Cromasoft SAS

ATH-PO-10

Versión 1

OBJETIVO

Definir los procedimientos y la política de protección de datos personales a ser adoptados por Cromasoft, para garantizar la salvaguarda de los derechos a la intimidad, habeas data, sobre la información contenida en bases de datos que contengan este tipo de información.

Cumplir con lo establecido en los siguientes preceptos constitucionales:

  1. Artículo 17 de la Ley 1581 de 2012
  2. Artículo 10 del Decreto 1377 de 2013
  3. Capítulo 25 del Decreto 1047 del 26 de mayo 2015
  4. Ley 1273 de 2009

Garantizar mediante la implementación de los procedimientos requeridos para dicho cumplimiento, la confidencialidad, integridad y seguridad de la información condiciones que ya se encuentran registradas en el marco contractual establecido con las partes interesadas.

ALCANCE

 El presente documento aplica para todos los colaboradores, clientes o proveedores de Cromasoft, a todas las bases de datos que se encuentren en poder de la compañía, como responsable o encargado, según corresponda, en desarrollo del su objeto social.

Cromasoft dentro de sus políticas corporativas tiene un Sistema de Gestión de Seguridad de la Información en constante evolución basado en la norma ISO 27001:2022, el cual incluye procesos y procedimientos detalladamente documentados, con los cuales se busca dar cumplimiento la adecuada gestión de la información con que se trata.

1. POLITICA

Nuestra política de protección de datos personales, define las condiciones relativas al tratamiento de la información con la cual se interactúa, conforme al desarrollo del Objeto Social de la empresa ya sea de manera directa (Cromasoft – Titulares) o indirecta (Cromasoft – Cliente).

  • Toda la información personal semiprivada, privada y sensible que se incorpore a las bases de datos, para recolectar, procesar, almacenar, circular, autenticar, suprimir, transmitir, actualizar, etc., tendrá un tratamiento especial de seguridad, garantizando la protección de la confidencialidad, conforme lo dispone el ordenamiento Constitucional y Legal vigente.
  • El tratamiento de datos personales debe realizarse respetando las normas generales y especiales sobre la materia y para actividades permitidas en la Constitución Política de Colombia de acuerdo al Artículo 15 que establece: “Todas las personas tienen derecho a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas…”. Así mismo, señala que en la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución, a su vez, en el artículo 20 de dicho estatuto establece que toda persona tiene derecho a informar y recibir información veraz e imparcial.

Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento.

  • Se deberá informar al Titular del dato de manera clara, suficiente y previa, acerca de la finalidad de la información suministrada y, por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
  • La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Cada colaborador vinculado a Cromasoft (de manera directa o a través de un tercero), deberá cumplir las políticas y procedimientos establecidos por Cromasoft en términos de seguridad de la información y protección de datos, para garantizar la seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • En el tratamiento de información, deberá garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • En los casos, en que por delegación del cliente se tenga acceso a información de titulares, será el cliente el responsable ante el titular de dicha información de garantizar sus derechos y de cualquier tipo de comunicación a este. Será responsabilidad del cliente en caso de ser necesario, informar al titular acerca del tratamiento dado por Cromasoft a su información. Cromasoft se alineará a las definiciones propias del cliente en cuanto a política de protección de datos, firmando acuerdo de confidencialidad y manejo de información para la labor encomendada.
  • Cromasoft no ejecutara labor diferente a la asignada por el cliente sobre los datos.
  • Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable y gestionable, para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente Ley o autorización previa del titular.
  • Cromasoft definirá los procesos de obtención de la autorización de uso de la información de los titulares y los divulgará de manera controlada.
  • Todos los colaboradores, clientes y proveedores de Cromasoft, que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con Cromasoft, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.
  • La autorización que suscriba el titular para el tratamiento de sus datos es otorgada a Cromasoft como entidad contratada para la ejecución de funciones específicas y no a sus colaboradores o contratistas, por lo que debe tenerse en cuenta que en el código penal está establecido como delito: VIOLACIÓN DE DATOS PERSONALES. “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes…”
  • Para el caso de los Niños, Niñas y Adolescentes son sujetos de especial protección constitucional, por ende, el Tratamiento de sus datos personales se encuentra prescrito, salvo aquellos datos que sean de naturaleza pública. En evento de requerir tratar información de menores se deberá proceder con la solicitud de autorización del adulto responsable a cargo del menor.

2. RESPONSABILIDAD DE LAS PARTES INTERESADAS

  • Cumplir con las políticas definidas dentro del presente documento.
  • Informar a la Gerencia de Cromasoft, cualquier irregularidad en cuanto al no cumplimiento de las políticas definidas en este documento.
  • Solicitar, documentar y retener autorización del titular de los datos siempre que estos se vayan a tratar.
  • Informar al titular de la información sobre la finalidad de la recolección de los datos.
  • Informar al titular sobre los mecanismos dispuestos para atender sus solicitudes.
  • Asegurar la información y los procedimientos de acceso a esta.
  • Garantizar la integridad de la información almacenada.
  • Actualizar o corregir de manera oportuna y por petición del titular, la información recolectada.
  • Exigir a quienes traten la información que garanticen la confidencialidad, integridad de esta.
  • Tramitar las consultas o peticiones de los titulares, respecto a solicitudes de corrección de información, de consistencia, etc. siempre evitando vulnerar los derechos que por constitución le son asignados.

