A partir de la conformación de la compañía denominada FORTTECH®, se establecerá dentro del siguiente manual los siguientes estamentos.
En cumplimiento de la Ley 1581 de 2012 sobre el régimen General de Protección de Datos Personales, el cual tiene por objeto reconocer y proteger el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos que sean susceptibles de tratamiento por entidades de naturaleza pública o privadas, FORTTECH S.A.S implemento el presente Manual De Protección De Datos Personales que incluye el debido tratamiento por parte de la compañía en desarrollo de sus actividades así como un compromiso de la organización orientada a garantizar el adecuado cumplimiento de la ley y en especial, para asegurar el efectivo ejercicio de los derechos de los clientes. Toda información recibida por parte de FORTTECH S.A.S a través de sus diferentes actividades de vinculación de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso. Responsable del tratamiento de los datos:
COMPAÑÍA FORTTECH S.A.S |
NIT 901290076-0 |
SITIO WEB www.FORTTECH.co – Colombia |
CONTACTO BOGOTÁ•COLOMBIA Teléfono: 350.723.44.15 |
El presente manual busca informar de manera clara a las personas los derechos fundamentales que tienen frente al tratamiento de sus datos personales y desarrollar de manera fundamental lo exigido por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza FORTTECH.
Este manual se aplicará al tratamiento de los datos de carácter personal que recoja y maneje FORTTECH.
La protección de datos personales gestionada por FORTTECH estará sometida bajo los siguientes principios o reglas fundamentales:
FORTTECH informará por medio del “formulario de conocimiento al proveedor, del cliente (natural y jurídico) y el Formato de Aviso de privacidad de datos personales” el uso y el tratamiento que se le dará a los datos personales y de los documentos soportes entregados, el desarrollo y la factibilidad del proceso se hará siempre y cuando se cuente con la autorización dada por el tercero.
· Finalidad de los datos personales
El tratamiento de datos personales obedece a lo descrito en el presente manual en el que se explica detalladamente la utilización y su función dentro de la organización, adicionalmente responde a lo descrito en la Constitución y la ley, la cual obliga a los responsables del tratamiento informar de manera concreta, precisa y previa al tercero el tratamiento de sus datos.
· Principio de veracidad o calidad
La información solicitada por FORTTECH debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Cualquier actividad desarrollada por FORTTECH la cual involucre el Tratamiento de datos se rechazará si este se encuentra parcial, incompleta, fraccionada o que induzcan a error.
En el tratamiento se debe garantizar el derecho del titular a obtener del responsable, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
· Principio de acceso y circulación restringida
El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley.
Los datos podrán ser remitidos con objeto de tratamiento para el desarrollo del negocio o del contrato a diferentes entidades inherentes al ejercicio jurídico celebrado, tales como entidades financieras aliadas, caja de compensación, secretaria del Hábitat, empresas de servicios públicos, notarias y entidades judiciales.
FORTTECH reportará y suministrara los datos a las autoridades competentes en los términos que señala la circular básica jurídica de la superintendencia de sociedades , sobre el autocontrol y gestión del riesgo de lavado de activos y financiación del terrorismo a las situaciones que llegaran a ser catalogadas como una operación sospechosa o una operación intentada, por lo tanto los datos personales que son objeto de tratamiento, se conservaran por el período que la normatividad vigente así lo exija y se presentaran a estos entes gubernamentales.
Adicionalmente la información contendida en las bases datos serán entregados a entidades gubernamentales o judicial\es que la requieran, bajo la disposición de la ley.
El presente manual se aplicará al tratamiento de datos personales efectuado por las distintas actividades y canales desarrolladas por la organización en el territorio colombiano. Todos los procesos organizacionales de FORTTECH que involucren el tratamiento de datos de carácter personal, deberán cumplir lo estipulado en el siguiente Manual. Los principios y disposiciones contenidos en esta Manual aplicarán a cualquiera de los siguientes terceros siempre y cuando se recolecte información de datos personales que se encuentren en custodia de FORTTECH.
FORTTECH informará al cliente del tratamiento que se hará de sus datos personales y su finalidad, por medio del “formulario de conocimiento al cliente (Natural/jurídico)”; el desarrollo y la factibilidad del negocio se hará siempre y cuando se cuente con la autorización dada por el cliente en el formulario. FORTTECH solicitará los documentos necesarios del cliente para el desarrollo del proceso de vinculación comercial, con el propósito específico de:
· Evaluar y aprobar el vínculo comercial tomando como referencia la consulta en centrales de Riesgo y listas restrictivas.
