Tratamiento de Datos 2018-07-23T21:07:55+00:00

Tratamiento de Datos

Manual Tratamiento de Datos

1. OBJETIVO

Definir los lineamientos necesarios para garantizar el tratamiento de los datos recopilados por nuestra organización, conforme a los requisitos legales, de tal forma que las personas con algún tipo de relación con SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS tengan seguridad de la buena administración de su información.

2. ALCANCE

El presente manual aplica para SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS, para sus trabajadores y demás personas con algún tipo de relación con la organización.

3. DEFINICIONES

Las definiciones que emplearemos durante el desarrollo de la presente política se encuentran en el marco de la legislación vigente y son las siguientes:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables
 Encargado del tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Responsable del Tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona natural o Jurídica cuyos datos sean objetos de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación o supresión.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencias de las políticas del tratamiento de datos personales.
• Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio a su calidad de comerciante o de servidor público, estos datos públicos pueden estar contenidos en registros públicos, documentos públicos sentencias judiciales entre otros debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos u organizaciones sociales así como datos relativos a salud, a la vida sexual y los datos biométricos.
• Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. RESPONSABILIDADES

SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS: Es el responsable de tratar los datos conforme a lo dispuesto en la normatividad legal Colombiana vigente.

Analista de Servicio al Cliente: Es el responsable de tramitar las consultas y reclamos que realicen los titulares de los datos. 

5. DESARROLLO DEL DOCUMENTO

5.1 CATEGORIAS DE LOS DATOS

Datos sensibles: Son “aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como, los datos relativos a la salud, a la vida sexual y los datos biométricos.” (Art. 5 Ley 1581/12)

Las siguientes son las excepciones definidas por la ley a dicha regla:

a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. 
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. 
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Igualmente la persona encargada del tratamiento de datos deberá informarle a titular de los mismos lo siguiente:

• Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. 
• Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

Datos Públicos: Cuando hablamos de datos públicos nos referimos a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de USO PÚBLICO; es decir que cualquier persona pueda acudir a ellos sin ningún tipo de requerimiento especial. Igualmente con los datos personales que se encuentren en este tipo de fuentes, y serán considerados públicos desde su naturaleza, respetando los parámetros que la legislación impone y lo anteriormente estipulado.

• Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

5.2 AUTORIZACION Y RECOLECCION DE DATOS

La autorización para el tratamiento de datos personales se debe realizar conforme a los lineamientos definidos en el documento EST-SIG-POL-03- Política de Tratamiento de Datos Personales. Es obligación del responsable del tratamiento de datos, informar la finalidad para la cual se realiza la recolección de los mismos.

Se entenderá como entregada la autorización por parte del titular cuando cumpla los requisitos definidos en la política de tratamiento de datos personales. Por ningún motivo, el silencio puede asimilarse como una conducta inequívoca. No se requerirá autorización para el tratamiento de los datos si se presenta alguna de las siguientes situaciones:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
b) Datos de naturaleza pública;
c) Casos de urgencia médica o sanitaria;
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
e) Datos relacionados con el Registro Civil de las Personas.

Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales a las bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre que sean considerados como datos públicos.

SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS deber informar al titular de los datos, sobre los cambios que puedan ocurrir en sus procedimientos, siempre y cuando estas modificaciones sean justificadas. La notificación se debe realizar previamente a su implementación.

5.3 MEDIDAS DE SEGURIDAD

SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS ha definido las medidas de seguridad necesarias para proteger la información suministrada por cada uno de los titulares. Por esta razón ha implementado las siguientes herramientas de seguridad:

La confidencialidad y la integridad de los datos almacenados en los sistemas de SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso. 
Se ha definido un área de Tecnología encargada de administrar los controles de acceso a todos los sistemas de la organización, así como a los diferentes servicios ofrecidos como Internet, Intranet, VPN, carpetas compartidas, etc.

El área de tecnología mantiene actualizada la información acorde al personal activo y retirado, que se encuentra en vacaciones, incapacidades o permisos.

