Política de Privacidad

CiberC Política de Privacidad y Protección de Datos

PROTECCIÓN DE DATOS PERSONALES

 

Extracto de la Política De Privacidad, Protección y Tratamiento 

De Datos Personales (SGI-FIN-PO-001 V2)

 

1.             LEGISLACIÓN APLICABLE

 

 

1.1.         SUR AMÉRICA:

 

1.1.1.    Colombia:

·       Constitución Política, artículo 15.

·       Ley 1266 de 2008.

·       Ley 1581 de 2012.

·       Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013.

·       Guía para la implementación del principio de responsabilidad demostrada de la Superintendencia de Industria y Comercio. 

·       Demás normas concordantes.

 

1.1.2.    Ecuador:

·       Ley Orgánica de Protección de Datos Personales

·       Demás normas concordantes

 

1.1.3.    Perú

·       Ley 29733 de Protección de datos personales 

·       Demás normas concordantes

 

1.1.4.    Chile:

·       Ley 19268 de Protección a la vida privada 

·       Demás normas concordantes

 

1.2.         CENTRO AMÉRICA

 

1.2.1.    Guatemala:

·       Resolución 68/167 El derecho a la privacidad en la era Digital

·       Demás normas concordantes

 

1.2.2.    Nicaragua

·       Ley 787 de Protección de Datos Personales

·       Demás normas concordantes

 

1.2.3.    Honduras

·       Constitución de la República Art. 76 y 182

·       Demás normas concordantes

 

1.2.4.    Costa Rica

·       Ley N. ° 8968, de Protección de la Persona frente al Tratamiento de sus Datos Personales

·       Demás normas concordantes

 

1.2.5.    El Salvador

·       Constitución de la República Art. 2

·       Ley de acceso a la información pública

·       Demás normas concordantes

 

1.2.6.    Panamá

·       Ley 81 de Protección de Datos Personales

·       Demás normas concordantes

 

 

1.3.         México:

·       Ley Federal de Datos Personales en Posesión de Particulares

·       Demás normas concordantes

·        

 

1.4.         CARIBE

 

1.4.1.    Puerto Rico

·       Ley Núm. 39-2012 Ley de Notificación Pública de Privacidad

·       Demás normas concordantes

 

1.4.2.    República Dominicana

·       Ley 172-13 sobre la Protección de Datos Personales

·       Demás normas concordantes

 

 

2.     DEFINICIONES

 

Para efectos de la presente política se adoptan las siguientes definiciones:

 

v  Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

 

v  Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

 

v  Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

v  Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

 

v  Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 

v  Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Para CIBERC los titulares son: Accionistas, Miembros de Junta Directiva, Colaboradores, clientes, proveedores, contratistas y visitantes.

 

v  Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como: la recolección, almacenamiento, uso, circulación o supresión.

 

3.     POLITICA

 

En el numeral 4.16.3. de las políticas específicas del SGSI, se ha definido la política de protección de datos de la siguiente forma:

 

CIBERC proporcionará las medidas apropiadas y efectivas para la protección a los datos personales propios, de sus colaboradores, clientes, proveedores, contratistas, socios de negocio y demás partes interesadas a través decontroles basados en los principios para el tratamiento de datos personales garantizando que la información no sea publicada, revelada o entregada sin autorización expresa del Titular.

 

Todo colaborador que interactúe con las bases de datos que contengan datos personales de las partes arriba indicadas, deberá conservar estricta confidencialidad y aceptará de manera explícita bajo un acuerdo de confidencialidad y anexo del contrato por medio de la firma al momento de iniciar la relación contractual.

 

Debe quedar registrado el compromiso de mantener dicha información debidamente custodiada y facilitará acceso únicamente a las personas autorizadas por los medios o canales de comunicación que garanticen su seguridad y eviten su acceso o divulgación.

 

El Colaborador en conjunto con el equipo del SGSI (SIO e ITS), deberá procurar o implementar los mecanismos apropiados sobre los sistemas para la custodia de información, para el control de los Datos Personales que permitan conservar su confidencialidad e integridad.

 

Se deberá contar con los procedimientos adecuados para la recolección, almacenamiento, uso, circulación y supresión o disposición final de la información personal, la atención de peticiones de titulares para el acceso, actualización y corrección de datos personales, la conservación y eliminación de información personal; igualmente para dar cumplimiento a las obligaciones de cada país.

 

Debe asegurarse de mantener la trazabilidad y conservación de las evidencias que dan cuenta de la forma en que se obtienen datos personales, la gestión que desarrolla la organización para asegurar su confidencialidad y debido tratamiento, la gestión de los riesgos y ejecución de controles, todo con el fin de dar cumplimiento al principio de responsabilidad demostrada.

