Viprioriente

MANUAL DE POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

VIPRIORIENTE LTDA adopta el presente manual de políticas de protección de datos personales en cumplimiento a la legislación legal vigente aplicable, estableciendo las condiciones para el tratamiento de datos personales en el funcionamiento habitual de la empresa y el cual es complemento a la política divulgada con el mismo fin.

Principios para el tratamiento de datos personales

Legalidad: En todo el proceso de tratamiento de los datos personales, desde el momento de su captura, almacenamiento y eliminación, se debe cumplir con las disposiciones normativas, empleando los datos para fines que estén bajo la ley y a las disposiciones reglamentarias que la desarrollen.

Finalidad: Todos los datos personales que sean capturados en el desarrollo del ejercicio de las funciones operativas y administrativas deben atender a finalidades específicas de acuerdo con el tratamiento que se le dará al dato. Las finalidades del tratamiento son informadas a los titulares con el propósito que éstos conozcan las actividades que desarrollará la empresa con los datos personales que está entregando.

Libertad: La recolección, almacenamiento y tratamiento de los datos privados, semi-privados o sensibles, deben realizarse únicamente con la autorización previa y expresa del titular, quien debe ser informado sobre el tratamiento que se les dará a sus datos personales. La divulgación o socialización de los datos personales sin la previa autorización, o sin una disposición legal que lo habilite, está prohibido.

Los datos considerados como públicos no requieren autorización como lo indica el artículo 10º de la Ley 1581 de 2012, sin embargo, se realiza la publicación de Cláusulas de uso y control de datos.

Veracidad o calidad: La empresa alinea todas las actividades con los Sistemas de Gestión implementados, promoviendo que los datos personales que estarán sujetos a tratamiento deben ser veraces, exactos, completos y actualizados, pues de lo contrario pueden llevar a inducir a errores en la ejecución de tratamiento para el cual fueron capturados.

Transparencia: Cualquier titular de información podrá tener acceso, en cualquier momento, a la información sobre sus datos personales tratados por la empresa.

Acceso y circulación restringida: El tratamiento de los datos personales sólo podrá ser realizado por aquellos que el titular haya efectivamente autorizado, o por las personas habilitadas por las disposiciones legales vigentes.

Seguridad: Toda la información asociada a los datos personales objeto de tratamiento por parte de la empresa, deberán protegerse bajo estándares de seguridad adecuados, implementando medidas operativas, técnicas y humanas que eviten su pérdida, adulteración o acceso no autorizado.

Confidencialidad: La empresa garantiza la reserva de la información y datos personales, por lo cual, todas las personas que tengan acceso a los mismos se rigen por parámetros de confidencialidad y únicamente hacen uso de la información para el fin que esta autorizado.

Tratamiento de datos públicos

La empresa realiza el tratamiento de datos públicos sin previa autorización de acuerdo con la Ley 1582 de 2012 artículo 10º.

Tratamiento y finalidad de la información

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES DE CLIENTES O CLIENTES POTENCIALES:

Investigación en seguridad para viabilidad de iniciar o continuar vínculos comerciales, tales como verificación de antecedentes de representantes legales, contador, revisor fiscal y socios, capacidad de solvencia, actividades ilícitas y otros que puedan llevar consigo un riesgo legal o reputación de la empresa.
Mantener contacto verificando la conformidad de la prestación de los servicios.
Proveer, procesar, completar y darles seguimiento a los servicios requeridos como clientes o clientes potenciales.
Ofrecer servicios comerciales según objeto social de la empresa.
Registro ante entidades de control del vínculo comercial vigente, asi como el discriminado de las operaciones realizadas cuando estos organismos así los requieran.
Uso de nombre de la persona jurídica como referencia comercial.
Efectuar registros contables que sean requeridos.

