Política de Privacidad y Tratamiento de Información Y Datos de SISTEMAS INMOBILIARIOS Y CONSULTORIA SICRE S.A
Razón social: SISTEMAS INMOBILIARIOS Y CONSULTORIA SICRE S.A
NIT: 800.131.903-1
Domicilio: Bogotá D.C., Colombia.
Teléfonos: 601 6224649 – 6012575881
Correo electrónico: info@sicre.co
Página web: https://www.sicre.co
1. Disposiciones Generales La Constitución Política de Colombia establece en su artículo 20 el derecho fundamental de acceso a la información; no obstante, a su vez consagra, en su artículo 15, derechos y garantías a quienes ostentan la titularidad de dicha información, tales como, la protección a la intimidad personal y familiar, al buen nombre, y a conocer, actualizar y rectificar la información que sobre ellas se haya recolectado, almacenamiento, o haya sido objeto de uso, circulación o supresión de las bases de datos y archivos de entidades públicas y privadas. En virtud del referido artículo –Art. 15 CP- se expide la Ley Estatutaria 1581 del 17 de octubre de 2012, la cual establece los principios y disposiciones aplicables al tratamiento de datos personales que se encuentren registrados en cualquier base de datos de entidades tanto de carácter público como privado. El numeral k) del artículo 17 y el numeral f) del artículo 18 de la mencionada ley, establecen como deber de los responsables y encargados del tratamiento de los datos, el adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley, y en especial para la atención de consultas y reclamos por parte de los titulares. Con el fin de facilitar la implementación de la ley y el manual de políticas para el tratamiento de datos, los artículos de 2.2.2.25.1.1. al 2.2.2.25.7.8. del Decreto 1074 de 2015, Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, reglamentan parcialmente la mencionada Ley de protección de datos personales;
, en el cual, además, se establecen y adicionan requisitos para el adecuado tratamiento de datos personales registrados en bases de datos públicas y privadas. De igual forma, se expide la Ley 1712 de 2014 sobre transparencia y regulación del derecho de acceso a la información pública nacional; que aún cuando se circunscribe a las entidades públicas adicionando nuevos principios, conceptos y procedimientos que por analogía se adoptan en el presente documento para el ejercicio y garantía del referido derecho; y de esa misma manera adopta lo dispuesto en la Parte VIII, Título III del Decreto 1080 del 26 de Mayo de 2015 Decreto Único Reglamentario del Sector Cultura, el cual establece nuevas disposiciones y aclara temas relacionados con la gestión de la información pública en cuanto a su divulgación, publicación, recepción, clasificación y reserva, así como también, la elaboración de instrumentos de gestión de la información y de seguimiento. Finalmente, la Ley 1755 del 30 de Junio de 2015 a través de la cual se regula el Derecho de Petición, incorpora en su Artículo 24 información con carácter reservado, entre otras cosas, el referente a datos genéticos humanos (Datos sensibles). SICRE S.A. entidad privada, debidamente constituida, expide la presente política interna de manejo de datos personales cumpliendo con la normativa vigente referenciada anteriormente. a. Objetivo General Garantizar la reserva de la información y la seguridad en cuanto al tratamiento que se le dará a las bases de datos físicas y digitales de nuestros empleados, clientes, proveedores y de quienes SICRE S.A. ha obtenido de manera legal la información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho de Hábeas Data, y será aplicada por la Empresa respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales; lo anterior en tanto su recolección, almacenamiento, uso, circulación y supresión de datos, limitada a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos, con la explicación sobre la necesidad de ésto en cada caso. b. Solicitud de autorización al titular del dato personal: Con antelación y/o al momento de efectuar la recolección del dato personal, la Empresa solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7° del Decreto 1377 de 2013; (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia. c. Definiciones: De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo a los criterios de interpretación que garanticen una aplicación sistemática e integral, que rigen los derechos fundamentales que rodean el derecho de hábeas data y protección de datos personales. AUTORIZACIÓN: Consentimiento del titular de los datos para tratarlos de acuerdo con la política interna. AVISO DE PRIVACIDAD: Comunicación ya sea escrita o verbal en donde SICRE S.A. manifiesta que cuenta con una política de tratamiento de datos y que a su vez es responsable del tratamiento de los mismos. DATO PERSONAL: Cualquier tipo de información vinculada a una persona. DATO SENSIBLE: Aquel que afecte la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como orientación sexual, origen racial o étnico, la orientación política, las convicciones religiosas, estado de salud etc. ENCARGADO DEL TRATAMIENTO: Hace referencia a los medios para el ejercicio de los derechos, a la persona bien sea natural o jurídica que por sí misma o en asociación con otras realice el manejo de los datos personales. TITULAR: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento. TRATAMIENTO: Operación u operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2. Principios Generales para el tratamiento de datos personales. SICRE S.A. aplicará los siguientes principios generales que constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales: a) Principio de transparencia: en el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de SICRE S.A., en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés. b) Principio de libertad: La recolección, uso y tratamiento de datos personales, sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento; Sicre S.A. garantizará al Titular el derecho a conocer, actualizar, rectificar y suprimir información y revocar la autorización dada. c) Principio de veracidad: La información sujeta a tratamiento debe ser veraz completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error. d) Principio de legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes que rigen el tratamiento de datos personales y demás derechos fundamentales conexos en especial el derecho a la Privacidad y al Libre Desarrollo de la Personaliodad. e) Principio de confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en bases de datos, se comprometen a conservar y mantener de manera confidencial y no revelar a terceros, todas la información personal, comercial, contable, técnica, o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente y las que sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán firmar el formato de confidencialidad establecido por SICRE S.A. para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento y/o hasta la supresión definitiva de los datos personales en su posesión.
