POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SOFTYS COLOMBIA S.A. (en adelante “SOFTYS”) está comprometida con el respeto de los derechos de sus colaboradores y terceros en general. Por eso, adopta la siguiente política de tratamiento de datos personales de obligatoria aplicación en todas las actividades que involucre el tratamiento de datos personales.

1. OBLIGATORIEDAD

La Política de Tratamiento de Datos Personales (Política) es de obligatorio y estricto cumplimiento por parte de todos los colaboradores de SOFTYS en Colombia, así como para los contratistas y terceros que obran en nombre de SOFTYS, por lo anterior deben cumplir y respetar esta Política en el cumplimiento de sus funciones.

2. IDENTIFICACIÓN DEL RESPONSABLE:

● RESPONSABLE: SOFTYS COLOMBIA S.A.

● NIT: 817.002.753-0

● DIRECCIÓN FÍSICA: Km. 2, Vía San Julián, Parque Industrial El Paraíso, Santander de Quilichao.

● CORREO ELECTRÓNICO DE CONTACTO: misdatos@softys.com

● TELÉFONO: 57 601 743 3359

3. OBJETIVO

La presente Política establece las directrices generales para la protección y el tratamiento de datos personales al interior de SOFTYS, informando a los Titulares, dentro de otras cosas, de las finalidades y transferencias a que son sometidos sus datos personales y los mecanismos y formas para el ejercicio de sus derechos.

4. ALCANCE

Esta Política será aplicada a todos los procesos organizacionales que incluyan datos personales que sean objeto de tratamiento por parte de SOFTYS como responsable.

5. BASES DE DATOS

SOFTYS almacena los datos personales que recopila para las finalidades mencionadas en esta Política y en las respectivas autorizaciones, en bases de datos físicas y/o digitales, las cuales se encuentran identificadas dentro de un inventario interno, y da cumplimiento a todas las obligaciones dispuestas por la normativa en relación con el registro y reporte de las Bases de Datos en el Registro Nacional de Bases de Datos.

6. DEFINICIONES

● Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

● Datos personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

● Datos personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para su titular.

● Dato personal semiprivado: Dato cuyo conocimiento o divulgación puede interesar a la persona titular de la información y a un cierto sector o grupo de personas.

● Dato personal sensible: Dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tal como aquel que revele el origen racial o étnico; la orientación política; las convicciones religiosas o filosóficas; la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición; los datos relativos a la salud, a la vida sexual; y los datos biométricos.

● Dato personal público: Dato que no es ni semiprivado, ni privado, ni sensible, y que por su naturaleza puede estar contenido en registros públicos, documentos públicos, gacetas oficiales, boletines oficiales y/o sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Son considerados como datos públicos, entre otros, los datos relativos al registro civil de las personas, a su profesión u oficio y/o a su calidad de comerciante o de servidor público.

● Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. Son bases de datos manuales aquellas cuya información se encuentra organizada y almacenada de manera física. Son bases de datos automatizadas aquellas que se almacenan y administran con la ayuda de herramientas informáticas.

● Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

● Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

● Aviso de privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar acerca de la existencia de la presente Política para el manejo y tratamiento de datos personales, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los datos personales por parte de la compañía. El aviso de privacidad es utilizado únicamente en caso de que SOFTYS no se encuentre en la capacidad de poner a disposición del público esta Política.

● Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

● Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.

● Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

● Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.

● Incidente de Seguridad: Acceso, intento de acceso, uso, divulgación, modificación o destrucción no autorizada de información y en general una violación a la Política de Seguridad de la Información.

● Transferencia. Se presenta cuando el Responsable del tratamiento, ubicado en Colombia, envía información personal a un tercero receptor, ubicado dentro o fuera del país, y que a su vez es Responsable del tratamiento de dicha información.

● Transmisión. Se presenta cuando el Responsable del tratamiento, ubicado dentro o fuera del país, comparte información personal para su tratamiento por parte del Encargado del Tratamiento ubicado dentro o fuera del país.

7. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES

En materia de protección de datos personales se aplicarán los principios rectores establecidos en las normas vigentes, dentro de los cuales se resaltan:

a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos personales debe ceñirse a lo establecido por la Ley colombiana.

b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

c) Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular.

d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

e) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por el titular o la ley.

f) Principio de Necesidad y Proporcionalidad. Los datos personales que se encuentran dentro de las bases de datos de SOFTYS deben ser los estrictamente necesarios para cumplir las finalidades del Tratamiento.

8. DERECHOS DE LOS TITULARES

Los Titulares de datos personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

a) Conocer, actualizar y rectificar sus datos personales frente al Responsable del tratamiento o Encargados del tratamiento.

b) Solicitar prueba de la autorización otorgada al Responsable del tratamiento, salvo cuando expresamente se exceptúa como requisito para el tratamiento.

c) Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el respectivo trámite ante el Responsable del Tratamiento.

e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá también cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas. contrarias a la ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. Los derechos de los Titulares, podrán ejercerse por el Titular, sus causahabientes y/o los representantes y/o apoderados del Titular, para lo cual deberán acreditar su calidad, de acuerdo con el capítulo 16 de esta Política.

9. TRATAMIENTO LEGITIMO DE DATOS PERSONALES

SOFTYS tratará los datos personales de acuerdo con las siguientes bases legitimadoras:

a) Autorización del titular de datos personales: Sin perjuicio de las excepciones previstas en la Ley, por regla general en el tratamiento de datos de carácter personal SOFTYS, recolectará la autorización libre previa e informada del Titular, la cual podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

b) Eventos en los cuales no es necesaria la autorización: La autorización del Titular no será necesaria cuando se trate de:

● Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;

● Datos de naturaleza pública;

● Casos de urgencia médica o sanitaria;

● Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

● Datos relacionados con el Registro Civil de las Personas.

10. DEBERES DE SOFTYS COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

SOFTYS, como Responsable, cumplirá los deberes establecidos en la normatividad vigente, principalmente y sin que sean taxativos, los siguientes:

a) Garantizar al Titular el pleno y efectivo ejercicio del derecho de hábeas data.

b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.

e) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

f) Informar a solicitud del Titular sobre el uso dado a sus datos.

g) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

h) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto.

11. POLÍTICAS ESPECÍFICAS PARA EL TRATAMIENTO DE DATOS PERSONALES.

a) Tratamiento de datos personales de Colaboradores SOFTYS recolecta los datos personales de sus Colaboradores los cuales son calificados por la compañía como de reserva, y solo serán revelados por SOFTYS con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los colaboradores de la SOFTYS serán:

● Dar cumplimiento a las obligaciones que impone la Ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes;

● Emitir certificaciones relativas a la relación del titular del dato con SOFTYS.

● Cumplir con las obligaciones impuestas a SOFTYS como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG- SST), pago de nómina, reconocimiento de obligaciones legales, auditorías, lo que implica compartir información con Cajas de compensación, AFP, ARL, aseguradoras entre otros.

● Cumplir con los protocolos de bioseguridad aplicables a SOFTYS.

● Gestionar las funciones desarrolladas por los colaboradores.

● Desarrollar y aplicar procesos disciplinarios y gestionar la sanción aplicable.

● Remitir información de los empleados temporales a la respectiva empresa temporal para que sean adelantados procesos disciplinarios y con el fin de garantizar el derecho a defensa y debido proceso en el trámite a procesos disciplinarios y aplicación de sanciones.

● Establecer comunicación en casos de emergencia.

● Llevar a cabo un control, seguimiento y evaluación de los colaboradores.

● Proteger los materiales confidenciales y de propiedad de SOFTYS.

