De acuerdo con las disposiciones del Reglamento General de Protección de Datos (GDPR) de la Unión Europea, la Ley General de Protección de Datos Personales (LGPD) de Brasil, la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, así como la Guía de Responsabilidad de la Superintendencia de Industria y Comercio y otras guías complementarias en Colombia, las leyes de Argentina, incluida la Ley 25.326 de Protección de Datos Personales (PDPL), y cualquier otra ley o regulación de privacidad de datos aplicable, SIMETRIK INC, sus entidades afiliadas, controladas, controlantes o relacionadas presentes y futuras (en adelante "SIMETRIK"), adoptan esta política para el Tratamiento de Datos Personales, la cual será informada a todos los titulares de los datos recogidos o que en el futuro se obtengan en el ejercicio de sus actividades comerciales.
Este documento describe los mecanismos a través de los cuales SIMETRIK garantiza una gestión adecuada de los Datos Personales recogidos en sus bases de datos, con el fin de permitir a los Titulares de los Datos ejercer sus derechos de privacidad. En lo que respecta a los requisitos de protección de datos del GDPR, esta Política de Privacidad deberá leerse conjuntamente con el ANEXO I. En cuanto a los requisitos de protección de datos de la LGPD, esta Política de Privacidad deberá leerse conjuntamente con el ANEXO II.
Esta política es de cumplimiento obligatorio y estricto para SIMETRIK.
a) SIMETRIK INC., una corporación de Delaware domiciliada en la ciudad de San Francisco, California, identificada con el EIN No. 61-1863197, cuya dirección corporativa es 2261 Market Street #4030 San Francisco, CA, EE. UU., y cuyo número de teléfono es +13053398090, en calidad de empresa matriz;
b) SIMETRIK S.A.S., una empresa colombiana constituida bajo las leyes de la República de Colombia, domiciliada en la ciudad de Bogotá D.C., identificada con NIT. 901.030.030-8, cuya dirección corporativa es CL 91 # 11 - 29, piso 6, y cuyo número de teléfono es +13053398090, en calidad de subsidiaria;
c) SIMETRIK BRASIL LTDA, una sociedad brasileña domiciliada en la ciudad de Sao Paulo, con CNPJ 54.485.011/0001-38, cuya dirección corporativa es Rua Conselheiro Brotero, nº 528, Suite 1408, Torre Office Urban, Mario de Andrade nº 48, y cuyo número de teléfono es +13053398090, en calidad de subsidiaria.
▪ El objeto social de SIMETRIK INC, SIMETRIK S.A.S y SIMETRIK BRASIL LTDA es el desarrollo de software en la nube y la prestación de servicios tecnológicos en la nube (SaaS).
▪ Website: http://simetrik.com.
d) ATOM UNIFIED LLC, una corporación de Delaware domiciliada en la ciudad de San Francisco, California, identificada con el EIN No. 93-3287266, cuya dirección corporativa es Corporation Service Company, 251 Little Falls Drive, Wilmington, Delaware 19808, y cuyo número de teléfono es +13053398090, en calidad de subsidiaria.
e) SIMETRIK S.R.L., una sociedad argentina domiciliada en la Ciudad Autónoma de Buenos Aires, identificada con CUIT. 30718525280, cuya dirección corporativa es Avenida Chiclana 3345, 5° Piso, Ciudad Autónoma de Buenos Aires, y cuyo número de teléfono es +13053398090, en calidad de subsidiaria.
f) Y otras entidades afiliadas, controladas, controlantes o relacionadas son los Responsables del Tratamiento de sus Datos Personales.
Simetrik procesa datos personales relacionados con sus empleados y contratistas, accionistas e inversores, clientes, proveedores, personas sujetas a grabaciones de video, visitantes, niños y adolescentes, y usuarios de nuestro sitio web (a través de cookies). Dicho tratamiento se lleva a cabo por SIMETRIK en los términos de la Sección 10.2 de esta Política de Privacidad.
Esta Política establece las directrices generales para la protección y el tratamiento de Datos Personales dentro de SIMETRIK, permitiendo así fortalecer el nivel de confianza entre el Responsable del Tratamiento y los Titulares de los Datos, así como otras personas encargadas del manejo y procesamiento de datos personales, en relación con la recolección, registro, manejo, transferencia y procesamiento de datos personales identificables realizados por SIMETRIK en el ejercicio ordinario de su objeto social.
Esta Política de Privacidad se aplicará a todas las bases de datos y/o archivos que incluyan Datos Personales que estén sujetos a tratamiento por SIMETRIK en calidad de Responsable del Tratamiento.
1. Autorización: Consentimiento previo, expreso e informado del Titular de los Datos para llevar a cabo el tratamiento de Datos Personales.
2. Autoridad de Protección de Datos: Es la autoridad encargada de supervisar que en el tratamiento de Datos Personales se respeten los principios, derechos y garantías de los Titulares de los Datos.
3. Aviso de Privacidad: Es el documento que se pone a disposición del Titular de los Datos para informarle sobre el Tratamiento de sus Datos Personales. El Aviso de Privacidad informa a los Titulares de los Datos sobre la existencia de las políticas de privacidad aplicables, los medios para acceder a ellas y las características del tratamiento que se pretende dar a los Datos Personales.
4. Base de Datos: Conjunto organizado de Datos Personales que son objeto de tratamiento.
5. Sucesor: Persona que por sucesión o transmisión adquiere los derechos de otra persona.
6. Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
7. Datos Sensibles: Los Datos Sensibles son Datos Personales que pueden afectar la privacidad del Titular de los Datos o cuyo uso indebido puede llevar a la discriminación del Titular de los Datos, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan los intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como los datos relacionados con la salud, la vida sexual y los datos biométricos.
8. Responsable de Protección de Datos: Es la persona natural que cumple con el perfil establecido por la ley y cuya función es supervisar y controlar la aplicación de la Política de Privacidad, así como procesar cualquier queja o solicitud presentada por los Titulares de los Datos.
9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realiza el tratamiento de Datos Personales en nombre del Responsable del Tratamiento.
10. Habeas Data: El derecho de toda persona a conocer, actualizar y rectificar la información que sobre ella se haya recogido en archivos y bancos de datos de naturaleza pública o privada.
11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decide sobre la base de datos y/o el tratamiento de los datos. Para los fines de esta Política de Privacidad, SIMETRIK es el Responsable del Tratamiento.
12. Titular(es) de los Datos: Persona natural cuyos Datos Personales son objeto de tratamiento.
13. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
14. Violación de la seguridad de los Datos Personales: Cualquier violación de la seguridad que resulte en la destrucción, pérdida o alteración accidental o ilícita de Datos Personales almacenados o procesados, o en la comunicación o acceso no autorizado a dichos datos.
15. Fuente de Información: Exclusivamente para los fines de los Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, es la persona, entidad u organización que recibe o conoce Datos Personales del Titular de los Datos, en virtud de una relación comercial, de servicios o de cualquier otra naturaleza y que, por razón de autorización legal o del Titular de los Datos, proporciona dichos datos a un Operador de Información, que a su vez los entregará al usuario final.
16. Operador de Información u Operadores de Bases de Datos: Exclusivamente para los fines de los Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, es la persona, entidad u organización que recibe Datos Personales de la Fuente de Información sobre varios Titulares de los Datos, los gestiona y concede acceso a dichos Datos Personales a los Titulares de los Datos, en los términos establecidos por la ley aplicable.
17. Usuario de Información: Exclusivamente para los fines de los Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, es la persona jurídica o natural que puede acceder a Datos Personales de uno o más Titulares de los Datos proporcionados por el Operador de Información o por la Fuente de Información, o directamente por el Titular de los Datos.
Los principios establecidos a continuación constituyen los parámetros generales que SIMETRIK aplica y protege en el ejercicio de los procesos de captura, registro, gestión, uso y tratamiento de Datos Personales:
5.1. Principio de legalidad en materia de tratamiento de datos: El tratamiento de Datos Personales se llevará a cabo dentro del marco legal vigente y en las demás disposiciones que lo desarrollen, de acuerdo con la autorización otorgada por el Titular de los Datos.
5.2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, incluida la ley de Argentina, la cual debe ser informada al Titular de los Datos.
El tratamiento de Datos Personales se llevará a cabo durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifican el tratamiento.
