Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Razón social: ISCLOUD CORPORATION S.A.S.

Nit: 900.547.021–8

Domicilio: Carrera 12 No. 90–20 oficina 304, Bogotá D.C. – Colombia

Teléfono: 318 244 4102

Correo electrónico: info@iscloudcorporation.com

Página web: www.iscloudcorporation.com

1. NORMATIVIDAD LEGAL Y ALCANCE

Esta política de Tratamiento de Datos Personales se elaboró de conformidad con lo dispuesto en la Constitución Política Colombiana, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias.

En el desarrollo de su objeto social y actividad económica, ISCLOUD CORPORATION S.A.S. (en adelante, ‘ISCLOUD’) actúa como Responsable y/o Encargado del Tratamiento de datos personales que se encuentren en sus bases de datos y archivos. En consecuencia recolecta, almacena, utiliza, transmite, transfiere y suprime datos personales de personas naturales con las cuales tiene o ha tenido algún tipo de relación, cualquiera sea su naturaleza (civil, comercial y/o laboral); entre las cuales se incluye pero sin limitarse a proveedores, contratistas, trabajadores, consumidores, acreedores, deudores, clientes y accionistas.

2. DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones: 

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; 
  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales; 
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento; 
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; 
  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semi-privado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público, y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales; 
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; 
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos; 
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento; 
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; 
  • Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento; 
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos;
  • HABEAS DATA: Derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

3. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

ISCLOUD podrá hacer uso de los datos personales para: 

  • Estructurar y ejecutar la relación precontractual, contractual y postcontractual existentes o por existir con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales;
  • Proveer los servicios y/o los productos requeridos por sus usuarios; 
  • Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos; 
  • Evaluar la calidad del servicio; 
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por ISCLOUD; 
  • Desarrollar el proceso de selección, evaluación, y vinculación laboral; 
  • Soportar procesos de auditoría interna o externa; 
  • Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de ISCLOUD según sea el caso.

Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, ISCLOUD no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: 

  • Exista autorización expresa para hacerlo; 
  • Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; 
  • Sea necesario con el fin de proveer nuestros servicios y/o productos; 
  • Sea necesario transmitir datos a las entidades que prestan servicios de mercadeo en nombre de ISCLOUD o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; 
  • Sea requerido por una autoridad administrativa o judicial en cumplimiento de un mandato legal.

ISCLOUD podrá subcontratar a terceros para el procesamiento de determinadas funciones. 

4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales en ISCLOUD se regirá por los siguientes principios: 

  • Principio de legalidad en materia de Tratamiento de datos:  El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema. 
  • Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular; 
  • Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; 
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible; 
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de ISCLOUD en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne; 
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización  otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados; 
  • Principio de seguridad: La información sujeta a Tratamiento por parte de ISCLOUD se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

PARÁGRAFO ÚNICO: En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su tratamiento.

 

5. DERECHOS QUE ASISTEN AL TITULAR DE LA INFORMACIÓN

 

Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de ISCLOUD: 

  • Derecho de acceso: En virtud del cual podrá acceder de forma gratuita a los datos personales que estén bajo el control de ISCLOUD, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas; 
  • Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento; 
  • Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento; 
  • Derecho a ser informado respecto del uso del dato personal; 
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; 
  • Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.

PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular. 

 

PARÁGRAFO SEGUNDO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos.

 

6. DEBERES DE ISCLOUD

 

ISCLOUD reconoce la titularidad de los datos personales que ostentan las personas y en consecuencia ellas, de manera exclusiva, pueden decidir sobre los mismos. Por tanto, ISCLOUD utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por la ley vigente.

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar, copia de la respectiva autorización otorgada por el titular;
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  • Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular; 
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente; 
  • Respetar las condiciones de seguridad y privacidad de la información del titular; 
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley; 
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; 
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular; 
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012;
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 
  • ISCLOUD hará uso de los datos personales del titular solo para aquellas finalidades en las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.

7. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL

 

Con antelación y/o al momento de efectuar la recolección del dato personal, ISCLOUD solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

 

8. AVISO DE PRIVACIDAD

 

En el evento en el que ISCLOUD no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.

 

9. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES. 

 

ISCLOUD solo podrá recolectar, almacenar, usar, circular o transferir los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

 

10. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DEL DATO PERSONAL

 

El ÁREA PROYECTOS Y SOPORTE de ISCLOUD será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 5 de la presente política, a excepción del descrito en su literal e). Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo en cualquier momento al correo electrónico helpdesk@iscloudcorporation.com.

 

La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los

hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los diez (10) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante no presentala información requerida, se entenderá que ha desistido del reclamo. Los reclamos serán atendidos en un término de 10 días hábiles.

 

11. PUBLICACIÓN DE LA POLÍTICA 

De conformidad con lo dispuesto en el numeral tres (3) del artículo 10 del Decreto Reglamentario 1377 de 2013 ISCLOUD procederá a publicar un aviso en su página web oficial www.iscloudcorporation.com dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información, y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de ISCLOUD.

