Política de Protección de Datos Personales

Esta Política pretende establecer criterios bajo los cuales se realiza el tratamiento de la información personal que contengan Datos Personales contenidos en las Bases de Datos, Archivos físicos y electrónicos, que sean objeto de Tratamiento por parte de SISTEMAS & ARCHIVOS S.A.S. – SIAR S.A.S., considerada como responsable y/o encargada del tratamiento de Datos Personales, (en adelante LA EMPRESA).

SIAR S.A.S admite la importancia de la seguridad, privacidad y confidencialidad de los datos personales que le son proporcionados por: empleados, contratistas, clientes, usuarios, proveedores y visitantes de la compañía, por lo anterior se compromete con su protección y uso adecuado atendiendo la exigencia de la normatividad legal vigente de protección de datos personales.

La presente Política de Tratamiento de Datos Personales, está dirigida a:

• Personas naturales con quienes tiene o ha tenido relación
• Trabajadores y familiares de éstos
• Accionistas, clientes, distribuidores, proveedores
• Acreedores, deudores y cualquier titular de la información
• Personas actuando a nombre propio o como representante legal

La presente Política de Tratamiento de Datos Personales, da cumplimiento al Régimen de Protección de Datos Personales en Colombia, en especial:

• Artículo 15 y 20 de la Constitución Nacional
• Ley 1581 de 2012
• Capítulo 25 del Decreto 1074 de 2015
• Sentencia C-748 de 2011
• Demás normas que la modifiquen, complementen o adicionen

Cualquier titular de la información que tenga alguna relación con LA EMPRESA, lo vincula con la presente política, cuando ha brindado su autorización para el tratamiento de sus datos personales. Los titulares de la información a quien se encuentra dirigida esta política, deben cumplir con los lineamientos establecidos en el presente instrumento, así como cumplir con las políticas y procedimientos relativas a la protección de datos personales, dependiendo del tipo de vínculo que tenga con LA EMPRESA.

LA EMPRESA, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como: trabajadores y familiares de éstos, accionistas, clientes, distribuidores, proveedores, acreedores y deudores.

Los Datos Personales son objeto de Tratamiento por parte de LA EMPRESA con las siguientes finalidades:

• Envío de información a trabajadores y familiares
• Prestación de servicios de salud a familiares de trabajadores
• Reconocimiento, protección y ejercicio de derechos de accionistas
• Fortalecimiento de relaciones con clientes
• Atención de PQR's y evaluación de calidad de servicios
• Verificación de saldos de acreedores
• Determinación de obligaciones pendientes de deudores
• Actividades de mercadeo, estadísticas e investigación
• Atención de requerimientos judiciales o administrativos

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de LA EMPRESA, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

• Conocer los Datos Personales sobre los cuales LA EMPRESA está realizando el Tratamiento
• Solicitar prueba de la autorización otorgada a LA EMPRESA para el Tratamiento de sus Datos Personales
• Ser informado por LA EMPRESA, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales
• Solicitar a LA EMPRESA la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos
• Acceder de forma gratuita a sus Datos Personales objeto de Tratamiento

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA EMPRESA sólo realizará el Tratamiento de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, LA EMPRESA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

La Gerencia General de SIAR S.A.S. tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta política. Para el efecto, todos los trabajadores que realizan el Tratamiento de Datos Personales en los diferentes procesos de LA EMPRESA, están obligados a reportar estas Bases de Datos a los asesores jurídicos de la EMPRESA y a dar traslado de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.

La Gerencia General de SIAR S.A.S. también ha sido designada por LA EMPRESA como proceso responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

LA EMPRESA debe solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

Significa que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales.

Quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que LA EMPRESA realice el Tratamiento de sus Datos Personales.

Significa que al momento de solicitar el consentimiento al Titular, debe informársele claramente:

• Los Datos Personales que serán recolectados
• La identificación y datos de contacto del Responsable y del Encargado del Tratamiento
• Las finalidades específicas del Tratamiento que se pretende realizar
• Cuáles son los derechos que tiene como Titular de los Datos Personales
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes

IMPORTANTE: En ningún caso LA EMPRESA asimilará el silencio del Titular a una conducta inequívoca.

Se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con:

• Origen racial o étnico
• Orientación política
• Convicciones religiosas / filosóficas
• Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos
• Salud
• Vida sexual
• Datos biométricos (como la huella dactilar, la firma y la foto)

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En este caso, además de cumplir con los requisitos establecidos para la autorización, LA EMPRESA deberá:

• Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento
• Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento

IMPORTANTE: Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.