POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

1.      ÁMBITO DE APLICACIÓN

La presente política de tratamiento de datos personales está dirigida a accionistas, clientes, empleados, proveedores, agentes comerciales y asesores de METALTECO S.A.S, tanto activos como inactivos, cuyos datos personales se encuentran incluidos en las bases de datos de la compañía.

Los principios y disposiciones contenidos en esta Política de tratamiento General de Datos Personales, se aplicarán a cualquier base de datos personales que se encuentren en custodia de METALTECO S.A.S, bien sea en calidad de responsable y/o como encargado del tratamiento.

Todos los procesos organizacionales de METALTECO S.A.S, que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en esta política.

Todos los empleados de METALTECO S.A.S, deben observar y respetar estas políticas en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de METALTECO S.A.S, se obliguen a cumplir estas políticas.

Las políticas de cada base de datos de METALTECO S.A.S, están reguladas por la presente política.

2.      DEFINICIONES 

  • AUTORIZACION: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • BASES DE DATOS: conjunto organizado de datos personales que sea objeto del tratamiento para la organización.
  • DATOS SENSIBLES: aquellos que afectan la intimidad del titular cuyo uso indebido puede generar su discriminación.
  • TITULAR: persona cuyos datos personales son objeto de tratamiento.
  • TRATAMIENTO: cualquier operación o conjunto de operaciones sobre los datos personales, tales como la recolección, uso, circulación, modificación o supresión.
  • AVISO DE PRIVACIDAD: comunicación Verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • EMPLEADO: Persona natural que en virtud de un contrato de trabajo se obliga a prestar un servicio personal a una persona natural o jurídica, bajo la continuada dependencia o subordinación de la segunda y mediante remuneración.
  • POLÍTICA GENERAL DE TRATAMIENTO DE DATOS PERSONALES: Se refiere al presente documento, como política de tratamiento de datos personales aplicada por METALTECO S.A.S, de conformidad con los lineamientos de la legislación vigente en la materia.
  • POLÍTICAS DE BASE DE DATOS POR CADA ÁREA: Manual de Uso, gestión, administración de datos personales en cada una de las áreas de la compañía que se encargue de la administración de base de datos, el cual se encuentra debidamente documentado el proceso de Protección de Datos Personales dentro de la compañía, el cual debe integrarse con el área de Calidad.
  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • OFICIAL DE PRIVACIDAD O DE PROTECCIÓN DE DATOS: Es la persona o dependencia dentro de METALTECO S.A.S, la cual tendrá como función la vigilancia, auditoría y control de la presente política bajo el control y supervisión de la Gerencia General.
  • PROVEEDOR: Toda persona natural o jurídica que preste algún servicio a METALTECO S.A.S, en virtud de una relación contractual/ obligacional, incluyendo sin ser restrictivo a las(os) directoras(es) independientes.
  • ACCIONISTA: Persona natural o jurídica que es propietaria de acciones de los distintos tipos de sociedades anónimas o comanditarias que pueden existir en marco jurídico de cada país.
  • AGENTES COMERCIALES: Persona que se encarga de promover, explotar, fabricar o distribuir uno o varios productos como representante de un empresario ya sea nacional o extranjero mediante un contrato denominado agencia comercial.
  • ASESOR: Especialista que presta consejo sobre algún tema.
  • BASES DE CONTROL DE DATOS: Clasificación de las Bases de datos personales, de acuerdo a su nivel de riesgo, atendiendo a los criterios legales, de cara al Registro Nacional de Bases de Datos.
  • VIOLACIONES DE LAS MEDIDAS DE SEGURIDAD DE LOS DATOS PERSONALES: Será considerado incidente de seguridad aquella situación que implique una violación de las medidas de seguridad adoptadas por METALTECO S.A.S, para proteger los datos personales entregados para su custodia, sea como Responsable y/o Encargado, así como cualquier otra conducta que constituya un tratamiento inadecuado de datos personales en contravía de lo aquí dispuesto o de lo señalado en la Ley. Todo incidente de seguridad que comprometa los datos personales en poder de METALTECO S.A.S deberá ser informado a la autoridad de control en la materia.
  • VIOLACIÓN DE DATOS PERSONALES: Es el delito creado por la ley 1273 de 2009, contenido en el artículo 269 F del Código Penal Colombiano. La conducta prohibida es la siguiente: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
  • TRANSFERENCIA: Se refiere al envío por parte de METALTECO S.A.S, como responsable del tratamiento o un encargado de los datos, un tercer agente o persona natural/ jurídica (receptor), dentro o fuera del territorio nacional para el tratamiento efectivo de datos personales.
  • TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Para el entendimiento de los términos que no se encuentran incluidos dentro del listado anterior. Usted deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y al Decreto 1377 de 2013. Adicionalmente, en caso de que usted tenga alguna duda sobre una o cualquiera de las definiciones aquí previstas, le agradecemos que se sirva dar a la misma el sentido que ha sido empleado por el legislador en las normas anteriormente citados.