· Verificar los orígenes de fondos, por los cuales se hará la compra del servicio.
· Supervisar la solvencia y el comportamiento de pago del cliente
· Realizar seguimientos comerciales
· Informar por medio electrónico, mensaje de texto o correo físico sobre eventos, promociones y publicidad de los distintos proyectos de la compañía.
· Generar estudios estadísticos (simples y de profundidad) de conocimiento del perfil comercial del cliente.
· Informar por medio electrónico, mensaje de texto o correo físico sobre información referente a FORTTECH.
· Los datos podrán ser remitidos con objeto de tratamiento a diferentes entidades inherentes al negocio como empresas dedicadas a la gestión de publicidad y mercadeo.
· Presentar alternativas de diseño u opciones de acabados.
· Realizar encuestas de satisfacción del cliente
· Los datos podrán ser remitidos con objeto de tratamiento a empresas contratadas para realizar encuestas de satisfacción del cliente.
FORTTECH almacenará los datos personales y la información señalada anteriormente en carpetas físicas y digitales identificadas con el nombre de cada uno de ellos, garantizando la seguridad de que estos serán tratados únicamente por las áreas responsables y para controles internos de FORTTECH dirigidas por auditorías internas.
· FORTTECH solicitara de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para las siguientes finalidades
· Generar una Base de Datos con su información.
· Realizar el pago de los servicios prestados.
· Consultar su información en listas restrictivas
· Entrega de información a entidades gubernamentales o judicial\es que la requieran.
· Soporte en procesos de auditoría interna.
· Cualquier otra finalidad que resulte en el desarrollo del contrato en caso de llegarse a contratar.
FORTTECH informara por medio del “Formulario de conocimiento al proveedor” el uso de su información. Adicionalmente a través de este el tercero aceptara las condiciones dadas para por FORTTECH.
FORTTECH informará al postulante del tratamiento que se hará de sus datos personales y su finalidad, por medio del “Formato de Aviso de privacidad de datos personales”; la factibilidad del proceso se hará siempre y cuando se cuente con la autorización dada por el postulante.
FORTTECH solicitara los datos que sean necesarios, pertinentes y no excesivos para adelantar el proceso de selección gestionada por el área de RRHH de FORTTECH y por parte de terceros encargados de garantizar estándares de seguridad que requieren para la contratación, los cuales están regulados y seleccionados de acuerdo a unos criterios de efectividad y del tratamiento que estos dan a los datos personales entregados por los interesados.
FORTTECH almacenará los datos personales y la información señalada anteriormente en carpetas físicas y digitales identificadas con el nombre de cada uno de ellos, garantizando la seguridad de que estos serán tratados únicamente por el área de RRHH Y para controles internos de FORTTECH dirigidas por auditorías internas.
Una vez el postulante no es seleccionado para la oferta laboral, FORTTECH informará por medio de un correo electrónico el agradecimiento por participar en el proceso y salvo que los titulares de los datos por escrito autoricen la destrucción de los mismos, estos serán recolectados en una base de datos para ofertas futuras.
Los datos e información personal de las personas físicas que llegaren ser accionistas de FORTTECH, se considerará información reservada por disposición legal. Sin embargo, Las finalidades para las cuales serán utilizados los datos personales de los accionistas o inversionistas son las siguientes:
5.4.1. Terminado El Vínculo Contractual
Terminado el vínculo contractual con FORTTECH esta registrara los datos personales obtenidos del proceso de vinculación de los distintos terceros en una base de datos y en un archivo central.
FORTTECH gestionará la información únicamente con las personas y áreas autorizadas para su cometido y tendrá prohibido ceder tal información a terceras partes (salvo los entes referidos en el numeral 4 y en los distintos ámbitos de aplicación referidos en el numeral 5), pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares.
6.1. Derechos de los titulares
Los terceros los cuales podrán ejercer su derecho, según lo establecido por la ley son las siguientes personas:
1. Por el Titular o el cliente, quien deberá acreditar su identidad en forma suficiente.
2. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
3. Por estipulación a favor de otro o para otro.
Los terceros que por medio de proceso de vinculación suministraron, proporcionaron datos de carácter personal y que se encuentren en la base de datos de FORTTECH, por la ley 1581 de 2012 tienen los siguientes derechos:
A. Derecho de acceso. El Titular podrá acceder a los datos personales ya sean parciales o completos que estén bajo el control de FORTTECH. Por otra parte, este podrá Conocer el tratamiento de sus datos personales, la ubicación, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos, sean estas autorizadas o no.
