Políticas de Datos
POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES
Dando cumplimiento a lo señalado en la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 de 2013, el Decreto Único 1074 de 2015, y demás disposiciones relacionadas, informamos a todos los interesados que esta política de protección de datos personales se aplicará a todas las bases de datos en cualquier estado que se encuentren, contengan datos personales y que sean objeto de tratamiento por parte de GLOBAL CONTACT S.A.S, con NIT. 901203507-2
INFORMACIÓN GENERAL
CONTACT S.A.S define las directrices para dar cumplimiento a la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, con el fin de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías.
Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. Por lo tanto, la organización se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.
Esta política debe ser aplicada por todos los empleados y encargados, y en todos los procesos identificados en la organización donde exista tratamiento de datos personales.
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Nombre o razón social: CONTACT S.A.S
NIT: 901203507 2
Domicilio: La organización cuenta con sedes/instalaciones en las ciudades de Bogotá y Barranquilla.
En la ciudad de Bogotá:
Cra 46 # 91 - 55
Área de Asesoría Jurídica.
Correo electrónico: seleccion@global-contact.com En el correo electrónico el titular debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo, la dirección, y los documentos adicionales que se quiera hacer valer.
Teléfono: 5800561. En el buzón de voz el titular de los datos debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo y la dirección.
2. DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. (Artículo 5 Ley 1581 de 2012).
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
3. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
Estos principios constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
Confidencialidad: Los empleados, contratistas y proveedores de CONTACT S.A.S están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su vínculo contractual con CONTACT S.A.S
4. FINALIDADES A LAS CUALES SERÁN SOMETIDOS LOS DATOS PERSONALES TRATADOS POR CONTACT S.A.S
CONTACT S.A.S observará el principio de finalidad consagrado en el artículo 4 literal b de la Ley 1581 de 2012.
4.1 Empleados
Celebrar el contrato de trabajo.
Dar cumplimiento a las obligaciones laborales como:
a. Afiliación al sistema de seguridad social integral y pago de aportes.
b. Afiliación a la caja de compensación y pago de aportes parafiscales.
c. Velar por la seguridad y salud en el lugar de trabajo.
d. Practicar la retención en la fuente
e. Emitir certificados laborales, de ingresos y retenciones
f. Suministrar la información que requiera una entidad pública o administrativa
g. Realizar los pagos de nómina.
Notificar a los familiares en caso de emergencias.
Elaborar el carnet de identificación.
Mantener información del cumplimiento de las obligaciones laborales en cabeza del empleador.
Para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos y demás actividades de fortalecimiento de la comunidad de empleados.
Para poder ofrecer al empleado una ayuda rápida y eficaz en caso de emergencia y para la elaboración de las historias clínicas por medio de la ayuda médica.
En caso de ofrecer el servicio de transporte complementario.
Por razones de seguridad física de las instalaciones donde labora.
Los datos personales sensibles sobre el empleado y su familia que la organización debe recolectar y tratar por mandato de las autoridades Colombianas.
Los datos personales de niños, niñas y adolescentes se deben recolectar acudiendo al principio de representación por parte de sus padres o acudientes. Estos datos se recolectan con el fin de desarrollar los planes de bienestar y salud ocupacional de los empleados y sus familias exclusivamente.
Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales.
Los datos personales sensibles relacionados con las labores de Convivencia Laboral y de Salud Ocupacional, y otros.
Los datos biométricos capturados a través de los sistemas de reconocimiento como facial, táctil o lectores de documentos; tendrán la finalidad de la identificación, prevención de acceso no autorizado y seguridad de sitio.
Cualquier otra que se derive del vínculo contractual laboral.
4.2 Contratistas y Proveedores de Bienes y/o Servicios
Para solicitar cotizaciones, ofertas e invitarlos a participar en los procesos de contratación.
Para celebrar el contrato de prestación de servicios.
Para la evaluación del cumplimiento de sus obligaciones.
Para incluirlos en el registro de proveedores.
Para procesar sus pagos y verificar saldos pendientes.