3.      PRINCIPIOS PARA EL TRATAMIENTO DE DATOS

 Los principios que rigen el tratamiento de sus datos personales por parte de METALTECO S.A.S, son los siguientes:

  • PRINCIPIO DE LEGALIDAD: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
  • PRINCIPIO DE FINALIDAD: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
  • PRINCIPIO DE LIBERTAD: El tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta al tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.
  • PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el tratamiento de datos personales que no tenga la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.

4.      FINALIDAD Y USO DE LOS DATOS

METALTECO S.A.S, reconoce que usted como titular de los datos personales, tiene el derecho a su privacidad, teniendo en todo caso de presente sus responsabilidades, obligaciones y derechos para con la sociedad METALTECO S.A.S.

En razón de la relación que se establece entre los titulares de los datos en METALTECO S.A.S, esta última recolecta, almacena, usa sus datos personales y los mismos serán utilizados para:

  • Planear, desarrollar, ejecutar y adelantar el objeto de METALTECO S.A.S.
  • Ejecución de los contratos celebrados y análisis con fines contractuales.
  • Procesamiento de información para el pago de la planilla integrada de liquidación de aportes PILA y el procesamiento de la información de los datos de Impuestos.
  • Mantenimiento, desarrollo y control de la relación comercial entre los titulares y METALTECO S.A.S.
  • Atención y respuesta a peticiones, quejas y reclamos de los titulares de los datos.
  • Realización, de manera directa o a través de terceros, de actividades de mercadeo.
  • Demás usos administrativos, legales, comerciales o publicitarios necesarios para el ejercicio de la actividad empresarial de METALTECO S.A.S. o que expresamente sean autorizados por los titulares.
  • Soportar procesos de auditoría externa o interna.
  • Registrar la información de empleados bien sea activos o inactivos en la base de datos de METALTECO S.A.S
  • METALTECO S.A.S, utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de nuestras instalaciones u oficinas, METALTECO S.A.S informará sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia, La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad u organización, o dentro de los procesos disciplinarios internos de la compañía.
  • Recepcionar y recolectar los datos necesarios para el cumplimiento de los deberes que como responsable de la información y de datos personales le corresponda a METALTECO S.A.S.

La recolección y tratamiento de datos personales por parte de METALTECO S.A.S, relativa a sus clientes, empleados y proveedores obedece a las finalidades descritas a continuación:

CLIENTES:

Desarrollo de la relación contractual: esta finalidad incluye específicamente las actividades de creación del cliente para efectos de facturación, manejo de datos para contacto del cliente con fines de calidad del servicio, como prestación del mismo. Gestión comercial: esta finalidad incluye específicamente las invitaciones a eventos realizados por la Organización, la promoción de productos y servicios de METALTECO S.A.S.

VIGENCIA DE LOS DATOS: METALTECO S.A.S procesa y almacena los datos personales en estricto cumplimiento de las leyes aplicables, de acuerdo con los fines para los que se recopilan dichos datos.  Por lo tanto, los datos se almacenarán y conservarán solo durante el período adecuado y estrictamente necesario para los fines para los que fueron recopilados, excepto si  (i)  existe un requisito legal específico para almacenar  los datos durante un período determinado, (ii) los datos deben almacenarse durante un período más largo para defender cualquier derecho e interés en un procedimiento judicial o administrativo,  hasta un (1) año después de la transición en cosa juzgada de  la sentencia correspondiente,  o (iii) se ejerza el derecho de supresión o la revocación de la autorización dentro de los límites legales. Cabe destacar y salvo las excepciones enumeradas anteriormente, los datos personales tratados con fines mencionados se conservarán durante un máximo de veinte (20) años, periodo que será renovado automáticamente a menos que medie solicitud del titular de la información para proceder a su supresión o revocación de la autorización.

