Política de Protección de Datos

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES DE DEXTERA S.A.S.

 

CAPITULO I

DISPOSICIONES GENERALES

 ARTÍCULO 1. LEGISLACIÓN APLICABLE. Este documento fue elaborado de conformidad con la Constitución Política de Colombia (arts. 15 y 20), la Ley 1581 de 2012 y el Decreto 1377 de 2013, por medio de las cuales se dictan disposiciones generales para la protección de datos personales. 

ARTÍCULO 2. ÁMBITO DE APLICACIÓN. Este manual se aplica a las bases de datos que contienen datos personales que han sido, recolectados, almacenados, utilizados, administrados, custodiados, circulados o transferidos por DEXTERA S.A.S., sociedad comercial, domiciliada en la ciudad de Bogotá (Cundinamarca) cuyas oficinas se encuentran ubicadas en la Av. Calle 26 No 85D – 55 Local 240, identificada con NIT. 900.490.892-9, correo electrónico: contactenos@dextera.com.co, en su calidad de responsable del tratamiento. 

ARTÍCULO 3. BASES DE DATOS. Las políticas y procedimientos contenidos en el presente manual aplican a las bases de datos de accionistas, proveedores, postulantes, empleados, clientes o ex empleados o a cualquier otra persona registrada en nuestros portales, así como a quien haya suministrado en forma voluntaria sus datos personales, a DEXTERA S.A.S. El período de vigencia de las bases de datos se prolongará por el tiempo en el que DEXTERA S.A.S. desarrolle su objeto social y hasta que se cumpla la finalidad establecida para cada base de datos. 

ARTÍCULO 4. OBJETO. El presente manual tiene por objeto establecer: i) los deberes de los Responsables y Encargados del tratamiento de los datos personales, ii) establecer los derechos de los Titulares de los datos personales, iii) determinar los procedimientos de recolección, utilización, almacenamiento, custodia, transferencia y supresión de los datos personales, iv) fijar los procedimientos de presentación y atención de consultas o reclamos v) habilitar canales de atención a los Titulares, y vi) dar a conocer a los Titulares la finalidad del tratamiento de los datos personales. Todo lo anterior con el fin de garantizar y proteger el derecho fundamental de Habeas Data que tienen todas las personas naturales, así como para dar cumplimiento a las disposiciones legales aplicables. 

ARTÍCULO 5. DEFINICIONES. Para la adecuada interpretación del presente manual y conforme lo establece el artículo 3 de la Ley 1581 de 2012 y el artículo 3 del Decreto 1377 de 2013, se entiende por: 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
  • Aviso de Privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales;
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  • Dato Privado: es aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  • Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
  • Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuanto del Responsable. 

ARTÍCULO 6. PRINCIPIOS. Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por DEXTERA S.A.S. en los procesos de recolección, almacenamiento, custodia y tratamiento de datos personales: 

  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener el Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información    pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación    masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento    restringido sólo a los Titulares o terceros autorizados;
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando

            su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. 

CAPÍTULO II

AUTORIZACIÓN

ARTÍCULO 7. AUTORIZACIÓN. La recolección, almacenamiento, uso, custodia, administración, circulación, transferencia o supresión de datos personales por parte de DEXTERA S.A.S. requiere del consentimiento libre, previo, expreso e informado del Titular de los mismos, para lo cual DEXTERA S.A.S., en su calidad de responsable del tratamiento, ha dispuesto los mecanismos necesarios para obtener la autorización del Titular, garantizando en toda la posterior verificación del otorgamiento de dicha autorización. 

ARTÍCULO 8. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, en un archivo de audio, mecanismos tecnológicos o en cualquier otro formato que permita garantizar su posterior consulta. Al efecto DEXTERA S.A.S. ha adoptado un Formato de Autorización el cual será puesto a disposición del Titular de manera previa al Tratamiento de sus datos personales, de conformidad con lo previsto en la Ley 1581 de 2012. 

Con el procedimiento de autorización consentida DEXTERA S.A.S. pone en conocimiento del Titular de los datos personales, los derechos de los que goza en su calidad de Titular, la finalidad y el tratamiento que se le dará a sus datos personales, los canales habilitados para ejercer sus derechos, el carácter facultativo de suministrar datos sensibles, así como le forma de acceder al presente Manual, con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal. 

