Política De Tratamiento Y Protección De Datos Personales

(en adelante, la “Política de Privacidad”)

 

  • NORMAS APLICABLES: La Política de Privacidad ha sido elaborada de conformidad con el artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas que las modifiquen, sustituyan o complementen (en adelante, la “Normatividad”).

  • OBJETO: Las Política de Privacidad da cumplimiento a la Normatividad, con el fin de regular los procedimientos de recolección, manejo y Tratamiento de los Datos Personales que realiza la Compañía, con el fin de garantizar y proteger el derecho fundamental del habeas data.

  • ÁMBITO DE APLICACIÓN: La Política de Privacidad se aplica al Tratamiento de los Datos Personales que recolecte, administre y trate Geosoluciones de Ingeniería SAS, sociedad constituida mediante Escritura Pública No. 1535 del 16 de agosto de 1995 otorgada en la Notaría 47 del Círculo de Bogotá, inscrita en la Cámara de Comercio de Bogotá el 20 de septiembre de 1995, bajo el número 509211 del Libro IX, con NIT 830.008.872-3, con domicilio en Parque Industrial del Norte Vereda Canavita BG 16 MZ B, Tocancipá, Cundinamarca (en adelante, la “Compañía”).

  • DEFINICIONES: Para efectos de la Política de Privacidad y de acuerdo con la Normatividad, los siguientes términos tendrán el significado que se atribuye a continuación:
  • Autorización: Consentimiento previo, expreso e informado de los Titulares para llevar a cabo el Tratamiento de Datos Personales.
  • Base(s) de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Compañía: Corresponde a Geosoluciones de Ingeniería SAS, sociedad constituida mediante Escritura Pública No. 1535 del 16 de agosto de 1995 otorgada en la Notaría 47 del Círculo de Bogotá, inscrita en la Cámara de Comercio de Bogotá el 20 de septiembre de 1995, bajo el número 509211 del Libro IX, con NIT 830.008.872-3, con domicilio en Parque Industrial del Norte Vereda Canavita BG 16 MZ B, Tocancipá, Cundinamarca.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Normatividad: El artículo 15 de la Constitución Política, la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás normas que las modifiquen, sustituyan o complementen.
  • Política de Privacidad: Corresponde a la presente Política de Tratamiento y Protección de Datos Personales de la Compañía.
  • Responsable de la Protección de Datos Personales: El responsable del Tratamiento de Datos Personales de los empleados es el Líder Administrativo y de Talento Humano, para proveedores la Líder de Compras y para clientes es el área comercial de la Compañía, la cual puede ser contactada mediante correo electrónico dirigido a: servivioalcliente@geosoluciones.com
  • Responsable del Tratamiento: Persona que por sí misma o en asocio con otros, decida sobre las Bases de Datos y/o el Tratamiento de los Datos Personales. El responsable del Tratamiento es la Compañía, cuyo domicilio es el Parque Industrial del Norte Vereda Canavita BG 16 MZ B, Tocancipá, Cundinamarca, teléfono (601) 869 84 68, correo electrónico: servivioalcliente@geosoluciones.com
  • Titulares: Personas naturales cuyos Datos Personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • FINALIDAD: Los propósitos de la recolección, almacenamiento, uso y Tratamiento de Datos Personales por parte de la Compañía son los siguientes:
  • Datos Personales de Empleados:

(i) Documentar la suscripción, vinculación, desarrollo, modificación, terminación y liquidación de los contratos laborales celebrados entre la Compañía y sus empleados; (ii) atención de temas de recursos humanos, incluyendo pero sin limitarse a: análisis de salarios, condiciones laborales y competitividad de los mercados, promociones, nivelaciones, escalas salariales, proyectos de formación, planes de carrera, evaluaciones de desempeño, evaluaciones de candidatos, acreditación de experiencia laboral y profesional, exámenes médicos ocupacionales, nómina, relación de vacaciones, beneficios legales y extralegales, afiliación y pago de aportes al sistema general de seguridad social integral, parafiscales, presentación de reportes requeridos por las entidades públicas y por entidades de seguridad social y parafiscales, auditorías del Ministerio del Trabajo y de la Unidad de Pensiones y Parafiscales y de cualquier otra entidad estatal, y en general, cualquier otro aspecto relacionado directa o indirectamente con la relación laboral; (iii) el cumplimiento de cualquier obligación legal nacional o extranjera a cargo y aplicable a la Compañía, incluyendo pero sin limitarse a normas laborales, de seguridad social integral, migratorias, societarias, contables, tributarias, cambiarias, de prevención y lavado de activos, financiación del terrorismo, soborno y anticorrupción, y el cumplimiento de las políticas y regulaciones internas de la Compañía; (iv) el desarrollo de cualquier relación comercial entre la Compañía y sus clientes y proveedores; (v) para la ejecución de los contratos celebrados entre la Compañía y sus clientes y proveedores, incluyendo el cumplimiento de cualquier obligación precontractual, contractual o postcontractual a cargo de la Compañía; (vi) la atención de cualquier requerimiento ordenado por entidades financieras, administrativas o judiciales; (vii) ccomunicación con directivos y empleados de la Compañía, accionistas, contadores, revisores fiscales, aauditores, consultores y abogados externos, prestadores de servicios de outsourcing de cualquier naturaleza, u otras entidades semejantes; y (viii) para la respuesta a requerimientos, solicitudes y auditorías desarrolladas por cualquier tercero.   

