Procretech

Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES PROCRETECH COLOMBIA S.A.S

PROCRETECH COLOMBIA S.A.S. (“PROCRETECH”), sociedad comercial con NIT. NIT 901056528-6, en cumplimiento a las disposiciones legales y reglamentarias sobre el tratamiento de datos personales, ha adoptado la siguiente Política de Tratamiento de Datos Personales (la “Política”), previas las siguientes:

CONSIDERACIONES:

  1. PROCRETECH es una sociedad de responsabilidad limitada que en desarrollo de su objeto social requiere de la obtención de información personal proveniente de sus clientes, de sus trabajadores, contratistas y proveedores (“Titular”).
  1. La información personal (“Información”) proveniente del Titular, se rige por lo dispuesto en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Único Reglamentario 1074 de 2015.
  1. En cumplimiento de las normas mencionadas y dada su condición de responsable y encargado del tratamiento de datos personales, PROCRETECH ha tenido en cuenta los postulados normativos aplicables con el fin de informar los derechos y deberes consagrados a favor de los Titulares de la Información y los deberes que asume PROCRETECH frente a éstos.
  1. La presente Política incorpora las definiciones establecidas en la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013 y el Decreto Único Reglamentario 1074 de 2015.

En virtud de las anteriores consideraciones, PROCRETECH adopta la siguiente Política de Tratamiento de Datos Personales:

OBJETIVO

La Política tiene por objeto fijar los parámetros para la recolección, almacenamiento, uso, circulación, supresión, compilación, modificación, procesamiento, empleo, actualización, tratamiento, consulta, compartición, divulgación, transferencia, trasmisión y, en general, administración de los datos personales que obtenga PROCRETECH de los Titulares de la Información. De igual forma, tiene por objeto dar a conocer a los Titulares de la Información los derechos que poseen respecto de sus datos personales y los mecanismos con los que cuentan para la protección de dichos derechos.

DEFINICIONES

Para efectos de claridad en los términos de la presente Política, se tendrán en cuenta las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  6. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  8. Titular: Persona natural cuyos datos personales son objeto de Tratamiento.
  9. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  10. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

DATOS DEL RESPONSABLE DEL TRATAMIENTO DE DATOS

Razón Social: PROCRETECH COLOMBIA S.A.S.

Dirección: Calle 70 No. 50 – 51. Bogotá D.C.

Teléfono: +57 3001635386

Correo electrónico: cliente@procretech.com 

PRINCIPIOS DEL TRATAMIENTO DE DATOS PERSONALES

La presente Política se regirá por los siguientes principios:

  1. Principio de legalidad en materia de Tratamiento de datos: el tratamiento de datos a que se refiere la presente Política es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2. Principio de finalidad: el tratamiento de datos debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada a los Titulares de la Información.
  3. Principio de libertad: el tratamiento de datos sólo puede ejercerse con el consentimiento, previo, expreso e informado de los Titulares de la Información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento de datos debe garantizarse el derecho de los Titulares de la Información a obtener de PROCRETECH, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: el tratamiento de datos se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente Política y la Constitución. En este sentido, el Tratamiento de datos sólo podrá hacerse por personas autorizadas por los Titulares de la Información y/o por las personas previstas en la presente Política.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares de la Información o terceros autorizados conforme a la presente Política;

  1. Principio de seguridad: La información sujeta a tratamiento por PROCRETECH a que se refiere la presente Política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. Principio de confidencialidad: PROCRETECH garantiza la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento de datos y únicamente podrá suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades de PROCRETECH.

 

AUTORIZACIÓN DEL TITULAR DE LA INFORMACIÓN

Para la recolección de los datos personales, PROCRETECH deberá solicitar la autorización previa y escrita por parte de los Titulares de la Información personal, mediante el diligenciamiento del formato de autorización (la “Autorización”) establecido por PROCRETECH para tal efecto, en el cual PROCRETECH informará a los Titulares de la Información los datos personales que serán recolectados, la finalidad del tratamiento de los datos y los derechos que le asisten como Titular.

Mediante la firma de la Autorización, los Titulares de la Información autorizarán de forma libre y expresa a PROCRETECH para que sus respectivos datos personales e información que obtenga de los mismos, sean recolectados, almacenados, usados, circulados, suprimidos compilados, tratados, consultados, administrados, compartidos, divulgados, transmitidos, de conformidad con la presente Política, hasta por un período de 5 años, contados a partir de la terminación del vínculo comercial o laboral con PROCRETECH.