● Tomar imágenes fotográficas y huella digital necesarios para el reconocimiento del colaborador, control de cumplimiento y recolección de evidencia de los servicios desarrollados.

● Adicionalmente se usan datos biométricos de los colaboradores para fines relacionados con el objeto social de SOFTYS.

● Comunicar información de los colaboradores a terceras entidades con las que SOFTYS mantenga una relación contractual en la medida en que sea necesario, con los únicos efectos de que estas puedan gestionar el control y coordinación de los servicios que prestan.

● Realizar transferencia o transmisión internacional de datos a países que proporcionen una protección similar a la de Colombia, como es el caso de la casa matriz, Empresas aliadas, filiales y clientes ubicadas en el extranjero.

● Verificar, comparar, evaluar las competencias laborales y personales de los colaboradores.

● Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros o los mismos colaboradores.

● Realizar encuestas sociodemográficas con el fin de diseñar actividades y estrategias que resulten en beneficio de los funcionarios;

● Desarrollo de capacitaciones

● Monitorear y utilizar las imágenes capturadas a través de los sistemas de video vigilancia instaladas en las instalaciones de SOFTYS con el fin de controlar y verificar el desarrollo y rendimiento de las actividades laborales, así como para llevar a cabo investigaciones administrativas y disciplinarias cuando a ello haya lugar;

● Desarrollar reuniones, encuestas y gestionar cualquier otra actividad a través de las herramientas virtuales dispuestas por la empresa.

● Dar cumplimiento a las políticas y procedimientos establecidos en la Empresa para dar cumplimiento a los requerimientos del sistema de SAGRILAFT y PTEE. SOFTYS trata Datos Personales Sensibles de sus colaboradores como la huella dactilar a través de control biométrico con las siguientes finalidades:

● Garantizar la seguridad en los ambientes laborales.

● Permitir acceso solo al personal autorizado.

● Controlar el ingreso, permanencia y salida de colaboradores y contratistas en las instalaciones de la Empresa.

● Calcular horas extras y compensación de jornadas laborales.

● Iniciar procesos disciplinarios en caso de incumplir con el horario laboral establecido por la Empresa

Los datos biométricos de sus colaboradores se almacenan en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Para los efectos de este Tratamiento se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los Datos Personales Sensibles objeto de Tratamiento y la finalidad del mismo. Terminada la relación laboral, SOFTYS procederá a almacenar todos los datos personales que haya obtenido del proceso de selección y la documentación generada en desarrollo de la relación laboral, en un archivo central con acceso restringido. La información suministrada por los colaboradores activos, incluyendo las de su grupo familiar y beneficiarios, permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan por el término que indiquen las normas laborales y contables.

b) Tratamiento de datos personales de candidatos o aspirantes a procesos de selección: SOFTYS recolecta los datos personales de sus postulantes de manera directa e indirecta y los almacena en una base de datos la cual es calificada por SOFTYS como reservada, y sólo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de los postulantes del titular o cuando una Autoridad Competente lo solicite serán:

● Búsqueda y atracción de personal.

● Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección del personal.

● Envío de comunicaciones programadas por SOFTYS para realizar diferentes pruebas de selección.

● Evaluar hojas de vida de candidatos para iniciar el proceso de selección a través de los diferentes portales de selección de personal.

● Aplicación de las diferentes pruebas de seguridad, psicotécnicas.

● Verificación de referencias laborales, académicas, personales y antecedentes del aspirante.

● Verificación, comparación, evaluación de las competencias laborales y personales de los prospectos respecto de los criterios de selección de SOFTYS.

● Programar entrevistas y aplicación de las pruebas a los aspirantes; evaluar directamente o por intermedio de terceros las pruebas de selección de los aspirantes.

● informar los resultados generales del proceso de selección

● Adelantar el proceso de vinculación en general del personal seleccionado.

● Identificar y gestionar talentos de la organización.

