Cartagena de Indias
Cartagena de Indias
Barrancabermeja
Acacias
Bogotá
(+57 )300 396 3567 Lun - Vie 7:30 am - 5:00 pm Mamonal Km 5 Cra.56 #4 - 150
(+57) 304 254 7626 Lun - Vie 07:00 - 18:00 Calle 74 # 24- 119 Br. La libertad
(+57) 310 295 3106 Lun - Vie 07:00 - 18:00 Km 1vía Guamal, Vereda el Centro
(+57 ) 300 394 4313 Lun - Vie 07:30 am - 5:00 pm Cll 113 # 7-45 Teleport Business Park Torre B Oficina 1018

POLÍTICAS PROTECCIÓN DE DATOS PERSONALES.

 

1.OBJETIVO.

SITTCA OIL&GAS S.A.S., en adelante referida como SITTCA, identificada con NIT 900206662-6 y con sede en la ciudad de Cartagena, específicamente en la dirección Mamonal, Cra. 56 #4-150 KM 5, se erige como responsable del tratamiento de Datos Personales. En este sentido, mediante la presente Política, esta entidad se compromete a observar rigurosamente los preceptos establecidos en la Constitución Política de Colombia, así como las disposiciones legales contenidas en las leyes, decretos y circulares expedidas por la Superintendencia de Industria y Comercio.

1.1.NORMATIVA.

Artículo 15 de la Constitución

Establece el derecho a la intimidad personal y familiar como fundamental e inviolable, garantizando la protección de la vida privada y el acceso a la información personal.

Ley Estatutaria 1266 de 2008

Regula el manejo de la información crediticia y establece los derechos y deberes de las personas en relación con su información financiera.

Ley 1273 de 2009

Define los delitos informáticos en Colombia establece medidas para su prevención, investigación y sanción.

Ley Estatutaria 1581 de 2012

Regula el derecho fundamental de hábeas data y el manejo de la información personal, estableciendo normas para su recolección,almacenamiento, uso, circulación y protección.

Decreto 1377 de 2013

Reglamenta parcialmente la Ley 1581 de 2012, estableciendo disposiciones para la protección de datos personales y el registro de las bases de datos ante la Superintendencia de Industria y Comercio.

Decreto 886 de 2014

Establece disposiciones sobre el Registro Nacional de Bases de Datos y regula el procedimiento para la inscripción, consulta y modificación de dichas bases.

Con el objetivo de mitigar cualquier riesgo potencial de acceso, uso indebido, fraudulento o no autorizado en relación con los datos personales almacenados en sus  sistemas,  y  con  el  SITTCA  ha  desarrollado  esta  política.  Su  propósito  es proporcionar medidas de seguridad adecuadas para la protección y manejo de dichos datos personales.

2.ALCANCE.

 Esta Política se basa en lo exigido por la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015 en materia de datos personales, la cual aplica para todos los procesos de la organización, con alcance a sus accionistas, miembros de junta directiva, funcionarios, personas que remitan sus hojas de vida o ingresan a procesos de selección, visitantes, proveedores, clientes y/o consumidores de nuestros productos y servicios, Estado y en general a todas las personas naturales que faciliten o hayan facilitado sus datos personales.

3.DEFINICIONES.

Con el propósito de esclarecer de manera accesible el sentido de los términos técnicos comúnmente empleados en el ámbito de la protección de datos personales, cada titular de datos personales sobre los cuales SITTCA S.A.S. actúe como responsable del tratamiento de datos personales, deberá comprender los siguientes conceptos de la siguiente manera:

Autorización: consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.

Aviso de privacidad: comunicación verbal o escrita generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Bases  de  datos:  conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

Dato personal público: toda información personal que es de conocimiento libre y abierto para el público en general.

Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008).

Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias  judiciales  debidamente  ejecutoriadas  que  no  estén  sometidas  a reserva.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Fuente: Ley Estatutaria 1266 de 2008).

Dato sensible: corresponde a aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

Tratamiento:   Cualquier  operación  o  conjunto  de  operaciones  sobre  datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4.DECLARACIONES Y DIRECTRICES GENERALES.

