Reservar

Política de privacidad y tratamiento de datos personales

En cumplimiento a lo dispuesto en el Reglamento General de Protección de Datos (RGPD) y la Ley General de Protección de Datos Personales (LGPD), la Ley 1266 de 2008, la ley Estatutaria 1581 de 2012 y sus Decretos Reglamentarios, la Guía de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio y demás guías complementarias, la empresa EOLH SAS, representando a El Silencio del Sisga (en adelante “EL SILENCIO DEL SISGA”), adopta la presente política para el Tratamiento de Datos Personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de sus actividades de negocio. En el presente documento se describen los mecanismos por medio de los cuales EL SILENCIO DEL SISGA garantiza un manejo adecuado de los Datos Personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de su derecho fundamental habeas data y protección de la privacidad.

OBLIGACIONES:
Esta política es de obligatorio y estricto cumplimiento para EL SILENCIO DEL SISGA. DISPOSICIONES GENERALES  

  1. DE LAS PARTES INTERVINIENTES
1.1. RESPONSABLE O ENCARGADO DEL TRATAMIENTO DE INFORMACIÓN O DATOS PERSONALES: EOLH SAS, sociedad colombiana, constituida bajo las leyes de la República de Colombia, con domicilio en la ciudad de Bogotá D.C., identificada con NIT. 901.331.851-1, en su calidad de sociedad filial. Objeto social de EOLH SAS La sociedad tendrá como objeto realizar cualquier tipo de acto lícito, y además llevar a cabo cualquier clase de inversiones como adquirir muebles, inmuebles, venderlos, permutarlos, arrendarlos y gravarlos incluyendo la compra de terrenos para tales fines. En desarrollo de este objeto social la sociedad podrá participar en licitaciones públicas o privadas, procesos de contratación directa pública o privada y en general participar en todo tipo de proceso de selección, así como ejecutar todos los actos y contratos directamente relacionados con el mismo entre ellos y sin limitarse los siguientes: Adquirir muebles o inmuebles, corporales o incorporales, así como hacer construcciones y arrendar o enajenar a cualquier título los bienes de que sea dueña.  Sitio Web: https://elsilenciodelsisga.com 

1.2. TITULARES DE LA INFORMACIÓN: Clientes, Proveedores, Contratistas, Subcontratistas, Visitantes, Colaboradores o Empleados de EL SILENCIO DEL SISGA, o cualquier tercero que hayan suministrado la información o Datos Personales en virtud del servicio prestado por ésta.  

  1. OBJETO.
La presente Política establece las directrices generales para la protección y el Tratamiento de Datos Personales al interior de EL SILENCIO DEL SISGA, permitiendo de esta manera fortalecer el nivel de confianza entre el Responsable y los Titulares, y otros encargados del manejo y tratamiento de datos personales, con relación a la obtención, registro, manejo, transferencia y tratamiento de los datos identificables de carácter personal que realiza EL SILENCIO DEL SISGA en el ejercicio ordinario de su objeto social.  

  1. ALCANCE.
Esta Política de Tratamiento y Protección de Datos Personales será aplicada a todas las bases de datos, documentos y/o archivos que incluyan Datos Personales que sean objeto de Tratamiento por parte de EL SILENCIO DEL SISGA como Responsable del Tratamiento de Datos Personales.  

  1. DEFINICIONES.
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.‍
Autoridad de Protección de Datos: Es la autoridad encargada de vigilar y supervisar que en el Tratamiento de Datos Personales se respeten los principios, derechos y garantías de los Titulares.‍
Aviso de Privacidad: Es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular con el fin de informar sobre el Tratamiento de sus Datos Personales. En el aviso de Privacidad se comunica a los Titulares la información relativa a la existencia de las políticas de Tratamiento de información que serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.‍
Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.‍
Causahabiente: Persona que por sucesión o transmisión adquiere los derechos de otra persona.‍
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.‍
Delegado de Protección de Datos: Es la persona natural que cumple con el perfil establecido por la ley y que tiene como función la vigilancia y control sobre la aplicación de la Política de Tratamiento de Datos Personales. ‍
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.‍
Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.‍
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.‍
Titular(es): Persona natural cuyos Datos Personales sean objeto de Tratamiento.‍
Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.‍
Violación de la seguridad de Datos Personales: Toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de los Datos Personales conservados o tratados, o la comunicación o acceso no autorizado a dichos datos.   