5.4 TRATAMIENTO DE DATOS SENSIBLES

En el desarrollo de sus actividades SAC SEGURIDAD, AUTOMATIZACION Y CONTROL SAS. Podrá recolectar y tratar diferentes tipos de datos sensibles, dependiendo de cada línea de negocio. Los datos sensibles que podrán recolectarse son:

Líneas de Negocio y Sublineas de Negocio:

• Seguridad Electrónica:
• Detección de Incendio CCTV
• Audio Evacuación, conferencias Control de Acceso
• Integración Intrusión
• Infraestructura y Telecomunicaciones Transmisión de voz, datos y video Energía
• Cableado

Para estas Líneas y Sublineas los datos sensibles a recolectar son:

• Personas Naturales

o Fotocopia del Registro Único Tributario (RUT) 
o Fotocopia de la Cedula
o Estados Financieros 2 últimos años y parcial del año en curso (con notas) certificados por contador
o Declaración de renta (Ultima presentación)
o Pagare y carta de instrucciones firmado a titulo empresarial y personal

• Personas Jurídicas

o Fotocopia del Registro Único Tributario (RUT) Fotocopia de la cedula del representante legal
o Certificado de existencia y representación legal no mayor a 30 días
o Estados financieros 2 últimos años y parcial del año en curso (con notas) Pagare y carta de instrucciones firmado a titulo empresarial y personal

5.5 FINALIDAD DEL TRATAMIENTO DE DATOS

5.5.1 Finalidad del tratamiento para clientes

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recolecta, compila, almacena, consulta, usa, comparte, intercambia, transmite, transfiere, circula y divulga datos personales antes, durante y con posterioridad a la relación existente entre SAC Seguridad y el titular. Lo anterior se realizara con las siguientes finalidades:

• Ofrecimiento, Cotización, Ejecución, gestión de proyectos, servicios de consultoría.
• Transferencia y transmisión de datos personales para poder entablar un vínculo comercial, en este caso SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S tomara las medidas necesarias para que los receptores de los datos cumplan con la política.
• Contacto para realizar la vinculación como cliente, proveedor y/o contratista.
• Control y prevención del fraude, el lavado de activos y financiación del terrorismo
• Elaboración de reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de los pagarés firmados al momento de solicitar un crédito.
• Intercambio de información para la gestión de estudios de créditos de cartera.

De cualquier manera, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S cambie sustancialmente alguna de estas finalidades o el tratamiento de las mismas, informara dicha circunstancia a través de la página web http://www.sacseguridad.com para validación de los titulares de datos personales sobre el mismo.

5.5.2 Finalidades tratamiento para empleados

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S compila, almacena, consulta, usa, comparte, intercambia, transmite, transfiere, circula y procesa la información personal que los empleados de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S le han suministrado en su calidad de empleado con la finalidad de ejecutar y desarrollar el contrato de trabajo, así como dar aplicación a la legislación, jurisprudencia y reglamentos en materia laboral, seguridad social, riesgos laborales, otorgar beneficios al empleado y sus beneficiarios y toda otra finalidad que sea necesaria para la debida realización empleado -empleador. SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recolecta información y datos personales de los candidatos a empleos, así como de los empleados activos, empleados retirados, pensionados, jubilados, terceros vinculados, grupo familiar y beneficiarios y demás personas que tengan o hayan tenido un contrato de trabajo en SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

Entre la información recolectada y tratada se encuentra la siguiente, incluyendo datos sensibles. Para el caso de candidatos a algún cargo:

• Nombres y apellidos
• Número de Identificación 
• Nacionalidad
• Fecha de Nacimiento 
• Genero
• Estado Civil
• Teléfonos fijos y Celulares de contacto
• Direcciones postales y electrónicas (Personales y/o laborales) 
• Profesión u oficio
• Títulos
• Perfil académico (Colegio Universidad, etc.)
• Perfil profesional (Puestos de trabajo, antecedentes, etc.) Pertenencia a asociaciones profesionales o académicas
• Salarios y jornadas de trabajo 
• Evaluaciones de rendimiento
• Cualquier otra información inherente que se requiera en el proceso de selección

Para el caso de trabajadores activos y demás personas que hayan tenido un contrato de trabajo con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

• Nombre y apellidos
• Tipo y número de identificación 
• Nacionalidad
• Fecha de nacimiento 
• Genero
• Estado civil Nacionalidad
• Grupo sanguíneo
• Teléfono residencia Departamento
• Teléfono celular
• Direcciones postales 
• Fondo de Cesantías 
• Fondo de Salud
• Fondo de pensión
• Caja de compensación Historias clínicas
• Entidad prestadora de salud-Prepagada 
• Tipo de contrato
• Fecha de ingreso
• Jornada semanal y días laborados 
• Tipo de pago
• Banco de pago
• Profesión u oficio
• Perfil académico
• Perfil profesional
• Nombre de la madre 
• Nombre del padre
• Empleo anterior
• Cualquier otra información inherente que se requiera para el desarrollo de la relación con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

Para el caso del grupo familiar y beneficiarios hace referencia a datos de familiares para el disfrute de beneficios extralegales de acuerdo a datos de hoja de vida formato de datos y documentos de los beneficiarios.

