En cumplimiento de lo establecido en el Reglamento General de Protección de Datos (RGPD) y la Ley General de Protección de Datos Personales (LGPD), la Ley 1266 de 2008, la Ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, la Guía de Responsabilidad de la Superintendencia de Industria y Comercio y otras guías complementarias, SIMETRIK INC, SIMETRIK SAS (en adelante “SIMETRIK”), adopta la presente política de Tratamiento de Datos Personales, la cual será informada a todos los titulares de los datos recabados o que en el futuro se obtengan en el ejercicio de sus actividades empresariales.

‍

Este documento describe los mecanismos a través de los cuales SIMETRIK garantiza una adecuada gestión de los Datos Personales recopilados en sus bases de datos, con el fin de permitir a los Titulares ejercer sus derechos de privacidad.

‍

OBLIGACIONES:

‍

Esta política es de obligatorio y estricto cumplimiento para SIMETRIK.

‍

PROVISIONES GENERALES

1. DE LAS PARTES INTERVINIENTES.

‍

1. RESPONSABLE DEL TRATAMIENTO DE INFORMACIÓN O DATOS PERSONALES:

‍

SIMETRIK INC., una corporación de Delaware domiciliada en la ciudad de San Francisco, California, identificada con EIN No. 61-1863197, cuyo domicilio social es 2261 Market Street #4030 San Francisco, CA, EE. UU., y cuyo número de teléfono es +13053398090, como empresa matriz,

SIMETRIK SAS, sociedad colombiana, constituida bajo las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá D.C, identificada con TIN. 901.030.030-8, cuyo domicilio social es CL 91 # 11 - 29, piso 6, y cuyo teléfono es +13053398090, en su calidad de filial.

‍

• Objeto social de SIMETRIK INC y SIMETRIK SAS: Desarrollo de software en la nube y prestación de servicios de tecnología en la nube (SaaS).
• Sitio web: http://simetrik.com.

‍

INFORMACIÓN DEL INTERESADO:

‍

Clientes, Proveedores, Contratistas, Subcontratistas, Visitantes, Colaboradores o Empleados de SIMETRIK, o cualquier tercero que haya proporcionado su información o Datos Personales en virtud del servicio prestado por SIMETRIK.

2. OBJETO

‍

Esta Política establece los lineamientos generales para la protección y procesamiento de Datos Personales

‍

dentro de SIMETRIK, permitiendo así fortalecer el nivel de confianza entre el Responsable y los Titulares, y demás encargados del manejo y procesamiento de datos personales, en relación con la recolección, registro, manejo, transferencia y tratamiento de datos personales identificables realizada por SIMETRIK en el ejercicio ordinario de su objeto social.

3. ALCANCE

‍

Esta Política de Privacidad se aplicará a todas las bases de datos y/o archivos que incluyan Datos Personales que sean objeto de Tratamiento por parte de SIMETRIK como Responsable del Tratamiento.

‍

4. DEFINICIONES

‍

1. Autorización: Consentimiento previo, expreso e informado del Titular para realizar el tratamiento de Datos Personales.

‍

2. Datos Autoridad de Protección: Es la autoridad encargada de vigilar y supervisar que en el tratamiento de Datos Personales se respeten los principios, derechos y garantías de los Titulares.

‍

3. Aviso de Privacidad: Es el documento que se pone a disposición del Titular con el fin de informarle sobre el Tratamiento de sus Datos Personales. El Aviso de Privacidad informa a los Responsables del Tratamiento la existencia de las políticas de privacidad que serán aplicables, los medios para acceder a las mismas y las características del tratamiento que se pretende dar a los Datos Personales.

‍

4. Base de Datos: Conjunto organizado de Datos Personales que son objeto de tratamiento.

‍

5. Sucesor: Persona que por sucesión o transmisión adquiere los derechos de otra persona.

‍

6. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

‍

7. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la privacidad del Titular o cuyo uso indebido puede conducir a la discriminación del Titular, tales como aquellos que revelen origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación a sindicatos, organizaciones sociales. organizaciones, de derechos humanos o que promuevan los intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como datos relacionados con la salud, la vida sexual y los datos biométricos.

‍

8. Delegado de Protección de Datos: Es la persona que cumple con el perfil establecido por la ley y cuya función es vigilar y controlar la aplicación de la Política de Privacidad, así como tramitar las quejas o solicitudes presentadas por los Titulares.

‍

9. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
   

‍

otros, realiza el tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

‍

10. Hábeas data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que sobre ella se haya recabado en archivos y bancos de datos de carácter público o privado.

‍

11. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos. A los efectos de esta Política de Privacidad, SIMETRIK es el Responsable del Tratamiento.

‍

12. Titular(es): Persona natural cuyos Datos Personales son objeto de tratamiento.

‍

13. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como recolección, almacenamiento, uso, circulación o supresión.

‍

14. Violación de la seguridad de Datos Personales: Cualquier violación de la seguridad que resulte en la destrucción, pérdida o alteración accidental o ilegal de Datos Personales almacenados o procesados, o la comunicación o acceso no autorizado a dichos datos.

‍

15. Fuente de información: Exclusivamente para los efectos de Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones dinerarias, es la persona, entidad u organización que recibe o conoce Datos Personales del Titular, en virtud de una relación comercial o de servicios o de cualquier otra naturaleza. y que, por motivo de autorización legal o del Titular, proporcione dichos datos a un Operador de Información, quien a su vez los entregará al usuario final.

‍

16. Operador de Información u Operadores de Base de Datos: Exclusivamente para los fines de Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones dinerarias, es la persona, entidad u organización que recibe Datos Personales de la Fuente de Información sobre varios Titulares, los administra y otorga acceso a dichos Datos Personales al Titulares de los Datos, en los términos previstos en la legislación aplicable.

‍

17. Información del Usuario: Exclusivamente para los fines de Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, es la persona jurídica o física que puede acceder a los Datos Personales de uno o más Titulares proporcionados por el Operador de Información o por la Fuente de Información, o directamente por el Titular de los datos.

‍

5. PRINCIPIOS APLICABLES A LOS DATOS PERSONALES.

‍

Los principios expuestos a continuación constituyen los parámetros generales que SIMETRIK aplica y resguarda en el ejercicio de los procesos de captura, registro, manejo, uso y procesamiento de Datos Personales:

‍

1. Principio de licitud en materia de tratamiento de datos: El Tratamiento de Datos Personales se realizará
   

‍

dentro del marco legal vigente y en las demás disposiciones que lo desarrollen, de conformidad con la autorización otorgada por el Titular.

‍

2. Principio de propósito: El tratamiento debe obedecer a una finalidad legítima conforme a la Constitución y la ley, la cual deberá ser informada al Titular.

‍

El tratamiento de Datos Personales se realizará por el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifican el tratamiento.

Una vez cumplidas las finalidades del tratamiento, y sin perjuicio de cualquier disposición que indique lo contrario, los Datos Personales proporcionados serán suprimidos.

‍

3. Principio de libertad: El tratamiento sólo podrá realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos ni divulgados sin autorización previa, o en ausencia de una base legal o mandato judicial que exima el consentimiento.

‍

4. Principio de veracidad o calidad: La información objeto de tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible. Queda prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

‍

5. Principio de transparencia: Debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información sobre la existencia de datos que le conciernen.

‍

6. Principio de acceso y circulación restringidos: El Tratamiento está sujeto a los límites derivados de la naturaleza de los Datos Personales, las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá ser realizado por personas autorizadas por el Titular y/o por las personas previstas por la ley, siempre que no aplique otra base jurídica para el tratamiento. Los Datos Personales, excepto la información pública, no podrán estar disponibles en Internet u otros medios de difusión o comunicación masiva, a menos que el acceso sea técnicamente controlable para proporcionar un conocimiento restringido sólo a los Responsables del Tratamiento o a terceros autorizados por la ley.

‍

7. Principio de Seguridad: La información sujeta a tratamiento por parte del Responsable o Encargado del Tratamiento deberá ser manejada con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de la información necesaria para garantizar la seguridad de los registros para evitar su adulteración, pérdida, consulta, no autorizada. o uso o acceso fraudulento.

‍

8. Principio de Confidencialidad: Todas las personas involucradas en el tratamiento de Datos Personales que no sean de carácter público están obligadas a garantizar la confidencialidad de la información, incluso después de finalizada su relación con cualquiera de las tareas que componen el tratamiento y únicamente podrán suministrar o comunicar Datos Personales. cuando esto corresponda al desarrollo de las actividades autorizadas por y en los términos de la ley.
   

