Mediante el presente documento se adoptan las políticas y el procedimiento general para garantizar el derecho fundamental que consagra la Constitución Política Colombiana en su artículo 15 relativo a la intimidad y el buen nombre de las personas naturales frente a todos los medios, posibilidades o fuentes de vulneración posibles. El marco jurídico que fundamenta la presente Política de Tratamiento son el artículo 15 de la Constitución Política de Colombia, la Ley estatutaria 1581 de 2012, el Decreto 1074 de 2015, la circular externa N° 02 de 2015 y demás normas vigentes en la materia. ISEL ESTILO DE VIDA Y ANTIEDAD, garantizará la protección de los datos. Ello, a través de (i) su responsable, quien ostenta la calidad de representante legal, y (ii) de los encargados, en aquellos eventos en donde la empresa entregue el tratamiento de la base de datos a un tercero. Como consecuencia de lo anterior, tanto responsable como encargados, acogerán íntegramente esta política, junto con las obligaciones y procedimiento que de aquí se desprendan, velando por la implementación de la misma al interior de la Empresa, divulgando su contenido y efectos entre su personal, es decir, entre sus subordinados o dependientes (operadores), y vigilando su cumplimiento. Todo ello, en garantía de la confidencialidad, seguridad y protección de la información de acuerdo a las disposiciones legales anteriormente citadas.

INFORMACIÓN O DATOS PERSONALES Y SUS TITULARES

Por información o datos personales, debe entenderse todo documento, archivo, hecho, circunstancia y en general todo aquello que por su carácter sea representativo o declarativo de los asuntos asociados a una persona natural ligada a la Empresa, en virtud de un vínculo obligatorio de tipo laboral, comercial, civil o de cualquier otro tipo. De tal manera, toda persona natural, esto es, clientes, prospectos, contratistas, proveedores, trabajadores o cualquier otra persona o entidad que, por algún motivo suministre información a la Empresa, será sujeto de protección por ser su titular.

RECOLECCIÓN Y SEGURIDAD DE INFORMACIÓN

La Empresa realizará la recolección de información a través de sus diferentes medios personales y electrónicos, así como a través de otras sociedades subordinadas o que lleguen a formar parte del grupo empresarial, en caso que se genere. Como consecuencia de lo anterior, la Empresa, a través de su responsable y Encargados, divulgarán la presente Política de Tratamiento de Datos y su personal quedará comprometido a otorgar el debido tratamiento a la información que con ocasión de su trabajo llegase a conocer, observando siempre las directrices trazadas en la presente Política de Tratamiento de Datos. La Empresa deberá garantizar que la información se maneje con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso por personal no autorizado o de manera fraudulenta.

PROTECCIÓN, CONFIDENCIALIDAD DE LA INFORMACIÓN

La Empresa estará en todo caso obligada al tratamiento adecuado de la información que le sea suministrada desde su interior y desde el exterior. Como consecuencia deberá recolectar, almacenar, usar, circular, o suprimir, información únicamente dentro del ámbito exclusivamente interno y para los fines propios o del giro ordinario de su actividad económica, siempre que no desborden los límites establecidos por la ley, reglamentos o contratos que la vinculen al titular de la información. Aun siendo información destinada a un tratamiento interno, no podrá ser expuesta ni divulgada ante nadie, aquella que afecta la intimidad del titular, o cuyo uso indebido puede generar su discriminación, al revelar el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos. Los trabajadores y contratistas (personal), al tener acceso a información de sus similares o demás personas que hagan parte de la Empresa, o de aquellos asociados o vinculados a la empresa, obrarán en calidad de operadores de dicha información y como consecuencia deberán usarla y administrarla, observando los fines antes mencionados. Igual calidad, ostentarán cuando se trate de información asociada a los demás sujetos de protección de que trata el numeral relativo a La Información o Datos Personales y sus titulares. El mismo compromiso lo asumirán directivos, socios y representantes legales de la empresa en sus actuaciones individuales o colegiadas. En mérito de lo anterior, la Empresa y quienes la representen a cualquier título, no podrán suministrar información a personas naturales o jurídicas distintas a los titulares de la información, sino para fines lícitos y observando lo establecido en el numeral relativo al Deber de Información al titular.

DEBER DE INFORMACIÓN AL TITULAR, AUTORIZACIÓN Y CUSTODIA DE LA MISMA

En caso de que la información deba ser suministrada a terceros, será obligatorio de manera previa informar a su titular y solicitar su autorización, por escrito. Quien pretenda efectuar el suministro de información a terceros, carecerá de facultades para hacerlo cuando no sea responsable o encargado, es decir, carecerá de facultades, el operador. En caso de que el operador advierta necesidad o conveniencia en el suministro de datos a terceros, deberá ponerlo en conocimiento del Encargado o Responsable, quien, de considerarlo pertinente, necesario y justificado, solicitará por escrito la autorización del titular de la información, u otorgará permiso escrito al operador para que proceda a realizar la solicitud de autorización al titular de la información de acuerdo al modo que su superior le haya indicado. Tanto Responsables como encargados y operadores, en todo caso, estarán obligados a revelar al titular en la solicitud que se le envíe, el propósito y la justificación del suministro, al igual que la persona a quien se suministrará. La autorización con fundamento en la cual se pretenda suministrar los datos a un tercero, deberá ser escrita e inequívoca, suscrita por el titular de la información o por su representante debidamente facultado. El instrumento a través del cual el titular de la información imparta su autorización, será puesto en conocimiento del encargado o el responsable, en ausencia de aquel, y así mismo de quien el responsable delegue para el efecto, quien llevará un registro minucioso de esta y la mantendrá a disposición en caso de requerirse. De tal manera, el tratamiento de la información solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin su previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del titular. Asumirá la responsabilidad interna quien contraríe esta directriz en el suministro no autorizado de información a terceros.