• Nombre (beneficiario) Parentesco
• Fecha de nacimiento (del beneficiario) 
• Genero
• Departamento 
• País
• Nacionalidad
• Fecha de Inicio (Vigencia)
• Cualquier otra información inherente que se requiera para el disfrute de beneficios extralegales

Estos datos pueden ser almacenados y/o procesados en servidores ubicados en la bases de datos ya sean propios o contratados con terceros proveedores, localizados en Colombia, condición que los candidatos, trabajadores activos, trabajadores retirados, pensionados, jubilados, terceros vinculados, grupo familiar, beneficiarios y demás personas que tenga o hayan tenido un contrato laboral con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S Autorizan al aceptar esta política.

La información suministrada por los candidatos a ocupar un cargo vacante en SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, permanecerá almacenada hasta por un término de (5) años contado a partir de la fecha del ultimo tratamiento o por el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información y cualquier otra obligación legal y/o contractual.

La información suministrada por los empleados activos, empleados retirados, pensionados, jubilados y demás personas que han tenido un contrato laboral con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S para tal fin siguiendo lo establecido por el artículo 264 de código sustantivo de trabajo, o almacenada por el termino máximo necesario para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a nuestro cargo especialmente en materia contable, contractual, fiscal y tributaria o para atender las disposiciones aplicables a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

Finalmente las finalidades del tratamiento están dadas en el cumplimiento de la legislación y jurisprudencia que resulten aplicables en la relación empleado- empleador.

5.5.3 Finalidades tratamiento para Proveedores y/o Contratistas

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S compila, almacena, consulta, usa comparte, intercambia, transmite, transfiere, circula, procesa y crea bases de datos, la información personal que el contratista o proveedor ha suministrado como parte del proceso de los bienes o servicios suministrados a SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

Para cumplir de manera efectiva con las obligaciones derivadas de la compra de bienes o contratación de servicios, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recopila y hace tratamiento de información de nuestros proveedores como:

• Razones sociales o nombres de personas naturales 
• Nombres comerciales
• Información de identificación tributaria y fiscal
• Información bancaria para pagos vía transferencia 
• Contactos
• Copia de documentos de soporte de información tributaria y bancaria
• Dirección postal, correo electrónico, número de teléfono y/o fax del proveedor
• Cualquier otro soporte requerido según la naturaleza de la contratación de la compra o servicio que se realiza

A partir del momento en que los proveedores proporcionan información dan su consentimiento a SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S para mantener en sus registros toda la información que sea proporcionada a través de cualquier medio.

La información recopilada podrá ser utilizada para las siguientes finalidades:

• Llevar a cabo evaluaciones y selección de proveedores
• Cumplimiento de aspectos fiscales y legales con entidades de gobierno y regulatorias 
• Establecer relaciones de negocio para adquirir bienes y/o servicios
• Control y pagos por los bienes y/o servicios
• Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores
• Comunicación de políticas y procedimientos sobre forma de hacer negocios con los proveedores
• Proceso de control y registro contable de las obligaciones contraídas con los proveedores
• Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor
• Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor y SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S
• Consultas de datos personales en listas vinculantes relacionadas con lavado de Activos y financiación del terrorismo

Se obtendrá la información necesaria para cumplir con las obligaciones legales y contractuales y para llevar a cabo procesos relacionados con los proveedores, incluyendo las finalidades señaladas en este documento y las que los mismos autoricen.

5.6 REGISTRO NACIONAL DE BASES DE DATOS

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S mantendrá El Registro Nacional de Bases de Datos (RNBD) actualizado conforme a la normatividad legal vigente. Dicho registro es de libre consulta para los ciudadanos, de acuerdo con la normatividad que para tal efecto expida el Gobierno Nacional.