‍

9. Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir con las finalidades que justificaron el tratamiento, considerando las disposiciones aplicables a la materia de que se trate y los aspectos administrativos, contables, fiscales, legales e históricos de la información. Los datos se conservarán cuando sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los plazos establecidos anteriormente, los datos serán suprimidos.

‍

10. Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y equilibrio con los derechos constitucionales aplicables.

‍

11. Principio de Necesidad: Los datos personales tratados deberán ser estrictamente necesarios para el cumplimiento de las finalidades que se persiguen con la base de datos.

‍

6. CATEGORÍAS ESPECIALES DE DATOS

‍

1. Datos Privados: Es cualquier información que se refiere a la vida privada de una persona como datos personales, como correo electrónico personal, teléfono, domicilio, datos laborales, nivel de educación, infracciones administrativas o penales, datos administrados por algunas entidades como impuestos, seguridad financiera o social, fotografías, videos y cualquier otro dato que haga referencia al estilo de vida de la persona.

El Titular tiene derecho a controlar cuándo y quién puede acceder a esta información que forma parte de su vida privada.

2. Datos semiprivados: Datos que no tengan carácter íntimo, reservado o público y cuyo conocimiento o divulgación pueda ser de interés no sólo para su titular sino también para un determinado sector o grupo de personas o para la sociedad en general, como son los datos financieros y crediticios de carácter comercial. o actividad de servicios.

Los datos semiprivados tienen una limitación y es que su divulgación requiere una orden de una autoridad administrativa o judicial.

Los datos semiprivados incluyen: historiales crediticios, datos financieros, informes en burós de crédito.

‍

3. Datos Sensibles: Los datos confidenciales se definen en la Sección 4 de esta Política de Privacidad. Está prohibido el tratamiento de datos sensibles salvo los siguientes casos:some text
   • Cuando el Titular otorgue su consentimiento.
   • El procesamiento es necesario para salvaguardar el interés vital del Interesado y el Interesado está física o legalmente incapacitado.
   • El tratamiento se realiza en el ejercicio de actividades legítimas y con las debidas garantías por una fundación, ONG, asociación o cualquier otra organización sin ánimo de lucro, cuyo fin sea político, filosófico, religioso o sindical, siempre que afecte exclusivamente a sus miembros o personas en contacto regular con ellos en razón de su finalidad.
     

‍

• El tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El tratamiento tiene una finalidad histórica, estadística o científica, en este último caso deberán adoptarse medidas para suprimir la identidad de los Titulares.
• Cuando pueda aplicarse una base jurídica diferente para el tratamiento de datos personales sensibles, de conformidad con la legislación aplicable.

4. Datos Biométricos: La biometría se refiere a cualquier información relativa a individuos identificados o identificables respecto de los parámetros y características del cuerpo humano, parámetros físicos únicos de cada persona, como huellas dactilares, iris ocular, fotografías, cámaras de video vigilancia, registros dentales, voz, huella palmar o rasgos faciales.

‍

5. Datos de niños y adolescentes: El tratamiento de esta categoría especial de Datos Personales es prohibido, excepto cuando dichos datos tengan carácter público. Además, se permite el tratamiento de Datos Personales de niños, niñas y adolescentes cuando la finalidad de dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y garantice, sin excepción, el respeto de sus derechos vigentes.

‍

7. OBJETIVO

‍

La información recopilada, almacenada, utilizada, divulgada y suprimida, y de cualquier otra forma procesada por SIMETRIK es utilizada con la finalidad principal de permitir el adecuado desarrollo del objeto social de la empresa para el cumplimiento de su relación con el Titular, así como otras finalidades, como descrito abajo:

‍

✔ Para dar cumplimiento a las obligaciones asumidas por SIMETRIK con el Titular.

✔ Transferir datos personales fuera del país de SIMETRIK SAS a SIMETRIK, INC, como su matriz.

✔Prestar los servicios ofrecidos por Simetrik aceptados en el contrato suscrito.

✔ Transmitir datos personales fuera del país a terceros con quienes SIMETRIK haya celebrado un contrato de procesamiento de datos, cuando dicha transmisión sea necesaria para el cumplimiento del objeto contractual con los Titulares.

✔ Para proporcionar información a terceros con los que SIMETRIK tiene relación contractual y que es necesario entregársela para el cumplimiento del objeto contratado.

‍

Por lo tanto, quien acceda a los servicios y/o productos de SIMETRIK, tenga contrato laboral o de prestación de servicios con SIMETRIK, sea proveedor de SIMETRIK, sea accionista de SIMETRIK, o visite las instalaciones de SIMETRIK, deberá proporcionar voluntariamente ciertos datos de identificación física o personal, tales como: nombre, apellidos, DNI, edad, sexo, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios solicitados en el marco de su relación con SIMETRIK.

‍

Los propósitos específicos para cada categoría de Datos personales procesados por SIMETRIK se describen en la Sección 10.2. de esta Política de Privacidad.

8. LIMITACIONES
   

‍

La divulgación, publicación o transferencia de los Datos Personales tratados por SIMETRIK se limitará de conformidad con los principios aplicables que regulan el proceso de gestión de datos personales.

‍

Los datos personales y de los usuarios enviados a través de las plataformas y en general la información generada, producida, almacenada, enviada o compartida en la prestación de los servicios de SIMETRIK, no podrán ser objeto de comercialización o explotación económica de ningún tipo, salvo autorización expresa del Titular de los datos y de acuerdo con los límites impuestos por la ley de privacidad aplicable.

9. BASES LEGALES PARA EL TRATAMIENTO DE DATOS PERSONALES

‍

SIMETRIK únicamente procesará los Datos Personales de los Titulares cuando se cumpla al menos una de las siguientes bases legales:

‍

1. El Titular ha dado su autorización explícita a dicho tratamiento;
2. El procesamiento es necesario para salvaguardar el interés vital del Titular y el Titular se encuentra física o legalmente incapacitado. En estos eventos, el representante legal del Titular deberá proporcionar dicha autorización.
3. El tratamiento se realiza en el ejercicio de actividades legítimas y con las debidas garantías por una fundación, ONG, asociación o cualquier otra organización sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros. o a personas que mantengan contactos habituales por razón de su finalidad. En estos eventos, los datos no podrán ser proporcionados a terceros sin la autorización del Titular, siempre que esta base legal se aplique según la ley de privacidad aplicable;
4. El tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, o para cumplir con una obligación legal a la que está sujeto SIMETRIK.
5. El tratamiento tiene una finalidad histórica, estadística o científica. En este caso, se adoptarán las medidas conducentes a la supresión de la identidad de los Interesados.
6. Los Datos Personales no se utilizarán con fines comerciales o de marketing a menos que se autorice expresamente para ello.
7. El procesamiento es necesario para la ejecución de un contrato en el que el Interesado es parte o para tomar medidas a solicitud del interesado antes de celebrar un contrato, cuando esta base legal se aplica según la ley aplicable.
8. El procesamiento es necesario para la realización de una tarea realizada en interés público, cuando esta base legal se aplica según la ley aplicable.
9. El procesamiento es necesario para los fines de los intereses legítimos perseguidos por SIMETRIK, que incluyen los fines establecidos a lo largo de esta Política de Privacidad, o por un tercero, excepto cuando dichos intereses sean anulados por los intereses o derechos y libertades fundamentales del Interesado que exigir la protección de datos personales, en particular cuando el interesado sea un niño, cuando esta base jurídica se aplique según la legislación aplicable.

‍

10. TRATAMIENTO
    

‍

1. TRATAMIENTO DE DATOS

‍

SIMETRIK declara ser responsable del tratamiento de los Datos Personales que hayan sido proporcionados por el Titular y que se encuentren almacenados en bases de datos o soportes de almacenamiento propiedad o administrados por SIMETRIK, o cuya gestión haya sido encomendada a un tercero por SIMETRIK.

‍

La información contenida en las bases de datos de SIMETRIK es sometida a diferentes formas de tratamiento, tales como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todas ellas en cumplimiento de las finalidades establecidas.

‍

La información podrá ser transmitida o transferida a entidades públicas, socios comerciales, contratistas, subsidiarias y afiliadas, siempre y cuando dicha transferencia o transmisión tenga como objetivo cumplir con los fines establecidos y cumpla con los requisitos establecidos en la legislación aplicable.

