Políticas de Privacidad y Uso de Datos

POLÍTICA TRATAMIENTO DE DATOS PERSONALES

1. OBJETO

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Ingeniería y Soluciones Especializadas (ISES) S.A.S. adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de la prestación de servicios en el ámbito de ingeniería, ejecución de actividades y operaciones relacionadas con la consultoría especializada y la comercialización de productos de ingeniería. De esta manera, la ISES S.A.S. manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras para la prestación de los servicios ofrecidos por ISES S.A.S.,que, sean permanentes u ocasionales, llegaran a suministrar a ISES S.A.S. cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

2. ALCANCE

La Política de Tratamiento de Datos Personales, establece los criterios que ISES S.A.S. ha incorporado para el tratamiento de los datos personales, mecanismos para ejercer el derecho de hábeas data, así como las finalidades, medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.

3. CONDICIONES GENERALES

• 3.1 IDENTIFICACIÓN DEL RESPONSABLE Y EL ENCARGADO DEL TRATAMIENTO

  ISES S.A.S., actuando como responsable del tratamiento de la información personal, se permite identificar a través de los siguientes datos:

  Razón Social	Ingeniería y Soluciones Especializadas (ISES) S.A.S.
  NIT	900413588-6
  Dirección	Carrera 57 N° 72-25 Piso 10°
  Correo eléctronico	infocomercial@ises.com.co
  Teléfono	(57) (5) 3603213
  Pagina web	wwww.ises.com.co

  Las áreas internas de Contabilidad, Gestión Humana, Mercadeo y Servicios Administativos, serán encargadas del tratamiento de los datos personales, por cuenta de ISES S.A.S. de las consultas y reclamos relacionados con la protección de datos personales de los titulares, será el área de Mercadeo, quien la deberá redireccionar según corresponda.

• 3.2 MARCO LEGAL

  La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C-748 de 2011 y la Circular 002 de 2015 de la Superintendencia de Industria y Comercio.

4. DECLARACIÓN

• 4.1 TRATAMIENTO DE LOS DATOS
• 4.1.1 Tipo de bases de datos personales.
  

  ISES S.A.S. tiene los siguientes tipos de bases de datos personales:

  N°	Tipos de bases de datos personales	Finalidad
  1	Recursos Humanos	En esta categoría se encuentran las bases de datos relacionadas con la gestión de la nómina, periodos de ingreso y retiro de la em-presa, formación y capacitación, seguridad y salud en el trabajo, hoja de vida del empleado y en general la administración de per-sonal tanto activo como de ex empleados.
  2	Proveedores, Contratistas y clientes	En esta categoría se encuentran todas las bases de datos relativas a la gestión de la información financiera, comercial, crediticia, así como manejo de tesorería, aspectos administrativos, manejo de proveedores y contratistas, clientes y en general información para el manejo comercial de ISES S.A.S.
  3	Información biométrica de empleados	Control de acceso y horarios a las instalaciones de la Compañía en su sede principal en la ciudad de Barranquilla.

• 4.1.2 Tratamiento al cual serán sometidos los datos y finalidad del mismo
  

  El tratamiento de los datos personales de los empleados, ex empleados, aspirantes a ser em-pleados, proveedores, contratistas, clientes o de cualquier persona con la cual ISES S.A.S. tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia y serán todos los necesarios para el cumplimiento de la misión organizacional.
  En todo caso, los datos personales podrán ser recolectados y tratados para:

  • Realizar el envío de información relacionada con programas, actividades, noticias, conte-nidos por área de interés, productos y demás bienes o servicios ofrecidos por ISES S.A.S.
  • Cumplir las normas aplicables a proveedores y contratistas, incluyendo, pero sin limitarse a las tributarias y comerciales
  • Gestión de Facturación, Gestión Contable, Gestión de Proveedores y Contratistas, Ges-tión Económica y Contable, Histórico de relaciones comerciales, Requerimientos por or-ganismos de control.
  • Gestión contable, fiscal y administrativa: requerimientos por organismos de control, da-tos privados y sensibles, atención y seguimiento de requerimientos de autoridad judicial o administrativa.
  • Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral, de se-guridad social y de seguridad y salud en el trabajo, entre otras, aplicables a ex emplea-dos, empleados actuales y candidatos a futuro empleo.
  • Control de horario, formación de personal, gestión de personal, gestión de trabajo tem-poral, prestaciones sociales, prevención de riesgos laborales, promoción y selección de personal.
  • Realizar encuestas relacionadas con la satisfacción de los Clientes, referente a los servi-cios prestados por ISES S.A.S.
  • Manejo de la información consolidación, organización, actualización, control, acredita-ción, aseguramiento, estadística, reporte, de informaciones y actividades relacionadas con los proveedores, contratistas y empleados que tengan relación con ISES S.A.S.
  • Verificación de antecedentes comerciales, reputacionales y eventuales riesgos de rela-cionamientos asociados al Lavado de Activos, Financiación del Terrorismo, Financiamien-to de la Proliferación de Armas de Destrucción Masiva y actos de Soborno Transnacional y Corrupción, lo cual incluye la correspondiente búsqueda en listas restrictivas y en centra-les de riesgo.
  
  

  En caso de que ISES S.A.S. no se encuentre en capacidad de realizar el Tratamiento por sus pro-pios medios, podrá transferir los datos recopilados para que sean tratados por un tercero, previa notificación a los titulares de los datos recopilados, el cual será el encargado del tratamiento y deberá garantizar condiciones idóneas de confidencialidad y seguridad de la información transfe-rida para el tratamiento.

• 4.1.3 Tratamiento de datos sensibles
  

  De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de natura-leza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discrimina-ción.
  El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones con-sagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacio-nados con:
  

  • Origen racial o étnico.
  • Orientación política.
  • Convicciones religiosas / filosóficas.
  • Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
  • Vida sexual.
  • Datos biométricos (como la huella dactilar, la firma y la foto).
  
  

  Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.
  El titular debe acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ISES S.A.S.

• 4.1.4 Derechos del titular de la información
  

  De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
  

  • Acceder, conocer, actualizar y rectificar sus datos personales frente a ISES S.A.S., en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a ISES S.A.S. para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autoriza-ción .
  
  

  Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.
  El titular debe acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ISES S.A.S.

• 4.1.5 Canales habilitados para el ejercicio de los Derechos de Habeas Data.
  

  ISES S.A.S. tiene habilitado los siguientes medios para que los titulares ejerzan su derecho al Ha-beas Data:
  

  • Presencial y escrita: Acercándose a nuestra oficina para lo cual deberán formular la co-rrespondiente petición, por escrito, y radicarla ante el área encargada.
  • Correo electrónico: habeasdata@ises.com.co
  • Página web: En la parte superior derecha de la pantalla en el ícono de “Contacto”.
  • Teléfono: En la ciudad de Barranquilla, Colombia al número de teléfono fijo 3603213.
  
  

  Estos son los únicos canales que ISES S.A.S. tiene habilitados para las consultas y reclamos por protección de datos personales, por lo tanto, el titular deberá tenerlos presente.
  Si alguna área o encargado de la información le llega una consulta o reclamo relativo a protección de datos personales, deberá informarle al titular los canales existentes y en ningún caso, podrá dejar sin respuesta al titular de la información.
  El titular debe acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición ISES S.A.S.

• 4.1.6 Actualizar, corregir, rectificar o suprimir los datos del titular.
  

  El titular de los datos personales puede solicitar a ISES S.A.S. por cualquiera de los medios indica-dos en el numeral anterior, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea o si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.
  Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

  • Nombre completo e identificación del titular de los datos.
  • Descripción detallada de los hechos que dan lugar de la solicitud.
  • Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de con-tacto.
  • Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
  • Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).
  
  

  Recibida la solicitud del Titular de los datos personales, con los puntos correctamente diligencia-dos, para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abier-to el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.
  De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud diri-gida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la correc-ción de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.
  Si por parte de ISES S.A.S., no ha sido posible dar respuesta a la solicitud dentro del término se-ñalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

• 4.1.7 Supresión de Datos.
  

  El Titular tiene el derecho, en todo momento, a solicitar a ISES S.A.S. la supresión (eliminación) de sus datos personales cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron reco-lectados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
  
  

  Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por ISES S.A.S.
  Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando: El Titular tenga un deber legal o contractual de per-manecer en la base de datos; La eliminación de datos obstaculice actuaciones judiciales o admi-nistrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actuali-zación de sanciones administrativas; Los datos sean necesarios para proteger los intereses jurí-dicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

• 4.1.8 Deberes de ISES S.A.S. como responsable y encargado del tratamiento de datos perso-nales.
  