Una vez cumplidas las finalidades del tratamiento, los Datos Personales proporcionados serán eliminados, a menos que exista alguna disposición que indique lo contrario.
5.3. Principio de libertad: El tratamiento sólo podrá llevarse a cabo con el consentimiento previo, expreso e informado del Titular de los Datos. Los Datos Personales no podrán ser obtenidos o divulgados sin autorización previa, o en ausencia de una base legal o mandato judicial que exima del consentimiento.
5.4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, verificable y comprensible. Está prohibido el tratamiento de datos parciales, incompletos, fraccionados o engañosos
5.5. Principio de transparencia: Se debe garantizar el derecho del Titular de los Datos a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información sobre la existencia de datos que le concierne.
5.6. Principio de acceso y circulación restringida: El tratamiento está sujeto a los límites derivados de la naturaleza de los Datos Personales, las disposiciones de la ley y la Constitución. En este sentido, el tratamiento sólo podrá ser realizado por personas autorizadas por el Titular de los Datos y/o por las personas previstas por la ley, siempre y cuando no aplique otra base legal para el tratamiento. Los Datos Personales, excepto la información pública, no podrán estar disponibles en Internet u otros medios de difusión o comunicación masiva, a menos que el acceso sea técnicamente controlable para proporcionar conocimiento restringido solo a los Responsables del Tratamiento o a terceros autorizados por la ley.
5.7. Principio de seguridad: La información sujeta a tratamiento por el Responsable del Tratamiento o el Encargado del Tratamiento debe ser manejada con las medidas técnicas, humanas y administrativas necesarias para asegurar la seguridad de los registros, a fin de evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5.8. Principio de confidencialidad: Todas las personas involucradas en el tratamiento de Datos Personales que no sean de naturaleza pública están obligadas a garantizar la confidencialidad de la información, incluso después de la finalización de su relación con cualquiera de las tareas que comprenden el tratamiento, y solo podrán suministrar o comunicar Datos Personales cuando esto corresponda al desarrollo de las actividades autorizadas por y bajo los términos de la ley.
5.9. Principio de temporalidad: Los Datos Personales se conservarán solo por el tiempo razonable y necesario para cumplir con las finalidades que justificaron el tratamiento, considerando las disposiciones aplicables al asunto en cuestión y los aspectos administrativos, contables, fiscales, legales e históricos de la información. Los datos se mantendrán cuando sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, los datos serán eliminados.
5.10. Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y equilibrio con los derechos constitucionales aplicables.
5.11. Principio de necesidad: Los Datos Personales tratados deben ser estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
6.1 Datos Privados: Es cualquier información que se refiere a la vida privada de una persona, como datos personales, tales como correo electrónico personal, teléfono, dirección de domicilio, datos de empleo, nivel de educación, infracciones administrativas o penales, datos administrados por algunas entidades como fiscales, financieros o de seguridad social, fotografías, videos, y cualquier otro dato que se refiera al estilo de vida de la persona.
El Titular de los Datos tiene el derecho de controlar cuándo y quién puede acceder a esta información que forma parte de su vida privada.
6.2 Datos Semiprivados: Son datos que no son de naturaleza íntima, reservada o pública y cuyo conocimiento o divulgación puede ser de interés no sólo para su titular, sino también para un determinado sector o grupo de personas o para la sociedad en general, como los datos financieros y crediticios de actividad comercial o de servicios.
Los datos semiprivados tienen una limitación, que es que su divulgación requiere una orden de una autoridad administrativa o judicial.
Los datos semiprivados incluyen: historiales crediticios, datos financieros, informes en burós de crédito.us.
6.3 Sensitive Data: Los datos sensibles se definen en la Sección 4 de esta Política de Privacidad.
El tratamiento de datos sensibles está prohibido, excepto en los siguientes casos:
- Cuando el Titular de los Datos otorga su consentimiento.
- El tratamiento es necesario para salvaguardar el interés vital del Titular de los Datos y este se encuentra física o legalmente incapacitado.
- El tratamiento se lleva a cabo en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otra organización sin ánimo de lucro, cuyo propósito sea político, filosófico, religioso o sindical, siempre que se refiera exclusivamente a sus miembros o a personas en contacto regular con ellos por razón de su propósito.
- El tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- El tratamiento tiene una finalidad histórica, estadística o científica, en cuyo caso se deben tomar medidas para suprimir la identidad de los Titulares de los Datos.
- Cuando pueda aplicarse una base legal diferente para el tratamiento de datos personales sensibles, de acuerdo con la legislación aplicable.
6.4 Datos Biométricos: La biometría se refiere a cualquier información relacionada con individuos identificados o identificables respecto a los parámetros y características del cuerpo humano, parámetros físicos que son únicos para cada persona, tales como huellas dactilares, iris del ojo, fotografías, cámaras de vigilancia, registros dentales, voz, impresión de la palma o rasgos faciales.
6.5 Datos de niños y adolescentes: El tratamiento de esta categoría especial de Datos Personales está prohibido, excepto cuando dichos datos sean de naturaleza pública. Además, se permite el tratamiento de Datos Personales de niños y adolescentes cuando la finalidad de dicho tratamiento responda al interés superior de los niños y adolescentes y garantice, sin excepción, el respeto de sus derechos prevalentes.
La información recopilada, almacenada, utilizada, divulgada y eliminada, y de otra manera procesada por SIMETRIK se utiliza con el principal propósito de permitir el desarrollo adecuado del objeto social de la empresa para el cumplimiento de su relación con el Titular de los Datos, así como otros propósitos, como se describe a continuación:
✔ Cumplir con las obligaciones asumidas por SIMETRIK con el Titular de los Datos.
✔ Transferir datos personales fuera del país a SIMETRIK, INC, como su empresa matriz.
✔ Proveer los servicios ofrecidos por Simetrik aceptados en el contrato firmado.
✔ Transmitir datos personales fuera del país a encargados del tratamiento con los cuales SIMETRIK ha celebrado un acuerdo de tratamiento de datos, cuando dicha transmisión sea necesaria para el cumplimiento del objeto contractual con los Titulares de los Datos.
✔ Proveer información a terceros con los que SIMETRIK tiene una relación contractual y que es necesario entregarla para el cumplimiento del objeto contratado.
Por lo tanto, quien accede a los servicios y/o productos de SIMETRIK, tiene un contrato laboral o de prestación de servicios con SIMETRIK, es proveedor de SIMETRIK, es accionista de SIMETRIK, o visita las instalaciones de SIMETRIK, debe proporcionar voluntariamente ciertos datos de identificación física o personal, tales como: nombre, apellido, identificación, edad, género, teléfono, dirección física y electrónica, país, ciudad y otros datos necesarios solicitados en el marco de su relación con SIMETRIK.
Los propósitos específicos para cada categoría de Datos Personales procesados por SIMETRIK se describen en la Sección 10.2 de esta Política de Privacidad.
La divulgación, publicación o transferencia de los Datos Personales procesados por SIMETRIK se limitará de acuerdo con los principios aplicables que regulan el proceso de gestión de datos personales.
Los datos personales y datos de usuario enviados a través de las plataformas y, en general, la información generada, producida, almacenada, enviada o compartida en la prestación de los servicios de SIMETRIK, independientemente del medio empleado para su recopilación y posterior tratamiento, no podrán ser objeto de comercialización o explotación económica de ningún tipo, salvo con la autorización expresa del Titular de los Datos y de acuerdo con los límites impuestos por la ley de privacidad aplicable.