  1. PRINCIPIOS RECTORES APLICABLES EN MATERIA DE DATOS PERSONALES.
Los principios que se establecen a continuación constituyen los parámetros generales que EL SILENCIO DEL SISGA aplica y salvaguarda en el ejercicio de los procesos de captura, registro, manejo, uso y Tratamiento de Datos Personales:
5.1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los Datos Personales se efectuará dentro del marco legal vigente y en las demás disposiciones que la desarrollen, de acuerdo con la autorización que otorgue el Titular.
5.2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.   El Tratamiento de los Datos Personales, se efectuarán durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justifiquen el Tratamiento.  Una vez cumplida las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, se procederá a la supresión de los Datos Personales suministrados 
5.3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
5.4 Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
5.5 Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
5.6 Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
5.7 Principio de seguridad: La información sujeta a Tratamiento por el Responsable o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
5.8 Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.
5.9 Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
5.10 Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 15 de la Constitución y con los derechos constitucionales aplicables.
5.11 Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.  

  1. CATEGORÍAS ESPECIALES DE DATOS
6.1. Dato Personal: Es cualquier información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos de la presente ley.  Los datos personales pueden ser públicos, semiprivados o privados y Sensibles.
6.1.1. Dato Privado: Es cualquier información que se refiere a la vida privada de una persona como lo son sus datos personales, tales como, correo electrónico personal, teléfono, dirección de vivienda, datos laborales, nivel de escolaridad, sobre infracciones administrativas o penales, los datos administrados por algunas entidades como tributarias, financieras o de la seguridad social, fotografías, videos, y cualquier otro dato que referencien el estilo de vida de la persona.  El titular tiene derecho a controlar cuando y quien puede acceder a esa información que hace parte de su vida privada. 
6.1.2. Dato semiprivado: Es el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Los datos semiprivados tienen una limitante y es que requiere orden de autoridad administrativa o judicial y que sea para los fines propios de sus funciones. como, por ejemplo: historias crediticias, datos financieros, reporte en las centrales de riesgo, precisando que este tipo de datos requieren de autorización previa del titular para ser reportados a las bases de datos, o centrales de riesgos. 
6.1.3. Dato Sensible: Esta categoría se refiere a todos aquellos datos que se relacionan con el nivel más íntimo de la persona y cuyo uso indebido puede generar su discriminación. No puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente.  Se consideran datos sensibles aquellos que revelan características como origen étnico o racial, datos de salud, preferencia sexual, filiación política, religión, ideología, afiliación a sindicatos, organizaciones sociales, datos biométricos, entre otros.  Se prohíbe el tratamiento de datos sensibles con excepción de los siguientes casos:
  • Cuando el Titular otorga su consentimiento. 
  • El Tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado.
  • El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.
  • El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  • El Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.‍‍
‍6.1.4 Dato Biométrico: La biometría hace referencia a cualquier información concerniente a personas físicas identificadas o identificables y a las tecnologías que miden y analizan los parámetros y características del cuerpo humano, parámetros físicos que son únicos en cada persona para poder comprobar su identidad como lo son las huellas dactilares o el iris del ojo, fotografías, cámaras de video vigilancia, placas dentales, aunque los científicos también son capaces de identificar a un individuo por su voz, su palma de la mano o rasgos del rostro. 

6.1.5 Datos de niños, niñas y adolescentes: En cuanto a los datos personales de los niños, niñas y adolescentes se debe tener en cuenta que se prohíbe su tratamiento, salvo aquellos que por su naturaleza son públicos.  Se puede dar el tratamiento de estos, siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes.

  1. FINALIDAD
La información recolectada por EL SILENCIO DEL SISGA tiene como principal finalidad permitir el adecuado desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información, así mismo se tienen en cuenta otras finalidades como:
  • Dar cumplimiento a las obligaciones contraídas por EL SILENCIO DEL SISGA con el Titular de la Información.
  • Prestar los servicios ofrecidos por EL SILENCIO DEL SISGA aceptados en el contrato suscrito.
  • Transmitir los datos personales fuera del país a terceros con los cuales EL SILENCIO DEL SISGA haya suscrito un contrato de tratamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.
  • Suministrar la información a terceros con los cuales EL SILENCIO DEL SISGA tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado.
  • Por consiguiente, quien acceda a los servicios y/o productos de EL SILENCIO DEL SISGA, deberá suministrar de manera voluntaria sus datos ciertos de identificación física o personal, como son entre otros: nombre, apellidos, identificación, edad, género, teléfono, dirección física y electrónica, país, ciudad y demás datos necesarios que le sean solicitados en el proceso de registro como empleado, proveedor, visitante, o cliente de EL SILENCIO DEL SISGA.
  1. LIMITACIONES
Limitación en las posibilidades de divulgación, publicación o cesión de los mismos, de conformidad con los principios que regulan el proceso de administración de datos personales. Limitación al uso de la información. Los datos personales y los datos de los usuarios enviados a través de las plataformas y en general la información generada, producida, almacenada, enviada o compartida en la prestación de los servicios de EL SILENCIO DEL SISGA, no podrán ser objeto de comercialización, ni de explotación económica de ningún tipo, salvo autorización expresa del titular de los datos y de conformidad con los límites que impone la Ley de Protección de Datos de Carácter Personal.

