Política Tratamiento de Datos Personales

Documentacion

Política de Tratamiento de Datos Personales

1. Presentación

Con el objetivo de dar cumplimiento a la legislación vigente en materia de protección de datos, en especial la Ley 1581 de 2012 (y demás normas que la modifiquen, adicionen, complementen o desarrollen) y al Decreto 1377 de 2013, a continuación lo ponemos al tanto de los aspectos relevantes en relación con la recolección, uso y transferencia de datos personales que OASISCOM SAS (en adelante “OasisCom” o la “Compañía”), realiza de sus datos personales, en virtud de la autorización otorgada por usted para adelantar dicho tratamiento, así como también el manejo.

En esta política de tratamiento de datos personales (la “Política”) encontrará los lineamientos corporativos y de ley bajo los cuales la Compañía realiza el tratamiento de sus datos, la finalidad, sus derechos como titular, así como los procedimientos internos y externos para el ejercicio de tales derechos.

Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable (Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten, adicionen, deroguen o modifiquen), tenemos una clara política de privacidad y protección de sus datos personales: no obtenemos información personal de terceros que tengan una relación comercial o jurídica con la Compañía, incluyéndolo a usted, a los Clientes, Empleados o Proveedores, a menos que estos la hayan suministrado voluntariamente mediante su consentimiento previo, expreso y calificado.

2. Definiciones

Para la interpretación de esta Política, le pedimos tener en cuenta las siguientes definiciones:

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Datos sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta de la Compañía como Responsable de los datos;

Política de Tratamiento: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia;

Proveedor: Toda persona natural o jurídica que preste algún servicio a la Compañía en virtud de una relación contractual/obligacional;

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos, para efectos de esta política, ejercerá como Responsable, en principio, las Compañía;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a la Compañía;

Trabajador: Toda persona natural que preste un servicio a la Compañía en virtud de un contrato laboral.

Transferencia: Se refiere al envío por parte de la Compañía como Responsable del Tratamiento o un Encargado de los datos, a un tercer agente o persona natural/jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales;

Trasmisión: se refiere a la comunicación de datos personales por parte del Responsable al Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate datos personales;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior, usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013, dando el sentido utilizado en dicha norma a los términos de cuya definición exista duda alguna.

3. Tipo de Información sujeta a Tratamiento

La Compañía reconoce que sus Empleados, Pensionados a cargo, accionistas y miembros de Junta Directiva tienen derecho a contar con una expectativa razonable de su privacidad, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones con la Compañía.

En virtud de la relación que se establezca entre usted y la Compañía, ésta recolecta, almacena, usa y transfiere datos personales, a compañías localizadas dentro y fuera de Colombia. Dichos datos personales e información incluyen entre otros:

1- De los Candidatos

a. Nombre, identificación, dirección, teléfono, fecha de nacimiento, información de estudios, participación en actividades de recreación y deporte.

b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas.

2- De los Clientes

a. Nombre del Cliente o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;

b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;

c. Nombre del asignado para el recaudo de cartera, correo electrónico;

d. Número de empleados fijos y tiempo de funcionamiento del negocio;

e. Información tributaria;

f. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

3- De los Proveedores

a. Nombre del Proveedor o razón social, número de identificación o NIT con dígito de verificación, lugar de domicilio, dirección, teléfonos, fax, correo electrónico;

b. Nombre del gerente general o representante legal y dirección, teléfonos, fax, correo electrónico;

c. Nombre del gerente o coordinador de ventas, dirección, teléfonos, fax, correo electrónico;

d. Nombre del asignado para el recaudo de cartera, correo electrónico;

e. Número de empleados fijos y tiempo de funcionamiento del negocio;

f. Información tributaria;

g. Información bancaria que incluye nombre del titular de la cuenta bancaria, número de la cuenta bancaria y nombre o código del banco.