● Todos los datos de carácter personal que el aspirante o postulante nos proporcione pasarán a formar parte de un “Banco de Talento”, el cual la SOFTYS como Responsable, podrá tratarlos para actuales y futuros procesos de selección en los que el perfil del aspirante se adecue. En todo caso, la información no será objeto de tratamiento por un período superior al que el aspirante autorice y en general se entenderá que si el aspirante no es seleccionado para participar en algún proceso de selección dentro de un (1) año siguiente a la entrega de sus datos a SOFTYS los mismos podrán ser eliminados por la entidad. La información de los candidatos no será objeto de tratamiento por un período superior a un (1) año, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

c) Tratamiento de datos personales de proveedores y contratistas: SOFTYS recolecta los datos personales de sus proveedores y contratistas y los almacena en una base de datos la cual, aunque puede contener datos públicos, es calificada por la compañía como de reserva. En el caso de datos privados, la Empresa sólo los revelará con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizadas los datos personales de los proveedores o contratistas de SOFTYS serán:

● Llevar a cabo procesos de selección, evaluación, reevaluación de proveedores de acuerdo con las políticas fijadas por la Empresa.

● Controlar y supervisar la ejecución de cada una de las obligaciones de los proveedores y contratistas en virtud de la relación contractual existente con la organización.

● Realizar gestión administrativa, de facturación, gestión económica, contable, gestión de estadísticas internas y desarrollo de actividades relacionadas con aspectos tributarios y legales ante entidades públicas y regulatorias

● Encuestas de opinión, campañas de actualización de datos e información de cambios en el tratamiento de datos personales

● Procesos de vinculación y creación del proveedor en los sistemas de información de la Empresa.

● Llevar gestión y control de los pagos realizados por los bienes y servicios recibidos.

● Evaluaciones cualitativas y cuantitativas de los niveles de servicio recibidos de los proveedores.

● Dar cumplimiento a las obligaciones y requerimientos establecidos en el Sistema de Gestión de Calidad.

● Comunicación de Políticas y procedimientos sobre la forma de hacer negocios con los proveedores.

● Proceso de control y registro contable de las obligaciones contraídas con los proveedores.

● Consultas, auditorías y revisiones derivadas de la relación de negocio con el proveedor.

● Llevar seguimiento y gestión de las etapas precontractual, contractual y pos contractual.

● Envío de invitaciones para participar en un proceso de selección o a participar en eventos programados por la Compañía o sus vinculadas.

● Atención de consultas de información.

● Envío de correspondencia, correos electrónicos, mensajes a través de redes sociales, mensajes a través de aplicaciones de mensajería instantánea, SMS, o contacto telefónico como actividad propia de la ejecución y/o cumplimiento de la relación contractual.

● Emitir certificaciones relativas a la relación comercial entre el titular del dato y SOFTYS.

● Entregar información a entes de inspección, vigilancia, control, regulatorio o auditores internos o externos.

● Conservar la información para fines estadísticos e históricos y/o para cumplir con obligaciones legales en lo que a conservación de información y documentos se refiere. ● Realizar transmisión de datos a cualquier país dentro del marco de la relación comercial entre las partes.

● Realizar estudios de seguridad a proveedores de acuerdo con los requerimientos del sistema de SAGRILAFT y PTEE, consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento como proveedor, incluidas aquellas que son manejadas por las centrales de riesgo crediticio. SOFTYS sólo recaudará de sus proveedores y contratistas los datos que sean necesarios, pertinentes y no excesivos para realizar el proceso de selección, evaluación y ejecución del contrato a que haya lugar.

