Razón Social: COLOMBIA SOFTWARE SAS

Nit: 900.083.625-3

Domicilio: Calle 26 No. 5AN-67

Teléfono: (+57) 602 4876466

Correo Electrónico: protecciondatos@colombiasoftware.net

Formulario de solicitud: https://forms.gle/oBXhe8pqKcfJGLte7

En virtud de lo establecido en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, Colombia Software S.A.S. (en adelante “CS”), empresa dedicada al desarrollo, comercialización y soporte de soluciones de software especializadas para la gestión logística y el transporte de carga, ha implementado la presente Política de Tratamiento de Datos Personales.

I.    DEFINICIONES

Obrando de conformidad con la transparencia y el debido tratamiento a los datos personales, optando siempre por el cumplimiento de las normas, con el fin de brindar un mayor entendimiento al contenido del presente documento, se han extractado de la ley 1581 de 2012, las siguientes definiciones:

• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables.
• Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
• Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
• Titular: Persona cuyos datos personales sean objeto de tratamiento.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

II.    DERECHOS DEL TITULAR DE LA INFORMACIÓN

El Titular de los Datos Personales tendrá los siguientes derechos:

2.1. Derecho a conocer: El Titular podrá en cualquier tiempo y de forma gratuita, solicitar a la CS, información acerca de cuáles de sus datos personales reposan dentro de las Bases de Datos de CS y cuál es el Tratamiento que se le da a los mismos, además conocer cuáles de los datos aportados han sido objeto de Transferencia.

2.2. Derecho a actualizar: El Titular podrá en cualquier tiempo y de forma gratuita, solicitar a CS, que se actualicen sus Datos Personales, para lo cual deberá proporcionar en forma veraz, oportuna y completa la información que desea se incluya en la Base de Datos y/o archivo de CS, lo cual comprende la entrega de la documentación soporte que se requiera para tal efecto.

2.3. Derecho a rectificar: Si el Titular considera que los datos que tiene CS, dentro de su Base de Datos, son inexactos o incompletos podrá solicitarle en cualquier momento y en forma gratuita, que se corrija tal información, a través de los canales habilitados por CS, explicando en qué consiste la inexactitud o inconsistencia y suministrar en forma correcta y completa la información que desea se incorpore en la Base de Datos, lo cual comprende la entrega de la documentación soporte que se requiera para tal efecto.

2.4. Derecho a suprimir: El Titular podrá solicitar a CS que elimine los datos que a bien considere necesario, para lo cual deberá identificarse en debida forma y señalar cuál es la información a eliminar, acompañando dicha solicitud de la documentación soporte que se requiera para tal efecto. La solicitud de supresión de la información no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

2.5. Derecho a revocar su autorización: El Titular estará en la capacidad de revocar la autorización otorgada a CS para el Tratamiento de sus Datos Personales, siempre y cuando no tenga un deber legal o contractual en virtud del cual deba mantener vigente dicha autorización.

2.6. Derecho a solicitar prueba de la autorización: El Titular podrá solicitar a CS acreditar la existencia de la Autorización impartida en los casos en que por ley la misma era necesaria para el Tratamiento de sus datos.

2.7. Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: EL Titular estará facultado a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio si considera que se ha presentado alguna infracción a las normas que regulan la protección de sus Datos Personales, el Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.

El ejercicio de los derechos anteriores es gratuito y podrá realizarse directamente por el Titular o a través de su representante legal o apoderado. Para consultas, el término de respuesta es de máximo 10 días hábiles. Para reclamos, el término es de máximo 15 días hábiles, prorrogables por 8 días hábiles adicionales cuando no sea posible atender la solicitud dentro del término inicial, informando al Titular el motivo de la prórroga antes del vencimiento del primer término.

III.    FORMA DE RECOLECCIÓN

Los datos podrán ser suministrados explícitamente a CS mediante formatos digitales o impresos de ingreso o vinculación, recolectados personalmente a través de sus empleados, prestadores de servicios o representantes o recolectados por la adquisición de los productos o servicios que son ofrecidos por CS, de los comportamientos de los usuarios como reclamaciones, solicitudes de información, encuestas, propuestas, ofertas, participación en proyectos, programas y eventos, entre otros.

CS puede recibir información personal del Titular por medio de otras fuentes como Bases de Datos públicas e información de terceras partes a las que el Titular ha otorgado autorización para compartir su información.

Casos en que no es necesaria la autorización:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Datos de naturaleza pública
• Casos de urgencia médica o sanitaria
• Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
• Datos relacionados con el registro Civil de las personas.