4.3 Consideraciones adicionales
En las relaciones contractuales, la organización debe incluir en los procesos de contratación cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización para recolectar, modificar o corregir datos personales del titular en momentos futuros. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales la organización tenga contratos de prestación de servicios, para la realización de tareas tercerizadas.
Cuando la organización contrata a terceros para la realización de tareas complementarias, y el contratado requiera de acceso a datos personales, la organización le suministrará acceso a estos datos siempre y cuando exista una autorización previa y expresa del titular para esta transmisión. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por la organización y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos. En todo caso, se incluirá una cláusula que prohíba una entrega posterior a otros terceros así como el uso comercial de los datos personales entregados.
La transferencia de datos personales a terceros países sólo se debe realizar cuando exista la autorización o solicitud correspondiente del cliente y/o del titular y, en caso dado, cuando responda a solicitudes de entidades públicas o administrativas en ejercicio de sus funciones legales y se encuentre dentro de los países autorizados para la transferencia internacional de datos.
La organización debe informar y capacitar a los empleados sobre el uso adecuado de datos personales por parte de los mismos. Adicionalmente, se deben desarrollar campañas y programas de información y reflexión con los empleados para instruirlos sobre sus derechos en relación con sus datos personales y su uso adecuado, especialmente en relación con las tecnologías de información.
Con relación a las personas interesadas en participar en un proceso de selección, la finalidad de entrega de los datos y la información personal obtenida en el proceso de selección, se limita a la información relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.
De acuerdo con el Artículo 25 de la Ley 1581 de 2012, la organización en calidad de responsable del tratamiento de datos personales debe registrar sus bases de datos en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio.
El Titular de la información autoriza de forma previa, expresa e informada la inclusión de su información en las bases de datos administradas por GLOBAL CONTACT S.A.S cuando haga uso de la página web www.global-contact.co y demás canales que disponga Millenium BPO S.A. para tal fin, de igual forma, así como el tratamiento y la utilización de la misma por parte de GLOBAL CONTACT S.A.S, incluyendo aquellas con las que tenga relación comercial, en cumplimiento de los fines previstos por la ley.
Los datos de los ex empleados serán tratados bajo las mismas condiciones de seguridad y tratamiento indicadas en este documento.
4.3.1 Cámaras de seguridad
CONTACT S.A.S utiliza diversos medios de video vigilancia instalados en diferentes sitios internos de sus instalaciones u oficinas.
CONTACT S.A.S informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia.
La información recolectada se utilizará para fines de seguridad de los bienes, instalaciones y personas que se encuentren en éstas. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización con sujeción y cumplimiento de las normas aplicables.
Las imágenes sólo serán tratadas cuando sean adecuadas, pertinentes y no excesivas en relación con el ámbito y las finalidades determinadas, legítimas y explícitas, que hayan justificado la instalación de las cámaras o videocámaras.
En cualquier caso el uso de sistemas de video vigilancia será respetuoso protegiendo el derecho a la intimidad personal.
Las imágenes serán conservadas por el tiempo necesario de acuerdo a la finalidad para la que se recolectan.
4.4. Términos y Condiciones Página WEB
La página WEB de CONTACT S.A.S tiene como función principal proveer información de sus productos y servicios. Al navegar a través de la página web, implica el conocimiento y aceptación total de los términos y condiciones indicados en este documento o modificaciones posteriores que se realicen, por lo tanto, debe leer las políticas y condiciones de uso de la misma.
Condiciones de Uso del Contenido Público.
El contenido de esta página web que incluye textos, gráficos, imágenes, logos, dibujos, sonidos, entre otros, es propiedad exclusiva de CONTACT S.A.S, por lo tanto, dicho contenido se encuentra protegido legalmente. Está prohibido su reproducción total o parcial, inclusión, almacenamiento o acceso desde cualquier otro sistema tecnológico diferente a los creados por CONTACT S.A.S
Los contenidos que de esta página web, comprometen a los usuarios y/ visitantes a:
No incurrir en actividades ilícitas o ilegales, que vayan en contra de la ley y las políticas propias de CONTACT S.A.S
CONTACT S.A.S no será responsable por el uso indebido que hagan los usuarios del contenido de esta página web.
Intentar almacenar, recolectar o acceder a los datos personales de los visitantes.
