Política de tratamiento de la información y datos personales

  1. Introducción

    Este documento incluye las políticas de Tratamiento de la Información y Datos Personales adoptadas por Estrategia e Innovación en Soluciones Web S.A.S (en adelante EISO) en cumplimiento con lo establecido en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, que regula la protección de datos personales y en especial la atención de consultas y reclamos relacionados. Igualmente, define los principios en materia de Tratamiento y garantiza derechos EISO es muy importante proteger la información de nuestros clientes, empleados y proveedores. Este documento contiene nuestra “Política General de Tratamiento de Información y Datos Personales”, y tiene como fin comunicar que información recolectamos y para que finalidades, como la usamos, cuando la compartimos y como la protegemos, así como los derechos que le asisten a los titulares de la información y los procedimientos para ejercerlos.

    Los titulares de los datos personales aceptan el tratamiento de sus datos personales conforme los términos de esta Política y nos autorizan a su tratamiento en los términos de la misma cuando proporcionan los datos a través de los diferentes medios (incluyendo nuestra página web).

  2. Marco legal

    Constitución Política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012 Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario parcial 1377 de 2013

  3. Quienes somos

    EISO es una sociedad domiciliada en Colombia dedicada al desarrollo de software y aplicaciones web. Datos de contacto: Email: info@eiso.com.co
    Dirección: Av. 6 BIS # 28N-93 Piso 4. 
    Teléfono: 3804560.

  4. Bases de datos

    Con el objeto de la prestación de nuestros servicios y la operatividad, administración y gestión de nuestra empresa, tenemos las siguientes bases de datos, las cuales se rigen por las condiciones establecidas en esta política y en la normatividad aplicable:

    1. Tenemos bases de datos relacionadas con nuestros clientes y prospectos.
    2. Tenemos bases de datos de nuestros empleados y proveedores.
  5. Información y datos personales que recolectamos

    Para clientes y prospectos recolectamos los siguientes datos de empleados de dichas empresas, entre los cuales se encuentran: Nombre, empresa en la que trabaja, dirección de trabajo, celular, género, fecha de nacimiento, email, teléfono de trabajo fijo y el RUT. En relación con la base de datos de proveedores, recolectamos la siguiente información: Nombre, empresa en la que trabaja, dirección de trabajo, celular, género, fecha de nacimiento, email, teléfono de trabajo fijo, RUT, cédula de ciudadanía y número de cuentas bancarias.

    De nuestros empleados podemos recoger la siguiente información:

    1. Nombres y apellidos
    2. Cédula de ciudadanía
    3. Correo electrónico
    4. Fecha de nacimiento
    5. Nivel de estudio y académico
    6. Estado civil
    7. Salario básico
    8. Fecha de ingreso a la empresa
    9. Cargo dentro de la empresa
    10. Teléfono de contacto y teléfono de emergencia
    11. Dirección de domicilio
    12. EPS, AFP, ARL, Administradora de cesantías
    13. Grupo sanguíneo y RH
    14. Fotografía
    15. Número de cuenta bancaria
    16. Información sobre miembros del grupo familiar
    17. Información sobre referencias personales

    En algunos casos, podrán recolectarse datos sensibles. Se informa a los titulares que no estarán obligados en ningún evento a autorizar el tratamiento de datos sensibles, y por lo tanto la prestación de nuestros servicios no está condicionada a la entrega de esta información sensible. Todas las bases de datos de EISO y la información están almacenadas en Colombia.

    La información suministrada permanecerá almacenada por el término máximo necesario para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a nuestro cargo especialmente en materia contable, contractual, fiscal y tributaria o para atender las disposiciones aplicables a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

    Presumimos la veracidad de la información suministrada y no verificamos, ni asumimos la obligación de verificar la veracidad, vigencia, suficiencia y autenticidad de los datos que nos sean proporcionados. Por tanto, no asumimos responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad. Si nos suministra información personal sobre una persona distinta a usted, como su cónyuge o un compañero de trabajo, entendemos que cuenta con la autorización de dicha persona para suministrarnos sus datos.

    Al entregarnos sus datos personales a través de nuestra página web, nuestros clientes, usuarios y/o visitantes de la página manifiestan expresamente que conocen estas políticas, las aceptan, y otorgan su consentimiento para que se dé tratamiento a su información.

  6. Finalidades del tratamiento

    Si usted nos proporciona datos personales, nos autoriza para usar esta información para las finalidades señaladas en concordancia con lo previsto en esta Política, y no procederemos a transferir o divulgar la misma fuera de nuestras bases de datos salvo que (i) usted nos autorice a hacerlo, (ii) sea necesario para permitir a nuestros contratistas, proveedores o agentes prestar los servicios que les hemos encomendado, (iii) tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración, (iv) según sea requerido o permitido por la ley o para las finalidades desarrolladas en la presente política.

