Política de protección de datos personales

Objetivo
La presente política de protección de datos personales, pretende controlar la recolección,
almacenamiento, uso, circulación y eliminación de datos personales en DataSoft Ingeniería Ltda.,
Nit 810.004.788-1, brindando herramientas que garanticen la autenticidad, confidencialidad e
integridad de la información tratada.

Alcance
Esta política aplica a todas las bases de datos o archivos que contengan datos personales que sean
objeto de tratamiento por parte de DataSoft Ingeniería Ltda. y a los titulares de estos, incluidos los
empleados, terceros y proveedores encargados del tratamiento de la información.

Normas
La política de datos personales se encuentra en concordancia con mandatos de la Ley Estatutaria
1581 de 2012, decreto número 1377 de 2013, además de los decretos reglamentarios y normativa
que pueda soportar.
DataSoft Ingeniería, actuando en calidad de responsable del tratamiento de datos personales, para
el adecuado desarrollo de sus actividades operacionales, así como para el fortalecimiento de sus
relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales
correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como,
trabajadores y familiares de estos, socios, usuarios, clientes, distribuidores, proveedores,
acreedores y deudores, sin que la enumeración signifique limitación, es tratada de acuerdo con la
autorización previa y expresa del titular de la misma; y el tratamiento a dicha información se realiza
con el principal fin de ofrecer y suministrar información sobre sus productos y servicios; consultar,
reportar y actualizar información ante operadores de información y riesgo; establecer, mantener y
finalizar relaciones contractuales con el titular de los datos; dar cumplimiento a obligaciones
contraídas con el titular de los datos; dar cumplimiento a la regulación vigente expedida para el
conocimiento del cliente y para la prevención del riesgo de lavado de activos y financiación del
terrorismo; y en general, para llevar a cabo la adecuada prestación de sus productos y servicios.

Esta política se rige bajo los principios de libertad, legalidad, calidad, finalidad, transparencia,
acceso, circulación, temporalidad, seguridad, confidencialidad y otros que se encuentran expresos
dentro de la normatividad colombiana.
DataSoft Ingeniería, en estricta aplicación de mecanismos de seguridad de la información y en el
tratamiento de datos personales, proporcionará las medidas técnicas, humanas y administrativas
que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento. El deber principal y responsabilidad de
DataSoft Ingeniería Ltda. se limita a disponer de los medios adecuados para este fin. Sin embargo,
no se garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia
derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo
en los que reposan los datos personales objeto de tratamiento por parte de DataSoft Ingeniería
Ltda. Adicionalmente exigirá a los proveedores de servicios que contrata y quienes actúen como
encargados la adopción y cumplimiento de las medidas técnicas, humanas y administrativas
adecuadas para la protección de los datos personales.

Glosario de términos

Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el
tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al
titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la
existencia de las políticas de tratamiento de información que le serán aplicables, la forma de
acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos
personales.
Base de datos: Conjunto organizado de datos personales que puede ser objeto de tratamiento.
Clientes: Persona natural o jurídica, pública o privada con los cuales DataSoft Ingeniería Ltda.
tiene una relación comercial.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico,
estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a
su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden
estar contenidos, entre otros, en registros o documentos públicos, gacetas y boletines oficiales,
y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede
generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la
orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de oposición así como los
datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de
imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de
palma de mano, etc.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, realice el tratamiento
de datos personales por cuenta del responsable del tratamiento. En los eventos en que el
responsable no ejerza como encargado de la base de datos, se identificará expresamente quién
será el encargado.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, decida sobre la base
de datos y/o el tratamiento de los datos.
Reclamo: Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para
corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos
establecidos en la ley.
Términos y condiciones: Marco general en el cual se establecen las condiciones para los
participantes de actividades promocionales o afines.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable o encargado del
tratamiento de datos personales, envía la información o los datos personales a un receptor, que
a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera país cuando tenga por objeto la realización de un tratamiento por el encargado
por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión.