‍

En todo caso, la transmisión o transferencia se realizará previa formalización de los documentos necesarios para salvaguardar la confidencialidad de la información. Asimismo, en cumplimiento de sus deberes legales, SIMETRIK podrá proporcionar información personal a autoridades judiciales o administrativas.

‍

Cuando SIMETRIK trate Datos Personales de Titulares que residen en el extranjero, adoptará las disposiciones en cumplimiento del Reglamento General de Protección de Datos (RGPD), o cualquier otra norma de privacidad de datos aplicable. SIMETRIK realizará una evaluación de impacto previa, cuando sea probable que una determinada forma de Tratamiento de Datos conlleve un alto riesgo para los derechos de los Titulares, por su naturaleza, alcance, finalidades o contexto.

‍

La evaluación deberá: (i) contener una descripción de las operaciones de tratamiento y sus finalidades; (ii) una evaluación de la necesidad y proporcionalidad del tratamiento; (iii) una evaluación de los riesgos para los derechos de los Responsables del tratamiento; y (iv) las medidas previstas para garantizar la protección de los Datos Personales.

‍

SIMETRIK podrá consultar a la Autoridad de Protección de Datos antes de realizar cualquier forma de procesamiento de Datos Personales, cuando la evaluación de impacto previa demuestre que el procesamiento implicaría un alto riesgo para los derechos de los Titulares, si no se toman las medidas necesarias para mitigarlo.

‍

2. TIPOS DE TRATAMIENTO DE DATOS PERSONALES

‍

1. TRATAMIENTO DE DATOS PERSONALES DE LOS EMPLEADOS

‍

Los datos personales que recopilamos de nuestros empleados incluyen:

‍

1. Información de identificación: Nombre, dirección, número de teléfono, estado civil, nombre de familiares y beneficiarios, fecha de nacimiento, lugar de nacimiento, identificación con fotografía, edad, libreta militar (si corresponde), ciudadanía, número de cédula o pasaporte de extranjero, número de licencia de conducir, firma.
2. Contacto Electrónico: Correo electrónico.
3. Información académica: Títulos académicos, certificados académicos, diplomas, cédula profesional.
4. Datos de empleo: Información de reclutamiento y selección, referencias personales y laborales, información de seguridad social (ej. afiliación a fondos de pensiones, asistencia sanitaria, cajas de compensación familiar, etc.)
5. Datos Financieros: Cuenta bancaria, tipo de cuenta bancaria.
6. Datos Biométricos: Huella digital, escaneo facial.

‍

La información que SIMETRIK recopila de sus empleados tiene principalmente las siguientes finalidades:

‍

1. Almacenar los datos personales de los empleados, incluidos los obtenidos en el transcurso del proceso de selección (incluyendo las afiliaciones y aportes aplicables a salud, fondos de pensiones, riesgos laborales, y otros que correspondan según la relación laboral).
2. Cumplir con las obligaciones que la legislación laboral impone a los patrones y cumplir con las órdenes que para tales efectos emitan las autoridades competentes.
3. Emitir certificaciones sobre la relación del empleado con SIMETRIK.
4. Cumplir con las obligaciones establecidas en los sistemas de gestión de seguridad y salud en el trabajo, cuando corresponda.
5. Gestionar las funciones realizadas por los trabajadores.
6. Consultar memorandos o recordatorios.
7. Avanzar en los procesos disciplinarios correspondientes.
8. Comuníquese con sus familiares en caso de emergencia.
9. Realizar procedimientos de contratación de personal y cumplir con las obligaciones contractuales.
10. Registra tu inscripción a capacitaciones, eventos, etc., listas de asistencia.
11. Identificación de personal (manejo interno de bases de datos para creación de métricas, seguimiento del equipo y análisis del área People Experience & Culture).
12. Gestión y pagos (Reportajes de noticias, pagos de nómina, informes a entidades de seguridad social y similares).
13. Cumplir con las obligaciones contractuales.
14. Seguimiento de actividades virtuales y presenciales (Actividades grupales donde debemos llevar asistencia, participación o registrar calificaciones).
15. Formularios, encuestas o evaluaciones donde se requiera su participación. Si la participación no es anónima, se utilizarán datos personales para realizar un seguimiento de la participación.
16. Para el tratamiento de Datos Personales Sensibles, SIMETRIK recopilará dicha información con la Autorización respectiva. Los Datos Personales Sensibles recabados serán almacenados en bases de datos y/o archivos independientes de los demás Datos Personales que sean objeto de tratamiento por parte de SIMETRIK.
17. La información recopilada, almacenada y procesada por SIMETRIK no excederá los veinte (20) años contados desde la extinción de la relación laboral, o según las circunstancias legales o contractuales que hagan necesario el tratamiento de la información.

‍

Los datos personales pueden ser recopilados para los fines establecidos anteriormente directamente del

‍

empleado, durante el proceso de incorporación, cuando el empleado postula a una vacante de trabajo específica en SIMETRIK, mediante formularios de incorporación, o en cualquier momento durante el desempeño del contrato laboral del empleado.

‍

2. TRATAMIENTO DE DATOS PERSONALES DE LOS ACCIONISTAS

‍

Los Datos Personales que recopilamos de nuestros accionistas incluyen:

‍

1. Información de identificación: Nombre, dirección, número de teléfono, estado civil, nombre de familiares y beneficiarios, fecha de nacimiento, lugar de nacimiento, identificación con fotografía, edad, libreta militar (si corresponde), ciudadanía, número de cédula o pasaporte de extranjero, número de licencia de conducir, firma.
2. Contacto Electrónico: Correo electrónico.
3. Datos Biométricos: Huella digital, escaneo facial.
4. Otro: Cualquier otra información requerida para que SIMETRIK cumpla con las leyes aplicables en relación con su relación con sus accionistas.

‍

La información que SIMETRIK recaba de sus accionistas tiene principalmente las siguientes finalidades:

‍

1. Permitir el ejercicio de los deberes y derechos derivados de la calidad de Accionista del Titular.
2. Enviar invitaciones a eventos programados por la empresa y en general contactar al Accionista.
3. Emitir certificaciones relacionadas con la relación del Titular con la Sociedad (operaciones comerciales y crediticias en las que se debe conocer la composición accionaria de SIMETRIK).
4. Cualesquiera otras específicamente establecidas en las autorizaciones otorgadas por los Accionistas.
5. Para el tratamiento de Datos Personales Sensibles, SIMETRIK recopilará dicha información con la Autorización respectiva. Los Datos Personales Sensibles recabados serán almacenados en bases de datos y/o archivos independientes de los demás Datos Personales que sean objeto de tratamiento por parte de SIMETRIK.
6. La información recopilada, almacenada y tratada por SIMETRIK no excederá los cinco (5) años a partir de la fecha en que pierde su condición de accionista de la empresa.

‍

Los datos personales podrán ser recabados para las finalidades antes expuestas directamente del accionista en el momento en que el Interesado adquiera su calidad de accionista de SIMETRIK, o en cualquier momento en que el accionista continúe actuando en dicha calidad.

‍

3. TRATAMIENTO DE DATOS PERSONALES DEL CLIENTE

‍

SIMETRIK recopila los Datos Personales de sus clientes y usuarios a través de la suscripción de contratos de prestación de servicios en la nube y/o a través del dominio simetrik.com, donde para efectos de autenticación y acceso al servicio, el cliente y/o Se le pedirá al usuario cierta información de identificación personal que puede usarse para contactarlo o identificarlo. La información de identificación personal puede incluir, entre otros: dirección de correo electrónico, nombre, dirección, país, código postal, ciudad, cookies y datos de uso, así como cualquier información sobre los antecedentes del cliente que pueda ayudar a SIMETRIK a evaluar la viabilidad de celebrar un contrato con el cliente, incluyendo cualquier información requerida para cumplir con la obligación de SIMETRIK de prevención, detección, seguimiento y control de los riesgos de blanqueo de

‍

capitales, financiación del terrorismo, fraude, soborno y corrupción.

SIMETRIK almacena los datos en una base de datos, la cual es clasificada por la empresa como confidencial, y sólo será divulgada con autorización expresa del titular o cuando lo solicite una autoridad competente.

