More Website Templates at TemplateMonster.com!

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES K-ROS LOGISTICA Y TRANSPORTE S.A.S.

K-ROS LOGISTICA Y TRANSPORTE S.A.S. (en adelante, “K-ROS S.A.S”), es una Sociedad privada dedicada a desarrollar actividades relacionadas con la prestación de servicio transporte terrestre automotor especial de pasajeros con operación nacional; ofreciendo servicios de transporte empresarial, turístico, especifico de usuarios (particulares), escolar; entre otras.

OBJETIVO: Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por K-ROS S.A.S en su calidad de responsable, y en particular, a los contenidos en las bases de datos conformadas por los clientes, proveedores, empleados y terceros en general.

ALCANCE: Esta política aplica para toda la información personal registrada en las bases de datos de K-ROS, quien actúa en calidad de responsable del tratamiento de los datos personales.

TRATAMIENTO Y FINALIDAD: El tratamiento que realizará K-ROS S.A.S. con la información personal será el siguiente: La recolección, almacenamiento, uso, circulación, verificación, transferencia a terceros con garantías de seguridad de los datos, con la finalidad de:
a. Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
b. Gestionar trámites (solicitudes, quejas y reclamos).
c. Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por K-ROS S.A.S.
d. Dar cumplimiento a las obligaciones contraídas por K-ROS S.A.S. con el Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley (en caso que se trate de empleados de la organización).
e. Prestar los servicios ofrecidos por K-ROS S.A.S y aceptados en el contrato suscrito.
f. Suministrar la información a terceros con los cuales K-ROS S.A.S. tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
g. Desarrollar y darle continuidad al Sistema Integral de Gestión- SIG- conforme a las normas ISO 9001, certificadas por INCONTEC.

RESPECTO DE LOS DATOS PERSONALES DE NUESTROS EMPLEADOS Y PROVEEDORES:
a. Administrar y operara, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
b. Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
c. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
d. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
e. Notificar a contactos autorizados en caso de emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo;
f. Planificar actividades empresariales;
g. Controlar el acceso a las oficinas de la Compañía y establecer medidas de seguridad;
h. Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos;
i. Registrar sus datos personales en los sistemas de información y en sus bases de datos comerciales y operativas;
a. Desarrollar y darle continuidad al Sistema Integral de Gestión- SIG- conforme a las normas ISO 9001, certificadas por INCONTEC.
j. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de la Compañía.

Esta política es de obligatorio y estricto cumplimiento para K-ROS LOGISTICA Y TRANSPORTE S.A.S., siendo el RESPONSABLE DEL TRATAMIENTO, sociedad comercial legalmente constituida, identificada con el NIT 900.149.757-2, con domicilio principal en la Calle 3 No. 56-64, local 6, Torre Cañaveralejo I, primer piso, de la ciudad de Cali, República de Colombia. Página www.k-ros.com.co teléfono 3788466.

1. DEFINICIONES La autorización es el consentimiento que se debe tomar previamente y de forma expresa e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Las bases de datos, son el conjunto organizado de datos personales que son tratados por el responsable.

Dato personal: Es cualquier información o dato que pueda vincular o que pueda asociarse a una o varias personas naturales determinadas o determinables. Estos datos se clasifican en:

- Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

- Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

- Privado: Es el dato que por su propia naturaleza íntima o reservada sólo es relevante para la persona titular del dato.

- Sensible: Información que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por su propia voluntad o en asocio con otros, realice el proceso de tratamiento de datos personales designado por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Es la persona natural o jurídica, pública o privada, que decide que hacer sobre la base de datos y/o el Tratamiento de los datos personales.

Titular: Es la persona natural que le son tratados sus datos personales.

Tratamiento: El tratamiento corresponde a cualquier actividad, operación o conjunto de operaciones que se realicen sobre los datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

2. DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual K-ROS LOGISTICA Y TRANSPORTE SAS sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

(i) Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. para lo cual la compañía en ayuda de la gerencia de Informática y tecnología se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.

(ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(iii) Solicitar prueba de la autorización otorgada.

(iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.

(v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.

(vi) Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

2.1. TERCEROS A QUIENES SIN CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE DATOS PUEDE ENTREGARSE INFORMACIÓN.

- A los titulares de los datos, sus herederos, siempre que soporten tal posición, o representantes que soporten tal calidad, en cualquier momento y a través de cualquier medio cuando así lo soliciten a K-ROS S.A.S.
- A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la empresa para que le sea entregada la información.
- A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a K-ROS S.A.S
- Según disposiciones legales.