3. DESARROLLO

3.1 Tratamiento y Finalidad para los cuales Cromasoft utilizará los datos

Los datos personales proporcionados por sus titulares serán utilizados para los siguientes fines:

  • Contratos, Acuerdos de Confidencialidad, entre otros.
  • Afiliaciones y novedades de Seguridad Social.
  • Referencias laborales, comerciales, etc.
  • Obligaciones de pago.
  • Reporte a entidades gubernamentales.
  • Autorizaciones de acceso.
  • Procesos licitatorios, propuestas comerciales.
  • Comunicaciones internas y externas.
  • Carnetización.
  • Plan de Salud y Seguridad en el Trabajo.
  • Procesamiento propio del objeto de los contratos con sus clientes.

3.2 Derechos de los Titulares de los datos

En cumplimiento de la Ley 1581 de 2012, todos los colaboradores y proveedores de Cromasoft, están obligadas a respetar y garantizar los derechos de los Titulares de los datos, los cuales incluyen:

  • Conocer, actualizar, rectificar y suprimir datos personales (según la petición del titular), siempre estableciendo previamente la identidad del titular para evitar que terceros no autorizados accedan o intenten alterar a sus datos de manera no autorizada o fraudulenta.
  • Acceder a la solicitud de revocatoria de la autorización o supresión de datos personales, cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento por parte del Cromasoft, se ha incurrido en conductas contrarias a la Ley 1581 de 2012 o a la Constitución.
  • Acceder en forma gratuita a sus datos personales. La información solicitada por el Titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder totalmente a aquella que repose en la base de datos de la entidad

3.3 Deberes de Cromasoft cuando obra como responsable del tratamiento de datos personales.

Cromasoft y todos sus colaboradores están obligados a cumplir las disposiciones legales emitidas por los entes gubernamentales y relativos al tratamiento de datos personales. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

3.4 Deberes de Cromasoft respecto del Titular del dato

  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular para el trato de los datos.
  • Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data, es decir, conocer, actualizar, rectificar o suprimir sus datos personales.
  • Informar a solicitud del Titular sobre el uso dado a sus datos personales.

3.5   Deberes de Cromasoft respecto de la integridad, seguridad y confidencialidad de los datos personales

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Rectificar o actualizar de manera oportuna la información cuando sea necesario referente a los datos personales.

3.6. Deberes de Cromasoft cuando realiza el tratamiento a través de un delegado.

  • Suministrar al delegado del tratamiento únicamente los datos personales que está autorizando el Titular para suministrar a terceros.
  • Garantizar que la información que se suministre al delegado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna al delegado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Informar de manera oportuna al delegado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
  • Exigir al delegado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular, así como de la política definida por Cromasoft para el tratamiento de la información. 

3.7.  Deberes de Cromasoft respecto de la Superintendencia de Industria y Comercio.

Informar las eventuales violaciones a los códigos de seguridad y existencia de riesgos en la administración de la información de los Titulares.

3.8.  Tratamiento de datos Afiliados antes del Decreto 1377.

Para el tratamiento de datos de los afiliados a los cuales se les recolectó información antes de la expedición del Decreto 1377 de 2013 se debe realizar lo siguiente:

  • Disponer de los canales de comunicación que se usan cotidianamente con el titular, con el fin de que autorice el tratamiento de sus datos.
  • Hacer uso de mecanismos alternos establecidos en el Decreto 1377 de 2013, tales como medios de comunicación masivos, página de Internet del responsable, carteles informativos, entre otros, para informar a los titulares sobre las políticas de tratamiento. Se debe informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.
  • El titular tendrá un plazo de treinta (30) días hábiles, contados a partir de la implementación de cualquiera de los medios alternativos utilizados, para contactar al responsable o delegado con el fin de solicitar que se supriman sus datos personales, con excepción de los datos en los cuales la ley exija su conservación.
  • De no recibir ningún tipo de solicitud de supresión de datos por parte de titular, el responsable o encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información.

3.9.  Área responsable de la atención del titular de la información.

La Gerencia Administrativa de Cromasoft es el área competente ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar su autorización.

Los canales por los cuales el titular del dato puede manifestar su intención son:

  • Medio escrito: carta, correo electrónico contacto@cromasoft.com
  • Presencial: el titular de los datos puede acercarse directamente a la sede de Cromasoft ubicada en la Calle 106 No 54-78 Oficina 403 – Bogotá
  • Medio telefónico a través de la línea 601 2 71 37 63 – Bogotá

 Los términos de atención de solicitudes serán de 10 días.

