Manual políticas tratamiento de la información
+57 321 4319107

MANUAL DE  POLÍTICAS PARA EL TRATAMIENTO DE LA INFORMACIÓN

Contenido

  1. OBJETIVO. 3
  2. RESPONSABLE. 3
  3. ALCANCE. 3
  4. MARCO LEGAL 4
  5. DEFINICIONES. 5
  6. POLÍTICAS Y PROCEDIMIENTOS PARA TRATAMIENTO DE DATOS PERSONALES. 6

6.1      Política De Privacidad Y Derechos De Los Titulares 7

6.2      Principios Para La Recolección, Manejo, Transmisión Y Transferencia De La Información. 8

6.3      Obligaciones De TRÍADA En Su Carácter De Responsable En  El Tratamiento De Datos Personales 12

6.4      Obligaciones De los Empleados de TRÍADA en su carácter de Encargados del  Tratamiento De Datos Personales  13

6.5      Protección En El Envío De Correos Electrónicos 14

6.6      Video Vigilancia. 15

  1. PROCEDIMIENTO PARA EL TRATAMIENTO DE REQUERIMIENTOS DE TITULARES DE DATOS PERSONALES  15
  2. ESTRUCTURA ADMINISTRATIVA PARA PROTECCION Y TRATAMIENTO DE DATOS. 17
  3. ANEXOS. 17

1.     OBJETIVO

  • Establecer los criterios sobre la obtención, recolección, uso, tratamiento, procesamiento, intercambio, transferencia y transmisión de datos personales.
  • Establecer las responsabilidades de TRÍADA y sus encargados respecto al tratamiento de datos personales.
  • Establecer el procedimiento para atender requerimientos que puedan presentarse por parte de los titulares de datos personales.

 

2.     RESPONSABLE

El presente manual  es definido por TRÍADA SAS como responsable de la información.

EN BOGOTA:

Dirección: Cra 19 A No. 90-13 Piso 8

Teléfono: 654 10 00

EN CALI:

Dirección: Cra 100 No. 5 -169 Oficina 612C Unicentro

Teléfono: 312 74 53

 

Correo electrónico: protecciondatos@triada.com.co

 

3.     ALCANCE

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de TRÍADA, quien actúa en calidad de responsable del tratamiento de información.

Estas políticas son de obligatorio y estricto cumplimiento para TRÍADA en calidad de responsable, así como todos los terceros que obran en nombre de la Compañía, o que sin actuar en nombre de TRÍADA  tratan datos personales por disposición de ésta como encargados.

Tanto TRÍADA como los encargados, entiéndase, empleados, contratistas y proveedores deben observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de TRÍADA, quien actúa en calidad de responsable del tratamiento de información.

Estas políticas son de obligatorio y estricto cumplimiento para TRÍADA en calidad de responsable, así como todos los terceros que obran en nombre de la Compañía, o que sin actuar en nombre de TRÍADA  tratan datos personales por disposición de ésta como encargados.

Tanto TRÍADA como los encargados, entiéndase, empleados, contratistas y proveedores deben observar y respetar estas políticas en el cumplimiento de sus funciones y/ o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

 

4.     MARCO LEGAL

La  Constitución Política de la República de Colombia – Artículo 15 establece que cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes tienen datos personales de terceros respetar los derechos y garantía previstos en la Constitución cuando se recolecta, trata y circula esa clase de información.

La Ley Estatutaria 1581 del 17 de octubre de 2012 y su Decreto reglamentario 1377 de 2013, establecen las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. El literal k) del artículo 18 de dicha ley obliga a los responsables del tratamiento de datos personales a  adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la norma y en especial, para la atención de consultas y reclamos.

El artículo 25 de la misma ley establece que las políticas de tratamiento de datos son de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.

La Ley Estatutaria 1581 del 17 de octubre de 2012 y su Decreto reglamentario 1377 de 2013, establecen las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. El literal k) del artículo 18 de dicha ley obliga a los responsables del tratamiento de datos personales a  adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la norma y en especial, para la atención de consultas y reclamos.