4.1 POLÍTICA DE PRIVACIDAD.

SITTCA está firmemente comprometida con la protección de la privacidad y la seguridad de los datos personales de todas las partes interesadas en la organización. Es por esto que la presente política tiene como objetivo brindar orientación a todos los procesos de nuestra organización, con alcance a diversas partes interesadas, incluyendo accionistas, miembros de junta directiva, funcionarios, solicitantes de empleo, visitantes, proveedores, clientes y consumidores de nuestros productos y servicios, así como a entidades estatales y todas las personas naturales que hayan facilitado sus datos personales.

Se compromete a cumplir en todo momento con la normatividad vigente en materia de protección de datos personales, garantizando el ejercicio de los derechos de habeas data de todos los titulares de datos personales presentes en nuestras bases de datos y archivos. Para ello, implementaremos controles técnicos, legales, procedimentales y organizacionales que establezcan condiciones de seguridad adecuadas, de acuerdo con el estado actual de la técnica, con el fin de prevenir el acceso no autorizado, la pérdida, la adulteración y el uso fraudulento de los datos.

Asimismo, promete a respetar en todo momento las libertades y derechos fundamentales de todas las personas físicas en relación con el tratamiento de sus datos personales.

4.1.1.PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS.

En SITTCA, nos comprometemos a cumplir con los siguientes principios rectores de protección de datos:

  • Principio de legalidad en materia de tratamiento de datos: Nos comprometemos a realizar el tratamiento de datos personales conforme a la ley y respetando los derechos del titular.
  • Principio de finalidad: Recolectaremos datos personales con un propósito legítimo, específico y explícito, y los trataremos únicamente de acuerdo con ese propósito.
  • Principio de libertad: El tratamiento de datos personales solo se llevará a cabo con el consentimiento previo, expreso e informado.
  • Principio de veracidad o calidad: Nos aseguraremos de que la información que tratamos sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: Garantizaremos el derecho del titular a obtener en cualquier momento y sin restricciones información sobre la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: Limitaremos el acceso a los datos personales y solo los divulgaremos en casos permitidos por la ley o con el consentimiento del titular.
  • Principio de seguridad: Implementaremos medidas técnicas, administrativas y físicas para proteger los datos personales contra cualquier riesgo de pérdida, acceso no autorizado, divulgación o alteración.
  • Principio de confidencialidad: Todos los que intervengan en el tratamiento de datos personales estarán obligados a garantizar la reserva de la información, incluso después de finalizada su relación con SITTCA.

4.1.2.DEBERES DE SITTCA S.A.S.

  • Asegurar que los Titulares de datos ejerzan plenamente su derecho de hábeas data a través de los canales de atención designados en el numeral 4.2 de este documento.
  • Mantener y archivar evidencia de la autorización concedida por el Titular o cualquier prueba de la misma.
  • Notificar al Titular acerca de los propósitos de la recolección de datos, el uso de su información personal y sus derechos según la autorización dada.
  • Salvaguardar la información en un entorno seguro para evitar manipulaciones, extravíos, consultas, usos o accesos no autorizados.
  • Garantizar que la información compartida con terceros o encargados del tratamiento sea veraz, completa, precisa, actualizada, verificable y comprensible.
  • Actualizar los datos proporcionados a terceros o encargados ante cualquier cambio y tomar medidas para mantener la información actualizada.
  • Corregir cualquier información incorrecta tan pronto como se tenga conocimiento de ello.
  • Supervisar que los terceros o encargados del tratamiento de la información personal bajo responsabilidad de SITTCA cuenten con políticas y medidas efectivas para garantizar su tratamiento adecuado, exigiendo su compromiso con las disposiciones de la Política de Tratamiento de Datos Personales y otros lineamientos establecidos por SITTCA. En caso de no ser factible la emisión de una certificación, SITTCA deberá verificar que las políticas internas de dichos terceros o encargados contengan criterios de seguridad y privacidad al menos equivalentes a los establecidos aquí. Los terceros o encargados deben adoptar medidas y condiciones de seguridad y privacidad para los datos personales compartidos con ellos, al menos al mismo nivel de protección que SITTCA.
  • Procesar consultas, reclamaciones, revocatorias o eliminaciones conforme a lo dispuesto en esta Política y en la legislación aplicable.
  • Informar a la autoridad de protección de datos sobre cualquier violación de seguridad o riesgo en la gestión de la información de los titulares.