‍

Las finalidades para las que se utilizan los Datos Personales de los Clientes de SIMETRIK son:

‍

1. Realizar las etapas precontractuales, contractual y postcontractual de su contrato.
2. Envío de invitaciones a eventos programados por la empresa.
3. Envío de actualizaciones de software y novedades.
4. Corroborar cualquier requerimiento que pueda surgir en el desarrollo del contrato celebrado.
5. Para cumplir con el objeto del contrato, incluyendo actividades de envío, cumplimiento, entre otras.
6. Proporcionar soporte al cliente.
7. Monitorear el uso del software.
8. Detectar, prevenir y abordar problemas técnicos.
9. Verificar los casos de incumplimiento por cualquiera de las partes.
10. Relación general con cada cliente.
11. Para realizar actividades de fidelización de clientes y operaciones de marketing, en cuyo caso los Datos Personales podrán ser tratados directa o indirectamente por el Responsable del Tratamiento o un Encargado del Tratamiento.
12. En el tratamiento de datos sensibles se deberá recabar la autorización del Titular, que en todo caso será expresa y facultativa, indicando claramente los datos sensibles a tratar y su finalidad.
13. Los datos sensibles recabados serán almacenados en bases de datos y/o archivos separados de los demás Datos Personales que sean objeto de tratamiento. Asimismo, contará con sistemas de seguridad adecuados para el manejo de datos sensibles y su confidencialidad.
14. En cualquier caso, la información no será procesada por un período superior a la duración de la relación del cliente con la empresa, y el tiempo adicional requerido de acuerdo con las circunstancias legales o contractuales que hagan necesaria la gestión de la información, que en ningún caso podrá exceder de cinco (5) años desde el momento de la terminación de la relación.

‍

Los datos personales también podrán ser recopilados para los fines establecidos anteriormente directamente del cliente, durante el proceso de incorporación, cuando el cliente celebra un acuerdo con SIMETRIK, mediante formularios de incorporación, o en cualquier momento durante o antes de la realización del acuerdo del cliente con SIMETRIK.

‍

4. TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES

‍

Los Datos Personales que recopilamos de nuestros proveedores incluyen:

‍

1. Información de identificación: Nombre, dirección, número de teléfono, estado civil, nombre de familiares y beneficiarios, fecha de nacimiento, lugar de nacimiento, identificación con fotografía, edad, libreta militar (si corresponde), ciudadanía, número de cédula o pasaporte de extranjero, número de licencia de conducir, firma.
2. Contacto electrónico: Correo electrónico.
3. Información de antecedentes: Cualquier información sobre los antecedentes del proveedor que pueda ayudar a SIMETRIK a evaluar la viabilidad de celebrar un contrato con el proveedor, incluyendo cualquier información requerida para cumplir con la obligación de SIMETRIK de prevención, detección, seguimiento y
   

‍

control del lavado de dinero, financiación del terrorismo, fraude, riesgos de soborno y corrupción.

4. Otro: Cualquier otra información requerida para que SIMETRIK cumpla con las leyes aplicables en relación con su relación con sus proveedores.

‍

SIMETRIK, recopila los Datos Personales de sus proveedores y los almacena en una base de datos que, si bien está compuesta en su mayoría por datos públicos, es calificada por la empresa como privada. La empresa sólo divulgará datos privados con autorización expresa del Titular o cuando lo solicite una autoridad competente.

‍

Las finalidades para las que se tratan los Datos Personales de los proveedores de SIMETRIK son:

‍

1. Proponer al proveedor la celebración de un contrato y concertar las etapas precontractuales, contractual y postcontractual.
2. Envío de invitaciones a eventos programados por la empresa o sus afiliados.
3. Las demás específicamente establecidas en las autorizaciones otorgadas por los propios proveedores.
4. SIMETRIK, sólo recogerá estos datos en la medida en que sean necesarios, pertinentes y no excesivos a efectos de selección, evaluación y ejecución del contrato.
5. En todo caso, la recolección de Datos Personales de personas físicas afiliadas a proveedores por parte de SIMETRIK tendrá como finalidad verificar la idoneidad y competencia de los empleados; es decir, una vez verificado este requisito, SIMETRIK devolverá dicha información al Proveedor, salvo que expresamente se autorice su conservación.
6. Asimismo, SIMETRIK contará con sistemas de seguridad adecuados para el manejo de datos sensibles y su confidencialidad.
7. En cualquier caso, la información no estará sujeta a procesamiento por un período más largo que la duración de la relación del proveedor con la empresa, y el tiempo adicional requerido de acuerdo con las circunstancias legales o contractuales que hacen necesario manejar la información, que en ningún caso podrá ser superior a diez (10) años a partir del momento en que finalice la relación del proveedor con la empresa.

‍

Los datos personales podrán ser recopilados para los fines establecidos anteriormente directamente del proveedor, durante el proceso de incorporación, cuando el proveedor celebra un acuerdo con SIMETRIK, mediante formularios de incorporación, o en cualquier momento durante o antes del desempeño de las funciones del cliente. acuerdo con SIMETRIK.

‍

5. TRATAMIENTO DE DATOS PERSONALES DE GRABACIONES DE VIDEOVIGILANCIA

‍

SIMETRIK, de vez en cuando, puede recopilar datos biométricos, incluidas imágenes personales y grabaciones de video del Titular de los datos, de sus visitantes, a través de sus cámaras de vigilancia y almacenarlos en una base de datos que está clasificada por la empresa como confidencial, y solo será divulgada con la autorización expresa del Titular de los datos. o cuando lo solicite una autoridad competente.

‍

Las finalidades para las que se utilizan los Datos Personales contenidos en las Cámaras de Vigilancia de SIMETRIK son:

‍

1. Garantizar la seguridad en el entorno laboral.
2. Proporcionar ambientes de trabajo adecuados para el desarrollo seguro de las actividades laborales de la empresa.
3. Controlar el ingreso, permanencia y salida de empleados y contratistas en las instalaciones de la empresa.
4. Para dar cumplimiento al deber de información que corresponde a SIMETRIK como administrador de Datos Personales, la empresa implementará Avisos de Privacidad en las áreas donde se realice la captura de imágenes que involucren tratamiento de Datos Personales.
5. En todo caso, la información no será tratada por un plazo superior a treinta (30) días desde su recogida de acuerdo con las circunstancias legales o contractuales que hagan necesario el tratamiento de la información.

‍

Los Datos Personales bajo esta categoría serán recopilados en el momento en que el Titular de los Datos ingrese a una de las áreas de las instalaciones de SIMETRIK que están sujetas a grabaciones de vigilancia. En todo momento se pondrá a disposición de los Titulares de Datos que accedan a dichas áreas un aviso de privacidad, para garantizar que tengan acceso a esta Política de Privacidad.

‍

6. DATOS SOBRE NIÑOS Y ADOLESCENTES

‍

Los Datos Personales que recopilamos de niños y adolescentes incluyen:

‍

1. Información de identificación: Nombre, dirección, familiares, fecha de nacimiento, lugar de nacimiento, identificación con fotografía, edad, número de identificación.
2. Otro: Cualquier otra información requerida para que SIMETRIK cumpla con las leyes aplicables en relación con su relación con sus proveedores.

‍

SIMETRIK no trata directamente Datos Personales de menores de edad. Sin embargo, en particular, la empresa recopila y procesa los Datos Personales de los hijos menores de edad de sus empleados con el único fin de cumplir con las obligaciones impuestas por la ley a los empleadores en relación con las afiliaciones a los sistemas de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y la recreación.

‍

En todo caso, SIMETRIK recabará, cuando corresponda, la autorización respectiva para su tratamiento, teniendo siempre en cuenta el interés superior del menor y el respeto de los derechos vigentes de los niños, niñas y adolescentes.

‍

Los datos de Niños y Adolescentes se recabarán de sus padres (es decir, empleados de SIMETRIK) de forma voluntaria, exclusivamente para los fines anteriormente indicados.

‍

7. COOKIES

‍

Las cookies son archivos de texto colocados en las computadoras para recopilar información de registro de Internet e información sobre el comportamiento de los visitantes. Cuando se visita el sitio web de SIMETRIK, SIMETRIK puede recopilar información de los interesados automáticamente a través de cookies o tecnología similar.

‍

SIMETRIK realiza análisis de cookies para garantizar que esté al tanto de toda la información personal que se recopila en su sitio web y para garantizar que su sitio web no recopile ni comparta ninguna información que no necesite o de la que no tenga conocimiento.

‍

SIMETRIK utiliza cookies de diversas formas para mejorar la experiencia del interesado en el sitio web de SIMETRIK, incluido mantener al usuario conectado y comprender cómo los interesados utilizan el sitio web de SIMETRIK.

