Cartagena
Cartagena
B/bermeja
Bogotá
Panamá
Guyana
+57 304 2158443 Lun - Vie 7:30 am - 5:00 pm Mamonal Km 5 Cra.56 #4 - 150
(+57) 304 254 7626 Lun - Vie 07:00 - 18:00 Calle 74 # 24- 119 Br. La libertad
(+57 ) 300 394 4313 Lun - Vie 07:30 am - 5:00 pm Cll 113 # 7-45 Teleport Business Park Torre B Oficina 1018
+507 68106965 Lun - Vie 7:30 am - 5:00 pm Ave. Ricardo Arango Grupo Torre RI, Piso 7, Oficina 704
+59 27418887 Lun - Vie 7:30 am - 5:00 pm 158 C GF Waterloo Street North Cummingburg ,Georgetown

POLÍTICAS PROTECCIÓN DE DATOS PERSONALES.

1. OBJETIVO

SITTCA OIL & GAS S.A.S. en adelante referida como SITTCA identificada con NIT 900206662- 6, con domicilio en la ciudad de Cartagena, en la dirección Mamonal Cra. 56 #4-150 KM 5, se erige como responsable del tratamiento de Datos Personales. En este sentido, mediante la presente Política, esta sociedad se compromete a observar rigurosamente los preceptos establecidos en la Constitución Política de Colombia, así como las disposiciones legales contenidas en las leyes, decretos y circulares expedidas por la Superintendencia de Industria y Comercio.

1.1.NORMATIVA

Artículo 15 de la Constitución

Establece el derecho a la intimidad personal y familiar como fundamental e inviolable, garantizando la protección de la vida privada y el acceso a la información personal.

Ley Estatutaria 1266 de 2008

Regula el manejo de la información crediticia y establece los derechos y deberes de las personas en relación con su información financiera.

Ley 1273 de 2009

Define los delitos informáticos en Colombia establece medidas para su prevención, investigación y sanción.

Ley Estatutaria 1581 de 2012

Regula el derecho fundamental de hábeas data y el manejo de la información personal, estableciendo normas para su recolección,almacenamiento, uso, circulación y protección.

Decreto 1377 de 2013

Reglamenta parcialmente la Ley 1581 de 2012, estableciendo disposiciones para la protección de datos personales y el registro de las bases de datos ante la Superintendencia de Industria y Comercio.

Decreto 886 de 2014

Establece disposiciones sobre el Registro Nacional de Bases de Datos y regula el procedimiento para la inscripción, consulta y modificación de dichas bases.

Con el objetivo de mitigar cualquier riesgo potencial de acceso, uso indebido, fraudulento o no autorizado en relación con los datos personales almacenados en sus sistemas, SITTCA ha desarrollado esta política. Su propósito es proporcionar medidas de seguridad adecuadas para la protección y manejo de dichos datos personales.

2.ALCANCE

Esta Política se basa en lo exigido por la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015 en materia de datos personales, la cual aplica para todos los procesos de la organización, con alcance a sus accionistas, miembros de junta directiva, empleados, candidatos en procesos de selección, visitantes, proveedores, clientes y en general a todas las personas naturales que faciliten o hayan facilitado sus datos personales.

3.DEFINICIONES

Con el propósito de esclarecer de manera accesible el sentido de los términos técnicos comúnmente empleados en el ámbito de la protección de datos personales, cada titular de datos personales sobre los cuales SITTCA S.A.S. actúe como responsable del tratamiento de datos personales, deberá comprender los siguientes conceptos de la siguiente manera:

Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Bases de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato Personal Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Dato Personal Público: Toda información personal que es de conocimiento libre y abierto para el público en general.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008).

Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Fuente: Ley Estatutaria 1266 de 2008).

Dato Sensible: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Habeas Data: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4.DECLARACIONES Y DIRECTRICES GENERALES

 

4.1.POLÍTICA DE PRIVACIDAD

SITTCA está firmemente comprometida con la protección de la privacidad y la seguridad de los datos personales de todas las partes interesadas en la organización.

Se compromete a cumplir en todo momento con la normatividad vigente en materia de protección de datos personales, garantizando el ejercicio de los derechos de habeas data de todos los titulares de datos personales presentes en nuestras bases de datos y archivos. Para ello, implementaremos controles técnicos, legales, procedimentales y organizacionales que establezcan condiciones de seguridad adecuadas, de acuerdo con el estado actual de la técnica, con el fin de prevenir el acceso no autorizado, la pérdida, la adulteración y el uso fraudulento de los datos.

Asimismo, se compromete a respetar en todo momento las libertades y derechos fundamentales de todas las personas naturales en relación con el tratamiento de sus datos personales.