SIMETRIK solo procesará los Datos Personales de los Titulares de los Datos cuando se cumpla al menos una de las siguientes bases legales:
a) El Titular de los Datos ha dado su autorización explícita para dicho tratamiento.
b) El tratamiento es necesario para salvaguardar el interés vital del Titular de los Datos y este se encuentra física o legalmente incapacitado. En estos casos de emergencia que afectan al Titular de los Datos, el representante legal del Titular de los Datos debe proporcionar dicha autorización.
c) El tratamiento se lleva a cabo en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otra organización sin ánimo de lucro, cuyo propósito sea político, filosófico, religioso o sindical, siempre que se refieran exclusivamente a sus miembros o a personas que mantengan contactos regulares por razón de su propósito. En estos casos, los datos no pueden ser proporcionados a terceros sin la autorización del Titular de los Datos.
d) El tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o para cumplir con una obligación legal a la que SIMETRIK está sujeto.
e) El tratamiento tiene una finalidad histórica, estadística o científica. En este caso, se adoptarán las medidas que conduzcan a la supresión de la identidad de los Titulares de los Datos.
f) Los Datos Personales no se utilizarán para fines comerciales o de marketing a menos que se autorice expresamente para hacerlo.
g) El tratamiento es necesario para la ejecución de un contrato en el que el Titular de los Datos es parte o para tomar medidas a petición del Titular de los Datos antes de celebrar un contrato, cuando esta base legal se aplique de acuerdo con la ley aplicable.
h) El tratamiento es necesario para el cumplimiento de una tarea realizada en interés público.
i) El tratamiento es necesario para los fines de los intereses legítimos perseguidos por SIMETRIK, que incluyen los propósitos establecidos a lo largo de esta Política de Privacidad, o por un tercero, excepto cuando dichos intereses se vean anulados por los intereses o derechos y libertades fundamentales del Titular de los Datos que requieren la protección de datos personales, en particular cuando el titular de los datos sea un niño.
SIMETRIK declara ser responsable del tratamiento de los Datos Personales que han sido proporcionados por el Titular de los Datos y que están almacenados en bases de datos o medios de almacenamiento de propiedad o gestionados por SIMETRIK, o cuya gestión ha sido confiada a un tercero por SIMETRIK.
La información contenida en las bases de datos de SIMETRIK está sujeta a diferentes formas de tratamiento, tales como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todas ellas en cumplimiento con los propósitos establecidos.
La información puede ser transmitida o transferida a entidades públicas, socios comerciales, contratistas, subsidiarias y afiliadas, siempre que dicha transferencia o transmisión tenga la intención de cumplir con los propósitos establecidos y cumpla con los requisitos establecidos bajo la ley aplicable.
En cualquier caso, la transmisión o transferencia se realizará después de la ejecución de los documentos necesarios para salvaguardar la confidencialidad de la información. Asimismo, en cumplimiento de sus deberes legales, SIMETRIK puede proporcionar información personal a las autoridades judiciales o administrativas.
Cuando SIMETRIK procese Datos Personales de Titulares de los Datos que residan en el extranjero, adoptará las disposiciones en cumplimiento con el Reglamento General de Protección de Datos (GDPR) o cualquier otra regulación de privacidad de datos aplicable. En este caso, esta Política de Tratamiento de Datos Personales deberá leerse conjuntamente con el ANEXO I. SIMETRIK realizará una evaluación de impacto previa cuando sea probable que una forma específica de tratamiento de datos implique un alto riesgo para los derechos de los Titulares de los Datos, debido a su naturaleza, alcance, propósitos o contexto.
La evaluación deberá: (i) contener una descripción de las operaciones de tratamiento y los propósitos de las mismas; (ii) una evaluación de la necesidad y proporcionalidad del tratamiento; (iii) una evaluación de los riesgos para los derechos de los Titulares de los Datos; y (iv) las medidas previstas para garantizar la protección de los Datos Personales.
SIMETRIK puede consultar a la Autoridad de Protección de Datos antes de llevar a cabo una forma de tratamiento de Datos Personales, cuando la evaluación de impacto previa muestre que el tratamiento implicaría un alto riesgo para los derechos de los Titulares de los Datos, si no se toman las medidas necesarias para mitigarlo.
Los Datos Personales que recopilamos de nuestros empleados y contratistas incluyen:
a. Información de identificación: Nombre, dirección, número de teléfono, estado civil, nombre de familiares y beneficiarios, fecha de nacimiento, lugar de nacimiento, foto de identificación, edad, libreta militar (si aplica), ciudadanía, número de cédula de extranjería o pasaporte, firma.
b. Contacto electrónico: Correo electrónico.
c. Información académica: Títulos académicos, certificados académicos, diplomas, tarjeta profesional.
d. Datos laborales: Información de reclutamiento y selección, referencias personales y laborales, información de seguridad social (e.g. afiliación a fondos de pensiones, salud, cajas de compensación familiar, etc.)
e. Datos financieros: Cuenta bancaria, tipo de cuenta bancaria.
f. Datos biométricos: Huella dactilar, escaneo facial.
La información recopilada por SIMETRIK de sus empleados y contratistas es principalmente para los siguientes fines:
a. Almacenar los datos personales de los empleados, incluidos los obtenidos en el proceso de selección (incluidas las afiliaciones y contribuciones aplicables a salud, fondos de pensiones, riesgos laborales y otros que apliquen según la relación laboral).
b. Cumplir con las obligaciones impuestas por la ley laboral a los empleadores y cumplir con las órdenes emitidas por las autoridades competentes para tales fines.
c. Emitir certificaciones sobre la relación del empleado con SIMETRIK.
d. Cumplir con las obligaciones establecidas en los sistemas de gestión de seguridad y salud en el trabajo, cuando aplique.
e. Gestionar las funciones realizadas por los trabajadores.
f. Consultar memorandos o recordatorios.
g. Llevar a cabo los procesos disciplinarios correspondientes.
h. Contactar a familiares en caso de emergencia.
i. Realizar procedimientos de contratación de personal y cumplir con obligaciones contractuales.
j. Identificación del personal (gestión interna de bases de datos para la creación de métricas, seguimiento de equipos y análisis del área de People Experience & Culture).
k. Gestionar y realizar pagos (informes de novedades, pagos de nómina, informes a entidades de seguridad social y similares).
l. Cumplir con obligaciones contractuales.
m. Monitoreo de actividades virtuales y presenciales (actividades grupales donde debemos mantener asistencia, participación o registro de calificaciones).
n. Formularios, encuestas o evaluaciones donde se requiera su participación. Si la participación no es anónima, los datos personales se utilizarán para rastrear la participación.
o. Registrar a los empleados en capacitaciones o eventos, generando listas de asistencia y validando dichas listas, emitiendo certificados de participación o asistencia a capacitaciones y eventos cuando se requiera dicho certificado, emitiendo comunicaciones sobre capacitaciones o eventos, aclarando consultas sobre sus datos de capacitación o eventos, generando informes estadísticos sobre capacitaciones y eventos, compartiendo material de capacitación o apoyo, emitiendo futuras invitaciones a capacitaciones o eventos.
p. Para el tratamiento de Datos Personales Sensibles, SIMETRIK recopilará dicha información con la respectiva Autorización. Los Datos Personales Sensibles recopilados se almacenarán en bases de datos y/o archivos independientes de los otros Datos Personales que son objeto de tratamiento por parte de SIMETRIK.
q. La información recopilada, almacenada y procesada por SIMETRIK no excederá de veinte (20) años contados desde la terminación de la relación laboral, o según las circunstancias legales o contractuales que hagan necesario el manejo de la información.
Los datos personales pueden ser recopilados para los fines mencionados anteriormente directamente del empleado, durante el proceso de incorporación (onboarding), cuando el empleado aplica a una vacante específica en SIMETRIK, mediante formularios de incorporación, o en cualquier momento durante el desempeño del contrato laboral del empleado.
Los Datos Personales que recopilamos de nuestros accionistas incluyen:
a. Información de identificación: Nombre, dirección, número de teléfono, estado civil, nombres de los miembros de la familia y beneficiarios, fecha de nacimiento, lugar de nacimiento, identificación con foto, edad, ciudadanía, número de cédula de extranjería o pasaporte, firma.
b. Contacto electrónico: Correo electrónico.
c. Datos biométricos: Huella digital, escaneo facial.
d. Otros: Cualquier otra información requerida para que SIMETRIK cumpla con las leyes aplicables en relación con sus accionistas.
La información recopilada por SIMETRIK de sus accionistas se utiliza principalmente para los siguientes propósitos:
a. Permitir el ejercicio de los deberes y derechos derivados de la capacidad del Titular de ser Accionista.
b. Enviar invitaciones a eventos programados por la empresa y, en general, contactar al Accionista.
c. Emitir certificaciones relacionadas con la relación del Titular con la Compañía (operaciones comerciales y de crédito en las que se debe conocer la composición accionaria de SIMETRIK).
d. Cualesquiera otros específicamente establecidos en las autorizaciones otorgadas por los Accionistas.
e. Cumplir con el propósito contractual y los requisitos aplicables en materia financiera y de prevención del lavado de dinero y financiamiento del terrorismo y la proliferación de armas de destrucción masiva, que serán aplicables como medida de seguridad de SIMETRIK para incorporar nuevos inversores.
f. Para el procesamiento de Datos Personales Sensibles, SIMETRIK recopilará dicha información con la Autorización respectiva. Los Datos Personales Sensibles recopilados se almacenarán en bases de datos y/o archivos independientes de los demás Datos Personales que están sujetos a procesamiento por parte de SIMETRIK.
g. La información recopilada, almacenada y tratada por SIMETRIK no excederá los cinco (5) años desde la fecha en que usted pierda su condición de accionista de la empresa.
