Políticas y Procedimientos Aplicables para el Tratamiento de Datos Personales
Con el ánimo de dar cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”; en el Decreto Reglamentario 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012” y en el Decreto 1074 de 2015 “por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”, SIDA S.A ha definido las políticas internas incluidas en este documento, siempre orientadas a la correcta administración y al adecuado tratamiento de los datos personales que han sido o que van a ser recolectados y almacenados en sus bases de datos, de conformidad con la normatividad vigente aquí señalada.
A través del presente documento, se dan a conocer y se difunden las políticas mencionadas, a los colaboradores de la compañía, incluyendo en este término a todas las personas involucradas o relacionadas con las actividades operativas, comerciales, administrativas, financieras y de mercadeo desarrolladas por SIDA S.A, en las que se requiera recolección y tratamiento de datos personales.
Estas políticas, serán aplicables a los colaboradores, administradores, Junta Directiva, accionistas, órganos administrativos, proveedores, contratistas, subcontratistas y demás personas naturales, jurídicas o terceros que tengan relación con SIDA S.A y que puedan participación en la recolección y tratamiento de datos personales.
1. TRATAMIENTO DE LOS DATOS PERSONALES RECOLECTADOS POR SIDA S.A COMO RESPONSABLE DE SU MANEJO.
Para el tratamiento, recolección, almacenamiento, uso, circulación y supresión, entre otras, de datos personales de personas naturales y jurídicas por parte de SIDA S.A, deberá obtenerse autorización previa e informada de su Titular o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013 y en el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015. Esta autorización, deberá ser concedida por medio escrito por parte del titular o de quien se encuentre legitimado para ejercer los derechos del Titular conforme la ley.
La presente política para el tratamiento de datos personales será informada a todos los titulares de los datos recolectados y que a futuro se obtengan en el ejercicio de las actividades realizadas por SIDA S.A mediante los diferentes canales de recolección. De esta forma, SIDA S.A manifiesta que garantizará durante el tratamiento de los datos, los derechos de privacidad, intimidad y buen nombre y además, que todas las personas que en desarrollo de las actividades comerciales, operativas, laborales y demás que llegarán a suministrar cualquier tipo de información o dato personal, podrán conocerla, actualizarla y rectificarla.
En el tratamiento de la información personal, se aplicarán los siguientes principios:
Principio de legalidad: a través de la presente política, SIDA S.A en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles para dar un tratamiento adecuado a la información que administra.
Principio de autorización: el uso, captura, recolección y tratamiento de datos personales, solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial, que releve el consentimiento.
Principio de finalidad: la información recolectada por SIDA S.A tiene como propósito permitir el adecuado desarrollo de su objeto como empresa del sector automotor y de maquinaria agrícola. Además, guarda la información necesaria para dar cumplimiento a sus deberes legales, principalmente en materia contable, comercial, de posventa, marketing y laboral. La información sobre clientes, proveedores, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y/o comercial.
Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de confidencialidad: SIDA S.A se compromete a conservar y mantener de manera estrictamente confidencial y no revelar a terceros la información recolectada durante sus actividades comerciales y contractuales que se encuentre en bases de datos.
Principio de seguridad: SIDA S.A. se compromete en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos. Para este fin cuenta con protocolos de seguridad y de acceso (Login) a los sistemas de información, almacenamiento y procesamiento. Todo lo anterior con el fin de minimizar las vulnerabilidades y así evitar el acceso no autorizado de terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.
Principio de acceso y circulación restringida: los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido, solo a los titulares o terceros autorizados.
2. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
De conformidad con lo establecido en las normas de protección de datos personales, SIDA S.A. es la encargada del tratamiento de estos, en lo que tiene que
ver con recolección, almacenamiento, uso, circulacion, supresión, transferencia o transmición de los datos de los titulares.
Los titulares de los datos personales suministrados a SIDA S.A. tienen los siguientes derechos:
- Conocer, actualizar y/o rectificar sus datos personales, mediante una solicitud enviada al responsable o al encargado del tratamiento de dicha información. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos o fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido
Las evaluaciones de rendimiento, los informes de resultados y demás datos que utilice SIDA S.A. para registrar el desempeño de funcionarios, colaboradores o contratistas no podrán ser modificadas y/o alteradas, salvo en aquellos casos en que el titular de la información compruebe que dicha información fue mal archivada o procesada con errores.
- Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo en aquellos casos en que dicha autorización no sea necesaria de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012
- Ser informado por el responsable o encargado del tratamiento de datos, previa solicitud escrita, respecto a los usos que se les dará o se les ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas o reclamos por infracciones cometidas por SIDA S.A, a lo dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
- Revocar en cualquier momento la autorización y solicitar la supresión de la información contenida en la respectiva base de datos de SIDA S.A., cuando no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que se ha incurrido en conductas contrarias a la Ley y a la Constitución.
- Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento y de los cuales sea el titular
3. PROCEDIMIENTO
En ejercicio de su objeto social, SIDA S.A efectuará de manera contínua recolección de datos personales de aquellas personas que tengan cualquier vínculo con la compañía, tales como:
- Los datos de sus clientes y usuarios de los distintos segmentos de negocios. Estos datos se recolectan con el propósito de hacerles llegar información relacionada con actividades de mercadeo o promociones, así́ como para identificarlos e iniciar o mantener con ellos una relación comercial o contractual. Esto incluye a los usuarios o visitantes de las instalaciones, oficinas, talleres y concesionarios de SIDA A.
- La firma del acuerdo o documento que se suscriba con los clientes, Titulares o terceros, indica la aceptación de estas políticas, términos y condiciones, y ratifica su conocimiento y consentimiento con las políticas que aquí se
- Datos de proveedores, contratistas y subcontratistas que suministren a SIDA S.A. servicios necesarios para el desarrollo de las actividades y operaciones.
- Los datos de funcionarios, empleados, contratistas y subcontratistas de SIDA S.A., que se recolectan al momento de hacer el proceso de selección o contratación y son necesarios para crear el archivo o carpeta de cada uno de ellos así como para gestionar las obligaciones de en materia de afiliaciones y pagos al sistema de seguridad social y parafiscales.
- Los datos de las personas que trabajen, colaboren o presten cualquier tipo de servicio relacionado con los medios de comunicación de SIDA S.A. (Pagina web, revistas, flyers, newsletters, eventos, actividades promocionales y de mercadeo, ferias, ruedas de negocios, convenciones, etc.).
- Datos de los afiliados o vinculados con otras personas jurídicas o a otras empresas que tienen convenios, contratos o una relación comercial SIDA S.A., como por ejemplo las entidades administradoras de riesgos
- Los datos de los conferencistas, capacitadores, profesores, instructores, que realicen conferencias y actividades de capacitación o actividades que organiza SIDA S.A. para sus empleados, colaboradores, funcionarios, clientes o proveedores.
- Los datos de asistentes y visitantes a ferias, ruedas de negocios, convenciones y eventos organizados por SIDA S.A. o donde tenga participación esta última.
- Los datos de visitantes que ingresan a la página web, redes sociales o demás plataformas digitales de SIDA A.
- Los datos de visitantes a las vitrinas, y talleres de SIDA A. Con ocasión de las medidas exigidas por las autoridades relativas al control de la pandemia causada por el Covid-19, la información recabada sobre los datos de visitantes a las instalaciones de SIDA S.A se pondrá a disposición de ellos cuando así lo exijan las circunstancias por posibles contagios.
- Los demás datos personales que se recolecten en desarrollo del objeto social de SIDA S.A.
Los datos personales se recolectan con el fin de identificar y mantener una comunicación directa y abierta con los titulares y para invitarlos a participar de las diferentes actividades comerciales que se realicen.
4. RECOLECCIÓN Y ALMACENAMIENTO DE INFORMACIÓN:
SIDA S.A., previa la recolección de los datos personales, deberá obtener la autorización expresa para su gestión, de parte del titular a través de los formatos físicos o electrónicos que se utilicen para tal efecto. De de no contarse con la autorización, la Empresa se abstendrá de dar manejo a la información recaudada.
Una vez obtenida la autorización, se procederá al almacenamiento en la base de datos de SIDA S.A, que contiene información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y celular). En adición a estos, y dependiendo de la naturaleza de la base de datos, puede tener datos específicos requeridos para el tratamiento al que serán sometidos los mismos.
La información que reposa en la base de datos de SIDA S.A es sometida a distintas formas de tratamiento, como recolección, actualización, procesamiento, clasificación, compilación, almacenamiento, uso, sistematización y organización, tareas que se levarán a cabo en cumplimiento de las políticas aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y a terceros autorizados por el titular o por la ley. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La Empresa velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado.
El acceso a la información está limitado a aquellos funcionarios, colaboradores, contratistas o subcontratistas que participan directamente en la actividad o proceso administrativo, comercial u operativo de SIDA S.A, que requiera de los datos del titular para el normal cumplimiento de sus funciones.
En lo que respecta a los datos personales de los miembros de la Asamblea General de Accionistas, miembros de Junta Directiva, funcionarios, empleados y contratistas de SIDA S.A, una vez se concluye el proceso de vinculación, de manera electrónica o física, se crea una carpeta especial para archivar toda la información personal y/o laboral de cada titular.