 

4.     FINALIDAD DE LOS DATOS DE CARÁCTER PERSONAL

 

La presente política establece unas finalidades especificas en relación a cada una de las contrapartes que poseen alguna relación o vínculo con CIBERC. Así mismo y sin perjuicio de dichas finalidades, CIBERC podrá dar un tratamiento a los datos personales con el propósito de fijar una vinculación contractual con la compañía, realizar actividades de formación profesional o capacitación, celebración de eventos, elaboración de material comercial e informativo y para mantener la seguridad de las instalaciones, personas y bienes.

 

a.    Finalidad del Tratamiento de Datos de Clientes: CIBERC podrá llevar a cabo el Tratamiento de la información personal de sus Clientes para los propósitos de vincular y suministrar los bienes y/o los servicios profesionales de su portafolio, en desarrollo de su objeto social. Por esta razón, los negocios que se celebren con Clientes se regirán por lo dispuesto en la presente Política. Como se mencionó anteriormente, los datos que sean recolectados por CIBERC podrán, eventualmente, ser compartidos con otros miembros de otras operaciones del grupo. 

 

Del mismo modo, CIBERC llevará a cabo el tratamiento de los datos personales en cumplimiento de las políticas y procedimientos internos, que pueden ser objeto de modificación y actualización. CIBERC implementará procesos que involucren herramientas logísticas y tecnológicas para la consecución de las respectivas finalidades con sus Clientes.

 

En ejercicio del principio de buena fe, CIBERC asumirá que la información personal de terceros, cuyo responsable sea el Cliente, y que deba conocer CIBERC en razón o con ocasión del suministro de los bienes y/o servicios contratados por el Cliente, ha sido Tratada de acuerdo con lo dispuesto en las normas sobre esta materia. Lo anterior incluye que los datos de las mismas han sido tratados con autorización de su Titular, y que dicha autorización faculta al Cliente para procurar el Tratamiento de los datos por parte de CIBERC. En todo caso, los datos personales de terceros cuyo Responsable sea el Cliente serán tratados en el marco del objeto de los servicios contratados por el Cliente, a efectos de dar cumplimiento a la relación comercial que CIBERC haya entablado con el Cliente.

 

b.    Finalidad del Tratamiento de Datos de Colaboradores: CIBERC llevará a cabo el Tratamiento de información personal de sus colaboradores y su núcleo familiar con la finalidad de cumplir con las obligaciones que emanan de las respectivas relaciones laborales y comerciales. Tales obligaciones incluyen, entre otras, pagos de nómina, pago de honorarios, otorgamiento de beneficios, evaluaciones de desempeño, mejoramiento de los programas de entrenamiento, entre otros.

 

De igual manera, CIBERC podrá llevar a cabo el tratamiento de los datos personales de sus colaboradores y respectivos familiares con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.

 

Así mismo, para el efecto, CIBERC podrá utilizar para el cumplimiento de sus finalidades el envío de mensaje de textos, correos electrónicos, o cualquier otro medio que se considere pertinente.

 

c.    Finalidad del Tratamiento de Datos de Ex colaboradores: CIBERC tendrá un archivo en el cual se almacenarán indefinidamente los datos personales de todos los colaboradores que hayan terminado su relación laboral con CIBERC. Este archivo tendrá como finalidad: (i) Servir como base para la expedición de los certificados laborales a solicitud del Exempleado o sus causahabientes; (ii) Servir de base para el otorgamiento de referencias laborales a potenciales empleadores del Exempleado; y/o iii) la información almacenada en este archivo podrá ser estudiada, analizada y utilizada por CIBERC a efectos de considerar al Ex colaborador en los procesos de contratación de personal que se lleven a cabo.

 

d.    Finalidad del Tratamiento de Datos de Proveedores y/o contratistas con quienes se tengan una relación comercial: CIBERC llevará a cabo el Tratamiento de información personal de sus Proveedores y/o contratistas con quienes tengan una relación comercial con la finalidad de cumplir con las obligaciones adquiridas en virtud de la respectiva relación.

En relación con los Proveedores y/o contratistas, tales obligaciones incluyen, entre otras, evaluar su desempeño; establecer, gestionar o terminar las relaciones comerciales o verificar las referencias; proveer las métricas de negocio, y las demás que se establezcan en los acuerdos o contratos que se suscriban con el Proveedor y/o contratista respectivo.

El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en el presente acápite será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados los datos respectivos.

De igual manera, CIBERC podrá llevar a cabo el tratamiento de los datos personales con la finalidad de organizar, promocionar y realizar, entre otros, eventos sociales y actividades de cualquier índole y naturaleza.

 

e.    Finalidad del tratamiento de datos personales para efectos de seguridad y vigilancia: CIBERC busca mantener y garantizar la seguridad de sus instalaciones, así como de las personas y los bienes que en ellas se encuentran. Para tal fin, CIBERC podrá transmitir estos datos a compañías expertas en seguridad privada, quienes harán el tratamiento de los mismos de acuerdo con los protocolos y las normas regulan dicha actividad y/o las mejores prácticas del mercado.

