POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Smartsyst, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. Smartsyst, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

Smartsyst, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de Smartsyst, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La Política de Protección de Datos Personales de Smartsyst se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para Smartsyst sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Calle 96 # 45 a 40 en la ciudad de Bogotá, Colombia, con teléfono de contacto (571) 8108566 / (310) 2144630 y correo electrónico: gestion@smartsyst.com.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Smartsyst, con sede principal en la Calle 96 # 45 a 40 de la ciudad de Bogotá, Colombia, con teléfono de contacto 571) 8108566 / (310) 2144630 y correo electrónico: gestion@smartsyst.com, será el responsable del tratamiento de los datos personales y las bases de datos.

FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

La finalidad de la Política de Protección de Datos Personales busca:

1. Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
2. Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.

La finalidad de Smartsyst con respecto a la recolección y tratamiento de Datos Personales frente a:

CLIENTES:
Busca llevar a sus Usuarios información y beneficios de valor agregado, los cuales considera son útiles para el cuidado de sus equipos de tecnología.

Por consiguiente, el Usuario acepta que Smartsyst lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información y beneficios, brindándole información, beneficios y ofertas.

EMPLEADOS:
Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

PROVEEDORES:
Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de Smartsyst.

DEFINICIONES

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
8. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
9. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
10. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
11. Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

ÁMBITO DE APLICACIÓN

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de Smartsyst.

CONSULTA DE LA POLÍTICA

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de Smartsyst “Smartsyst.com”, presentando fácil consulta y acceso por parte del público en general.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los titulares de los datos personales, son las personas naturales cuyos datos personales sean objeto de Tratamiento por parte de Smartsyst.

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

1. Acceder, conocer, actualizar y rectificar los datos personales sobre los cuales Smartsyst está realizando el Tratamiento. De igual manera, el titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados al encontrar que sus datos se encuentran parciales, incorrectos, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento no haya sido autorizado o sea expresamente prohibido.

2. Ser informado por Smartsyst, respecto del uso que le ha dado a sus datos personales.

3. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos, y las garantías constitucionales y legales.

4. Solicitar prueba de la autorización otorgada a Smartsyst para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización.

5. Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante Smartsyst.

6. Acceder y consultar de forma gratuita a sus datos personales objeto de tratamiento.

ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL TITULAR

El titular de los datos personales puede solicitar a Smartsyst por medio de un correo electrónico a gestion@smartsyst.com que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.
Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

1. Nombre completo e identificación del titular de los datos.
2. Descripción detallada de los hechos que dan lugar de la solicitud.
3. Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
4. Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
5. Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).

Recibida la solicitud del Titular de los datos personales por medio de correo electrónico mencionado, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.

De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.

Si por parte de Smartsyst, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a Smartsyst; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El Titular de los Datos Personales para poder gestionar la revocación ante Smartsyst, debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES

Los Titulares podrán consultar su información personal que tenga Smartsyst, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, Smartsyst garantiza:

1. Habilitar medios de comunicación electrónica u otros que considere pertinentes.
2. Utilizar el correo electrónico gestion@smartsyst.com por medio de la cual se presta el servicio, generan los contactados y se procesan las solicitudes.
3. Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
4. Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contaran a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

CATEGORÍA DE LOS DATOS

Smartsyst en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:

1. Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.
2. Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
3. Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
4. Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
5. Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
6. Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:
1. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
2. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
3. Integrar y enlazar todas las áreas de Smartsyst para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
4. Verificar y auditar que las Bases de Datos de Smartsyst sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
5. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
6. Analizar y diagnosticar las responsabilidades de los cargos dentro de Smartsyst, para liderar el programa de capacitación en la protección de datos personales.
7. Garantizar que dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
8. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
9. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
10. Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

REDES SOCIALES

Las redes sociales como Facebook, Instagram y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de Smartsyst por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa Smartsyst, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

VIGENCIA DE LA POLÍTICA

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la Dirección Ejecutiva de la Smartsyst, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.

Cualquier inquietud adicional nos puede escribir al correo gestion@smartsyst.com, los mensajes serán atendidos a la mayor brevedad posible.

WhatsApp