  1. PROHIBICIONES
El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.  El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad.  En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares. Los datos personales no serán utilizados con fines comerciales o de mercadeo salvo se esté autorizado expresamente para ello.

  1. TRATAMIENTO 
10.1. TRATAMIENTO DE DATOS EL SILENCIO DEL SISGA manifiesta ser responsable del tratamiento de los Datos Personales que hayan sido suministrados por los TITULARES y que se encuentren almacenados en bases de datos o medios de almacenamiento de su propiedad o manejo. La información que consta en las bases de datos de EL SILENCIO DEL SISGA es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, tratamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, filiales y subsidiarias, siempre y cuando se trate de cumplir con las finalidades establecidas. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los documentos que sean necesarios para salvaguardar la confidencialidad de la información. Asimismo, en cumplimiento de deberes legales, EL SILENCIO DEL SISGA podrá suministrar la información personal a entidades judiciales o administrativas. Cuando EL SILENCIO DEL SISGA realice el Tratamiento de Datos Personales de Titulares residentes en el Exterior, adoptará las disposiciones en cumplimiento del Reglamento General de Protección de Datos (RGPD). Realizar una evaluación previa de impacto, cuando sea probable que un determinado Tratamiento de datos, por su naturaleza, alcance, fines o contexto, entrañe un alto riesgo para los derechos de los Titulares.  La evaluación deberá: (i) contener una descripción de las operaciones del Tratamiento y los fines de este; (ii) una evaluación de la necesidad y proporcionalidad del Tratamiento; (iii) una evaluación de los riesgos para los derechos de los Titulares; y (iv) las medidas previstas para garantizar la protección a los Datos Personales. Consultar a la Autoridad de Protección de Datos antes de realizar un Tratamiento, cuando la evaluación previa de impacto muestre que el Tratamiento entrañaría un alto riesgo para los derechos de los Titulares, si no se toman las medidas necesarias para mitigarlo.

10.2 TIPOS DE TRATAMIENTO DE DATOS PERSONALES
10.2.1 TRATAMIENTO DE DATOS PERSONALES DE CLIENTES EL SILENCIO DEL SISGA recolecta los Datos Personales de sus Clientes y usuarios a través de la suscripción de contratos de prestación de servicios, diligenciamiento por parte de los Titulares de la información mediante la autorización de tratamiento de datos personales y/o a través de los dominios definidos por EL SILENCIO DEL SISGA para la prestación y/o comercialización de sus servicios (https://elsilenciodelsisga.com), redes sociales de El Silencio del Sisga, WhatsApp business de El Silencio del Sisga, email, códigos QR, formularios impresos, registro telefónico. EL SILENCIO DEL SISGA almacena los datos en una base de datos, la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Las finalidades para las cuales son utilizados los Datos Personales de los Clientes de EL SILENCIO DEL SISGA son:
  • Realización de gestiones para las etapas precontractual, contractual y pos contractual.
  • Envío de invitaciones a eventos programados por la empresa.
  • Envío o comunicaciones de actualizaciones y novedades en la prestación del servicio pactado.
  • Corroborar cualquier requerimiento que se ocasione en desarrollo del contrato celebrado.
  • Cumplir con el objeto del contrato celebrado, incluyendo actividades de envío de correspondencia, cumplimiento, entre otros.
  • Brindar soporte al cliente.
  • Verificar casos en que se dé incumplimiento de alguna de las partes.
  • Vinculación en general de cada cliente.
  • Realizar actividades de fidelización de clientes y operaciones de marketing, en cuyo caso los Datos Personales podrán ser tratados directa o indirectamente por el Responsable del Tratamiento o un Encargado del Tratamiento.
  • Para los efectos de este Tratamiento de datos sensibles se recolecta la respectiva autorización que en todo caso será expresa y facultativa, indicando claramente los datos sensibles objeto de Tratamiento y la finalidad de este. 
  • Los datos sensibles que sean recopilados serán almacenados en bases de datos y/o archivos independientes a los demás Datos Personales que sean objeto de Tratamiento. Así mismo, contará con adecuados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva.
  • En todo caso, la información no será objeto de Tratamiento por un período superior al tiempo que dure la relación del cliente con la empresa, y el tiempo adicional que se requiera de acuerdo con las circunstancias legales o contractuales que hagan necesario el manejo de la información, que en ningún caso podrá ser mayor a cinco (5) años contados a partir del momento de terminación de la relación.
  • EL SILENCIO DEL SISGA contará con adecuados sistemas de seguridad para el manejo de aquellos datos sensibles y su reserva.

