Política de Tratamiento de Datos Personales (Política de Privacidad)
HADESYS S.A.S.
1. Introducción
HADESYS S.A.S., en cumplimiento de lo previsto por la Ley 1581 de 2012, sobre la protección de datos personales, la cual tiene por objeto “desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos", informa a todos sus clientes, proveedores, empleados y demás personas que se encuentran como titulares en nuestras bases datos, que HADESYS S.A.S., respeta la confidencialidad y seguridad de la información, por tal motivo se preocupa por preservar los datos que usted nos ha proporcionado de manera directa o mediante el uso de medios electrónicos, entre otros mecanismos.
HADESYS S.A.S., en su calidad de poseedor de la información garantiza que ésta será utilizada únicamente en estricto ejercicio del desarrollo de su objeto social y con su autorización para las siguientes finalidades: mantener comunicación, envío de correspondencia, mensajes, comunicados, certificaciones o similares, proveer o ser provistos de servicios y/o productos, evaluación de calidad del servicio y cumplimiento de obligaciones contractuales con nuestros clientes.
El objetivo es poner a disposición de los titulares de los datos y de otros interesados, un documento con las políticas de tratamiento de la información y los datos personales recolectados como parte de las actividades comerciales desarrolladas por HADESYS S.A.S., en el presente documento se resumen los derechos consagrados en la ley y en la constitución, las finalidades del tratamiento, los canales de comunicación disponibles para atender consultas y reclamos.
2. Responsable del tratamiento
HADESYS S.A.S., sociedad legalmente constituida, identificada con N.I.T. 900.621.407-3, domiciliada en la Carrera 9 # 71 - 38 Of. 306 de la ciudad de Bogotá D.C., cuyo sitio web es www.hadesys.com y teléfono (+57-1) 7014866, dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y al Decreto 1377 de 2013 es responsable del tratamiento de datos personales de los titulares respecto de los cuales obtenga autorización, sobre los cuales decidirá de forma directa y autónoma.
3. Generalidades
3.1 Marco legal
- Constitución Política de Colombia (Artículo, 15)
- Ley 1581 de 2012
- Ley 1266 de 2008
- Decreto 1377 de 2013
- Decreto 1727 de 2009
- Sentencia de la Corte Constitucional C – 1011 de 2008
- Sentencia de la Corte Constitucional C – 748 de 2011
3.2 Origen de la información
Los datos personales que son objeto de tratamiento por parte de HADESYS S.A.S., pueden provenir del portal web www.hadesys.com, www.rodandoenlinea.com, Aplicación móvil Rodando en Línea – Conductores, Aplicación móvil Rodando en Línea – Inspecciones, de negociaciones comerciales, contratos y/o formularios autorizados por el cliente, empleado o proveedor, para fines comerciales.
3.3 Definiciones
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta la siguiente terminología:
Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.
Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser: (i) suscriptores/Clientes de la plataforma Rodando en Línea; (ii) Contratistas; (iii) proveedores (iv) todas aquellas personas no vinculadas a HADESYS S.A.S. de quien se haga tratamiento de los datos personales.
Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.
Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.
Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.
Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.
Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.
Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.
Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales. En este caso, será HADESYS S.A.S. el Responsable del tratamiento
Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.
Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el Encargado en nombre y por cuenta del Responsable, para cumplir con las finalidades de este último.
Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”
Formas de recabar los datos personales: HADESYS S.A.S. podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la aplicación móvil Rodando en Línea - Conductores; (ii) Inscripción y uso de la página web www.rodandoenlinea.com; (iii) suscripción de cualquier tipo de contrato, alianza y/o convenio con HADESYS S.A.S.
4. Derechos de los titulares
HADESYS S.A.S., reconoce y garantiza, los siguientes derechos de los titulares de datos personales, en concordancia con todo lo dispuesto en la presente política:
- Acceder, conocer, actualizar, rectificar o suprimir sus datos personales frente a HADESYS S.A.S., como responsable o encargado del tratamiento.
- Solicitar prueba de la autorización otorgada para el tratamiento de sus datos, salvo en los casos exceptuados por la ley.