La recolección de los datos personales de colaboradores de los proveedores y contratistas por parte de SOFTYS tendrá en todo caso como finalidad verificar la idoneidad y competencia de los proveedores; es decir, una vez verificado este requisito, SOFTYS eliminará tal información, salvo cuando se autorice expresamente su conservación. En todo caso, la información no será objeto de tratamiento por un período superior al tiempo que dure la relación del Proveedor o contratista con la empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

d) Tratamiento de datos personales de visitantes en el Control de Ingreso: SOFTYS recolecta los datos personales de sus visitantes y los almacena en una base de datos la cual es calificada por SOFTYS como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de quienes ingresan a las instalaciones de SOFTYS serán:

● Asegurar el ingreso a las instalaciones de SOFTYS a personas que cuentan con autorización y restringir el paso a aquellas personas que no estén autorizadas.

● Asistir a los terceros en caso de emergencia o siniestro

● Garantizar la seguridad en los ambientes vigilados.

● Permitir ambientes de trabajo adecuados para el desarrollo seguro de las actividades al interior de SOFTYS.

● Dar cumplimiento a las obligaciones estipuladas dentro del Sistema de Gestión de Seguridad y Salud en el Trabajo.

En todo caso, la información no será objeto de tratamiento por un período superior a un (1) año contado a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

e) Tratamiento de datos personales del Registro de Videovigilancia SOFTYS recolecta datos biométricos de sus colaboradores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizadas los datos personales contenidos en las Cámaras de Vigilancia de SOFTYS serán:

● Garantizar la seguridad en los ambientes laborales e instalaciones de SOFTYS

● Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañía.

● Controlar el ingreso, permanencia y salida de colaboradores, contratistas y terceros en las instalaciones de SOFTYS.

● Servir de soporte probatorio en la ejecución de procesos disciplinarios en contra de los colaboradores que comentan cualquier tipo de infracción.

● Iniciar investigaciones internas cuando se presente un incidente o accidente en las instalaciones físicas de SOFTYS.

Para cumplir con el deber de información que le corresponde a SOFTYS como administrador de datos personales, la Empresa implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen tratamiento de datos personales. En todo caso, la información no será objeto de tratamiento por un período superior a treinta (30) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

f) Tratamiento de datos personales del consumidor final: SOFTYS recolecta los datos personales de consumidores finales y los almacena en una base de datos la cual es calificada por la Empresa como reservada, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de los consumidores finales de SOFTYS serán:

● Realizar actividades de fidelización de consumidores y operaciones de marketing.

● Atender peticiones, quejas y reclamos de los titulares de la información

● Contactar al Titular a través de medios físicos y electrónicos – correo electrónico, SMS o aplicaciones de mensajería instantánea para el envío de información de interés.

● Verificar el cumplimiento de los requisitos establecidos para poder participar en las diferentes actividades, promociones y campañas adelantadas por la Empresa.

● Realizar campañas de actualización de datos e información de cambios en el tratamiento de datos personales ya sea directamente o con terceros

● Realizar notificación y envío de los premios o bonos en el caso de ser acreedor de los mismos.

● Realizar estudios o encuestas sobre los productos y servicios.

● Desarrollo de campañas promocionales a través de los canales destinados para este propósito

● Comunicar publicidad, ofertas y promociones comerciales de productos y/o servicios de la Empresa.

● Enviar información comercial

● Publicar a través de redes sociales y página web los resultados de las promociones o concursos.

● Verificar el cumplimiento de los requisitos establecidos para poder participar en las diferentes actividades, promociones y campañas adelantadas por SOFTYS.

● Envío de invitaciones a eventos organizados o patrocinados por SOFTYS.

● Proceso de control y registro contable de las obligaciones contraídas con consumidores.

● Cumplimiento de aspectos tributarios y legales con entidades públicas y regulatorias.

● Entender el comportamiento de los usuarios en las páginas web y posteriormente utilizar los datos para hacer campañas de marketing personalizadas (Cookies en sitios web de marcas)

● Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades de control.

● Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.

● Transmisión de información y datos personales en procesos de auditorías.

● Corroborar cualquier requerimiento que se ocasione cuando el consumidor adquiera un producto de SOFTYS.