IV.    FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

CS recolecta, almacena, usa, procesa, suprime y circula Datos Personales entre los cuales se encuentran, pero sin limitarse a, nombres, apellidos, teléfonos, domicilios, direcciones de contacto, correos electrónicos, documentos de identidad, datos laborales, entre otros, con ocasión del desarrollo de su objeto social.

En virtud de lo anterior, los Datos Personales son empleados, de forma general, para las siguientes finalidades:

• Contactar a los Titulares en virtud de la relación comercial, civil o laboral existente.
• Identificar y mantener un registro y control de los proveedores, clientes, potenciales clientes, accionistas, acreedores, colaboradores, aliados, empleados de CS.
• Proveer los servicios requeridos por sus clientes y acceder los servicios ofertados por sus proveedores.
• Pagar honorarios, remuneraciones, dividendos o salarios surgidos en virtud de las relaciones comerciales, civiles o laborales existentes con los titulares.
• Informar sobre nuevos servicios y/o sobre cambios en los mismos.
• Cumplir con la normativa vigente en materia laboral y de seguridad social, civil, comercial, administrativa, penal y demás existente, especialmente aquella relacionada con el archivo y custodia de la información.
• Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de CS.
• La identificación de fraudes y prevención de lavado de activos, financiación del terrorismo y otras actividades delictivas.
• Enviar comunicaciones referentes a la relación comercial, civil o laboral existente.
• Evaluar la calidad del servicio suministrado por CS y por sus proveedores.
• Enviar mensajes con fines comerciales, publicitarios, educativos y/o de atención a los Titulares, que no contravengan la legislación vigente en Colombia.
• Registrar y almacenar la información de los Titulares en las Bases de Datos de CS.
• Contestar las solicitudes, peticiones, reclamaciones y quejas de los Titulares.
• Evaluar el cumplimiento de las obligaciones derivadas de las relaciones comerciales, civiles o laborales existentes con los Titulares o exigir el cumplimiento de las mismas.
• Realizar trámites administrativos internos de CS tales como reportes contables, auditorías y facturación.
• Atender requerimientos de organismos de control y vigilancia.
• Promocionar actividades, productos y servicios ofrecidos por Colombia Software S.A.S. Para dicho efecto, se utilizarán distintos medios de comunicación, tales como correo electrónico, teléfono, redes sociales y mensajería instantánea.
• Transferir los Datos Personales a otros responsables en virtud de un contrato comercial o civil celebrado.
• Efectuar las gestiones pertinentes para el desarrollo del objeto social de la CS en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de CS.

Adicionalmente, la base de datos de los empleados de CS se tratará con las siguientes finalidades:

• Dar cumplimiento y exigirlo, al contrato laboral, reglamento interno de trabajo, así como las demás políticas implementadas por CS frente a sus empleados, y a las obligaciones que de estos se desprenden.
• Para la constatación del cumplimiento de las obligaciones, la incursión en las prohibiciones, faltas graves y/o justas causas a través de los procedimientos laborales establecidos por CS, especialmente a través de procedimientos disciplinarios y de auditoría; para lo anterior, CS podrá auditar los equipos electrónicos (computadores, tabletas, celulares empresariales, entre otros) y softwares (correos electrónicos, chats, programas, archivos corporativos, entre otros) previstos por ésta para la prestación de los servicios de sus empleados. También, CS podrá instalar sistemas de video vigilancia, de grabación de sonido, podrá recolectar, usar y almacenar datos biométricos (entre ellos, sin limitarse, a aquellos recolectados a través de lectores de huella dactilar).
• Para la afiliación, pago de cotizaciones, y el cumplimiento en general de las obligaciones deberes, así como la exigencia de derechos, de los que CS o el trabajador son titulares, frente al Sistema de Protección Social.
• Para dar cumplimiento, implementación y evaluación de los Sistemas de Gestión (Calidad, Seguridad de la Información y Salud y Seguridad en el Trabajo).
• Para adelantar los procedimientos de transcripción, radicación y cobro de subsidios por incapacidad temporal frente a las entidades del Sistema de Seguridad Social.
• Para el análisis de CS para conceder licencias o permisos.
• Para el adelantamiento de trámites o el cumplimiento de los mismos, iniciados por entidades públicas administrativas o judiciales, o ante cualquiera de estas por parte de CS.
• Para el trámite de préstamos, embargos, retenciones y/o compensaciones de salarios, prestaciones sociales y demás derechos laborales generados en virtud de la relación de trabajo.
• Para efectos de capacitación, recreación, asistencia a eventos culturales, deportivos o académicos, dirigidos directamente por la CS o por cualquier tercero.
• Para el cumplimiento de la normativa laboral vigente y aplicable a CS y a sus trabajadores, incluyendo disposiciones constitucionales, legales, reglamentarias, contractuales, así como de políticas y directrices internas de CS.
• Para prevenir o controlar la propagación de enfermedades infectocontagiosas y mitigar sus efectos, de acuerdo a las disposiciones legales que emita las entidades gubernamentales.
• Para almacenar los datos en la Base de Datos de CS.