B. En desarrollo del principio de veracidad o calidad, los datos personales que reposan en las bases de datos de FORTTECH, el titular podrá ejercer este derecho actualizando, rectificando o suprimiendo sus datos personales cuando así lo solicite el Titular o cuando el responsable lo advierta.
C. Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de FORTTECH, a la Ley 1581 de 2012, o sus decretos reglamentarios.
D. Solicitar prueba de la autorización otorgada por FORTTECH salvo cuando la Ley indique que el tratamiento que se está realizando no lo requiera.
E. Solicitar la eliminación de los datos personales del titular de las bases de datos utilizando los medios indicados por FORTTECH. Esta supresión o eliminación implica la eliminación total o parcial de la información personal de acuerdo al radicado del tercero.
La “supresión o eliminación” se realizará siempre y cuando este no obstaculice actuaciones judiciales o administrativas o investigaciones y persecución de delitos.
6.2. Deberes del responsable de la información
Según lo establecido por la Corte Constitucional en la Sentencia C-743 de 2011, los deberes de FORTTECH frente al tratamiento de los datos personales se definen de la siguiente manera:
1. Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
2. Conservar copia de la respectiva autorización otorgada por el titular;
3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Adoptar un manual Interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos
6. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012;
7. Informar a solicitud del Titular sobre el uso dado a sus datos;
8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio
6.3. Deberes de los ENCARGADOS del tratamiento de datos personales.
Las personas las cuales son asignadas para el tratamiento de datos personales bajo su custodia, deberán cumplir los siguientes deberes:
1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 3. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
4. d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
5. e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta norma y en la ley.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
7. Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los titulares de los datos personales.
8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
11.Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
12.Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Garantizando lo establecido en la constitución nacional respecto a los derechos de acceso a la información personal, en relación a actualizar, rectificar o suprimir los datos personales cuando así lo solicite el titular, deberán adoptar los siguientes procedimientos:
1. La persona natural o jurídica que quiera ejercer cualquiera de los derechos mencionados anteriormente, lo debe realizar por medio de un soporte escrito (física o digital) a los siguientes canales de comunicación:
• Correo electrónico: o BOGOTÁ: informacion@forttech.co
• Contacto: BOGOTÁ•COLOMBIA │Teléfono: 350.723.44.15
2. La solicitud de ejercicio de cualquiera de los derechos mencionados debe contener la siguiente información:
• Nombre del titular o Representante Legal quien solicita el derecho de los datos personales.
• Petición concreta y precisa del requerimiento: acceso, actualización, rectificación, eliminación, oposición o revocatoria del consentimiento. En cada caso, la petición deberá estar razonablemente fundamentada para que pueda ser remitida al responsable de la base de datos y pueda darse una respuesta clara.
• Dirección física y/o electrónica para notificaciones.
• Documentos de identidad escaneados que lo soporte como el titular.
• Firma de la solicitud por parte del titular
El régimen sancionatorio como lo especifica el artículo 23 de la ley 1581 del 2012 lo define como:
“ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:
a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.”
El área de Calidad estará encargada de la Protección de Datos en la compañía, quién velará por la implementación efectiva de esta política, así como de la gestión y disposición de todos los instrumentos que sean adoptados para cumplir con las normas que rigen la materia y la aplicación de buenas prácticas de gestión de datos dentro de la organización.
Se llevarán a cabo controles de Auditorías internas anuales a la política y procedimientos definidos para la gestión de los datos personales, se definirán acciones de mejora y observaciones que puedan surgir a raíz de la revisión.
El área de Servicio al cliente será el encargado de recibir y gestionar el registro, atención de peticiones, consultas y reclamos ante cualquier titular que quiera ejercer sus derechos a conocer, actualizar, rectificar, suprimir los datos y revocar autorizaciones, siempre y cuando tomen en cuenta el numeral 7 del presente documento.
La notificación de cualquier procedimiento de investigación por parte de cualquier autoridad, relacionado con el tratamiento de datos personales, deberá ser comunicada de manera inmediata al Área de Calidad con el fin de tomar las medidas pertinentes y evitar la imposición de sanciones.
Esta norma ha sido aprobada por las siguientes partes mediante decisión el día 01 de diciembre del 2024.
ELABORÓ | REVISO Y APROBO |
Forttech web desing│2025
Todos los derechos reservados ©
Protegido por Forttech webdesing