ARTÍCULO 9. PRUEBA DE LA AUTORIZACIÓN. DEXTERA S.A.S. adoptará todas las medidas necesarias para mantener registros de la obtención de autorización por parte de los Titulares de datos personales para el tratamiento de los mismos, razón por la cual, ha adoptado un formato de autorización que será presentado a los Titulares de los datos personales de manera previa a la recolección de sus datos personales. 

ARTÍCULO 10. AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. 

El Aviso de Privacidad de DEXTERA S.A.S. será enviado al correo electrónico de todos los Titulares de los datos personales que DEXTERA S.A.S. tiene registrados en sus bases de datos y de manera previa a todas las personas de las cuales DEXTERA S.A.S., desee tratar sus datos personales. 

ARTÍCULO 11. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD. El Aviso de Privacidad, como mínimo, deberá contener la siguiente información: 

  1. Nombre o razón social y datos de contacto del Responsable del Tratamiento.
  2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo,
  3. Los derechos que le asiste al Titular.
  4. Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente.
  5. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información. 

ARTÍCULO 12. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN. DEXTERA S.A.S. conservará el modelo del Aviso de Privacidad que se transmitió a los Titulares mientras se lleve a cabo el tratamiento de sus datos personales y perduren las obligaciones que de este deriven. Para el almacenamiento del modelo, DEXTERA S.A.S. podrá emplear medios informáticos, electrónicos o cualquier otra tecnología. 

El presente Manual de Políticas y Procedimientos para la protección de datos personales se publicará en la página web de DEXTERA S.A.S. en el siguiente link:  www.dextera.com.co, así mismo, se pondrá a disposición de los Titulares en las oficinas principales de DEXTERA S.A.S, ubicadas la Autopista Medellín KM 1 Siberia – Centro Empresarial Los Robles Bodega 2 de la ciudad de Cota (Cundinamarca). 

Todas las actualizaciones y modificaciones que DEXTERA S.A.S. adopte en el Manual de Políticas y Procedimientos para la protección de datos personales se publicará en la página web de DEXTERA S.A.S. en el siguiente link: www.dextera.com.co. La modificación sustancial en las Políticas y Procedimientos de protección de datos personales requerirá del otorgamiento de una nueva autorización por parte de los Titulares de los datos personales. 

CAPÍTULO III

DERECHOS Y DEBERES

 ARTÍCULO 13. DERECHOS DE LOS TITULARES. De acuerdo con lo señalado en la Ley 1581 de 2012, en su artículo 8, son derechos de los Titulares de la información los siguientes: 

  • Conocer, actualizar y rectificar sus datos personales frente a DEXTERA S.A.S. en su calidad de responsable del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada a DEXTERA S.A.S. en su calidad de responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 del Decreto 1377 de junio de 2013;
  • Ser informado por DEXTERA S.A.S., respecto del uso que les ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo agotamiento el respectivo trámite de consulta y/o reclamo ante DEXTERA S.A.S.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. 

ARTÍCULO 14. DEBERES EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES. DEXTERA S.A.S., en su calidad de responsable del tratamiento utilizará los datos que son recolectados y almacenados, únicamente para los fines para los cuales ha sido facultado conforme la respectiva autorización del titular obtenido en forma previa a la recolección del dato. De esta forma DEXTERA S.A.S., se compromete a cumplir con los siguientes deberes: 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar copia de la respectiva autorización otorgada por el Titular, conforme el procedimiento para ello utilizado;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos;
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el artículo 14 de la Ley 1581 de 2012.
  • Garantizar que la información que se suministre a DEXTERA S.A.S. sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información comunicando al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le hayan suministrado los Titulares y adoptar las demás medidas necesarias para que la información de los Titulares se mantenga actualizada;
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento;
  • Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

CAPITULO IV

POLÍTICA GENERAL 

Para la protección de datos personales y el tratamiento de éstos, DEXTERA S.A.S se compromete a asegurar la confidencialidad, integridad, libertad, veracidad, transparencia y disponibilidad de la información contenida en las bases de datos de sus accionistas, clientes, proveedores, postulantes, empleados y ex empleados, garantizando a los Titulares una infraestructura tecnológica para el tratamiento de sus datos personales. 

Igualmente, DEXTERA S.A.S se compromete a cumplir con la normatividad vigente, buscando siempre mecanismos efectivos para la protección de los derechos de los Titulares de los datos personales a los cuales les dé tratamiento. Para tal efecto, DEXTERA S.A.S. gestionará y desarrollará medidas que contengan condiciones de seguridad adecuadas para evitar la adulteración, pérdida, consulta, uso o acceso fraudulento sobre la información. 