Por su parte, además de las finalidades enunciadas en un principio, los Datos Personales de los Titulares que aspiren a vincularse bajo cualquier modalidad permitida por la normativa colombiana con la CS, serán usados con las siguientes finalidades:

• Para adelantar procesos de selección, los cuales podrán incluir entrevistas, sometimiento a pruebas de conocimiento y a pruebas psicotécnicas, práctica de visitas domiciliarias, así como el acceso a hojas de vida y las comunicaciones con el candidato por cualquier vía.
• Para contratar personal bajo cualquier modalidad permitida por la normativa colombiana.
• Para consultar referencias personales o familiares, así como los antecedentes laborales y de empleo del candidato, incluyendo la constatación de idoneidad y veracidad de los mismos.
• Para consultar antecedentes penales, judiciales y disciplinarios en registros oficiales públicos (como por ejemplo: Policía Nacional, Procuraduría General de la Nación, Contraloría General de la República, entre otras).
• Para practicar exámenes médicos de ingreso.
• Para consultar referencias e historial académico, así como constatar la idoneidad y veracidad de los documentos académicos allegados por el candidato.
• Para almacenar los datos referidos en la Base de Datos de CS.
• Para el acceso, consulta y almacenamiento de los demás documentos, certificados e información del Titular a los que hacen referencia los reglamentos y políticas internas de la CS para efectos de adelantar el proceso de selección de personal.

Por su parte, además de las finalidades enunciadas en un principio, los Datos Personales de los proveedores, contratistas, aliados, clientes, usuarios de los sistemas y socios de la CS, serán usados con las siguientes finalidades:

• Realizar auditorías y estudios al interior de CS.
• Realizar el cobro o pago de productos o servicios.
• Realizar compra y venta de productos o servicios.
• Realizar y enviar cotizaciones, publicidad, ofertas o estudios de mercado.
• Para la búsqueda de socios o clientes potenciales.
• Con fines estadísticos o como indicadores de gestión.

Cualquier dato personal obtenido será utilizado solo para los propósitos aquí señalados, y por tanto COLOMBIA SOFTWARE S.A.S, no procederá a vender, licenciar, transmitir, o divulgar el mismo salvo que exista autorización explícita para hacerlo o que sea requerido expresamente por la Ley.

CS cuenta con sistemas de videovigilancia (CCTV) en sus instalaciones físicas con la finalidad exclusiva de velar por la seguridad de las personas y los bienes. Los titulares podrán ejercer sus derechos sobre las imágenes a través de los canales de atención definidos en la presente Política, indicando la fecha y hora aproximada en que fue obtenida su imagen. Las imágenes serán conservadas por un máximo de 30 días calendario, salvo requerimiento legal o disciplinario que justifique su conservación por un período mayor.

Cuando CS actúa como Encargado del Tratamiento en el marco de la prestación de sus servicios tecnológicos, los datos personales que los clientes incorporan en las plataformas Silogtran®, Silogcargo® y ToolProject®, así como la información técnica recolectada a través de las aplicaciones desarrolladas a medida, son recolectados y controlados por el cliente en su calidad de Responsable del Tratamiento. En estos casos, las solicitudes de los titulares deben dirigirse directamente al cliente correspondiente.

V.    TRATAMIENTO DE DATOS SENSIBLES

Colombia Software S.A.S. podrá tratar datos sensibles en los casos estrictamente necesarios y conforme a la normativa vigente. El titular no está obligado a autorizar su tratamiento, y la negativa no podrá ser motivo para negarle el empleo, el servicio o el ejercicio de ningún derecho. Cuando aplique, se solicitará autorización expresa e independiente para este tipo de datos.

VI.    PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

Principio de Legalidad: Los datos siempre serán obtenidos de manera legal y autorizada por los titulares de la información en los términos y condiciones que exprese la Ley.