 

5.     DEFINICIONES

Para efectos de la interpretación y aplicación de la presente política deben tenerse en cuenta las definiciones según han sido realizadas por las autoridades a través de la Ley 1581 de 2012 – artículo 3 y del Decreto Reglamentario 1377  de junio de 2013 – artículo 3 y particularmente las siguientes:

 

Datos personales: Toda información vinculada o que pueda asociarse  a una o varis personas naturales determinadas. Algunos ejemplos de datos personales son. Nombre, Dirección, Número de Identificación, Correo electrónico, Número telefónico, Número de Celular, Estado Civil, Salario, Situación Financiera, etc.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, decida sobre las bases de datos y/o el tratamiento de los datos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el Tratamiento de datos por cuenta del responsable.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Transferencia: Envío de los datos personales por parte del Responsable o de un encargado,  a  un tercero que a su vez es Responsable del tratamiento de la información. Esta transferencia puede ser dentro de Colombia o al exterior.

Transmisión: Comunicación de los datos personales por parte del Responsable a  un tercero que tiene como objetivo el tratamiento de la información por cuenta del Responsable.   La transmisión puede ser dentro de Colombia o al exterior.

Dato Público: Son aquellos que están contenidos, entre otros,  en registros púbicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva. Son considerados datos públicos entre otros, el estado civil de las personas, la profesión u oficio, la calidad de comerciante o servidor público.

Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso pueden generar discriminación. Son considerados datos sensibles el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o  de derechos humanos, los relativos a salud, vida sexual y datos biométricos.  Los Datos sensibles no se consideran Públicos.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa la existencia de políticas de tratamiento de información, la forma de acceder a las mismas, y las finalidades del tratamiento.

 

6.     POLÍTICAS Y PROCEDIMIENTOS PARA TRATAMIENTO DE DATOS PERSONALES

TRÍADA  está comprometida con el respeto y garantía de los derechos de sus clientes, empleados y terceros en general,  por eso adopta el presente manual de políticas y procedimientos de tratamiento de Información, de obligatoria aplicación en todas las actividades que involucren, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación,  transferencia y transmisión de esa información.

 

6.1  Política De Privacidad Y Derechos De Los Titulares

TRÍADA declara que protege los datos suministrados por sus clientes, proveedores, aliados y colaboradores en desarrollo de la actividad laboral y comercial, conforme a lo dispuesto en la Ley 1581 de 2012 y manifiesta que los datos personales serán empleados de acuerdo a la autorización otorgada por su titular.

 

TRÍADA informa al titular de los datos personales que puede ejercer los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a  TRÍADA
  • Solicitar prueba de la autorización otorgada a TRÍADA, salvo en los siguientes casos:
    • Información requerida por entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
    • Datos de naturaleza pública
    • Casos de urgencia médica o sanitaria
    • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    • Datos relacionados con el registro civil de las personas
  • Ser informado por TRÍADA, previa solicitud, respecto al uso que ésta hace de sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas, por eventuales infracciones a lo dispuesto en la Ley.
  • Revocar la autorización y/o solicitar la supresión de sus datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, y así lo haya determinado la Superintendencia de Industria y Comercio.
  • Acceder de forma gratuita a sus datos personales.

TRÍADA informa que los titulares podrán consultar los términos y condiciones de la política de tratamiento de datos y elevar sus solicitudes, peticiones, o reclamos a través de la cuenta de correo protecciondatos@triada.com.co

 

6.2  Principios Para La Recolección, Manejo, Transmisión Y Transferencia De La Información

TRÍADA en cumplimiento de la normatividad vigente y siguiendo sus valores corporativos, promueve el respeto por la información de sus clientes, proveedores, aliados y colaboradores, en consecuencia establece los siguientes principios tanto para la recolección como para el tratamiento de los datos personales a los que tiene acceso en desarrollo de su actividad comercial.

  • Principio de libertad: La recolección de datos sólo puede realizarse con la autorización previa, expresa e informada del titular. Los datos personales no serán obtenidos ni divulgados sin el previo consentimiento del titular, o conforme a orden legal o judicial que autorice su tratamiento. Para obtener la autorización del titular del dato se utilizarán las cláusulas, formatos y documentos establecidos por TRÍADA en el presente documento.

Las autorizaciones recibidas se conservarán debidamente dentro de los medios de archivo definidos según el caso: carpetas de empleados, de clientes, de contratistas personas naturales. Adicionalmente, se conservarán en un archivo especial con este fin, debidamente indexado.

