Política de Tratamiento de Datos Personales CADAMIR S.A.S.

En cumplimiento a lo dispuesto en la Ley 1581 de 2012.  el Decreto 1377 de 2013 y el Decreto 886 de 2014, CADAMIR S.A.S., ha implementado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, con el fin de impartir un debido tratamiento a la información proporcionada dentro de cualquier registro de datos personales, realizado directamente,  a través de la página www.cadamir.com o directamente con la empresa .Política que contempla el manejo de solicitudes de peticiones, consultas y reclamos relacionados con el tratamiento de este tipo de información.

La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas naturales o empresas que tengan o hayan tenido alguna relación con CADAMIR S.A.S.., y que sus datos personales se encuentren en sus bases de datos.

  1. Identificación

Empresa: CADAMIR S.A.S.
NIT: 901205717
Correo electrónico: info@cadamir.com
Teléfono: +57 3116199382
Página Web: www.cadamir.com

  1. Marco Legal

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por CADAMIR S.A.S. respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

Los siguientes son los principios rectores del Tratamiento de sus Datos Personales y CADAMIR S.A.S. como entidad respetuosa de la ley acatará: Principio de Legalidad, Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia, Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato, Principio de Seguridad y  Principio de Confidencialidad.

III. Definiciones

Para efectos de la interpretación y aplicación de la presente política solicitamos tener en cuenta las siguientes definiciones:

AUTORIZACIÓN: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

AVISO DE PRIVACIDAD: comunicación verbal o escrita generada por la responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

BASE DE DATOS: conjunto organizado de datos personales que sea objeto de tratamiento.

CAUSAHABIENTE DE LOS DATOS: Persona que ha sucedido a otra por causa del fallecimiento de esta. (heredero)

DATO PERSONAL: cualquier pieza de información vinculada a una o varias personas determinadas o determinables.

DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

DATO PRIVADO: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

DATO SEMIPRIVADO: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector de personas o a la sociedad en general, como dato financiero o crediticio.

DATOS SENSIBLES: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

DATOS BIOMÉTRICOS: Son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como huellas dactilares, análisis de ADN.

ENCARGADO DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a otra persona natural o jurídica, bajo continuada dependencia o subordinación de la segunda, y mediante remuneración.

EX EMPLEADO: Persona natural que estuvo vinculada contractualmente con CADAMIR S.A.S.

LEY DE PROTECCIÓN DE DATOS: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

HABEAS DATA: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

RESPONSABLE DEL TRATAMIENTO: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos.

POLÍTICA DE TRATAMIENTO: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por CADAMIR S.A.S. de conformidad con los lineamientos de la legislación vigente en la materia.

PROVEEDOR: Para los efectos de este documento, es toda persona natural o jurídica que preste algún servicio a CADAMIR S.A.S. en virtud de una relación contractual.

TITULAR Y/O MARCA: Persona natural cuyos datos personales sean objeto de Tratamiento.

TRATAMIENTO: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

 

  1. Finalidad

A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de CADAMIR S.A.S., el cual tendrá como alcance la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de la compañía, en adelante CADAMIR S.A.S.

CADAMIR S.A.S. entiende por protección de datos todas aquellas medidas tomadas a nivel físico, técnico y jurídico para garantizar que la información de los Titulares – personas naturales – (clientes, empleados, exempleados, proveedores, acreedores, etc.), esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas, así como que su uso y conservación sea adecuado.

CADAMIR S.A.S. podrá hacer uso de los datos personales para:

  1. a) Ejecutar la relación contractual existente con sus clientes, proveedores  trabajadores y aspirantes, incluido el pago de obligaciones contractuales.
    b) Proveer los servicios y/o los productos requeridos por sus usuarios
    c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos
    d) Evaluar la calidad del servicio
    e) Realizar estudios internos sobre hábitos de consumo
    f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por CADAMIR S.A.S. y/o por terceras personas
    g) Desarrollar el proceso de selección, evaluación, y vinculación laboral
    h) Soportar procesos de auditoría interna o externa
    i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de CADAMIR S.A.S.: Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso
    j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de CADAMIR S.A.S. ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
  2. Base de Datos
  3. Las bases de datos en las que la empresa CADAMIR S.A.S. actúa como responsable y encargada del tratamiento:

En el tratamiento de los datos contenidos en las siguientes bases de datos de CADAMIR S.A.S. actúa tanto en calidad de responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el Tratamiento de datos.

A continuación, se mencionan las 4 bases de datos sobre las cuales CADAMIR STUDIO realiza el tratamiento de información personal:

  1. Base de datos de clientes:
  • Descripción: Esta base de datos corresponde a la información de los clientes de CADAMIR S.A.S., es decir corresponde a aquellas personas naturales y empresas que acceden a los diferentes servicios de CADAMIR S.A.S.
  • Contenido: Esta base de datos contiene la siguiente información personal: nombre, número de identificación, ciudad y país de residencia, dirección de correspondencia, correo electrónico, teléfono, actividad económica, información bancaria como número de cuenta, tipo, entidad bancaria, numero de la tarjeta de crédito, información privada de la persona natural, contraseñas.
  • Forma en que se recopilan los datos: La información se obtiene de forma directa mediante inscripción de formulario a través de la página web o personalmente desde la empresa, en todos los casos queda consignado las bases de datos de CADAMIR S.A.S. En la recolección de la información el cliente expresa la autorización de recolección de sus datos personales por parte de CADAMIR S.A.S. de acuerdo con los fines establecidos en la presente política publicada en la página web www.cadamir.com.
  • Finalidad: La información contenida en esta base de datos tiene por finalidad permitir CADAMIR S.A.S. cumplir con su objeto de prestación de todo servicio que presta. De manera que esta base de datos tiene las siguientes finalidades: Para contacto con el cliente en: Soporte técnico y servicio al cliente, para facturación: Soporte de facturación, gestión de cobros cobro y recaudo y para mercadeo y publicidad: Envío de boletines informativos, promociones, encuestas e información sobre nuevas funcionalidades
  • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, de circulación, y de eliminación (si es necesario).
  • Circulación interna: La información ingresada o firmada presencialmente al sistema para el uso de los servicios prestados por CADAMIR S.A.S., pasa al área de soporte y servicio al cliente en caso de requerir.
  • Circulación externa:  La información contenida en esta base de datos se guarda en nuestros servidores y solo pueden acceder a ella ciertas personas de CADAMIR S.A.S. autorizadas como el área administrativa. Para temas de facturación y cartera se cuenta con un proveedor de contabilidad, para el recaudo se utilizan plataformas de pago o se hace en entidades bancarias. Actualmente la autorización para el tratamiento de los datos personales se obtiene a través de la página web www.cadamir.com, al igual que a través de la aplicación móvil desde el momento del registro, estos datos se amplían a la información financiera al momento de la suscripción y respectivo pago.
  • Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente más un periodo adicional de 5 años. Si en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento hasta que se haya aclarado la necesidad legal de protección.
  1. Bases de datos de empleados, exempleados y aspirantes:
  • Descripción: Esta base de datos contiene la información que se recolecta sobre los aspirantes a algún cargo vacante dentro de CADAMIR S.A.S. a través de las hojas de vida, los empleados de están vinculados a través de contratos de trabajo y los estudiantes de práctica y las personas que dejaron de ser empleados de CADAMIR S.A.S. Esta base de datos es manejada por el área Administrativa y Gerencial de CADAMIR S.A.S.
  • Contenido: La información personal especificada en esta Base de Datos contiene los siguientes datos personales: Nombre, número de identificación, copia del documento de identificación, lugar de expedición, fecha y lugar de nacimiento, estado civil, ciudad de domicilio, dirección de residencia, teléfono, mail, salario, exámenes médicos de ingreso, tipo sanguíneo, fondo de pensiones, EPS, fondo de cesantías, datos familiares incluidos niños, niñas y adolescentes en primer grado de consanguinidad, registros fotográficos, ocupación, cargo, información académica, experiencia laboral, referencias laborales y personales, número de cuenta bancaria, entidad bancaria, fecha de retiro, datos de contacto en caso de emergencia, nombre y parentesco. La empresa recopila ciertos datos sensibles: Datos de menores, tipo sanguíneo y registros fotográficos.
