Política de Tratamiento de Datos Personales


1. RESPONSABLE DEL PROCESO

Jefe de Asuntos Regulatorio/Oficial de Cumplimiento


2. OBJETIVO

Para Ascensores Schindler de Colombia S.A.S, la confidencialidad y la integridad de los datos personales son una prioridad, por esta razón y como responsable del tratamiento de bases de datos, se establece la presente política en cumplimiento a lo establecido en la Ley 1581 de 2012 y demás normas que regulan la materia, aplicable a todos las bases de datos y/o archivos que contengan información personal, desarrollando y protegiendo el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas.


3. ALCANCE

La Política de Tratamiento de Datos Personales, se aplicará a los datos personales de los titulares, que se encuentran registrados en las bases de datos de la empresa y que son objeto de tratamiento por parte Ascensores Schindler de Colombia S.A.S.


4. CONCEPTOS GENERALES

  • Ascensores Schindler de Colombia S.A.S: la Empresa, Schindler.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Datos Sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político de oposición, así como, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Para el caso, Ascensores Schindler de Colombia S.A.S, que en adelante se denominará la “Empresa” o “Schindler”, es una sociedad comercial con NIT. 860005289-4, creada por Escritura Pública No.2872, otorgada en la notaría 4a. de Bogotá, en junio 23 de 1952, registrada inicialmente en la Cámara de Comercio de Bogotá el 02 de julio de 1952. Posteriormente, mediante Acta No.87, del 25 de junio de 2014, se aprobó cambio de domicilio y se encuentra registrado en la Cámara de Comercio de Medellín para Antioquia el 18 de julio de 2014, en el libro 9o., bajo el No.13799.

Schindler tiene su domicilio principal en la Calle 17 43 F 311de Medellín - Antioquia, adicionalmente se puede contactar al correo electrónico: Voz del cliente: bog_lavozdelcliente.co@schindler.com, o al correo del Oficial de Cumplimiento: complianceco@schindler.com , o al teléfono 01 8000 42 72 72 o 3565509/00 ext. 113

  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.


5. CONTENIDO

5.1. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DE ESTOS

El tratamiento de los datos personales de la persona con la cual La Empresa tuviere establecida o estableciere una relación, permanente u ocasional, se almacenará y tratara de manera segura, por lo tanto, se tomarán todas las medidas de precaución para proteger la información que es recolectada, almacenada, organizada, usada, circulada, transmitida, transferida, actualizada, rectificada, para proteger su información contra perdida, abuso, acceso o uso no autorizado o fraudulento.

Este tratamiento de datos se realizar exclusivamente para las finalidades autorizadas y previstas en la presente política.

En todo caso, los datos personales podrán ser recolectados y tratados para:

  1. Desarrollar el objeto social de La Empresa conforme a sus estatutos legales.
  2. Cumplir la normatividad aplicable tributaria y comercial.
  3. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo.
  4. Realizar encuestas relacionadas con los servicios o bienes de La Empresa
  5. Desarrollar programas conforme a sus estatutos.
  6. Cumplir todos sus compromisos contractuales.
  7. Realizar campañas de publicidad y mercadeo.
  8. Implementar programas de fidelización.
  9. Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
  10. Realizar estudios de crédito, cobranza o riesgo crediticio.
  11. Adelantar convenios comerciales, eventos o programas institucionales directamente o en asocio con terceros.
  12. Verificación de datos a través de consulta a bases de datos públicas o centrales de riesgos.
  13. Actividades de georreferenciación, segmentación y estudios estadísticos.
  14. Enviar información sobre actividades desarrolladas por La Empresa o envío de información que se considere de interés a través de diferentes medios.
  15. Realizar contactos para informar sobre el proceso de cobranza de las obligaciones.
  16. Dar cumplimiento a las obligaciones legales de información a los entes administrativos o judiciales, así como a las autoridades competentes que así lo requieran.
  17. Compartir con terceros que colaboran con La Empresa y que para el cumplimiento de sus funciones, deban acceder en alguna medida a la información, tales como concesionarios, proveedores de servicios de mensajería, agencias de publicidad, casas de cobranzas, proveedores de productos y centros de servicio para efectos de garantía, entre otros.
  18. Realizar la consulta y reporte de las obligaciones a las centrales de riesgo crediticio.
  19. Soportar los procesos de auditoría de La Empresa
  20. Procesar, consultar, solicitar, suministrar, divulgar, comercializar, y analizar, incluyendo pero sin limitarse, la información básica, crediticia, financiera, tributaria, bancaria, comercial, de experiencia de clientes, proveedores, asociados, empleados, y demás terceros objeto de interés.
  21. Cualquier otra finalidad que llegare a resultar en desarrollo del contrato o la relación comercial, civil y/o laboral entre La Empresa y el Titular.


5.2. TRATAMIENTO DE DATOS PERSONALES DE NIÑAS, NIÑOS Y/O ADOLESCENTES

El tratamiento de datos personales de niños, niñas y/o adolescentes que no sean de naturaleza pública, cumplirá con los siguientes parámetros y requisitos en su tratamiento:

  1. Que responda y respete el interés superior de los niños, niñas y/o adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.
  3. Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.

Cumplidos los anteriores requisitos, La Empresa solicitará autorización para el tratamiento de datos al representante legal del niño, niña y/o adolescente.


5.3. TRATAMIENTO DE DATOS SENSIBLES

Ascensores Schindler De Colombia S.A.S aplicará las limitaciones legales al tratamiento de datos sensibles, por lo cual se asegurará que:

  1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardad el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento La Empresa adoptará las medidas conducentes a la supresión de identidad de los Titulares.


5.4. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo con lo prescrito por la normatividad vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:

  1. Conocer cuáles son los datos que se someten a Tratamiento por parte de La Empresa.
  2. Actualizar y rectificar sus Datos Personales frente a La Empresa, en los casos en los que considere que los mismos son datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 y normas que lo reglamenten, adicionen, modifiquen, supriman o deroguen.
  3. Solicitar la prueba de la Autorización otorgada a La Empresa, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley como lo son: a). información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial b). datos de naturaleza pública c). Casos de urgencia médica o sanitaria d) tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos e) datos relacionados con el Registro Civil de las Personas.
  4. Consultar y ser informado sobre el uso que La Empresa le ha dado a sus Datos Personales.
  5. Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, sin perjuicio de los lineamientos interpuestos por la ley para el ejercicio de este derecho.
  6. Presentar ante la Autoridad Competente quejas en relación con irregularidades e infracciones que se evidencien en el ejercicio del Tratamiento de Datos Personales por parte de La Empresa.
  7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Estos derechos podrán ser ejercidos por:

  1. El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse.
  2. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  3. Por estipulación a favor de otro o para otro.
  4. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.


5.5. AUTORIZACIÓN

Exceptuando los casos definidos en la 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen), en los casos en que se requiera contar con la autorización previa del Titular se solicitará a más tardar al momento de la captura de la información.


5.6. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

La Empresa será la responsable del tratamiento de los datos personales. Las comunicaciones de toda índole que versen sobre el asunto deberán remitirse al correo electrónico Voz del cliente: bog_lavozdelcliente.co@schindler.com, o al Oficial de Cumplimiento: complianceco@schindler.com o a la dirección ubicada en la Calle 17 43 F 311 de la ciudad de Medellín, Antioquia.
Son obligaciones de la Empresa entre otros:

  1. Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio de sus derechos.
  2. Informar en debida forma al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  4. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  5. Actualizar la información, comunicado de forma oportuna al encargo del tratamiento, de todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada sea actualizada.
  6. Abstenerse de circular información que este siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la superintendencia de industria y comercio.
  7. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  8. Tramitar las consultas, reclamos y solicitudes formulados en los términos señalados en la ley o en la presente política.
  9. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  10. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.


5.7. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

Los Titulares, sus causahabientes, apoderados o representantes podrán consultar la información personal del Titular que repose en La Empresa, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Igualmente, se informará por parte de La Empresa el mecanismo a través del cual el Titular puede elevar reclamos para efectos de actualizar, rectificar, suprimir el dato o revocar la autorización de forma definitiva.

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Si el reclamo, solicitud o consulta, resulta incompleto a consideración de La Empresa, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En todo caso, el comunicado enviado por el Titular al e-mail dispuesto por La Empresa o físicamente a la dirección indicada, deberá contener como mínimo la siguiente información:

  1. Nombre y apellidos.
  2. Número de identificación.
  3. Un teléfono o dirección de contacto.
  4. La solicitud expresa con la descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.