    Al aceptar esta Política, los titulares de los datos personales recolectados, autorizan que realicemos el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, procesamiento y supresión, para la ejecución de las actividades relacionadas con los servicios que prestamos, realizar transacciones, efectuar reportes a las distintas autoridades administrativas de control y vigilancia nacionales, atender requerimientos de autoridades de policía o autoridades judiciales, entidades bancarias y/o compañías aseguradoras, para fines administrativos internos y/o comerciales tales como, investigación de mercados, auditorías, reportes contables, análisis estadísticos, atención de consultas, quejas y reclamos, facturación de servicios, pago de compensaciones e indemnizaciones, registros contables, correspondencia, contacto con nuestros proveedores para adquirir productos o servicios y pagarles, entre otros. Igualmente, la información de nuestros empleados que reposan en nuestras bases de datos son utilizados exclusivamente con fines de dar cumplimiento a los contratos laborales y demás obligaciones derivadas de los contratos o las leyes aplicables (filiarlos al sistema de seguridad social, pagar salarios y otras prestaciones, beneficios sociales y familiares, etc.). Los datos personales de clientes son recolectados para el envío de propuestas a los clientes, seguimiento y el contacto comercial permanente.

    Con la aceptación de la presente Política, los titulares de los datos personales nos autorizan para hacerles llegar por distintos medios y vías (incluyendo correo electrónico, SMS o mensajes de texto, etc.) información de productos y servicios, y de ofertas de productos y servicios que creemos pueden serle de interés.

  7. Seguridad y confidencialidad

    Los datos suministrados y almacenados en nuestras bases de datos se encuentran igualmente protegidos por sistemas de seguridad que impiden el acceso de terceros no autorizados a los mismos.

  8. Derechos de los usuarios y procedimientos

    Con la aceptación de esta Política, usted manifiesta libre, expresa y previamente haber sido informado sobre los derechos que la ley le concede como titular de sus datos personales y que se enuncian a continuación:

    1. Conocer, actualizar y rectificar sus datos personales frente a la entidad responsable del tratamiento o encargada del tratamiento de sus datos personales.
    2. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
    3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales.
    4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones al régimen de protección de datos personales.
    5. Revocar la autorización y/o solicitar la supresión del dato personal en los términos de la Ley 1581 de 2012.
    6. Acceder en forma gratuita una vez por mes a sus datos personales que hayan sido objeto de tratamiento, en los términos de la normatividad vigente.

    Los procedimientos para el ejercicio de sus derechos serán los siguientes:

    1. Consultas
      Los titulares, las personas autorizadas o causahabientes podrán consultar su información personal que repose en nuestras bases de datos, caso en el cual les suministraremos la información solicitada, previa verificación de la legitimación para presentar dicha solicitud. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se le informarán los motivos de la demora, señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    2. Reclamos
      Si los titulares, las personas autorizadas o los causahabientes consideran que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Regulación, podrán presentar un reclamo ante nosotros, el cual será tramitado bajo las siguientes reglas:
      1. Su reclamo deberá formularse mediante solicitud dirigida a EISO, con su identificación, la descripción de los hechos que dan lugar al reclamo, su dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, lo requeriremos dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que usted presente la información requerida, entenderemos que ha desistido del reclamo.
        En caso de que no seamos competentes para resolver su reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles y se le informará oportunamente.
      2. De ser procedente, una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
      3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se le informarán los motivos de la demora y la fecha en que se atender su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

    Los titulares de datos personales pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus datos personales enviando su solicitud al correo electrónico info@eiso.com.co o bien mediante escrito dirigido a la Av. 6 Bis # 28N-93 Piso 4, Cali de conformidad con esta Política.

    El área de atención de peticiones, consultas o reclamos ante la cual el titular de la información puede ejercer sus derechos es: 

    Email de contacto: info@eiso.com.co
    Teléfono: 2-3804560
    Dirección de contacto: Av. 6 Bis # 28N-93 Piso 4, Cali

  9. Modificaciones y vigencia de la política de tratamiento de la información y de datos personales
    EISO se reserva el derecho de modificar estas Políticas de Tratamiento de la Información y de Datos Personales, en su totalidad o parcialmente. En caso de cambios sustanciales en las   Políticas del Tratamiento referidos a la identificación de EISO y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, EISO comunicará estos cambios al titular a más tardar al momento de implementar las nuevas políticas.
    Las modificaciones podrán surtirse en cualquier momento respecto de los términos y condiciones de esta política, y/o las prácticas de envío de e-mails. Si decidimos introducir algún cambio material a nuestras políticas, se informará en la página web y publicando una versión actualizada de la Políticas de Tratamiento de Datos Personales. Las bases de datos tendrán vigencia indefinida, de conformidad las finalidades y usos de la información.
    Esta política fue modificada y publicada en nuestro sitio web el 27 de junio de 2017 y entra en vigencia a partir de la fecha de publicación.