EMPLEADOS:

Gestión de la relación laboral: esta finalidad incluye específicamente los pagos de salarios, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado mediante registro biométricos, el control del personal activo de la compañía, las afiliaciones y aportes a seguridad social y cajas de compensación tanto de los empleados como de su familiares, cuando a ello hubiere lugar.

VIGENCIA DE LOS DATOS: METALTECO S.A.S procesa y almacena los datos personales en estricto cumplimiento de las leyes aplicables, de acuerdo con los fines para los que se recopilan dichos datos.  Por lo tanto, los datos se almacenarán y conservarán solo durante el período adecuado y estrictamente necesario para los fines para los que fueron recopilados, excepto si  (i)  existe un requisito legal específico para almacenar  los datos durante un período determinado, (ii) los datos deben almacenarse durante un período más largo para defender cualquier derecho e interés en un procedimiento judicial o administrativo,  hasta un (1) año después de la transición en cosa juzgada de  la sentencia correspondiente,  o (iii) se ejerza el derecho de supresión o la revocación de la autorización dentro de los límites legales. Cabe destacar y salvo las excepciones enumeradas anteriormente:

  • Los datos personales tratados con fines de contratación se conservarán durante un máximo de un (1) mes tras la finalización del procedimiento de selección y contratación, tras lo cual serán anonimizados. Si el Candidato es contratado, los datos recopilados como parte del proceso se remitirán para la gestión de recursos humanos y se almacenarán durante los plazos aplicables a los datos de los empleados.
  • La información que en vigencia de un vínculo laboral fue suministrada por ex trabajadores de METALTECO S.A.S será conservada por esta en los términos de las normas aplicables en materia comercial, laboral y de riesgos laborales y gestión de la seguridad y salud en el trabajo y permanecerá almacenada físicamente, en medios electrónicos o demás medios que se dispongan, durante un máximo de ochenta (80) años con el objetivo de garantizar los derechos de seguridad social de los ex trabajadores.

PROVEEDORES:

Contacto para cotizaciones, publicaciones de ofertas, como para la gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento de la organización.

VIGENCIA DE LOS DATOS: METALTECO S.A.S procesa y almacena los datos personales en estricto cumplimiento de las leyes aplicables, de acuerdo con los fines para los que se recopilan dichos datos.  Por lo tanto, los datos se almacenarán y conservarán solo durante el período adecuado y estrictamente necesario para los fines para los que fueron recopilados, excepto si  (i)  existe un requisito legal específico para almacenar los datos durante un período determinado, (ii) los datos deben almacenarse durante un período más largo para defender cualquier derecho e interés en un procedimiento judicial o administrativo,  hasta un (1) año después de la transición en cosa juzgada de  la sentencia correspondiente,  o (iii) se ejerza el derecho de supresión o la revocación de la autorización dentro de los límites legales. Cabe destacar y salvo las excepciones enumeradas anteriormente, los datos personales tratados con fines mencionado se conservarán durante un máximo de diez (10) años, periodo que será renovado automáticamente a menos que medie solicitud del titular de la información para proceder a su supresión o revocación de la autorización.

Si los titulares de la información, nos proporciona sus Datos Personales, esta será utilizada por METALTECO S.A.S, sólo para los propósitos señalados en las presentes políticas, y por tanto, no procederemos a traspasar, vender, licenciar, transmitir o divulgar la misma, fuera de la Compañía, salvo que:

  • Usted como titular de la información nos autorice expresamente a hacerlo.
  • Sea necesario hacerlo para permitir a nuestros contratistas o agentes prestar los servicios que les hemos encomendado.
  • Sea necesario hacerlo con el fin de proporcionarle nuestros productos o servicios
  • Sea requerido por alguna autoridad Judicial o administrativa o permitido por la ley.

Como resultado de la presente política y con el único fin de poner en práctica los propósitos descritos, sus datos personales podrán ser divulgados con los fines señalados anteriormente al personal que conforma la Gerencia General y demás Gerencias de cada área, así como a encargados, asesores, contratistas y a otras personas y oficinas, según corresponda. METALTECO S.A.S, podrá en cualquier momento subcontratar a terceros para el procesamiento de determinada información. Cuando efectivamente se realice subcontratación con terceros el procesamiento de su información personal o proporcionamos su información personal a terceros prestadores de servicios, advertimos a dichos terceros sobre la obligación de proteger dicha información personal con medidas de seguridad apropiadas, de igual manera, les prohibiremos el uso de su información personal para fines propios y les impediremos que divulguen su información personal a otros.