En caso dado otros elementos o documentos que faciliten la localización de los datos personales.

Los Titulares podrán en todo momento solicitar a La Empresa, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta Política.

Si vencido el término legal respectivo, la Empresa, no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

No obstante, de acuerdo con los artículos 9 y 11 del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

Las consultas podrán formularse al correo electrónico Voz del cliente: bog_lavozdelcliente.co@schindler.com, Oficial de Cumplimiento: complianceco@schindler.com o podrá presentarse físicamente en la Calle 17 43 F 311 ubicada en la ciudad Medellín, Antioquia.

El Titular de Datos Personales que esté interesado en actualizar la información suministrada y bajo el tratamiento por parte de La Empresa o el encargado del tratamiento podrá enviar la información actualizada a través de alguno de los canales establecidos para tal fin como lo son el sitio web, correo electrónico del área encargada del tratamiento de Datos Personales.


5.8. ÁREA COMPETENTE Y PROCEDIMIENTOS PARA QUE CADA TITULAR, ACORDE CON EL GRUPO DE INTERÉS AL QUE PERTENEZCA, EJERZA SUS DERECHOS

Las peticiones, consultas y reclamos formulados por los Titulares de Datos Personales bajo tratamiento de ASCENSORES SCHINDLER DE COLOMBIA S.A.S para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:


5.8.1. Empleados:

El proceso de Recursos Humanos es la dependencia ante la cual los Titulares que hacen parte de este grupo de interés podrán elevar sus solicitudes, para que Ascensores Schindler De Colombia S.A.S como responsable, adelante las acciones necesarias para ejercicio de los derechos del Titular.

De conformidad con el objeto de esta declaración, los derechos del Titular referentes a sus datos personales no públicos son: conocimiento, acceso, rectificación, actualización, revocatoria y supresión de sus datos personales (siempre que no exista un mandato legal o contractual que faculte a Ascensores Schindler de Colombia S.A.S para continuar con el tratamiento directamente).

Igualmente, la Empresa pone a su disposición el siguiente correo electrónico para la recepción de las solicitudes de los titulares: La Voz del Cliente bog_lavozdelcliente.co@schindler.com u Oficial de Cumplimiento: complianceco@schindler.com.

5.8.2. Demás grupos de interés:

El Proceso de Compras, Proveedores, y el de Finanzas, clientes, y el de Marketing, son las dependencias ante las cuales los Titulares que hacen parte de este grupo de interés podrán elevar según la mayor interacción, sus solicitudes para que la Empresa como responsable, adelante las acciones necesarias para atender el ejercicio de los derechos del Titular, aspecto que estará a cargo del Proceso legal u oficial de cumplimiento. Sin perjuicio de lo anterior, si cualquier área de Schindler, llegara a recibir dicho requerimiento, deberá remitirlo inmediatamente al oficial de cumplimiento u al área legal.

De conformidad con el objeto de esta declaración, de los derechos del Titular referentes a sus datos personales no públicos son: conocimiento, acceso, rectificación, actualización, revocatoria y supresión de sus datos personales (siempre que no exista un mandato legal o contractual que faculte a Ascensores Schindler de Colombia S.A.S Para Continuar Con El Tratamiento Directamente).

El proceso que reciba el requerimiento será el contacto de los Titulares de datos personales, para todos los efectos previstos en la autorización otorgada en este manual, de conformidad con los procedimientos establecidos.


5.8.3. SEGURIDAD DE LA INFORMACIÓN

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente y favoreciendo la confidencialidad como principio del Código de Conducta de Schindler, el proceso de IT adoptará las medidas técnicas, humanas y administrativas que sean necesarias de conformidad con la normativa del Grupo Schindler, para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración y seguridad en general de la información, especialmente de datos personales, el proceso de IT cumplirá con los reportes requeridos por el Grupo Schindler, y con el reporte inmediato al Oficial de Cumplimiento/Proceso Legal, con el fin de que este pueda informar a la autoridad de protección de datos para los fines legales y ejecutar las demás acciones pertinentes.


6. REFERENCIAS

  • Procedimiento para atender requerimientos sobre tratamiento de datos personales, LEG-PR-002
  • ON 0-08010 Norma Uso IT.
  • Procedimiento de Gestión de bases de datos personales, INF-PR-008
  • ON 0-08100 (Seguridad IT),