TRATAMIENTO DE DATOS Y FINALIDADES

PROCRETECH recolectará, compilará, modificará, actualizará, empleará, usará, almacenará, circulará, suprimirá, compartirá, procesará, trasmitirá, transferirá y, en general, administrará los datos personales de los Titulares de la Información para las siguientes finalidades:

  1. Efectuar las gestiones pertinentes para el desarrollo del objeto social de PROCRETECH, incluyendo el cumplimiento del objeto y alcance de los contratos o convenios celebrados con los Titulares de la Información.
  2. Dar cumplimiento a las obligaciones laborales, de seguridad social y de seguridad y salud en el trabajo a cargo de PROCRETECH, en cumplimiento de los contratos de trabajo celebrados con los Titulares de la Información y lo establecido en la ley.
  3. Dar cumplimiento a los procedimientos internos de PROCRETECH, en cuanto a la vinculación y administración de personal, clientes, proveedores y contratistas.
  4. Realizar consultas de antecedentes fiscales, disciplinarios, judiciales, comerciales, laborales, académicos, entre otros, de los Titulares de la Información.
  5. Dar trámite a las peticiones presentadas por los Titulares de la Información.
  6. Proveer beneficios extralegales laborales a los Titulares de la Información.
  7. Promover el desarrollo de actividades de bienestar laboral para los Titulares de la Información y su entorno laboral y familiar.
  8. Ofrecer programas de capacitación y formación los Titulares de la Información.
  9. Registrar y controlar el acceso a las instalaciones de PROCRETECH.
  10. Realizar y obtener consultas, solicitudes y reportes de toda la información de comportamiento crediticio de los Titulares de  la  Información,  incluyendo  sus representantes y directivos, ante cualquiera de los operadores de información financiera, tales como CIFÍN o Datacrédito.
  1. Suministrar, reportar, procesar y divulgar toda la información relacionada con el comportamiento crediticio de los Titulares de la Información, el origen de las obligaciones a su cargo y cualquier novedad, modificación, extinción, cumplimiento o incumplimiento de sus obligaciones.
  2. Suministrar la información que reposa en sus bases de datos a las siguientes personas: a los Titulares de la Información; a las personas debidamente autorizadas por éstos; a los usuarios de la información, dentro de los parámetros de la ley, de los contratos o convenios suscritos por PROCRETECH; a cualquier autoridad judicial o administrativa, previa orden judicial o administrativa; a las entidades públicas del poder ejecutivo, cuando el conocimiento de dicha información corresponda directamente al cumplimiento de alguna de sus funciones; a los órganos de control y demás dependencias de investigación disciplinaria, fiscal, o administrativa, cuando la información sea necesaria para el desarrollo de una investigación en curso; a operadores de datos, de acuerdo con la normatividad vigente y, en general, a las demás personas autorizadas por la ley.
  3. Transmitir los datos personales tratados a terceros con los cuales PROCRETECH tenga una relación contractual o convencional para fines laborales, comerciales o administrativos, siempre y cuando dichos acuerdos requieran del tratamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual. En cualquier caso, los terceros a quienes se transmita la información actuarán como Encargados del Tratamiento y estarán obligados en los términos de esta Política.

Al momento de solicitar la Autorización para el Tratamiento de los Datos Personales, PROCRETECH le informará de manera clara a cada Titular las finalidades para las cuales requiere tratar sus datos personales, así como los usos, divulgaciones y otras actividades de procesamiento realizadas sobre su Información.

TRATAMIENTO DE DATOS SENSIBLES Y FINALIDADES

PROCRETECH recolectará, compilará, modificará, actualizará, empleará, usará, almacenará, circulará, suprimirá, compartirá, procesará, trasmitirá, transferirá y, en general, administrará los datos personales sensibles de los Titulares de la Información para las siguientes finalidades:

  1. Dar cumplimiento a las obligaciones de seguridad social y de seguridad y salud en el trabajo a cargo de PROCRETECH, en cumplimiento de los contratos de trabajo celebrados con los Titulares de la Información y lo establecido en la ley.
  2. Dar cumplimiento a los convenios, contratos o alianzas comerciales que celebre PROCRETECH con terceros, siempre y cuando dichos acuerdos requieran del tratamiento de Datos Sensibles para el cumplimiento de su objeto, tales como los relativos a la salud de los Titulares de la Información.

Al momento de solicitar la Autorización para el Tratamiento de los Datos Personales Sensibles, PROCRETECH informará a cada Titular cuáles serán los Datos Sensibles a tratar y las finalidades para la cuales requiere tratar estos datos, siempre dejando la claridad de que por tratarse de Datos Sensibles no está obligado a autorizar su Tratamiento.

 

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Los Titulares de la Información tendrán los siguientes derechos respecto de su Información:

  1. Conocer, actualizar y rectificar sus datos personales. Este derecho  se  podrá ejercer, entre otros, respecto de datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o de aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la Autorización otorgada a PROCRETECH, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 del 2012;
  3. Ser informado por PROCRETECH, previa solicitud, respecto del uso que ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política y en las demás normas que rijan la materia;
  5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el tratamiento de datos no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de Datos PROCRETECH ha incurrido en conductas contrarias a la presente Política, a la ley o a la Constitución;
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

DEBERES DE PROCRETECH

PROCRETECH en su calidad de responsable del Tratamiento de los Datos Personales tendrá los siguientes deberes:

  1. Garantizar a los Titulares de la Información, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data;
  2. Solicitar y conservar, en las condiciones previstas en la presente Política y en la ley, copia de la respectiva Autorización otorgada por los Titulares de la Información;
  3. Informar debidamente al Titular de la Información sobre la finalidad de la recolección, su uso y los derechos que le asisten por virtud de la Autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información respecto de los datos que los Titulares de la Información previamente le hubieren suministrado a PROCRETECH;
  7. Rectificar la información cuando sea incorrecta;
  8. Suministrar a terceros y a entidades públicas, según el caso, únicamente datos cuyo tratamiento esté autorizado de conformidad con lo previsto en la presente Política y en la ley;
  9. Exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información de los Titulares de la Información;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política y en la ley;
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  12. Informar a los Titulares de la Información los usos, divulgaciones realizadas sobre su información cuando ésta sea solicitada por terceros o por entidades públicas;
  13. Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares de la Información;
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

Los Encargados del Tratamiento de los Datos Personales tendrán los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente Policita y de la ley;
  4. Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente Policita y en la ley;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que concurran las calidades de responsable y Encargado del Tratamiento en PROCRETECH o en otra persona, les será exigible el cumplimiento de los deberes previstos para cada una de estas calidades.

PROCEDIMIENTO PARA CONSULTAS Y RECLAMOS

Los Titulares de la Información tendrán derecho a elevar a PROCRETECH peticiones, consultas y reclamos sobre sus datos personales y el tratamiento dado a los mismos, Para ello, se seguirán los siguientes procedimientos:

Las consultas serán atendidas por PROCRETECH en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, PROCRETECH informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Los Titulares de la Información que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando requieran revocar la Autorización dada a PROCRETECH, o cuando advierta el presunto incumplimiento de cualquiera de los deberes de PROCRETECH sobre el tratamiento de datos personales, podrán presentar un reclamo, el cual será tramitado por PROCRETECH, bajo las siguientes reglas:

  1. El reclamo se formulará directamente a PROCRETECH por el canal establecido. El reclamo deberá establecer la identificación de los Titulares de la Información, la descripción de los hechos que dan lugar al reclamo, la dirección y adjuntando los documentos que fundamenten el reclamo.
  2. Si el reclamo resulta incompleto, se requerirá al Titular de la Información dentro de los diez (10) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos una columna que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha columna deberá mantenerse hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término.
  5. Los Titulares de la Información únicamente podrán interponer queja ante la Superintendencia de Industria y Comercio o ante la autoridad que sea competente conforme a las estipulaciones legales, una vez se haya agotado el trámite de consulta o reclamo ante PROCRETECH.

Las peticiones, consultas y reclamos deberán ser elevadas y dirigidas por los Titulares de la Información a los Canales de Información establecidos en el numeral 14 de esta Política.

SEGURIDAD DE LA INFORMACIÓN

PROCRETECH ha adoptado mecanismos y medidas de seguridad, de acuerdo con las instrucciones impartidas por la Superintendencia de Industria y Comercio, que aseguran la integridad y confidencialidad de los datos personales. Una vez incorporados en las bases de datos, PROCRETECH protegerá la Información de manera no fuere posible su alteración, pérdida, uso fraudulento o acceso no autorizado.

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES A TERCEROS PAÍSES

Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados y se encuentre relacionado en los listados previstos en las Circulares que publique la Superintendencia de Industria y Comercio.

Dicha prohibición no regirá cuando se trate de:

  1. Información respecto de la cual los Titulares de la Información hubieren otorgado su autorización expresa e inequívoca para la transferencia;
  2. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
  3. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
  4. Transferencias necesarias para la ejecución de un contrato entre los Titulares y PROCRETECH, o para la ejecución de medidas precontractuales siempre y cuando se cuente con las autorizaciones de los Titulares, y
  5. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

CANALES DE INFORMACIÓN

Cuando los Titulares de la información en ejercicio de sus derechos quieran conocer, actualizar, rectificar y suprimir la Información y revocar la Autorización, radicar peticiones, consultas y reclamos, podrán hacer uso de los siguientes canales dispuestos por PROCRETECH:

Atención Telefónica: +57 3001635386

Dirección: Calle 70 No. 50 – 51. Bogotá D.C 

Funcionario de Contacto: Nayareth López

Correo electrónico: cliente@procretech.com

VIGENCIA Y PUBLICACIÓN

La presente Política rige a partir del 19 de mayo de 2023.

Sin perjuicio del término establecido en el numeral 5 de esta Policita, las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

La presente Política será comunicada a los Titulares de la Información y publicada para efectos de consulta en la página web de PROCRETECH, en el siguiente link: www.procretech.com

 

Cualquier modificación a la presente Política será informada y publicada a través de la página web de PROCRETECH y directamente a los Titulares de la Información de conformidad con lo establecido en la ley.

Comienza a hablar con nosotros

Llámanos

+57 (310) 481 3297

WhatsApp

+57 (300) 163 5386

Email

cliente@procretech.com

Horario

Lun-Vie, 9 AM - 6 PM

Chatea con nosotros