De igual forma, METALTECO S.A.S, podrá transferir o transmitir (según corresponda) sus datos personales a otras compañías por razones de seguridad, eficiencia administrativa y mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales. METALTECO S.A.S, ha adoptado las medidas del caso para que esas compañías implementen en su jurisdicción y de acuerdo con las leyes a ellas aplicables, y de protección de datos personales siquiera similares a los previstos en este documento, y en general, en las políticas de METALTECO S.A.S, sobre la materia.

5.      DERECHOS DE LOS TITULARES DE DATOS PERSONALES.

 De acuerdo con lo establecido en el Artículo 8 de la Ley 1581 de 2012, los derechos que a usted le asisten como Titular en relación con sus datos personales, son:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por parte de METALTECO S.A.S, previa solicitud, del Tratamiento o del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y en las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
  • Revocar la autorización y/o solicitar la supresión del dato, cuando en el Tratamiento de la información, no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Si usted desea conocer cuáles son los canales que existen en METALTECO S.A.S, para el ejercicio de sus derechos como Titular de los datos, los encontrará en el numeral 14 de la presente Política.

6.      AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS

METALTECO S.A.S, como responsable del tratamiento de datos personales, ha adoptado procedimientos para solicitar su autorización para el tratamiento de los mismos e informarle cuales son los datos personales que serán recolectados, así mismo la finalidad y tratamiento para los cuales se obtiene su consentimiento. Sin embargo, cuando se trate de datos personales que provengan de fuentes de acceso público entendiendo por los mismos aquellos datos o bases de datos que se encuentren a disposición del público en general, se tiene que estos pueden ser tratados por METALTECO S.A.S, siempre que por su naturaleza sean datos públicos.

METALTECO S.A.S, dentro de la política del tratamiento de datos personales estableció mecanismos para obtener la autorización de los titulares. Se entenderá que la autorización otorgada por el titular a METALTECO S.A.S, cumple con lo establecido en la legislación vigente aplicable a esta materia, cuando ésta se manifieste por escrito, de forma oral o mediante conducta que permita concluir que el titular otorgó a METALTECO S.A.S, autorización para el tratamiento de datos.

Es de tener en cuenta que como titular de sus datos la persona puede en todo momento solicitar a METALTECO S.A.S, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos para lo cual se podrá utilizar los canales habilitados mediante la presente política de tratamiento de datos.

La autorización del titular no será necesaria en los siguientes casos o cuando se trate de:

  • Información requerida por autoridad pública o administrativa en ejercicio de sus funciones o por mandato judicial.
  • Los datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • La información autorizada por la Ley para fines estadísticos, históricos o científicos.
  • Datos relacionados con el registro civil de las personas.

7.      AUTORIZACIÓN DEL TITULAR PARA TRATAMIENTO DE DATOS SENSIBLES.

De acuerdo a lo establecido en el numeral uno de la política para el tratamiento de datos por parte de METALTECO S.A.S, se entiende por dato sensible aquellos que afecten la intimidad del titular o con el uso indebido de los mismos puedan generar su indiscriminación.

De esta manera informamos que el tratamiento de datos sensibles a los cuales se refiere el capítulo V de la Ley 1581 de 2012, está prohibido a excepción de los siguientes casos:

  • Cuando el titular de datos sensibles dé su autorización explícita para dicho tratamiento.
  • Cuando el tratamiento que se refiera a datos sea necesario para el reconocimiento o defensa de un derecho dentro de un proceso judicial.
  • Cuando el tratamiento sea necesario para preservar intereses vitales del titular y el mismo se encuentre incapacitado física o jurídicamente.
  • Cuando el tratamiento se efectúe mediante actividades legales y con las garantías por parte de una ONG, asociación, fundación o cualquier otro organismo sin ánimo de lucro y cuya finalidad sea política, filosófica, religiosa o sindical siempre que se refieran exclusivamente a integrantes o personas que mantengan contacto por razón de su finalidad. En este caso los datos no se suministrarán a terceros sin autorización del titular.
  • En el evento que los tratamientos de los datos tengan una finalidad estadística, histórica o científica, se deberán adoptar las medidas necesarias para la supresión de la identidad de los titulares.