 

Para tales efectos, se podrán solicitar entre otros, los siguientes datos personales: (i) nombres y apellidos completos; (ii) nacionalidad y documento de identificación; (iii) libreta militar (si aplica); (iv) fecha y lugar de nacimiento; (v) domicilio, dirección de correspondencia, teléfonos de contacto, y correo electrónico; (vi) sexo; (vii) estado civil; (viii) nombre e información del conyugue o compañero(a) permanente, número de hijos y de dependientes, documento de identificación de los hijos y dependientes, registros civiles de nacimiento de los hijos y de los padres en caso de ser incluidos como beneficiarios en el sistema general de seguridad social integral y  condición personal o familiar (en caso de realizarse visita domiciliaria); (ix) número de cuenta bancaria; (x) EPS; (xi) fondo de pensión y cesantías; y (xii) en general, cualquier documento o información mediante el cual se acredite la calificación académica y profesional o se requiera para instrumentar e implementar un contrato de trabajo y/o para dar cumplimiento a las normas laborales, de seguridad social integral y migratorias vigentes. 

 

  • Datos Personales de Proveedores: (i) Documentar la celebración, desarrollo, modificación y terminación de contratos de prestación de servicios celebrados por la Compañía con proveedores externos y contratistas independientes; (ii) el cumplimiento de cualquier obligación legal nacional o extranjera a cargo de la Compañía, incluyendo pero sin limitarse a normas de seguridad social integral, migratorias, societarias, contables, tributarias, cambiarias, de prevención y lavado de activos, financiación del terrorismo, soborno y anticorrupción, y el cumplimiento de las políticas y regulaciones internas de la Compañía; (iii) el desarrollo de cualquier relación comercial entre la Compañía y sus clientes y proveedores; (iv) para la ejecución de los contratos celebrados entre la Compañía y sus clientes y proveedores, incluyendo el cumplimiento de cualquier obligación precontractual, contractual o postcontractual a cargo de la Compañía; (v) la atención de cualquier requerimiento ordenado por entidades financieras, administrativas o judiciales; (vi) comunicación con directivos y empleados de la Compañía, accionistas, contadores, revisores fiscales, auditores, consultores y abogados externos, prestadores de servicios de outsourcing de cualquier naturaleza, u otras entidades semejantes; y (vii) para la respuesta a requerimientos, solicitudes y auditorías desarrolladas por cualquier tercero.

 

Para tales efectos, se podrán solicitar, entre otros, los siguientes datos personales: (i) nombres y apellidos completos; (ii) nacionalidad y documento de identificación; (iii) libreta militar (si aplica); (iv) fecha y lugar de nacimiento; (v) domicilio, dirección de correspondencia, teléfonos de contacto, y correo electrónico; (vi) sexo; (vii) estado civil; (viii) nombre e información del conyugue o compañero(a) permanente, número de hijos y de dependientes, documento de identificación de los hijos y dependientes, registros civiles de nacimiento de los hijos y de los padres en caso de ser incluidos como beneficiarios en el sistema general de seguridad social integral y condición personal o familiar (en caso de realizarse visita domiciliaria); (ix) número de cuenta bancaria; (x) EPS; (xi) fondo de pensión y cesantías; y (xii) en general, cualquier documento mediante el cual se acredite la calificación académica y profesional.

 

  • Datos de Clientes: (i) Documentar la contratación, desarrollo y terminación de contratos celebrados por la Compañía con sus clientes; (ii) para el desarrollo de cualquier relación comercial entre la Compañía y sus clientes; (iii) Realizar procesos de conocimiento de los potenciales clientes; (iv) para efectos de la realización de cualquier gestión o actividad de promoción, publicidad y mercadeo de los productos  y productos de la Compañía, incluyendo la información de nuevos productos o servicios o la modificación de los mismos; (v) para la elaboración y envío de propuestas de servicios y para la ejecución de los contratos celebrados entre la Compañía y sus clientes, incluyendo el cumplimiento de cualquier obligación contractual a cargo de la Compañía; (vi) para efectos contables y de facturación; (vii) para la evaluación de los productos comercializados y/o los servicios prestados por la Compañía, incluyendo el cumplimiento del sistema de gestión de calidad y cualquier gestión de postventa; (viii) para el cumplimiento de cualquier obligación legal nacional o extranjera a cargo de la Compañía, incluyendo pero sin limitarse a normas de seguridad social integral, migratorias, societarias, contables, tributarias, cambiarias, de prevención y lavado de activos, financiación del terrorismo, sobornos y anticorrupción, y el cumplimiento de las políticas y regulaciones internas de la Compañía; (ix) la atención de cualquier requerimiento ordenado por entidades financieras, administrativas o judiciales; (x) comunicación con directivos y empleados de la Compañía, accionistas contadores, revisores fiscales, auditores, consultores y abogados externos, prestadores de servicios de outsourcing de cualquier naturaleza, u otras entidades semejantes; y (xi) para la respuesta a requerimientos, solicitudes y auditorías desarrolladas por cualquier tercero.   