 

f.      Finalidad del tratamiento de datos personales frente a la celebración de eventos y actividades de mercadeo: Promocionar, realizar y organizar eventos y actividades de mercadeo con las diferentes contrapartes de CIBERC. Con objetivo de dar cumplimiento a la finalidad, se podrán transmitir los datos a las entidades que sean partícipes en la promoción, organización y ejecución de las actividades de las Sociedades. Los encargados del tratamiento de datos personales adoptarán las disposiciones de la presente Política de Privacidad para el Tratamiento de Datos Personales y las instrucciones que, en particular imparta CIBERC.

 

g.    Finalidad del tratamiento de datos personales en los procesos de selección: CIBERC llevará a cabo el tratamiento de la información de los candidatos con el propósito de analizar, verificar y seleccionar el perfil del candidato más idóneo para desempeñar la posición laboral. El tratamiento de la información tiene lugar desde la etapa de preselección.

 

5.     CALIDAD DE LOS DATOS

 

Al momento de suministrar información a CIBERC, ninguna parte interesada podrá utilizar la identidad o datos de otra persona, adicionalmente, en todo momento deberá tener en cuenta que sólo puede incluir datos correspondientes a su propia identidad los cuales deben ser adecuados, pertinentes, actuales y verdaderos. Quien provea información incorrecta, falsa o de terceras personas, será́ el único responsable frente a cualquier perjuicio que llegare a causar a terceros o a CIBERC por el uso de datos personales ajenos o cuando haciendo referencia a sus propios datos, incluya información errónea, falsa, desactualizada, inadecuada o impertinente.

 

6.     DERECHOS DEL TITULAR DE DATOS PERSONALES

 

El titular de datos personales en CIBERC tendrá derecho a:

 

a)   Conocer, actualizar y rectificar sus datos personales. 

b)   Solicitar prueba de autorización de tratamiento de sus datos personales, excepto en las casos previstos por la ley. 

c)    Ser informado respecto del uso que CIBERC ha dado a sus datos personales. 

d)   Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones que CIBERC cometa del derecho que tiene sobre sus datos personales. 

e)    Revocar la autorización y/o solicitar la supresión de sus datos personales, cuando no se respeten los derechos, principios y garantías constitucionales y legales. 

f)     Solicitar copia a CIBERC de sus datos personales que hayan sido objeto de tratamiento. 

g)    Para el caso de datos conocidos en sistemas de video vigilancia, remitirse al respectivo aviso de privacidad.

 

7.     EJERCICIO DE LOS DERECHOS DE INFORMACIÓN, ACTUALIZACIÓN Y RECTIFICACIÓN DE DATOS

 

Las partes interesadas podrán en cualquier momento ejercer su derecho enviando para ello una comunicación al correo electrónico dataprotection@ciberc.com, indicando la petición, nombre completo, identificación y datos de contacto.

 

Este derecho se aplica sobre pero sin limitarse a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado por el titular. 

 

8.     COOKIES

 

CIBERC puede utilizar cookies durante la prestación de servicios en la página web, estos no se almacenan en servidores propios, sino en el dispositivo o computador de quien la visita. 

 

CIBERC no se hace responsable por las políticas de privacidad de aquellos sitios a los que los visitantes accedan mediante enlaces que se tengan en la página www.ciberc.com  y demás de su propiedad. 

 

9.     MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES

 

CIBERC, para garantizar la protección de los datos personales de sus partes interesadas, ha adoptado medidas técnicas y jurídicas que buscan evitar su alteración, pérdida, tratamiento o acceso no autorizado. 

 

10.  ENVÍO DE INFORMACIÓN COMERCIAL, PROMOCIONAL O DE SERVICIOS

 

Se solicita a todas las partes interesadas su consentimiento expreso para poder hacer uso de sus datos personales, así como para remitirles información o publicidad por cualquier medio. 

 

Si en algún momento la persona desea revocar el consentimiento otorgado para recibir información de por parte de CIBERC, podrá comunicarlo al correo electrónico dataprotection@ciberc.com.

 

11.  AVISO DE PRIVACIDAD

 

El Aviso de Privacidad es el documento que por cualquier medio se pone a disposición del titular en el que se informa el tratamiento de sus datos personales. Allí se manifiestan las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. El Aviso de Privacidad es parte integral de la presente política de privacidad, protección y tratamiento de datos personales. Se incluye el Aviso de privacidad de protección de datos personales en sistemas de video vigilancia. 

 

12.  FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES

 

CIBERC como responsable del tratamiento de Datos Personales junto con su equipo de trabajo, quienes fungen como encargados del tratamiento de datos personales, son responsables por la salvaguarda y cumplimiento de la presente política y documentos relacionados. 

 

13.  CONTACTO

 

CIBERC ha creado la siguiente dirección de correo electrónico como contacto para cualquier tema relacionado con la protección de datos personales dataprotection@ciberc.com