‍

Los interesados pueden configurar sus navegadores para que no acepten cookies. Sin embargo, en algunos casos, es posible que algunas funciones del sitio web de SIMETRIK no funcionen.

‍

11. TRANSFERENCIA INTERNACIONAL Y TRANSMISIÓN DE DATOS PERSONALES

‍

La empresa actualmente realiza Transferencias Internacionales de Datos Personales. Para realizar las Transferencias Internacionales de Datos Personales, además de informar al Titular y contar con su autorización SIMETRIK, se asegurará de que la transferencia esté regulada y que contemple los requisitos establecidos por el GDPR la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y/ o cualquier otra normativa aplicable.

‍

En la medida en que SIMETRIK también realice transmisiones internacionales de datos, SIMETRIK celebrará un acuerdo de transmisión de datos, celebrará cláusulas contractuales estándar o celebrará cualquier acuerdo o cumplirá con cualquier requisito conforme a las leyes de privacidad de datos aplicables para la divulgación de datos personales a un proveedor de datos. procesador.

12. PROTECCIÓN DE LA INFORMACIÓN SUMINISTRADA

‍

SIMETRIK protege los Datos Personales proporcionados por los Responsables del Tratamiento, mediante la adopción de directrices y controles encaminados a evitar el acceso no autorizado, modificación, divulgación o destrucción de la información almacenada en sus bases de datos.

‍

En cumplimiento de la obligación anteriormente descrita, SIMETRIK adopta los siguientes protocolos:

‍

✔ Protocolos de seguridad, mediante la restricción de acceso a la información, como el uso de cifrado de Datos Personales.

✔ Controles en los sistemas de información para asegurar la confiabilidad, integridad y disponibilidad permanente de los Datos Personales.

✔ Procesos constantes de verificación, evaluación y valoraciones sobre las medidas técnicas y de seguridad adoptadas para la protección de Datos Personales.

✔ Protocolos de seguridad para evitar el acceso no autorizado a las bases de datos, almacenadas tanto física como electrónicamente. Implementación y mejora de controles en las instalaciones físicas, para proteger los datos contenidos en soporte físico, con el fin de mitigar el efecto nocivo que podría originar la materialización de cualquier riesgo que enfrenten los datos sensibles manejados por SIMETRIK.

‍

Sin perjuicio de lo anterior, SIMETRIK podrá revelar información personal cuando así lo requiera una Autoridad de Protección de Datos y/o una entidad pública o administrativa en el ejercicio de sus funciones legales. En este caso, SIMETRIK deberá notificar a los Titulares con tres (3) días hábiles de anticipación a la fecha en que se entregará la información.

‍

El Delegado de Protección de Datos Personales deberá informar a la autoridad de protección de datos, a más tardar 72 horas después de tener conocimiento del incidente en el caso de Datos Personales de residentes en la Unión Europea, a más tardar 15 días hábiles para datos tratados en el territorio colombiano, o dentro del plazo y en cumplimiento de los requisitos establecidos en las leyes de privacidad aplicables.

La notificación incluirá al menos lo siguiente:

‍

Describa la naturaleza de la violación de seguridad de los Datos personales y, cuándo, las categorías y el número aproximado de Sujetos de datos afectados y las categorías y el número aproximado de registros de Datos personales afectados.

‍

El nombre y datos de contacto del Delegado de Protección de Datos u otro contacto con quien pueda obtenerse más información.

‍

Describa las posibles consecuencias de una violación de Datos Personales.

‍

Describa las medidas adoptadas por el Responsable del tratamiento para mitigar la brecha de seguridad y sus posibles efectos negativos.

‍

A su vez, el Encargado del Tratamiento deberá notificar oportunamente al Responsable del Tratamiento cualquier violación de seguridad del Titular del Dato Personal residente en el extranjero.

‍

13. VENTA DE DATOS PERSONALES

‍

SIMETRIK no vende, compra ni participa de ninguna otra manera en la comercialización de los Datos Personales del Titular.

14. AUTORIZACIÓN DE LOS TITULARES DE DATOS PERSONALES

‍

Para el tratamiento de Datos Personales, SIMETRIK solicitará autorización previa e informada del Titular, la cual podrá obtener por cualquier medio que pueda ser objeto de consulta posterior.

‍

1. La autorización contendrá al menos la siguiente información:

‍

✔ La identificación del Responsable del Tratamiento y del área responsable de la protección de Datos Personales.

✔ El tipo de Datos Personales a tratar.

✔ La finalidad para la que se procesarán los Datos Personales.

‍

✔Los intereses legítimos perseguidos, cuando resulte de aplicación dicha base jurídica.

✔Los destinatarios o categorías de destinatarios de los datos personales, en su caso, en los casos en que esta información deba ser informada al Titular conforme a las leyes aplicables.

✔El hecho de que el responsable del tratamiento pretenda transferir datos personales a un tercer país u organización internacional y la existencia o ausencia de una decisión de adecuación por parte de la autoridad de protección de datos, en los casos en que esta información deba ser informada al Titular conforme a las leyes aplicables.

✔ Los derechos de los Titulares de los Datos.

✔ Los canales de comunicación a través de los cuales los Responsables del Tratamiento podrán presentar consultas y/o quejas al Data Controlador.

✔ Datos de contacto del Delegado de Protección de Datos.

✔ El plazo por el cual se almacenarán los datos personales, o en su defecto, los criterios utilizados para determinar dicho plazo, en los casos en que esta información deba ser informada al Titular conforme a las leyes aplicables.

✔ Si el suministro de datos personales es un requisito legal o contractual, o un requisito necesario para celebrar un contrato, así como si el interesado está obligado a proporcionar los datos personales y de las posibles consecuencias de no proporcionar dichos datos, en los casos en los que esta información debe ser informada al Titular conforme a las leyes aplicables.

✔ La existencia de sistemas automatizados de toma de decisiones, incluida la elaboración de perfiles, que proporcionen información significativa sobre la lógica implicada, así como la importancia y las consecuencias previstas de dicho tratamiento para el interesado, en los casos en que esta información deba ser comunicada al interesado. bajo las leyes aplicables.

‍

SIMETRIK no apelará al silencio, casillas premarcadas o inactividad para obtener la autorización del Titular.

‍

2. Eventos en los que no se requiere autorización:

‍

✔ Información requerida por una entidad pública o administrativa en el ejercicio de sus funciones legales o por orden judicial.

✔ Datos de carácter público.

✔ Casos de emergencia médica o sanitaria.

✔Tratamiento información autorizada por la ley para fines históricos, estadísticos o científicos.

✔ Datos relacionados con el Registro Civil de las Personas.

✔ Cuando una base jurídica distinta al consentimiento pueda permitirnos procesar los Datos Personales del Titular.

‍

15. DERECHOS Y CONDICIONES DE LICITUD DEL TRATAMIENTO DE DATOS

‍

1. DERECHOS DE LOS INTERESADOS

‍

Los Titulares gozarán de los siguientes derechos, y de los que la ley les confiere:

‍

1. Acceso: Los Interesados tienen derecho a obtener confirmación sobre si se están tratando Datos Personales que conciernen al Interesado o no, y en su caso, a saber qué datos personales tiene SIMETRIK sobre el Interesado, para qué se utilizan y las condiciones. del uso que SIMETRIK haga del mismo, de forma gratuita, en los términos previstos en la legislación aplicable.

‍

2. Rectificación: Asimismo, es derecho del Titular de solicitar la corrección de su información personal en caso de que esté desactualizada, inexacta o incompleta.

‍

3. Derecho a la supresión o al derecho al olvido: Los Titulares de los datos tienen derecho a obtener la supresión de los registros o bases de datos de SIMETRIK cuando el Titular de los datos considere que no están siendo utilizados de conformidad con los principios, deberes y obligaciones previstos por la ley, y cuando puedan aplicarse otras bases legales para la supresión. SIMETRIK conservará sus datos personales cuando se aplique otra base legal para el procesamiento.

‍

4. Restricción del tratamiento de datos: Los interesados tienen derecho a solicitar que SIMETRIK restrinja el uso de su información personal para fines específicos, cuando pueda aplicarse cualquier fundamento legal aplicable para dicha restricción.

‍

5. Derecho a objetar: Es derecho de los Titulares de los Datos limitar u oponerse, en cualquier momento, al tratamiento de sus Datos Personales por parte de SIMETRIK. En caso de solicitar dicha limitación, SIMETRIK deberá obtener una nueva autorización, de acuerdo con la limitación solicitada. Sin embargo, SIMETRIK puede demostrar bases legales para continuar procesando los datos personales, en la medida de lo posible según las leyes de privacidad aplicables.