4.2.AUTORIZACIÓN DEL TITULAR.

SITTCA garantiza que el ejercicio de su derecho fundamental de Habeas Data se efectuará conforme a la normatividad vigente en materia de protección de datos y a lo estipulado en la presente política de tratamiento de datos personales. La recolección, almacenamiento, uso, circulación y/o supresión de datos personales por parte de SITTCA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

Si usted, como titular de datos personales, desea consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos de la presente política de tratamiento de datos personales, puede ponerse en contacto a través de los siguientes canales que hemos dispuesto para tal fin:

  • Página web: https://www.sittca.com.co/
  • Correo electrónico: notificacionesjudiciales@sittca.com.co
  • Direccn: Mamonal, Cra. 56 #4-150 KM 5, Cartagena de Indias.

Debe incluir en el «asunto» de su comunicación el término «CONSULTA O RECLAMO DE HABEAS DATA» seguido de la empresa ante la cual se ejerce el derecho. Para obtener más información, no dude en ponerse en contacto con nosotros al número 3218896757.

La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por el titular y estará a su disposición, de conformidad con lo que establece la Ley 1581 de 2012.

4.2.1.DERECHOS DEL TITULAR.

  • Derecho a conocer, actualizar y rectificar sus datos personales: El titular tiene derecho a acceder a la información que sobre él ha sido recogida, así como a solicitar la actualización, corrección o rectificación de los datos que sean inexactos, incompletos, o que induzcan a error.
  • Derecho a solicitar prueba de la autorización: El titular tiene derecho a solicitar prueba del otorgamiento de la autorización para el tratamiento de sus datos personales, salvo en los casos en que dicha autorización no sea necesaria conforme a la ley.
  • Derecho a ser informado sobre el uso de sus datos personales: El titular tiene derecho a ser informado acerca del uso que se les ha dado a sus datos personales.
  • Derecho a presentar quejas y reclamos: El titular tiene derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a la ley de protección de datos personales.
  • Derecho a revocar la autorización y/o solicitar la supresión de datos: El titular tiene derecho a revocar en cualquier momento la autorización otorgada para el tratamiento de sus datos personales y/o solicitar la supresión de los mismos cuando no se respeten los principios, derechos y garantías constitucionales y legales.
  • Derecho a acceder de forma gratuita a sus datos personales: El titular tiene derecho a acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  • Derecho a no suministrar datos sensibles: El suministro de datos sensibles es facultativo y el titular tiene derecho a no suministrarlos.
  • Derecho a la protección de datos sensibles: El titular tiene derecho a que sus datos sensibles sean tratados de manera especializada y con mayor protección.

4.2.2.DIRECTRICES PARA EFECTUAR CONSULTAS.

Los titulares tienen la posibilidad de consultar la información almacenada en nuestras bases de datos. SITTCA atenderá las solicitudes realizadas por los titulares o sus representantes legales con prontitud y diligencia. Es necesario que el titular o su representante legal se identifique claramente y describa de manera precisa los datos sobre los cuales requiere información o desea ejercer sus derechos, garantizando así una respuesta efectiva y oportuna.

En el caso de consultas, SITTCA se compromete a responder dentro del plazo establecido por la Ley 1581 de 2012, es decir, en un máximo de quince (15) días hábiles a partir de la fecha de recepción. En situaciones excepcionales donde no sea posible atender la consulta en este tiempo, se informará al solicitante sobre los motivos de la demora y se establecerá una nueva fecha límite para su atención, la cual no excederá los cinco (8) días hábiles siguientes al vencimiento del primer término.

Para asegurar el ejercicio efectivo del derecho de consulta, SITTCA pone a disposición de los titulares mecanismos adecuados para realizar consultas de manera ágil y eficiente.

4.2.3.DIRECTRICES PARA EFECTUAR RECLAMOS.