5.7 AVISO DE PRIVACIDAD

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S es responsable del tratamiento de los datos personales de sus clientes, proveedores y/o contratistas, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. compila, almacena, consulta, usa ,comparte, intercambia, transmite transfiere, circula y publica en Internet (este último solo con fines comerciales) antes y durante la relación comercial y aunque no se formalice la relación comercial, para llevar a cabo todas las finalidades enumeradas en la política de tratamiento de datos personales y en particular las siguientes:

• Ofrecimiento, Cotización, Ejecución, gestión de proyectos, servicios de consultoría.
• Transferencia y trasmisión de Datos Personales para la actualización de los datos, en este caso SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S tomara las medidas necesarias para que los receptores de los datos cumplan con las políticas para el tratamiento de datos personales.
• Contacto para realizar la vinculación como cliente, proveedor y/o contratista.
• Control y prevención del fraude, el lavado de activos y financiación del terrorismo.
• Elaboración de reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de los pagarés firmados.
• Fines comerciales de mercadeo, realizando invitaciones a eventos, actualización y mejora de productos y servicios y todas aquellas actividades asociadas a la relación comercial o vínculo existente con SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S
• Gestionar trámites como por ejemplo solicitudes, quejas y reclamos.
• Envió de notificaciones, correos electrónicos mensajes de texto y otros medios de comunicación.
• Gestión de estudios de Crédito de Cartera

Los derechos que le asisten como Titular de datos personales son:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o encargados del tratamiento. Este derecho se podrá ejercer entre otros frente a datos parciales, inexactos, incompletos fraccionados, que induzcan a error o aquellos cuyo tratamiento este expresamente prohibido o no hay sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
• Ser informado por el responsable del Tratamiento o el encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio por infracciones a los dispuestos en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y la Constitución.

6. DOCUMENTOS ASOCIADOS

– EST-SIG-POL-03- Política de Tratamiento de Datos Personales

Política Tratamiento de Datos

1. DEFINICIONES

Las definiciones que emplearemos durante el desarrollo de la presente política se encuentran en el marco de la legislación vigente y son las siguientes:

• Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables
• Encargado del tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Responsable del Tratamiento: Persona Natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona natural o Jurídica cuyos datos sean objetos de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso o circulación o supresión.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencias de las políticas del tratamiento de datos personales.
• Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio a su calidad de comerciante o de servidor público, estos datos públicos pueden estar contenidos en registros públicos, documentos públicos sentencias judiciales entre otros debidamente ejecutoriadas que no estén sometidas a reserva.
• Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenecía a sindicatos u organizaciones sociales así como datos relativos a salud, a la vida sexual y los datos biométricos.
• Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

2. PRINCIPIOS RECTORES DE LA PROTECCION DE DATOS

• Principio de Legalidad en Materia de Tratamiento de Datos: El tratamiento que SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. dará a los datos personales en cuanto a su recolección, almacenamiento, uso, circulación y supresión de información se regirá por la legislación vigente referente a este tema.

• Principio de Finalidad: Se define la finalidad del tratamiento de acuerdo con la constitución y la ley, la cual será informada al Titular mediante esta política para el tratamiento de datos personales.

• Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento, previo o expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, en ausencia del mandato legal o judicial que releve el consentimiento.

• Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de Transparencia: En el tratamiento SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. garantiza al titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

 Principio de acceso y circulación restringida: Los datos personales, salvo la información publica, no se encontraran disponibles en internet ni otro medio de divulgación o comunicación masiva, exceptuando las situaciones en que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titúlales o terceros autorizados. SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S., se compromete a que el tratamiento de los datos se realizara conforme a lo establecido en la Ley 1581 de 2012.

• Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento

• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

3. DERECHOS DE LOS TITULARES

Los derechos de los Titulares, acorde con lo definido en el artículo 8 de la ley 1581 de 2012, son los siguientes:

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
• Ser informado por el Responsable del Tratamiento o el encargado del Tratamiento, previo solicitud, respecto del uso que le ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la constitución. La solicitud de supresión de datos no se realizara en caso que el titular tenga el deber legal o contractual de permanecer en la base de datos. En este caso SAC Seguridad suspenderá la utilización del dato personal para desarrollar la finalidad autorizada. 
• Conocer las modificaciones a los términos de esta política de manera previa y eficiente a la implementación de las nuevas modificaciones. 
• Tener fácil acceso al texto de estas políticas y sus modificaciones. 
• Acceder de manera fácil y sencilla a los datos personales que se encuentran bajo el control de la compañía para ejercer efectivamente los derechos que la ley les otorga a los titulares.
• Conocer a la dependencia o persona facultada por la compañía frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.

