SITTCA OIL&GAS S.A.S., en adelante referida como SITTCA, identificada con NIT 900206662-6 y con sede en la ciudad de Cartagena, específicamente en la dirección Mamonal, Cra. 56 #4-150 KM 5, se erige como responsable del tratamiento de Datos Personales. En este sentido, mediante la presente Política, esta entidad se compromete a observar rigurosamente los preceptos establecidos en la Constitución Política de Colombia, así como las disposiciones legales contenidas en las leyes, decretos y circulares expedidas por la Superintendencia de Industria y Comercio.
Artículo 15 de la Constitución | Establece el derecho a la intimidad personal y familiar como fundamental e inviolable, garantizando la protección de la vida privada y el acceso a la información personal. |
Ley Estatutaria 1266 de 2008 | Regula el manejo de la información crediticia y establece los derechos y deberes de las personas en relación con su información financiera. |
Ley 1273 de 2009 | Define los delitos informáticos en Colombia establece medidas para su prevención, investigación y sanción. |
Ley Estatutaria 1581 de 2012 | Regula el derecho fundamental de hábeas data y el manejo de la información personal, estableciendo normas para su recolección,almacenamiento, uso, circulación y protección. |
Decreto 1377 de 2013 | Reglamenta parcialmente la Ley 1581 de 2012, estableciendo disposiciones para la protección de datos personales y el registro de las bases de datos ante la Superintendencia de Industria y Comercio. |
Decreto 886 de 2014 | Establece disposiciones sobre el Registro Nacional de Bases de Datos y regula el procedimiento para la inscripción, consulta y modificación de dichas bases. |
Con el objetivo de mitigar cualquier riesgo potencial de acceso, uso indebido, fraudulento o no autorizado en relación con los datos personales almacenados en sus sistemas, y con el SITTCA ha desarrollado esta política. Su propósito es proporcionar medidas de seguridad adecuadas para la protección y manejo de dichos datos personales.
Esta Política se basa en lo exigido por la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015 en materia de datos personales, la cual aplica para todos los procesos de la organización, con alcance a sus accionistas, miembros de junta directiva, funcionarios, personas que remitan sus hojas de vida o ingresan a procesos de selección, visitantes, proveedores, clientes y/o consumidores de nuestros productos y servicios, Estado y en general a todas las personas naturales que faciliten o hayan facilitado sus datos personales.
Con el propósito de esclarecer de manera accesible el sentido de los términos técnicos comúnmente empleados en el ámbito de la protección de datos personales, cada titular de datos personales sobre los cuales SITTCA S.A.S. actúe como responsable del tratamiento de datos personales, deberá comprender los siguientes conceptos de la siguiente manera:
Autorización: consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de dichos datos.
Aviso de privacidad: comunicación verbal o escrita generada por el responsable del tratamiento de datos personales, dirigida al titular de dichos datos, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de datos que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Bases de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Dato personal público: toda información personal que es de conocimiento libre y abierto para el público en general.
Dato personal: cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008).
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Fuente: Ley Estatutaria 1266 de 2008).
Dato sensible: corresponde a aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Habeas Data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
SITTCA está firmemente comprometida con la protección de la privacidad y la seguridad de los datos personales de todas las partes interesadas en la organización. Es por esto que la presente política tiene como objetivo brindar orientación a todos los procesos de nuestra organización, con alcance a diversas partes interesadas, incluyendo accionistas, miembros de junta directiva, funcionarios, solicitantes de empleo, visitantes, proveedores, clientes y consumidores de nuestros productos y servicios, así como a entidades estatales y todas las personas naturales que hayan facilitado sus datos personales.
Se compromete a cumplir en todo momento con la normatividad vigente en materia de protección de datos personales, garantizando el ejercicio de los derechos de habeas data de todos los titulares de datos personales presentes en nuestras bases de datos y archivos. Para ello, implementaremos controles técnicos, legales, procedimentales y organizacionales que establezcan condiciones de seguridad adecuadas, de acuerdo con el estado actual de la técnica, con el fin de prevenir el acceso no autorizado, la pérdida, la adulteración y el uso fraudulento de los datos.