Política de tratamiento de datos personales

  • Todo tratamiento de datos debe estar sujeto a la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios.
  • Los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Por tal motivo se hará uso de los datos personales recolectados únicamente para las finalidades que se encuentran debidamente facultadas y respetando la normatividad vigente sobre la protección de datos personales colombiana.
  • DataSoft Ingeniería Ltda. atenderá los deberes previstos para los responsables del tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
  • Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al titular y permitido por la ley, además, el titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • El tratamiento de datos personales solo pueden ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • La información sujeta a tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos personales parciales, incompletos, fraccionados o que induzcan a error.
  • En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable de dicho tratamiento o del encargado en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable de dicho tratamiento o del encargado en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Los datos personales se deben gestionar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • En ningún momento se recolectarán directamente datos personales de forma pasiva a través de sitios web de DataSoft Ingeniería Ltda. u otras tecnologías para el manejo de la información. Solo se podrá recopilar información acerca de las páginas que las personas visitan con mayor frecuencia en estos sitios web a efectos de conocer sus hábitos de navegación. Sin embargo, el usuario tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.
  • Todos los empleados de DataSoft Ingeniería Ltda., terceros y proveedores que participen en el tratamiento de datos personales, deben garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores. Por lo anterior, se tienen estipuladas clausulas en los diferentes tipos de contratos que garantizan la obligatoriedad del secreto y uso de la información recibida.
  • En DataSoft Ingeniería Ltda. el área responsable del desarrollo, implementación, capacitación y gestión de esta política es la Subgerencia de TI en conjunto con el responsable dentro de la empresa de administrar las redes y por tal motivo, todos los empleados que realizan el tratamiento de datos personales en las diferentes áreas de la entidad, están obligados a reportar estas bases de datos al área de TI y entregar en este caso, todos los documentos y registros donde se relacionen peticiones, quejas o reclamos por parte de los titulares de datos personales, existentes o que lleguen a través de cualquier canal.
  • Responsable del tratamiento:Datasoft Ingeniería Ltda.
    Nit 810004788-1
    Domicilio principal: Carrera 23 No. 62-39 Oficina 602B Edificio Capitalia Manizales
    Líneas de atención al cliente: (6) 8934215
    Correo electrónico: comercial@datasoft.com.co
  • El medio de atención de peticiones, consultas, quejas y reclamos donde el titular de la información podrá ejercer sus derechos a, conocer, actualizar, rectificar y suprimir el dato o revocar la autorización, será a través de carta dirigida al área de TI en la dirección “Carrera 23  62-39 Oficina 602B Edificio Capitalia Manizales”, Colombia, o a través del correo electrónico: comercial@datasoft.com.co o el módulo habilitado para PQRS a través del portal público datasoft.com.co
  • Se debe solicitar autorización previa, expresa e informada a los titulares de los datos personales sobre los que requiera realizar el tratamiento. Esta puede tramitarse a través de estos diferentes mecanismos puestos a disposición por DataSoft Ingeniería Ltda.:
    • Por escrito, diligenciando un formato de autorización para el tratamiento de datos personales.
    • De forma oral, a través de una conversación telefónica o en videoconferencia.
    • Mediante conductas irrefutables que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los términos y condiciones.
  • En ningún caso se asimilará el silencio del titular como una conducta irrefutable para el tratamiento de datos.

Disposiciones para el tratamiento de datos personales 

  • Permitir la participación de los titulares en actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos) realizados por DataSoft Ingeniería Ltda.
  • Controlar el acceso a las oficinas de DataSoft Ingeniería Ltda. y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas y áreas restringidas.
  • Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los titulares y organismos de control y trasmitir los datos personales a las demás autoridades que en virtud de la ley aplicable deban recibir los datos personales.
  • En caso de ser necesario, se contactará vía correo electrónico o por cualquier otro medio a personas naturales con quienes se tiene o ha tenido relación.
  • Transferir la información recolectada a distintas áreas de DataSoft Ingeniería Ltda. para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros).
  • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.

Se recolectarán datos personales de clientes y consumidores con el fin de:

  • Cumplir las obligaciones contraídas al momento de adquirir nuestros productos.
  • Enviar información sobre ofertas relacionadas con nuestros productos.
  • Enviar información sobre cambios en las condiciones de los productos ofrecidos.
  • Para el fortalecimiento de las relaciones con sus consumidores y clientes, mediante el envío de información relevante, la toma de pedidos y evaluación de la calidad del servicio.
  • Para la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores
  • Para mejorar, promocionar y desarrollar los productos.
  • Usar los distintos servicios a través de los sitios web de DataSoft Ingeniería Ltda. incluyendo descargas de contenidos y formatos.

Se recolectarán datos personales de los empleados con el fin de:

  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la elaboración de estudios de seguridad.
  • Desarrollar las actividades propias de talento humano dentro de la entidad, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de procesos disciplinarios, entre otras.
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley.
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este.
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de la entidad.
  • Planificar actividades empresariales.

Se recolectarán datos personales de proveedores con el fin de:

  • Invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por DataSoft Ingeniería Ltda.
  • Para la evaluación del cumplimiento de sus obligaciones contractuales con DataSoft Ingeniería Ltda.
  • Para hacer el registro en los sistemas de la entidad, procesar sus pagos y verificar saldos pendientes.

Se recolectarán datos personales de los socios de DataSoft Ingeniería Ltda. con el fin de:

  • Para el reconocimiento, protección y ejercicio de los derechos como socios de la entidad.
  • Para el contacto, vía correo electrónico, o por cualquier otro medio, a los socios para las finalidades netamente informativas.
  • Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la entidad.