Los datos personales pueden ser recopilados para los fines establecidos anteriormente directamente del accionista en el momento en que el Titular adquiera su condición de accionista de SIMETRIK, o en cualquier momento en que el accionista continúe actuando en dicha capacidad.
SIMETRIK recopila los Datos Personales de sus clientes y usuarios a través de la suscripción de contratos para la prestación de servicios en la nube y/o a través del dominio simetrik.com, donde con fines de autenticación y acceso al servicio, se le pedirá al cliente y/o usuario cierta información personalmente identificable que pueda ser utilizada para contactarlo o identificarlo. La información personalmente identificable puede incluir, pero no está limitada a: dirección de correo electrónico, nombre, dirección, país, código postal, ciudad, cookies y datos de uso, así como cualquier información sobre el historial del cliente que pueda ayudar a SIMETRIK a evaluar la viabilidad de celebrar un contrato con el cliente, incluyendo cualquier información requerida para cumplir con la obligación de SIMETRIK para la prevención, detección, monitoreo y control del lavado de dinero, financiación del terrorismo, riesgos de fraude, soborno y corrupción.
SIMETRIK almacena los datos en una base de datos, que es clasificada por la empresa como confidencial, y solo serán divulgados con la autorización expresa del titular o cuando sea solicitada por una autoridad competente.
Los propósitos para los cuales se utilizan los Datos Personales de los Clientes de SIMETRIK son:
a. Realización de las etapas precontractual, contractual y postcontractual de su contrato.
b. Envío de invitaciones a eventos programados por la empresa.
c. Envío de actualizaciones de software y noticias.
d. Corroborar cualquier requerimiento que pueda surgir en el desarrollo del contrato ejecutado.
e. Cumplir con el objeto del contrato, incluyendo actividades de mailing, cumplimiento, entre otros.
f. Proporcionar soporte al cliente.
g. Monitorear el uso del software.
h. Detectar, prevenir y abordar problemas técnicos.
i. Verificar casos de incumplimiento por cualquiera de las partes.
j. Relación general con cada cliente.
k. Llevar a cabo actividades de fidelización de clientes y operaciones de marketing, en cuyo caso los Datos Personales podrán ser tratados directa o indirectamente por el Responsable del Tratamiento o un Encargado del Tratamiento.
l. Cuando se procesen datos sensibles, debe recolectarse la autorización del Titular, la cual en todo caso será expresa y opcional, indicando claramente los datos sensibles a procesar y su propósito.
m. Los datos sensibles recolectados serán almacenados en bases de datos y/o archivos separados de los demás Datos Personales que están sujetos a tratamiento. Asimismo, tendrán sistemas de seguridad adecuados para el manejo de datos sensibles y su confidencialidad.
n. En cualquier caso, la información no será tratada por un período superior a la duración de la relación del cliente con la empresa, y el tiempo adicional requerido según las circunstancias legales o contractuales que hagan necesaria la gestión de la información, que en ningún caso podrá exceder los cinco (5) años a partir del momento de la terminación de la relación.
Los datos personales también pueden ser recopilados para los fines antes mencionados directamente del cliente, durante el proceso de incorporación, cuando el cliente celebra un acuerdo con SIMETRIK, mediante formularios de incorporación, o en cualquier momento durante o antes de la ejecución del acuerdo del cliente con SIMETRIK.
Los Datos Personales que recopilamos de nuestros proveedores incluyen:
a. Información de identificación: Nombre, dirección, número de teléfono, estado civil, nombre de familiares y beneficiarios, fecha de nacimiento, lugar de nacimiento, identificación con foto, edad, ciudadanía, número de cédula de extranjería o pasaporte, firma.
b. Contacto electrónico: Correo electrónico.
c. Información de antecedentes: Cualquier información sobre el historial del proveedor que pueda ayudar a SIMETRIK a evaluar la viabilidad de celebrar un contrato con el proveedor, incluyendo cualquier información requerida para cumplir con la obligación de SIMETRIK para la prevención, detección, monitoreo y control del lavado de dinero, financiación del terrorismo, riesgos de fraude, soborno y corrupción.
d. Otros: Cualquier otra información requerida para que SIMETRIK cumpla con las leyes aplicables respecto a su relación con sus proveedores.
SIMETRIK recopila los Datos Personales de sus proveedores y los almacena en una base de datos que, aunque está compuesta principalmente de datos públicos, es calificada por la empresa como privada. La empresa solo divulgará datos privados con la autorización expresa del Titular de los Datos o cuando sea solicitada por una autoridad competente.
Los propósitos para los cuales se procesan los Datos Personales de los proveedores de SIMETRIK son:
a. Proponer al proveedor la celebración de un acuerdo y hacer arreglos para las etapas precontractual, contractual y postcontractual.
b. Enviar invitaciones a eventos programados por la empresa o sus afiliados.
c. Otros específicamente establecidos en las autorizaciones otorgadas por los mismos proveedores.
d. SIMETRIK solo recopilará estos datos en la medida en que sean necesarios, relevantes y no excesivos para el propósito de selección, evaluación y ejecución del contrato.
e. En cualquier caso, la recopilación de Datos Personales de personas afiliadas a proveedores por SIMETRIK tendrá el propósito de verificar la idoneidad y competencia de los empleados; es decir, una vez verificado este requisito, SIMETRIK devolverá dicha información al proveedor, excepto cuando su conservación esté expresamente autorizada.
f. Asimismo, SIMETRIK tendrá sistemas de seguridad adecuados para el manejo de datos sensibles y su confidencialidad.
g. Registrar a los proveedores en capacitaciones o eventos, generar listas de asistencia y validar dichas listas, emitir certificados de participación o asistencia a capacitaciones y eventos cuando se requiera, emitir comunicaciones relacionadas con capacitaciones o eventos, aclarar consultas sobre sus datos de capacitación o eventos, generar informes estadísticos sobre capacitaciones y eventos, compartir material de capacitación o soporte, emitir futuras invitaciones a capacitaciones o eventos.
h. En cualquier caso, la información no será objeto de tratamiento por un período superior a la duración de la relación del proveedor con la empresa, y el tiempo adicional requerido según las circunstancias legales o contractuales que hagan necesaria la gestión de la información, que en ningún caso podrá ser superior a diez (10) años desde el momento en que finaliza la relación del proveedor con la empresa.
Los datos personales pueden ser recopilados para los fines antes mencionados directamente del proveedor, durante el proceso de incorporación, cuando el proveedor celebra un acuerdo con SIMETRIK, mediante formularios de incorporación, o en cualquier momento durante o antes de la ejecución del acuerdo del cliente con SIMETRIK.
SIMETRIK, ocasionalmente, puede recopilar datos biométricos, incluidas las imágenes personales y grabaciones de video del Titular de los Datos, de sus visitantes, a través de sus cámaras de vigilancia y almacenarlos en una base de datos que la empresa clasifica como confidencial, y solo serán divulgados con la autorización expresa del Titular de los Datos o cuando sea solicitada por una autoridad competente.
Los propósitos para los cuales se utilizan los Datos Personales contenidos en las Cámaras de Vigilancia de SIMETRIK son:
a. Asegurar la seguridad en el entorno laboral.
b. Proveer entornos de trabajo adecuados para el desarrollo seguro de las actividades laborales de la empresa.
c. Controlar la entrada, permanencia y salida de empleados y contratistas en las instalaciones de la empresa.
d. Para cumplir con el deber de información que le corresponde a SIMETRIK como administrador de Datos Personales, la empresa implementará Avisos de Privacidad en las áreas donde se realiza la captura de imágenes que involucran el tratamiento de Datos Personales.
e. En cualquier caso, la información no será tratada por un período superior a treinta (30) días desde su recolección de acuerdo con las circunstancias legales o contractuales que hagan necesaria la gestión de la información.