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES COMO PROVEEDOR:

Investigación en seguridad para viabilidad de iniciar o continuar vínculos comerciales, tales como verificación de antecedentes de representantes legales, contador, revisor fiscal y socios, capacidad de solvencia, actividades ilícitas y otros que puedan llevar consigo un riesgo legal o reputación de la empresa.
Mantener contacto verificando capacidad instalada para el cumplimiento del suministro de bienes o servicios, así como lo requerido por sistemas de gestión de la empresa.
Uso de nombre de la persona jurídica como referencia comercial.
Registro ante entidades de control del vínculo comercial vigente, así como el discriminado de las operaciones realizadas cuando estos organismos así los requieran.
Mantener contacto para solicitud de bienes o servicios, así como actualización anual de precios y fichas técnicas del producto.
Efectuar registros contables que sean requeridos
Hacer seguimiento a los bienes o servicios suministrados por medio de garantías, reposiciones o devoluciones.
Realizar actividades de transferencias bancarias para el cumplimiento en pagos.
Usar datos personales para control de ingreso y seguridad de nuestras instalaciones.

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES COMO USUARIOS O VISITANTES:

Generar control de los ingresos de personal a las instalaciones de la empresa.
Solicitar autorización del área encargada para ingresos y gestión del requerimiento según motivo de la visita
Contar con información confiable y completa en caso de emergencia y evacuación de instalaciones.
Efectuar registros contables que sean requeridos
Registro ante entidades de control del vínculo comercial vigente, así como el discriminado de las operaciones realizadas cuando estos organismos así los requieran.
Tomar contacto para capacitaciones pertinentes en pro del mejoramiento continuo
Realizar actividades de transferencias bancarias para el cumplimiento en pagos.
Usar datos personales para control de ingreso y seguridad de nuestras instalaciones.

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES COMO COLABORADORES /CANDIDATOS Y SUS FAMILIARES:

Estudio de seguridad del personal en proceso de selección o activo con la empresa, para medir la confiabilidad que requiere el perfil en la prestación del servicio.
Tomar contacto en caso de emergencia o alguna eventualidad con el colaborador o sus familiares.
Realizar actividades de transferencias bancarias para el cumplimiento en pagos, así como el registro y pago de provisiones y prestaciones sociales.
Hacer análisis estadísticos para inclusión en programas de responsabilidad social y bienestar
Inclusión de beneficiarios a caja de compensación y entidades prestadoras de salud.
Dejar registro como cumplimiento de las obligaciones contenidas en el Código Sustantivo de Trabajo.
Utilización de la hoja de vida como perfil para la aplicación de procesos comerciales de la empresa.
Registro en programaciones para control de turno.
Registro en minutas, libros y otros informes como soporte de la actividad prestada.
Registro de asistencia a capacitaciones y formación virtual.
Manejo de datos para tener acceso a las plataformas de comunicación y formación que maneja la empresa
Generar certificaciones laborales
Usar datos personales para control de ingreso y seguridad de nuestras instalaciones.
Registro ante entidades de control del vínculo comercial vigente, así como el discriminado de las operaciones realizadas cuando estos organismos así los requieran.

FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES CON MENORES DE EDAD:

Inclusión como beneficiarios a caja de compensación y entidades prestadoras de salud.
Hacer análisis estadísticos para inclusión en programas de responsabilidad social y bienestar
Registro en verificación del estudio de seguridad de vínculos con el candidato o colaborador.

USO DE INFORMACION RECOPILADA DE LOS CCTV:

La empresa recolecta, almacena y gestiona las imágenes recolectadas de los CCTV en las ubicaciones en donde tiene presencia con fines completamente encaminados al desarrollo del objeto social de la empresa, apoyándose en este como herramienta de mitigación de riesgos y por tanto su uso se limita a:

Realizar verificación de actividades sospechosas.
Investigar posibles actos ilícitos que se hayan cometido.

Los videos recolectados únicamente serán entregados al contratante y a las autoridades competentes como medio evidenciario según su solicitud.