‍

6. Datos de Portabilidad: Los interesados tienen derecho a solicitar a SIMETRIK que proporcionar sus datos personales a otro Responsable del tratamiento, cuando se cumplan las condiciones establecidas por la legislación aplicable.

‍

7. Solicitar prueba de autorización: Es derecho del Titular a solicitar prueba de la autorización otorgada al Responsable, salvo cuando expresamente se exima como base legal para el tratamiento.

‍

8. Presentar quejas: Los Titulares tienen derecho a presentar quejas ante la autoridad competente en protección de datos, incluidas, entre otras, la Comisión Europea y la Superintendencia de Industria y Comercio, por violaciones a las disposiciones establecidas en las leyes y reglamentos de protección de datos aplicables.

‍

9. Derecho para revocar su consentimiento: Los Titulares podrán revocar su autorización y/o solicitar la supresión de sus Datos Personales cuando el tratamiento no cumpla con los principios, derechos y garantías constitucionales y legales aplicables. Sin perjuicio de lo anterior, SIMETRIK podrá demostrar una base legal para continuar tratando los datos personales, en los términos previstos por la legislación
   

‍

aplicable.

‍

10. Toma de decisiones, incluida la elaboración de perfiles: Los interesados tienen derecho a solicitar a SIMETRIK que no procese su información personal únicamente por medios automatizados, incluida la elaboración de perfiles, de una manera que produzca efectos legales o igualmente significativos para ellos.

‍

16. DEBERES DE RESPONSABLES DEL TRATAMIENTO, OPERADORES DE BASES DE DATOS Y FUENTES DE INFORMACIÓN

‍

1. DEBERES DE SIMETRIK COMO RESPONSABLE DE DATOS PERSONALES

‍

SIMETRIK como Responsable del Tratamiento, deberá cumplir con los siguientes deberes:

‍

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
2. Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva autorización otorgada por el Titular.
3. Informar debidamente al Titular sobre la finalidad de la recogida y los derechos que tiene en virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Garantizar que la información proporcionada al Encargado del Tratamiento es veraz, completa, exacta, actualizada, comprobable y comprensible.
6. En su caso, informar al Responsable del tratamiento cualquier rectificación, supresión o limitación del tratamiento realizada por el Titular.
7. Garantizar que sólo sean objeto de tratamiento los Datos Personales que sean necesarios para cada una de las finalidades específicas del tratamiento.
8. Actualizar la información, comunicando oportunamente al Encargado del Tratamiento, toda novedad respecto de los datos previamente facilitados y adoptar otras medidas necesarias para garantizar que la información que le facilita se mantenga actualizada.
9. Rectificar la información cuando sea incorrecta y comunicar cualquier inconsistencia al Encargado del Tratamiento.
10. Proporcionar al Encargado del Tratamiento, en su caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo dispuesto en la ley.
11. Cuando el tratamiento sea realizado por un Encargado del Tratamiento, intentar seleccionar un Encargado del Tratamiento que ofrezca garantías suficientes de acuerdo con lo dispuesto en esta Política de Privacidad.
12. Celebrar un contrato de confidencialidad y/o el documento que lo sustituya con el Encargado del Tratamiento, estableciendo, entre otros, las obligaciones y derechos del Responsable del Tratamiento, la finalidad, duración, naturaleza, tipos de Datos Personales a tratar. , la finalidad del procesamiento y el compromiso de procesar los Datos Personales de acuerdo con las leyes aplicables y esta Política de Privacidad.
13. Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular, así como a sus derechos.
14. Tramitar las consultas y reclamaciones formuladas en los términos previstos en la normativa de privacidad de datos aplicable.
    

‍

15. Implantar un manual interno de políticas y procedimientos para asegurar el adecuado cumplimiento de la legislación sobre privacidad aplicable y, en particular, para tramitar consultas y quejas.
16. Informar al Encargado del Tratamiento cuando determinada información esté en discusión por parte del Titular, una vez que se haya presentado un reclamo y aún no haya sido resuelto.
17. Informar a solicitud del Titular sobre el uso que le da a sus Datos Personales.
18. Informar a la Autoridad de Protección de Datos cuando existan violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
19. Cumplir con las instrucciones y requisitos dictados por la autoridad de protección de datos.

‍

2. DEBERES DE OPERADORES DE BASES DE DATOS

‍

Exclusivamente para efectos de Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, los Operadores de Bases de Datos están obligados a:

1. Garantizar, en todo momento al Titular, el derecho de hábeas data y el derecho de petición.
2. Garantizar al Titular la posibilidad de acceder a la información sobre él que exista o se encuentre en la base de datos, y solicitar la actualización o corrección de sus datos, todo lo cual se hará a través de los mecanismos de consultas o reclamos, según lo dispuesto por ley aplicable.
3. Garantizar que, en la recolección, procesamiento y divulgación de los datos, se respetarán los derechos del Titular y demás derechos consagrados en la ley.
4. Permitir el acceso a la información únicamente a personas autorizadas para acceder a ella.
5. Adoptar políticas y procedimientos para garantizar el cumplimiento adecuado de la ley de privacidad de datos.
6. Tramitación de consultas y quejas de los Titulares.
7. Solicitar certificación a la Fuente de Información de la existencia de la autorización otorgada por el Titular, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la legislación aplicable.
8. Mantener las Bases de Datos de forma segura para evitar su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
9. Actualizar y rectificar periódica y oportunamente los datos, cada vez que las Fuentes de Información reporten nueva información.
10. Tramitar las peticiones, consultas y reclamos presentados por los Titulares, en los términos previstos en la legislación aplicable.
11. Marcar cualquier información bajo solicitud de revisión por parte de los Titulares, cuando se haya presentado una solicitud de rectificación o actualización y el procedimiento no se haya completado.
12. Divulgar información a los Usuarios de la Información dentro de los parámetros establecidos.
13. Cumplir con las instrucciones y requisitos impartidos por la autoridad de control en relación con el cumplimiento de la legislación aplicable.

‍

3. DEBERES DE FUENTES DE INFORMACIÓN

‍

Exclusivamente para efectos de Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, las Fuentes de Información deberán cumplir con las siguientes obligaciones:

‍

1. Asegurar que la información proporcionada a los Operadores de Bases de Datos o Usuarios de la Información sea veraz, completa, exacta, actualizada y verificable.
2. Informar, de forma regular y oportuna al operador, de todas las novedades con respecto a los datos
   

‍

previamente proporcionados y tomar otras medidas necesarias para garantizar que la información proporcionada al operador se mantenga actualizada.

3. Rectificar la información cuando sea incorrecta e informar a los operadores en consecuencia.
4. Diseñar e implementar mecanismos efectivos para el reporte oportuno de información al operador.
5. Solicitar, cuando corresponda, y conservar copia o evidencia de la respectiva autorización otorgada por los Titulares de la información, y asegurarse de no proporcionar a los operadores cualquier información cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo dispuesto en esta ley.
6. Certificar semestralmente al Operador de Información que la información proporcionada está autorizada.
7. Resolver los reclamos y peticiones del Titular en la forma establecida en la legislación aplicable.
8. Informar al operador de cualquier información que esté sujeta a una solicitud de revisión en nombre de los Titulares de datos, cuando se haya presentado una solicitud de rectificación o actualización, para que el operador marque dicha solicitud en la Base de datos, hasta que se haya completado el proceso.
9. Cumplir con las instrucciones dictadas por la autoridad de control en relación con el cumplimiento de la legislación aplicable.

‍

4. DEBERES DE USUARIOS DE LA INFORMACIÓN

‍

Exclusivamente para efectos de Datos Personales relativos a la creación, cumplimiento y extinción de obligaciones monetarias, los usuarios de la información deberán:

‍

1. Mantener la confidencialidad de la información que les proporcionen los Operadores de Información, las Fuentes de Información o los Titulares de la información y utilizar la información únicamente para los fines para los que les fue entregada.
2. Informar a los Titulares, cuando lo soliciten, sobre el uso que se está haciendo de su información.
3. Conservar la información recibida con las medidas de seguridad adecuadas para evitar su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
4. Cumplir con las instrucciones dadas por la autoridad de control.