4- De los Empleados

a. Trabajador y Grupo Familiar: nombre, identificación, dirección, teléfono, nombre de esposa e hijos, nombre e identificación de hijos, historia médica, afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, medicamentos que utilizan, autorizaciones médicas, participación en actividades de recreación y deporte;

b. Hoja de vida, educación, experiencia, vínculos con entidades, vínculos con empresas;

c. Salario y otros pagos;

d. Saldo de deudas contraídas para con OasisCom o libranza;

e. Afiliaciones con descuento de nómina;

f. Aportes pensionales;

g. Constitución y aportes a fondos de pensiones voluntarias, bonos de alimentos, etc.;

h. Procesos judiciales, embargo;

i. Deudas a favor de cooperativas;

j. Autorizaciones de descuentos;

k. Información de afiliación a fondos de empleados, gremiales;

l. Prestaciones durante toda su vida laboral;

m. Contrato laboral;

n. Cambios en el contrato de trabajo;

o. Vinculación con empleadores anteriores;

p. Historia laboral del trabajador;

q. Pago de auxilio y beneficios;

r. Beneficiarios del trabajador para efecto del pago de auxilios y beneficios;

s. Afiliación EPS, fondo de pensiones, ARL, Caja de compensación;

t. Capacitaciones recibidas;

u. Informe de evaluación sicológica;

v. Detalle de la caracterización;

w. Informe demográfico de los trabajadores;

x. Historia clínica ocupacional del trabajador;

y. Accidentes laborales;

z. Horas extras;

aa. Ingreso y salida de la oficina

ab. Huella dactilar;

ac. Registro fotográfico;

ad. Pertenencia a sindicato;

ae. Evaluación anual de competencia.

Si dentro de la información recolectada se encuentran datos sensibles OasisCom le informará de la calidad de dicho datos sensibles y la finalidad del tratamiento, y sólo serán tratados con su consentimiento previo, expreso e informado. Tenga en cuenta que por tratarse de datos sensibles usted no está obligado a autorizar su tratamiento.

5. Uso y finalidad del Tratamiento

Los datos personales son utilizados para:

a. Ejecución del contrato suscrito con cualquiera de la Compañía.

b. Pago de obligaciones contractuales.

c. Envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma.

d. Soporte en procesos de auditoria externa/interna.

e. Envío/Recepción de mensajes con fines comerciales, publicitarios y/o de atención al cliente.

f. Registro de la información de los candidatos, clientes, empleados y proveedores en la base de datos de las Compañía.

g. Contacto con candidatos, clientes, empleados o proveedores para el envío de información relacionado con la relación contractual, comercial y obligacional que tenga lugar.

h. Recolección de datos para el cumplimiento de los deberes que como Responsable de la información y datos personales, le corresponde a la Compañía.

i. Con propósitos de seguridad o prevención de fraude.

j. Para proporcionarle un efectivo servicio al cliente.

k. Cualquier otra finalidad que resulte en el desarrollo del contrato o la relación entre usted y la Compañía.

Si usted nos proporciona Datos Personales, ésta información será utilizada sólo para los propósitos aquí señalados, y no procederemos a vender, licenciar, transmitir o divulgar la misma fuera de la Compañía salvo que (i) usted nos autorice expresamente a hacerlo, (ii) sea necesario para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado, (iii) con el fin de proporcionarle nuestros productos o servicios, (iv) sea divulgada a las entidades que prestan servicios de marketing en nuestro nombre o a otras entidades con las cuales tenemos acuerdos de mercadeo conjunto, (v) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración, o (vi) según sea requerido o permitido por la ley.

A fin de poner en práctica los propósitos descritos anteriormente, sus datos personales podrán ser divulgados con los fines dispuestos anteriormente al personal de recursos humanos, encargados, consultores, asesores y a otras personas y oficinas según corresponda.

La Compañía podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente subcontratamos con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, les prohibimos el uso de su información personal para fines propios y les impedimos que divulguen su información personal a otros.

