top of page

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

OBJETIVO

Establecer los procedimientos básicos para dar cumplimiento de lo establecido en la Ley 1581 de 2012, en lo referente al tratamiento de datos personales, con la intención de evitar usos inadecuados o no autorizados de la información recopilada por C&A 6 Sigma Corp. en el ejercicio de las actividades definidas en su objeto social.

​

DEFINICIONES

​

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento;

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

 

LEGISLACIÓN APLICABLE

El tratamiento de los datos personales se guiará para todos sus efectos, en especial por lo dispuesto en el presente Manual y en general por:

​​

  • Constitución Política artículos 15 y 20

  • Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”

  • Ley 1273 de 2009 “Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

  • Decreto 1727 de 2009 “por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información”

  • Decreto 2952 de 2010 “Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008”

  • Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”

  • Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”

​
 

PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
 

  • Principio de legalidad en materia de tratamiento de datos: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen y complementen.

  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.

  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a los que refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en ley 1581 de 2012 y en los términos de esta.

     

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
 

  • El Tratamiento de los datos personales de los datos personales se realiza con las siguientes finalidades:
     

  • Finalidad dirigida a los empleados:

    • Gestionar el pago de sus salarios y prestaciones sociales.

    • Desarrollo de evaluaciones y auditorías.

    • Contactar a familiares cercanos en caso de emergencia.

    • Participar en programas de beneficios creados por C&A 6 Sigma corp. con la intención de mejorar su calidad de vida.

    • Gestionar seguimiento al Sistema de Gestión de Seguridad y Salud en el trabajo.
       

  • Finalidad dirigida a los clientes

    • Ofrecer los servicios diseñados específicamente para cada cliente.

    • Prestar los servicios contratados.

    • Desarrollar campañas de publicidad y mercadeo.

    • Aplicar encuestas de satisfacción que permitan determinar el grado de ajuste del cliente a los servicios prestados por C&A 6 Sigma corp.

    • Desarrollar procesos de auditoría y control de calidad.

    • Diseñar estudios y pruebas estadísticas que permitan hacer una evaluación precisa del estado del mercado.

    • Facturar y contabilizar los servicios prestados por C&A 6 Sigma corp.

    • Realizar procesos de cobro y cartera.
       

  • Finalidad dirigida a los proveedores

    • Gestionar la adquisición de bienes o servicios que requiera la C&A 6 Sigma corp. para su operación.

    • Realizar procesos contables para el pago de bienes o servicios requeridos por la C&A 6 Sigma corp.

    • Realizar procesos de auditoría y control de calidad.

​
 

DERECHOS DEL TITULAR DE LA INFORMACIÓN 


En concordancia con lo establecido  en  la  Ley  1581  de  2012, el  titular  de  los  datos personales tiene los siguientes derechos:

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. 

  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012. 

  3. Ser informado por el C&A 6 Sigma corp, previa solicitud, respecto del uso que le ha dado a sus datos personales. 

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 

  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

​

​

DEBERES DEL RESPONSABLE DE LA INFORMACIÓN

 

De conformidad con lo establecido  en  la  Ley  1581  de  2012 son deberes de C&A 6 Sigma los siguientes:

 

  1. Garantizar al Titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  2. Conservar copia de la respectiva autorización otorgada por el titular.

  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  4. Conservar la   información  bajo   las   condiciones  de   seguridad  necesarias  para impedir   su   adulteración, pérdida,   consulta,   uso   o   acceso   no   autorizado   o fraudulento.

  5. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012.

  6. Informar a solicitud del Titular sobre el uso dado a sus datos.

  7. Informar a la  Superintendencia  de  Industria  y  Comercio  cuando  se  presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  8. Cumplir las instrucciones  y  requerimientos  que  imparta  la  Superintendencia  de Industria y Comercio

  9. Identificar los titulares que se encuentren en procesos judiciales relacionados con la calidad o detalles del dato personal.

  10. Abstenerse de circular información que esté siendo controvertida por  el  titular y cuyo   bloqueo   haya   sido   ordenado   por   la   Superintendencia   de   Industria   y Comercio.

  11. Informar   a   través   de   los   medios   que   considere   pertinentes      los   nuevos mecanismos  que  implemente  para que  los titulares  de  la  información  hagan efectivos sus derechos.

  12. Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento.

​

​

AUTORIZACIÓN

 

C&A 6 Sigma corp. realizará el tratamiento de los datos personales únicamente con el consentimiento previo, expreso e informado de los titulares de los mismos, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior, la autorización será requerida desde el primer momento en el que se haga la recolección de los datos, y en ese mismo acto se le informará al titular cuáles son los datos recolectados y sus finalidades.

 

PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

 

  1. Autorizaciones: C&A 6 Sigma corp recopilará los datos personales de sus empleados, clientes y proveedores mediante un formulario en el que se manifestará de forma inequívoca la autorización previa, expresa, e  informada  de  los  titulares,  garantizando  en  todo  caso  que  sea posible verificar el otorgamiento de dicha autorización.

  2. Consultas: Los Titulares podrán consultar la información personal que repose en las bases de datos de la compañía, y está a su vez suministrará a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará por el medio del correo electrónico calidad@cya6sigma.com

 

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

  1. Reclamos: El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, podrá presentar la respectiva solicitud en el correo calidad@cya6sigma.com el cual será atendido así:

  2. El reclamo se debe enviar al correo electrónico calidad@cya6sigma.com con la información que debe ser corregida, actualizada o suprimida. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

En caso de C&A 6 Sigma corp reciba el reclamo y no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles.

  2. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  3. Revocatoria de la autorización: Los titulares de los datos personales podrán revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual para lo cual el Titular debe enviar la solicitud de revocatoria al correo calidad@cya6sigma.com.

bottom of page