  • Principio de limitación de la recolección: Sólo se recolectarán los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
  • Principio de finalidad: Los datos personales serán tratados con un propósito específico y explícito, el cual debe ser autorizado por el titular o permitido por la ley. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

Los datos deben ser tratados de acuerdo a los usos autorizados. Si, con el tiempo, el uso de los datos personales cambia a otros diferentes a los que  la persona espera, es necesario obtener nuevamente el consentimiento previo del titular.

 

Específicamente TRÍADA utilizará la información con los siguientes fines:

  • Lograr una eficiente comunicación relacionada con nuestros productos, servicios, ofertas, promociones, contenidos y para facilitarle acceso general a la información de estos;
  • Generar encuestas para conocer su opinión acerca de algún producto y/o servicio;
  • Dar cumplimiento a obligaciones contraídas con nuestros clientes y contratistas;
  • Mantener contacto permanente con el titular;
  • Producir la documentación jurídica y contractual que soporta la relación comercial o laboral existente entre el titular  y TRÍADA;
  • Las demás análogas y directamente relacionadas con la actividad comercial de TRÍADA.

 

  • Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento, las exigencias legales o contractuales, o las instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.
  • Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos. En consecuencia, se prohíbe la recolección de información que pueda afectar la intimidad del titular tal como; origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos u organizaciones sociales.
  • Principio de reparación: Es obligación indemnizar los perjuicios causados, siempre y cuando este debidamente demostrado que los mismos fueron generados por  fallas en el tratamiento de datos personales.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de seguridad: Cada encargado del manejo de información debe cumplir las medidas técnicas, humanas y administrativas establecidas por TRÍADA para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dentro de nuestro sistema de información, cada usuario tiene definido los niveles de acceso con sus claves de acceso las cuales son personales, no pudiendo entregarse ni prestarse a terceros.
  • Principio de transparencia: En el tratamiento de datos personales se garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso restringido: Sólo se permitirá acceso a los datos personales a las siguientes personas:
    • Al titular del dato.
    • A las personas autorizadas por el titular del dato.
    • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.

Los datos personales, salvo la información pública, no  estarán disponibles en internet u otros medios de divulgación o comunicación masiva.

  • Principio circulación restringida: Sólo se pueden enviar los datos personales a las siguientes personas:
    • Al titular del dato, sus causahabientes o sus representantes legales.
    • A las personas autorizadas por el titular del dato.
    • A las personas autorizadas por orden judicial o legal.

En este último caso, se procederá con la entrega de la información, siempre que se reciba una  solicitud justificada, indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales. Así mismo,  con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012 como Responsable del tratamiento. La entidad administrativa receptora debe cumplir con las obligaciones de protección y garantía que se derivan de la citada ley, en especial la observancia de los principios de finalidad,  circulación restringida, confidencialidad y seguridad.

  • Principio de confidencialidad: Todos los encargados entiéndase, empleados, contratistas y proveedores que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, están obligados a garantizar la reserva de la información en el cumplimiento de sus funciones y/o actividades, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento o de terminados los vínculos legales, comerciales, laborales o de cualquier índole, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley o por el titular del dato.

Todos los funcionarios de la compañía deberán velar por la confidencialidad y correcto tratamiento de los datos personales que se encuentran almacenados en las bases de datos y/o en repositorios de datos de información estructurada o no estructurada de la compañía.

 

6.3  Obligaciones De TRÍADA En Su Carácter De Responsable En  El Tratamiento De Datos Personales

TRÍADA en su carácter de responsable del tratamiento de Datos Personales,  cumplirá los deberes que al respecto ha impuesto o llegue a imponer  la ley. En consecuencia, cumplirá las siguientes obligaciones:

  • Solicitar y conservar, en las condiciones previstas en la Ley y en este manual, copia de la respectiva autorización otorgada por el titular.
  • Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Solicitar solo la información necesaria para el cumplimiento de la finalidad para la cual esta siendo recolectada y utilizarla solo para la misma.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar, rectificar o suprimir sus datos personales.
  • Informar a solicitud del titular sobre el uso dado a sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley y en el presente manual.
  • Cumplir los principios de seguridad y confidencialidad en los términos establecidos en la presente política.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información cuando sea necesario y tomar las medidas administrativas para que se registren todas las novedades respecto de los datos personales recibidos.
  • Rectificar los datos personales cuando ello sea procedente.
  • Exigir a los encargados del tratamiento de datos el cumplimiento del presente Manual de Políticas de Tratamiento de información y en especial las condiciones de seguridad y privacidad de la información.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y atender los requerimientos de la Superintendencia de Industria y Comercio.