4.1.1.PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

En SITTCA, nos comprometemos a cumplir con los siguientes principios rectores de protección de datos:

  • Principio de legalidad en materia de tratamiento de datos: Nos comprometemos a realizar el tratamiento de datos personales conforme a la ley y respetando los derechos del titular.
  • Principio de finalidad: Recolectaremos datos personales con un propósito legítimo, específico y explícito, y los trataremos únicamente de acuerdo con ese propósito.
  • Principio de libertad: El tratamiento de datos personales solo se llevará a cabo con el consentimiento previo, expreso e informado del titular.
  • Principio de veracidad o calidad: Nos aseguraremos de que la información que tratamos sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: Garantizaremos el derecho del titular a obtener en cualquier momento y sin restricciones información sobre la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: Limitaremos el acceso a los datos personales y solo los divulgaremos en casos permitidos por la ley o con el consentimiento del titular.
  • Principio de seguridad: Implementaremos medidas técnicas, administrativas y físicas para proteger los datos personales contra cualquier riesgo de pérdida, acceso no autorizado, divulgación o alteración.
  • Principio de confidencialidad: Todos los que intervengan en el tratamiento de datos personales estarán obligados a garantizar la reserva de la información, incluso después de finalizada su relación con SITTCA.

4.1.2.DEBERES DE SITTCA S.A.S.

  • Asegurar que los Titulares de datos ejerzan plenamente su derecho de hábeas data a través de los canales de atención designados en el numeral 4.2 de este documento.
  • Mantener y archivar evidencia de la autorización concedida por el Titular o cualquier prueba de la misma.
  • Notificar al Titular acerca de los propósitos de la recolección de datos, el uso de su información personal y sus derechos según la autorización dada.
  • Salvaguardar la información en un entorno seguro para evitar manipulaciones, extravíos, consultas, usos o accesos no autorizados.
  • Garantizar que la información compartida con terceros o encargados del tratamiento sea veraz, completa, precisa, actualizada, verificable y comprensible.
  • Actualizar los datos proporcionados a terceros o encargados ante cualquier cambio y tomar medidas para mantener la información actualizada.
  • Corregir cualquier información incorrecta tan pronto como se tenga conocimiento de ello.
  • Supervisar que los terceros o encargados del tratamiento de la información personal bajo responsabilidad de SITTCA cuenten con políticas y medidas efectivas para garantizar su tratamiento adecuado, exigiendo su compromiso con las disposiciones de la Política de Tratamiento de Datos Personales y otros lineamientos establecidos por En caso de no ser factible la emisión de una certificación, SITTCA deberá verificar que las políticas internas de dichos terceros o encargados contengan criterios de seguridad y privacidad al menos equivalentes a los establecidos aquí. Los terceros o encargados deben adoptar medidas y condiciones de seguridad y privacidad para los datos personales compartidos con ellos, al menos al mismo nivel de protección que SITTCA.
  • Procesar consultas, reclamaciones, revocatorias o eliminaciones conforme a lo dispuesto en esta Política y en la legislación aplicable.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos sobre cualquier violación de seguridad o riesgo en la gestión de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y comercio. 

5.AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Se entenderá que la autorización cumple con estos requisitos cuando se manifieste de las siguientes maneras:

  1. Por escrito;
  2. de forma oral o;
  3. mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

Nota: Ejemplo de conducta inequívoca: en los casos que se remite a la empresa una hoja de vida para participar en procesos de selección o cuando se realizan los ingresos a las instalaciones conociendo con anterioridad de la existencia de sistemas de videovigilancia.

De acuerdo con la Ley 1581 de 2012, no será requerida la autorización para el tratamiento de datos personales, cuando los datos recolectados se relacionen con:

  • Información requerida por la Empresa, en ejercicio de sus actividades o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria. 
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.

SITTCA garantiza que el ejercicio de su derecho fundamental de Habeas Data se efectuará conforme a la normatividad vigente en materia de protección de datos y a lo estipulado en la presente política de tratamiento de datos personales. La recolección, almacenamiento, uso, circulación y/o supresión de datos personales por parte de SITTCA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

Si usted, como titular de datos personales, desea consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos de la presente política de tratamiento de datos personales, puede ponerse en contacto a través de los siguientes canales que hemos dispuesto para tal fin:

Debe incluir en el «asunto» de su comunicación el término «CONSULTA O RECLAMO DE HABEAS DATA» seguido de la empresa ante la cual se ejerce el derecho. Para obtener más información, no dude en ponerse en contacto con nosotros al número 3218896757.

La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por el titular y estará a su disposición, de conformidad con lo que establece la Ley 1581 de 2012.

5.1.1.DERECHOS DEL TITULAR

  • Derecho a conocer, actualizar y rectificar sus datos personales: El titular tiene derecho a acceder a la información que sobre él ha sido recogida, así como a solicitar la actualización, corrección o rectificación de los datos que sean inexactos, incompletos, o que induzcan a error.
  • Derecho a solicitar prueba de la autorización: El titular tiene derecho a solicitar prueba del otorgamiento de la autorización para el tratamiento de sus datos personales, salvo en los casos en que dicha autorización no sea necesaria conforme a la ley.
  • Derecho a ser informado sobre el uso de sus datos personales: El titular tiene derecho a ser informado acerca del uso que se les ha dado a sus datos personales.
  • Derecho a presentar quejas y reclamos: El titular tiene derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a la ley de protección de datos personales.
  • Derecho a revocar la autorización y/o solicitar la supresión de datos: El titular tiene derecho a revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales y/o solicitar la supresión de los mismos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Derecho a acceder de forma gratuita a sus datos personales: El titular tiene derecho a acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Derecho a no suministrar datos sensibles: El suministro de datos sensibles es facultativo y el titular tiene derecho a no suministrarlos.
  • Derecho a la protección de datos sensibles: El titular tiene derecho a que sus datos sensibles sean tratados de manera especializada y con mayor protección.

5.1.2.DIRECTRICES PARA EFECTUAR CONSULTAS

Los titulares tienen la posibilidad de consultar la información almacenada en nuestras bases de datos. SITTCA atenderá las solicitudes realizadas por los titulares o sus representantes legales con prontitud y diligencia. Es necesario que el titular o su representante legal se identifique claramente y describa de manera precisa los datos sobre los cuales requiere información o desea ejercer sus derechos, garantizando así una respuesta efectiva y oportuna.

En el caso de consultas, SITTCA se compromete a responder dentro del plazo establecido por la Ley 1581 de 2012, es decir, en un máximo de diez (10) días hábiles a partir de la fecha de recepción. En situaciones excepcionales donde no sea posible atender la consulta en este tiempo, se informará al solicitante sobre los motivos de la demora y se establecerá una nueva fecha límite para su atención, la cual no excederá los cinco (5) días hábiles siguientes al vencimiento del primer término.

Para asegurar el ejercicio efectivo del derecho de consulta, SITTCA pone a disposición de los titulares mecanismos adecuados para realizar consultas de manera ágil y eficiente.

5.1.3.DIRECTRICES PARA EFECTUAR RECLAMOS

Con el propósito de asegurar el pleno ejercicio de los derechos del titular de los datos, SITTCA establece las siguientes pautas para la presentación de reclamos:

El titular que considere pertinente corregir, actualizar o eliminar la información contenida en nuestra base de datos, o que detecte un presunto incumplimiento de los deberes estipulados en la Ley 1581 de 2012, tiene la facultad de presentar un reclamo a través del correo electrónico: notificacionesjudiciales@sittca.com.co. Para ello, deberá proporcionar su debida identificación, detallar minuciosamente los hechos que motivan el reclamo, indicar su dirección y adjuntar los documentos pertinentes.

En caso de que el reclamo resulte incompleto, se requerirá al titular que lo subsane dentro de los cinco (5) días siguientes a su recepción. Si transcurridos dos (2) meses desde el requerimiento inicial, el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.

En caso de que el área o colaborador que reciba el reclamo no sea competente para atenderlo, deberá remitirlo al responsable correspondiente en un plazo máximo de dos (2) días hábiles, informando de manera oportuna dicha situación al titular de la información.

Una vez se reciba el reclamo completo, SITTCA incluirá en la base de datos correspondiente una leyenda que indique «reclamo en trámite» junto con el motivo de este, dentro de un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea resuelto de forma definitiva.

SITTCA se compromete a atender el reclamo en un plazo máximo de quince (15) días hábiles a partir del día siguiente a la fecha de su recepción. En circunstancias en las que no sea factible atenderlo dentro de este lapso, se informará al interesado sobre los motivos de la demora y se establecerá una nueva fecha límite para su resolución, la cual no podrá exceder los ocho (8) días hábiles siguientes al vencimiento del primer término.

5.1.4.CONSENTIMIENTO Y REVOCATORIA.

La empresa SITTCA, en su compromiso por resguardar la privacidad y seguridad de sus usuarios, solicita su autorización de manera libre, previa, expresa e informada para el tratamiento de sus datos personales. Al otorgar su consentimiento, usted como titular de datos personales permite que los mismos sean recopilados, almacenados, transmitidos, utilizados, actualizados y circulados de acuerdo con las finalidades establecidas en nuestra política de tratamiento de datos.