No incurrir en conductas ilícitas como ataques informático, interceptación de comunicaciones, código malicioso, interrupción del servicio o cualquier otra conducta
Cookies
Las cookies son archivos de texto que se descargan en los dispositivos de los usuarios para reconocer sus preferencias al navegar por una página web
Finalidades de las cookies
CONTACT S.A.S harán uso de las cookies para determinar sus preferencias de navegación y brindar un valor agregado a sus usuarios y visitantes con el fin de proporcionar opciones comerciales, publicitarias o de servicios, de igual forma para efectos estadísticos.
Aceptación de uso de Cookies
Al momento de aceptar las “Condiciones de uso”, autoriza a CONTACT S.A.S para hacer uso de las cookies para los fines aquí indicados.
Navegar a través de esta página web, se entenderá como la aceptación de las “Condiciones de uso del contenido público”, por lo tanto, el uso de las cookies.
Configuración de Cookies
A través de los navegadores existentes, podrá configurar las opciones de correspondientes para desactivar las cookies o sea informado acerca de las notificaciones enviadas por la página web, sin embargo, al desactivarlas es posible que presente ralentización del servicio o funcionamiento de la página web.
Acerca de la Responsabilidad
El usuario o visitante a la página web de GLOBAL CONTACT S.A.S se compromete al cumplimiento de las medidas de seguridad, de igual forma a no afectar los servicios, capturar información o cualquier otra práctica que infrinja las políticas o lo estipulado por la ley colombiana vigente.
GLOBAL CONTACT S.A.S no se hará responsable por los fallos de interrupción de servicio que impidan el acceso a los visitantes, daños o perjuicios causados por hackeos o software malicioso que afecten a los usuarios o visitantes y/o afectación por errores de información en la página web.
5. Derechos de los Titulares de los Datos Personales
Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de CONTACT S.A.S, tienen los siguientes derechos, los que puede ejercer en cualquier momento:
Conocer los Datos Personales sobre los cuales CONTACT S.A.S está realizando el Tratamiento.
Solicitar, en cualquier momento, que sus datos sean actualizados, corregidos o suprimidos, y solicitar la revocatoria de la autorización.
NOTA. No procederá la solicitud de supresión de la información y/o la revocatoria de la autorización, cuando el Titular de la información tenga un deber legal o contractual o mientras se encuentre vigente la relación entre el Titular y CONTACT S.A.S.
Solicitar prueba de la autorización otorgada a GLOBAL CONTACT S.A.S. para el Tratamiento de sus Datos Personales.
Ser informado por CONTACT S.A.S acerca del uso que este ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
Consultar de forma gratuita sus datos personales: i) al menos una vez cada mes calendario, y ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas (artículo 2.2.2.25.4.2 del Decreto Único 1074 de 2015).
6. Deberes de CONTACT S.A.S como Responsable del Tratamiento de Datos Personales
CONTACT S.A.S hará uso de los Datos Personales recolectados únicamente para las finalidades señaladas en esta política y en el documento de autorización. Además, CONTACT S.A.S. atenderá los deberes contenidos en el artículo 17 de la Ley 1581 de 2012 y demás normas que la reglamenten, modifiquen o sustituyan.
7. Responsable designado por CONTACT S.A.S para dar cumplimiento a esta política
El Área de Asesoría Jurídica tiene a su cargo la administración de esta política, y también estará a cargo de la atención de peticiones, consultas, quejas y reclamos radicados por los titulares o sus representantes a través de uno cualquiera de los medios señalados en el numeral decimo (10) de esta política.
8. Autorización para el Tratamiento de Datos Personales
CONTACT S.A.S solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales, o a sus representantes.
Esta autorización se dará por escrito diligenciando un formato elaborado previamente por CONTACT S.A.S. También se podrá dar de forma oral (llamada telefónica o video) o mediante conductas inequívocas que permitan concluir que se otorgó la autorización.
La autorización del titular de la información no será necesaria en los siguientes casos:
Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las personas.