Los Datos Personales bajo esta categoría serán recopilados en el momento en que el Titular de los Datos ingrese a una de las áreas en las instalaciones de SIMETRIK que están sujetas a grabaciones de vigilancia. En todo momento se pondrá a disposición de los Titulares de los Datos un aviso de privacidad que accedan a dichas áreas, para asegurar que tengan acceso a esta Política de Privacidad.
SIMETRIK puede recopilar datos personales de los visitantes, incluyendo su identificación, número de teléfono de contacto, ciudad, datos relacionados con la Seguridad Social, datos del vehículo, registro de equipos, información sobre el propósito de la visita, contacto en caso de emergencia y firma, entre otros.
Sus datos personales serán utilizados con el fin de mantener el control de las entradas y salidas a nuestras instalaciones y tener la información necesaria en caso de un accidente o cualquier riesgo identificado en SIMETRIK durante su visita. Asimismo, se le informa que este tratamiento forma parte de las medidas de seguridad adoptadas dentro de SIMETRIK.
Los Datos Personales bajo esta categoría serán recopilados en el momento en que el Titular de los Datos realice el procedimiento de registro obligatorio al ingresar a las instalaciones de SIMETRIK.
Los Datos Personales que recopilamos de niños y adolescentes incluyen:
a. Información de identificación: Nombre, dirección, familiares, fecha de nacimiento, lugar de nacimiento, identificación con foto, edad, número de identificación.
b. Otros: Cualquier otra información requerida para que SIMETRIK cumpla con las leyes aplicables respecto a su relación con sus proveedores.
SIMETRIK no procesa directamente Datos Personales de menores de edad. Sin embargo, en particular, la empresa recopila y procesa los Datos Personales de los hijos menores de sus empleados con el único propósito de cumplir con las obligaciones impuestas por la ley a los empleadores en relación con las afiliaciones a los sistemas de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y la recreación.
En cualquier caso, SIMETRIK recopilará, cuando sea apropiado, la respectiva autorización para su tratamiento, siempre teniendo en cuenta el mejor interés del menor y el respeto de los derechos prevalentes de los niños y adolescentes.
Los Datos de Niños y Adolescentes serán recopilados de sus padres (es decir, empleados de SIMETRIK) de manera voluntaria, exclusivamente para los fines antes mencionados.
Las cookies son archivos de texto colocados en las computadoras para recopilar información de registro de Internet e información sobre el comportamiento de los visitantes. Cuando se visita el sitio web de SIMETRIK, SIMETRIK puede recopilar información de los Titulares de los Datos automáticamente a través de cookies o tecnología similar.
SIMETRIK realiza escaneos de cookies para asegurarse de que está al tanto de toda la información personal que se recopila desde su sitio web y para garantizar que su sitio web no esté recopilando o compartiendo ninguna información que no necesite o de la cual no esté consciente.
SIMETRIK utiliza cookies de diversas maneras para mejorar la experiencia del Titular de los Datos en el sitio web de SIMETRIK, incluyendo mantener al usuario conectado y comprender cómo los Titulares de los Datos utilizan el sitio web de SIMETRIK.
Los Titulares de los Datos pueden configurar sus navegadores para no aceptar cookies. Sin embargo, en algunos casos, algunas funciones del sitio web de SIMETRIK pueden no funcionar como resultado.
La empresa actualmente realiza Transferencias Internacionales de Datos Personales. Para realizar las Transferencias Internacionales de Datos Personales, además de informar al Titular de los Datos y contar con su autorización SIMETRIK (si aplica), se asegurará de que la acción de transmitir esté regulada y contemple los requisitos establecidos por el GDPR, la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y/o cualquier otra normativa aplicable. Se puede obtener una copia de las salvaguardas apropiadas o adecuadas implementadas bajo el GDPR contactando al Oficial de Protección de Datos.
En la medida en que SIMETRIK también realice Transmisiones Internacionales de Datos, SIMETRIK celebrará un acuerdo de transmisión de datos, celebrará Cláusulas Contractuales Estándar o celebrará cualquier acuerdo o cumplirá con cualquier requisito bajo las leyes de privacidad de datos aplicables para la divulgación de datos personales a un encargado del tratamiento de datos. Se puede obtener una copia de las salvaguardas apropiadas o adecuadas implementadas bajo el GDPR contactando al Oficial de Protección de Datos.
SIMETRIK ha implementado salvaguardas destinadas a proteger la información personal que recopilamos contra pérdida, mal uso, acceso no autorizado, divulgación, alteración y destrucción, que cumplen con las leyes de protección de datos aplicables y son consistentes con los estándares técnicos actuales.
En cumplimiento de la obligación descrita anteriormente, SIMETRIK adopta los protocolos de seguridad disponibles en el siguiente documento: Política general de seguridad, ciberseguridad y privacidad de la información.
SIMETRIK no vende, compra ni está de ninguna otra manera involucrado en la comercialización de los Datos Personales del Titular de los Datos.
Para el procesamiento de Datos Personales, SIMETRIK solicitará autorización previa e informada del Titular de los Datos, que podrá obtenerse por cualquier medio que pueda ser objeto de consulta posterior.
14.1. La autorización deberá contener al menos la siguiente información:
✔ La identificación del Responsable del Tratamiento y el área responsable de la protección de Datos Personales.
✔ El tipo de Datos Personales a ser procesados.
✔ El propósito para el cual se procesarán los Datos Personales.
✔ Los intereses legítimos perseguidos, cuando dicha base legal sea aplicable.
✔ Los destinatarios o categorías de destinatarios de los datos personales, si los hay.
✔ El hecho de que el responsable del tratamiento tiene la intención de transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación por parte de la autoridad de protección de datos, cuando sea aplicable.
✔ Los derechos de los Titulares de los Datos.
✔ Los canales de comunicación a través de los cuales los Responsables del Tratamiento pueden presentar consultas y/o quejas al Responsable del Tratamiento.
✔ Datos de contacto del Oficial de Protección de Datos.
✔ El período durante el cual se almacenarán los datos personales, o si no es posible, los criterios utilizados para determinar ese período.
✔ Si la provisión de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el titular de los datos está obligado a proporcionar los datos personales y las posibles consecuencias de no proporcionar dichos datos.
✔ La existencia de decisiones automatizadas, incluida la elaboración de perfiles, proporcionando información significativa sobre la lógica involucrada, así como la importancia y las consecuencias previstas de dicho procesamiento para el titular de los datos, en los casos en que esta información deba ser informada al Titular de los Datos bajo las leyes aplicables.
SIMETRIK no recurrirá al silencio, casillas premarcadas o inactividad para obtener la autorización del Titular de los Datos.
14.2. Eventos en los que no se requiere autorización:
✔Información requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial.
✔ Datos de carácter público.
✔ Casos de emergencia médica o sanitaria.
✔ Tratamiento de información autorizado por ley para fines históricos, estadísticos o científicos.
✔ Datos relacionados con el Registro Civil de Personas.
✔ Cuando exista una base legal distinta al consentimiento que permita el tratamiento de los datos personales del titular de los datos.
Los titulares de los datos tendrán los siguientes derechos, así como aquellos otorgados por ley:
a. Acceso: Los titulares de los datos tienen derecho a obtener confirmación de si se están tratando datos personales que les conciernen, y en ese caso, conocer qué datos personales tiene SIMETRIK sobre el titular de los datos, para qué se utilizan y las condiciones de uso que SIMETRIK hace de ellos, de forma gratuita, en los términos establecidos por la ley aplicable.
b. Rectificación: Asimismo, es derecho del titular de los datos solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o esté incompleta.
c. Derecho de supresión o derecho al olvido: Los titulares de los datos tienen derecho a obtener la eliminación de los registros o bases de datos de SIMETRIK cuando consideren que no se está utilizando de acuerdo con los principios, deberes y obligaciones establecidos por la ley, y cuando puedan aplicarse otros fundamentos legales para la supresión. SIMETRIK conservará sus datos personales cuando existan otras bases legales para el tratamiento.
d. Limitación del tratamiento de datos: Los titulares de los datos tienen derecho a solicitar la limitación del uso que SIMETRIK hace de su información personal para fines específicos, cuando puedan aplicarse fundamentos legales para dicha limitación.