Asimismo, promete a respetar en todo momento las libertades y derechos fundamentales de todas las personas físicas en relación con el tratamiento de sus datos personales.
En SITTCA, nos comprometemos a cumplir con los siguientes principios rectores de protección de datos:
SITTCA garantiza que el ejercicio de su derecho fundamental de Habeas Data se efectuará conforme a la normatividad vigente en materia de protección de datos y a lo estipulado en la presente política de tratamiento de datos personales. La recolección, almacenamiento, uso, circulación y/o supresión de datos personales por parte de SITTCA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.
Si usted, como titular de datos personales, desea consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos de la presente política de tratamiento de datos personales, puede ponerse en contacto a través de los siguientes canales que hemos dispuesto para tal fin:
Debe incluir en el «asunto» de su comunicación el término «CONSULTA O RECLAMO DE HABEAS DATA» seguido de la empresa ante la cual se ejerce el derecho. Para obtener más información, no dude en ponerse en contacto con nosotros al número 3218896757.
La autorización puede constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, mediante el cual se pueda concluir de manera inequívoca que, de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por el titular y estará a su disposición, de conformidad con lo que establece la Ley 1581 de 2012.
Los titulares tienen la posibilidad de consultar la información almacenada en nuestras bases de datos. SITTCA atenderá las solicitudes realizadas por los titulares o sus representantes legales con prontitud y diligencia. Es necesario que el titular o su representante legal se identifique claramente y describa de manera precisa los datos sobre los cuales requiere información o desea ejercer sus derechos, garantizando así una respuesta efectiva y oportuna.
En el caso de consultas, SITTCA se compromete a responder dentro del plazo establecido por la Ley 1581 de 2012, es decir, en un máximo de quince (15) días hábiles a partir de la fecha de recepción. En situaciones excepcionales donde no sea posible atender la consulta en este tiempo, se informará al solicitante sobre los motivos de la demora y se establecerá una nueva fecha límite para su atención, la cual no excederá los cinco (8) días hábiles siguientes al vencimiento del primer término.
Para asegurar el ejercicio efectivo del derecho de consulta, SITTCA pone a disposición de los titulares mecanismos adecuados para realizar consultas de manera ágil y eficiente.
Con el propósito de asegurar el pleno ejercicio de los derechos del titular de los datos, SITTCA establece las siguientes pautas para la presentación de consultas:
El titular que considere pertinente corregir, actualizar o eliminar la información contenida en nuestra base de datos, o que detecte un presunto incumplimiento de los deberes estipulados en la Ley 1581 de 2012, tiene la facultad de presentar un reclamo a través del correo electrónico: notificacionesjudiciales@sittca.com.co. Para ello, deberá proporcionar su debida identificación, detallar minuciosamente los hechos que motivan el reclamo, indicar su dirección y adjuntar los documentos pertinentes. En caso de que el reclamo resulte incompleto, se requerirá al titular que lo subsane dentro de los cinco (5) días siguientes a su recepción. Si transcurridos treinta (10) días calendario desde el requerimiento inicial el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.
SITTCA se compromete a atender el reclamo en un plazo máximo de quince (15) días hábiles a partir del día siguiente a la fecha de su recepción. En circunstancias en las que no sea factible atenderlo dentro de este lapso, se informará al interesado sobre los motivos de la demora y se establecerá una nueva fecha límite para su resolución, la cual no podrá exceder los cinco (8) días hábiles siguientes al vencimiento del primer término.
La empresa SITTCA, en su compromiso por resguardar la privacidad y seguridad de sus usuarios, solicita su autorización de manera libre, previa, expresa e informada para el tratamiento de sus datos personales. Al otorgar su consentimiento, usted como titular de datos personales permite que los mismos sean recopilados, almacenados, transmitidos, utilizados, actualizados y circulados de acuerdo con las finalidades establecidas en nuestra política de tratamiento de datos.
Reconocemos su derecho a revocar este consentimiento en cualquier momento, siempre y cuando sea legal y contractualmente permisible. Para ejercer este derecho, le invitamos a enviar una comunicación o solicitud a través de los canales indicados en la sección » Autorización del titular» de nuestra política, adjuntando una copia de su documento de identificación para verificar su identidad.