FINALIDAD EN EL MANEJO DE LA INFORMACIÓN

La empresa podrá organizar la información en archivos o bases de datos para fines lícitos y con propósitos lo suficientemente bien definidos. De acuerdo a la actual existencia de bases de datos en la empresa, las siguientes bases de datos tendrán de manera especial las siguientes finalidades:

• TRABAJADORES: La finalidad de la recolección de datos en la presente base de datos, consiste en la organización de la información de los trabajadores necesaria para liquidar salarios, prestaciones sociales, vacaciones, afiliaciones al sistema de seguridad social integral y cálculo de las retenciones en la fuente de acuerdo a la Ley. Así mismo, esta base de datos incluye información personal de trabajadores retirados, con el objetivo de conservar la información durante eventuales reclamaciones por derechos derivados de la relación laboral.
• PROVEEDORES: La finalidad de la recolección de datos en la presente base de datos, consiste en la organización de la información personal de los proveedores personas naturales necesaria para la ubicación, identificación, aplicación de retenciones en la fuente y capacidad técnica y administrativa, de acuerdo a las necesidades de la compañía. En caso de variación en el propósito con que se trate determinada información, habrá que tener en cuenta que el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada a su titular observando la directriz del numeral relativo al Deber de Información al Titular.

CALIDAD DE LA INFORMACIÓN

La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en especial si se trata de información materia de suministro a terceros. Se prohíbe la divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.

DERECHO DEL TITULAR A OBTENER RESPUESTA DE LA EMPRESA

La empresa a través de quienes la representen a cualquier título, deberá atender con diligencia y oportunidad los requerimientos que versen sobre la información del titular cuando éste los solicite, redireccionándola al responsable para que éste sea quien atienda y dé respuesta al requerimiento presentado, asistiéndole el mismo deber de diligencia en el trámite que se desprenda. Del mismo modo, el titular tiene el derecho a obtener respuesta a sus solicitudes y a que la empresa cree, corrija, modifique o suprima información en sus bases de datos cuando haya lugar a ello. Dicha respuesta, deberá darse al titular dentro de los términos establecidos por la ley estatutaria de derecho de petición o por la que la derogue o modifique. En virtud de lo anterior, el titular de la información tiene derecho a:

Conocer, actualizar y rectificar su información frente a los datos inexactos, incompletos o fraccionados, como aquellos que induzcan a error.

• Recibir información respecto del uso que se da a sus datos personales previa solicitud.
• Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos que dieron origen a dicha autorización.
• Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.

PROCEDIMIENTO PARA LA REVOCATORIA DE LA AUTORIZACIÓN Y/O SOLICITUD DE SUPRESIÓN DE DATOS

El Titular que determinen revocar la autorización otorgada para el tratamiento de la información contenida en nuestras bases de datos, pueden hacerlo mediante la presentación de un reclamo, por medio de un correo electrónico a la siguiente dirección electrónica:XXXXXXXXXXX@XXXXXXXX.com.co Aquella información cuyo tratamiento no haya sido autorizado por el titular, deberá ser destruida. Sin embargo, previamente y por escrito, la noticia de no autorización debe ser comunicada por quien la recibió al responsable y a quien éste haya delegado para el efecto, quienes quedarán vinculados a destruirla. Igual procedimiento se seguirá en caso de revocatoria de la autorización. El área correspondiente llevará el registro y el control de las personas que no han autorizado o que han revocado su autorización, y prevendrá al personal a través de medios idóneos con el fin impedir cualquier acto vulneratorio posterior. En cualquier caso, de acuerdo al artículo 9 del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

PROCEDIMIENTO PARA TRAMITAR RECLAMACIÓN DE QUIEN DENUNCIE IRREGULARIDAD EN EL TRATAMIENTO DE DATOS

• El peticionario enviará una comunicación escrita dirigida al representante legal de la Empresa, especificando su nombre completo, identificación, correo electrónico y un relato sucinto de los hechos que generaron la reclamación o inconformidad.
• De estar incompleta la solicitud, dentro de los cinco (5) días hábiles siguientes a la recepción que haga la Empresa de dicha comunicación, esta solicitará al peticionario por medio de una comunicación electrónica o a través de cualquier medio idóneo, que allegue los documentos o evidencias que le sean indicadas.
• Dentro de los cinco (5) días hábiles siguientes a que el peticionario se notifique, deberá allegar toda la información que solicite la Empresa.
• Si dentro de los dos (2) meses siguientes a la solicitud que realice la Empresa, no se allegaran los documentos solicitados para subsanar las inconsistencias presentadas en su petición, se entenderá que el peticionario desistió de la solicitud.
• Dentro de los quince (15) días siguientes a la radicación de la petición o de la recepción de los documentos o aclaraciones exigidos por la Empresa, esta dará respuesta a la petición. En caso de no ser posible dar solución en el término anterior, se especificará la fecha en la cual se resolverá la petición, sin que transcurran ocho días, posteriores al vencimiento del primer término.

DEBER DE CONFIDENCIALIDAD DE LA EMPRESA

Todas las personas que intervengan en el tratamiento de información que no tenga la naturaleza de pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales ajenos cuando ello corresponda al desarrollo de las actividades autorizadas en esta Política de Tratamiento de Datos y en la ley.

MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS

La Empresa se reserva el derecho a modificar la presente política de tratamiento de datos, para adecuarla a las disposiciones legales, jurisprudenciales o la demás normatividad que le sea aplicable.