  ISES S.A.S. reconoce la titularidad que de los datos personales ostentan las personas y en conse-cuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, ISES S.A.S. utili-zará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.
  En el tratamiento y protección de datos personales, ISES S.A.S. tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tra-tamiento de datos personales
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar oportunamente la información, atendiendo de esta forma todas las noveda-des respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  • Identificar cuando determinada información se encuentra en discusión por parte del titular.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los có-digos de seguridad y existan riesgos en la administración de la información de los titula-res.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  • Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se tenga autorizado el tratamiento de sus datos.
  • con la calidad del dato personal.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Usar los datos personales del titular sólo para aquellas finalidades para las que se en-cuentre facultada debidamente y respetando en todo caso la normatividad vigente so-bre protección de datos personales.

4.2 AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

ISES S.A.S. solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos, excepto en los casos expresamente autorizados en la ley, y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la ley. Por regla general el término de las autorizaciones sobre el uso de los datos personales se entien-de por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.

4.2.1 Manifestación de la autorización

La autorización a ISES S.A.S. para el tratamiento de los datos personales será otorgada por:


• El titular, quien deberá acreditar su identidad en forma suficiente por los distintos me-dios que le ponga a disposición ISES S.A.S.
• Los causahabientes del titular, quienes deberán acreditar tal calidad.
• El representante y/o apoderado del titular, previa acreditación de la representación y apoderamiento.
• Otro a favor o para el cual el titular hubiere estipulado.



4.2.2 Medios para otorgar la autorización

ISES S.A.S. obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitima-da para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por ISES S.A.S. de manera previa al tratamiento de los datos perso-nales.




4.2.3 Revocar la autorización

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a ISES S.A.S.; para ello debe gestionar la soli-citud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud. El Titular de los Datos Personales para poder gestionar la revocación ante ISES S.A.S., debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, correc-ción, rectificación o supresión de los datos personales, descritos en el numeral 4.1.6 de este do-cumento.




4.3 GARANTÍAS DEL DERECHO DE ACCESO

Para garantizar el derecho de acceso del titular de los datos, ISES S.A.S. pondrá a disposición de éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos persona-les a través de todo tipo de medio.




4.4 SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, ISES S.A.S. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar se-guridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares e ISES S.A.S. no permitirá el acce-so a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excep-ción de un pedido expreso del titular de los datos o personas legitimadas de conformidad con la normatividad nacional vigente. No obstante, ISES S.A.S. no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los datos perso-nales.




4.5 UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL

Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es pre-rrequisito dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a Responsables del Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autoriza-ción previa, expresa e inequívoca del titular que permita trasmitir sus datos personales. ISES S.A.S., también podrá intercambiar información personal con autoridades gubernamentales o públicas de otro tipo (incluidas, entre otras autoridades judiciales o administrativas, autorida-des fiscales y organismos de investigación penal, civil, administrativa, disciplinaria y fiscal), y ter-ceros participantes en procedimientos legales civiles y sus contadores, auditores, abogados y otros asesores y representantes, porque es necesario o apropiado: (a) para cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia; (b) para cumplir con procesos jurídicos; (c) para responder las solicitudes de las autoridades públicas y del gobierno, y para res-ponder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de resi-dencia; (d) para hacer cumplir nuestros términos y condiciones; (e) para proteger nuestras ope-raciones; (f) para proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y (g) obtener.




4.6 INSCRIPCIÓN DE LAS BASES DE DATOS ANTE EL REGISTRO NACIONAL DE BASES DE DATOS

Dando cumplimiento a la Circular 02 de 2015, realiza la inscripción de las bases de datos que tiene en posesión y cada seis (6) meses, o dependiendo del flujo de información personal, actualizará el reporte, ante el Registro Nacional de Bases de Datos (RNBD).




4.7 FORMACIÓN Y CAPACITACIÓN EN TRATAMIENTO Y PROTECCIÓN DE DATOS

Con el fin de generar una cultura organizacional en lo referente al Tratamiento y Protección de datos personales, ISES S.A.S. capacita a sus trabajadores por lo menos una vez al año, sobre la normativa legal vigente y aplicable al tema, así como sobre la política interna de la compañía para el tratamiento de los mismos.




4.8 CAMBIOS DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

ISES S.A.S. puede cambiar su política de protección de datos personales en cualquier momento y todo cambio será informado de manera previa por la página web www.ises.com.co y dejando como constancia las distintas versiones que se generen.

5. DEFINICIONES

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pue-den estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén so-metidas a reserva.
• Dato sensible: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. ANEXOS

• N/A