 

Para tales efectos, se podrán solicitar, entre otros, los siguientes datos personales: (i) nombres y apellidos completos; (ii) nacionalidad y documento de identificación; (iii) cargo; y (iv) domicilio, dirección de correspondencia, teléfonos de contacto, y correo electrónico.

 

  • SEGURIDAD: Con el fin de salvaguardar la seguridad de los Datos Personales, la Compañía cuenta con protocolos de seguridad para el acceso a sus sistemas de información, almacenamiento y procesamiento, incluyendo medidas físicas de seguridad.
  • AUTORIZACIÓN: El Tratamiento de Datos Personales por parte de la Compañía requiere de la Autorización de los Titulares, la cual deberá ser solicitada a más tardar en el momento de la recolección de los Datos Personales.

 

La recolección de Datos Personales deberá limitarse a aquellos Datos Personales que sean pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos en los términos del numeral (5).

La Compañía adoptará las medidas necesarias para mantener prueba de la Autorización otorgada por los Titulares y de cuándo y cómo obtuvo dicha Autorización.

La Compañía solo recolectará, almacenará, usará o circulará los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento y bajo los términos establecidos en la Normatividad. 

 

  • DERECHOS DE LOS TITULARES: De conformidad con lo establecido en la Normatividad, los Titulares tienen los siguientes derechos:
  • Conocer, actualizar y rectificar sus Datos Personales frente al responsable del Tratamiento de Datos Personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la Autorización otorgada a la Compañía, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en la Normatividad.
  • Ser informados por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Normatividad, una vez hayan agotado el trámite de consulta o reclamo ante la Compañía.
  • Revocar la Autorización y/o solicitar la supresión de sus Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable del Tratamiento de Datos Personales ha incurrido en conductas contrarias a la Normatividad.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

  • OBLIGACIONES DE LA COMPAÑÍA EN EL TRATAMIENTO DE LOS DATOS PERSONALES: La Compañía hará uso de los Datos Personales solo para aquellas finalidades descritas en el numeral 5. La Compañía cumplirá las obligaciones de los responsables del Tratamiento en los términos establecidos en la Normatividad.

  • MEDIOS PARA EL EJERCICIO DE LOS DERECHOS: El área de Administrativa y de talento humano de la Compañía en su condición de Responsable de la Protección de Datos Personales de los empleados, el área de compras para proveedores y para clientes el área comercial de la Compañía, asumirán la función de protección de Datos Personales dentro de la Compañía y dará trámite a las peticiones, consultas, quejas y reclamos provenientes de los Titulares o quienes los representen en ejercicio de los derechos establecidos en la Normatividad. Para tales efectos, los Titulares podrán enviar una comunicación dirigida al siguiente correo electrónico: lideradministrativa@geosoluciones.com
  • CONSULTAS: Los Titulares o sus causahabientes tendrán derecho a conocer si sus Datos Personales están siendo objeto de Tratamiento, y en caso afirmativo, conocer los Datos Personales que reposan en las Bases de Datos de la Compañía, así como las condiciones aplicables a dicho tratamiento. Para tales efectos, deberán dirigir sus consultas al responsable de la Protección de Datos Personales, adjuntando una copia de su documento de identidad a la solicitud. Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender una consulta dentro de dicho término, el responsable de la Protección de Datos Personales informará al interesado por escrito, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  • RECLAMOS: Los Titulares o sus causahabientes que consideren que la información contenida en alguna Base de Datos de la Compañía debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de las obligaciones de la Compañía contenidas en la Normatividad, podrán presentar un reclamo ante el responsable de la Protección de Datos Personales, el cual será tramitado bajo las siguientes reglas:
  • El reclamo se formulará mediante solicitud dirigida al correo lideradministrativa@geosoluciones.com, con la identificación del Titular, copia de su documento de identidad, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, el responsable de la Protección de Datos Personales requerirá al interesado dentro de los cinco (5) días calendario siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez recibido el reclamo completo, se incluirá en la respectiva Base de Datos de la Compañía una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, el responsable de la Protección de Datos Personales informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  • REVOCATORIA DE LA AUTORIZACIÓN: Los Titulares podrán en todo momento solicitar al responsable de la Protección de Datos Personales revocar la Autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Compañía ha incurrido en conductas contrarias a la Normatividad. La solicitud de supresión de los Datos Personales y la revocatoria de la autorización no proce­derán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
  • TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES: La transferencia de Datos Personales a terceros países se regulará por lo previsto en la Normatividad y en especial a lo previsto en el artículo 26 de la Ley Estatutaria 1581 de 2012, 24 del Decreto Reglamentario 1377 de 2013, y la Circular Externa 005 del 10 de agosto de 2017, emitida por la Superintendencia de Industria y Comercio.
  • VIGENCIA: La Política de Privacidad comienza a regir a partir del día primero (1) del mes de enero de 2022, y estará vigente durante la existencia de la Compañía.