3. Finalidad con la que se efectúa la recolección de datos personales y tratamiento de los mismos: La Empresa podrá hacer uso de los datos personales para las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información; sin embnargo cabe precisar las siguientes como principales: a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales; b) Proveer los servicios y/o los productos requeridos por sus usuarios; c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos; d) Evaluar la calidad del servicio; e) Realizar estudios internos sobre hábitos de consumo; f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por La Empresa y/o por terceras personas.
4. Deberes del responsable del tratamiento A continuación se da a conocer los deberes que tendrá el responsable del tratamiento por parte de SICRE S.A.: a. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida o uso fraudulento. b. Comunicar e incentivar la protección de datos dentro de la organización. c. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. d. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular. e. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado. f. Tramitar las consultas y /o reclamos por parte del Titular. g. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le posee en virtud de la autorización otorgada. h. Los demás que el marco jurídico vigente dispongan.
4. Derechos de los titulares: A continuación se dan a conocer los derechos de los titulares de datos personales que tengan algún tipo de relación con SICRE S.A., los cuales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos: i) Consulta: El titular de los datos podrá en cualquier momento solicitar a SICRE S.A. información respecto al uso y la finalidad que le han dado a sus datos personales. ii) Quejas y reclamos: La ley hace referencia a 4 tipos de reclamos. iii) Reclamo de corrección: Corresponde al derecho por parte del Titular para solicitar que se actualicen, rectifiquen o modifiquen aquellos datos incompletos, inexactos, parciales que puedan inducir al error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. iv) Reclamos de supresión: Es el derecho del titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales. v) Reclamos de revocación: Hace referencia al derecho que tiene el titular a dejar sin efecto la autorización previamente firmada para el tratamiento de sus datos personales. vi) Reclamo de infracción: Indica el derecho del titular de los datos a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos. vii) Solicitud de autorización firmada. El titular podrá solicitar en cualquier momento la copia de la autorización firmada para verificación de los datos consignados. viii) Derecho de acceso: En virtud del cual podrá acceder a los datos personales que estén bajo el control de la Empresa, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas; ix) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento; x) Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento; xi) Derecho a ser informado respecto del uso del dato personal; xii) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; xiii) Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio; xiv. Los demás que el marco legal vigente exija.
6. Área responsable y procedimiento para el ejercicio de los derechos de los titulares del dato personal: El área administrativa de la Empresa será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en la presente política. Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m a 5:00 p.m al correo electrónico info.com, llamar a la línea telefónica de la Empresa, ciudad BOGOTÁ D.C. teléfono (1)6224649 – 2575881, o radicar en las siguiente dirección que correspondientes a nuestra oficinas carrera 28 # 84-26 Bogotá Colombia.
7. Fecha de entrada en vigencia: La presente Política de Datos Personales fue creada el día 11 de enero de 2022 y entra en vigencia a partir del día 15 de enero de 2022. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica:info@sicre.co
Al utilizar nuestros servicios, nos confías tus datos. Entendemos que es una gran responsabilidad y nos esforzamos al máximo para proteger tu información y permitirte controlarla.
Atentamente,
SICRE SAS
NIT: 800.131.903-1