Los datos de los clientes, usuarios y visitantes de las oficinas, vitrinas y talleres de SIDA S.A, que se captan para el ingreso a dichas dependencias.
Los datos de los proveedores de bienes o servicios de SIDA S.A, que se recopilan con el propósito de contar con la información necesaria para la normal ejecución de los acuerdos, convenios y contratos existentes con esos proveedores.
5. USO INTERNO DE LOS DATOS PERSONALES:
Las diferentes dependencias de SIDA S.A pueden tener acceso a las bases de datos en lo referente a su especialidad y actividad dentro de la compañía, con el respeto debido de los términos bajo los cuales el titular autorizó el tratamiento de los datos personales.
El personal de SIDA S.A, tendrá́ la información de los clientes, proveedores y terceros, para gestionar las actividades y operaciones de la compañía, realizar campañas de servicio o de mercadeo, y atender todo lo relacionado con las obligaciones propias de sus cargos dentro de la empresa.
Cuando las campañas de mercadeo y publicidad sean promocionadas de manera masiva a través de la remisión de correos electrónicos, estos de enviarán a través de copia oculta a los destinatarios.
6. CIRCULACIÓN DE LA INFORMACIÓN:
SIDA S.A utilizará la información relacionada con sus clientes, proveedores y terceros únicamente para los fines establecidos en la Ley, dentro y fuera del territorio colombiano.
En ningún caso se enajenarán a favor de terceros, temporal o definitivamente, de manera parcial o total, gratuita u onerosa, los datos personales contenidos en las bases de datos de SIDA S.A.
Se garantiza que el manejo de la información se hará bajo los más altos estándares de seguridad y confidencialidad. En caso de que autoridades judiciales soliciten esta información a SIDA S.A, ésta, estará́ obligada a compartir la misma, de acuerdo con lo establecido por la legislación colombiana.
7. ATENCIÓN DE CONSULTAS, SOLICITUDES Y RECLAMOS:
Con el fin de garantizar los derechos de los titulares de los datos personales y, en especial para lo atinente a actualización, información, modificación o supresión de los mismos, se atenderán los requerimientos que efectúen quienes ostenten las siguientes calidades:
- El Titular del dato.
- Los causahabientes, representantes legales o apoderados de los
- Entidades públicas en ejercicio de sus funciones sociales o
- Por orden judicial
- Terceros autorizados por el titular o por la
Para lo anterior, los canales de comunicación son:
Físicamente en las instalaciones de SIDA S. A, domiciliada en la ciudad de Ibagué, identificada con NIT 890700031-1, ubicada en la Carrera 5a No. 40-33, teléfono (8) 2641911, en Neiva en la Carrera 5a No. 3-107 Sur y en Espinal en el Kilómetro 1 Vía Ibagué, o, a través del correo electrónico mercadeo@sida-sa.com.
Las consultas sobre datos personales serán resueltas por SIDA S.A en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular o a sus causahabientes, manifestando los motivos de la demora y señalando la fecha en que se atenderá́ su consulta.
El trámite de estas consultas y reclamos será gratuito, excepto en los casos señalados expresamente por la ley.
8. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE LOS DATOS:
Dado el carácter revocable de la autorización, los titulares de la información podrán, en cualquier momento, revocar la autorización otorgada para el Tratamiento de sus datos personales. Esta solicitud debe ser remitida al correo electrónico mercadeo@sida-sa.com o de manera física en las instalaciones de la compañía ubicadas e en la Carrera 5a No. 40-33, teléfono (8) 2641911, acreditando la calidad del titular.
Mientras esta revocatoria no se produzca, se entenderá que la autorización dada por el titular de la información permanece vigente.
9. FINALIDADES DE RECOLECCIÓN DE DATOS:
La información de datos que se recolecta en nuestra base de datos tiene como finalidad:
- Llevar a cabo los procesos administrativos, comerciales, contables, operativos y financieros establecidos por SIDA A.
- Expedir las correspondientes facturas, ya sea por la venta de vehículos nuevos o usados, venta de maquinaria agrícola, la prestación de servicios de taller, postventa y la venta de repuestos, implementos, accesorios para vehículos y maquinaria agrícola.
- Para identificar potenciales oportunidades de negocio en desarrollo de su objeto
- Para informar de manera oportuna a los titulares sobre las actividades comerciales y de mercadeo de SIDA S.A., así como sobre los beneficios, descuentos y promociones a los que pueden
- Informar o invitar a los clientes a eventos, lanzamientos, ferias, días de campo y actividades de
- Adelantar campañas de seguimiento y verificación de calidad en el servicio, encuestas de satisfacción, atención de garantías, actualización de datos de información, campañas de mercadeo y servicios
- Realizar todos los registros, trámites, traspasos e inscripciones necesarias de los vehículos y las máquinas ante los correspondientes organismos de tránsito.