Principio de Libertad: El Tratamiento de los datos sólo puede llevarse a cabo con el consentimiento previo, expreso e informado de los titulares.

Principio de Veracidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Principio de Finalidad: CS utilizará los datos personales únicamente para las finalidades descritas en la presente Política y aquellas autorizadas por el titular o permitidas por la ley. Bajo ninguna circunstancia comercializará ni divulgará datos personales sin autorización previa del titular, salvo cuando la ley así lo exija.

Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y de las disposiciones de la Ley 1581 de 2012 y la Constitución Política de Colombia.

Principio de Seguridad: CS tiene implementadas Medidas de Seguridad de la Información, con el fin de evitar que sus datos sean adulterados o consultados sin autorización.

Principios de Confidencialidad: Todo el personal Encargado del Tratamiento de información personal en CS está comprometido en preservar y asegurar la reserva de la información, salvo en los términos que lo exprese la Ley.

VII.    PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN SOBRE DATOS PERSONALES

La consulta será atendida en un término máximo de 10 días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los 5 días hábiles siguientes al vencimiento del primer término.

Los reclamos se tramitarán en un término máximo de 15 días hábiles contados a partir de la fecha de recibo del reclamo completo, y deben contener el nombre, identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección del titular. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto se requerirá al interesado dentro de los 5 días hábiles siguientes a la formulación del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a 2 días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Para atender el reclamo, solicitud o consulta, es necesario que el Titular o los legitimados según la Ley 1581 de 2012, alleguen la siguiente información:

• Nombre completo.
• Número de identificación.
• Dirección de notificación o de respuesta.
• Teléfono de contacto.
• Cuando el solicitante no sea el Titular, debe allegar la información que de acuerdo con la Ley 1581 de 2012 lo legitima para hacer la solicitud, consulta o reclamo en nombre del Titular.

Las solicitudes podrán presentarse a través de los siguientes canales: formulario web (https://forms.gle/oBXhe8pqKcfJGLte7) disponible en www.colombiasoftware.net, correo electrónico protecciondatos@colombiasoftware.net, o WhatsApp administrativo (+57) 315 8544512.

VIII.    DEBERES DE COLOMBIA SOFTWARE S.A.S. EN MATERIA DE PROTECCIÓN DE DATOS

Colombia Software S.A.S. cumple con los deberes establecidos en los artículos 17 y 18 de la Ley 1581 de 2012, tanto en calidad de Responsable como de Encargado del Tratamiento, garantizando en todo momento el pleno y efectivo ejercicio del derecho al hábeas data de los titulares, la seguridad de la información, la atención oportuna de consultas y reclamos, y el cumplimiento de las instrucciones impartidas por la Superintendencia de Industria y Comercio.

IX.    TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

Colombia Software S.A.S. utiliza servicios de infraestructura tecnológica y herramientas corporativas cuyos servidores se encuentran ubicados fuera de Colombia. En consecuencia, los datos personales podrán ser transmitidos y procesados en servidores ubicados en el exterior, bajo las garantías contractuales de confidencialidad y seguridad suscritas con dichos proveedores. Esta situación es informada al titular al momento de obtener su autorización.

X.    FECHA DE ENTRADA EN VIGENCIA

La presente Política de Datos Personales entra en vigencia a partir de su publicación, la misma puede ser modificada por CS en cualquier tiempo. Cualquier modificación de la presente Política, será informada a través de la página web https://www.colombiasoftware.net/ donde se pondrá a disposición de los Titulares, la última versión de la misma, indicando la fecha de entrada en vigencia de la correspondiente modificación.

Sin perjuicio de lo anterior, cualquier modificación que se realice a la presente Política en relación con la identificación del Responsable del Tratamiento de los Datos Personales y las finalidades perseguidas con el mismo, serán comunicadas a los Titulares inmediatamente a su entrada en vigor, sin perjuicio de la solicitud de una nueva Autorización cuando los cambios se refieran a las finalidades mencionadas en el momento de la obtención de la Autorización inicial.

Los datos personales serán conservados durante el tiempo necesario para cumplir la finalidad que originó su recolección y conforme a las obligaciones legales aplicables. Entre otros, los datos laborales se conservan por 20 años contados desde la terminación de la relación laboral, y los datos comerciales de clientes y proveedores por 10 años contados desde la terminación de la relación contractual.

Atte.,

CLAUDIA FERNANDA HERNANDEZ OSORIO

GERENTE

COLOMBIA SOFTWARE LTDA

NIT. 900.083.625-3

CONTROL DE CAMBIOS