9. Disposiciones Especiales para el Tratamiento de Datos Personales
CONTACT S.A.S observará lo previsto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y los artículos 2.2.2.25.2.8 y 2.2.2.25.2.9 del Decreto Único 1074 de 2015, respecto de los datos sensibles, el tratamiento de datos sensibles, los derechos de los niños, niñas y adolescentes, el tratamiento de datos personales de niños, niñas y adolescentes, así como la limitación temporal al tratamiento de datos personales.
10. Recepción de Peticiones, Consultas, Quejas y Reclamos de los Titulares de los Datos Personales
Los titulares de los datos personales, o sus representantes, podrán acudir a uno de los siguientes medios de recepción:
Comunicación dirigida a CONTACT S.A.S:
En la ciudad de Bogotá.
Dirección del domicilio principal: Cra 46 # 91 - 55
Área de Asesoría Jurídica.
Correo electrónico: seleccion@global-contact.co En el correo electrónico el titular debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo, la dirección, y los documentos adicionales que se quiera hacer valer.
11. Procedimiento en Caso de Consulta o Reclamos
CONTACT S.A.S observará lo previsto en los artículos 14, 15 y 16 de la Ley 1581 de 2012.
Consulta: Cuando el titular de la información es un empleado, la consulta acerca del tratamiento de sus datos personales se debe elevar al jefe directo o inmediato, quien a su vez debe escalar dicha consulta al Área de Asesoría Jurídica, mediante correo electrónico enviado a la dirección seleccion@global-contact.co Cuando la organización actúa como encargado de la información cuyo responsable es el cliente, los titulares pueden solicitar a la organización la consulta de sus datos personales, bajo las directrices del cliente, mediante correo electrónico enviado a la dirección seleccion@global-contact.co. La consulta debe ser atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se debe informar al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamo: Cuando el titular de la información es un empleado, el reclamo de corrección, actualización o supresión acerca del tratamiento de sus datos personales se debe elevar al jefe directo o inmediato, quien a su vez debe escalar dicha consulta al Área de Asesoría Jurídica, mediante correo electrónico enviado a la dirección seleccion@global-contact.co. En los casos en que la organización actúa como encargado de la información, los titulares pueden realizar dicha solicitud a la organización, bajo las directrices del cliente, mediante correo electrónico enviado a la dirección seleccion@global-contact.co. La reclamación debe contener como mínimo la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adicionales que se quiera hacer valer. En caso de que quien reciba el reclamo no sea competente para resolverlo, se debe dar traslado a quien corresponda en un término máximo de dos (2) días hábiles y se debe informar de la situación al interesado. Una vez recibido el reclamo completo, se debe incluir en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda debe mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo debe ser de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se debe informar al interesado los motivos de la demora y la fecha en que
se atenderá su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
12. Legitimación para el ejercicio de los Derechos del Titular
Los derechos de los titulares podrán ejercerse por las siguientes personas:
Por el titular.
Por los causahabientes del titular, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
Por las personas facultadas para representar los derechos de los niños, niñas y adolescentes menores de edad.
13. Personas a quienes se les puede suministrar información personal
A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
A los terceros autorizados por el titular o por la ley.
14. Seguridad de los Datos Personales
GLOBAL CONTACT S.A.S dispondrá de los medios adecuados para otorgar seguridad a las bases de datos personales y reportará a la Superintendencia de Industria y Comercio cualquier incidente relacionado con la seguridad de estas bases de datos.
15. Transferencia y Transmisión Internacional de Datos Personales
CONTACT S.A.S observará lo previsto en el artículo 26 de la Ley 1581 de 2012 y los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del Decreto Único 1074 de 2015.
Las transmisiones internacionales de datos personales no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 2.2.2.25.5.2 del Decreto Único 1074 de 2015.
16. Legislación Aplicable
Esta Política de Protección de Datos Personales y el formato de autorización, se rigen por lo dispuesto en el Artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y demás normas que las modifiquen, deroguen o sustituyan.
17. Vigencia
Esta Política para el Tratamiento de Datos Personales fue aprobada y está vigente a partir del día 06 de Mayo de 2019, así como sus siguientes modificaciones. Las bases de datos
sujetas a tratamiento estarán vigentes mientras ello sea necesario para las finalidades señaladas en el numeral cuarto (4) de esta política o por disposición legal.