En cumplimiento a lo dispuesto en la Ley 1266 de 2008, la ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, la Guía de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio y demás guías complementarias, así como los lineamientos establecidos por el Reglamento General de Protección de Datos (RGPD) y la Ley General de Protección de Datos Personales (LGPD), la empresa SIMETRIK INC, SIMETRIK SAS, sus filiales y subsidiarias (en adelante “SIMETRIK”), adopta la presente política para el Tratamiento de Datos Personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de sus actividades de negocio.
En el presente documento se describen los mecanismos por medio de los cuales SIMETRIK garantiza un manejo adecuado de los Datos Personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de su derecho fundamental habeas data y protección de la privacidad.
OBLIGACIONES:Esta política es de obligatorio y estricto cumplimiento para SIMETRIK.
DISPOSICIONES GENERALES.
SIMETRIK INC, sociedad estadounidense del Estado de Delaware, con domicilio en la ciudad de San Francisco, California, identificada con EIN No. 61-1863197, en su calidad de matriz. SIMETRIK S.A.S, sociedad colombiana, constituida bajo las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá D.C., identificada con NIT. 901.030.030-8, en su calidad de sociedad filial.
Parágrafo. Para los casos en los cuales se recolecten datos personales de personas no ciudadanos o no residentes colombianos o la actividad de recolección suceda fuera del territorio colombiano se aplicará el marco normativo y las herramientas técnicas propias de la jurisdicción donde está definido el domicilio principal de SIMETRIK SAS, como responsable principal del tratamiento de los datos personales. El ejercicio de derechos de los titulares se dará conforme a lo establecido en esta política incluyendo las normas de referencia y las mejores prácticas aplicables.
Clientes, Proveedores, Contratistas, Subcontratistas, Visitantes, Colaboradores o Empleados de SIMETRIK, que hayan suministrado la información o Datos Personales en virtud del servicio prestado por ésta.
La presente Política establece las directrices generales para la protección y el Tratamiento de Datos Personales al interior de SIMETRIK, permitiendo de esta manera fortalecer el nivel de confianza entre el Responsable y los Titulares, y otros encargados del manejo y tratamiento de datos personales, con relación a la obtención, registro, manejo, transferencia y tratamiento de los datos de carácter personal que realiza SIMETRIK en el ejercicio ordinario de su objeto social.
Esta Política de Tratamiento y Protección de Datos Personales será aplicada a todas las bases de datos y/o archivos que incluyan Datos Personales que sean objeto de Tratamiento por parte de SIMETRIK como Responsable del Tratamiento de Datos Personales
Los principios que se establecen a continuación constituyen los parámetros generales que SIMETRIK aplica y salvaguarda en el ejercicio de los procesos de captura, registro, manejo, uso y Tratamiento de Datos Personales:
El Tratamiento de los Datos Personales, se efectuarán durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifiquen el Tratamiento. Una vez cumplida las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, se procederá a la supresión de los Datos Personales suministrados
Es cualquier información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley.
Los datos personales pueden ser públicos, semiprivados o privados y Sensibles.
El titular tiene derecho a controlar cuando y quien puede acceder a esa información que hace parte de su vida privada.
Los datos semiprivados tienen una limitante y es que requiere orden de autoridad administrativa o judicial y que sea para los fines propios de sus funciones.Como, por ejemplo: historias crediticias, datos financieros, reporte en las centrales de riesgo, precisando que este tipo de datos requieren de autorización previa del titular para ser reportados a las bases de datos, o centrales de riesgos.
Se consideran datos sensibles aquellos que revelan características como origen étnico o racial, datos de salud, preferencia sexual, filiación política, religión, ideología, afiliación a sindicatos, organizaciones sociales, datos biométricos, entre otros.Se prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos:
La información recolectada por SIMETRIK tiene como principal finalidad permitir el adecuado desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información, así mismo se tienen en cuenta otras finalidades como:
Por consiguiente, quien acceda a los servicios y/o productos de SIMETRIK, deberá suministrar de manera voluntaria sus datos ciertos de identificación física o personal, como son entre otros: nombre, apellidos, identificación, edad, género, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro como empleado, proveedor, visitante, o cliente de SIMETRIK.
Limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales.
Limitación al uso de la información. Los datos personales y los datos de los usuarios enviados a través de las plataformas y en general la información generada, producida, almacenada, enviada o compartida en la prestación de los servicios de Simetrik, no podrán ser objeto de comercialización, ni de explotación económica de ningún tipo, salvo autorización expresa del titular de los datos y de conformidad con los límites que impone la Ley de Protección de Datos de Carácter Personal
SIMETRIK manifiesta ser responsable del tratamiento de los Datos Personales que hayan sido suministrados por los TITULARES y que se encuentren almacenados en bases de datos o medios de almacenamiento de su propiedad o manejo. La información que consta en las bases de datos de SIMETRIK es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, tratamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades establecidas.La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, filiales y subsidiarias, siempre y cuando se trate de cumplir con las finalidades establecidas. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los documentos que sean necesarios para salvaguardar la confidencialidad de la información. Asimismo, en cumplimiento de deberes legales, SIMETRIK podrá suministrar la información personal a entidades judiciales o administrativas. Cuando SIMETRIK realice el Tratamiento de Datos Personales de Titulares residentes en el Exterior, adoptará las disposiciones en cumplimiento del Reglamento General de Protección de Datos (RGPD). Realizar una evaluación previa de impacto, cuando sea probable que un determinado Tratamiento de datos, por su naturaleza, alcance, fines o contexto, entrañe un alto riesgo para los derechos de los Titulares. La evaluación deberá: (i) contener una descripción de las operaciones del Tratamiento y los fines de este; (ii) una evaluación de la necesidad y proporcionalidad del Tratamiento; (iii) una evaluación de los riesgos para los derechos de los Titulares; y (iv) las medidas previstas para garantizar la protección a los Datos Personales.Consultar a la Autoridad de Protección de Datos antes de realizar un Tratamiento, cuando la evaluación previa de impacto muestre que el Tratamiento entrañaría un alto riesgo para los derechos de los Titulares, si no se toman las medidas necesarias para mitigarlo.