En caso de solicitar la supresión de toda o parte de su información personal deberá tener en cuenta que SITTCA analizará el requerimiento realizado. Sin embargo, no procederá la supresión de la información en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos que administra SITTCA.
NOTA: Es esencial destacar que el titular solo podrá presentar queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado el trámite de consulta, reclamó, revocatoria o supresión de la información ante SITTCA. Este procedimiento garantiza el cumplimiento de los derechos de los titulares de datos y asegura una gestión transparente y efectiva, en consonancia con la normativa legal vigente.
SITTCA informa que capturará los datos personales de las siguientes formas:
Los datos personales captados o que SITTCA captará pueden incluir, sin limitarse a ellos, datos de identificación y contacto, datos patrimoniales, datos financieros, datos académicos, datos laborales, datos socioeconómicos, datos de ubicación, entre otros. Estos datos se recolectan con el fin de cumplir con las obligaciones comerciales, civiles, laborales y legales que están a cargo de SITTCA.
En nuestra empresa, el tratamiento de datos personales es fundamental para brindar nuestros servicios de manera eficiente y segura. Recolectamos información con el único propósito de llevar a cabo nuestras actividades comerciales y cumplir con nuestras obligaciones legales. Nos comprometemos a proteger la privacidad y seguridad de estos datos mediante el uso de medidas técnicas y organizativas adecuadas para prevenir accesos no autorizados, pérdidas, alteraciones o divulgaciones indebidas. Al utilizar nuestros servicios, los usuarios aceptan nuestra política de tratamiento de datos personales y se comprometen a proporcionar información precisa y actualizada.
Las disposiciones específicas para el tratamiento de datos personales de niñas, niños y adolescentes, reconociendo su especial protección debido a su condición de personas en desarrollo y sujetos de especial protección constitucional:
La política de tratamiento de datos sensibles de SITTCA se regirá por estrictas limitaciones legales, garantizando que se cumplan los siguientes principios:
Los datos personales de accionistas y miembros de Junta Directiva de SITTCA se encuentran debidamente registrados en los libros de accionistas de la compañía, así como en archivos físicos y/o digitales. Esta información, por su naturaleza, está sujeta a la reserva legal. El tratamiento de dichos datos se realizará en estricto cumplimiento de lo dispuesto en el Código de Comercio y demás normativas pertinentes que regulen esta materia.
SITTCA se compromete a respetar los siguientes lineamientos:
SITTCA se compromete a compartir la información con:
Asimismo, proporcionaremos la información requerida por las autoridades en ejercicio de sus funciones o en respuesta a requerimientos administrativos y/o judiciales, siempre en cumplimiento de los procedimientos y protocolos establecidos por la ley.
Finalmente, nos comprometemos a cumplir con las disposiciones legales aplicables en cuanto al almacenamiento, protección y uso de datos personales, garantizando la confidencialidad y seguridad de la información en todo momento.
En la sociedad actual, el uso de sistemas de videovigilancia con fines de seguridad es una práctica ampliamente adoptada. En SITTCA, implementamos estas medidas con el propósito principal de salvaguardar la integridad de las personas y los bienes ubicados en nuestras instalaciones y plantas a nivel nacional.
Las imágenes registradas por nuestros sistemas de videovigilancia se gestionarán en estricto cumplimiento de la Ley 1581 de 2012, respetando de manera rigurosa los principios rectores que esta establece para la protección de datos personales.
En SITTCA, nos comprometemos a mantener a todos los titulares de datos personales informados y actualizados sobre las condiciones de uso de sus datos. Por ello, en caso de introducir cambios en nuestra política de privacidad, estos se publicarán en nuestra página web oficial: https://www.sittca.com.co/.
Es importante que revise periódicamente esta dirección electrónica para estar al tanto de cualquier actualización. Si como titular de datos personales no está de acuerdo con los cambios realizados en la política de privacidad, le invitamos a ejercer su derecho de habeas data de acuerdo con los canales establecidos en la presente política.
La Política de Tratamiento de la información empezó a ser desarrollada en el mes de mayo de 2024 y fue publicada el día 31 de mayo de 2024.