Política de Privacidad

 

POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 

  1. OBJETIVO

 

Dar cumplimiento a la ley 1581 de 2012 y el decreto Reglamentario 1377 de 2013 y el Art.15 de la Constitución Política de Colombia, por lo cual se dictan disposiciones para la protección de datos personales, en CELLNET TECNOLOGIA CELULAR S.A.S., en su calidad de responsable del tratamiento de datos personales.

 

  1. ALCANCE

 

Todos los funcionarios de la empresa CELLNET TECNOLOGIA CELULAR S.A.S., entiéndase, empleados, contratistas y terceros que actúen en nombre de la compañía, deben observar y acatar el cumplimiento de la presente política; las áreas que tienen una mayor interacción con la administración y/o manejo de datos personales, deben verificar con mayor rigor el cumplimiento y aplicación de la Ley, asegurar el cumplimiento de la misma y de cualquier norma o disposición que la complemente, adicione o modifique.

De igual manera, esta política aplica para todos los titulares de información personal (proveedores, contratistas, clientes, etc.), que sea utilizada y/o se encuentre en las bases de datos de la compañía CELLNET TECNOLOGIA CELULAR S.A.S.   quien actúa en calidad de responsable del tratamiento de los datos personales.

 

  1. CONDICIONES GENERALES

 

  1. Identificación

 

La empresa responsable del tratamiento de los datos personales es CELLNET TECNOLOGIA CELULAR S.A.S., identificada con NIT 800.232.563-2, con domicilio en la Avenida 19 número 139-2, correo electrónico: jurrutia@cellnet.com.co.

 

 

  1. Política de Tratamiento de los Datos

 

A través de esta política, la compañía en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad personal de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.

 

La presente política establece los términos, condiciones y finalidades bajo las cuales CELLNET TECNOLOGIA CELULAR S.A.S., como responsable de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla en la entidad hayan suministrado datos personales.

 

  1. Finalidad del Tratamiento de Datos

 

La autorización para el tratamiento de datos personales, permite a la compañía, recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Derechos de los titulares de los datos

 

El titular de los datos personales tendrá los siguientes derechos:

 

 

 

 

 

 

Los derechos de los Titulares, podrán ejercerse por las siguientes personas:

 

 

 

 

 

  1. Tipos de bases de datos.

 

En la compañía se clasificaron los tipos de bases de datos que se usan y almacenan.

 

 

La base de datos de los empleados, tiene la finalidad de conservar actualizada la información de los colaboradores de la compañía, esta información permite el flujo correcto de la relación contractual que se tiene. Adicionalmente se posee información de los exempleados.

Para esta base contamos con los datos personales tanto del empleado como de su grupo familiar los cuales son: nombre, identificación, dirección, teléfono, nombre e identificación de esposa e hijos,  afiliaciones a la seguridad social, póliza médica, edad, fecha de nacimiento, información de estudios, estado de salud, salario y otros pagos, aportes pensionales, procesos judiciales, autorizaciones de descuentos, cambios en el contrato de trabajo, afiliaciones del fondo de pensiones, ARL y Caja de compensación;

Al momento de ingresar los empleados a la compañía se le solicitan diferentes documentos para poder realizar las afiliaciones y el contrato del empleado, los cuales son:

Esta información a su vez se encuentra de manera digital en el programa contable Helisa Nomina desde el 2013 y desde 1994 hasta 2012 se encuentra registrado en el programa contable SIIGO, físicamente la encontramos bajo el resguardo del área contable desde el 2010 hasta el momento y almacenada en Iron Mountain se encuentran desde el 1994 hasta el 2009. En el anexo podemos ver los trabajadores que se encuentran actualmente laborando en la compañía.

 

 

La base de datos de proveedores tiene como objeto contar con información actualizada y suficiente, relacionada con las personas que tienen la calidad de proveedores o contratistas o quienes quisieran tenerla.

Esta se maneja desde el programa contable Helisa desde el 2013 a la fecha y en SIIGO desde 1994 a 2012 en este el tipo de dato que se maneja es público ya que la información que se solicita es la general como Razón social, N identificación, actividad económica, dirección, ciudad y email. Para diligencia esta información se solicita el RUT o se extraen de la factura que emiten.

Adicional se maneja una base física en la cual encontramos la factura que el proveedor emite para el cobro del servicio o el bien y a su vez la contabilización de dicha factura. Esta se encuentra almacenada desde 2010 a la fecha en el archivo del área contable y la bodega de la compañía y desde 1994 a 2009 en Iron Mountain.

 

 

Tienen como finalidad utilizar los datos para la debida prestación del servicio adquirido, así como cumplir con los requerimientos legales en el desarrollo de la relación comercial y toda la información pertinente de los productos y servicios ofrecidos por la empresa.

Para este caso manejamos diferentes bases de datos entre las cuales encontramos:

La base general que se maneja desde el área de activaciones; en esta se evidencian las diferentes ventas que se realizan en el día a día, se encuentra dividida por meses a partir del 2010, esta base aplica para todas las ventas ya sea de Postpago, prepago, venta de planes o reposiciones. Los datos que nos suministra esta base son; Nombre, numero de documento de identificación, el número del celular del cliente, el tipo de equipo móvil que maneja, el plan de celular que tiene , el día de la activación del equipo y datos referentes a la venta realizada. Es decir datos semiprivados.