DERECHOS DEL TITULAR DE LA INFORMACIÓN:

Con relación aplicable en materia de protección de datos, se reconocen los siguientes derechos de los titulares de los datos:

Acceder, conocer, actualizar y rectificar sus datos personales que reposan en las bases de datos de la empresa. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a la empresa, del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad del Artículo 10, titulo 4, de la Ley 1581 de 2012.
Ser informado por la empresa, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adiciones o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento la empresa ha incurrido en conductas contrarias a la Ley y la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

DERECHOS DE LOS NIÑOS Y ADOLESCENTES:

En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños y adolescentes
Queda prohibido el tratamiento de datos personales de menores, salvo aquellos que sean de naturaleza pública, cumpliendo con los parámetros de:

Responder y respetar el interés superior de los menores.
Asegurar el respeto de los derechos fundamentales de los menores.

RESPONSABLE DE ATENCION DE PETICIONES, QUEJAS, CONSULTA Y RECLAMOS:

El titular de los datos puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir los datos y revocar la autorización, tomando contacto vía telefónica a nuestro PBX en la ciudad de Bogotá (601) 648 2352, al correo eléctrico

recepcion@viprioriente.com, en medio físico a la dirección principal de la empresa Calle 127 N. 46 - 62.

PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACION EJERZAN SUS DERECHOS:

Para conocer, actualizar, rectificar y suprimir información, de igual manera revocar la autorización el titular procede:

Consultas.

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la empresa, quien suministrará toda la información contenida en los archivos individuales o que esté vinculada con la identificación del titular.

La empresa garantizará la atención a las solicitudes de consulta en un término máximo de ocho (8) días hábiles, a partir de fecha de radicación.
Reclamos.

El Titular o sus causahabientes que consideren que la información contenida en las bases de datos debe ser sujeta a corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la empresa, el cual será́ tramitado bajo las siguientes reglas:

Se formulará en el contacto dispuesto para ello en la presente política o mediante comunicación escrita dirigía al departamento de Servicio al Cliente. Si el reclamo resultare incompleto, se tomará contacto con el titular en un máximo de 8 días hábiles y se requerirá la información que se requiera. En todo casi si trascurrieran 2 meses desde la fecha del requerimiento por parte de la empresa sin que el solicitante presente la información, se entenderá que ha desistido del reclamo.
El termino máximo para atender el reclamo será de 10 días hábiles contados a partir de la fecha de su recibo; en caso en que no se pudiese dar una respuesta decisoria para el caso se emitirá un comunicado con las razones que han demorado la respuesta, y la nueva fecha de atención de la reclamación que en ningún caso excederá el término de 8 días hábiles.

PETICIÓN DE ACTUALIZACIÓN Y RECTIFICACIÓN:

La empresa rectificará y actualizará a solicitud del titular o por necesidades del desarrollo del objeto social de la empresa, la información del titular que resulte ser incompleta, inexacta o requiera actualización periódica, para lo cual se tendrá en cuenta lo siguiente:

El titular deberá allegar la solicitud a correo electrónico, anteriormente estipulado o en medio físico dirigido al departamento de servicio al cliente, indicando la actualización o rectificación a realizar, aportando la documentación soporte que sustente la modificación.

PETICIÓN DE SUPRESION DE DATOS Y/0 REVOCACIÓN DE LA AUTORIZACIÓN:

El titular de la base de datos tiene derecho de solicitar a la empresa su supresión y/o revocatoria en cualquiera de los siguientes eventos:

Cuando el titular considere que los datos no están siendo tratados conforme a lo establecido en la política, a la Ley 1581 de 2012 y al Decreto 1377 de 2013.
Hayan dejado de ser necesarios o pertinentes para la finalidad por la cual fueron recolectados.
Se haya superado el periodo necesario para el cumplimiento de los fines con que fueron recolectados.