Con el propósito de asegurar el pleno ejercicio de los derechos del titular de los datos, SITTCA establece las siguientes pautas para la presentación de consultas:

El titular que considere pertinente corregir, actualizar o eliminar la información contenida en nuestra base de datos, o que detecte un presunto incumplimiento de los deberes estipulados en la Ley 1581 de 2012, tiene la facultad de presentar un reclamo a través del correo electrónico: notificacionesjudiciales@sittca.com.co. Para ello, deberá proporcionar su debida identificación, detallar minuciosamente los hechos que motivan el reclamo, indicar su dirección y adjuntar los documentos pertinentes. En caso de que el reclamo resulte incompleto, se requerirá al titular que lo subsane dentro de los cinco (5) días siguientes a su recepción. Si transcurridos treinta (10) días calendario desde el requerimiento inicial el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.

SITTCA se compromete a atender el reclamo en un plazo máximo de quince (15) días hábiles a partir del día siguiente a la fecha de su recepción. En circunstancias en las que no sea factible atenderlo dentro de este lapso, se informará al interesado sobre los motivos de la demora y se establecerá una nueva fecha límite para su resolución, la cual no podrá exceder los cinco (8) días hábiles siguientes al vencimiento del primer término.

4.2.4.CONSENTIMIENTO Y REVOCATORIA.

La empresa SITTCA, en su compromiso por resguardar la privacidad y seguridad de sus usuarios, solicita su autorización de manera libre, previa, expresa e informada para el tratamiento de sus datos personales. Al otorgar su consentimiento, usted como titular de datos personales permite que los mismos sean recopilados, almacenados, transmitidos, utilizados, actualizados y circulados de acuerdo con las finalidades establecidas en nuestra política de tratamiento de datos.

Reconocemos su derecho a revocar este consentimiento en cualquier momento, siempre y cuando sea legal y contractualmente permisible. Para ejercer este derecho, le invitamos a enviar una comunicación o solicitud a través de los canales indicados en la sección » Autorización del titular» de nuestra política, adjuntando una copia de su documento de identificación para verificar su identidad.

4.2.5.SUPRESIÓN DE LA INFORMACIÓN.

En caso de solicitar la supresión de toda o parte de su información personal deberá tener en cuenta que SITTCA analizará el requerimiento realizado. Sin embargo, no procederá la supresión de la información en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos que administra SITTCA.

NOTA: Es esencial destacar que el titular solo podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado el trámite de consulta, reclamó, revocatoria o supresión de la información ante SITTCA. Este procedimiento garantiza el cumplimiento de los derechos de los titulares de datos y asegura una gestión transparente y efectiva, en consonancia con la normativa legal vigente.

4.3.CAPTURA DE DATOS PERSÓNALES.

SITTCA informa que capturará los datos personales de las siguientes formas:

  • Registro en línea: Cuando los usuarios proporcionan información personal al registrarse en un sitio web, una aplicación móvil o una plataforma en línea.
  • Formularios físicos: Al completar formularios en papel en eventos, ferias comerciales, oficinas físicas u otros lugares donde se recopila información personal.
  • Comunicación verbal: A través de conversaciones telefónicas, entrevistas en persona u otros intercambios verbales donde se solicita y se proporciona información personal.
  • Correo electrónico: Cuando los usuarios envían correos electrónicos que contienen información personal a una dirección de correo electrónico designada.
  • Redes sociales: Al proporcionar información personal en perfiles de redes sociales o al interactuar con contenido en plataformas sociales.
  • Transacciones comerciales: Al realizar compra o toma de un servicio en línea, se pueden recopilar datos personales como parte del proceso de compra o préstamo del servicio.
  • Registros de empleo: Durante el proceso de reclutamiento y selección, se recopilan datos personales de los solicitantes de empleo.
  • Fuentes públicas: Al recopilar información de fuentes públicas, como registros públicos, directorios comerciales o bases de datos accesibles al público.

Los datos personales captados o que SITTCA captará pueden incluir, sin limitarse a ellos, datos de identificación y contacto, datos patrimoniales, datos financieros, datos académicos, datos laborales, datos socioeconómicos, datos de ubicación, entre otros. Estos datos se recolectan con el fin de cumplir con las obligaciones comerciales, civiles, laborales y legales que están a cargo de SITTCA.

4.4.TRATAMIENTO.

