algún medio de contacto, y no se ha adicionado como una preselección en algún proceso, se procede de inmediato a la eliminación de la hoja de vida de todos los registros de FACTORIAL, garantizando la protección de sus datos personales y evitando que sean utilizados para actividades o procesos de selección en los cuales el candidato no manifiesta su interés en participar.
El auto candidato de los Datos Personales debe gestionar la revocación ante FACTORIAL, llevando a cabo los mismos pasos y requisitos consagrados en el procedimiento para su actualización, corrección, rectificación o supresión de los datos personales.
- CATEGORÍA DE LOS DATOS:
FACTORIAL en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:
- Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.
- Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
- Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
- Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
- Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
- Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.
- TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:
- Origen racial o étnico.
- Orientación política.
- Convicciones religiosas / filosóficas.
- Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
- Vida sexual.
- Datos biométricos (como la huella dactilar, la firma y la foto).
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
- MARCO NORMATIVO Y LEGAL:
Las políticas de protección de Datos Personales de FACTORIAL se rigen por las siguientes normas de manera interna y externa:
- CONSTITUCIÓN POLÍTICA DE COLOMBIA: La Constitución Política de Colombia estableció en el artículo 15 el derecho de protección de datos personales como el derecho de toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas.
- LEY 527 DE 1999: Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
- LEY 1266 DE 2008: Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
- LEY 1273 DE 2009: Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
- LEY 1581 DE 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
- DECRETO 1377 DE 2013: Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
- DECRETO 368 DE 2014: Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.
- DECRETO 886 DE 2014: Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.
- FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:
- Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
- Comunicar e implementar una cultura de protección de datos dentro de la organización.
- Integrar y enlazar todas las áreas de FACTORIAL para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
- Verificar y auditar que las Bases de Datos de FACTORIAL sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
- Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
- Analizar y diagnosticar las responsabilidades de los cargos dentro de FACTORIAL, para liderar el programa de capacitación en la protección de datos personales.
- Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
- Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
- Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
- Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.
- CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:
FACTORIAL aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.
- GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:
FACTORIAL garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
- ACTUALIZACIÓN DE LAS BASE DE DATOS:
Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.
- PRUEBA DE LA AUTORIZACIÓN DEL TITULAR:
Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. FACTORIAL establece los repositorios electrónicos para salvaguardar la información.
- INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO:
FACTORIAL cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes. Para efectos del registro de la Base de Datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros:
- Cantidad de bases de datos con información personal.
- Cantidad de titulares por cada base de datos.
- Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
- Tipo de datos personales contenidos en cada base de datos, a los que se realiza tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
- Ubicación física de las bases de datos
- Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
- Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).
- Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.
- Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
- Forma de obtención de los datos (directamente del titular o mediante terceros).
- REDES SOCIALES Y/O DE MENSAJERIA INSTANTANEA:
Las redes sociales como Facebook, Instagram y/o Twitter, y mensajería instantánea como WhatsApp, Telegram o similares, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de FACTORIAL por ser ajenas a la empresa.
Toda la información que los usuarios proporcionan en las redes sociales en las que participa FACTORIAL, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.
- TRATAMIENTO DE DATOS COMERCIALES:
FACTORIAL tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.
- TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA:
Todos los datos suministrados por los empleados de FACTORIAL serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.
Toda la información relativa a los empleados o ex empleados de FACTORIAL, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.
Al momento del ingreso a FACTORIAL de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales.
Para dar por finalizado el proceso de vinculación de un nuevo empleado en FACTORIAL, es necesario garantizar del empleado la firma y aceptación de la presente política.
- VIDEOVIGILANCIA:
FACTORIAL informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la video vigilancia en sitios visibles.
FACTORIAL cuenta con un sistema de video vigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.
Los archivos obtenidos de la video vigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.
- VIGENCIA DE LA POLÍTICA:
La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de la FACTORIAL, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.
Cualquier inquietud adicional, nos puede escribir al correo info@factorial.com.co, los mensajes serán atendidos a la mayor brevedad posible.