- Registrar la compra en las bases de datos de garantías de los fabricantes, para poder prestar a futuro ese servicio de ser
- Realizar la solicitud y de cotizaciones a las aseguradoras, para la expedición de las pólizas correspondientes.
- Realizar la solicitud de crédito a nombre de los titulares a las instituciones financieras.
- Atender Preguntas Quejas y Reclamos – PQRs -.
- Atención de requerimientos de autoridades y para suministrar información a entidades administrativas, judiciales y públicas autorizadas por la
- Recaudar la información financiera de los clientes, proveedores y terceros, para aquellos casos en que SIDA S.A. les otorgue créditos o tenga que realizar cobros judiciales o extrajudiciales.
- El envío de correspondencia, correos electrónicos, newsletters, contacto telefónico o cualquier otro método con sus clientes, proveedores y usuarios de sus distintos productos, bienes y servicios, en desarrollo de actividades publicitarias, promocionales, de mercadeo o estudios de mercado enfocados a su actividad de SIDA A.
- Para el envío de correspondencia, correos electrónicos, comunicados, boletines virtuales, invitaciones o contacto telefónico de sus diferentes productos, servicios, programas, actividades, y
- Para el desarrollo de los contratos o convenios que tiene con terceros para la ejecución de las actividades propias de su objeto
- Para compartir información con aliados comerciales o corporativos, para el ofrecimiento de servicios o de bienes relacionados con la ejecución de las actividades comprendidas dentro del objeto
- Para hacer el mantenimiento por sí mismo o a través de un tercero, de las bases de datos.
- Para obtener información de grupos de interés para el relacionamiento de SIDA S.A.
- Para hacer transmisión de datos a terceros dentro y fuera de Colombia con quienes realice convenios o alianzas relacionadas con su objeto o sus actividades, o con quienes contrate estudios o les encargue el tratamiento de datos.
- Para hacer reporte y consulta en centrales de riesgo crediticio legalmente constituidas en Colombia, principalmente a Datacredito y
- Para hacer estudio de prospectos con fines comerciales, financieros o de mercadeo. Gestiones de cobranzas o de índole
Los datos recolectados a empleados tienen como finalidad:
- Cumplir con las obligaciones legales en desarrollo del contrato
- Para seleccionar personal, gestionar contrataciones, manejar las relaciones laborales.
- Para el otorgamiento de beneficios a sus empleados por sí misma o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos o administrativos de SIDA A.
- Para gestionar las afiliaciones al sistema de seguridad social
- Para conseguir el pago de incapacidades de parte de las EPS y
SIDA S.A, se compromete a manejar adecuadamente la información sensible de los titulares, según lo previstoen el artículo 12 de la Ley 1581 de 2012, por tanto SIDA S.A, en lo que respecta a esta infomación se compromete a:
- Informarle al titular de la información el tratamiento al cual serán sometidos los datos personales y la finalidad de los mismos.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estás versen sobre datos sensibles o sobre los datos de niños, niñas y
- Los derechos que se le asistan como
- La identificación, la dirección física y/o electrónica y teléfono del responsable del tratamiento, el cual se compromete a conservar prueba de su cumplimiento y a entregar copia al Titular cuando éste lo
Los datos recolectados a proveedores, asesores y consultores tienen como finalidad:
- La comparación de ofertas y estudios de mercado que requiera SIDA S.A. para la ejecución de las actividades propias de su objeto social.
- Recaudar información sobre facturación, despacho y recibo de mercancías.
- La evaluación de experiencia profesional, pagos, análisis financieros, revisión de políticas de comercio justo y cobros
- Solicitar cotizaciones e información de los productos y servicios que ofrecen los proveedores.
- Llevar a cabo los procesos administrativos, comerciales, contables, operativos y financieros establecidos por SIDA A.
- Generar los correspondientes egresos que soporten los pagos a los
10. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN
Cualquier cambio o modificación sustancial a las políticas internas de tratamiento de datos personales, según lo previsto en el artículo 5 del Decreto 1377 de 2013, será comunicado oportunamente a los titulares de los datos personales de una
forma efectiva que garantice su conocimiento y comprensión, lo cual se efectuará antes de implementar las nuevas políticas.
11. VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por la Junta Directiva de SIDA S.A.
SIDA S.A. se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley. Las bases de datos administradas por la entidad se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la entidad o una obligación contenida en un contrato entre la entidad y el titular.