En el cumplimiento de lo establecido en el art. 6 de la Ley 1581 de 2012 METALTECO S.A.S, cumplirá con las siguientes obligaciones:

  • Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su manipulación.
  • Informar al titular de forma clara y expresa y de manera previa, cuáles de los datos que serán objeto de manipulación son sensibles y la finalidad de su tratamiento.
  • Ninguna de las actividades realizadas por parte de METALTECO S.A.S, estará condicionada a que el titular de la información suministre sus datos personales sensibles.

8.      MEDIO Y MANIFESTACIONES PARA OTORGAR LA AUTORIZACIÓN

La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, buzón de sugerencias, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, u otro mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

9.      PRUEBA DE LA AUTORIZACIÓN

METALTECO S.A.S., utilizará los mecanismos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de conservación de la autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.

METALTECO S.A.S. no recolectara datos personales de menores de edad sin previa autorización de sus padres o representantes legales.

10.   DEBERES PARA LOS RESPONSABLES DEL TRATAMIENTO.

Cuando METALTECO S.A.S, o cualquiera de los destinatarios de esta norma, asuman la calidad de responsables del tratamiento de datos personales bajo su custodia, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, copia de la respectiva autorización y consentimiento otorgada por el Titular del dato.
  • Informar debidamente al Titular del dato, sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Garantizar que la información que se suministre al Encargado sea cierta, exacta, actualizada, completa y comprensible.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad establecidas en las presentes políticas.
  • Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
  • Adoptar un manual interno de políticas y procedimientos por cada área para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar dentro de las veinticuatro (24) siguientes a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio.

11.   DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

Cuando METALTECO S.A.S, o cualquiera de los destinatarios de esta política, ocupen la calidad de encargados del tratamiento de datos personales bajo su protección, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo la seguridad necesaria para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos cuando sea solicitado por el titular del dato.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta norma y en la ley.
  • Cumplir con las políticas internas y procedimientos de cada área para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Registrar en la base de datos la leyenda «reclamo en trámite» en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales.
  • Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Condescender el acceso a la información de las bases de datos únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio dentro de las (24) horas después del conocimiento de presentarse violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12.   DEBERES DEL OFICIAL DE PRIVACIDAD O DE LA PERSONA DESIGNADA PARA LA PROTECCIÓN DE DATOS.

La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento de las políticas internas de METALTECO S.A.S, estará en cabeza del OFICIAL DE PRIVACIDAD, vinculado al proceso de Auditoría de calidad. El oficial de privacidad tendrá las siguientes funciones:

  • Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa.
  • Realizar auditorías con las distintas áreas para revisar la aplicación de la política general de protección de datos.
  • Verificar la integración de la política general de protección de datos con las Políticas De Base De Datos Por Cada Área.
  • Crear formatos y distintos procedimientos con el fin realizar gestión documental de control, de forma semestral, verificando la aplicación dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.
  • Informar a los clientes, usuarios, contratistas y proveedores de los deberes para el cumplimiento fundamental de la protección de datos personales dentro de METALTECO S.A.S.
  • Trabajar junto al departamento jurídico, de Tecnología y Mercadeo, en búsqueda de una cultura de la protección de datos y privacidad.
  • Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar pendiente de su actualización.

13.   REVOCATORIA Y/O SUPRESIÓN DE LA AUTORIZACIÓN DEL MANEJO DE DATOS

Le informamos que como Titular de sus datos usted puede en todo momento solicitar a METALTECO S.A.S, como Responsable del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

Sin embargo, es importante que tenga en cuenta que su solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando como Titular de los datos usted tenga un deber legal o contractual en virtud del cual deba permanecer en la base de datos de METALTECO S.A.S.

Los mecanismos que han sido dispuestos por METALTECO S.A.S, de fácil acceso y de forma gratuita, para que usted como Titular de los datos presente en cualquier momento la solicitud de supresión de sus datos o la revocatoria de la autorización otorgada.

Si vencido el término legal respectivo, METALTECO S.A.S, como responsable no elimina sus datos personales de sus bases de datos, usted tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.