e. Derecho de oposición: Es derecho de los titulares de los datos limitar u oponerse en cualquier momento al tratamiento de sus datos personales por parte de SIMETRIK. En caso de solicitar dicha limitación, SIMETRIK deberá obtener una nueva autorización de acuerdo con la limitación solicitada. No obstante, SIMETRIK puede demostrar fundamentos legales para seguir tratando los datos personales, en la medida permitida por las leyes de privacidad aplicables.
f. Portabilidad de datos: Los titulares de los datos tienen derecho a solicitar a SIMETRIK que proporcione sus datos personales a otro responsable del tratamiento, cuando se cumplan las condiciones establecidas por la ley aplicable.
g. Solicitud de prueba de autorización: Es derecho del titular de los datos solicitar prueba de la autorización otorgada al responsable del tratamiento, excepto cuando expresamente esté exento como base legal para el tratamiento.
h. Derecho a la información: Los titulares de los datos tienen derecho a ser informados por SIMETRIK, previa solicitud, sobre el uso que se ha hecho de sus datos personales.
i. Presentación de quejas: Los titulares de los datos tienen derecho a presentar quejas ante la autoridad competente de protección de datos, incluyendo, entre otros, la Comisión Europea y la Superintendencia de Industria y Comercio, por violaciones a las disposiciones establecidas en las leyes y regulaciones aplicables de protección de datos.
j. Derecho a revocar su consentimiento: Los titulares de los datos pueden revocar su autorización y/o solicitar la eliminación de sus datos personales cuando el tratamiento no cumpla con los principios, derechos y garantías constitucionales y legales aplicables. No obstante lo anterior, SIMETRIK puede demostrar una base legal para continuar tratando los datos personales, en los términos establecidos por la ley aplicable.
k. Toma de decisiones automatizada, incluido el perfilado: Los titulares de los datos tienen derecho a solicitar a SIMETRIK que no procese su información personal únicamente mediante medios automatizados, incluido el perfilado, de manera que produzca efectos legales o significativos similares sobre ellos.
SIMETRIK, en calidad de Responsable del Tratamiento, deberá cumplir con los siguientes deberes:
a. SIMETRIK, en calidad de Responsable del Tratamiento, deberá cumplir con los siguientes deberes:
b. Garantizar al Titular de los Datos, en todo momento, el pleno y efectivo ejercicio del derecho de Habeas Data.
c. Solicitar y conservar, en las condiciones establecidas por la ley, una copia de la autorización respectiva otorgada por el Titular de los Datos.
d. Informar debidamente al Titular de los Datos sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
e. Mantener la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
f. Asegurar que la información proporcionada al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, verificable y comprensible.
g. Informar al Encargado del Tratamiento, si fuera el caso, sobre cualquier rectificación, supresión o limitación del tratamiento realizada por el Titular de los Datos.
h. Garantizar que únicamente los Datos Personales necesarios para cada uno de los fines específicos del tratamiento sean objeto de tratamiento.
i. Actualizar la información, comunicando de manera oportuna al Encargado del Tratamiento todos los desarrollos respecto a los datos previamente proporcionados y adoptar otras medidas necesarias para asegurar que la información proporcionada se mantenga actualizada.
j. Rectificar la información cuando sea incorrecta y comunicar cualquier inconsistencia al Encargado del Tratamiento.
k. Proporcionar al Encargado del Tratamiento, según corresponda, únicamente datos cuyo tratamiento esté previamente autorizado de acuerdo con lo establecido por la ley.
l. Cuando el tratamiento sea realizado por un Encargado del Tratamiento, intentar seleccionar un Encargado del Tratamiento que ofrezca garantías suficientes de acuerdo con lo establecido en esta Política de Privacidad.
m. Celebrar un acuerdo de confidencialidad y/o el documento que lo sustituya con el Encargado del Tratamiento, estableciendo, entre otros, las obligaciones y derechos del Responsable del Tratamiento, la finalidad, duración, naturaleza, tipos de Datos Personales a ser tratados, la finalidad del tratamiento y el compromiso de procesar los Datos Personales de acuerdo con las leyes aplicables y esta Política de Privacidad.
n. Exigir al Encargado del Tratamiento, en todo momento, el respeto por las condiciones de seguridad y privacidad de la información del Titular de los Datos, así como de sus derechos.
o. Atender consultas y reclamaciones emitidas en los términos establecidos por la normativa aplicable en materia de protección de datos.
p. Implementar un manual interno de políticas y procedimientos para asegurar el cumplimiento adecuado de la ley de privacidad aplicable y, en particular, para atender consultas y reclamaciones.
q. Informar al Encargado del Tratamiento cuando cierta información esté bajo discusión por parte del Titular de los Datos, una vez presentada una reclamación que aún no haya sido resuelta.
r. Informar, a solicitud del Titular de los Datos, sobre el uso dado a sus Datos Personales.
s. Informar a la Autoridad de Protección de Datos cuando existan violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares de los Datos.
t. Cumplir con las instrucciones y requerimientos emitidos por la autoridad de protección de datos.
Exclusivamente a efectos de los Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones dinerarias, los Operadores de Bases de Datos están obligados a:
1. Garantizar en todo momento al Titular de los Datos el derecho de habeas data y el derecho de petición.
2. Asegurar al Titular de los Datos la posibilidad de acceder a la información que existe sobre él/ella en la base de datos, así como solicitar la actualización o corrección de datos, todo ello a través de los mecanismos de consultas o reclamaciones establecidos por la ley aplicable.
3. Garantizar que en la recolección, procesamiento y divulgación de datos se respeten los derechos del Titular de los Datos y otros derechos consagrados en la ley.
4. Permitir el acceso a la información únicamente a las personas autorizadas para ello.
5. Adoptar políticas y procedimientos para garantizar el cumplimiento adecuado de la ley de protección de datos.
6. Procesar consultas y reclamaciones de los Titulares de los Datos.
7. Solicitar certificación a la Fuente de Información sobre la existencia de la autorización otorgada por el Titular de los Datos, cuando dicha autorización sea necesaria, de acuerdo con lo establecido por la ley aplicable.
8. Mantener las Bases de Datos de manera segura para evitar su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
9. Actualizar y rectificar periódica y oportunamente los datos, cada vez que las Fuentes de Información reporten nueva información.
10. Procesar las peticiones, consultas y reclamaciones presentadas por los Titulares de los Datos, según lo establecido por la ley aplicable.
11. Marcar cualquier información bajo solicitud de revisión por parte de los Titulares de los Datos, cuando se haya presentado una solicitud de rectificación o actualización y el procedimiento no se haya completado.
12. Divulgar información a los Usuarios de Información dentro de los parámetros establecidos.
13. Cumplir con las instrucciones y requerimientos dados por la autoridad supervisora en cuanto al cumplimiento de la ley aplicable.
Las Fuentes de Información deben cumplir con las siguientes obligaciones, exclusivamente para los fines de los Datos Personales relacionados con la creación, ejecución y extinción de obligaciones monetarias:
1. Asegurar que la información proporcionada a los Operadores de Bases de Datos o Usuarios de Información sea veraz, completa, exacta, actualizada y verificable.
2. Informar de manera regular y oportuna al operador sobre todos los nuevos desarrollos respecto a los datos previamente proporcionados y tomar otras medidas necesarias para garantizar que la información proporcionada al operador se mantenga actualizada.
3. Rectificar la información cuando sea incorrecta e informar al operador correspondientemente.
4. Diseñar e implementar mecanismos efectivos para la presentación oportuna de información al operador.
5. Solicitar, cuando corresponda, y conservar una copia o evidencia de la autorización respectiva otorgada por los Titulares de los Datos sobre la información, y asegurarse de no proporcionar a los operadores ninguna información cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de acuerdo con las disposiciones de esta ley.
6. Certificar semestralmente al Operador de Información que la información proporcionada está autorizada.
7. Resolver las reclamaciones y peticiones del Titular de los Datos de acuerdo con lo establecido por la ley aplicable.
8. Informar al operador sobre cualquier información que esté sujeta a una solicitud de revisión por parte de los Titulares de los Datos, cuando se haya presentado una solicitud de rectificación o actualización, para que el operador marque dicha solicitud en la Base de Datos, hasta que se complete el proceso.
9. Cumplir con las instrucciones emitidas por la autoridad supervisora en relación con el cumplimiento de la ley aplicable.