  • Forma en que se recopilan los datos: El área Administrativa recoge la información por medio de las hojas de vida suministradas por el aspirante, en entrevistas de ingreso en presencia del aspirante y en los contratos laborales suscritos entre el empleado y CADAMIR S.A.S.
  • Finalidad: Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están, la atención de solicitudes, la generación de certificados y constancias, la afiliación a las entidades del Sistema de Seguridad Social, Salud Ocupacional, la realización de actividades de Bienestar Laboral, el levantamiento de registros contables, los reportes a autoridades de control y vigilancia, contacto con el empleado, causar impuestos, comunicación en caso de ausencia, entre otros fines administrativos  y de contacto. Los datos sensibles son utilizados para la información relacionada con la salud del trabajador, se utiliza en casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social.
  • Tratamiento: El tratamiento que recibe esta base de datos por parte de CADAMIR S.A.S. en su condición de responsable y encargada incluye la recolección, el almacenamiento, el uso y la circulación. La circulación puede ser interna o externa y se efectúa de la siguiente forma:
  • Circulación Interna: Para pago de nómina y otros servicios, para levantamiento de registros contables y para seguimiento a empleados, en cuanto a su labor y temas de salud ocupacional.
  • Circulación Externa: Según requerimiento de las siguientes entidades: Para la UGPP por Gestión Pensional y Parafiscales, para la DIAN, para el SENA y para el ICBF. Los datos también son utilizados para enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias. La información contenida en esta base de datos se guarda en archivos drive y en correo electrónico, y para acceder a ellos se requieren contraseñas las cuales solo son de conocimiento de las respectivas áreas que tienen acceso a la información, de igual forma se establecen políticas de confidencialidad.
  • Vigencia: Esta Base de Datos estará vigente mientras exista la relación laboral entre el empleado y CADAMIR S.A.S., por 50 años más contados a partir de la fecha de liquidación del contrato. Así mismo CADAMIR S.A.S. conserva la información en un archivo histórico de las personas que han estado vinculadas a misma, así como de los aspirantes a los cargos que han estado vacantes.
  1. Base de Datos de Proveedores
  • Descripción: Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedores que prestan servicios y venden productos a CADAMIR S.A.S.
  • Contenido: Esta base de datos contiene la siguiente información: Nombre, número de identificación, dirección, teléfono, correo, número de cuenta bancaria, titular de cuenta, rut y en caso de tenerlo sitio web.
  • Forma en que se recopilan los datos: La información se obtiene a través de la documentación suministrada por el proveedor con el fin de realizar el pago posterior a la facturación. Es importante resaltar que los proveedores han autorizado la recopilación de sus datos mediante diligenciamiento y aceptación de formulario.
  • Finalidad: La información contenida en esta base de datos tiene por finalidad crear al proveedor en  archivo Drive de CADAMIR S.A.S., cumplir con las obligaciones derivadas de la relación comercial, realizar pagos, realizar transferencias bancarias asociadas a los productos vendidos o servicios prestados, enviar reportes a DIAN, y a la Secretaría de Hacienda municipal y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana y contactarlos para contratar de nuevo.
  • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, de almacenamiento, de uso y de circulación. La información contenida en esta base de datos se guarda en un archivo Drive de la compañía, por parte del área Administrativa. La autorización consta en un formulario electrónico, el cual es diligenciado y aceptado por los proveedores. Sobre las medidas de seguridad, al archivo Drive solo se puede acceder por personas autorizadas.
  • Vigencia: Esta base de datos se encuentra vigente mientras exista la relación comercial con el proveedor más un periodo de 5 años.
  1. Bases de datos en las que se recolectan Datos Especiales
  1. Bases de Datos Sensibles

Para los efectos del manejo de los Datos Sensibles, CADAMIR S.A.S. ha obtenido la correspondiente autorización de los Titulares cuya información reposa en sus Bases de Datos y obtendrá la autorización de manera previa, siempre que se trate de nuevos datos.