14.   PROCEDIMIENTO PARA EL EJERCICIO DE SUS DERECHOS COMO TITULAR DE DATOS

Los derechos de los Titulares establecidos en la Ley y demás normas legales concordantes, podrán ser ejercidos ante METALTECO S.A.S, por las siguientes personas:

  • Por el Titular de los datos, o causahabiente, quien deberá acreditar ante METALTECO S.A.S, su identidad en forma plena y suficiente.
  • Por el representante y/o apoderado del Titular de los datos, previa acreditación ante METALTECO S.A.S, de la representación o apoderamiento.

De acuerdo con lo previsto en la Ley y lo dispuesto por la presente política, en consonancia con la legislación vigente aplicable, para el ejercicio de cualquiera de los derechos que le asisten como Titular de los datos, usted podrá utilizar ante METALTECO S.A.S., cualquiera de los mecanismos que se establecen a continuación:

Preguntas y/o Consultas: Los Titulares o sus apoderados podrán consultar la información personal del Titular que repose en las bases de datos de METALTECO S.A.S., este último como Responsable del Tratamiento suministrará a los Titulares o sus apoderados, toda la información que se encuentre contenida en las bases de datos.

  • La consulta se debe formular a través de los canales que para dicho efecto han sido previstos por METALTECO S.A.S, los cuales se describen en estas políticas.
  • La consulta será atendida por METALTECO S.A.S, en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible para METALTECO S.A.S, atender la consulta dentro de dicho término, lo informará al interesado, expresando los motivos de la demora y señalando la fecha en que atenderá su consulta, la cual en ningún caso superará los diez (10) días hábiles siguientes al vencimiento del primer término.
  •  

Reclamos: Los Titulares o sus apoderados que consideren que la información que se encuentra contenida en las bases de datos de METALTECO S.A.S, debe ser objeto de supresión, actualización o corrección, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante METALTECO S.A.S, como Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará únicamente mediante solicitud escrita dirigida a METALTECO S.A.S, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Al reclamo deberá adjuntarse fotocopia del documento de identificación del Titular de los datos.
  • El reclamo se formulará a través de los canales que para dicho efecto han sido habilitados por METALTECO S.A.S, los cuales se describen en la presente política.
  • Si el reclamo resulta incompleto, METALTECO S.A.S, requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas.
  • Transcurridos dos (2) meses desde la fecha del requerimiento realizado por METALTECO S.A.S, sin que el solicitante presente la información requerida, la Compañía entenderá que se ha desistido del reclamo.
  • En caso que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • El término máximo para atender el reclamo por parte de METALTECO S.A.S, será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Cuando no fuere posible para METALTECO S.A.S, atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Canales Habilitados: Los derechos de los titulares podrán ser realizados por las personas señaladas en las presentes políticas, a través de los canales que han sido habilitados por METALTECO S.A.S, para dicho efecto, los cuales se encuentran a su disposición de forma gratuita, así:

  • A través de la dirección de correo electrónico: protecciondedatos@metalteco.com

15.   SOLICITUD DE AUTORIDADES JUDICIALES O ADMINISTRATIVAS

Para el suministro de información a autoridades judiciales o administrativas se debe atender a lo dicho por la Corte Constitucional en la sentencia C-748 de 2011:

  • La entidad pública o administrativa debe justificar su solicitud indicando el vínculo entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o legales.
  • En segundo lugar, con la entrega de la información se le comunicará a la entidad pública o administrativa que en ella recae el deber de cumplir con las obligaciones y exigencias que le impone la ley 1581 de 2012, como responsable del tratamiento de datos, o encargado en ciertos casos.
  • La entidad administrativa receptora debe cumplir todos los mandatos legales que frente al tema existan para la fecha de la recepción de la información, en especial los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.

Se le informa a los titulares de información y/o datos personales, que pueden consultar el Manual Interno de Políticas y Procedimientos de Datos Personales de METALTECO S.A.S, que contiene las políticas para el tratamiento de la información recogida, así como los procedimientos de consulta y reclamación que le permitirán hacer efectivos sus derechos al acceso, rectificación, consulta, actualización y supresión de los datos.

16.   COOKIES O WEB BUGS

El sitio web de METALTECO S.A.S utiliza cookies o web bugs para recabar datos personales del usuario, sino que dicha utilización se limita a facilitar al usuario el acceso a la página web.