Exclusivamente para los fines de los Datos Personales relacionados con la creación, ejecución y extinción de obligaciones monetarias, los Usuarios de Información deberán:
1. Mantener la confidencialidad de la información proporcionada por los Operadores de Información, por las Fuentes de Información o por los Propios Titulares de la información, y utilizar la información únicamente para los fines para los cuales les fue proporcionada.
2. Informar a los Titulares de los Datos, a solicitud de éstos, sobre el uso que se está haciendo de su información.
3. Guardar la información recibida con las medidas de seguridad adecuadas para evitar su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
4. Cumplir con las instrucciones dadas por la autoridad supervisora.
El Oficial de Protección de Datos será la persona designada por SIMETRIK, a quien se puede contactar por correo electrónico en dataprivacy@simetrik.com
El Oficial de Protección de Datos será responsable de procesar todas las quejas y solicitudes de privacidad recibidas por SIMETRIK, y garantizará que SIMETRIK procese los datos personales cumpliendo con todas las leyes y regulaciones aplicables de protección de datos.
Las funciones del Oficial de Protección de Datos incluyen, pero no se limitan a, las siguientes:
a. Informar, supervisar y asesorar al Responsable del Tratamiento o al Encargado del Tratamiento sobre los requisitos de cumplimiento de esta Política de Privacidad y otras regulaciones aplicables.
b. Cooperar con la autoridad de protección de datos y ser el punto de contacto/comunicación con dicha autoridad.
c. Garantizar al Titular de los Datos, en todo momento, el pleno y efectivo ejercicio del derecho de habeas data.
d. Mantener la información bajo las condiciones de seguridad necesarias para prevenir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Actualizar, rectificar o eliminar la información oportunamente bajo los términos del GDPR y la Ley 1581 de 2012, así como otras regulaciones concordantes y vigentes.
f. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes a su recepción.
g. Procesar las consultas y reclamaciones formuladas por los Titulares de los Datos bajo los términos indicados en esta Política de Privacidad.
h. Adoptar un manual interno de políticas y procedimientos para asegurar el cumplimiento adecuado de la ley y, en particular, para la atención de consultas y reclamaciones por parte de los Titulares de los Datos.
i. Permitir el acceso a la información únicamente a las personas autorizadas para ello.
j. Verificar que el Responsable del Tratamiento tenga la autorización para el tratamiento de los datos personales del Titular de los Datos.
Todos los procesos de la organización, al llevar a cabo sus actividades propias, asumirán las responsabilidades y obligaciones respecto al manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación e incluso su disposición final.
La información personal contenida en las bases de datos debe ser utilizada y procesada de acuerdo con los propósitos descritos en esta política.
En caso de que alguna área identifique nuevos usos diferentes a los descritos en esta política de tratamiento de datos personales, deberá informar al Oficial de Protección de Datos, quien evaluará y gestionará, cuando sea aplicable, su inclusión en esta política. Asimismo, deben considerarse los siguientes supuestos:
a. Si otra área distinta a aquella que inicialmente recolectó los Datos Personales requiere utilizar la información obtenida, esto podrá llevarse a cabo siempre que sea un uso previsible para el tipo de servicios ofrecidos por SIMETRIK y para un propósito contemplado en esta Política de Privacidad.
b. Cada área debe asegurarse de no divulgar información confidencial o Datos Personales.
c. Los líderes de procesos no pueden tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, por lo que deben validar la información directamente con el Titular de los Datos, en casos donde sea necesario.
d. Solo el personal autorizado puede acceder, modificar o eliminar Datos Personales contenidos en las Bases de Datos o documentos sujetos a protección. Los permisos de acceso de los usuarios se otorgan de acuerdo con la política de control de acceso, según los perfiles establecidos previamente por los líderes de procesos donde se requiera el uso de información personal.
e. Cualquier uso de la información diferente al establecido deberá ser consultado previamente con el Oficial de Protección de Datos.
El almacenamiento de la información digital y física se realiza en medios o entornos que cuentan con controles adecuados para la protección de datos. Esto implica controles de seguridad física y tecnológica en repositorios autorizados y adecuadamente gestionados.
La destrucción de medios físicos y electrónicos se lleva a cabo a través de mecanismos que no permiten su reconstrucción. Esto se realiza de acuerdo con el tiempo de retención establecido para la información.
En caso de cualquier consulta, reclamación, queja o solicitud relacionada con el tratamiento de datos personales de los Titulares de los Datos, pueden contactarnos por correo electrónico a dataprivacy@simetrik.com
Se entiende por incidente cualquier eventualidad que afecte o pueda afectar la seguridad de las bases de datos o la información contenida en ellas.
En caso de que el usuario tenga conocimiento de algún incidente que haya ocurrido, debe comunicarlo al Oficial de Protección de Datos, quien tomará las medidas apropiadas para gestionar el incidente reportado.
El Oficial de Protección de Datos deberá informar a la autoridad de protección de datos, a más tardar 72 horas después de tener conocimiento del incidente, en el caso de datos personales de residentes de la Unión Europea, o a más tardar 15 días hábiles para datos procesados en el territorio colombiano, o dentro del plazo establecido por las leyes de privacidad aplicables.
Los incidentes pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:
a. Notificación del Incidente: Es responsabilidad del personal reportar al Oficial de Protección de Datos cualquier evento que se presuma pueda afectar o haya afectado las Bases de Datos con Datos Personales, o cualquier evento sospechoso, debilidad o violación de políticas que pueda afectar la confidencialidad, integridad y disponibilidad de los activos e información personal.
b. Contención, Investigación y Diagnóstico: El Oficial de Protección de Datos debe asegurarse de que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente.
c. Solución: El proceso de tecnología de la información, así como las áreas comprometidas y aquellas responsables directamente de la gestión de datos personales, deben prevenir que el incidente de seguridad se repita corrigiendo todas las vulnerabilidades existentes.
d. Cierre del Incidente y Seguimiento: El gerente de tecnología de la información y seguridad de la información, junto con el Oficial de Protección de Datos, documentarán las acciones tomadas para remediar el incidente de seguridad. El Oficial de Protección de Datos preparará un análisis de los incidentes reportados.
El Titular de los Datos, sus cesionarios, su representante y/o apoderado, o quien sea determinado por estipulación a favor de otro, puede presentar una queja o solicitud ante la autoridad de protección de datos para el ejercicio de sus derechos, o puede optar por dirigirse primero a SIMETRIK para la consulta o reclamación directamente ante la empresa.
SIMETRIK rectificará y actualizará, a solicitud del Titular de los Datos, la información que sea inexacta o incompleta, de acuerdo con el procedimiento y los términos indicados anteriormente. Para ello, el Titular de los Datos debe presentar la solicitud según los canales proporcionados por la empresa, indicando la actualización y rectificación de los datos, y a su vez debe proporcionar la documentación que respalde dicha solicitud.
El Titular de los Datos puede revocar en cualquier momento el consentimiento o autorización otorgada para el tratamiento de sus Datos Personales, siempre que no exista impedimento consagrado en una disposición legal o contractual.
Asimismo, el Titular de los Datos tiene derecho a solicitar a SIMETRIK en cualquier momento la eliminación o supresión de sus Datos Personales, siempre que no exista obligación legal para que los Datos Personales del Titular permanezcan en las Bases de Datos de SIMETRIK.
Dicha eliminación implica la eliminación total o parcial de la información personal, según lo solicitado por el Titular de los Datos, en los registros, archivos, bases de datos o procesos llevados a cabo por SIMETRIK.
Este derecho no es absoluto y por lo tanto SIMETRIK puede negarse a revocar tal autorización en los siguientes casos:
a. El Titular de los Datos tiene un deber legal o contractual de permanecer en la base de datos.
b. La eliminación de datos obstaculiza procedimientos judiciales o administrativos relacionados con obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los datos son necesarios para proteger los intereses legalmente protegidos del Titular de los Datos; para llevar a cabo una acción de interés público, o para cumplir con una obligación legal adquirida por el Titular de los Datos.
d. Se aplica cualquier otro fundamento legal para rechazar la solicitud del Titular de los Datos.
La información personal del Titular de los Datos contenida en las bases de datos de SIMETRIK puede ser consultada, y la empresa será responsable de proporcionar toda la información contenida en el registro individual o que esté vinculada a la identificación del solicitante, utilizando en todo caso un lenguaje claro y sencillo.