La información recolectada por SIMETRIK de sus empleados tiene como finalidad principal:
La información recolectada por SIMETRIK de sus accionistas tiene como finalidad principal:
SIMETRIK recolecta los Datos Personales de sus Clientes y usuarios a través de la suscripción de contratos de prestación de servicios en la nube y/o a través del dominio simetrik.com,en donde para efectos de la autenticación y acceso al servicio, se solicitará al Cliente y/o usuario, cierta información de identificación personal que pueda usarse para contactarlo o identificarlo ("Datos personales"). La información de identificación personal puede incluir, entre otros: dirección de correo electrónico, nombre, dirección, país, código postal, ciudad, cookies y datos de uso.SIMETRIK almacena los datos en una base de datos, la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los Datos Personales de los Clientes de SIMETRIK son:
SIMETRIK, recolecta los Datos Personales de sus Proveedores y los almacena en una base de datos la cual, aunque se compone en su mayoría de datos públicos, es calificada por la compañía como de reserva, y que, en el caso de datos privados, solo los revelará la empresa con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los Datos Personales de los Proveedores de SIMETRIK, son:
SIMETRIK recolecta datos biométricos de sus trabajadores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los Datos Personales contenidos en las Cámaras de Vigilancia de SIMETRIK son
SIMETRIK no realiza de forma directa el Tratamiento de Datos Personales de menores de Edad. Sin embargo, de forma particular la empresa recolecta y trata los Datos Personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación. En todo caso, SIMETRIK recolectará cuando corresponda la respectiva autorización para su Tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes.
La empresa actualmente realiza Transmisión Internacional de Datos Personales, para realizar la Transmisión internacional de Datos Personales, además de informar al titular y contar con su autorización SIMETRIK se asegurará que la acción de transmitir esté regulada por un contrato y el anexo técnico que para tal fin desarrolle SIMETRIK tanto para la transmisión como transferencia y que contemple los requisitos fijados en Colombia por la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y demás normativa aplicable.
SIMETRIK protege los Datos Personales que son suministrados por los Titulares, mediante la adopción de directrices y controles encaminados a evitar el acceso, modificación, divulgación o destrucción no autorizada de la información almacenada en sus bases de datos. En cumplimiento de la obligación antes descrita, SIMETRIK adopta los siguientes protocolos:
Sin perjuicio de lo anterior, SIMETRIK podrá revelar información personal cuando esta sea requerida por una Autoridad de Protección de Datos y/o por una entidad pública o administrativa en ejercicio de sus funciones legales. Para este caso, SIMETRIK deberá notificar a los Titulares con una antelación de tres (3) días hábiles antes de la fecha en que deba hacerse entrega de la información. En caso de presentarse una violación a la seguridad de los Datos Personales de Titulares residentes en la Unión Europea, el Responsable del Tratamiento notificará a la Autoridad de Protección de Datos competente, a más tardar dentro de las 72 horas después de que haya tenido constancia de la violación, a menos que sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos de los Titulares. Si la notificación a la Autoridad de Protección de Datos competente no tiene lugar en el plazo de las 72 horas, la notificación deberá contener los motivos de la dilación en el tiempo.La notificación deberá contemplar como mínimo lo siguiente: Describir la naturaleza de la violación a la seguridad de los Datos Personales y cuando sea posible, el número aproximado de Datos Personales y de titulares afectados, y la clase de Datos Personales vulnerados. El nombre y lo datos de contacto del Delegado de Protección de Datos o de otro contacto con el cual pueda obtenerse más información.Describir las posibles consecuencias de la violación a la seguridad de los Datos Personales.Describir las medidas adoptadas por el Responsable del Tratamiento para mitigar la violación a la seguridad y sus posibles efectos negativos. A su vez, el Encargado de Tratamiento deberá notificar sin dilación al Responsable del Tratamiento, sobre las violaciones a la seguridad de los Datos Personales Titulares residentes en el exterior.
Para el Tratamiento de los Datos Personales, SIMETRIK solicitará autorización previa e informada del Titular, que podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Los Titulares de Datos Personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:
SIMETRIK como Responsable del Tratamiento de Datos Personales, cumplirá los siguientes deberes:
Los operadores de los bancos de datos están obligados a:
Las Fuentes de información deberán cumplir las siguientes obligaciones:
Los usuarios de la información deberán:
página 1 de 2