POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES GRUPO 2020 SAS

1. Identificación del Responsable del Tratamiento de la Información: 

El responsable del tratamiento de las bases de datos objeto de esta política es GRUPO 2020 S.A.S NIT 900.379.632-7, cuyos datos de contacto son los siguientes:

 

Dirección:

CLL 19 N° 9-01 P4

Conmutador:

(571) 3470743

Correo electrónico:

gerenciafinanciera@opticas2020.com.co 

 

2. tratamiento y finalidad de las bases de datos: Grupo 2020 SAS, en el desarrollo de su actividad empresarial, lleva a cabo el tratamiento de datos personales relativos a personas naturales que están contenidos y son tratados en bases de datos destinadas a finalidades legítimas, cumpliendo con la Constitución y la Ley.

 

Bases de datos Área de  Recursos Humanos

La base de datos “Empleados” registra la información de todo lo relativo a la gestión de los empleados de la empresa. Sus finalidades son: Recursos humanos; gestión de nómina; gestión contable, fiscal y administrativa; análisis de perfiles; y otras finalidades.

 

Base de Datos Proveedores y Contratistas 

El Tratamiento de los datos se realizará para los fines relacionados con el desarrollo el proceso de gestión contractual de productos o servicios que grupo 2020 requiera para su funcionamiento. Sus finalidades son Gestión de compras de la compañía.

 

Base de Datos Clientes 

La base de cliente compila la gestión de la relación con los clientes. Sus finalidades son: Propósitos comerciales; gestión contable, fiscal y administrativa.

Base de Datos Contabilidad

La base de datos “Contabilidad” recoge la gestión de Administrativa y contable. Sus finalidades son: Gestión de compras, contratación de servicios, contable, tesorería, fiscal y administrativa; otras finalidades.

 

3. Derechos de los Titulares: 

De acuerdo con el artículo 8 de la LEPD y a los artículos 21 y 22 del Decreto 1377 de 2013, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. 

 

Estos derechos podrán ejercerse por las siguientes personas

 

  1. Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable. 
  2. Por sus causahabientes, quienes deberán acreditar tal calidad. 
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. 
  4. Por estipulación a favor de otro y para otro. Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

 

Derecho de acceso: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que le han dado a sus datos personales. 

 

Derechos de quejas y reclamos: La Ley distingue cuatro tipos de reclamos:

 

  • Reclamo de corrección: el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 
  • Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.
  • Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales. 
  • Reclamo de infracción: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.

 

 

Derecho A Solicitar Prueba De La Autorización Otorgada Al Responsable Del Tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD. 

 

Derecho A Presentar Ante La Superintendencia De Industria Y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

4. DATOS Sensibles: 

 

El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada, relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.

 

5. DATOS de Menores de Edad:

 

El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.

 

6. AUTORIZACIÓN del Titular: 

 

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior. 

 

 

7. Atención de Peticiones, Consultas y Reclamos: 

 

Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:

 

A la Señora  LUZ ANGELA GOMEZ ESCAMILLA, identificada con cedula de ciudadanía N° 52029755 serán los encargados de la atención de peticiones, consultas y reclamos ante la cual el titular de los datos puede ejercer sus derechos. Teléfono: (0057-1) 341 07 43. correo electrónico: gerenciafinanciera@grupo2020.com.co

 

 

8. PROCEDIMIENTO para ejercer los Derechos:

Procedimientos para ejercer los derechos del Titular

 

Derecho de acceso o consulta 8 Según el artículo 21 del Decreto 1377 de 2013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos:

 

  • Al menos una vez cada mes calendario. 
  • Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas. 

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a GRUPO 2020 SAS, enviado, mediante correo electrónico a gerenciageneral@grupo2020.co, indicando en el asunto “ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la dirección: Calle 19 N° 9-01 Piso 4 Bogotá (Colombia), la solicitud deberá contener los siguientes datos: 

 

  • Nombre y apellidos del Titular.
  • Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
  • Petición en que se concreta la solicitud de acceso o consulta. 
  • Dirección para notificaciones, fecha y firma del solicitante.
  • Documentos acreditativos de la petición formulada, cuando corresponda. El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada: 
  • Visualización en pantalla, Por escrito, con copia o fotocopia remitida por correo certificado o no. Correo electrónico u otro medio electrónico.

 

Una vez recibida la solicitud, Grupo 2020 SAS, resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Estos plazos están fijados en el artículo 14 de la LEPD. Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.

 

Derechos de quejas y reclamos 

 

El Titular de los datos puede ejercer los derechos de reclamo sobre sus datos mediante un escrito dirigido a Grupo 2020 SAS, mediante correo electrónico a gerenciageneral@grupo2020.co, indicando en el asunto “ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la dirección: Calle 19 N°9-01 Piso 4. Bogotá (Colombia) la solicitud deberá contener los siguientes datos:

 

ï Nombre y apellidos del Titular. 

ï Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.

ï Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inflación. 

ï Dirección para notificaciones, fecha y firma del solicitante.

ï Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda. 

 

 

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

 

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido Grupo 2020 SAS resolverá la petición de consulta en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Una vez agotado el trámite de reclamo, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio

9.MEDIDAS DE SEGURIDAD

GRUPO 2020 SAS,  con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la LEPD, ha implementado medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

Por otra parte, GRUPO 2020 S.A.S, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales. 

 

A continuación se exponen las medidas de seguridad implantadas por GRUPO 2020 SAS que están recogidas y desarrolladas de acuerdo al Principio de Seguridad.

 

Gestión de documentos y soportes 

 

1. Medidas que eviten el acceso indebido o la recuperación de los datos que han sido descartados, borrados o destruidos. 

2. Acceso restringido al lugar donde se almacenan los datos. 

3. Autorización del responsable para la salida de documentos o soportes por medio físico o electrónico.

4. Sistema de etiquetado o identificación del tipo de información. 

5. Inventario de soportes. 

 

Control de Acceso

 

1. Acceso de usuarios limitado a los datos necesarios para el desarrollo de sus funciones.

2. Lista actualizada de usuarios y accesos autorizados. 

3. Mecanismos para evitar el acceso a datos con derechos distintos de los autorizados.

4. Concesión, alteración o anulación de permisos por el personal autorizado 

Incidencias

 

1. Registro de incidencias: tipo de incidencia, momento en que se ha producido, emisor de la notificación, receptor de la notificación, efectos y medidas correctoras.

2. Procedimiento de notificación y gestión de incidencias. 

Personal

 

1. Definición de las funciones y obligaciones de los usuarios con acceso a los datos 

2. Definición de las funciones de control y autorizaciones delegadas por el responsable del tratamiento. 

3. Divulgación entre el personal de las normas y de las consecuencias del incumplimiento de las mismas 

Implementación Principio de Seguridad

 

  1. La Seguridad es de obligatorio cumplimiento para el personal. 

 

  1. Se implementa a partir de la socialización a toda la empresa de la Política de Protección de Datos

 

  1. Seguridad que se implementara en el transporte, destrucción y reutilización de documentos

 

 

 

Fecha de entrada en vigencia de la Política de Tratamiento de la Información y periodo de vigencia de las bases de datos 

 

La presente política rige a partir de 01 de enero 2017 su expedición y las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 2 de la misma.