 

6.4  Obligaciones De los Empleados de TRÍADA en su carácter de Encargados del  Tratamiento De Datos Personales

Los empleados de TRÍADA en su carácter de encargos del Tratamiento de Datos Personales deben cumplir las siguientes obligaciones.

  • Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Solicitar solo la información necesaria para el cumplimiento de la finalidad para la cual esta siendo recolectada y utilizarla solo para la misma.
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
  • Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual.
  • Cumplir los principios de seguridad y confidencialidad en los términos establecidos en la presente política.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información cuando sea necesario y entro de los cinco (5) días hábiles a partir de su recepción.
  • Rectificar y/o suprimir los datos personales cuando ello sea procedente.
  • Cumplir el presente Manual de Políticas de Tratamiento de información.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y atender los requerimientos de la Superintendencia de Industria y Comercio.

En caso que proveedores o contratistas en virtud de contrato relacionado con la actividad comercial lleguen a tener el carácter de encargados de tratamiento de información, deberán cumplir con lo estipulado en el presente Manual de Políticas de Tratamiento de información.

 

6.5  Protección En El Envío De Correos Electrónicos

Todos los funcionarios de TRÍADA deben asegurarse que los correos electrónicos enviados sean debidamente dirigidos a los interesados. No obstante, cualquier correo generado debe llevar la siguiente anotación:

Este correo electrónico, incluyendo sus archivos anexos puede contener información confidencial y/o privilegiada y es de uso exclusivo de su destinatario intencional.  Si usted ha recibido este mensaje por error, le ofrecemos nuestras disculpas y le solicitamos notificar a la persona que lo envió y eliminar el correo y archivos anexos de su sistema. Cualquier uso indebido de la información aquí contenida podrá ser sancionado legalmente.

 

Así mismo, en caso de recibir un correo electrónico por error, debe proceder de inmediato a informar a quien lo envió y a su eliminación.

 

Igualmente, al enviar correos electrónicos a múltiples destinatarios, los funcionarios de TRÍADA deben asegurarse de dirigir el correo usando el campo CCO – Con Copia Oculta (BCC – Blind Carbon Copy en inglés), de tal forma que no se revelen las direcciones electrónicas de todos los destinatarios.

 

6.6  Video Vigilancia

TRÍADA utiliza  medios de video-vigilancia instalados en diferentes sitios internos de sus instalaciones y oficinas. La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

 

TRÍADA informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video-vigilancia.

 

7.     PROCEDIMIENTO PARA EL TRATAMIENTO DE REQUERIMIENTOS DE  TITULARES DE DATOS PERSONALES

Siempre que un titular o su representante eleve ante un funcionario de la compañía alguna consulta o reclamo respecto a sus datos personales, este deberá informar al titular o a su  representante el único mecanismo previsto para este fin, que consiste en comunicación escrita enviada al correo electrónico: protecciondatos@triada.com.co

 

La solicitud deberá contener la siguiente información:

  • Nombres y apellidos del titular de los datos personales. En caso de hacerlo como causabiente, apoderado o representante deberá informar tal hecho y acreditarlo con los documentos correspondientes.
  • Datos de contacto (Dirección, física y/o electrónica y teléfonos de contacto),
  • Medios para recibir respuesta a su solicitud,
  • Motivo(s)/hecho(s) que dan lugar a la consulta o reclamo.
  • Descripción de los hechos que dan lugar al reclamo.
  • En caso de reclamo debe adjuntar los documentos en los que se soporte la vulneración de sus derechos.