Si no desea permitir el uso de cookies puede rechazarlas o eliminar las ya existentes configurando su navegador (Internet Explorer, Firefox, Safari, Chrome, entre otros), e inhabilitando el código Java Script del navegador en la configuración de seguridad.

La mayoría de los navegadores web permiten gestionar sus preferencias de cookies, sin embargo, se debe tener en cuenta que si elige bloquearlas puede afectar o impedir el funcionamiento de la página. Así mismo, uno de los servicios de terceros que se pueden llegar a utilizar para seguir la actividad relacionada con el servicio, p.ej. es Google Analytics, por lo que, en caso de no desear que se obtenga y utilice información, puede instalar un sistema de rechazo («opt-out») en su navegador web, como es: tools.google.com/dlpage/gaoptout?hl=None. Para mayor información lo invitamos a leer nuestra política de cookies también ubicada en nuestro sitio web.

17.   SEGURIDAD DE LOS DATOS PERSONALES.

 METALTECO S.A.S., en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de METALTECO S.A.S. se limita a disponer de los medios adecuados para este fin. METALTECO S.A.S. no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de METALTECO S.A.S. y sus Encargados. METALTECO S.A.S. exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

METALTECO S.A.S. usará exclusivamente formatos autorizados para diligenciamiento de datos donde las personas naturales podrán dar autorización del uso de sus datos personales conforme a lo previsto en la presente política.

18.   SEGURIDAD INFORMÁTICA

Para METALTECO S.A.S, es fundamental adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información las bases de datos.

Además de lo anterior se desarrollaron elementos de orden contractual, con el ánimo de fortalecer la responsabilidad de los encargados y en general de quien tenga acceso a las bases de datos, como:

  • Acuerdo de confidencialidad con proveedores y terceros.
  • Acuerdo de confidencialidad en los contratos laborales de empleados.
  • En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones

19.   LEGISLACIÓN APLICABLE

  •  Artículo 15 de la Constitución Política de Colombia,
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto 1377 de 2013
  • Decreto 1727 de 2009  
  • Decreto 1074 de 2015 Decreto Único Reglamentario del sector Comercio, Industria y Turismo.
  • Decreto 2157 de 2021.
  • Cualquier norma que derogue, complemente, modifique o adicione la legislación vigente en materia del ejercicio del derecho de Habeas Data y protección de datos personales.
  • Sentencias de la Corte Constitucional C-1011 de 2008, y C-748 de 2011.

20.   MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

La presente política de Tratamiento de Datos Personales se articula con el manual interno de políticas y procedimientos para el Tratamiento de Datos Personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.

21.   VINCULATORIEDAD DE LA POLÍTICA

Cualquier titular de la información que tenga alguna relación con METALTECO S.A.S, deberá acatar la presente política.

22.   MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO

Para su tranquilidad, le informamos que en caso de haber cambios sustanciales en el contenido de esta Política de Tratamiento de Datos Personales, referidos a la identificación del Responsable y a la finalidad del Tratamiento de sus datos personales, los cuales puedan afectar el contenido de la autorización que usted ha otorgado a METALTECO S.A.S, la Compañía como Responsable del Tratamiento le comunicará estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas. Además, cuando el cambio se refiera a la finalidad del Tratamiento de sus datos personales, METALTECO S.A.S, obtendrá una nueva autorización de su parte.

23.   VIGENCIA DE LA POLÍTICA DE TRATAMIENTO

La presente Política de Tratamiento de Datos Personales entra en vigencia una vez sea publicada y divulgada después de su creación, revisión y/o actualización.

Durante más de 35 años como líderes en diseño, fabricación, montaje, automatización y puesta en marcha de plantas completas para Producción de Alimentos Balanceados (ABA), Extracción de Aceite de Palma, Puertos de Granel Seco y Estructuras Metálicas

Durante más de 35 años como líderes en diseño, fabricación, montaje, automatización y puesta en marcha de plantas completas para Producción de Alimentos Balanceados (ABA), Extracción de Aceite de Palma, Puertos de Granel Seco y Estructuras Metálicas

Hablemos

PBX +57 607 6469411 / Celular +57 315 270 2901

Donde estamos

Km. 6 Autopista B/manga – Girón

Linkedin Youtube Facebook-f Instagram