10.2.2 TRATAMIENTO DE DATOS PERSONALES DE REGISTRO DE VIDEO VIGILANCIA

EL SILENCIO DEL SISGA , podrá, recolectar datos biométricos de sus trabajadores y visitantes a través de sus Cámaras de Vigilancia y los almacena en una base de datos la cual es calificada por la compañía como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite.

Las finalidades para las cuales son utilizados los Datos Personales contenidos en las Cámaras de Vigilancia de EL SILENCIO DEL SISGA son:

  • Garantizar la seguridad en los ambientes laborales.
  • Permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la compañía.
  • Controlar el ingreso, permanencia y salida empleados, clientes, visitantes y/o contratistas en las instalaciones de la empresa.
  • Para cumplir con el deber de información que le corresponde a EL SILENCIO DEL SISGA como administrador de Datos Personales, la empresa implementará Avisos de Privacidad en las zonas en donde se realice la captura de imágenes que impliquen Tratamiento de Datos Personales.
  • En todo caso, la información no será objeto de Tratamiento por un período superior a treinta (30) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

10.2.6 DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

EL SILENCIO DEL SISGA no realiza de forma directa el Tratamiento de Datos Personales de menores de Edad. Sin embargo, de forma particular la empresa recolecta y trata los Datos Personales de los hijos menores de edad de sus trabajadores, con la única finalidad de cumplir con las obligaciones que impone la ley a los empleadores en relación con las afiliaciones a sistema de seguridad social y parafiscales, y en particular para permitir el disfrute de los derechos fundamentales de los niños a la salud y a la recreación.

En todo caso, EL SILENCIO DEL SISGA recolectará cuando corresponda la respectiva autorización para su Tratamiento, teniendo siempre de presente el interés superior del menor y el respeto de los derechos prevalentes de los niños, niñas y adolescentes.

  1. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La empresa actualmente no realiza Transmisión Internacional de Datos Personales, pero en dado caso que llegase a ser necesario para realizar la Transmisión internacional de Datos Personales, además de informar al titular y contar con su autorización, EL SILENCIO DEL SISGA  se asegurará que la acción de transmitir esté regulada por un contrato y de ser necesario anexo técnico que para tal fin desarrolle EL SILENCIO DEL SISGA  tanto para la transmisión como transferencia y que contemple los requisitos fijados en el GPDR y  la Ley Estatutaria 1581 de 2012, sus decretos reglamentarios y demás normativa aplicable.

  1. PROTECCIÓN DE LA INFORMACIÓN SUMINISTRADA

EL SILENCIO DEL SISGA protege los Datos Personales que son suministrados por los Titulares, mediante la adopción de directrices y controles encaminados a evitar el acceso, modificación, divulgación o destrucción no autorizada de la información almacenada en sus bases de datos.

En cumplimiento de la obligación antes descrita, EL SILENCIO DEL SISGA adopta los siguientes protocolos: 

  • Protocolos de seguridad, a través de la restricción de acceso a la información, como es el uso de cifrado de Datos Personales.
  • Controles en los sistemas de información para garantizar la confiabilidad, integridad y disponibilidad permanente de los Datos Personales.
  • Procesos constantes de verificación, evaluación y valoraciones sobre las medidas técnicas y de seguridad adoptadas para la protección de los Datos Personales. 
  • Protocolos de seguridad para evitar accesos no permitidos a bases de datos, almacenadas tanto de forma física como electrónica.
  • Implementación y mejoramiento de controles en las instalaciones físicas, para proteger los datos que se encuentran contenidos de forma física, con el fin de mitigar el efecto nocivo que podría originar la materialización de algún riesgo al que se enfrenta los datos sensibles administrados por EL SILENCIO DEL SISGA.
Sin perjuicio de lo anterior, EL SILENCIO DEL SISGA podrá revelar información personal cuando esta sea requerida por una Autoridad de Protección de Datos y/o por una entidad pública o administrativa en ejercicio de sus funciones legales. Para este caso, EL SILENCIO DEL SISGA deberá notificar a los Titulares con una antelación de tres (3) días hábiles antes de la fecha en que deba hacerse entrega de la información.