Los Titulares podrán ejercer sus derechos y realizar los procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía de manera física o virtual o documento de identificación original. Esta facultad se hace extensiva a los causahabientes y representantes de los Titulares.

4. RESPONSABLE DE TRATAMIENTO DE DATOS

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S., es responsable del tratamiento de datos personales de empleados, clientes, proveedores y/o contratistas, todas las áreas de la empresas serán responsable por el buen tratamiento de los datos con el cumplimiento de los requisitos establecidos para el efecto por la ley 1581 de 2012 y las demás normas a las que se pueda aplicar.

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S., establece la presente política para el tratamiento de los datos personales con el objeto de dar garantía al cumplimiento de los derechos de los consumidores de acuerdo al marco legal aplicable.

• Constitución Política de Colombia Art 15 y 20
• Ley 1581 de 2012
• Decreto 1377 de 2013
• Decreto 1074 de 2015 Articulo 2.2.2.25.3.2 Sección 3 capítulo 25 del Decreto Único Reglamentario 1074 de 2015
• Circular 02 del 3 de noviembre de 2015
• Decreto 886 de 2014

Los datos principales de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. son:

• Domicilio Principal: Km 3.5 vía Bogotá Siberia Costado Sur Etapa 2. Bodega 48, Terminal terrestre de Carga Cota, Cundinamarca, Colombia.
• Correos electrónicos: Contactenos@sacseguridad.comServicioalcliente@sacseguridad.com
• Línea de Atención al cliente Bogotá: 7958080

5. INFORMACION QUE SE RECOPILA

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, informa que los datos captados o que captara se pueden realizar de la siguiente forma:

• Personal: Cuando el titular se acerca directamente a nuestras oficinas.
• Directa: Cuando el titular de los datos personales nos autoriza utilizar sus datos, mediante alguno de los medios de comunicación definidos por SAC Seguridad; bien sea mediante documentos físicos y/o electrónicos, llamada telefónica, Skype o cualquier otro medio que emplee la organización para la comunicación interna y externa. 
• Indirecta: Datos provenientes de cualquier otra fuente publica de información que se permita por la legislación Colombiana. 
La información recopilada por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, puede incluir:

Datos de identificación y contacto, patrimoniales, financieros, académicos, laborales, socioeconómicos, ubicación y cualquier otra información que soporte la relación existente entre SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S y el titular.

6. AUTORIZACION TRATAMIENTO DE DATOS

El tratamiento de datos personales y de otra índole, realizados por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, requiere el consentimiento libre, previo, expreso e informado del titular. Para esto, nuestra organización en calidad de responsable del tratamiento de datos, ha dispuesto las siguientes condiciones para obtener la autorización del titular o sus representantes legitimados:

La autorización podrá darse por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta, y que, además, pueda demostrarse, de manera inequívoca, que el Titular de los Datos Personales autorizo el tratamiento, conoce y acepta que SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S recogerá y utilizar la información para los fines que se le han informado. Dicha autorización deberá incluir como mínimo lo siguiente:

• El Responsable del Tratamiento y qué datos se recopilan;
• La finalidad del tratamiento de los datos;
• La información sobre el acceso, corrección, actualización o supresión de los datos personales suministrados por el titular
• La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

7. TRATAMIENTO DE DATOS SENSIBLES

El tratamiento de datos sensibles estará sujeto a las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013. En consecuencia, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S no hará tratamiento de Datos Sensibles, excepto cuando:

• El titular haya dado su autorización informada, explicita y previa a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
• Cuando se trate de datos sensibles, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S informa a los titulares de estos datos que es potestativo de cada persona autorizar su Tratamiento, con las salvedades antes enunciadas. Los titulares no están obligados a responder a las preguntas que versen sobre datos sensibles. Si bien nuestra actividad no está condicionada a la aceptación del tratamiento de datos sensibles, existen ciertos datos que resultan imprescindibles y necesarios dada la naturaleza de los servicios ofrecidos por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, sin los cuales nuestro objetivo de negocio no sería posible.
• El Tratamiento se refiera a datos sensibles que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en proceso judicial.
• El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En cuanto a los datos personales de niños, niñas y adolescentes, en su tratamiento SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. asegurara el respeto a los derechos prevalentes de los niños, niñas y adolescentes.