 

En caso de peticiones sobre consultas de datos personales, será el Coordinador  de “Servicio al Cliente” el encargado de dar trámite a la consulta, la cual siempre deberá responder en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho términos, se informará al interesado indicándole los motivos de la demora y la fecha en que se atenderá la consulta. Esta última no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

En caso de reclamos sobre tratamiento de datos personales, el Coordinador  de “Servicio al Cliente”  deberá responder en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo del reclamo. Cuando no fuere posible atender la consulta dentro de dicho términos, se informará al interesado indicándole los motivos de la demora y la fecha en que se atenderá la consulta. Esta última no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si no son subsanadas dentro de los dos meses siguientes a la fecha del requerimiento, se entenderá desistido el reclamo.

 

Mientras esté en trámite un reclamo en la base de datos se incluirá la leyenda “Reclamo en Trámite”.

 

 

8.     ESTRUCTURA ADMINISTRATIVA PARA PROTECCION Y TRATAMIENTO DE DATOS

TRÍADA cuenta con una infraestructura administrativa destinada, entre otras funciones, a asegurar la debida atención de requerimientos, peticiones, consultas, quejas y reclamos relativos a protección de datos, a fin de garantizar el ejercicio de los derechos contenidos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir información personal; así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.

 

Para los efectos antes descritos, presentamos los roles de la estructura administrativa para la protección de datos de los titulares de la información:

  1. Coordinador de Sistemas: Encargado de mantener los estándares de seguridad del sistema de información.
  2. Coordinador de Servicio al Cliente: Encargado de atender las consultas y/o reclamos de los titulares.

 

 

9.     ANEXOS

 

Anexo 1. Autorización para Gestión de Datos Almacenados

Anexo 2. Solicitud Autorización de Manejo de Datos

Anexo 3. Otro Si Contrato Laboral – Acuerdo De Confidencialidad

 

 

Anexo 1

AUTORIZACIÓN PARA GESTIÓN DE DATOS ALMACENADOS

Esta comunicación será enviada por una sola vez a todas las personas que se encuentren registradas en las bases de datos de TRÍADA, con el fin de obtener la autorización según los términos de la Ley.  Su envío será por correo electrónico.

 

Apreciado Cliente, Usuario, Proveedor, Empleado y Colaborador:

 

Con el fin de dar cumplimiento a la Ley 1581 de 2012 y al Decreto Reglamentario  1377 de 2013  sobre protección de datos personales, le informamos:

 

  1. Que sus datos personales, previamente suministrados por usted, en el ejercicio de la actividad laboral y/o comercial con nuestra compañía, se encuentran almacenados en nuestras bases de datos, con finalidad de informarle acerca de ofertas y servicios que puedan ser de su interés,  enviarle nuestras publicaciones, producir la documentación jurídica y contractual que soporta la relación comercial existente entre usted y nosotros,  hacerlo partícipe de nuestros eventos y demás actividades comerciales.
  2. Que según nuestras políticas de tratamiento de datos personales, los mecanismos a través de los cuales hacemos uso de estos son seguros y que contamos con las herramientas tecnológicas necesarias para proteger la información que administramos e impedir el acceso no autorizado de terceras personas, asegurando la confidencialidad de sus datos.
  3. Que puede realizar las consultas o reclamos sobre el manejo de su información personal enviando comunicación escrita a la cuenta de correo electrónico protecciondatos@triada.com.co
  4. Que el Decreto 1377 de 2013 exige que confirmemos con usted si permite que continuemos almacenando y tratando su información personal, por lo que a partir del envío de esta comunicación, usted dispondrá de 30 días hábiles para informarnos de manera escrita por medio del correo electrónico protecciondatos@triada.com.co si desea que sus datos sean objeto de supresión en nuestras bases de datos. Si al finalizar este período, no hemos recibido comunicación de su parte, el Decreto nos autoriza a seguir tratando sus datos personales; en consecuencia continuaremos con nuestra labor de comunicación como lo hemos venido haciendo hasta el momento y consideraremos que nos autoriza para que los mismos sean utilizados para los siguientes propósitos:
  • Lograr una eficiente comunicación relacionada con nuestros productos, servicios, ofertas, promociones, contenidos y para facilitarle acceso general a la información de estos;
  • Generar encuestas para conocer su opinión acerca de algún producto y/o servicio;
  • Dar cumplimiento a obligaciones contraídas con nuestros clientes y contratistas;
  • Mantener contacto permanente con usted;
  • Producir la documentación jurídica y contractual que soporta la relación comercial existente entre usted y nosotros;
  • Las demás análogas y directamente relacionadas con la actividad comercial de TRÍADA.
  1. Que usted puede acceder a sus datos personales en cualquier momento y solicitar su actualización, rectificación o supresión, mediante comunicación escrita enviada a la cuenta de correo electrónico protecciondatos@triada.com.co
  2. Que usted puede consultar nuestra política de tratamiento de datos personales en cualquier momento en nuestra página triada.com.co/protecciondatos