‍

17. DESIGNACIÓN Y FUNCIONES DEL RESPONSABLE DE PROTECCIÓN DE DATOS

‍

El Delegado de Protección de Datos será la persona designada por SIMETRIK, con quien podrá contactar mediante correo electrónico en datospersonales@simetrik.com

‍

El Oficial de Protección de Datos será responsable de procesar todas las quejas y solicitudes de privacidad recibidas por SIMETRIK, y se asegurará de que SIMETRIK procese datos personales de conformidad con todas las leyes y regulaciones de protección de datos aplicables.

‍

Las funciones del Delegado de Protección de Datos incluyen, entre otras, las siguientes:

‍

1. Informar, supervisar y asesorar al Responsable o al Encargado del Tratamiento sobre los requisitos de
   

‍

cumplimiento de esta Política de Privacidad y demás normativa aplicable.

2. Cooperar con la autoridad de protección de datos y ser el punto de contacto/comunicación con la autoridad de protección de datos.
3. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
4. Conservar la información bajo las condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5. Actualizar, rectificar o eliminar oportunamente los datos en los términos del RGPD y la Ley 1581 de 2012 y demás normas concordantes y vigentes.
6. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes a su recepción.
7. Tramitar las consultas y reclamos formulados por los Titulares en los términos indicados en esta Política de Privacidad.
8. Adoptar un manual interno de políticas y procedimientos para asegurar el adecuado cumplimiento de la ley y, en particular, para la atención de consultas y quejas por parte de los Titulares.
9. Permitir el acceso a la información sólo a quienes puedan acceder a ella.
10. Verificar que el Responsable del Tratamiento cuente con la autorización para el tratamiento de los datos personales del Titular.

‍

18. INFORMACIÓN DE TRATAMIENTO

‍

Todos los procesos de la organización, al desarrollar sus propias actividades, asumirán las responsabilidades y obligaciones respecto del adecuado manejo de la información personal, desde su recolección, almacenamiento, uso, circulación e incluso su disposición final.

‍

1. USO DE INFORMACIÓN

‍

La información personal contenida en las bases de datos debe ser utilizada y procesada de acuerdo con las finalidades descritas en esta política.

En caso de que algún área identifique nuevos usos distintos a los descritos en esta política de tratamiento de datos personales, deberá informarlo al Delegado de Protección de Datos, quien evaluará y gestionará, cuando corresponda, su inclusión en esta política. Asimismo, se deben tener en consideración los siguientes supuestos:

‍

1. En el caso de que un área distinta a la que inicialmente recogió los Datos Personales requiera el uso de los Datos Personales que se han obtenido, éste podrá realizarse siempre que sea un uso previsible para el tipo de servicios que ofrece SIMETRIK y para una finalidad contemplada en esta Política de Privacidad.
2. Cada área debe garantizar que no se divulgue ninguna información confidencial o Datos Personales.
3. Los líderes de procesos no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, por lo que deberán validar la información directamente del Titular, en los casos en que sea necesario.
4. Sólo el personal autorizado podrá ingresar, modificar o eliminar Datos Personales contenidos en las Bases
   

‍

de Datos o documentos sujetos a protección. Los permisos de acceso de los usuarios se otorgan de acuerdo con la política de control de acceso, de acuerdo con los perfiles establecidos, los cuales serán previamente definidos por los líderes de procesos donde se requiere el uso de información personal.

5. Cualquier uso de la información distinta a la establecida será consultado previamente con el Delegado de Protección de Datos.

‍

2. ALMACENAMIENTO DE LA INFORMACIÓN

‍

El almacenamiento de información digital y física se realiza en medios o entornos que cuenten con controles adecuados para la protección de datos. Esto implica controles de seguridad física y tecnológica en repositorios autorizados y adecuadamente administrados.

‍

3. DESTRUCCIÓN

‍

La destrucción de soportes físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Esto se realiza de acuerdo con el tiempo de retención establecido para la información.

‍

19. LA ATENCIÓN DE INCIDENTES, QUEJAS, PETICIONES, CONSULTAS Y RECLAMACIONES DE LOS INTERESADOS

‍

En caso de cualquier consulta, reclamo, queja o solicitud respecto del tratamiento de datos personales de los Titulares, estos podrán contactarnos vía correo electrónico. datospersonales@simetrik.com.

‍

1. GESTIÓN DE INCIDENTES CON DATOS PERSONALES

‍

Se entiende por incidente cualquier eventualidad que afecte o pueda afectar la seguridad de las bases de datos o de la información contenida en las mismas.

‍

En el caso de que el usuario tenga conocimiento de alguna incidencia producida deberá comunicarlo al Delegado de Protección de Datos quien tomará las medidas oportunas para atender la incidencia notificada.

‍

El Delegado de Protección de Datos Personales deberá informar a la autoridad de protección de datos, a más tardar 72 horas después de tener conocimiento del incidente, en el caso de Datos Personales provenientes de residentes en la Unión Europea, y a más tardar 15 días hábiles para datos tratados en el territorio colombiano. territorio, o dentro del plazo establecido según las leyes de privacidad aplicables.

‍

Los incidentes pueden afectar bases de datos tanto digitales como físicas y generarán las siguientes actividades:

‍

1. Notificación de Incidentes: Es responsabilidad del personal, cuando se presume que un incidente puede afectar o ha afectado Bases de Datos con Datos Personales o cualquier evento sospechoso, debilidad o violación de políticas que pueda afectar la confidencialidad, integridad y disponibilidad de bienes y personales. La información deberá ser comunicada al Delegado de Protección de Datos quien gestionará su
   

‍

informe ante la autoridad de protección de datos, incluida en su caso, la Comisión Europea, como máximo 72 horas después de tener conocimiento del incidente, y a la Superintendencia de Industria y Comercio a través de su Registro Nacional de Bases de Datos de Colombia, a más tardar 15 días hábiles después de tener conocimiento del incidente.

2. Contención, Investigación y Diagnóstico: El Delegado de Protección de Datos debe asegurar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente.
3. Solución: El proceso de TI, así como las áreas comprometidas y los responsables directos de la gestión de datos personales, deben evitar que el incidente de seguridad se repita corrigiendo todas las vulnerabilidades existentes.
4. Cierre y seguimiento del incidente: El gerente de tecnologías de la información y seguridad de la información y el Oficial de Protección de Datos deberán documentar las acciones que se tomaron para remediar el incidente de seguridad. El Delegado de Protección de Datos elaborará un análisis de las incidencias notificadas.

‍

2. QUEJAS

‍

El Titular, sus causahabientes, su representante y/o apoderado, o quien así se determine por estipulación a favor de otro; podrá presentar una queja o solicitud ante la autoridad de protección de datos para el ejercicio de sus derechos, o podrá optar por dirigirse primero a SIMETRIK para la Consulta o Reclamación directamente ante la empresa.

‍

3. ACTUALIZACIÓN Y/O SOLICITUDES DE RECTIFICACIÓN

‍

SIMETRIK rectificará y actualizará, a solicitud del Titular, la información que resulte inexacta o incompleta, de conformidad con el procedimiento y términos antes señalados, para lo cual el Titular deberá presentar la solicitud según los canales dispuestos por la empresa, indicando la actualización y rectificación de los datos y a su vez deberá aportar la documentación que sustente dicha solicitud.

‍

4. REVOCACIÓN DE AUTORIZACIÓN Y/O SUPRESIÓN DE DATOS PERSONALES

‍

El Titular podrá revocar en cualquier momento el consentimiento o autorización otorgado para el tratamiento de sus Datos Personales, siempre y cuando no exista impedimento consagrado en una disposición legal o contractual.

‍

Asimismo, el Titular tiene derecho a solicitar a SIMETRIK en cualquier momento la supresión o eliminación de sus Datos Personales, siempre que no exista obligación legal de que los Datos Personales del Titular permanezcan en las Bases de Datos de SIMETRIK.

‍

Dicha supresión implica la eliminación total o parcial de la información personal, según lo solicite el Titular en los registros, archivos, bases de datos o tratamientos realizados por SIMETRIK.

‍

Este derecho no es absoluto y por tanto SIMETRIK podrá negarse a revocar dicha autorización en los siguientes

‍

casos:

‍

1. El Titular tiene el deber legal o contractual de permanecer en la base de datos.
2. La supresión de los datos obstaculiza actuaciones judiciales o administrativas relacionadas con obligaciones tributarias, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos son necesarios para proteger los intereses legalmente tutelados del Titular de los datos; para realizar una acción de interés público, o para dar cumplimiento a una obligación legalmente adquirida por el Titular.
4. Se aplica cualquier otro fundamento legal para rechazar la solicitud del Titular.