Para el tratamiento de los datos sensibles CADAMIR S.A.S. ha cumplido con las siguientes obligaciones:

  • Informó al Titular que, por tratarse de Datos Sensibles, no estaba obligado a autorizar su tratamiento.
  • Informó al Titular cuáles de los datos son Sensibles y la finalidad del Tratamiento.
  • CADAMIR S.A.S. no condiciona ninguna actividad a que el Titular suministre Datos Sensibles.
  1. Bases de datos Personal

Esta base de datos se describe en el literal A. del presente manual.

  1. Registro de las Bases de Datos

De conformidad con la normatividad colombiana, las bases de datos anteriormente mencionadas serán inscritas en el Registro Nacional de Bases de Datos.

  1. Autorización del Titular para el Tratamiento de Datos Personales

CADAMIR S.A.S. por medio de la “Autorización para el Tratamiento de Datos Personales ” ha adoptado procedimientos para solicitarle al usuario, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

Al crear y firmar una orden de parte del contratante del servicio, el usuario autoriza a CADAMIR S.A.S. a recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o empresariales, datos financieros, contables, y en general aquellos datos relacionados con el giro ordinario de su negocio. Asimismo, autoriza a compartirlos siempre que sea necesario para procesos de pagos, estrategias comerciales u otros temas afines al negocio que busquen el beneficio del usuario, con proveedores, empresas filiales, vinculadas, subordinadas o aliadas de CADAMIR S.A.S.  ubicadas en Colombia o en terceros países con el fin de que éstas puedan almacenarlos, analizarlos, usarlos, consultarlos y verificarlos ante operadores de información y riesgo, y contactar al usuario para enviarle información, hacerle ofertas comerciales de productos y servicios, o para el mantenimiento de los mismos.

Como Titular de información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que sea procedente y acceder en forma gratuita a los mismos.

La autorización otorgada por el Titular a CADAMIR S.A.S., cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: • Por escrito • De forma oral • Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a CADAMIR S.A.S. la autorización respectiva. En ningún caso su silencio será asimilado por CADAMIR S.A.S. como una conducta inequívoca.

CADAMIR S.A.S. ha establecido el correo electrónico admin@cadamir.com, como los canales para que el Titular de los datos, pueda en todo momento solicitar como Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de estos.

VII. Reglamento General de Protección de Datos RGPD/GDPR en inglés (General Data Protection Regulation)

CADAMIR S.A.S. recopila y almacena toda la información de los usuarios. La información almacenada cumple con los estándares de seguridad vigentes.

CADAMIR S.A.S. dispone de un protocolo de seguridad establecido y que es seguido por todo el equipo de trabajo, para que al momento en que el usuario solicite sus datos le sean entregados o eliminados, según lo requiera.

Los datos que se recopilan dentro de CADAMIR S.A.S. son todos los referentes al negocio. Esta información es recopilada para hacer uso de la plataforma, brindar soporte y efectuar el cobro cuando se toma un plan pago.

CADAMIR S.A.S. utiliza herramientas e integraciones con terceros para el manejo de información que cumplen con el reglamento RGPD/GDPR con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el usuario. Ver más.

Los nuevos miembros del equipo de trabajo de CADAMIR S.A.S. son capacitados al momento de su ingreso con todas las normas de seguridad sobre los datos que se almacenan en CADAMIR S.A.S., para un uso apropiado de esta información.

VIII. Autorización del Titular para el Tratamiento de Datos Sensibles

En el Tratamiento de datos personales sensibles, CADAMIR S.A.S. cumplirá con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  • Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de su tratamiento y además obtener su consentimiento expreso.