  1. AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS PERSONALES
Para el Tratamiento de los Datos Personales, EL SILENCIO DEL SISGA solicitará autorización previa e informada del Titular, que podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

13.1. La autorización deberá contener por lo menos la siguiente información: 

  • La identificación del Responsable del Tratamiento y del área encargada de la protección de los Datos Personales. 
  • Los Datos Personales que serán objeto de Tratamiento. 
  • La finalidad para la que serán tratados los Datos Personales.
  • Los derechos de los Titulares. 
  • Los canales de comunicación por los cuales los Titulares podrán formular consultas y/o reclamos ante el Responsable del Tratamiento.
13.2. Eventos en los cuales no es necesaria la autorización:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Datos de naturaleza pública.
  • Casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las Personas.
  1. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
14.1. DERECHOS DE LOS TITULARES Los Titulares de Datos Personales gozarán de los siguientes derechos, y de aquellos que les otorgue la ley:

  • Los titulares tienen derecho a conocer qué datos personales se tienen, para qué se utilizan y las condiciones del uso que les damos (Acceso). Asimismo, es su derecho solicitar la corrección de su información personal en caso de que esté desactualizada, sea inexacta o incompleta (Rectificación); que la eliminemos de nuestros registros o bases de datos cuando considere que la misma no está siendo utilizada conforme a los principios, deberes y obligaciones previstas en la ley (Cancelación); así como oponerse al uso de sus datos personales para fines específicos (Oposición). 
  • Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Limitar u oponerse en todo momento, al Tratamiento de sus Datos Personales frente al Responsable o Encargado del Tratamiento. En caso de solicitar la limitación, el Responsable deberá obtener una nueva autorización por parte del Titular, que se ajuste a la limitación solicitada por este. 
  • Obtener por parte del Responsable del Tratamiento confirmación de que sus Datos Personales están siendo tratados conforme a los fines autorizados. 
  • Solicitar al Responsable del Tratamiento, la portabilidad de los Datos Personales que le haya suministrado y a transmitirlos a otro Responsable del Tratamiento. 
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  • Ser informado por el Responsable o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio o la Autoridad de Protección de Datos competente, quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución. Sin perjuicio de lo anterior, el Titular podrá solicitar la supresión del dato cuando: (i) el Tratamiento ya no sea necesario conforme a los fines por los cuales fueron recopilados; (ii) se revoque la autorización del Tratamiento; y (iii) se oponga al Tratamiento.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
  1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO Y ENCARGADOS DEL TRATAMIENTO
15.1. DEBERES DE EL SILENCIO DEL SISGA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES EL SILENCIO DEL SISGA como Responsable del Tratamiento de Datos Personales, cumplirá los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • De ser aplicable, informar al Encargado del Tratamiento cualquier rectificación, supresión o limitación del Tratamiento que efectué el Titular.
  • Garantizar que solo sea objeto de Tratamiento los Datos Personales que sean necesarios para cada uno de los fines específicos del Tratamiento.  
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Cuando el Tratamiento sea efectuado por parte de un Encargado, procurar elegir aquel que ofrezca garantías suficientes de conformidad con lo dispuesto en la presente Política de Tratamiento de Datos. 
  • Suscribir con el Encargado del Tratamiento un acuerdo de confidencialidad y/o el documento que haga sus veces, en virtud del cual se establezcan, sin limitarse a estas, las obligaciones y derechos del Responsable del Tratamiento, el objeto, la duración, la naturaleza, los tipos de Datos Personales a tratar, la finalidad del Tratamiento y el compromiso de tratar los Datos Personales conforme a la Ley y a la presente política.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular, así como de sus derechos.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentre en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Informar a la Autoridad de Protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
15.2. DEBERES DE LOS OPERADORES DE DATOS PERSONALES RELATIVOS A LOS BANCOS DE DATOS Los operadores de los bancos de datos están obligados a:

  • Garantizar, en todo tiempo al titular de la información, el derecho de hábeas data y de petición.
  • Debe garantizar al titular, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.
  • Garantizar, que, en la recolección, tratamiento y circulación de datos, se respetarán los derechos del titular y los demás consagrados en la ley.
  • Permitir el acceso a la información únicamente a las personas que estén autorizadas a su acceso
  • Adoptar las políticas y procedimientos para garantizar su adecuado cumplimiento.
  • Atender las consultas y reclamos por parte de los titulares.
  • Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.
  • Conservar los registros almacenados de forma segura, para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
  • Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.
  • Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.
  • Indicar en el respectivo registro sobre la información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de esta y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.
  • Circular la información a los usuarios dentro de los parámetros establecidos.
  • Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la presente ley.
15.3. DEBERES DE LAS FUENTES DE LA INFORMACIÓN Las Fuentes de información deberán cumplir las siguientes obligaciones:

  • Garantizar que la información que se suministre a los operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.
  • Reportar, de forma periódica y oportuna al operador, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores.
  • Diseñar e implementar mecanismos eficaces para reportar oportunamente la información al operador.
  • Solicitar, cuando sea el caso, y conservar copia o evidencia de la respectiva autorización otorgada por los titulares de la información, y asegurarse de no suministrar a los operadores ningún dato cuyo suministro no esté previamente autorizado, cuando dicha autorización sea necesaria, de conformidad con lo previsto en la presente ley.
  • Certificar al operador, que la información suministrada cuenta con la autorización.
  • Resolver los reclamos y peticiones del titular en la forma en que se regula en la presente ley.
  • Informar al operador que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que se haya finalizado dicho trámite.
  • Cumplir con las instrucciones que imparta la autoridad de control en relación con el cumplimiento
15.4. DEBERES DE LOS USUARIOS Los usuarios de la información deberán:

  • Guardar reserva sobre la información que les sea suministrada por los operadores de los bancos de datos, por las fuentes o los titulares de la información y utilizar la información únicamente para los fines para los que le fue entregada.
  • Informar a los titulares, a su solicitud, sobre la utilización que le está dando a la información.
  • Conservar con las debidas seguridades la información recibida para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
  • Cumplir con las instrucciones que imparta la autoridad de control.
  1. DESIGNACIÓN Y FUNCIONES DEL DELEGADO DE PROTECCIÓN DE DATOS
El delegado de Protección de Datos será la persona que designe EL SILENCIO DEL SISGA quien podrá ser contactado a través del correo electrónico info@elsilenciodelsisga.com Las funciones del Delegado de Protección de Datos son, sin limitarse a estas, las siguientes: 

  • Informar, supervisar y asesorar al Responsable o al Encargado del Tratamiento de los Datos Personales sobre el cumplimiento de la presente Política de Tratamiento de Datos Personales y demás normas aplicables.
  • Cooperar con la Autoridad de Protección de Datos y ser el punto de contacto / comunicación con la misma.
  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos del GDPR y la Ley 1581 de 2012 y demás normas concordantes y vigentes. 
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  • Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
  • Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular.
  1. TRATAMIENTO DE LA INFORMACIÓN
Todos los procesos de la organización, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.

17.1. USO DE LA INFORMACIÓN  La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en la presente política.  En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al responsable del tratamiento de Datos Personales, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política. Igualmente, se deben tomar en consideración los siguientes supuestos:  En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece EL SILENCIO DEL SISGA y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales.  Cada área debe garantizar que no se divulgue información confidencial ni datos personales.  Los Líderes de Proceso no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, por lo que deberán validar la información de manera directa por parte del titular del dato, en los casos en que así sea necesario.  Únicamente el personal autorizado podrá introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos de acuerdo con la política de control de acceso, de acuerdo con los perfiles establecidos, los cuales serán previamente definidos por los líderes de los procesos donde se requiera el uso de información personal.  Cualquier uso de la información diferente al establecido, será previamente consultado con el responsable de Protección de Datos Personales. 

17.2. ALMACENAMIENTO DE INFORMACIÓN El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física y tecnológica en repositorios autorizados y debidamente administrados

17.3 DESTRUCCIÓN  La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza de acuerdo con el tiempo de retención establecido para la información.
  1. PROCEDIMIENTO PARA ATENCIÓN DE INCIDENTES, QUEJAS, PETICIONES, CONSULTAS Y RECLAMOS DE LOS TITULARES
En caso de presentarse cualquier consulta, reclamo, queja o petición referente al tratamiento de los datos personales de los Titulares, estos podrán comunicarse al correo electrónico info@elsilenciodelsisga.com

18.1. GESTIÓN DE INCIDENTES CON DATOS PERSONALES Se entiende por incidencia cualquier eventualidad que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas. En caso de conocer alguna incidencia ocurrida:

  • Si esta incidencia es de conocimiento por el Titular de la Información debe comunicarla al Responsable de la Protección de Datos que adoptará las medidas oportunas frente al incidente reportado. 
  • Si la incidencia es de conocimiento por El Responsable de Protección de Datos Personales informará de la incidencia a la SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, dentro de los 15 días a partir del conocimiento de esta. 
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades: 

  • Notificación de Incidentes:  Es responsabilidad del personal, cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal datos personales o cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal se deberá informar al Responsable de Protección de Datos Personales quién gestionará su reporte en el Registro Nacional de Bases de Datos.
  • Contención, Investigación y Diagnóstico: El Responsable de Protección de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, 
  • Solución: Cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad no se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
  • Cierre de Incidente y Seguimiento: EL SILENCIO DEL SISGA documentará las acciones que fueron ejecutadas para remediar el incidente de seguridad. El Responsable de Protección de Datos Personales será el responsable de garantizar el cierre del incidente.
18.2. QUEJAS El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; sólo podrá presentar queja ante la Superintendencia de Industria y Comercio por el ejercicio de sus derechos una vez haya agotado el trámite de Consulta o Reclamo directamente ante la empresa.