Reconocemos su derecho a revocar este consentimiento en cualquier momento, siempre y cuando sea legal y contractualmente permisible. Para ejercer este derecho, le invitamos a enviar una comunicación o solicitud a través de los canales indicados en la sección » Autorización del titular» de nuestra política, adjuntando una copia de su documento de identificación para verificar su identidad.

5.1.5.SUPRESIÓN DE LA INFORMACIÓN

En caso de solicitar la supresión de toda o parte de su información personal deberá tener en cuenta que SITTCA analizará el requerimiento realizado. Sin embargo, no procederá la supresión de la información en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos que administra SITTCA.

NOTA: Es esencial destacar que el titular solo podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado el trámite de consulta, reclamó, revocatoria o supresión de la información ante SITTCA. Este procedimiento garantiza el cumplimiento de los derechos de los titulares de datos y asegura una gestión transparente y efectiva, en consonancia con la normativa legal vigente.

5.2.CAPTURA DE DATOS PERSÓNALES

SITTCA informa que captará los datos personales de las siguientes formas:

  • Registro en línea: Cuando los usuarios proporcionan información personal al registrarse en un sitio web, una aplicación móvil o una plataforma en línea.
  • Formularios físicos: Al completar formularios en papel en eventos, ferias comerciales, oficinas físicas u otros lugares donde se recopila información personal.
  • Comunicación verbal: A través de conversaciones telefónicas, entrevistas en persona u otros intercambios verbales donde se solicita y se proporciona información personal.
  • Correo electrónico: Cuando los usuarios envían correos electrónicos que contienen información personal a una dirección de correo electrónico designada.
  • Redes sociales: Al proporcionar información personal en perfiles de redes sociales o al interactuar con contenido en plataformas sociales.
  • Transacciones comerciales: Al realizar compra o toma de un servicio en línea, se pueden recopilar datos personales como parte del proceso de compra o préstamo del servicio.
  • Registros de empleo: Durante el proceso de reclutamiento y selección, se recopilan datos personales de los solicitantes de empleo.
  • Fuentes públicas: Al recopilar información de fuentes públicas, como registros públicos, directorios comerciales o bases de datos accesibles al público.

Los datos personales captados o que SITTCA captará pueden incluir, sin limitarse a ellos, datos de identificación y contacto, datos patrimoniales, datos financieros, datos académicos, datos laborales, datos socioeconómicos, datos de ubicación, entre otros. Estos datos se recolectan con el fin de cumplir con las obligaciones comerciales, civiles, laborales y legales que están a cargo de SITTCA.

5.3.TRATAMIENTO.

En cumplimiento de lo establecido en la Ley 1581 de 2012 y demás normas que la reglamentan, y conforme a las autorizaciones impartidas por los titulares de la información, SITTCA OIL & GAS realiza operaciones de tratamiento de datos personales que incluyen la recolección, almacenamiento, uso, circulación y/o supresión de información.

Cuando no sea posible la supresión de los datos personales debido a necesidades como la conservación de archivos históricos, el cumplimiento de obligaciones legales de retención documental u otras razones justificadas, SITTCA implementará medidas adecuadas para garantizar que dicha información no sea utilizada en sus actividades operacionales.

El tratamiento de datos personales es esencial para el desarrollo eficiente, seguro y responsable de nuestras actividades empresariales. La información recolectada se utiliza exclusivamente para el cumplimiento de nuestras funciones legales, contractuales y comerciales.

SITTCA OIL & GAS se compromete a proteger la privacidad y seguridad de los datos personales mediante la implementación de medidas técnicas, administrativas y organizacionales que previenen el acceso no autorizado, la pérdida, alteración o divulgación indebida de la información. Al utilizar nuestros servicios o entregar información personal a la compañía, los titulares aceptan nuestra política de tratamiento de datos personales y se comprometen a suministrar información veraz, completa y actualizada.

