Dirección
Km 3.3 Vía Funza Siberia Parque Industrial Santa Lucía, Bodega 11B, Funza, Cundinamarca
Horario
Lunes a Viernes 7:00 am - 4:30 pm
La presente Política de Protección de Datos Personales tiene como fin asegurar y controlar la recolección, almacenamiento, uso, circulación y supresión de datos personales de PLEXIN S.A.S NIT. 800.007.473-4, brindando herramientas que garanticen la autenticidad, confidencialidad e integridad de la información.
La Política se estructura siguiendo los mandatos de la ley estatutaria 1581 de 2012, el decreto 1377 de 2013, el decreto reglamentario 1074 de 2015 y demás normativa que la complemente, modifique o derogue.
La Política de PLEXIN S.A.S. abarca todos los aspectos administrativos, organizacionales y de control que deben ser cumplidos por los directivos, funcionarios, contratistas y terceros que laboren o tengan relación directa con la Compañía, de acuerdo a los manuales de Políticas de Seguridad de la Información.
PLEXIN S.A.S, tendrá en cuenta los siguientes puntos:
Tratamiento.
Para el adecuado tratamiento y protección de los datos personales, PLEXIN S.A.S trabaja tres perspectivas básicas que tienen como fin desarrollar políticas particulares de tratamiento de datos de acuerdo con lo previsto en la ley 1581 de 2012 y demás normativa que la complemente, modifique o derogue, estas perspectivas son:
Para los propósitos de este documento se aplican los siguientes términos y definiciones:
Los datos sensibles son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
PLEXIN S.A.S restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso sobre la finalidad de su tratamiento.
Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:
Los menores de edad son Titulares de sus datos personales y por lo tanto portadores de los derechos correspondientes. De acuerdo a lo establecido en la Constitución Política y en concordancia con el Código de la Infancia y la Adolescencia, los derechos de los menores deben ser interpretados y aplicados de manera prevalente y por lo tanto, deben ser observados con especial cuidado. Conforme lo señalado en la Sentencia C-748 de 2011, las opiniones de los menores deben ser tenidas en cuenta al momento de realizar algún tratamiento de sus datos.
PLEXIN S.A.S. se compromete entonces, en el tratamiento de los datos personales, a respetar los derechos prevalentes de los menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública.
Las bases de datos se clasificarán de la siguiente manera:
Son bases de datos o ficheros electrónicos con información confidencial la cual trata el modelo de negocio de PLEXIN S.A.S., es el caso de datos financieros, bases de datos del personal, bases de datos con información sensible sobre directivos, proveedores y clientes.
Son los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. En PLEXIN S.A.S., el acceso a este tipo de información es restringido y únicamente será conocido por un grupo autorizado de funcionarios.
Son las bases de datos que contienen datos públicos calificados como tal según los mandatos de la ley o de la Constitución Política y que no son calificados como datos semiprivados, privados o sensibles. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Los Titulares de los datos personales tienen los siguientes derechos:
PLEXIN S.A.S., tendrá presente que los datos personales son propiedad de las personas a las que se refieren y que solamente ellas pueden decidir sobre los mismos, hará uso de dichos datos solamente para las finalidades que se encuentran debidamente facultadas como entidad de Certificación Digital de acuerdo con lo establecido en el artículo 30 de la Ley 527 de 1999 y dentro de su objeto social respetando en todo caso la normativa vigente sobre la Protección de Datos Personales.
PLEXIN S.AS. solicitará la autorización para el tratamiento de datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso, dicha autorización puede ser parte de un documento más amplio, como por ejemplo un contrato o de un documento específico para tal efecto.
PLEXIN S.A.S., garantizará el derecho de acceso, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de este, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales.
Los Titulares de los datos personales o sus causahabientes, podrán consultar sus datos personales que reposan en la base de datos, con la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
Así, PLEXIN S.A.S, garantizará con respecto a la solicitud de consulta de datos personales lo siguiente:
Independientemente del mecanismo que se implemente para la atención de solicitudes de consulta, estas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En el evento en el que una solicitud de consulta no pueda ser atendida dentro del término antes señalado, se informará al interesado antes del vencimiento del plazo las razones por las cuales no se ha dado respuesta a su consulta, la cual, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Las consultas que se efectúen respecto a datos personales deberán ser remitidas mediante un correo electrónico a la siguiente dirección: info@plexin.com
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la normativa sobre Protección de Datos Personales, podrán presentar un reclamo ante el responsable del tratamiento.
