top of page
BANER SUPERIOR.png
POLÍTICA DE TRATAMIENTO
DE DATOS PERSONALES


La protección de Datos Personales en Colombia se  encuentra regulada por la Ley 1581 de 2012, Decreto Reglamentario 1377 de 2013, Decreto 886 de 2014. Esta normativa establece los principios y garantías que se deben aplicar para salvaguardar la información contenida en bases de datos.

 

Por mandato constitucional todas las personas tienen derecho a su intimidad personal y familiar y a la protección de su buen nombre; por lo tanto, el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar, rectificar y suprimir las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se deben respetar la libertad y demás garantías consagradas en la Constitución. Por lo anterior, para el tratamiento y protección de la información contenida en sus bases de datos, ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S. ha establecido la presente política que contempla, los lineamientos generales para la recolección, almacenamiento, uso, circulación y supresión de información, así como la descripción de las finalidades para las cuales la información es recolectada.

1. OBJETIVO


Garantizar a todas las personas el derecho constitucional que tienen a conocer, actualizar, rectificar, y suprimir toda la información personal que se encuentre sobre ellas en las bases de datos o archivos que ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S haya recopilado, procesado, almacenado, transmitido, etc., quien para la presente política de tratamiento y protección de datos personales se considerará como responsable y/o encargado de la información, según corresponda.

2. ALCANCE


Esta política se aplicará en todos los aspectos administrativos, organizacionales, funcionales y de control que deben ser cumplidos por los directivos, empleados y/o trabajadores, contratistas y terceros que laboren o tengan relación directa con ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S.

3. DEFINICIONES


Autorización: Es el proceso mediante el cual alguien puede tomar una acción específica.


• Base de datos: Es la recolección de una cantidad determinada de cúmulos de información los
cuales están relacionados unos con otros.


• Dato personal: Es cualquier información numérica, alfabética, fotográfica, acústica o de cualquier otro tipo concerniente a personas físicas identificadas o identificables, tanto la relativa a su identidad como la relativa a su existencia y ocupaciones.


• Responsable: Persona natural o jurídica, pública o privada, que es consciente de sus obligaciones y actúa conforme a ellas y decide sobre el tratamiento de los datos personales.


• Tratamiento: Cualquier operación sobre datos personales como la recolección, almacenamiento, uso o circulación.


• Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.


• Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.


• Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.


• Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

4. DOCUMENTOS DE REFERENCIA


https://www.mintic.gov.co/portal/604/articles-4274_documento.pdf
http://wsp.presidencia.gov.co/Normativa/Leyes/Documents/LEY%201581%20DEL%2017%20DE%20OCT

UBRE%20DE%202012.pdf

5. TRATAMIENTO Y FINALIDADES DE DATOS PERSONALES A PERSONAL INTERNO DE LA
ORGANIZACIÓN


Para el Tratamiento de datos personales. ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S En el desarrollo, interpretación y aplicación de la presente ley, aplicará, de manera armónica e integral, los siguientes principios:


• Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley.


• Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo a la constitución y la ley, la cual debe ser informada al titular.


• Principio de libertad: El tratamiento solo se puede ejecutar con el consentimiento previo del titular, los datos personales no podrán ser divulgados sin previa autorización.


• Previo de veracidad o Calidad: La información que va ser sujeta a tratamiento debe ser: veraz, completa, exacta y actualizada. Se prohíbe el tratamiento de datos personales incompleto o que
induzca a error.


• Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable de tratamiento de datos en cualquier momento y sin restricciones información de la existencia de los datos que le conciernen.


• Principio de acceso y circulación restringida: Los datos personales a excepción de los públicos no podrán estar disponibles en internet u otros medios de divulgación.


• Principio de seguridad: La información sujeta a Tratamiento por parte de la empresa que se refiere a la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


• Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

6. DERECHOS DEL TITULAR DE LOS DATOS:


Se comunica al titular de los datos, los derechos que las leyes le ofrecen sobre protección de datos personales:


• Conocer, rectificar y actualizar sus datos personales frente a la empresa.