5.4.FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

 5.4.1.      PRINCIPALES:

  • Cumplimiento de obligaciones contractuales: SITTCA utilizará los datos personales recopilados para el cumplimiento de obligaciones derivadas de contratos o acuerdos celebrados con los usuarios, clientes, proveedores u otras partes interesadas, garantizando así la ejecución adecuada de los servicios ofrecidos y la gestión eficiente de las relaciones comerciales.
  • Gestión administrativa y contable: Los datos personales serán tratados con el fin de llevar a cabo la gestión administrativa y contable necesaria para el correcto funcionamiento, incluyendo actividades como facturación, cobranza, control de pagos, gestión de proveedores y demás procesos administrativos inherentes a la actividad empresarial.
  • Atención al cliente y prestación de servicios: SITTCA utilizará la información personal para brindar un servicio de calidad a sus clientes, respondiendo a consultas, solicitudes, quejas o reclamos, así como para proporcionar información relevante sobre los productos, servicios, promociones o eventos de interés para los usuarios.
  • Mejora continua de servicios y experiencia del usuario: Con el objetivo de mejorar continuamente la calidad de nuestros servicios y optimizar la experiencia del usuario, la empresa empleará los datos personales para llevar a cabo análisis y evaluaciones estadísticas, comerciales, estratégicas, financieras, sociales y técnicas. Estas actividades incluirán la calificación del riesgo, permitiendo así la identificación de áreas de mejora y la formulación de estrategias adecuadas. Además, se utilizarán estos datos para el desarrollo de nuevos productos o servicios que se ajusten a las necesidades y preferencias de nuestros usuarios, así como para personalizar nuestra oferta en función de dichos requisitos.
  • Cumplimiento de obligaciones legales y regulatorias: SITTCA podrá tratar los datos personales para el cumplimiento de obligaciones legales y regulatorias aplicables como las consultas en listas para la prevención del lavado de activos y financiación del terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), así como para responder a requerimientos de autoridades competentes en el marco de investigaciones, procesos judiciales, administrativos o de otra índole, garantizando en todo momento el respeto a los derechos y garantías de los titulares de los datos.

5.4.2.ESPECIFICAS:

  • Frente a accionistas y miembros de junta directiva: SITTCA se compromete a comunicar, registrar, consolidar, acreditar, organizar, actualizar, controlar, asegurar, atender, tramitar, defender jurídicamente y gestionar las acciones, informaciones, estrategias y actividades en las que se involucren los accionistas y miembros de la Junta Directiva de la compañía. Los datos personales de accionistas y miembros de Junta Directiva de SITTCA se encuentran debidamente registrados en los libros de accionistas de la compañía, así como en archivos físicos y/o digitales. Esta información, por su naturaleza, está sujeta a la reserva legal. El tratamiento de dichos datos se realizará en estricto cumplimiento de lo dispuesto en el Código de Comercio y demás normativas pertinentes que regulen esta materia.
  • Frente a colaboradores y su familia primaria: SITTCA llevará a cabo el relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica y gestión de las acciones, informaciones y actividades en las que estén involucrados los colaboradores y su familia primaria con la empresa.
  • Frente al estado: SITTCA establecerá un sólido relacionamiento, comunicación, interacción, colaboración, registro, acreditación, actualización, consolidación, organización, aseguramiento, atención, tramitación, defensa jurídica y gestión de las acciones, informaciones y actividades en las que se relacionen los agentes, organismos y/o entidades del Estado con la empresa.
  • Frente a contratistas y proveedores: SITTCA mantendrá una estrecha relación de relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento,  procesamiento,  investigación,  autorización,  reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica y gestión de las acciones, informaciones y actividades en las que participen los colaboradores de contratistas y proveedores con la empresa. Además, se llevarán a cabo medidas preventivas de fraude, la provisión de bienes y/o servicios y el cumplimiento de obligaciones contraídas con los mismos.
  • Frente a clientes: SITTCA se compromete a garantizar una eficaz comunicación relacionada con sus bienes, servicios, ofertas, promociones y/o alianzas, facilitando el acceso general a la información de éstos. Además, se informará sobre nuevos bienes y/o servicios relacionados con la empresa y/o sus filiales o subordinadas, se cumplirán obligaciones contraídas con los clientes, se informará sobre cambios en los bienes y/o servicios, se evaluará la calidad de los mismos y se realizarán actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, facturación, gestión de cobranza, recaudo, programación, soporte técnico, inteligencia de mercados, verificaciones y consultas, así como cualquier otra relacionada con los bienes y servicios de la empresa, actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social.
  • Frente a visitantes: SITTCA podrá obtener firma, fechas y horas de acceso a las instalaciones con el fin de controlar la seguridad de sus predios.
  • Frente a personas que remiten hojas de vida o participan en procesos de selección: SITTCA realizará el relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, análisis, tramitación, auditoría, defensa jurídica y gestión de las acciones, informaciones y actividades relacionadas con las personas que envíen sus hojas de vida o participen en procesos de selección de la empresa.
  • Frente a personas vinculadas a programas de responsabilidad social y mercadeo: SITTCA establecerá una comunicación efectiva, registro, acreditación, consolidación, organización, procesamiento, investigación, capacitación, autorización, estadística, interacción, informaciones y actividades relacionadas con terceros externos a la compañía en campañas que promuevan proyectos de responsabilidad social y mercadeo que apoyen, motiven o incentiven a nuestra fundación.