 

12. MEDIDAS DE SEGURIDAD

 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ISCLOUD adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

13. UTILIZACIÓN Y TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES E INFORMACIÓN PERSONAL

 

Dependiendo de la naturaleza de las relaciones contractuales o extracontractuales permanentes u ocasionales que cualquier persona natural titular de datos personales pueda tener con ISCLOUD, la totalidad de su información puede ser transferida, sujeto a los requerimientos legales aplicables, con la aceptación de la presente política, autoriza expresamente para transferir información Personal. La información será transferida, para todas las relaciones que se puedan establecer con ISCLOUD.

Sin perjuicio de la obligación de observar y mantener la confidencialidad de la información, ISCLOUD tomará las medidas necesarias para que terceros conozcan y se comprometan a cumplir esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente relacionados con su naturaleza y la relación con ISCLOUD y solamente mientras ésta dure, y no podrá ser usada para propósitos distintos.

ISCLOUD también puede intercambiar Información Personal con las autoridades gubernamentales o públicas y terceros partícipes en procedimientos legales, además de sus contadores, auditores, abogados y otros asesores y representantes para:

  • Cumplir con las leyes vigentes, incluidas las leyes distintas a las de su país de residencia;
  • Cumplir con procesos jurídicos;
  • Responder las solicitudes de las autoridades públicas y del gobierno, y para responder las solicitudes de las autoridades públicas y del gobierno distintas a las de su país de residencia;
  • Hacer cumplir nuestros términos y condiciones;
  • Proteger nuestras operaciones;
  • Proteger nuestros derechos, privacidad, seguridad o propiedad, los suyos o los de terceros; y 
  • Obtener las indemnizaciones aplicables o limitar los daños y perjuicios que nos puedan afectar.

14. FECHA DE ENTRADA EN VIGENCIA

La presente Política de Datos Personales entra en vigencia a partir del día 5 de Octubre de 2016. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: www.iscloudcorporation.com

 

Atentamente,

 

ISCLOUD CORPORATION S.A.S.

Carrera 12 # 90–20 of 307, Bogotá D.C.

Teléfono: 318 244 4102

Correo electrónico: info@iscloudcorporation.com

Página web: www.iscloudcorporation.com

 

AVISO DE PRIVACIDAD

RESPONSABLE DEL TRATAMIENTO

ISCLOUD CORPORATION S.A.S

DOMICILIO: Carrera 12 No. 90-20 oficina 304, Bogotá D.C. – Colombia

CORREO ELECTRÓNICO: info@iscloudcorporation.com

LÍNEA TELEFÓNICA: 318 244 4102

 

FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

 

ISCLOUD podrá hacer uso de los datos personales para: 

  • Estructurar y ejecutar la relación precontractual, contractual y postcontractual existentes o por existir con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales; 
  • Proveer los servicios y/o los productos requeridos por sus usuarios; 
  • Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
  • Evaluar la calidad del servicio; 
  • Realizar estudios internos sobre hábitos de consumo; 
  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por ISCLOUD y/o por terceras personas; 
  • Desarrollar el proceso de selección, evaluación, y vinculación laboral; 
  • Soportar procesos de auditoría interna o externa; 
  • Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de ISCLOUD: Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.

Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, ISCLOUD no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: 

  • Exista autorización expresa para hacerlo;
  • Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; 
  • Sea necesario con el fin de proveer nuestros servicios y/o productos; 
  • Sea necesario transmitir datos a las entidades que prestan servicios de mercadeo en nombre de ISCLOUD o a otras entidades con las cuales se tengan acuerdos de mercado conjunto;
  • La información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de reestructuración de la sociedad; (vi) que sea requerido o permitido por la ley.
  • Sea requerido por una autoridad administrativa o judicial en cumplimiento de un mandato legal.

ISCLOUD podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontraten con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, ISCLOUD advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros. 

 

DERECHOS DE LOS TITULARES DE DATOS PERSONALES

 

Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de ISCLOUD:

  • Derecho de acceso: En virtud del cual podrá acceder de forma gratuita a los datos personales que estén bajo el control de ISCLOUD, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas; 
  • Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento; 
  • Derecho a solicitar prueba de la autorización: salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento; 
  • Derecho a ser informado respecto del uso del dato personal; 
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; 
  • Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

 

En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.

 

El ÁREA PROYECTOS Y SOPORTE  de ISCLOUD será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 5 de la política de tratamiento de datos personales, a excepción del descrito en su literal e). Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo al correo electrónico helpdesk@iscloudcorporation.com.

 

Cualquier cambio que se presente respecto de la presente política, se informará a través de la página web: www.iscloudcorporation.com.

 

Atentamente,

 

ISCLOUD CORPORATION S.A.S

Carrera 12 No. 90-20 oficina 304, Bogotá D.C.

Teléfono: 318 244 4102

Correo electrónico: info@iscloudcorporation.com

Página web: www.iscloudcorporation.com

Abrir chat
Hola, ¿buscas una solución para el análisis de datos en tu empresa?