18.3. PETICIONES DE ACTUALIZACIÓN Y/O RECTIFICACIÓN EL SILENCIO DEL SISGA rectificará y actualizará, a solicitud del titular, la información que sea inexacta o se encuentre incompleta, atendiendo al procedimiento y los términos antes señalados, para lo cual el Titular deberá allegar la solicitud según los canales dispuestos por la compañía, indicando la actualización y rectificación del dato y a su vez deberá aportar la documentación que soporte tal petición.

18.4. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE LOS DATOS PERSONALES El Titular podrá revocar en cualquier momento el consentimiento o autorización dada para el Tratamiento de sus Datos Personales, siempre y cuando no se encuentre un impedimento consagrado en una disposición legal o contractual. Así también el Titular tiene derecho a solicitar en todo momento a EL SILENCIO DEL SISGA la supresión o eliminación de sus Datos Personales. Tal supresión implica la eliminación bien sea de manera total o parcial de la información personal, de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o Tratamientos realizados por EL SILENCIO DEL SISGA  El derecho de cancelación no es absoluto y por lo tanto EL SILENCIO DEL SISGA podrá negar revocatoria de autorización o eliminación de los Datos Personales en los siguientes casos:

  • El titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
18.5. CONSULTAS Se podrá consultar la información personal del Titular que repose en las bases de datos de EL SILENCIO DEL SISGA, y la empresa se encargará de suministrar toda la información contenida en el registro individual o que esté vinculada con la identificación del solicitante, empleando en todo caso un lenguaje claro y sencillo.  La consulta una vez recibida por la empresa será atendida en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. La información solicitada por el Titular podrá ser facilitada por escrito, mediante correo electrónico o por cualquier medio según lo requiera el Titular.  Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá tal consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El Titular podrá consultar de forma gratuita sus Datos Personales al menos una vez cada mes calendario, y en los eventos en que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.  No obstante, en caso de que las consultas tengan una periodicidad mayor a una por cada mes calendario, se podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos. 

18.6. RECLAMOS Cuando se considere que la información contenida en una base de datos de EL SILENCIO DEL SISGA debe ser objeto de corrección, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Habeas Data, se podrán presentar reclamación ante EL SILENCIO DEL SISGA, la cual será tramitada bajo las siguientes reglas:

  • El reclamo se formulará mediante comunicación escrita dirigida a EL SILENCIO DEL SISGA, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que EL SILENCIO DEL SISGA reciba un Reclamo del cual no sea competente para resolverlo, la empresa dará traslado a quien efectivamente corresponda en un término máximo de dos (2) días hábiles e informará al Titular.
  • Una vez recibido el reclamo completo, la empresa incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. La empresa conservará dicha leyenda en el dato objeto de discusión hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, la empresa informará al Titular los motivos de la demora y la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  1. CONSECUENCIAS ACEPTACIÓN DE LA POLÍTICA
Al aceptar esta Política, cada Titular autoriza expresamente a que EL SILENCIO DEL SISGA realice el tratamiento de los mismos, de forma parcial o total, incluyendo la recolección, almacenamiento, grabación, uso, circulación, tratamiento, supresión, transmisión en los términos de la presente Política y/o transferencia dentro del país o a terceros países de los datos suministrados para las finalidades descritas en las Políticas de Privacidad de los terceros a quienes sean transferidos dichos datos personales. Con la aceptación de la presente Política, en su calidad de Titular de la Información y de los Datos Personales recolectados autoriza el tratamiento de dichos datos para todas las finalidades establecidas en esta Política y especialmente para:

  • Usar la Información y los Datos Personales suministrados para hacer un chequeo de conflictos en bases de datos que reúnan fuentes de información, como por ejemplo las listas de Sanciones del GAFI que contiene información de OFAC antigua Lista Clinton, Naciones Unidas, Unión Europea, FBI, Interpol y demás listas internacionales.
  • Usar la Información y los Datos Personales suministrados para establecer y mantener la relación comercial; remitir información referente a la relación legal, comercial, contractual u obligacional; efectuar el cobro de cuentas por cobrar; efectuar el pago de cuentas por pagar; y para cualquier otra finalidad que resulte en el desarrollo de la relación que surja.
  • Usar la Información y los Datos Personales suministrados para el envío de información comercial o que EL SILENCIO DEL SISGA considere pueda ser de interés del Titular.
  • Usar la Información y los Datos Personales suministrados para ponerla a disposición del personal encargado de la labor correspondiente, dentro de la compañía, sin excluirse la posibilidad de ser transferidos a encargados, consultores, asesores, personas y oficinas externas según sea necesario.
  • Usar la Información y los Datos Personales suministrados para fines de mercadeo de los servicios de EL SILENCIO DEL SISGA, y de los productos y servicios de terceros con los que EL SILENCIO DEL SISGA mantenga una relación de negocios.
  • Usar la Información y los Datos Personales suministrados para la solicitud de encuestas y el seguimiento de postventa que permita establecer la satisfacción de los servicios prestados por EL SILENCIO DEL SISGA con fines estadísticos y de mejora continua, o para evaluaciones cualitativas y cuantitativas de los niveles de servicios recibidos por EL SILENCIO DEL SISGA.
  • Para la transferencia de los datos a terceros del mismo sector o sectores relacionados con EL SILENCIO DEL SISGA, con el fin que los titulares puedan conocer y tener acceso a otras opciones de productos y servicios.
  • Usar la Información y los Datos Personales suministrados para mantener los registros que la ley indique.
  • Usar la Información y los Datos Personales suministrados para consultar y actualizar los datos personales.
  • Usar la Información y los Datos Personales suministrados para emitir certificaciones requeridas por el Titular.
  • Usar la Información y los Datos Personales suministrados para realizar registros contables.
  • Publicar anuncios y/o reportar la participación y el trabajo de EL SILENCIO DEL SISGA en desarrollo de la prestación de servicios al Titular y/o del trabajo del Titular en desarrollo de trabajos que realice con o para EL SILENCIO DEL SISGA, en las presentaciones de EL SILENCIO DEL SISGA y las página web de EL SILENCIO DEL SISGA, así como en publicaciones nacionales o internacionales relacionadas con las áreas de práctica de EL SILENCIO DEL SISGA, para lo cual EL SILENCIO DEL SISGA podrá, entre otros, revelar el nombre del Titular y las personas naturales, jurídicas y entidades, asociadas al mismo, la asesoría prestada, e incluir un hipervínculo a las páginas web del Titular y de las personas naturales, jurídicas y entidades, asociadas al mismo.
  • Suministrar la Información y los Datos Personales a las autoridades de control y vigilancia, administrativas, de policía y judiciales, nacionales e internacionales, en virtud de un requerimiento legal o reglamentario.
  • Permitir el acceso a la Información y los Datos Personales a los auditores o terceros contratados para llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que EL SILENCIO DEL SISGA desarrolla.
  • Consultar y actualizar la Información y los Datos Personales.
  • Contratar con terceros el almacenamiento y/o tratamiento de la Información y los Datos Personales para la correcta ejecución de los contratos celebrados con EL SILENCIO DEL SISGA, bajo los estándares de seguridad y confidencialidad a los cuales está obligada EL SILENCIO DEL SISGA.
En las actividades mencionadas anteriormente, pueden estar involucrados terceros y que dichas actividades pueden surtirse en países diferentes al lugar en donde se contrata el servicio, y sin perjuicio de otras finalidades que hayan sido informadas en esta Política y en los términos y condiciones de cada uno de los servicios contratados con cada Titular.

  1. MODIFICACIÓN DE LAS POLÍTICAS
EL SILENCIO DEL SISGA se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación estará disponible de forma oportuna para los titulares de los Datos Personales a través de la publicación de la versión actualizada dentro de la página web.  En el evento que un Titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el Tratamiento de Datos Personales, el Titular podrá solicitar a la empresa el retiro de su información a través de los canales indicados en el Título V del presente documento. Sin embargo, los Titulares no podrán solicitar el retiro de sus Datos Personales cuando la empresa tenga un deber legal o contractual de tratar los datos.

  1. VIGENCIA
Esta Política es efectiva desde el día de su publicación. La última versión actualizada es del 08 de abril de 2025.
NOMBRE DEL REPRESENTANTE LEGAL ANDRÉS MALDONADO CAICEDO
Representante Legal

Lorem fistrum por la gloria de mi madre esse jarl aliqua llevame al sircoo. De la pradera ullamco qué dise usteer está la cosa muy malar.

Explora
Información
Reservar
Facebook Instagram

El Silencio del Sisga, 2025. Todos los derechos reservados.

Scroll to Top