La consulta, una vez recibida por la empresa, será respondida dentro de un plazo máximo de diez (10) días hábiles a partir de la fecha de recepción de la misma. La información solicitada por el Titular de los Datos puede ser proporcionada por escrito, por correo electrónico o por cualquier otro medio solicitado por el Titular de los Datos.
Cuando no sea posible atender la consulta dentro de dicho plazo, se informará al interesado, indicando los motivos del retraso y señalando la nueva fecha en que se atenderá dicha consulta, la cual en ningún caso podrá exceder de cinco (5) días hábiles siguientes a la expiración del primer plazo.
El Titular de los Datos podrá consultar sus Datos Personales de forma gratuita al menos una vez cada mes calendario, y en los eventos en que existan modificaciones sustanciales a las Políticas de Tratamiento de la Información que motiven nuevas consultas.
Sin embargo, en caso de que la periodicidad de las consultas sea mayor a una por mes calendario, al Titular de los Datos se le podrá cobrar los costos de envío, reproducción y, si corresponde, certificación de documentos.
Cuando se considere que la información contenida en una base de datos de SIMETRIK debe ser corregida, actualizada o eliminada, o cuando se observe el presunto incumplimiento de alguno de los deberes contenidos en la ley aplicable de protección de datos, se podrá presentar una reclamación ante SIMETRIK, la cual será procesada bajo las siguientes reglas:
a. La reclamación se formulará mediante una comunicación escrita dirigida a SIMETRIK, con la identificación del Titular de los Datos, la descripción de los hechos que dan lugar a la reclamación, la dirección, y acompañando los documentos que se pretendan hacer valer.
b. Si la reclamación está incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la reclamación para que corrija las faltas. Transcurridos dos (2) meses desde la fecha del requerimiento, si el solicitante no presenta la información requerida, se entenderá que la reclamación ha sido abandonada.
c. En caso de que SIMETRIK reciba una reclamación que no sea competente para resolver, la empresa trasladará la reclamación a la persona correspondiente dentro de un plazo máximo de dos (2) días hábiles y notificará al Titular de los Datos.
d. Una vez recibida la reclamación completa, la empresa incluirá en la respectiva base de datos una leyenda que diga "reclamación en trámite" y el motivo de ello, en un plazo no mayor a dos (2) días hábiles. La empresa mantendrá dicha leyenda sobre los datos en discusión hasta que se decida la reclamación.
e. El plazo máximo para atender la reclamación será de quince (15) días hábiles a partir del día siguiente a la fecha de recepción. Cuando no sea posible atender la reclamación dentro de dicho plazo, la empresa informará al Titular de los Datos los motivos del retraso y la nueva fecha en que se atenderá la reclamación, la cual en ningún caso podrá exceder de ocho (8) días hábiles siguientes a la expiración del primer plazo.
Al aceptar esta Política, cada Titular de los Datos autoriza expresamente a SIMETRIK para llevar a cabo el procesamiento de los Datos Personales, total o parcialmente, incluyendo la recolección, almacenamiento, registro, uso, circulación, procesamiento, supresión, transmisión bajo los términos de esta Política de Privacidad y/o transferencia dentro del país o a terceros países de los datos proporcionados para los fines descritos en esta Política de Privacidad. Con la aceptación de esta Política, en su calidad de Titular de la Información y los Datos Personales recolectados, usted autoriza el procesamiento de dichos datos para todos los fines establecidos en esta Política y especialmente para:
k. Utilizar la Información y los Datos Personales proporcionados para realizar una verificación de conflictos en bases de datos que recopilan fuentes de información, como las listas de sanciones del GAFI que contienen información de OFAC, la antigua Lista Clinton, las Naciones Unidas, la Unión Europea, el FBI, Interpol y otras listas internacionales.
l. Utilizar la Información y los Datos Personales proporcionados para establecer y mantener la relación comercial; enviar información relacionada con la relación legal, comercial, contractual u obligatoria; cobrar cuentas por cobrar; pagar cuentas por pagar; y para cualquier otro propósito derivado del desarrollo de la relación que surja.
m. Utilizar la Información y los Datos Personales proporcionados para enviar información comercial o información que SIMETRIK considere que pueda ser de interés para el Titular de los Datos.
n. Utilizar la Información y los Datos Personales proporcionados para ponerlos a disposición del personal a cargo del trabajo correspondiente, dentro de la empresa, sin excluir la posibilidad de ser transferidos a gerentes, consultores, asesores, personas y oficinas externas según sea necesario.
o. Utilizar la Información y los Datos Personales proporcionados para fines de marketing de los servicios de SIMETRIK, y de los productos y servicios de terceros con los cuales SIMETRIK mantiene una relación comercial.
p. Utilizar la Información y los Datos Personales proporcionados para la solicitud de encuestas y seguimiento postventa para establecer la satisfacción de los servicios prestados por SIMETRIK con fines estadísticos y de mejora continua, o para evaluaciones cualitativas y cuantitativas de los niveles de servicios recibidos por SIMETRIK.
q. Transferir datos a terceros en el mismo sector o sectores relacionados con SIMETRIK, para que los titulares de los datos conozcan y tengan acceso a otras opciones de productos y servicios. En ningún caso se entenderá la transferencia de estos datos personales como una "venta" de datos personales, como se establece en las Secciones 8 y 13 de esta Política de Privacidad.
r. Utilizar la Información y los Datos Personales proporcionados para mantener registros conforme a la ley.
s. Utilizar la Información y los Datos Personales proporcionados para consultar y actualizar Datos Personales.
t. Utilizar la Información y los Datos Personales proporcionados para emitir certificaciones requeridas por el Titular de los Datos.
u. Utilizar la Información y los Datos Personales proporcionados para realizar registros contables.
v. Publicar anuncios y/o informar sobre la participación y el trabajo de SIMETRIK en la prestación de servicios al Registrante y/o el trabajo del Registrante en el desarrollo de trabajos realizados con o para SIMETRIK, en presentaciones de SIMETRIK y en el sitio web de SIMETRIK, así como en publicaciones nacionales o internacionales relacionadas con las áreas de práctica de SIMETRIK, para lo cual SIMETRIK podrá, entre otros, divulgar el nombre del Titular de los Datos y las personas naturales, entidades jurídicas y entidades asociadas con el mismo, el asesoramiento proporcionado e incluir un enlace a la página web de SIMETRIK. Para este propósito, SIMETRIK podrá, entre otros, divulgar el nombre del Titular de los Datos y las personas naturales, entidades jurídicas y entidades asociadas con el mismo.
w. Proporcionar la Información y los Datos Personales a las autoridades de control y vigilancia, administrativas, policiales y judiciales, nacionales e internacionales, en virtud de un requerimiento legal o reglamentario.
x. Permitir el acceso a la Información y los Datos Personales a auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que SIMETRIK desarrolla.
y. Consultar y actualizar la Información y los Datos Personales.
z. Contratar con terceros el almacenamiento y/o procesamiento de la Información y los Datos Personales para la correcta ejecución de los contratos celebrados con SIMETRIK, bajo los estándares de seguridad y confidencialidad a los cuales SIMETRIK está obligado.
Terceros pueden estar involucrados en las actividades mencionadas y que dichas actividades pueden llevarse a cabo en países diferentes al lugar donde se contrata el servicio, y sin perjuicio de otros fines que se hayan informado en esta Política y en los términos y condiciones de cada uno de los servicios contratados con cada Titular de los Datos.
SIMETRIK se reserva el derecho de modificar la Política de Privacidad en cualquier momento. Sin embargo, cualquier modificación estará disponible de manera oportuna para los Titulares de los Datos a través de la publicación de la versión actualizada en el sitio web.
En el caso de que un Titular de los Datos no esté de acuerdo con la nueva Política General o Especial y tenga razones válidas que constituyan una causa justa para no continuar con la autorización para el procesamiento de Datos Personales, el Titular de los Datos podrá solicitar a SIMETRIK retirar su información a través de los canales indicados en la Sección 20 de este documento. Sin embargo, los Titulares de los Datos no podrán solicitar la eliminación de sus Datos Personales cuando la empresa tenga el deber legal o contractual de procesar los datos.
Esta Política es efectiva a partir de la fecha de su publicación. La última versión actualizada está fechada el 23 de julio de 2024.
Emiliano Murúa Cuesta
CISO