5.5.REQUISITOS ESPECIALES:

SITTCA se compromete a respetar los siguientes lineamientos:

  • Consentimiento previo: SITTCA se asegurará de obtener el consentimiento previo de las personas fallecidas en vida, siempre que sea posible obtenerlo, antes de proceder al tratamiento de sus datos personales.
  • Respeto por la voluntad del fallecido: La empresa respetará las instrucciones y disposiciones dejadas por el fallecido respecto al tratamiento de sus datos personales, en la medida en que estas sean conocidas y legalmente válidas.
  • Protección de los derechos de los familiares: SITTCA garantizará que el tratamiento de datos personales de personas fallecidas no afecte negativamente los derechos e intereses legítimos de sus familiares y seres queridos.
  • Limitaciones en el tratamiento: El tratamiento de datos personales de personas fallecidas será limitado a lo estrictamente necesario para los fines específicos establecidos y autorizados por la ley o por disposiciones testamentarias válidas.
  • Seguridad y confidencialidad: La empresa implementará medidas adecuadas para garantizar la seguridad y confidencialidad de los datos personales de personas fallecidas, protegiéndolos contra el acceso no autorizado, la pérdida o la divulgación no autorizada.

5.6.PARTES AUTORIZADAS:

SITTCA se compromete a compartir la información con:

  • Los responsables del tratamiento designados, asegurando su adecuado manejo y protección.
  • Personas jurídicas que actúen como proveedores, aliados, distribuidores, contratistas y demás terceros vinculados directa o indirectamente con nuestra empresa, garantizando la confidencialidad y seguridad de los datos.
  • Compartiremos información con personas con las cuales adelantemos gestiones para el cumplimiento de compromisos comerciales, contractuales, legales, administrativos y demás obligaciones, asegurando el cumplimiento de los deberes de protección de datos correspondientes. 
  • Trabajaremos con terceros encargados del manejo de las listas restrictivas para las finalidades establecidas en la presente política, velando por el cumplimiento de las disposiciones legales y garantizando la seguridad y privacidad de la información.
  • Además, nos comprometemos a cumplir con las disposiciones legales vigentes en materia de transferencia de datos a terceros países, en caso de que dicha transferencia sea necesaria.

Asimismo, proporcionaremos la información requerida por las autoridades en ejercicio de sus funciones o en respuesta a requerimientos administrativos y/o judiciales, siempre en cumplimiento de los procedimientos y protocolos establecidos por la ley.

Finalmente, nos comprometemos a cumplir con las disposiciones legales aplicables en cuanto al almacenamiento, protección y uso de datos personales, garantizando la confidencialidad y seguridad de la información en todo momento.

6.LINEAMIENTOS INTERNOS EN EL TRATAMIENTO DE DATOS PERSONALES

 6.1. LINEAMIENTOS PARA LA JUNTA DIRECTIVA

  • Asignar los recursos necesarios para establecer medidas técnicas, administrativas y del talento humano, conformes a los datos tratados y a la naturaleza de la Entidad.
  • Establecer una estructura administrativa proporcional al tratamiento de datos personales y al tamaño de la organización que permita la implementación de políticas y controles consistentes. 
  • Generar procesos y estrategias que permitan a los titulares de los datos gestionar sus derechos, estar informados sobre las operaciones realizadas sobre los datos y otras actividades derivadas del tratamiento.
  • Establecer programas de entrenamiento y capacitación para los trabajadores, contratistas y demás partes interesadas.
  • Hacer pública la presente política, como las demás que sean complementarias que permitan a los titulares de la información conocer sus derechos y los mecanismos para poder ejercerlos. 
  • Establecer procedimientos para la atención y respuesta a consultas, peticiones y reclamos de los Titulares, con respecto a cualquier aspecto del tratamiento.