- Recibir información sobre el uso de sus datos personales.
- Revocar la autorización y/o solicitar la supresión de los datos cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Conocer a la dependencia o persona facultada por HADESYS S.A.S., frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
Derechos de los niños y adolescentes
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los menores.
El tratamiento de datos personales de menores, salvo aquellos datos que sean de naturaleza pública, deberá cumplir con los siguientes parámetros:
- Responder y respetar el interés superior de los menores.
- Asegurar el respeto de los derechos fundamentales de los menores.
- Para el tratamiento de un dato personal de un niño, niña o adolescente, la autorización previa para dicho tratamiento debe ser otorgada por el representante legal del menor
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.
5. Deberes como responsable o encargado
En el tratamiento y protección de datos personales, HADESYS S.A.S., tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
- Garantizar al titular todos los derechos mencionados anteriormente y otros consagrados en la ley.
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la autorización otorgada por el titular.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Dar cumplimiento a los principios rectores del tratamiento de datos personales.
- Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se encuentre autorizado el tratamiento de sus datos.
6. Tratamiento
A través de esta política, HADESYS S.A.S., en cumplimiento de su deber legal y reglamentario, pretende hacer efectiva la garantía constitucional de protección a la intimidad de todos los ciudadanos, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.
La presente política establece los términos, condiciones y finalidades bajo las cuales HADESYS S.A.S., como responsable o tercero encargado de los datos personales obtenidos a través de sus distintos canales de atención, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la entidad hayan suministrado datos personales.
El titular del dato registra o entrega su información de manera libre y voluntaria, y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.
HADESYS S.A.S., se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento.
Las bases de datos que HADESYS S.A.S., obtiene, no se venden, ni se alquilan a terceros y son mantenidas con la mayor privacidad posible, acceso restringido con usuario, clave y administrador.
7. Finalidades del Tratamiento de los Datos Personales
Los Datos Personales que recolecta HADESYS S.A.S., son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de HADESYS S.A.S. en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.
Finalidad de tratamiento de los datos personales de los Usuarios
- Recabar o recolectar los datos personales e incorporarlos y almacenarlos en nuestra base de datos.
- Ordenar, catalogar, clasificar, dividir o separar la información suministrada.
- Utilizar los datos suministrados en campañas de comunicación, divulgación y promoción u oferta de productos, actividades y/o servicios desarrollados como parte de estrategias internas de la compañía.
- Conservar registros históricos de la compañía y mantener contacto con los titulares del dato.
- Verificar, comprobar o validar los datos suministrados.
- Estudiar y analizar la información entregada para el seguimiento y mejoramiento de los productos, el servicio y la atención.
- Entregar la información recolectada a terceros con los que la compañía contrate el almacenamiento y administración de los datos personales, bajo los estándares de seguridad y confidencialidad a los cuales HADESYSA.S. está obligada según lo contenido en las leyes pertinentes.
- Transferir los datos personales a cualquier país o servidor en otro país afín a las políticas de privacidad de HADESYS S.A.S y de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana para fines de almacenamiento de la información.
- Mantener a los clientes y demás interesados informados respecto a las condiciones de
- prestación de servicios.
- Informar sobre actualizaciones en nuestros productos o servicios.
- Ofrecer Información relevante adicional sobre nuestros productos o servicios.
- Para mantener comunicación con sus clientes, con miras a la prestación de un mejor
- En virtud del desarrollo de la relación contractual que vincula a la compañía con el
- Para el cobro de cartera.
- Cumplimiento de deberes y obligaciones legales.
- Con el fin de habilitar las funcionalidades de: Chequeo Pre-operacional, Registro de Temperatura, y Registro de Operaciones, así como el registro de los recorridos efectuados durante el turno de trabajo, la Aplicación móvil “Rodando en Línea - Conductores” recogerá datos de su localización, aún cuando la Aplicación se encuentre cerrada o no esté en uso.
- Con el fin de habilitar las funcionalidades de: Chequeo Pre-operacional y Registro de mantenimientos, la Aplicación móvil “Rodando en Línea - Conductores” accederá datos de su imágenes y videos así como archivos de su teléfono. Los cuales serán usados como evidencias adjuntas de los formularios diligenciados.
- Con el fin de adoptar medidas para prevenir el desarrollo de actividades ilícitas y para otros fines tributarios de acuerdo con lo dispuesto por la ley.
Es deber del cliente garantizar la veracidad de los datos facilitados por él y de aquellos por los que es responsable.
HADESYS S.A.S., se reserva el derecho de tomar las medidas necesarias en caso de falsedad o inexactitud de dichos datos.
HADESYS S.A.S., ha adoptado las medidas de seguridad a su alcance, a nivel técnico y administrativo con miras a proteger los datos bajo su responsabilidad, sin embargo el cliente debe entender que dichas medidas no son inexpugnables y están en un proceso de revisión y mejora permanente.
Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.
8. Vigencia del Tratamiento
El tratamiento de los datos personales tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.
9. Autorización
Exceptuando los casos definidos en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, así como en las demás normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen, en los casos en que se requiera contar con la autorización previa del titular, HADESYS S.A.S., la solicitará al momento de la recolección de la información.
La autorización deberá ser expresa, bien sea de manera oral, escrita o mediante conducta inequívoca, e informada, en el sentido de incluir las finalidades específicas del tratamiento para las cuales se solicita el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior.
10. Principios rectores del tratamiento de datos personales
Principio de legalidad: El tratamiento de datos en HADESYS S.A.S., debe obedecer a fines legítimos y debe sujetarse a lo establecido en la Ley.
Principio de finalidad: El tratamiento debe obedecer a las finalidades dispuestas en las políticas de tratamiento de la información y únicamente para la realización de las actividades encargadas por el responsable o titular de la información.
Principio de libertad: El tratamiento solo se ejercerá con consentimiento, previo, expreso e informado del titular. Los datos no podrán ser divulgados sin el consentimiento previo o autorización judicial.
Principio de veracidad o calidad: La información tratada deberá ser veraz, completa, exacta, actualizada, comprobable y comprensible.
Principio de transparencia: HADESYS S.A.S., garantiza a todos los titulares de datos el derecho a acceder y conocer la información de ellos que está siendo objeto de tratamiento.
Principio de acceso y circulación restringida: El acceso a la información será restringido de acuerdo con la naturaleza del dato, las autorizaciones del titular y los procedimientos definidos en el presente manual.
Principio de seguridad: La información tratada por HADESYS S.A.S., será protegida con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: HADESYS S.A.S., garantiza la reserva de la información durante y después de finalizado el tratamiento de los datos. Los datos solo podrán ser comunicados a terceros cuando la ley lo permita o previa autorización del titular.
11. Procedimientos para que los titulares ejerzan sus derechos
En cumplimiento de la ley de protección de datos personales y de acuerdo con el objeto de esta política de tratamiento de datos, los derechos del titular son: conocimiento, acceso, rectificación, actualización, oposición y/o cancelación de sus datos personales; y lo podrá hacer de manera parcial o total enviando notificación escrita dirigida a contacto@hadesys.com.
12. Atención de consultas, reclamos y peticiones
Para atender efectivamente sus solicitudes en torno al tratamiento de sus datos, se establecen los siguientes canales de comunicación que están a disposición de los clientes y titulares de los datos para cualquier duda, queja o solicitud asociada a sus derechos según lo contemplado por la ley 1581 de 2012.
Correo electrónico: contacto@hadesys.com
Teléfono en Bogotá: (+57-1) 7014866
Celular: 318 400 9083
Dirección correspondencia: Carrera 9 # 71 - 38 OF 306; Bogotá D.C.
13. Modificaciones
HADESYS S.A.S., se reserva el derecho de modificar o actualizar la presente política en cualquier momento y sin previo aviso. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en nuestra Base de Datos, con base en el criterio de temporalidad y necesidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta Política, para las cuales fueron recolectados.