En nuestra empresa, el tratamiento de datos personales es fundamental para brindar nuestros servicios de manera eficiente y segura. Recolectamos información con el único propósito de llevar a cabo nuestras actividades comerciales y cumplir con nuestras obligaciones legales. Nos comprometemos a proteger la privacidad y seguridad de estos datos mediante el uso de medidas técnicas y organizativas adecuadas para prevenir accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas. Al utilizar nuestros servicios, los usuarios aceptan nuestra política de tratamiento de datos personales y se comprometen a proporcionar información precisa y actualizada.

4.4.1.TRATAMIENTO DE DATOS PERSONALES DE NIÑOS/NIÑAS O ADOLESCENTES.

Las disposiciones específicas para el tratamiento de datos personales de niñas, niños y adolescentes, reconociendo su especial protección debido a su condición de personas en desarrollo y sujetos de especial protección constitucional:

  • Se debe obtener el consentimiento de los padres o representantes legales de los niños y adolescentes antes de recopilar, almacenar o utilizar sus datos personales.
  • El tratamiento de datos personales de niños y adolescentes debe realizarse respetando su interés superior y garantizando el ejercicio de sus derechos fundamentales.
  • La información recopilada debe ser adecuada, relevante y limitada a lo necesario para cumplir con los fines específicos para los cuales se recopila.
  • Se deben implementar medidas especiales de seguridad y protección para garantizar la confidencialidad, integridad y disponibilidad de los datos personales de los niños y adolescentes.
  • Se deben adoptar medidas para garantizar que los niños y adolescentes puedan ejercer sus derechos de acceso, rectificación, actualización y supresión de sus datos personales.
  • Se deben adoptar medidas especiales para promover la participación activa de los padres o representantes legales en el proceso de tratamiento de datos personales de niños y adolescentes.

4.4.2.TRATAMIENTO DE DATOS SENSIBLES.

La política de tratamiento de datos sensibles de SITTCA se regirá por estrictas limitaciones legales, garantizando que se cumplan los siguientes principios:

  • Consentimiento explícito: Se realizará el tratamiento de datos sensibles únicamente con el consentimiento explícito del titular, a menos que la ley permita su uso sin consentimiento en casos específicamente contemplados.
  • Acceso restringido: Se limitará el acceso a los datos sensibles únicamente a personas autorizadas que necesiten esta información para cumplir con fines legítimos y específicos dentro de la organización.
  • Reconocimiento judicial: El tratamiento se llevará a cabo cuando sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • Finalidades específicas: En los casos en que el tratamiento tenga fines históricos, estadísticos o científicos, se adoptarán medidas para garantizar la supresión de la identidad de los titulares de los datos sensibles.
  • Prohibición de recolección indiscriminada: Se prohíbe la recolección y tratamiento de datos sensibles de forma indiscriminada o injustificada, limitando su uso únicamente a los casos en los que sea estrictamente necesario y proporcional para cumplir con los fines establecidos. 

4.5.FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES.4.5.1 PRINCIPALES:

  • Cumplimiento de obligaciones contractuales: SITTCA utilizará los datos personales recopilados para el cumplimiento de obligaciones derivadas de contratos o acuerdos celebrados con los usuarios, clientes, proveedores u otras partes interesadas, garantizando así la ejecución adecuada de los servicios ofrecidos y la gestión eficiente de las relaciones comerciales.
  • Gestión administrativa y contable: Los datos personales serán tratados con el fin de llevar a cabo la gestión administrativa y contable necesaria para el correcto funcionamiento, incluyendo actividades como facturación, cobranza, control de pagos, gestión de proveedores y demás procesos administrativos inherentes a la actividad empresarial.
  • Atención al cliente y prestación de servicios: SITTCA utilizará la información personal para brindar un servicio de calidad a sus clientes, respondiendo a consultas, solicitudes, quejas o reclamos, así como para proporcionar información relevante sobre los productos, servicios, promociones o eventos de interés para los usuarios.
  • Mejora continua de servicios y experiencia del usuario: Con el objetivo de mejorar continuamente la calidad de nuestros servicios y optimizar la experiencia del usuario, la empresa empleará los datos personales para llevar a cabo análisis y evaluaciones estadísticas, comerciales, estratégicas, financieras, sociales y técnicas. Estas actividades incluirán la calificación del riesgo, permitiendo así la identificación de áreas de mejora y la formulación de estrategias adecuadas. Además, se utilizarán estos datos para el desarrollo de nuevos productos o servicios que se ajusten a las necesidades y preferencias de nuestros usuarios, así como para personalizar nuestra oferta en función de dichos requisitos.
  • Cumplimiento de obligaciones legales y regulatorias: SITTCA podrá tratar los datos personales para el cumplimiento de obligaciones legales y regulatorias aplicables como las consultas en listas para la prevención del lavado de activos y financiación del terrorismo y Financiamiento de la Proliferación de Armas de Destrucción Masiva (LA/FT/FPADM), así como para responder a requerimientos de autoridades competentes en el marco de investigaciones, procesos  judiciales,  administrativos  o  de  otra  índole, garantizando en todo momento el respeto a los derechos y garantías de los titulares de los datos.