En la Autorización al tratamiento de datos personales que en cada caso se solicite, se indicará que los mismos pueden ser transferidos a entidades que tienen la calidad de Encargados del tratamiento, en los términos establecidos por la Ley 1581 de 2012 o a las compañías vinculadas. Los Encargados de la administración de Bases de Datos de DEXTERA S.A.S., deberán adoptar sus propias políticas de tratamiento de datos personales y cumplir con las disposiciones previstas en Ley 1581 de 2012 y en el Decreto 1377 de 2013. 

POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES 

Las bases de datos personales objeto de tratamiento por parte de DEXTERA S.A.S., en calidad de responsable o Encargado del mismo, se regirán por los siguientes parámetros. 

BASES DE DATOS DE DEXTERA S.A.S.: 

1.1. POSTULANTES 

Los datos personales de los postulantes serán recolectados, almacenados y utilizados por DEXTERA S.A.S. con el fin de llevar a cabo procesos de selección de personal, permitir la participación de postulantes en los procesos de selección, realizar la escogencia del perfil que más se adecue con el cargo vacante, quedando prohibida la utilización de los datos personales de los Postulantes para fines distintos de los aquí establecidos. 

DEXTERA S.A.S. solicitará autorización de manera anticipada a los Postulantes, para realizar el tratamiento de sus datos personales. 

Cuando DEXTERA S.A.S. contrate a terceros para que adelanten o apoyen los procesos de selección, en los respectivos contratos establecerá que los datos personales recolectados deberán ser tratados dando cumplimiento al presente Manual y a la legislación vigente para la protección de datos personales. 

1.2. EMPLEADOS 

DEXTERA S.A.S. almacenará, custodiará, utilizará, administrará, transmitirá o transferirá a los Encargados del tratamiento, los datos personales obtenidos durante el proceso de selección de los empleados en una carpeta identificada con el nombre de cada uno de ellos. Esta carpeta física o digital solo será accedida y tratada por el Área de Gestión Humana y Administrativa y con la finalidad de cumplir con las obligaciones legales y contractuales derivadas de la relación laboral, como lo es el pago de nómina, la afiliación al sistema de riesgos laborales, la expedición de certificaciones laborales, y la cotización al sistema de seguridad social en salud, pensiones y riesgos laborales. 

El uso de la información personal de los empleados para fines diferentes a los establecidos en el presente Manual, en el contrato de trabajo, en la Ley o en las autorizaciones que se firmen para el efecto, está prohibido. El uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente. Corresponderá a DEXTERA S.A.S. evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir el tratamiento no autorizado de los datos personales. 

Para efectos del Tratamiento de datos personales sensibles que se recolecten durante la relación laboral se requerirá Autorización expresa del Titular para lo cual DEXTERA S.A.S. informará a los Titulares la calidad de Datos Sensibles que serán objeto de tratamiento y la finalidad del mismo, expresando que el suministro de los mismos es meramente facultativo. 

1.3. EX EMPLEADOS 

Terminada la relación laboral, cualquiera que fuere la causa, DEXTERA S.A.S. procederá a almacenar y custodiar los datos personales obtenidos en el proceso de selección, durante el desarrollo de la relación laboral junto con los documentos relacionados a la terminación del contrato laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos Sensibles. 

Los datos personales de los ex empleados se conservan exclusivamente para el cumplimiento de las siguientes finalidades: 

  1. Dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de funciones públicas;
  2. Emitir certificaciones relativas a la relación del Titular del dato con la compañía;
  3. Fines estadísticos o históricos. 
  • ACCIONISTAS 

DEXTERA S.A.S., recolectará, almacenará, custodiará, utilizará los datos personales de sus accionistas para cumplir con las siguientes finalidades: 

  1. Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista;
  2. Emitir los títulos representativos de las acciones.
  3. Enviar convocatorias a las reuniones de la Asamblea General de Accionistas y enviar invitaciones a eventos programados por DEXTERA S.A.S.;
  4. Emitir certificaciones relativas a la relación del Titular del dato con DEXTERA S.A.S.;
  5. Las demás establecidas en las autorizaciones que sean otorgadas por los propios accionistas. 

 Los datos e información personal de las personas naturales que llegaren a tener la calidad de accionistas de DEXTERA S.A.S., se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. No obstante, la información será revelada por orden de autoridad competente. En consecuencia, el acceso a tal información personal se realizará conforme a lo establecido en el Código de Comercio y demás normas que regulan la materia. 