6.2.CUMPLIMIENTO NORMATIVO GENERAL

  • El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. SITTCA mantiene la información bajo estas características siempre y cuando el titular informe oportunamente sus novedades, adicionalmente se establecen los medios pertinentes para que el titular de los datos pueda ejercer sus derechos y solicitar las respectivas actualizaciones y rectificaciones de la información. Se generarán procesos físicos o digitales que impulsen una calidad de los datos aceptable para el tratamiento.
  • El acceso a los datos personales será privilegiado: el uso de los datos solo será por parte funcionarios y/o contratistas que tengan en sus funciones u obligaciones la necesidad de hacer uso de estos.
  • No se harán disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se trate de información pública o que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas autorizadas por ley o por el titular.
  • Los procesos de la SITTCA deberán atender las peticiones de los titulares referente a los datos incluidos en bases de datos personales, de igual manera deberán establecer medios y procedimientos para mantener la calidad de la información y su reserva.
  • Los Datos Personales sólo pueden ser tratados durante el tiempo y en la medida que la finalidad de su tratamiento lo justifique.
  • La SITTCA establecerá controles adicionales sobre los datos de carácter sensible o que estén relacionados a menores de edad.
  • La SITTCA podrá intercambiar información de Datos Personales con autoridades gubernamentales o públicas tales como autoridades administrativas, de impuestos, organismos de investigación y autoridades judiciales, cuando la soliciten en ejercicio de sus funciones. 
  • Los datos personales sujetos a tratamiento deben ser manejados de forma adecuada, para ello se deben tomar todas las medidas técnicas, administrativas y humanas para su protección, brindando la seguridad pertinente que prevenga su copia, adulteración, eliminación, consulta o uso indebido o fraudulento.
  • La SITTCA desarrollará campañas y actividades de orden pedagógico, que permitan el conocimiento de los derechos de los titulares y los deberes de la Entidad referentes al tratamiento de datos personales.
  • Los líderes de proceso deben reportar las bases de datos con información personal que administren, e informarán las novedades de su administración al Oficial de Tratamiento de Datos Personales. Igualmente deben reportar las nuevas bases de datos que se planeen constituir previo inicio de las actividades de tratamiento.
  • El incumplimiento de las políticas del tratamiento de la información acarreará las sanciones contempladas en el Reglamento Interno de Trabajo y normas concordantes.
  • La SITTCA implementará procedimientos, formatos, guías, políticas complementarias que sean necesarios en articulación con las definidas en el Sistema Integrado de Gestión – SIG y demás procesos de la Entidad.
  • Se deberá establecer una autorización previa a la recolección de datos personales, a excepción de los datos requeridos para el desarrollo de sus funciones misionales.
  • Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales como la violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado ante el Oficial de Protección de Datos Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos.
  • Los lideres de proceso y Encargados del Tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, deberán proceder a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
  • Los Datos Personales registrados en una base de datos deben ser los estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, informadas al En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.

6.3.DE LOS EMPLEADOS, CONTRATISTAS Y TERCEROS

Los empleados, contratistas y terceros que realicen actividades en el tratamiento de datos personales deberán:

  • Administrar los datos a través de los sistemas de información o medios de almacenamiento autorizados y proporcionados por la Entidad, nunca se debe crear, clasificar, usar, administrar, retener y/o trasferir a través de cuentas que no pertenezcan a la SITTCA.
  • No publicar datos personales, ni información relacionada a las actividades desarrolladas para la SITTCA a través de redes sociales desde cuentas personales, así mismo, no debe identificarse como colaboradores de la Entidad por medios que no sean oficiales.
  • Evitar almacenar datos personales en memorias USB, discos duros externos y otros medios, en caso de usarlos es responsabilidad del usuario, por este motivo la información contenida debe estar cifrada.
  • Informar de manera oportuna al Oficial de Tratamiento de Datos Personales los incidentes que se presenten sobre los datos personales gestionados en el desarrollo de sus funciones y/u obligaciones.

6.4.DE LOS PROCESOS DE CONTRATACIÓN Y SUPERVISIÓN DE ENCARGADOS

  • Establecer criterios relacionados a la selección y contratación de proveedores adecuados para el Tratamiento de datos Documentar los procesos de transmisión de datos personales.
  • Ejecutar los seguimientos al cumplimiento de controles, medidas de seguridad y compromisos definidos en los términos contractuales.
  • Hacer seguimiento al cumplimiento de las Obligaciones definidas para los encargados del tratamiento de datos personales.
  • Establecer minutas contractuales claras que definan el alcance y términos del tratamiento. 

7.TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

SITTCA S.A.S. realizará procesos de transmisión o transferencia de datos personales a terceros con quienes tenga una relación operativa o contractual para el aprovisionamiento de servicios necesarios para su funcionamiento o en desarrollo de las actividades propias de su objeto social.

En este sentido, adoptará las medidas necesarias para que los terceros que tengan acceso a datos personales cumplan con la presente Política y con los principios de protección de datos personales establecidos en la Ley 1581 de 2012.

Cuando se delegue el tratamiento de datos personales a encargados ubicados dentro o fuera del territorio nacional, SITTCA S.A.S. suscribirá los contratos correspondientes, incluyendo como mínimo:

  • Alcances del tratamiento.
  • Actividades que realizará el encargado por cuenta del responsable.
  • Obligaciones del encargado frente al titular y al responsable. 

Los encargados se comprometen a:

  • Tratar los datos conforme a los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos.
  • Guardar confidencialidad sobre la información.
  • Asegurarse de contar con la debida autorización del titular, salvo que aplique una excepción legal. 