La supresión implica la eliminación total o parcial de la información personal, de acuerdo a lo solicitado por el titular de los registros. Sin embargo, este derecho no es absoluto y en consecuencia la empresa puede negar el ejercicio del mismo cuando:

El titular tenga un deber legal o contractual de permanecer en la base de datos.
La eliminación de los datos, obstaculice actuaciones judiciales o administrativas, vinculadas a obligaciones fiscales, de investigación o persecución de delitos, o la actualización de sanciones administrativas.
Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una función en interés público o para cumplir con una obligación legalmente adquirida por el titular.

REGISTRO NACIONAL DE BASE DE DATOS:

La empresa procederá de conformidad con la normatividad vigente a realizar el registro de las bases de datos, ante el Registro Nacional de Bases Datos (RNBD), que será administrada por la Superintendencia de Industria y Comercio. El RNBD es el directorio público de bases de datos, sujetas a tratamiento que operan en el país y será de libre consulta para los ciudadanos de acuerdo con la normatividad vigente que para tal efecto expida el gobierno nacional.

TRANSFERENCIA DE DATOS A TERCEROS PAÍSES:

Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de seguridad. Los países que ofrecen un nivel adecuado de seguridad de datos, son aquellos que cumplen con los estándares adecuados y fijados por la Superintendencia de Industria y Comercio, los cuales en ningún caso podrán ser inferiores a los que la Ley Colombiana exige.

BASES DE DATOS:

La empresa reconoce en el desarrollo de sus operaciones las siguientes bases de datos:

Bases de datos con información pública

Bases de datos con registros manuales o digitales que refieren a información recolectada en los puntos de trabajo que corresponden a aquellos considerados como públicos, los cuales “conciernen a un interés general, tales como documentos públicos, sentencias judiciales, los relativos al estado civil de las personas, entre otros”. Estos se pueden evidenciar especialmente en los datos recolectados en minutas, libros físicos o electrónicos de control de acceso entre otros para las actividades operativas.

Por lo tanto, se entiende que estos datos son de carácter público por disposición legal y no requieren de la autorización previa del titular para su tratamiento.

Bases de datos del cord del objeto social

Son las bases de datos manuales o digitales, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas en calidad de clientes, proveedores o contratistas de la empresa para los cuales se ha obtenido autorización por escrito para el tratamiento.

Bases de datos de Colaboradores

Son las bases de datos manuales o digitales que contienen datos de las personas que se vinculan laboralmente con la empresa cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorporan tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requeriere autorización previa del titular o su representante legal, según sea el caso. En ningún caso, la empresa dará́ tratamiento a los datos sensibles o de menores sin autorización previa.

RESPONSABILIDAD

VIPRIORIENTE LTDA como responsable o encargada del tratamiento de datos personales, cumple los deberes y obligaciones previstas en el artículo 17 de la Ley 1581 de 2012, y normas que la reglamenten o modifiquen, por tanto:

Se garantiza al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Conservamos, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular.
Se informa debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservamos la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Se garantiza que la información que se suministre sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Se actualiza la información de forma oportuna.
Se rectifica la información cuando sea incorrecta.
Se suministra al encargado del tratamiento, si es el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
Se exige al encargado del tratamiento en todo momento y cuando aplique el respeto a las condiciones de seguridad y privacidad de la información del titular
Se tramitan las consultas y reclamos formulados en los términos señalados en la presente ley.
Se adopta el manual interno de políticas para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
Se informa al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Se Informa a solicitud del titular sobre el uso dado a sus datos.
Se Informa a la autoridad de protección de datos (Superintendencia de Industria y Comercio) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Se cumplen las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Contáctenos:

Si tiene alguna pregunta sobre esta Política de Privacidad, puede contactarnos:

📧 Por correo electrónico: recepcion@viprioriente.com

📞 Por número de teléfono: 601 648 2352

📱 Por número de WhatsApp: 320 970 0409