  • PROVEEDORES 

DEXTERA S.A.S.  recolectará, almacenará y utilizará los datos personales de sus proveedores, que sean pertinentes para la negociación, celebración, evaluación, ejecución y terminación del contrato a que haya lugar. 

Las finalidades para las cuales serán utilizados los datos personales de los proveedores serán: 

  1. Enviar invitaciones a contratar y solicitud de cotizaciones de bienes y servicios;
  2. Realizar el pago de los servicios prestados;
  3. Realizar todas las actuaciones privadas o públicas, administras o judiciales a que haya lugar en las etapas precontractual, contractual y pos contractual.
  4. Enviar invitaciones a eventos programados por DEXTERA S.A.S. o sus compañías vinculadas.
  5. Las demás establecidas específicamente en las autorizaciones que sean otorgadas por los propios proveedores, cuando éstas se requieran de conformidad con la normatividad vigente o de conformidad con la Ley 1581 del 2012.
  6. DEXTERA S.A.S. podrá recolectar datos personales de los empleados de sus proveedores cuando por motivos de seguridad deba analizar y evaluar la idoneidad de determinadas personas, atendiendo las características de los servicios que se contraten con el proveedor. 

La recolección de los datos personales de empleados de los proveedores por parte de DEXTERA S.A.S., tendrá como finalidad verificar la idoneidad moral y competencia de los empleados; por tanto, una vez verificado este requisito, DEXTERA S.A.S. suprimirá de sus bases de datos tal información, salvo cuando se autorice expresamente su conservación. 

Cuando se le exija a DEXTERA S.A.S. la divulgación de los datos personales de sus proveedores persona natural como consecuencia de un proceso de contratación, ésta se efectuará con las previsiones que den cumplimiento a lo dispuesto la Ley 1581 de 2012 y sus decretos reglamentarios siempre y con observancia a la finalidad y al tratamiento autorizados por el proveedor. 

Cuando DEXTERA S.A.S. entregue datos personales de cualquier Titular a sus proveedores, estos deberán proteger los datos personales suministrados, conforme a lo dispuesto en las normas vigentes. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los datos personales. DEXTERA S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos. 

  • CLIENTES 

DEXTERA S.A.S.  recolectará, almacenará, utilizará y transferirá a sus compañías vinculadas los datos personales de sus clientes, para llevar a cabo las siguientes finalidades: 

  • Ofrecer bienes y servicios.
  • Enviar cotizaciones de bienes y servicios.
  • Negociar y celebrar contratos comerciales y de prestación de servicios.
  • Cumplir con las obligaciones derivadas de la relación contractual.
  • Preparar la facturación y las cuentas de cobro por los servicios prestados.
  • Efectuar el pago de los bienes y servicios contratados.
  • Realizar las actuaciones privadas o publicas, administrativas o judiciales a que haya lugar durante la relación precontractual, contractual o pos contractual.
  • Enviar invitaciones a eventos programados por DEXTERA S.A.S. o sus compañías vinculadas. 

La información de los clientes que sea recolectada y almacenada por DEXTERA S.A.S., será utilizada únicamente con las finalidades previstas en el presente Manual.

III. DATOS DE MENORES 

DEXTERA S.A.S. en ningún caso realizará el tratamiento de datos personales de menores de edad. No obstante, en caso de que por cualquier circunstancia DEXTERA S.A.S. deba realizar el tratamiento de datos personales de menores de edad, se tendrá en cuenta su interés prevalente y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales. 

CAPÍTULO V

PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN 

ARTÍCULO 15. DERECHO DE ACCESO: El Titular de los datos tiene el derecho de acceder y conocer la información que está siendo objeto de tratamiento por parte de DEXTERA S.A.S., así como a conocer las circunstancias en que se realiza el tratamiento de su información, por lo cual es obligación de DEXTERA S.A.S. informar al Titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento. 

Al efecto DEXTERA S.A.S. pone a disposición del Titular de la información, el Área de Tecnología, apoyada por el Área de Servicio al Cliente, la cual estará encargada de atender las consultas y reclamos de los Titulares, quienes podrán enviar sus solicitudes y reclamos al correo electrónico: contactenos@dextera.com.co. 

PARÁGRAFO: DEXTERA S.A.S. garantizará el derecho de acceso, previa acreditación de la identidad del Titular o de la calidad de su representante o causahabiente, poniendo a disposición de este, de manera gratuita, el detalle de los datos personales a través de medios físicos o electrónicos que permitan el acceso directo del Titular a ellos, de forma que el Titular pueda hacer efectivo su derecho de rectificar, corregir o solicitar la supresión de todos sus datos o de parte de estos. 