De igual forma la Compañía podrán transferir o transmitir (según corresponda) sus datos personales a otras compañías en el extranjero por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones de cada una de estas personas. OasisCom a adoptado las medidas del caso para que esas compañías implementen en su jurisdicción y de acuerdo a las leyes a ellas aplicables, estándares de seguridad y protección de datos personales siquiera similares a los previstos en este documento y en general en la política de la Compañía sobre la materia. En el caso de transmisión de datos personales, se suscribirá el contrato de transmisión a que haya lugar en los términos del Decreto 1377/13.

Adicionalmente, le informamos que una vez cese la necesidad de tratamiento de sus datos, los mismos podrán ser eliminados de las bases de datos de OasisCom ó archivados en términos seguros a efectos de que solamente sean divulgados cuando a ello hubiere lugar de acuerdo con la ley. Dichos datos no serán eliminados a pesar de la solicitud del titular, cuando la conservación de los mismos sea necesaria para el cumplimiento de una obligación o contrato.

6. Derechos del Titular

De conformidad con el artículo 8 de la Ley 1581 de 2012, los derechos que como titular le asisten en relación con sus datos personales son:

a. Conocer, actualizar y rectificar sus datos personales frente a OasisCom como los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

b. Solicitar prueba de la autorización otorgada a la Compañía como Responsables del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento;

c. Ser informado por la Compañía, como responsables del Tratamiento o por el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;

f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Dentro de esta política encontrará el procedimiento a través del cual la Compañía garantiza el ejercicio de todos sus derechos.

7. Procedimiento para el ejercicio de sus derechos como titular

Si tiene preguntas acerca de esta Política, o cualquier inquietud o reclamo, o en caso de ejercicio de queja, rectificación, actualización, consulta, o solicitud de acceso o de sustracción de datos, o con respecto a la administración de la Política, comuníquese con nosotros a través de cualquiera de los siguientes medios:

Telefónicamente al: (57 1) 7463300 Contacto: info@oasiscom.com

Tenga en cuenta que una vez usted ponga en conocimiento al área responsable al interior de la Compañía, dependiendo de a cuál de ellas vaya dirigida su petición, se dará trámite a la consulta, solicitud o queja.

Podrá consultar a OasisCom respecto de los datos personales que OasisCom tenga almacenados en sus bases de datos, para las cuales será necesario que el solicitante o su representante legal acrediten previamente su identidad. Dicha consulta será atendida por OasisCom en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Este plazo podrá ser ampliado por OasisCom en una sola ocasión, en cuyo caso le serán informados los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso será superior a cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando no fuere posible atender la consulta dentro de dicho término, OasisCom lo hará de su conocimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Su solicitud o petición relacionada con reclamos, actualizaciones, correcciones, o supresión de sus datos personales deberá ser atendida en un término máximo de quince (15) días hábiles desde el recibo de la solicitud o petición. Para la correcta y completa consideración de su petición, solicitud o reclamo, le solicitamos allegar la identidad del solicitante, su número de identificación, la dirección de notificaciones/respuestas y los documentos que quiere hacer valer.

Si su solicitud o petición no tiene los datos y hechos suficientes que permiten a OasisCom atenderla de forma correcta y completa, se le requerirá dentro de los cinco (5) días siguientes a la recepción de la solicitud, petición o reclamo para que subsane sus fallas. Después de transcurridos dos (2) meses desde la fecha del requerimiento, si usted como solicitante no ha subsanado según lo requerido, la Compañía receptora de su petición entiende que ha desistido de su solicitud.

8. Modificación de esta política

Esta política puede ser modificada en cualquier momento, avisándole del cambio y se pondrá a su disposición la última versión de esta Política o los mecanismos para obtener una copia de la misma.

Fecha de entrada en vigencia: 01 de Enero de 2018 Fecha última modificación: 01 de Enero de 2018 Periodo de vigencia de las bases de datos: La vigencia de la base de datos será el tiempo razonable y necesario para cumplir con las finalidades del tratamiento de la información.

OASISCOM S.A.S