‍

5. CONSULTA

‍

Los datos personales del Titular contenidos en las bases de datos de SIMETRIK podrán ser consultados, siendo la empresa responsable de proporcionar toda la información contenida en el registro individual o que esté vinculada a la identificación del solicitante, utilizando en todo caso un método claro y sencillo. idioma.

‍

La consulta una vez recibida por la empresa será respondida en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recepción de la misma. La información solicitada por el Titular podrá ser proporcionada por escrito, por correo electrónico o por cualquier otro medio que solicite el Titular.

‍

Cuando no sea posible asistir a la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora e indicando la nueva fecha en que se atenderá dicha consulta, la cual en ningún caso podrá exceder de cinco (5) días hábiles. días siguientes al vencimiento del primer plazo.

‍

El Titular podrá consultar sus Datos Personales de forma gratuita al menos una vez cada mes calendario, y en los eventos en los que existan modificaciones sustanciales a las Políticas de Tratamiento de Información que motiven nuevas consultas.

‍

Sin embargo, en el caso de que la periodicidad de las consultas sea mayor a una por mes calendario, se podrán cobrar al Titular los costos de envío, reproducción y, en su caso, certificación de documentos.

‍

6. RECLAMACIONES

‍

Cuando se considere que la información contenida en una base de datos de SIMETRIK debe ser corregida, actualizada o eliminada, o cuando se advierta el supuesto incumplimiento de cualquiera de los deberes contenidos en la legislación aplicable en materia de privacidad de datos, se podrá presentar una reclamación ante SIMETRIK, la cual será procesado bajo las siguientes reglas:

‍

1. El reclamo deberá formularse mediante comunicación escrita dirigida a SIMETRIK, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se pretendan hacer valer.

‍

2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la
   

‍

recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses contados a partir de la fecha de la solicitud, si el solicitante no presenta la información requerida, se entenderá que ha abandonado el reclamo.

‍

3. En caso de que SIMETRIK reciba un Reclamo que no sea competente para resolver, la empresa trasladará el Reclamo a quien corresponda en un plazo máximo de dos (2) días hábiles e informará al Titular.

‍

4. Una vez recibido el reclamo completo, la empresa incluirá en la base de datos respectiva una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un plazo no mayor a dos (2) días hábiles. La empresa mantendrá dicha leyenda sobre los datos en discusión hasta que se decida la reclamación.

‍

5. El plazo máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recepción. Cuando no sea posible atender el reclamo dentro de dicho término, la empresa informará al Titular los motivos de la demora y la nueva fecha en que se atenderá el reclamo, la cual en ningún caso podrá exceder los ocho (8) días hábiles siguientes. la expiración del primer término.

‍

20. CONSECUENCIAS DE ACEPTACIÓN DE LA PÓLIZA

‍

Al aceptar esta Política, cada Titular de Datos autoriza expresamente a SIMETRIK a realizar el tratamiento de sus Datos Personales, parcial o totalmente, incluyendo la recolección, almacenamiento, registro, uso, circulación, procesamiento, supresión, transmisión en los términos de esta Política de Privacidad y /o transferencia dentro del país o hacia terceros países de los datos proporcionados para las finalidades descritas en las políticas de privacidad de los terceros a quienes se transfieren dichos datos personales. Con la aceptación de esta Política, en su calidad de Titular de la Información y Datos Personales recabados, usted autoriza el tratamiento de dichos datos para todas las finalidades previstas en esta Política y en especial para:

‍

1. Utilizar la Información y los Datos Personales proporcionados para realizar una verificación de conflictos en bases de datos que recopilan fuentes de información, como las listas de Sanciones del GAFI que contienen información de la OFAC, la antigua Lista Clinton, Naciones Unidas, Unión Europea, FBI, Interpol y otras listas internacionales.
2. Utilizar la Información y Datos Personales proporcionados para establecer y mantener la relación comercial; enviar información sobre la relación legal, comercial, contractual u obligatoria; cobrar cuentas por cobrar; pagar cuentas por pagar; y para cualquier otra finalidad que resulte del desarrollo de la relación que surja.
3. Utilizar la Información y Datos Personales proporcionados para enviar información comercial o que SIMETRIK considere que puede ser de interés para el Titular.
4. Utilizar la Información y Datos Personales proporcionados para ponerlos a disposición del personal encargado del trabajo correspondiente, dentro de la empresa, sin excluir la posibilidad de ser transferidos a gerentes, consultores, asesores, personas y oficinas externas según sea necesario.
5. Utilizar la Información y Datos Personales proporcionados con fines de marketing de los servicios de SIMETRIK, y de los productos y servicios de terceros con quienes SIMETRIK mantiene una relación
   

‍

comercial.

6. Utilizar la Información y Datos Personales proporcionados para la solicitud de encuestas y seguimiento postventa para establecer la satisfacción de los servicios prestados por SIMETRIK con fines estadísticos y de mejora continua, o para evaluaciones cualitativas y cuantitativas de los niveles de servicios recibidos por SIMETRIK.
7. Para la transferencia de datos a terceros del mismo sector o sectores relacionados con SIMETRIK, para que los interesados puedan conocer y tener acceso a otras opciones de productos y servicios.
8. Utilizar la Información y los Datos Personales proporcionados para mantener registros según lo exige la ley.
9. Utilizar la Información y Datos Personales proporcionados para consultar y actualizar Datos Personales.
10. Utilizar la Información y Datos Personales proporcionados para emitir las certificaciones requeridas por el Titular.
11. Utilizar la Información y Datos Personales proporcionados para realizar registros contables.
12. Publicar anuncios y/o informar la participación y labor de SIMETRIK en la prestación de servicios al Registrante y/o el trabajo del Registrante en el desarrollo de trabajos realizados con o para SIMETRIK, en las presentaciones de SIMETRIK y en el sitio web de SIMETRIK, así como en publicaciones nacionales o internacionales relacionadas con las áreas de práctica de SIMETRIK, para lo cual SIMETRIK podrá, entre otros, revelar el nombre del Registrante y las personas naturales, jurídicas y entidades asociadas al mismo, la asesoría brindada, e incluir un enlace a la página de SIMETRIK. Página web. Para estos efectos, SIMETRIK podrá, entre otros, revelar el nombre del Titular y las personas naturales, jurídicas y entidades asociadas al mismo.
13. Proporcionar la Información y Datos Personales a las autoridades de control y vigilancia, administrativas, policiales y judiciales, nacionales e internacionales, en virtud de un requerimiento legal o reglamentario.
14. Permitir el acceso a la Información y Datos Personales a auditores o terceros contratados para realizar procesos de auditoría interna o externa propios de la actividad comercial que desarrolla SIMETRIK.
15. Consultar y actualizar la Información y Datos Personales.
16. Contratar con terceros el almacenamiento y/o procesamiento de la Información y Datos Personales para la correcta ejecución de los contratos celebrados con SIMETRIK, bajo los estándares de seguridad y confidencialidad a los que SIMETRIK está obligado.

‍

En las actividades antes mencionadas podrán estar involucrados terceros y que dichas actividades podrán tener lugar en países diferentes al lugar donde se contrata el servicio, y sin perjuicio de otras finalidades que han sido informadas en esta Política y en los términos y condiciones de cada uno de los servicios contratados con cada Titular.

‍

21. MODIFICACIÓN DE POLÍTICAS

‍

SIMETRIK se reserva el derecho de modificar la Política de Privacidad en cualquier momento. Sin embargo, cualquier modificación se pondrá a disposición de los Titulares de manera oportuna mediante la publicación de la versión actualizada en el sitio web. SIMETRIK solicitará el consentimiento previo, informado y explícito del Titular para procesar sus Datos Personales bajo la nueva política de privacidad.

‍

En caso de que un Titular no esté de acuerdo con la nueva Política General o Especial y con razones válidas que constituyan una causa justa para no continuar con la autorización, siempre que dicha causa justa aplique conforme a la legislación aplicable, el Titular podrá solicitar a SIMETRIK retirar su información a través de los canales señalados en el numeral 20 de este documento. Sin embargo, los Titulares de los Datos no podrán solicitar la eliminación de sus Datos Personales cuando la empresa tenga el deber legal o contractual de procesar los datos.

‍

22. ACTUAL

‍

Esta Política entra en vigor a partir de la fecha de su publicación. La última versión actualizada tiene fecha del 6 de marzo de 2024.

‍

Santiago Gómez González

REPRESENTANTE LEGAL