Políticas de Tratamiento de datos personales

Generalidades

Mediante la ley 1581 de 2012 y el Decreto 1377 de 2013 se expidió el Régimen General de Protección de Datos Personales. Por medio de dicha regulación se desarrolla el derecho constitucional que tienen las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

GNOSOFT LIMITADA en cumplimiento de la normatividad señalada, por medio del presente documento, desarrolla la política para el tratamiento de datos personales que será adoptada por la empresa, así como la manera y las características del tratamiento que se le debe dar a los datos, con el fin de garantizar la protección de los datos personales que reposen en sus base de datos y archivos garantizando el derecho constitucional que tienen todas la personas a conocer actualizar y ratificar dicha información.

DEFINICIONES

Para tener total entendimiento de la Política, se deben tener en cuenta las siguientes definiciones conformes con la legislación vigente sobre la materia:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sean objeto de tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales.

Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero, crediticio y de actividad comercial.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Dato público: Son los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 

Titular: Persona natural cuyos datos personales son objeto de tratamiento. 

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, transmisión o supresión.

Habeas Data: De conformidad con lo dispuesto en la ley 1266 de 2008, es el Derecho Constitucional que tienen las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos, y los demás derechos, libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales.

PRINCIPIOS 

Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le correspondan.

Principio de acceso restringido: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Principio de circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados según las disposiciones de ley.

Principio de seguridad: La información sujeta a tratamiento por el Responsable del tratamiento o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a guardar reserva de la información, inclusive después de finalizada su relación con las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por ley.

Principio de legalidad: El tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en las disposiciones contenidas en la ley que la desarrollen.

IDENTIFICACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN

GNOSOFT LIMITADA, con NIT. 900.124.074-2 creada por escritura pública 2974 de la notaría primera de cúcuta el día 6 de diciembre del año 2006, registrada en la cámara de comercio de Cúcuta el 15 de diciembre del año 2006. con domicilio en la calle 2N # 5E-30, barrio la capellana de la ciudad de Cúcuta, teléfono (7)5482526 – 31643674702, correo electrónico: contacto@gnosoft.com.co

GNOSOFT LIMITADA actúa como responsable y encargado del tratamiento de los datos registrados en sus bases de datos.

TRATAMIENTO Y FINALIDAD DE LOS DATOS

 El tratamiento de los datos personales de la persona con la cual GNOSOFT LIMITADA tuviere establecida o estableciera una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia, los datos son recolectados de forma manual en la celebración de contratos, son almacenados y/o actualizados de forma digital. Los datos personales podrán ser recolectados y tratados para:

  • Desarrollar el objeto social de GNOSOFT LIMITADA conforme a sus estatutos legales.
  • Cumplir las normas aplicables tributaria y comercial.
  • Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
  • Realizar encuestas relacionadas con los servicios o bienes de GNOSOFT LIMITADA.
  • Remitir información comercial de GNOSOFT LIMITADA.
  • Desarrollar programas conforme a sus estatutos.
  • Cumplir todos sus compromisos contractuales.
 

DERECHOS DEL TITULAR DE LA INFORMACIÓN

Acceder, conocer, actualizar y rectificar sus datos personales frente a GNOSOFT LIMITADA en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la autorización otorgada a GNOSOFT LIMITADA para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.
  • Ser informado por GNOSOFT LIMITADA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante GNOSOFT LIMITADA.
  • Revocar la autorización y/o solicitar la supresión del dato.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.

 

DEBERES DE GNOSOFT LIMITADA

 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Informar debidamente al Titular sobre la finalidad de la recolección, el uso dado a sus datos personales y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
 

MEDIOS DE CONTACTO PARA EJERCER SUS DERECHOS

 El Titular podrá ejercer sus derechos sobre sus datos personales haciendo solicitud escrita o vía correo electrónico.

Por solicitud escrita a la dirección comercial de la empresa GNOSOFT LIMITADA, siendo actualmente en la Calle 2N # 5E-30 en la ciudad de Cúcuta, Norte de Santander, Colombia.

Dicha dirección puede ser modificada en cualquier momento y sin previo aviso, motivo por el cual el Titular deberá verificar la dirección física en el momento que requiera realizar cualquier solicitud. Por correo electrónico a la dirección contacto@gnosoft.com.co

PROCEDIMIENTOS PARA CONSULTAS, SOLICITUDES O RECLAMOS POR PARTE DEL TITULAR

Los Titulares o sus causahabientes podrán consultar la información personal del titular que repose en GNOSOFT LIMITADA, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Igualmente, se proporciona por parte de GNOSOFT LIMITADA el mecanismo a través del cual el titular puede elevar reclamos para efectos de actualizar, rectificar, suprimir el dato o revocar la autorización de forma definitiva.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 15 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

  MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

 Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, GNOSOFT LIMITADA adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

SEGURIDAD DE LA INFORMACIÓN

 GNOSOFT LIMITADA adoptará las medidas técnicas, administrativas y humanas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, para evitar la pérdida, consulta, mal uso o acceso no autorizado a los datos, aclarando que dichas medidas de seguridad no son infalibles sobre todo en lo que tiene que ver con datos procesados o enviados por Internet, por tal motivo GNOSOFT LIMITADA no se responsabiliza por cualquier consecuencia derivada del ingreso indebido de terceros a las bases de datos y/o por alguna falla técnica en el funcionamiento y/o conservación de datos. GNOSOFT LIMITADA informará en la medida de sus facultados a los Titulares de la información de cualquier evento de robo, acceso o pérdida de la información donde puedan estar involucrados sus datos.

ACTUALIZACIÓN Y VIGENCIA

GNOSOFT LIMITADA se reserva el derecho de actualizar o modificar esta política en cualquier momento, razón por la cual se invita a todo Titular a consultar regular o periódicamente la página web www.gnosoft.com.co a través de la cual se mantendrá la última versión de esta Política. Cuando el cambio se refiera a las finalidades del tratamiento, se solicitará de los titulares una nueva autorización para aplicar las mismas, además se indicará la fecha a partir de la cual regirá la nueva política.

Los datos suministrados serán utilizados durante el plazo necesario para dar cumplimiento del uso y finalidades descritos en ésta Política.

Actualizado 20 Diciembre del 2.018.