El reclamo deberá ser presentado por el Titular de los datos personales, mediante un comunicado físico o electrónico a la dirección: info@plexin.com.
Para efectos de reclamos, el Titular deberá tener en cuenta lo previsto en el artículo 15 de la ley 1581 de 2012.
Si el reclamo estuviese incompleto, el Titular lo puede completar dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que se subsanen las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso que la persona que reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, el término máximo para atenderlo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PLEXIN S.A.S. tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Al respecto, PLEXIN S.A.S. tendrá en cuenta lo siguiente:
El Titular de datos personales tiene el derecho, en todo momento, a solicitar la supresión (eliminación) de sus datos personales cuando:
La supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por PLEXIN S.A.S.
El derecho de supresión no es un derecho absoluto y el responsable del tratamiento de datos personales puede negar el ejercicio del mismo cuando:
Todo Titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento, mediante comunicación física de estos siempre y cuando no lo impida una disposición legal o contractual.
En los contratos laborales, PLEXIN S.A.S. incluirá cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización de recolectar, modificar o corregir, en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales PLEXIN S.A.S. tenga contratos de prestación de servicios, para la realización de tareas tercerizadas. En estas cláusulas se hará mención a esta Política.
En los contratos de prestación de servicios externos, cuando el contratista requiera de datos personales, PLEXIN S.A.S. le suministrará dichos datos siempre y cuando exista una autorización previa y expresa del titular para esta transferencia. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por PLEXIN S.A.S. y delimitan de manera precisa el uso que dichos terceros le pueden dar a los datos.
La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del Titular.
PLEXIN S.A.S. establece las siguientes reglas generales para la protección de datos personales y sensibles, como en el cuidado de bases de datos, ficheros electrónicos e información personal:
Es Responsable del tratamiento de datos personales “la persona natural o jurídica, pública o privada, que […] decida sobre la base de datos y/o tratamiento de datos”. De esta manera, el Responsable es el que define los fines y los medios del tratamiento de datos personales y garantiza el cumplimiento de los requisitos de ley.
En el caso PLEXIN S.A.S., adoptara las medidas necesarias para el buen tratamiento de los datos personales.
Es Encargado del tratamiento de datos personales “la persona natural o jurídica, pública o privada, que […] realice el tratamiento de datos personales por cuenta del responsable del tratamiento”. Esto supone que, para cada tratamiento de datos, se hayan definido sus respectivos encargados y que éstos actúen por instrucción precisa de un Responsable.
Los Encargados internos son empleados y colaboradores de PLEXIN S.A.S. mientras que los externos son personas naturales o jurídicas que tratan datos que la entidad les suministra para la realización de una tarea asignada (proveedores, clientes, entidades gubernamentales, consultores etc.).
A partir de la adopción de la presente Política, se establecerán:
De acuerdo con lo establecido en el Decreto 886 de 2014, que reglamenta el artículo 25 de la Ley 1581 de 2012, PLEXIN S.A.S. inscribirá de manera independiente en el Registro Nacional de Base de Datos, cada una de las bases de datos que contengan datos personales cuyo tratamiento se realice por parte de la Compañía (artículos 2 y 3 del Decreto 886 de 2014), identificando cada una de esas bases de datos de acuerdo con la finalidad para la cual fueron creadas (artículo 9 Decreto 886 de 2014).
En el registro que se efectúe de las bases de datos PLEXIN S.A.S. indicará su razón social, número de identificación tributaria, así como sus datos de ubicación y contacto.
Se indicará en el Registro Nacional de Base de Datos la razón social, número de identificación tributaria, ubicación y contacto de los Encargados del tratamiento de sus bases de datos (artículo 7 del Decreto 886 de 2014).
Actualizara en el Registro Nacional de Base de Datos la información inscrita cuando se presenten cambios sustanciales a la misma.
La presente Política entra en vigencia a partir de su aprobación por parte de la gerencia.
Se realizará revisiones periódicas de la correcta ejecución de la Política.
Es un deber de los empleados y colaboradores de PLEXIN S.A.S., conocer esta Política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento.
La presente Política de Protección de Datos Personales fue aprobada el día 14 de marzo de 2013.