 

Atentamente,

 

TRÍADA S.A.S

 

Anexo 2

SOLICITUD AUTORIZACIÓN MANEJO DE DATOS

Dirigido a todos los clientes, visitantes, contratistas personas naturales, potenciales contratistas personas naturales, empleados, candidatos potenciales.

 

 

AUTORIZACIÓN PARA LA UTILIZACIÓN DE DATOS PERSONALES

 

Con la firma de este documento declaro que he sido debidamente informado por TRÍADA S.A.S., sociedad identificada con NIT 800.179.736.-3 sobre lo siguiente:

 

  1. Que TRÍADA actuará como Responsable del Tratamiento de datos personales de los cuales soy titular y que en consecuencia podrá dar tratamiento de los datos personales suministrados por mí con propósitos relacionados con su objeto social, conforme a la Política de Tratamiento de Información disponible en la página triada.com.co/protecciondatos.
  2. Que mis datos serán tratados para fines legales, administrativos, comerciales, contractuales, de atención al cliente, de mercadeo y demás análogos relacionados con la actividad desarrollada por TRÍADA.
  3. Que mis derechos como titular de los datos están previstos en la Constitución y la Ley, especialmente del derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como del derecho a revocar el consentimiento otorgado para el tratamiento de datos personales.
  4. Que los derechos arriba mencionados pueden ser ejercidos por mi a través del medio establecido por TRÍADA y observando los establecido en la Política de Tratamiento de Información.
  5. Que para cualquier inquietud o información adicional relacionada con el Tratamiento de Datos personales, puedo contactarme al correo protecciondatos@triada.com.co
  6. Que TRÍADA garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos personales y que se reserva el derecho de modificar su Política de Tratamiento de Información en cualquier momento. Cualquier cambio será publicado oportunamente en la página web.

 

Teniendo en cuenta lo anterior autorizo de manera explícita, libre, previa, voluntaria, informada e inequívoca a TRÍADA S.A.S., identificada con NIT 800.179.736-3, para tratar mis datos personales de acuerdo con la Política de Tratamiento de Información y para los fines relacionados con su objeto social y en especial para fines legales, administrativos, comerciales, contractuales, de atención al cliente, de mercadeo y demás actividades análogas. Igualmente autorizo el envío de comunicaciones de tipo administrativo, comercial y/o publicitario a través de los diferentes canales como correo electrónico, envío de correspondencia física, mensaje de texto, o cualquier otro que permitan las tecnologías de comunicación.

 

Así mismo declaro que la información suministrada y que forma  parte la presente autorización la he suministrado de manera voluntaria y verídica.

 

Se firma en  ___________________, el día ____ del mes de __________ de ________.

 

FIRMA: _______________________________________

NOMBRE: _____________________________________

IDENTIFICACION: ______________________________

 

Anexo 3

OTRO SI CONTRATO LABORAL – ACUERDO DE CONFIDENCIALIDAD

Se suscribirá un Acuerdo de Confidencialidad entre los empleados y TRÍADA, para asegurar que todos los funcionarios cumplirán con lo establecido en la Ley y en este manual. Este documento reposará junto con el contrato de trabajo en la carpeta del empleado.

 

 

ACUERDO DE CONFIDENCIALIDAD SUSCRITO ENTRE EL EMPLEADO Y TRÍADA S.A.S

 

Entre los suscritos ALVARO HERNAN VELEZ TRUJILLO, mayor de edad, con domicilio en la ciudad de Bogotá, identificado con la C.C. No. 79.143.357 de Bogotá en calidad de representante legal de TRÍADA S.A.S, legalmente constituida, identificada con NIT 800.179.736-3 , quien para los efectos de este contrato se denominará TRÍADA, por una parte y por la otra EMPLEADO, mayor de edad, con domicilio en la ciudad de Bogotá, identificado con la cédula de ciudadanía No. 00.000.000 quien actúa en calidad de EMPLEADO, y que para efectos del presente contrato se denominará EL EMPLEADO, se  celebra el presente acuerdo de confidencialidad el cual se regirá por las siguientes cláusulas, previas las siguientes.

 

  1. CONSIDERACIONES

Debido a la naturaleza del trabajo, se hace necesario que las partes manejen información confidencial antes, durante y en la etapa posterior al mismo.

 

  1. CLÁUSULAS

PRIMERA. OBJETO. El objeto del presente acuerdo es fijar los términos y condiciones bajo los cuales las partes mantendrán la confidencialidad de los datos e información intercambiados entre ellas, incluyendo información objeto de derecho de autor,  procesos, programas, ejecutables, investigaciones, información financiera, SALARIOS, datos personales de  clientes, contratistas, proveedores, inversionistas, empleados, relaciones de negocios y contractuales, pronósticos de negocios, planes de mercadeo e cualquier información revelada sobre terceras personas.

SEGUNDA. CONFIDENCIALIDAD. Las partes acuerdan que cualquier información intercambiada, facilitada o creada entre ellas en el transcurso de la relación  laboral entre EL EMPLEADO y TRÍADA, será mantenida en estricta confidencialidad. La parte receptora correspondiente sólo podrá revelar información confidencial a quienes la necesiten y siempre que estén autorizados previamente por la parte de cuya información confidencial se trata. Se considera también información confidencial: a) Aquella que como conjunto o por la configuración o estructuración exacta de sus componentes, no sea generalmente conocida entre los expertos en los campos correspondientes. b) La que no sea de fácil acceso,  c) Aquella información que  esté sujeta a medidas de protección razonables, de acuerdo con las circunstancias del caso, a fin de mantener su carácter confidencial  y d) Todos los datos personales  a los que se tenga acceso referente a clientes, contratistas personas naturales, empleados e inversionistas. Se entiende por dato personal  cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. Son algunos ejemplos de datos personales los siguientes: nombre, número de identificación, dirección postal, dirección de correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

TERCERA. EXCEPCIONES. No habrá deber alguno de confidencialidad en los siguientes casos: a) Cuando la parte receptora tenga evidencia de que conoce previamente la información recibida; b) Cuando la información recibida sea de dominio público y, c) Cuando la información deje de ser confidencial por ser revelada por el propietario.

CUARTA. DURACIÓN. Este acuerdo regirá durante el tiempo definido en el contrato laboral de contratación hasta un término de tres años contados a partir de la salida del empleado en la compañía. Para el tratamiento de Datos personales, la confidencialidad será permanente durante la relación laboral con TRÍADA y con posterioridad a la terminación de la misma.

QUINTA. DERECHOS DE PROPIEDAD. Toda información intercambiada es de propiedad exclusiva de la parte de donde proceda. En consecuencia, ninguna de las partes utilizará información de la otra para su propio uso.

SEXTA. RESPONSABILIDADES LEGALES. EL EMPLEADO.  De conformidad con la ley 1273 de 2009 incurre en el delito de violación de datos personales quien «sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes».

SEPTIMA. FALTA GRAVE.  Cualquier violación por parte de EL EMPLEADO a la cláusula de confidencialidad o de la protección de datos personales de cualquier persona que haya tenido conocimiento como consecuencia de su trabajo en la empresa, constituirá  falta grave a sus obligaciones y por ende, estará sujeto a los procesos disciplinarios correspondientes. Así mismo, responderá frente a TRIADA por cualquier consecuencia adversa comercial o de cualquier naturaleza.

OCTAVA. MODIFICACIÓN O TERMINACIÓN. Este acuerdo solo podrá ser modificado o darse por terminado con el consentimiento expreso por escrito de ambas partes.

 

Para constancia, y en señal de aceptación, se firma el presente acuerdo en dos ejemplares, por las partes que en él han intervenido, en la ciudad de Bogotá a los ______ (__) días del mes de _______ de 2013.

 

EMPLEADO

NOMBRE

C.C

EMPLEADOR

 

NOMBRE