ARTÍCULO 16. CONSULTAS. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las bases de datos administrada por DEXTERA S.A.S. En consecuencia, DEXTERA S.A.S., garantizará el derecho de consulta, suministrando a los Titulares toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. 

Para la atención de solicitudes de consulta de datos personales, los Titulares de la información deberán presentar su solicitud al canal previsto para tal efecto en el artículo 15 del presente Manual. 

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo completo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo. 

ARTÍCULO 17. RECLAMOS. De conformidad con lo dispuesto en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento, dirigido al área y al correo electrónico indicado en el artículo 15 de la presente Política, el cual será tramitado bajo las siguientes reglas: 

  • El reclamo se debe formular mediante solicitud dirigida a DEXTERA S.A.S., como mínimo con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y con inclusión de los documentos que soporten la reclamación
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas.
  • Si Transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.
  • Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 

ARTÍCULO 18. IMPLEMENTACIÓN DE PROCEDIMIENTOS PARA GARANTIZAR EL DERECHO A PRESENTAR CONSULTAS Y RECLAMOS. En cualquier momento y de manera gratuita, el Titular o su representante previa acreditación de su identidad, podrán solicitar a DEXTERA S.A.S. información sobre el uso de sus datos personales, las consultas, o reclamos en los que se solicite la rectificación, actualización o supresión de los mismos. 

Toda solicitud debe ser presentada a través de los medios habilitados por DEXTERA S.A.S. los cuales están previstos en el artículo 15 del presente Manual y señalados en el Aviso de Privacidad, debiendo contener, como mínimo, la siguiente información: 

Información Básica:

  • Nombres y apellidos,
  • Datos de contacto (Dirección, física y/o electrónica y teléfonos de contacto),
  • Medios para recibir respuesta a su solicitud,
  • Motivo(s)/hecho(s) que dan lugar a la consulta o reclamo
  • Descripción del Derecho que desea ejercer ante DEXTERA S.A.S. y los datos personales sobre los cuales recae.
  • Firma, número de identificación y huella o procedimiento de validación correspondiente.
  • Presentar la información en las oficinas de DEXTERA S.A.S. o mediante los canales para ello suministrados.

 Anexos:

  • Copia del documento de identidad del titular de la información ampliado al Ciento Cincuenta por Ciento (150%).
  • Si la solicitud es realizada por causahabiente, representante del titular o apoderado se deberá aportar el documento que le otorga dicha calidad.
  • Documentos adicionales que soportan la solicitud a realizar. 

DEXTERA S.A.S. garantiza que los medios puestos a disposición de los Titulares de la información, previstos en el artículo 15 del presente Manual, permiten dar una respuesta en los términos establecidos por la Ley 1581 de 2012. Cada vez que DEXTERA S.A.S. ponga a disposición una herramienta nueva para facilitar el ejercicio de los derechos de los titulares de información o modifique las existentes, lo informará enviando un mensaje al correo electrónico de los Titulares a través de su correo electrónico contactenos@dextera.com.co y en su Aviso de Privacidad. 

ARTÍCULO 19. RECTIFICACIÓN, ACTUALIZACIÓN DE DATOS. El Titular de la información o sus causahabientes o representantes, previa acreditación de su identidad, tienen derecho en todo momento a solicitar a DEXTERA S.A.S. la rectificación o actualización de sus datos personales, para lo cual deberá indicar las correcciones que solicita y aportar la documentación que da soporte a su solicitud a través de los canales dispuestos por DEXTERA S.A.S. previstos en el artículo 15 del presente Manual. La solicitud se tramitará de conformidad con el procedimiento previsto en el artículo 17 del presente Manual. 

PARÁGRAFO: Cuando la solicitud sea presentada por una persona distinta del Titular, que no demuestre que actúa en calidad de apoderado, causahabiente, o cualquier otra condición que le otorgue la facultad de representar al Titular, se entenderá que la solicitud no fue presentada. 