4.5.2.ESPECIFICAS:

  • Frente a accionistas y miembros de junta directiva: SITTCA se compromete a comunicar, registrar, consolidar, acreditar, organizar, actualizar, controlar, asegurar, atender, tramitar, defender jurídicamente y gestionar las acciones, informaciones, estrategias y actividades en las que se involucren los accionistas y miembros de la Junta Directiva de la compañía.

Los datos personales de accionistas y miembros de Junta Directiva de SITTCA se encuentran debidamente registrados en los libros de accionistas de la compañía, así como en archivos físicos y/o digitales. Esta información, por su naturaleza, está sujeta a la reserva legal. El tratamiento de dichos datos se realizará en estricto cumplimiento de lo dispuesto en el Código de Comercio y demás normativas pertinentes que regulen esta materia.

  • Frente a colaboradores y su familia primaria: SITTCA llevará a cabo el relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica y gestión de las acciones, informaciones y actividades en las que estén involucrados los colaboradores y su familia primaria con la empresa.
  • Frente al estado: SITTCA establecerá un sólido relacionamiento, comunicación, interacción, colaboración, registro, acreditación, actualización, consolidación, organización, aseguramiento, atención, tramitación, defensa jurídica y gestión de las acciones, informaciones y actividades en las que se relacionen los agentes, organismos y/o entidades del Estado con la empresa.
  • Frente a contratistas y proveedores: SITTCA mantendrá una estrecha relación de relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa  jurídica  y  gestión  de  las  acciones,  informaciones  y actividades en las que participen los colaboradores de contratistas y proveedores con la Además, se llevarán a cabo medidas preventivas de fraude, la provisión de bienes y/o servicios y el cumplimiento de obligaciones contraídas con los mismos.
  • Frente a clientes: SITTCA se compromete a garantizar una eficaz comunicación relacionada con sus bienes, servicios, ofertas, promociones y/o alianzas, facilitando el acceso general a la información de éstos. Además, se informará sobre nuevos bienes y/o servicios relacionados con la empresa y/o sus filiales o subordinadas, se cumplirán obligaciones contraídas con los clientes, se informará sobre cambios en los bienes y/o servicios, se evaluará la calidad de los mismos y se realizarán actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, facturación, gestión de cobranza, recaudo, programación, soporte técnico, inteligencia de mercados, verificaciones y consultas, así como cualquier otra relacionada con los bienes y servicios de la empresa, actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social.
  • Frente a visitantes: SITTCA podrá obtener firma, fechas y horas de acceso a las instalaciones con el fin de controlar la seguridad de sus predios.
  • Frente a personas que remiten hojas de vida o participan en procesos de selección: SITTCA realizará el relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, análisis, tramitación, auditoría, defensa jurídica y gestión de las acciones, informaciones y actividades relacionadas con las personas que envíen sus hojas de vida o participen en procesos de selección de la empresa.
  • Frente a personas vinculadas a programas de responsabilidad social y mercadeo: SITTCA establecerá una comunicación efectiva, registro, acreditación, consolidación, organización, procesamiento, investigación, capacitación, autorización, estadística, interacción, informaciones y actividades relacionadas con terceros externos a la compañía en campañas    que   promuevan   proyectos   de responsabilidad social y mercadeo que apoyen, motiven o incentiven a nuestra fundación.