Ninguna de las actividades que realiza CADAMIR S.A.S. está ni estará condicionada a que el titular suministre sus datos personales sensibles.

  1. Uso y Finalidad del Tratamiento de Datos Personales

CADAMIR S.A.S. reconoce que el Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.

CADAMIR S.A.S. recolecta, registra, almacena, usa los datos personales de los Titulares, para su propio uso con los propósitos que fueron solicitados o por requerimientos de las entidades públicas.

Los Datos Personales de los Titulares son utilizados por CADAMIR S.A.S. para: • Ejecutar las actividades propias de CADAMIR S.A.S. para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.  • Ofrecerle los productos, servicios y/o beneficios que buscan satisfacer las necesidades de los Titulares, o los productos y servicios de CADAMIR S.A.S., lo cual puede hacerse por medios físicos o a través de correos electrónicos y/o terminales móviles.   • Enviar la información a entidades gubernamentales por exigencia legal. • Consultar información en las listas de control (Listas Nacionales e Internacionales), consultar a la CIFIN, a las centrales de información, Lista Clinton, Procuraduría, Contraloría, Policía Nacional, DIJIN con el fin de preservar la confianza y transparencia entre el Titular de los Datos y CADAMIR S.A.S. • Soportar procesos de auditoría externa e interna. • Para la ejecución de procesos de índole judicial y extrajudicial en los casos permitidos por los Estatutos y Reglamentos de CADAMIR S.A.S. • Registrar la información de Empleados, exempleados, proveedores, clientes (activos e inactivos) en las bases de datos de CADAMIR S.A.S., para el envío de información contractual, comercial y obligacional a que hubiere lugar. • Para verificación de referencias de empleados, exempleados, proveedores, clientes (activos e inactivos) en las bases de datos.  • Respecto de la recolección y tratamiento de datos realizados mediante mecanismos automatizados con el objeto de generar registros de actividad de los visitantes y registros de audiencia CADAMIR S.A.S., sólo podrá utilizar dicha información para la elaboración de informes que cumplan con los objetivos señalados. En ningún caso podrá realizar operaciones que impliquen asociar dicha información a algún usuario identificado o identificable.

Los Datos Personales serán utilizados por CADAMIR S.A.S. sólo para los propósitos aquí señalados, por lo tanto, CADAMIR S.A.S. no venderá, licenciará, transmitirá o divulgar los Datos Personales, salvo que: • El Titular autorice expresamente a hacerlo • La información del Titular tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de CADAMIR S.A.S.• Sea permitido por la ley.

Para el manejo interno de los Datos, éstos podrán ser conocidos por el personal autorizado de CADAMIR S.A.S., lo cual incluye la Asamblea General de Accionistas, las Gerencias.

CADAMIR S.A.S. podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos por la ley y en su condición de Encargados del manejo de las Bases de Datos de CADAMIR S.A.S.

En el caso de transmisión de datos personales, CADAMIR S.A.S.  suscribió el contrato de transmisión a que haya lugar en los términos del Decreto 1074 de 2015.

Igualmente, CADAMIR S.A.S. podrá transferir o transmitir (según corresponda), guardando las debidas medidas de seguridad, los datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.

Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de CADAMIR S.A.S. en términos seguros.

  1. Aviso de Privacidad

Esta leyenda se encuentra en todos los formularios o documentos por medio de los cuales se recolecta información de los proveedores, trabajadores, clientes y demás titulares de los datos personales que maneja CADAMIR S.A.S.. Cuando se recolectan de manera verbal, esta leyenda es comunicada al Titular de igual forma, y de la autorización se deja constancia a través de medios técnicos dispuestos para el efecto.

  1. Aviso de Privacidad
  2. Autorización: Para la página web
  3. Autorización:  Para empleados
  1. Revocatoria de la Autorización y/o Suspensión del Dato

El Titular podrá solicitar a CADAMIR S.A.S. la supresión de los datos personales y/o revocar la autorización que ha otorgado para el Tratamiento de estos, mediante la presentación de una solicitud.

Si vencido el término legal respectivo, CADAMIR S.A.S. no elimina de las bases de datos los datos personales del Titular que lo solicitó, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

XII. Derechos del Titular de la Información

El titular de los datos personales tendrá los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a CADAMIR S.A.S. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
    b) Solicitar prueba de la autorización otorgada a CADAMIR S.A.S. salvo cuando expresamente se exceptúa como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
    c) Ser informado por CADAMIR S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
    d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
    e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
    f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

XIII. Procedimiento para el Ejercicio de los Derechos del Titular de Datos

Los derechos de los Titulares podrán ser ejercidos ante CADAMIR S.A.S. por las siguientes personas:

  1. Por el Titular de los datos, quien deberá acreditar ante CADAMIR S.A.S. su identidad en forma suficiente por los distintos medios o mecanismos que tenemos a su disposición.
  2. Por los causahabientes del Titular de los datos, quienes deberán acreditar tal calidad ante CADAMIR S.A.S.
  3. Por el representante y/o apoderado del Titular de los datos, previa acreditación ante CADAMIR S.A.S. de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro. De acuerdo con lo previsto en la ley cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante CADAMIR S.A.S. cualquiera de los mecanismos que se establecen a continuación:
  5. Procedimiento para Consultas: – Los Titulares, sus causahabientes, sus representantes o apoderados, podrán consultar la información personal del Titular que repose en la base de datos de CADAMIR S.A.S.  – CADAMIR S.A.S. como Responsable y/o Encargada del Tratamiento suministrará la información solicitada que se encuentre contenida la base de datos o la que esté vinculada con la identificación del Titular. – El titular acreditará su condición mediante copia del documento pertinente y de su documento de identidad que podrá suministrar en medio físico o digital, en caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, que deberá contener el respectivo contenido ante notario, el apoderado deberá igualmente acreditar su identidad en los términos indicados. – La consulta se formulará a través de los canales que para dicho efecto han sido habilitados por CADAMIR S.A.S. y en especial a través de comunicación escrita o electrónica, dirigida a la dependencia y persona indicada en el presente Manual. – La consulta será atendida por CADAMIR S.A.S. en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta.  – Cuando no fuere posible para CADAMIR S.A.S. atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas establecidas en este Manual que motiven nuevas consultas.

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, CADAMIR S.A.S. podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.

  1. Procedimiento para Reclamos: Los Titulares, sus causahabientes, sus representantes o apoderados, que consideren que la información que se encuentra contenida en las bases de datos de CADAMIR S.A.S. debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante CADAMIR S.A.S. como Responsable y/o Encargada del Tratamiento, el cual será tramitado bajo las siguientes reglas:  – El reclamo se formulará mediante solicitud escrita dirigida a CADAMIR S.A.S., con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. – Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos. – El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por CADAMIR S.A.S., y se dirigirá a la dependencia y a la persona indicada en el presente Manual.

– Si el reclamo resulta incompleto, CADAMIR S.A.S. requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.  – Transcurridos dos (2) meses desde la fecha del requerimiento realizado por CADAMIR S.A.S., sin que el solicitante presente la información requerida, CADAMIR S.A.S. entenderá que se ha desistido del reclamo. – En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. – Una vez CADAMIR S.A.S. reciba el reclamo completo, incluirá en la base de datos una leyenda que indique: “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. – El término máximo para atender el reclamo por parte de CADAMIR S.A.S. será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.  – Cuando no fuere posible para CADAMIR S.A.S. atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. Canales Habilitados: Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por CADAMIR S.A.S. para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así: – A través de la dirección de correo electrónico: info@cadamir.com

A través del teléfono +57 3116199382

XIV. Deberes de Alegra como Responsable y Encargado del Tratamiento de los Datos Personales

Son deberes de CADAMIR S.A.S.  los siguientes, sin perjuicio de las disposiciones previstas en la ley:

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
    b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
    c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
    d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
    f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
    g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
    h) Respetar las condiciones de seguridad y privacidad de la información del titular.
    i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
    j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
    k) Informar a solicitud del titular sobre el uso dado a sus datos.
    l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
    m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
    n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
    o) Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
  2. Medidas de Seguridad de la Información Aplicadas al Tratamiento de Base de Datos

CADAMIR S.A.S.  adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.

Todos los funcionarios se han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

CADAMIR S.A.S.  ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, CADAMIR S.A.S.  no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de CADAMIR S.A.S., y de aquellos que a futuro se adquieran o se desarrollen.

XVI. Prohibiciones

Se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento a la normatividad

El acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de CADAMIR S.A.S. Incurrir en esta prohibición por parte de los empleados de la empresa acarreará las sanciones a que haya lugar de conformidad con la ley.

  •       La cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de CADAMIR S.A.S.  La cesión o comunicación de datos personales deberá ser inscrita en el registro central de datos personales de la empresa y contar con la autorización del custodio de la base de datos.
  •       El acceso, uso, cesión, comunicación, tratamiento, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible que llegaren a ser identificados en un procedimiento de auditoría en aplicación de la norma sobre el buen uso de los recursos informáticos de las empresas y/u otras normas expedidas por CADAMIR para estos fines. Los datos sensibles que llegaren a identificarse en el proceso de auditoría, serán informados al usuario del recurso informático, con el fin de que este proceda a eliminarlos; de no ser posible esta opción, la empresa CADAMIR procederá a eliminarlos de manera segura.
  •      A los destinatarios de esta Norma cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de la empresa CADAMIR S.A.S.  según el caso.
  •      El tratamiento de datos personales de niños y adolescentes menores de edad. Todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia. En casos de tratamiento de estos datos la autorización deberá ser otorgada por los representantes legales, según el caso.

XVII. Responsable de la Atención de Peticiones, Consultas y Reclamos

La responsabilidad en el tratamiento de los datos personales de CADAMIR S.A.S.  está en cabeza de todos los empleados, al interior de cada área deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de CADAMIR S.A.S.

CADAMIR S.A.S.  ha designado el área de Administrativa como responsable del cumplimiento de esta política y estará atenta para resolver peticiones, consultas, y reclamos y para realizar cualquier actualización, rectificación, supresión  y revocatoria de autorización de manejo de datos personales, a través de los canales dispuestos para tal efecto.

El área encargada será el área Administrativa
Nombre:     CARLOS MONTES TRUJILLO
Teléfono:     +57 311 619 93 82
Mail:   info@cadamir.com
Página web:   www.cadamir.com

XVIII. Transferencia y Transmisión Internacional de Datos Personales

CADAMIR S.A.S. podrá efectuar transferencia y transmisión de datos personales de los titulares. Para la transferencia internacionales de datos personales de los titulares CADAMIR S.A.S.  tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con CADAMIR S.A.S. y solamente mientras ésta dure y no podrá ser usada o destinada para propósito o fin diferente. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.

Con la aceptación de la presente política, el Titular autoriza expresamente para transferir y transmitir Información Personal. La información será transferida y transmitida, para todas las relaciones que puedan establecerse con CADAMIR S.A.S. En conformidad con la Ley 1581 de 2012, informamos que los datos suministrados por los usuarios serán registrados en nuestros servidores. Al aceptar los términos y condiciones de los servicios desde la plataforma web, el usuario autoriza a Seguridad en Línea al tratamiento de sus datos para efectos nombrados en la presente política.

XIX. Fecha de Entrada en Vigencia

La presente Política de Datos Personales fue creada el día 20 de Diciembre de 2019 y entra en vigencia a partir del día 27 de Diciembre de 2019. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.cadamir.com

Fecha última modificación: 20 de Diciembre de 2019

Atentamente,

CARLOSALBERTO MONTES TRUJILLO

Representante Legal
CADAMIR S.A.S.