ARTÍCULO 20. SUPRESIÓN DE DATOS. El Titular de la información o sus causahabientes o representantes, previa acreditación de su identidad, tienen derecho en todo momento, a solicitar a DEXTERA S.A.S., la supresión de sus datos personales cuando: 

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  2. No exista una relación contractual con DEXTERA S.A.S., o cuando los datos personales hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados. 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular, en los registros, archivos o bases de datos administrados por DEXTERA S.A.S., de conformidad con el procedimiento previsto en el artículo 17 del presente Manual. Es importante tener en cuenta que el derecho de cancelación no es absoluto y DEXTERA S.A.S. en su calidad de responsable puede negar el ejercicio del mismo en los siguientes casos: 

  1. Cuando el Titular tenga el deber legal o contractual de permanecer en la base de datos.
  2. Por orden de autoridad judicial o administrativa con competencia en el Territorio Nacional.
  3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, o para garantizar el cumplimiento de una obligación legalmente adquirida por el Titular.

 PARÁGRAFO: Cuando la solicitud sea presentada por una persona distinta del titular, que no demuestre que actúa en calidad de apoderado, causahabiente, o cualquier otra condición que le otorgue la facultad de representar al Titular, se entenderá que la solicitud no fue presentada. 

ARTÍCULO 21. REVOCATORIA DE LA AUTORIZACIÓN. Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando deje de existir el motivo que origino la recolección del dato y no lo impida una disposición legal o contractual. La solicitud de revocatoria se tramitará de conformidad con el procedimiento previsto en el artículo 17 del presente Manual. El Titular de la información podrá solicitar una revocación total o parcial de los fines para los cuales fue conferida, evento en el cual, en la solicitud deberá indicar a cuál de estas corresponde y de ser parcial deberá indicar para cuales de los fines desea revocar la autorización. Habrá casos en los que la autorización no podrá ser revocada, por su carácter de necesaria para efectos del cumplimiento de un contrato vigente entre el Titular y DEXTERA S.A.S. o por disposición legal. 

CAPÍTULO VI

SEGURIDAD DE LA INFORMACIÓN 

ARTÍCULO 22. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, DEXTERA S.A.S. adoptará las medidas técnicas, el recurso humano y administrativo que sea necesario para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

ARTÍCULO 23. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. DEXTERA S.A.S. mantendrá protocolos de seguridad de obligatorio cumplimiento para sus colaboradores con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos: 

  • El empleo de herramientas de seguridad de la información, razonablemente aceptadas en la industria, tales como firewalls, procedimientos de control de acceso, entre otros.
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigida en la Ley 1581 de 2012.
  • Funciones y obligaciones del personal: El personal vinculado a DEXTERA S.A.S. ha recibido y aceptado un compromiso de confidencialidad y buen uso de la información a la cual tiene acceso en su labor diaria.
  • El personal de DEXTERA S.A.S. tendrá acceso autorizado únicamente a aquellos datos y recursos que se requieran para el desarrollo de sus funciones.
  • Registro de incidencias: Los funcionarios de DEXTERA S.A.S. deberán reportar en el Registro Nacional de Bases de Datos, todos los incidentes ocurridos que puedan afectar la confidencialidad y/o integridad de la información de la empresa, dentro de los 15 días hábiles siguientes a su detección por parte del Área de Tecnología, indicando el tipo de incidente, el momento en que se ha producido, la persona que realiza la notificación, a quién se le comunicó el incidente dentro de DEXTERA S.A.S. y los efectos que se hubiera derivado de la misma.
  • Identificación y autentificación: DEXTERA S.A.S. ha decidido por adoptar medidas de seguridad que garantizan la correcta identificación y autenticación de los funcionarios para acceder a la información.
  • Transferencia de Información: DEXTERA S.A.S. ha implementado controles que limitan o imposibilitan la transferencia de información a destinos o elementos no autorizados.
  • Implementación de Políticas de seguridad: DEXTERA S.A.S. ha implementado políticas para el adecuado uso, administración y control de los Recursos Informáticos
  • Auditoría: DEXTERA S.A.S. realizará auditorias periódicas relacionadas con el uso de los recursos de la compañía y el manejo de la información propia del cargo.
  • DEXTERA S.A.S. ha tomado medidas para la destrucción de la información o ha borrado de la misma, para garantizar su destrucción total. 

DEXTERA S.A.S. garantiza la actualización de los procedimientos, para que sean acordes con los fines perseguidos y los cambios en la estructura de la organización. El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales. 

CAPÍTULO VII

DISPOSICIONES FINALES 

ARTÍCULO 24. VIGENCIA. El presente documento rige a partir del 01 de junio de 2017 y hasta el momento en que expresamente se revoque o modifique.

Contáctanos
¿Tienes alguna pregunta?

Escríbenos ahora