Política de Tratamiento de Datos Personales

de ITERUM COLOMBIA S.A.S.       

 

 

I. Introducción

En ITERUM COLOMBIA S.A.S. (“Iterum”, la “Compañía”, o el “Responsable”) reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal. La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”) describe los Datos Personales que son recolectados, la manera en que la Compañía trata Datos Personales, cómo los Titulares pueden ponerse en contacto con la Compañía y ejercer sus derechos, entre otros.

En general, toda la información suministrada por los Titulares, o que de otra forma Iterum recolecte en el marco del giro ordinario de sus negocios, será tratada de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y la demás normativa aplicable en materia de protección de datos.

II. Definiciones

Para la interpretación de esta Política, se tendrán en cuenta las siguientes definiciones:

  • Base de Datos: conjunto organizado de Datos Personales objeto de Tratamiento.
  • Dato Personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
  • Datos Sensibles: todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta de del Responsable del Tratamiento.
  • Ley aplicable: la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), el Título V de la Circular Única de la Superintendencia de Industria y Comercio y la demás normativa aplicable en materia de protección de datos en Colombia.
  • Política de Tratamiento de Datos Personales o Política: se refiere al presente documento, como Política de Tratamiento de Datos Personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia.
  • Responsable: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
  • Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
  • Titular: es la persona natural cuyos Datos Personales son objeto de Tratamiento por el Responsable, ya sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación jurídica o comercial, suministre Datos Personales a la Compañía.
  • Transmisión: se refiere a la comunicación de Datos Personales por parte del Responsable a un Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate Datos Personales.
  • Transferencia: tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

III. Principios

A fin de dar correcto cumplimiento a la Ley aplicable, cuando Iterum realice el Tratamiento de Datos Personales, se regirá por los siguientes principios:

  • Principio de legalidad:El Tratamiento de Datos Personales es una actividad que debe sujetarse a lo establecido en las normas que reglamentan la materia.
  • Principio de finalidad:El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley aplicable, la cual debe ser informada al Titular por los medios previstos normativamente.
  • Principio de libertad:El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad:La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Iterum debe abstenerse de proceder con el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia:En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan de conformidad con las normas que reglamentan este acceso.
  • Principio de acceso y circulación restringida:El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley aplicable, para lo cual la Empresa debe adelantar las acciones necesarias para obtener la correspondiente autorización del Titular en cuanto sea necesario.
  • Principio de seguridad:La información sujeta a Tratamiento por Iterum en calidad de Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad:Todo el Personal de Iterum y otros que intervengan en el Tratamiento de Datos Personales en nombre y representación de la Empresa, están obligadas a garantizar la reserva de la información.
  • Principio de responsabilidad demostrada: Al recolectar y realizar el Tratamiento de Datos Personales, Iterum implementará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas por la Ley aplicable.

 

IV. Información del Responsable Del Tratamiento

 

  • Razón Social: ITERUM COLOMBIA S.A.S.
  • NIT.: 901498204
  • Dirección: Ac 26 No. 96 J 66, Of 801
  • Correo Electrónico: colombia@fidanque.com
  • Teléfono: 3192900

 

V. Tratamiento y Finalidades

Iterum reconoce que el Titular de los Datos Personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con la Compañía. En virtud de la relación que se establezca entre Iterum y el Titular, informamos que los Datos Personales objeto de recolección, uso, actualización, circulación, transmisión, transferencia, supresión y, en general, cualquier forma de Tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades que previamente serán informadas al Titular, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades comerciales.

 

    1. Finalidades Generales:

Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:

Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:

  • El registro de la información de personal en los sistemas de Iterum.
  • El pago de obligaciones contractuales.
  • Transmisión y Transferencia de los Datos Personales con respeto a las garantías legales aplicables para cada una de estas operaciones.
  • El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.
  • El soporte en procesos de auditorías externas o internas; nacionales o internacionales.
  • La recolección de datos para el cumplimiento de los deberes que, como Responsable de los Datos Personales le corresponde a Iterum.
  • Informar sobre cambios sustanciales en la Política adoptada por
  • Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de Iterum.
  • Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares a través de cualquiera de los canales habilitados por el Responsable para dicho efecto.
  • Envío de información relevante derivada de la relación que se sostiene con el Responsable.
  • Cualquier otra finalidad que resulte a partir de la relación entre el Titular de los Datos Personales y Iterum o de la autorización dada por el Titular.
  • El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SAGRILAFT.

 

    1. Empleados:

Iterum utilizará los Datos Personales de sus empleados de acuerdo con las finalidades que se relacionan a continuación:

  • Incorporar sus Datos Personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de Iterum en calidad de Responsable del Tratamiento de los Datos Personales.
  • Desarrollar una correcta gestión de la relación laboral que vincula al Titular con Iterum.
  • Disponer de los Datos Personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de Iterum y mantenerlos actualizados.
  • Enviar comunicaciones internas relacionadas o no con su vinculación laboral.
  • Administrar los Datos Personales para que Iterum, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema integral de seguridad social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento de sus Datos Personales.
  • Gestionar los Datos Personales del Titular y los de su núcleo familiar sobre los cuales esté legitimado a tratar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que Iterum cumpla su deber como empleador.
  • Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a Iterum en razón del vínculo laboral.
  • Gestionar sus Datos Personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).
  • Gestionar sus Datos Personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
  • Administrar los Datos Personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso.

 

VI. Derechos de los Titulares de Datos Personales

Los Titulares podrán ejercer el derecho de habeas data frente a Iterum con el objeto de:

  • Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley aplicable y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

 

VII. Área Encargada de la Atención de Consultas, Peticiones y Reclamos De Los Titulares 

El área encargada en materia de atender las consultas, peticiones y reclamos, y en general vigilar el cumplimiento de la Ley aplicable al interior de Iterum es el Country Manager. Los Titulares podrán ejercer sus derechos mediante comunicación verbal, radicando una comunicación escrita y/o enviando un correo electrónico, a través de cualquiera de los siguientes canales de contacto:

  • Dirección: Ac 26 No. 96 J 66, Of 801
  • Correo electrónico: jlasprilla@iterumbpo.com
  • Teléfono: 3192900

 

VIII. Procedimientos De Consultas y Reclamos

Consultas: Los Titulares que deseen realizar consultas, deben tener en cuenta que Iterum como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través de los canales habilitados por Iterum y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.

Reclamos: El Titular que considere que la información contenida en una Base de Datos de Iterum debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley aplicable, podrá presentar un reclamo ante Iterum o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
  • Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la Base de Datos una leyenda que diga “reclamo en trámite” y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.

XI. Seguridad y Confidencialidad de los Datos Personales

En desarrollo del principio de seguridad contemplado en la Ley 1581 de 2012, Iterum ha adoptado e incorporado en sus diferentes procesos las medidas técnicas, humanas y administrativas necesarias y adecuadas para otorgar seguridad a los registros con información personal evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los Datos Personales ejecutará los protocolos establecidos por Iterum con el fin de garantizar la seguridad de la información. Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en las Bases de Datos y los riesgos a los que están expuestos.

Los Datos Personales que obtenga Iterum a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y Tratamiento o acceso no autorizado, de acuerdo con lo establecido en la Ley aplicable.

X. Período de Vigencia de la Base de Datos

Iterum solo podrá realizar el Tratamiento de los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. 

Una vez se cumpla la finalidad para el Tratamiento, los Datos Personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que le exija mantenerlos en sus Bases de Datos.

 

XI. Fecha de Entrada en Vigencia

La presente Política entró en vigencia el día 18 de Julio de 2022.