PROCYTEC DE COLOMBIA SAS (en adelante LA COMPAÑÍA), como responsable del tratamiento de datos personales, han definido esta política de Protección de Datos Personales para garantizar la confianza, seguridad y calidad en el uso de los datos personales que LA COMPAÑÍA recibe, registra, conserva, modifica, reporta, consulta, entrega y comparte conforme con la autorización de los titulares. Esta política aplica para toda la información personal registrada en las bases de datos de LA COMPAÑÍA, quien actúa en calidad de responsable del tratamiento de los datos personales.
El tratamiento que se le dará a los datos personales de los titulares puede ser de forma manual y/o automatizada para llevar a cabo las siguientes finalidades:
El tratamiento de los datos personales, por parte de LA COMPAÑÍA, tiene propósitos específicos para:
La prestación, entrega, mejora y divulgación de sus productos y servicios;
Consultar, reportar y actualizar la información ante entidades del Gobierno y centrales de riesgo;
Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales, o bases de datos públicas que como función tengan la administración de datos de esta naturaleza;
Actualizar el estado de las relaciones contractuales, dar cumplimiento a las obligaciones pactadas;
Prevenir el riesgo de lavado de activos y financiación del terrorismo;
Conocer el comportamiento financiero, comercial y crediticio de nuestros clientes, proveedores, y el cumplimiento de sus obligaciones legales;
Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información de nuestros clientes y proveedores.
Validar y verificar la identidad de nuestros clientes y proveedores;
Mantener y terminar una relación contractual;
Ofrecer productos y/o servicios a través de cualquier medio o canal, diseñados de acuerdo con el perfil de cada cliente y proveedor;
Suministrar información comercial, legal, de productos, de seguridad, de servicio o de cualquier otra índole;
Conocer la ubicación y datos de contacto del cliente o usuario y del proveedor para efectos de notificaciones con fines de seguridad y ofrecimiento de
beneficios y ofertas comerciales;
Efectuar análisis e investigaciones comerciales, estudios de crédito, segmentación de mercado, promoción, análisis etnográficos, análisis estadísticos, análisis de riesgos, de mercado y financieros.
Los datos sensibles y biométricos[1] serán tratados cuando: 1) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 2) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 3) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 4) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. 5) Se deba verificar la identidad para el ingreso y permanencia en las instalaciones de LA COMPAÑÍA o en donde deba ejercer el cuidado de sus empleados y bienes.
Transferir y/o transmitir los datos personales ya sea a proveedores, aliados de negocio o terceros con los que LA COMPAÑÍA lleguen a establecer relaciones comerciales, siempre que el tratamiento sea pertinente; este podrá realizarse en la Nube o en el medio tecnológico existente o por existir que sea idóneo para tal fin. La transferencia y/o transmisión puede ser a terceros países que proporcionen niveles adecuados de protección de datos personales.
Establecer y gestionar la relación precontractual, contractual y post-contractual de naturaleza laboral, civil y cualquier otra que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de LA COMPAÑÍA.
Confirmar la información personal que el colaborador entregue mediante el cruce de esta con bases de datos públicas, centrales de riesgos, consulta en listas restrictivas, de Lavado de Activos y Financiación del Terrorismo, actividades ilícitas o situaciones que reglamenta el Código Penal colombiano, así como con compañías especializadas, referencias y contactos.
Realizar estudios de seguridad, estudios de patrimonio, procesos de selección, visitas domiciliarias, investigaciones de accidentes de trabajo e incapacidades, segmentación de beneficios, identificación de riesgos, monitoreo de salud pública e investigaciones.
Monitorear a través de sistemas de video vigilancia las actividades que se lleven a cabo en las instalaciones de LA COMPAÑÍA, sus agencias, sedes, sucursales y en aquellos establecimientos de sus entidades filiales, con el objeto de garantizar la seguridad de los bienes y las personas relacionadas con LA COMPAÑÍA.
Establecer controles de acceso tecnológicos y físicos para mantener la seguridad en la infraestructura física de las instalaciones y aplicativos de LA COMPAÑÍA, así como el monitoreo de las actividades realizadas en los mismos.
Realizar análisis, estudios y/o investigaciones con fines estadísticos para toma de decisiones corporativas y/o estratégicas de LA COMPAÑÍA.
Eventualmente LA COMPAÑÍA podrán compartir con clientes o proveedores, algunos de sus datos personales de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, dirección de correo electrónico o dirección de domicilio, estudios y experiencia profesional, para el desarrollo de obligaciones contractuales encargadas por LA COMPAÑÍA o a cargo de esta.
Enviar a través de cualquier medio de comunicación electrónico o físico, mediante mensajes de texto, correos electrónicos, mensajería instantánea, redes sociales u otros medios conocidos o por conocerse, informaciones y notificaciones de carácter general, institucional, laboral, comercial y/o de mercadeo, relacionadas con los productos y servicios ofrecidos por LA COMPAÑÍA.
Consultar información del colaborador para fines de ejecución de actividades de bienestar y salud ocupacional, así como su retroalimentación.
Publicar y divulgar el uso de imágenes, datos personales, voces, fotos, sonidos y filmaciones magnéticas entre otras, durante los eventos, programas y boletines realizados por LA COMPAÑÍA.
Utilizar los datos personales del trabajador para evaluar su desempeño, competencia y habilidades en el desarrollo de las funciones propias que le corresponden en LA COMPAÑÍA. Así como para realizar los respectivos planes de desarrollo y formación.
Diligenciar los formularios para pólizas de vida y accidentes personales.
Realizar informes o suministrar información a entidades del Gobierno, tales como, pero sin limitarse a: DIAN, DANE, SENA, ICBF, UGPP, Superintendencias, Fiscalía, Juzgados, entes gubernamentales, COPNIA, Cooperativas, Cajas de Compensación, ARL.
Actualizar la información sociodemográfica directamente o a través de terceros.
Transferir y/o transmitir los datos personales ya sea a proveedores, aliados de negocio o terceros con los que LA COMPAÑÍA lleguen a establecer relaciones comerciales, siempre que el tratamiento sea pertinente; este podrá realizarse en la Nube o en el medio tecnológico existente o por existir que sea idóneo para tal fin. La transferencia y/o transmisión puede ser a terceros países que proporcionen niveles adecuados de protección de datos personales.
Los datos sensibles y biométricos serán tratados cuando: 1) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 2) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 3) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 4) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. 5) Se deba verificar la identidad para el ingreso y permanencia en las instalaciones de LA COMPAÑÍA o en donde deba ejercer el cuidado de sus empleados y bienes.
Los titulares de la información podrán ejercer sus derechos a autorizar, conocer, actualizar, rectificar, suprimir la información suministrada o revocar la autorización otorgada mediante el envío de una comunicación escrita a nuestras oficinas, ubicadas en la Calle 34B # 66A-44 oficina 201, Medellín – Antioquia, teléfono (+57) 589 89 20, o a través del correo electrónico: solicitud@procytec.com.co
De esta manera y en cumplimiento de las normas sobre protección de datos personales, LA COMPAÑÍA presenta el procedimiento y requisitos mínimos para el ejercicio de sus derechos: Para la radicación y atención de su solicitud deberá suministrar la siguiente información:
1. Nombre completo y apellidos, así como los datos de contacto (Dirección física y/o electrónica y teléfonos);
2. Motivo(s)/hecho(s) que dan lugar al reclamo, con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
3. Firma (si aplica) y número de identificación.
El término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, LA COMPAÑÍA informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio – Delegatura para la Protección de Datos Personales.
La presente Política para el Tratamiento de Datos Personales rige a partir del 17 de abril de 2017. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
[1] Datos biométricos: De acuerdo con el GDPR se entenderán como datos biométricos aquellos datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como por ejemplo imágenes faciales o datos dactiloscópicos.