4. RECOLECCION DE DATOS PERSONALES

Para el desarrollo de la razón social de Cromasoft, se hace necesaria la recopilación de información personal, como la dirección de correo electrónico, el nombre, el domicilio particular, el número de teléfono, entre otros. Cromasoft no pone a la venta, alquila ni arrienda a terceros las listas de registrados en sus páginas. Además, no se recolectan datos sin autorización del Titular.

 4.1. Autorización de Tratamiento

 Durante el proceso de recolección de la información, se solicitará autorización para el Tratamiento de los Datos y adicionalmente se debe informar al titular de manera clara y expresa lo siguiente:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular.
  4. La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

Se entiende que el Titular ha dado su autorización, cuando:

  1. Lo manifieste por escrito (documento físico, electrónico o cualquier otro que pueda ser verificable con posterioridad).
  2. Lo manifieste de forma oral (siempre y cuando el medio empleado sea verificable con posterioridad).
  3. Cuando el Titular realice conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.
  4. Cuando el tercero haga pública la información por cualquier otro medio.

En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

La autorización no será necesaria en los siguientes casos:

  1. Datos de naturaleza Pública.
  2. Casos de urgencia médica o sanitaria.
  3. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos científicos.
  4. Datos relacionados con el Registro Civil de las personas.

4.2.  Prueba de autorización

Para los efectos de demostrar la autorización de tratamiento de datos se podrán usar fuentes como:

  1. Formularios
  2. Grabaciones
  3. Registros electrónicos
  4. Registros impresos

4.3. Del derecho de acceso

Todo titular podrá solicitar de forma gratuita al menos una vez cada mes información relativa a sus datos personales.

En caso de que haya peticiones que impliquen gastos de generación, envío, etc. que superen el número de una por mes será el titular el que incurra en los gastos de dicho procesamiento

Fecha 1/12/2022

Versión Inicial

POLITICA DE PRIVACIDAD

La presente Política de Privacidad establece los términos en que Cromasoft S.A.S. usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de este documento. Sin embargo, esta Política de Privacidad puede cambiar con el tiempo o ser actualizada por lo que le recomendamos y enfatizamos revisar continuamente esta página para asegurarse que está de acuerdo con dichos cambios.

Información que es recogida

Nuestro sitio web podrá recoger información personal como, por ejemplo: nombre completo, correo electrónico e información de teléfono y celular del titular. Así mismo cuando sea necesario podrá ser requerida información en relación a las circunstancias específicas que dan lugar a la consulta del titular.

Uso de la información recogida

Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente para mantener un registro de usuarios, mantener un registro de las consultas realizadas y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos a través de nuestro sitio con la finalidad de brindar la información que consideremos relevante para usted o para poder brindar la atención debida respecto de la consulta realizada, estos correos electrónicos serán enviados a la dirección que usted proporcione en el formulario.

Cromasoft S.A.S. está altamente comprometido para cumplir con el compromiso de mantener su información segura. Usamos sistemas seguros para asegurarnos que no exista ningún acceso no autorizado.

Cookies

Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas las webs pueden reconocerte individualmente y por tanto brindarte el mejor servicio personalizado de su web. Nuestro sitio web emplea las cookies para poder identificar las páginas que son visitadas y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información se elimina de forma permanente. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo, las cookies ayudan a proporcionar un mejor servicio de los sitios web, estás no dan acceso a información de su ordenador ni de usted, a menos de que usted así lo quiera y la proporcione directamente.

Usted puede aceptar o negar el uso de cookies, no obstante, la mayoría de navegadores aceptan cookies automáticamente pues sirve para tener un mejor servicio web. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.

Enlaces a Terceros

Este sitio web pudiera contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted dé clic en estos enlaces y abandone nuestra página, ya no tenemos control sobre al sitio al que es redirigido y por lo tanto no somos responsables de los términos o privacidad ni de la protección de sus datos en esos otros sitios de terceros. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que los consulte para confirmar que usted está de acuerdo con estas.

Control de su información personal

En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web. Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por un juez con una orden judicial.

Cromasoft S.A.S. Se reserva el derecho de cambiar los términos de la presente Política de Privacidad en cualquier momento.

Los derechos previstos en la Constitución Nacional y en la Ley 1581 de 2012, podrán ser ejercidos a través de los canales de comunicación dispuestos por Cromasoft S.A.S. para la atención al público, la línea de atención 3213195122 y el correo electrónico comercial@cromasoft.com.

Por todo lo anterior, he otorgado mi consentimiento a Cromasoft S.A.S. para que trate mi información personal de acuerdo con la política de privacidad que me dio a conocer antes de recolectar mis datos personales.

Manifiesto que la presente autorización me fue solicitada y puesta de presente antes de entregar mis datos y que la suscribo de forma libre y voluntaria una vez leída en su totalidad.