• Ser informado por la empresa, respecto al uso que se le han dado a sus datos personales.


• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.


• Revocar la autorización de los datos cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento la Empresa ha incurrido en conductas contrarias a esta ley y a la Constitución.


• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento, Para hacer una solicitud de corrección, actualización o supresión de datos debe dirigirse de manera personal al área de Gestión Humana. Esta solicitud será atendida inmediatamente. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado los motivos de la demora y la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


• Solicitar prueba de la autorización de tratamiento de datos a ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S.

7. SEGURIDAD DE LA INFORMACIÓN


ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S se compromete a efectuar un correcto uso y  tratamiento de los datos personales contenidos en sus Bases de Datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, de la información que allí reposa.  Para otorgar seguridad a estos registros se cuenta con:


• Políticas de seguridad implementadas en el sistema informático, no se puede modificar, copiar y/o  imprimir  información relacionada con datos personales.


• Se firman acuerdos de confidencialidad en los cuales los funcionarios se comprometen a garantizar la reserva de la información, inclusive después de finalizado su vínculo laboral. Se realizan capacitaciones, sensibilizaciones en cuanto a seguridad de la información.


• Ejecución de sanciones disciplinarias a incumplimientos de normas de seguridad, compromiso con las necesidades concernientes a la seguridad de la información.


8. FINALIDADES DEL USO DE LA INFORMACIÓN USO INTERNO


A continuación, se explican las finalidades para ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S en cada grupo de interés:

8.1. Empleados, trabajadores y colaboradores en general.


Fase de reclutamiento y selección:


• Realizar confirmación de referencias personales, familiares y laborales.
• Realizar consulta de antecedentes cuando se requiera conforme la solicitud de cargo.
• Enviar información persona del empleado, trabajador, o contratista a las empresas clientes para sus fines específicos cuando sea requerido por ellas.
• Aplicar pruebas psicotécnicas y de conocimiento específico para el cargo o los cargos que aplique el perfil cuando corresponda.  


Fase de contratación y durante la vigencia de la relación laboral


• Realizar confirmación en las entidades prestadoras de salud -EPS-, fondos de pensiones y cesantías, cajas de compensación familiar y entidades financieras.
• Gestionar los pagos de nómina correspondientes conforme las condiciones estipuladas en el contrato laboral.
• Presentar informes relacionados con la oferta y demanda de mano de obra ante el Ministerio del Trabajo y de la Protección Social cuando sea requerido relacionando información de personal, edad, sexo y nivel educativo.
• Gestionar la recepción, grabación y transcripción de incapacidades por enfermedad, accidentes laborales, licencias de maternidad y paternidad u otros.
• Crear planillas para la liquidación de prestaciones sociales.

• Investigar accidentes de trabajo.
• Elaborar y aplicar evaluaciones de competencias, desempeño de cargo y demás relacionadas con la calidad y oportunidad del trabajo desempeñado por los empleados, trabajadores o colaboradores.
• Verificar la asistencia de los empleados, trabajadores, colaboradores, proveedores y visitantes a capacitaciones o reuniones.
• Realizar actividades de vigilancia epidemiológica enmarcadas en el programa del Sistema de Gestión de la Seguridad y Salud en el trabajo, capacitaciones y actividades para brigadistas.
• Enviar información a la aseguradora de riesgos laborales para la afiliación y reporte de accidentes de trabajo.
• Emitir la orden de aplicación para los exámenes médicos de egreso al terminar la relación laboral y/o de manera periódica cuando a ello hubiere lugar.
• Enviar información al área financiera para gestionar transacciones relacionadas con los pagos.
• Consulta, obtención y envío de los desprendibles de nómina, liquidación de prestaciones sociales, certificaciones laborales, certificaciones de retención en la fuente y, certificación de ingresos y
retenciones.
• Las demás necesarias que se presenten en el entorno y durante la relación contractual indistintamente de su modalidad.