8.TRATAMIENTOS DE DATOS PERSONALES DE NIÑAS, NIÑOS Y/O ADOLESCENTES

En SITTCA OIL & GAS reconocemos el carácter especial y la protección reforzada que merece el tratamiento de los datos personales de niñas, niños y adolescentes. Por ello, dicho tratamiento estará restringido y solo se permitirá en los casos establecidos en el artículo 7° de la Ley 1581 de 2012 (datos de naturaleza pública), y siempre que se cumplan las siguientes condiciones:

  • Se debe respetar en todo momento el interés superior del menor.
  • Se garantizará el ejercicio pleno de sus derechos fundamentales, promoviendo la escucha activa de su opinión, teniendo en cuenta su nivel de madurez y comprensión.
  • Será obligatorio obtener la autorización del representante legal, previa consulta al menor.
  • Solo se podrá recopilar, almacenar o utilizar la información que sea estrictamente necesaria para los fines autorizados y previamente definidos.
  • La información recolectada deberá ser adecuada, pertinente y limitada a lo necesario. 
  • Se implementarán medidas especiales de seguridad que protejan la confidencialidad, integridad y disponibilidad de los datos personales de menores.
  • Se deberá facilitar el ejercicio de los derechos de acceso, rectificación, actualización y supresión de los datos personales.
  • Los responsables y encargados del tratamiento de datos deberán cumplir con los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás normativas aplicables.
  • La familia y la sociedad tienen un rol esencial en la vigilancia del cumplimiento de estas obligaciones. 

9.TRATAMIENTO DE DATOS SENSIBLES

La política de tratamiento de datos sensibles de SITTCA se regirá por estrictas limitaciones legales, garantizando que se cumplan los siguientes principios:

  • Consentimiento explícito: Se realizará el tratamiento de datos sensibles únicamente con el consentimiento explícito del titular, a menos que la ley permita su uso sin consentimiento en casos específicamente contemplados.
  • Acceso restringido: Se limitará el acceso a los datos sensibles únicamente a personas autorizadas que necesiten esta información para cumplir con fines legítimos y específicos dentro de la organización.
  • Reconocimiento judicial: El tratamiento se llevará a cabo cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Finalidades específicas: En los casos en que el tratamiento tenga fines históricos, estadísticos o científicos, se adoptarán medidas para garantizar la supresión de la identidad de los titulares de los datos sensibles.
  • Prohibición de recolección indiscriminada: Se prohíbe la recolección y tratamiento de datos sensibles de forma indiscriminada o injustificada, limitando su uso únicamente a los casos en los que sea estrictamente necesario y proporcional para cumplir con los fines establecidos. 

10.SISTEMAS DE VIDEOVIGILANCIA.

En la sociedad actual, el uso de sistemas de videovigilancia con fines de seguridad es una práctica ampliamente adoptada. En SITTCA, implementamos estas medidas con el propósito principal de salvaguardar la integridad de las personas y los bienes ubicados en nuestras instalaciones y plantas a nivel nacional.

Las imágenes registradas por nuestros sistemas de videovigilancia se gestionarán en estricto cumplimiento de la Ley 1581 de 2012, respetando de manera rigurosa los principios rectores que esta establece para la protección de datos personales.

11.REGISTRO NACIONAL DE BASES DE DATOS (RNBD)

De acuerdo con lo establecido en la normatividad legal vigente, SITTCA OIL & GAS S.A.S., en calidad de Responsable del Tratamiento de Datos Personales, registrará de forma independiente en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio (SIC), cada una de las bases de datos que contenga datos personales, identificándolas conforme a la finalidad para la cual fueron creadas.

El registro será realizado por el Oficial de Protección de Datos Personales o quien haga sus veces, dentro de los plazos y bajo los procedimientos establecidos por la SIC.

Asimismo, se deberá actualizar la información registrada cuando ocurran cambios sustanciales en la administración o el tratamiento de las bases de datos, conforme lo exige la Ley 1581 de 2012 y el Decreto 1074 de 2015.

Finalmente, la empresa deberá registrar ante la SIC los reclamos e incidentes de seguridad relacionados con datos personales, cuando estos se presenten y cumplan con los criterios establecidos por la normativa vigente.

12.VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA

En SITTCA, nos comprometemos a mantener a todos los titulares de datos personales informados y actualizados sobre las condiciones de uso de sus datos. Por ello, en caso de introducir cambios en nuestra política de privacidad, estos se publicarán en nuestra página web oficial: https://www.sittca.com.co/.

Es importante que revise periódicamente esta dirección electrónica para estar al tanto de cualquier actualización. Si como titular de datos personales no está de acuerdo con los cambios realizados en la política de privacidad, le invitamos a ejercer su derecho de habeas data de acuerdo con los canales establecidos en la presente política.

La Política de Tratamiento de la información empezó a ser desarrollada en el mes de mayo de 2024 y fue publicada el día 31 de mayo de 2024.