Con la aceptación de esta política, el titular del dato sensible manifiesta que conoce esta política y autoriza expresamente el tratamiento de los datos sensibles a que hubiere lugar y que usted suministre libremente. SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S pedirá su autorización previa y expresa para el tratamiento de datos sensibles con una finalidad específica diferente a las relacionadas en esta política.

Toda información que sufra algún cambio sustancial o que afecte el objeto de negocio de nuestra organización, deberá ser informada a SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S

8. FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos recopilados por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S se utilizaran con las siguientes finalidades:

• Divulgar el portafolio de servicios y/o productos de la organización
• Informar sobre nuevos productos
• Ejecutar actividades comerciales 
• Atención telefónica y soporte técnico
• Realizar tratamientos estadísticos de sus datos
• Velar por la seguridad de la organización 
• Realizar actividades de marketing, capacitaciones, cursos, eventos, concursos, campañas y lanzamientos de promociones
• Difundir información de publicidad a través de la página web de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S, correo físico, correo electrónico, celular o dispositivo móvil. 
• Evaluar la satisfacción de los productos y/o servicios ofrecidos por la organización 
• Dar cumplimiento a las obligaciones contraídas con el titular 
• Responder los requerimientos legales que pudieran existir a nombre de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S
• Desarrollar el objeto del contrato laboral 
• Compartir, transferir y transmitir los datos personales a terceros cuando sea necesario para el correcto desarrollo de la relación comercial, civil, laboral o legal. 
• Verificar internamente el cumplimiento de las relaciones comerciales y estudios de mercado

9. ATENCION DE CONSULTAS Y RECLAMOS RELACIONADOS CON EL TRATAMIENTO DE DATOS

SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S designa como responsables de dar trámite a consultas y reclamos de los Titulares, al área de Servicio al Cliente la cual se encargara de dar el debido procedimiento a dicho trámite. Los titulares de la información que deseen ejercer sus derechos de conocer, actualizar, verificar, rectificar, revocar y/o suprimir sus datos personales, deben realizar la solicitud en los siguientes medios dispuestos por la organización para tal fin:

• Atención personal: Km 3.5 vía Bogotá-Siberia Costado sur, Terminal Terrestre de Carga. Bodega 48- Etapa 2 Cota-Cundinamarca
• Correos electrónicos: contactenos@sacseguridad.comservicioalcliente@sacseguridad.com
• Línea de atención al cliente Bogotá: 7958080 ext. 1704 – 1705

9.1 Consulta de datos personales

Todo titular de datos personales y/o sus causahabientes, se encuentran en el derecho de consultar en cualquier momento, la información personal que repose en las bases de datos de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. Así mismo, podrán solicitar a nuestra organización los soportes que demuestren la autorización para el tratamiento de sus datos personales.

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recepción de la solicitud. Si al transcurrir dicho tiempo no es posible la solución de la consulta, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S informara al titular de los datos sobre el estado del proceso y las causales de la demora en el procesamiento de su solicitud. Así mismo, notificara la fecha en la cual se responderá de forma definitiva la solicitud, teniendo en cuenta que no puede superar los cinco (5) días hábiles siguientes al vencimiento del plazo inicial.

Nota: Para ampliar la información referente al procedimiento interno de las consultas, por favor dirigirse al documento EST-SIG-MAN-02 – Manual de tratamiento de datos.

9.2 Reclamos

Los titulares de los datos podrán solicitar en cualquier momento la actualización, modificación, rectificación o eliminación parcial o total de la información administrada por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. Así mismo, el titular puede revocar la autorización emitida inicialmente para el tratamiento de datos.

La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos de SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S.

De acuerdo con el Artículo 16 del Decreto 1377, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable o el Encargado del tratamiento.

El reclamo por parte del titular debe formularse mediante solicitud dirigida al área de Servicio al Cliente o del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando de todos los documentos que se quiera hacer valer.

Si el reclamo resulta incompleto, SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S. requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término

10. DATOS PERSONALES CAPTADOS A TRAVES DE SISTEMAS DE VIDEOVIGILANCIA

La video vigilancia realizada por SAC SEGURIDAD AUTOMATIZACION Y CONTROL S.A.S tiene como objetivo general garantizar la seguridad de los bienes y personas que se encuentran en nuestra sede. Las imágenes captadas por los sistemas de video vigilancia están sometidas al cumplimiento de los lineamientos definidos en la Ley 1581 de 2012.