Disposiciones especiales para el tratamiento de datos personales

  • El tratamiento de los datos personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del titular, entre otras excepciones consagradas en el artículo 6º de la Ley 1581 de 2012.
  • Se debe informar al titular en los casos de datos sensibles que NO se encuentra obligado a autorizar su tratamiento; también cuales de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento.
  • Los datos sensibles serán recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Es así como DataSoft Ingeniería Ltda. ha implementado medidas administrativas, técnicas y jurídicas contenidas en las políticas y procedimientos, de obligatorio cumplimiento para todos los empleados y, donde sea aplicable, a los terceros y proveedores que tengan alguna relación con la entidad.
  • Según lo dispuesto por el artículo 7º de la Ley 1581 de 2012 y el artículo 12 del decreto 1377 de 2013, DataSoft Ingeniería Ltda. sólo realizará el tratamiento correspondientes a niños, niñas y adolescentes, siempre y cuando este tratamiento responda y respete el interés superior de ellos y asegure el respeto de sus derechos fundamentales.
  • Se debe obtener autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Derechos de los titulares de los datos personales

  • Conocer y acceder los datos personales sobre los cuales DataSoft Ingeniería Ltda. está realizando el tratamiento. De igual manera, el titular puede solicitar en cualquier momento que sus datos sean actualizados, rectificados o eliminados.
  • Solicitar prueba de la autorización otorgada a DataSoft Ingeniería Ltda. para el tratamiento de sus datos personales.
  • Ser informado por la entidad, previa solicitud, respecto del uso que esta le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de datos personales.
  • Solicitar la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos para la generación de peticiones, consultas, quejas y reclamos inmersos en esta política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de la información tenga un deber legal o contractual de permanecer en la base de datos o archivos, ni mientras se encuentre vigente la relación entre el titular y DataSoft Ingeniería Ltda., en virtud de la cual fueron recolectados sus datos.
  • Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

Los derechos de los titulares podrán ejercerse por las siguientes personas:

  • Por el titular.
  • Por sus sucesores, quienes deberán acreditar tal calidad.
  • Por el representante o apoderado del titular, previa acreditación de la representación o apoderamiento.
  • Por estipulación a favor de otro o para otro.

Procedimiento para la solicitud de peticiones, consultas quejas y reclamos

  • La solicitud de consultas, rectificaciones, quejas, reclamos actualizaciones, supresiones o revocatorias debe ser presentada a través de los medios habilitados por la entidad indicados en el presente documento y contener, como mínimo, la siguiente información:
    • El nombre y dirección de domicilio del titular o cualquier otro medio para recibir la respuesta.
    • Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización. En el caso que no se acredite, no se considera como aceptada para cualquier trámite solicitado.
    • La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer algunos de los derechos y la solicitud concreta.
  • Si la petición, consulta, queja o reclamo realizado por el titular del dato resulta incompleta, DataSoft Ingeniería Ltda., requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la misma acción que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  • Las peticiones, consultas, quejas o reclamos serán atendidas por la entidad cuyo término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • En los casos de quejas o reclamos una vez recibida la solicitud, se incluirá en la base de datos una leyenda que diga «reclamo en trámite» y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta la respuesta del requerimiento.

Transferencia, transmisión y revelación de datos personales

  • DataSoft Ingeniería Ltda. Ltda. podrá entregar los datos personales a terceros cuando:
    • Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades.
    • Por transferencia de cualquier línea de negocio con la que se relaciona la información.
  • En todo caso, que se desee enviar o transmitir datos a uno o varios encargados ubicados donde fuere, DataSoft Ingeniería Ltda., establecerá cláusulas donde se pacte lo siguiente:
    • Los alcances y finalidades del tratamiento.
    • Las actividades que el encargado realizará en nombre de DataSoft Ingeniería Ltda., con los datos personales.
    • Las obligaciones que debe cumplir el encargado respecto del titular del dato y DataSoft Ingeniería Ltda.
    • El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
    • La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
    • Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por DataSoft Ingeniería Ltda. como por el encargado de los datos en su lugar de destino.
  • DataSoft Ingeniería Ltda. no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus decretos reglamentarios.

Consulta del documento

La Subgerencia de TI puede, en todo momento, consultar los datos personales almacenados en nuestras bases de datos en cumplimiento de las funciones propias de los cargos relacionados con el área y según las disposiciones expuestas en esta política. Ninguno de los funcionarios de DataSoft Ingeniería Ltda. podrá modificar los datos personales a menos que se trate de una actualización requerida por el titular de forma explícita y mediante uno de los canales habilitados para tal fin.

Control de cambios

La responsabilidad de modificación por actualización atendiendo a requerimientos de ley o disposiciones legales, se atribuye a la subgerencia administrativa quien una vez realice las modificaciones pertinentes, se asegurará de la correcta publicación del presente documento en medios autorizados.