4.5.3.REQUISITOS ESPECIALES:

SITTCA se compromete a respetar los siguientes lineamientos:

  • Consentimiento previo: SITTCA se asegurará de obtener el consentimiento previo de las personas fallecidas en vida, siempre que sea posible obtenerlo, antes de proceder al tratamiento de sus datos personales.
  • Respeto por la voluntad del fallecido: La empresa respetará las instrucciones y disposiciones dejadas por el fallecido respecto al tratamiento de sus datos personales, en la medida en que estas sean conocidas y legalmente válidas.
  • Protección de los derechos de los familiares: SITTCA garantizará que el tratamiento de datos personales de personas fallecidas no afecte negativamente los derechos e intereses legítimos de sus familiares y seres queridos.
  • Limitaciones en el tratamiento: El tratamiento de datos personales de personas fallecidas será limitado a lo estrictamente necesario para los fines específicos establecidos y autorizados por la ley o por disposiciones testamentarias válidas.
  • Seguridad y confidencialidad: La empresa implementará medidas adecuadas para garantizar la seguridad y confidencialidad de los datos personales de personas fallecidas, protegiéndolos contra el acceso no autorizado, la pérdida o la divulgación no autorizada.

4.6.PARTES AUTORIZADAS:

SITTCA se compromete a compartir la información con:

  • Los responsables del tratamiento designados, asegurando su adecuado manejo y protección.
  • Personas jurídicas que actúen como proveedores, aliados, distribuidores, contratistas y demás terceros vinculados directa o indirectamente con nuestra empresa, garantizando la confidencialidad y seguridad de los datos.
  • Compartiremos información con personas con las cuales adelantemos gestiones para el cumplimiento de compromisos comerciales, contractuales, legales, administrativos y demás obligaciones, asegurando el cumplimiento de los deberes de protección de datos correspondientes.
  • Trabajaremos con terceros encargados del manejo de las listas restrictivas para las finalidades establecidas en la presente política, velando por el cumplimiento de las disposiciones legales y garantizando la seguridad y privacidad de la información.
  • Además, nos comprometemos a cumplir con las disposiciones legales vigentes en materia de transferencia de datos a terceros países, en caso de que dicha transferencia sea necesaria. 

Asimismo, proporcionaremos la información requerida por las autoridades en ejercicio de sus funciones o en respuesta a requerimientos administrativos y/o judiciales,   siempre   en   cumplimiento   de   los   procedimientos   y   protocolos establecidos por la ley.

Finalmente, nos comprometemos a cumplir con las disposiciones legales aplicables en cuanto al almacenamiento, protección y uso de datos personales, garantizando la confidencialidad y seguridad de la información en todo momento.

5.SISTEMAS DE VIDEOVIGILANCIA.

En la sociedad actual, el uso de sistemas de videovigilancia con fines de seguridad es una práctica ampliamente adoptada. En SITTCA, implementamos estas medidas con el propósito principal de salvaguardar la integridad de las personas y los bienes ubicados en nuestras instalaciones y plantas a nivel nacional.

Las imágenes registradas por nuestros sistemas de videovigilancia se gestionarán en estricto cumplimiento de la Ley 1581 de 2012, respetando de manera rigurosa los principios rectores que esta establece para la protección de datos personales.

6.VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA.

En  SITTCA,  nos  comprometemos  a  mantener  a  todos  los  titulares  de  datos personales informados y actualizados sobre las condiciones de uso de sus datos. Por ello, en caso de introducir cambios en nuestra política de privacidad, estos se publicarán en nuestra página web oficial: https://www.sittca.com.co/.

Es importante que revise periódicamente esta dirección electrónica para estar al tanto de cualquier actualización. Si como titular de datos personales no está de acuerdo con los cambios realizados en la política de privacidad, le invitamos a ejercer su derecho de habeas data de acuerdo con los canales establecidos en la presente política.

La Política de Tratamiento de la información empezó a ser desarrollada en el mes de mayo de 2024 y fue publicada el día 31 de mayo de 2024.