● Transferir o transmitir información a terceros aliados ubicados a nivel nacional e internacional.

● Realizar evaluaciones de la calidad de nuestros productos, entre otras finalidades que sean especificadas en cada una de las autorizaciones.

● Conservarla para fines estadísticos e históricos SOFTYS recopila información de consumidores mayores y menores de edad a través de diferentes eventos, en este orden, podrán ser captadas imágenes, fotografías, videos y demás datos personales biométricos, los cuales son catalogados por la Ley como sensibles, los cuales serán usados por parte de la Empresa para fines comerciales y publicitarios. En todo caso, SOFTYS informa que el otorgamiento de la autorización para el tratamiento de este tipo de datos es de carácter facultativo.

Adicionalmente, la SOFTYS podrá procesar y transferir los datos de sus consumidores hacia y desde las jurisdicciones donde SOFTYS y/o cualquiera de sus filiales, aliadas y/o subsidiarias operen, así mismo, podrán ser almacenados en servidores locales y/o extranjeros, lo anterior de acuerdo con las políticas y directrices establecidas por la casa matriz.

En todo caso, la información será objeto de tratamiento hasta que se cumpla con la finalidad para la cual fue solicitada al Titular de la información y en todo caso por un término no mayor de veinte (20) años a partir de su recolección, salvo mandato legal, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información.

g) Tratamiento de datos personales de Clientes: SOFTYS recolecta los datos personales de sus Clientes y los almacena en una base de datos la cual es calificada por la Empresa como reservada, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de los clientes de SOFTYS serán:

● Proceso de control y registro contable de las obligaciones contraídas con los clientes.

● Gestión y administración de las cuentas por cobrar de la compañía.

● Para realizar el proceso de vinculación y creación del cliente en las plataformas o software de la Empresa.

● Cumplimiento de aspectos tributarios y legales ante entidades públicas y regulatorias.

● Cumplimiento de obligaciones contractuales, por lo cual la información podrá ser transferida a terceros, tales como entidades financieras, notarías, listas OFAC y de terrorismo, abogados, etc.

● Cumplimiento de decisiones judiciales y disposiciones administrativas, legales, fiscales y regulatorias.

● Transmisión de información y datos personales en procesos de auditorías.

● Gestión administrativa para la ejecución de las etapas precontractual, contractual y pos contractual.

● Gestión de cobro de cartera a nivel prejurídico y jurídico.

● Creación del cliente en las plataformas o software de la Empresa o casa matriz.

● Registro para control de ubicación de dispensadores entregados en comodato (Parte de Customer Service).

● Transferir o transmitir información de interés tanto a la casa matriz como a sus filiales ubicadas a nivel nacional e internacional.

● Realizar estudios de seguridad a clientes de acuerdo con los requerimientos del sistema de SAGRILAFT.

● Contactar al Titular a través de medios físicos y electrónicos – correo electrónico, SMS o aplicaciones de mensajería instantánea para el envío de información de interés o relacionada con el portafolio de servicios.

● Atender requerimientos de autoridades competentes en ejercicio de sus funciones.

● Atender peticiones, quejas y reclamos.

● Conservarla para fines estadísticos e históricos.

● Consulta, almacenamiento, administración, transferencia, procesamiento y reporte de información a las Centrales de Información o bases de datos debidamente constituidas referentes al comportamiento crediticio, financiero y comercial del Titular.