3. DEBERES DE K-ROS LOGISTICA Y TRANSPORTE S.A.S. COMO RESPONSABLE DEL TRATAMIENTO

El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos.
Son deberes de los Responsables del Tratamiento y, por consiguiente, de la SIC los establecidos en el artículo 17 de la Ley 1581 de 2012:
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
i. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.

4. TRATAMIENTO DE DATOS SENSIBLES

En desarrollo de su actividad comercial, K-ROS S.A.S., podrá realiza tratamiento de Datos Sensibles para propósitos específicos. Por ejemplo, recopila, usa y almacena datos de biométricos de visitantes a sus instalaciones para garantizar la seguridad de las mismas. K-ROS S.A.S., sólo efectuará tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, K-ROS S.A.S., ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y aliados comerciales. La recopilación de Datos Personales sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

5. TRATAMIENTO DE DATOS PERSONALES MENORES DE EDAD

K-ROS S.A.S., en su giro ordinario de negocio no frecuenta la recolección de datos de menores de edad; no obstante, en caso de recolectar dichos datos, tratará la información y datos personales de menores de edad de forma estrictamente confidencial, bajo medidas de seguridad adecuadas y con estricto respeto de sus derechos prevalentes. En caso en el que K-ROS S.A.S. autorice una actividad comercial o de mercadeo que pueda ocasionar la recolección de datos de menores de edad, se deberá solicitar la autorización previa, expresa e informada del padre o la madre o del representante legal del menor de edad.

6. TRANSMISIONES DE DATOS A ENCARGADOS

Cuando K-ROS S.A.S desee enviar o transmitir datos a uno o varios Encargados, deberá establecer cláusulas contractuales, o celebrar un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
i. Los alcances y finalidades del tratamiento.
ii. Las actividades que el Encargado realizará en nombre de K-ROS S.A.S.
iii. Las obligaciones que debe cumplir el Encargado respecto del titular del dato y K-ROS S.A.S.
iv. Las obligaciones del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
v. La obligación al Encargado de tratar los datos con la finalidad por la cual surgió la transmisión.
vi. Una descripción de las medidas de seguridad concretas que van a ser adoptadas o que ya se encuentran adoptadas por K-ROS S.A.S. como por el Encargado de los datos en su lugar de destino.

7. PROCEDIMIENTOS PARA ACCEDER, CONSULTAR, RECTIFICAR Y ACTUALIZAR SU INFORMACIÓN

El área de Gestión Humana es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos. Por lo cual, los Titulares de Datos Personales tratados por K-ROS S.A.S. tiene derecho a acceder a sus datos personales y a los detalles de dicho tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos e innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

1. Oficinas ubicadas en la Calle 3 No. 56-64, local 6, Torre Cañaveralejo I, primer piso.
2. La dirección electrónica gestionhumana@k-ros.com.co Estos canales podrán ser utilizados por titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los derechos mencionados en el numeral 2.
De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por K-ROS S.A.S. deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante K-ROS S.A.S., la cual será tramitada bajo las siguientes reglas:

- El titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro.
- Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
- La solicitud de rectificación, actualización, supresión o revocatoria debe ser presentada a través de los medios habilitados por K-ROS S.A.S. indicados en el presente documento y contener, como mínimo, la siguiente información:

1. El nombre y domicilio del titular o cualquier otro medio para recibir la respuesta.
2. Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
3. Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información y la solicitud concreta.

- El término máximo para atender esta solicitud será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales

8. SEGURIDAD DE LA INFORMACIÓN

Para K-ROS LOGISTICA Y TRANSPORTE S.A.S es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. La seguridad de la información es el conjunto de medidas técnicas, operativas, organizativas, y legales que permiten a las organizaciones resguardar y proteger la información buscando mantener la confidencialidad, la disponibilidad e integridad de la misma.

• Integridad: Propiedad de salvaguardar la exactitud y estado completo de los activos de información. [NTC 5411-1:2006].
• Disponibilidad: Propiedad de que la información sea accesible y utilizable por solicitud de una entidad autorizada. [NTC 5411-1:2006].
• Confidencialidad: Propiedad que determina que la información no esté disponible ni sea revelada a individuos entidades o procesos no autorizados. [NTC5411- 1:2006].

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

- Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Módulos de seguridad, cifrado).
- Políticas de implementación tecnológica que impide la utilización de dispositivos USB de almacenamientos no autorizados.
- Políticas de implementación tecnológica que controla el envío y transmisión electrónica caracterizada como confidencial.
- Acuerdo de confidencialidad con proveedores y terceros.
- Cláusula de confidencialidad en los contratos laborales de empleados.
- Procedimientos de Auditoría interna.
- Aviso Habeas Data.

9. VIGENCIA

La presente Política para el Tratamiento de Datos Personales rige a partir del 01 de enero de 2018. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.