8.2. Seguridad física y del entorno


• Realizar la gestión de video vigilancia para la seguridad de las personas que laboren, permanezcan o visiten las instalaciones de ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S mediante la observación y grabación de las actividades que realizan las personas al interior de las instalaciones.
• Reportar y entregar videos o grabaciones de audio a las autoridades competentes previa solicitud y verificación de la existencia de un proceso judicial.


8.3. Sistemas de atención telefónica


Gestionar peticiones, quejas, requerimientos, reclamos y solicitudes de los usuarios que se comunican por medio de la línea de atención.


8.4. Registro de información en la página web de ENTERPRISE BUSINESS SOLUTIONS EBS S.A.


En tratándose de solicitudes y atención de PQR, se aplica para la gestión de estas relacionadas con el servicio prestado ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S y sus clientes.

9. TRATAMIENTO DE LOS DATOS PERSONALES


Para efectos de la presente política y en consonancia con la normatividad vigente, para ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S son datos sensibles todos aquellos que afecten la intimidad del titular o los que por su uso puedan generar discriminación, entre otros se tiene:
• Información racial o étnica.
• Orientación política.
• Inclinación o preferencia sexual.
• Convicciones religiosas o filosóficas.
• Participación o pertenencia a sindicatos u organizaciones sociales.
• Información relacionada con el estado de salud y vida sexual.
• Datos biométricos como huella dactilar, fotografía y voz, siempre y cuando sean para fines
diferentes a control de seguridad interno en ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S


9.1. Tratamiento de datos sensibles


El tratamiento de datos sensibles se encuentra prohibido salvo los casos discriminados a continuación, situación en la cual se deberán seguir y atender los siguientes parámetros:


1. Que el titular haya dado su autorización explícita a dicho tratamiento con el diligenciamiento y firma del formato de autorización de registro y almacenamiento de datos personales, el cual es suministrado en el contrato laboral.
Se exceptúan los casos que por Ley no sea requerido el otorgamiento de dicha autorización.


2. Cuando se trate de titulares que se encuentren física o jurídicamente incapaces (Código civil, Art., 1503y 1504) y el tratamiento sea necesario para salvaguardar intereses vitales, debe existir autorización de su Representante Legal.

 
3. Cuando se trate de un proceso judicial en el cual sea necesario el tratamiento para garantizar el reconocimiento, ejercicio o derecho de defensa.  Versión: 01

9.2. Obligaciones en el tratamiento de datos sensibles


Para el tratamiento de datos sensibles en ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S se somete a las siguientes obligaciones:


1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento; dicha autorización debe ser previa mediante la forma “autorización de registro y almacenamiento de datos personales”, y podrá ser consultada posteriormente, para lo cual se debe hacer uso de los canales de comunicación definidos en la presente política.
2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

10. ALMACENAMIENTO DE SUS DATOS PERSONALES


Una vez suministrados sus datos personales, de manera voluntaria y libre, los mismos son almacenados en la base de datos pertinente. Las bases de datos se encuentran detrás de un firewall para mayor seguridad y los servidores en los que reposan las bases de datos están protegidos físicamente en un lugar seguro. Sólo personal autorizado que ha firmado acuerdos de confidencialidad de la información, puede acceder a él y por tanto a los datos personales de nuestros clientes y/o usuarios.

 
11. CANALES DE ATENCIÓN

ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S pone a disposición los siguientes canales de atención en caso de PQRSF: (Peticiones, Quejas, Reclamos, Sugerencias y Felicitaciones.) 
Correos: atencion@ebssas.com, comercial@ebssas.com
Teléfonos: +57 313 267 64 32 +57 323 241 23 01
Pagina web: https://www.ebssas.com/contactanos

12. MODIFICACIONES A LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES


ENTERPRISE BUSINESS SOLUTIONS EBS S.A.S se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales.

Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente políticas de tratamiento de datos personales.

Tratamiento de Datos EBS
BANER SUPERIOR.png
bottom of page