● Envío de invitaciones para participar en un proceso de selección o a participar en eventos programados por la Compañía o sus vinculadas, La información no será objeto de tratamiento por un período superior al tiempo que dure la relación contractual entre el cliente y la Empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información, que en todo caso no podrá superar un término no mayor de veinte (20) años. Sin perjuicio de las finalidades establecidas en el punto anterior, al momento de efectuar la gestión de cobranza SOFTYS entiende que la misma se podrá adelantar directamente o a través de terceros por medio de los canales de comunicación tanto físicos como remotos, tales como carta, llamadas telefónicas, número de celular, correo electrónico, SMS, sitio web o aplicaciones móviles, WhatsApp u otras plataformas de mensajería instantánea, que el Titular haya registrado o cualquier otro dato de contacto que haya informado, a menos que el Titular indique que no autoriza alguno de los canales de comunicación establecidos al momento de iniciar la relación contractual.

h) Tratamiento de datos personales de potenciales Clientes: SOFTYS recolecta los datos personales de potenciales Clientes y los almacena en una base de datos la cual es calificada por SOFTYS como reservada, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los datos personales de los prospectos de SOFTYS serán:

● Darle a conocer los productos que son comercializados a través de la empresa.

● Realizar seguimiento y perfilación en el proceso de adquisición de productos y actividades de prospección comercial.

● Mantener contacto con la empresa a través de canales físicos y digitales.

● Realizar invitaciones a eventos y ofrecer nuevos productos.

● Suministrar información de contacto a la fuerza comercial y/o red de distribución, y cualquier tercero con el cual la Empresa tenga un vínculo contractual para el desarrollo de la actividad de prospección comercial.

● Contactar al Titular a través de medios físicos y electrónicos – correo electrónico, SMS o aplicaciones de mensajería instantánea para el envío de información de interés o relacionada con el portafolio de productos.

En todo caso, la información no será objeto de tratamiento por un período superior al establecido a través de la autorización otorgada por el prospecto para usar sus datos personales contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

12. AUTORIZACIÓN PARA TRATAMIENTO DE DATOS SENSIBLES:

Los datos sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Teniendo en cuenta lo anterior, cuando se trate de la recolección de datos sensibles, SOFTYS cumplirá con los siguientes requisitos:

a) La autorización debe ser expresa, previa e informada.

b) La autorización debe ser explícita.

c) Se debe informar al Titular que no está obligado a autorizar el tratamiento de dicha información, ya que el otorgamiento de dichos datos es de carácter facultativo.

d) Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad de los mismos.

13. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Actualmente SOFTYS realiza Transferencia Internacional de datos personales relacionados con información contenida en las bases de datos de colaboradores, proveedores, clientes y soportes contables a su casa matriz. Para realizar dicho proceso, SOFTYS ha verificado que la casa matriz reúne los estándares que garantizan un nivel adecuado de protección de datos personales. Adicionalmente, SOFTYS puede llegar a realizar transferencia internacional de datos personales a proveedores de servicios a través de diferente software de gestión cuyos servidores se encuentran ubicados en un país distinto al territorio colombiano, lo anterior, con la finalidad de gestionar todos los procesos internos de SOFTYS. SOFTYS se asegurará que la Transferencia internacional de datos proporciona los niveles adecuados de protección de datos y atiende a los requisitos fijados en la normativa colombiana.

SOFTYS solicitará el consentimiento previo informado y expreso del titular cuando sea necesario por la normativa colombiana para realizar la Transferencia internacional de datos.

En caso de que decida realizar una Transferencia Internacional de datos distinta a la previamente mencionada podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen el alcance del tratamiento de los datos, de acuerdo con lo indicado en la normativa colombiana.

14. TRANSMISIÓN DE LA INFORMACIÓN

Con el fin de garantizar la seguridad de las bases de datos, en los contratos laborales y de prestación de servicios y los demás en los que por virtud del objeto contractual se tenga acceso a las bases de datos, se pacta la obligación de privacidad, responsabilidad y confidencialidad sobre dichos datos. Así, todas las personas que intervengan en el tratamiento de los datos personales están obligadas a garantizar la reserva de la información y los datos, incluso después de finalizada su relación con SOFTYS.

SOFTYS suscribe contratos con todos los proveedores o terceros que cumplen las características de Encargados en los términos previstos por la legislación vigente.

15. DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

En general SOFTYS no realiza el tratamiento de datos de niños, niñas o adolescentes. No obstante, en caso de hacerlo, recolectará la respectiva autorización a los representantes legales de los menores de edad previamente a realizar el tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes.

SOFTYS dispondrá de todas las garantías para que los menores de edad puedan ejercer su derecho de libertad de expresión, de libre desarrollo de la personalidad y de información. En caso de que se deba obtener información que verse sobre niños o niñas menores de edad, su suministro será facultativo.

16. PROCEDIMIENTO O PROTOCOLO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES, Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al correo electrónico: misdatos@softys.com.

a) Ejercicio de Derechos: Se podrá consultar la información personal del Titular que repose en las bases de datos de SOFTYS, quien se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante. La consulta una vez recibida, será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Cuando se considere que la información contenida en una base de datos de SOFTYS debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrán presentar reclamaciones ante SOFTYS la cual será tramitada bajo las siguientes reglas:

● El reclamo se formulará mediante comunicación escrita dirigida a SOFTYS con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección del titular, y acompañando los documentos que se quiera hacer valer.

● Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

● En caso de que SOFTYS reciba un Reclamo del cual no sea competente para resolverlo, SOFTYS dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Las solicitudes que presente el titular con el fin de realizar una consulta o reclamo sobre el uso y manejo de sus datos personales deberán contener unas especificaciones mínimas, en aras de brindar al titular una respuesta clara y coherente con lo solicitado. Los requisitos de la solicitud son:

● Estar dirigida a SOFTYS.

● Contener la identificación del Titular (Nombre, Documento de identificación y dirección de contacto del titular o cualquier otro medio para recibir la respuesta).

● Los documentos que acrediten la identidad y capacidad de su representante.

● Contener la descripción clara y precisa de los hechos que motivan la consulta o el reclamo.

● El objeto de la petición.

● Indicar la dirección de notificación del Titular, física y/o electrónica (e- mail).

● Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)

● En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

b) Restricciones para el ejercicio del derecho: SOFTYS podrá negar el acceso a Los Datos Personales, o la revocatoria de la autorización, o la solicitud de supresión de un dato en los siguientes casos: ● Cuando el solicitante no sea el Titular de los Datos Personales, o el causahabiente, o el representante legal no esté debidamente acreditado para ello;

● Cuando el solicitante no sea una entidad pública o administrativa en ejercicio de sus funciones legales, o no medie orden judicial.

● Cuando el Titular tenga un deber legal de permanecer en la base de datos.

● Cuando se lesionen los derechos de un tercero;

● Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso o los datos personales, o no permita la rectificación, cancelación u oposición de los mismos.

c) Petición de actualización y/o rectificación SOFTYS rectificará y actualizará, a solicitud del Titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

17. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el tratamiento de sus datos personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual.

Así también el Titular tiene derecho a solicitar en todo momento a SOFTYS, la supresión o eliminación de sus datos personales cuando:

● Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

● Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron obtenidos.

● Se haya cumplido el tiempo necesario para el cumplimiento de los fines para los que fueron obtenidos. Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por SOFTYS. El derecho de cancelación no es absoluto y por lo tanto SOFTYS podrá negar revocatoria de autorización o eliminación de los datos personales en los siguientes casos:

● El titular tenga un deber legal o contractual de permanecer en la base de datos.

● La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

● Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

18. VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA SOFTYS

La presente Política rige a partir de diciembre de 2020.

SOFTYS se reserva el derecho de modificar la Política de Datos Personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto.

En el evento que un titular no esté de acuerdo con la nueva Política y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a SOFTYS el retiro de su información a través de los canales indicados en el Capítulo 16. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando SOFTYS tenga un deber legal o contractual de tratar los datos.

Última actualización el 06 de febrero de 2024

© 2021 SOFTYS. TODOS LOS DERECHOS RESERVADOS. | DEVELOPED by WEBPUBLIK