Adicional Contamos con un contrato que diligencian los clientes cuando son ventas Pospago, en este contrato los datos que se manejan son privados ya que contiene información que puede ser vulnerable para el cliente, como lo son el Nombre, N de documento, el e-mail, dirección, ciudad, huella del cliente, referencias personales, firma y datos del tipo de venta que se realiza. Este a su vez cuenta con una carta de autorización de manejo de información y un pagare los cual son emitidos por Comcel S.A, a quien a su vez dicha información es enviada para el uso de esta. Cellnet S.A.S. solo se queda con una copia, esta se encuentra en custodia del área de activaciones e Iron Mountain.

Para las reposiciones se descarga un formato que lo suministra Comcel S.A desde el portal de Poliedro al cual solo tienen acceso los asesores comerciales y las auxiliares de activaciones, adicional se diligencia también el formato de cambios de servicio, los datos que estos suministran son: Nombre, N de documento, N de celular, N de IMEI, para este Cellnet S.A también se quede solo con la copia y el original es enviado a Comcel S.A

También se maneja otra base que se genera en el momento de realizar la factura de venta, y se registra en el programa contable Helisa el cual es manejado por la cajera y el área contable, los datos son semiprivados ya que se solicita información como: Nombre, N de identificación, dirección, teléfono y n de IMEI. Físicamente se tiene desde el 2014 en la bodega de Cellnet y de 1994 a 2013 está almacenado en Iron Mountain

Por otro lado tenemos una base de datos en la cual evidenciamos la información de los subdistribuidores la cual es alimentada por el gerente regional y su asistente cada vez que ingresa un nuevo subdistribuidor, los datos que se le solicitan son Nombre, N de identificación, dirección, teléfono email, por lo tanto son datos semiprivados. La información física que se solicita es el RUT y una hoja de vida y está se encuentra bajo control de la asistente de gerencia.

 

  1. Deberes en calidad de responsable del tratamiento de información y cuando el tratamiento se realice a través de un encargado.

 

Todos los obligados a cumplir la política deben tener presente que la compañía está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia se deben cumplir las siguientes obligaciones:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

  1. Deberes cuando se realiza el tratamiento a través de un Encargado.

 

 

 

 

 

 

 

  1. Solicitud de autorización al titular del dato personal.

Con antelación y/o al momento de efectuar la recolección del dato personal, CELLNET TECNOLOGIA CELULAR S.A.S.; solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013.

Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

 

 

La autorización del titular de la información no será necesaria en los siguientes casos:

 

 

 

 

 

 

  1. Procedimiento establecido para garantizar el ejercicio de los derechos de los titulares

 

Los titulares de la información podrán realizar sus consultas de las siguientes formas:

 

 

 

 

Una vez., reciba la solicitud de información por cualquiera de los medios anteriormente señalados, CELLNET TECNOLOGIA CELULAR S.A.S., procederá a revisar la información individual que corresponda al nombre del titular y en caso de que exista algún aspecto que deba ser aclarado antes de dar respuesta a la consulta, ésta situación se informará dentro de los ocho (08) días hábiles siguientes a su recibo, con el fin de que el solicitante la aclare. Si no existen aspectos que deban ser aclarados y que impidan proporcionar respuesta a la consulta, se procederá a dar respuesta en un término de diez (10) días hábiles.

 

En el evento que CELLNET TECNOLOGIA CELULAR S.A.S., necesite de un mayor tiempo para dar respuesta a la consulta, informará al titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.

 

  1. Medidas de seguridad

 

La compañía está comprometida a efectuar un uso correcto y tratamiento de los datos personales contenidos en las bases de datos, evitando el acceso no autorizado a terceros que puedan conocer ,vulnerar, modificar, divulgar y/o destruir la información que allí reposa.

 

Para ese fin, cuenta con protocolos de seguridad como lo son backups de cada equipo en los que se encuentran las diferentes bases de datos, estos se realizan cada ocho días por medio del programa Uranium backup y manualmente se le realiza tres veces a la semana backup al servidor del área contable, y para el resguardo del archivo físico se cuenta con el almacenamiento por parte de la empresa Iron Mountain Colombia.

 

El acceso a las diferentes bases de datos se encuentra restringido incluso para empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos, atendiendo las indicaciones de la ley en cuanto al tratamiento de la información.

 

  1. Reclamos

 

El titular o quien considere que la información contenida en una base de datos administrada por CELLNET TECNOLOGIA CELULAR S.A.S., debe ser sujeta de corrección, actualización o supresión, o si advierten un incumplimiento de la entidad o de alguno de sus encargados, podrán presentar un reclamo en los siguientes términos:

 

 

 

 

 

 

 

  1. Fecha de entrada en vigencia de la política de tratamiento de datos personales

Una vez aprobada por la empresa, la presente política entra en vigencia.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.

 

CONTÁCTANOS

¿Tienes una pregunta? Envíanos un mensaje y nos pondremos en contacto contigo tan pronto sea posible: