POLÍTICA DE TRATAMIENTO INFORMACIÓN Y DATOS PERSONALES

1. OBJETO DE LA POLÍTICA:

PSI INGENIERIA & LABORATORIO SAS Define los lineamientos para garantizar la adecuada obtención, recopilación, recolección, uso, manejo, procesamiento, tratamiento, transmisión, reserva y seguridad de la información y de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en las bases de datos y archivos de todos los clientes, proveedores, empleados y terceros en desarrollo del principio de confidencialidad previsto en ley estatutaria 1266 de 2008 y de la Ley 1581 del 2012 “por la cual se dictan disposiciones generales para la protección de datos” es garante del principio rector para el tratamiento de datos personales y la confidencialidad. Garantizar, conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data, el derecho constitucional que tienen todas las personas naturales a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivos en concordancia con la normatividad vigente. Establecer las responsabilidades de la Compañía y de sus empleados en lo referente a la información y datos personales que se manejen en sus actividades y/o que reposen en sus bases de datos y archivos.

2. ALCANCE:

La Política será aplicable a los datos personales registrados en cualquiera de nuestras bases de datos, sea física o digital, que los haga susceptibles de tratamiento y que se encuentre en poder de PSI INGENIERIA & LABORATORIO SAS, en su condición de responsable y/o Encargado del Tratamiento de la información. PSI INGENIERIA & LABORATORIO SAS es el responsable directo del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegarle a un tercero el encargo de estos. De igual manera, es de obligatorio cumplimiento del tercero la implementación de los lineamientos y/o procedimientos para la protección de los datos personales y la estricta confidencialidad de estos. Por disposición expresa del Artículo 2.2.1.7.7.7. del Decreto 1595 del 2015, por el cual se dictan normas relativas al Subsistema Nacional de la Calidad y se modifica el capítulo 7 y la sección 1 del capítulo 8 del título 1 de la parte 2 del libro 2 del Decreto Único Reglamentario del Sector Comercio, Industria y Turismo, Decreto 1074 de 2015, PSI INGENIERIA & LABORATORIO SAS actualiza y pone a disposición del público la información correspondiente a las empresas que finalizan el proceso de control de calidad de materiales en nuestro sitio web https://clientes.psiingenieria.com/index.php/login

3. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del titular del dato para llevar a cabo el tratamiento de este. Esta puede ser escrita, verbal o mediante conductas inequívocas que permitan concluir de forma razonable que el titular otorgó autorización.

Bases de datos: : Conjunto organizado de datos personales que sea objeto de tratamiento.

Consulta:: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.

Dato personal:: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; Estos datos se clasifican en sensibles, públicos, privados y semiprivados

Habeas Data: Derecho que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada.

Reclamo:Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales de bases de datos, o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012.

Titular del dato:Persona natural cuyos datos personales son objeto del tratamiento. Responsable del tratamiento: Persona natural o jurídica, pública o privada que decide sobre la base de datos y/o tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, el almacenamiento, el uso, la circulación o supresión de estos.

4. MARCO LEGAL

5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la ley 1581 de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios:

5.1. Principio de la Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.

5.2. Principio de Finalidad:La actividad del tratamiento de datos personales que se realice o a la cual se tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.

5.3. Principio de Libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

5.4. Principio de Veracidad o Calidad:: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

5.5. Principio de Transparencia: : en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.

5.6. Principio de Acceso y Circulación Restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley

5.7. Principio de Seguridad: la información de los datos personales se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5.8. Principio de Confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos.

6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

Las personas naturales cuyos datos personales sean de objeto de tratamiento por parte de la empresa, tienen los siguientes derechos:

6.1 Conocer, actualizar y rectificar sus datos personales frente a PSI INGENIERIA & LABORATORIO SAS como responsable y encargado del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

6.2. Solicitar prueba de la autorización otorgada a PSI INGENIERIA & LABORATORIO SAS como responsable y encargado del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

6.3 Ser informado por PSI INGENIERIA & LABORATORIO SAS como responsable del tratamiento y encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a los datos personales del titular.

6.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

6.5 Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.

6.6 Acceder en forma gratuita a sus datos personales y que hayan sido objeto de Tratamiento.

7. OBLIGACIONES DE PSI INGENIERIA & LABORATORIO SAS FRENTE A LOS TITULARES DE LOS DATOS

La empresa reconoce que los datos personales son propiedad de los titulares y que únicamente ellos podrán decidir sobre éstos. En este sentido, se hará uso exclusivo para aquellas finalidades para las que sea autorizado. En los términos de la ley y para efectos de interpretación y aplicación, PSI INGENIERIA & LABORATORIO SAS , se basa en los principios constitucionales y legales en el tratamiento de Datos Personales como son:

En virtud de la presente política de tratamiento y protección de datos personales son deberes de la Empresa, los siguientes:

8. FINALIDAD

Los datos personales son objeto de tratamiento por parte de PSI INGENIERIA & LABORATORIO SAS con las siguientes finalidades:

8.1 Personal: Para efectos contractuales, afiliaciones, pagos y retiros de seguridad social integral, pago de nómina, certificaciones, reportes de desempeño, autorizaciones, envío de información, atención de emergencias y otras relacionadas con la labor establecida. Incluye personal de planta, personal externo y aspirantes.

8.2 Socios: Para el reconocimiento, protección y ejercicio de los derechos.

8.3 Clientes: : Para el fortalecimiento de las relaciones con sus clientes mediante el envío de información relevante, toma y confirmación de pedidos, atención de quejas y reclamos, entre otros.

8.4 Proveedores y terceros: : Relación comercial.

8.5 Clientes y Proveedores Potenciales:Para actividades de mercadeo y demás propósitos comerciales que no contravengan la legislación vigente. Propiedad

8.6 Usuarios de servicios online: Para actividades de mercadeo y demás propósitos comerciales que no contravengan la legislación vigente.

8.7 Seguridad en instalaciones: Para garantizar la vigilancia y seguridad del personal, clientes, proveedores y visitantes, así como, de los bienes e instalaciones de PSI INGENIERIA & LABORATORIO SAS.

En los casos que la información recopilada fuese transmitida o tratada en un país diferente a Colombia se debe garantizar que como mínimo se cumpla con lo establecido en esta política o legislación similar a la colombiana al respecto.

9. AUTORIZACIÓN

La empresa debe solicitar autorización previa, expresa e informada a los titulares de los datos personales sobre los que se requiera autorización para su tratamiento. La manifestación de voluntad del titular puede ser expresada por escrito (formato físico o electrónico, mensajería instantánea, redes sociales), de forma oral (conversación telefónica, videoconferencia, mensaje de voz.) o por cualquier medio que se demuestre sin lugar a duda que el titular autorizó expresamente el tratamiento de sus datos.

Dada la naturaleza de los servicios online manejados por PSI INGENIERIA & LABORATORIO SAS no es posible obtener la autorización por escrito u oral en la mayoría de los casos, por consiguiente, el continuar navegando en el servicio o dar la aceptación en algún enlace o similar se entenderá como autorización para el tratamiento de datos por parte de los usuarios/titulares. Lo anterior, siempre y cuando se haga referencia dentro del servicio a dicho tratamiento y y se encuentre la posibilidad de revisar esta política y/o el aviso de tratamiento de datos.

Cualquiera que sea el mecanismo utilizado por la Empresa, es necesario que, de aplicar, la autorización se conserve para poder ser consultada con posterioridad.

Aunque la legislación no establece un tiempo mínimo de archivo de dichas autorizaciones PSI INGENIERIA & LABORATORIO SAS se compromete a conservarlas por al menos el periodo en que se de tratamiento a los datos personales por parte de la empresa. Una vez se cumplan las finalidades y siempre y cuando no exista un deber legal o contractual de conservar la información, los datos serán eliminados de la base de datos.

En los casos de autorizaciones por continuar navegación o similares se debe contar con el archivo, imagen, aviso, etc. por el cual se informó al titular sobre el tratamiento de sus datos.

10. PROHIBICIONES

Queda expresamente prohibido:
1. El tratamiento de información y datos personales sin previa autorización del titular.
2. La obtención, recopilación, recolección y tratamiento de información y datos personales sin informar al titular sobre la finalidad de estos.
3. El tratamiento de información y datos personales con fines distintos a los autorizados por el titular.
4. La transferencia externa de información y datos personales sin autorización del titular.
5. La comercialización de información y datos personales sin autorización del titular.
6. El acceso a bases de información y datos personales por personal no autorizado por la compañía.
7. Cualquier tipo de alteración o sustracción no autorizada de las bases de datos.
8. El archivo de información sensible y/o confidencial sin medidas de protección que prevengan el acceso no autorizado o la pérdida de información.
9. El tratamiento de datos sensibles en casos no contemplados en las excepciones del Articulo 6 de la Ley 1581 de 2102, sin debida autorización del titular.
10. El tratamiento de datos de niños, niñas y adolescentes que no sean de naturaleza pública sin autorización expresa de los padres de familia o representantes legales del menor.
11. La transferencia de datos personales a otro país que no garantice niveles adecuados de protección de datos a no ser que el titular haya otorgado su autorización, sea un intercambio de carácter medico por razones de salud o higiene publica, sean transferencias bancarias dentro del marco legal aplicable y demás establecidas en el Artículo 26 de Ley 1581 de 2012.

11. ATENCIÓN Y RESPUESTA A PETICIONES Y CONSULTAS

El titular podrá solicitar a la empresa:
1. Información sobre sus datos personales que son objeto de tratamiento.
2. Solicitar prueba de la autorización otorgada a la empresa para el tratamiento de sus datos personales.
3. Información respecto del uso que se le ha dado por la empresa a sus datos
personales.

De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012 la empresa ha dispuesto que los medios para la recepción y atención de peticiones y consultas al respecto debe ser por medio de una comunicación dirigida a
PSI INGENIERIA & LABORATORIO SAS por cualquiera de estos dos canales.

Dada la importancia de dejar registro/prueba de las comunicaciones con los titulares al respecto, no se aceptarán solitudes de manera verbal o telefónica. De ser este el caso se informará al titular sobre los dos canales habilitados para que este eleve su consulta. Es importante que el titular sea claro con el tipo de petición y consulta a ser realizada, evitando ambigüedades y/o supuestos con el fin de facilitar una respuesta oportuna y apropiada. En caso de no entenderse la solicitud por parte del titular PSI INGENIERIA & LABORATORIO SAS podrá solicitar al peticionario su aclaración o más información al respecto. Las peticiones y consultas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de estas. Cuando no pueda dar respuesta dentro del tiempo establecido, se informará al interesado explicando los motivos de la demora e indicando la fecha en que se atenderá su petición o consulta, la cual no excederá cinco (5) hábiles siguientes al vencimiento del primer término.

12. ATENCIÓN Y RESPUESTA A QUEJAS Y RECLAMOS

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la mencionada ley, podrán presentar una queja o reclamo ante el responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:

12.1 La queja o reclamo la podrá presentar el titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 o en el formato que al efecto propone el responsable. Si la queja o reclamo no cuenta con información completa que permita darle trámite, esto es, con la identificación del titular, la descripción de los hechos que dan lugar a la queja o reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

12.2 Una vez recibida la información completa, se incluirá en la base de datos que mantiene el responsable; el término máximo para atender la queja o reclamo será de quince (15 días) hábiles contados a partir de la fecha de su recibo. Cuando no sea posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento referido y se expondrán los motivos de la demora y la fecha en que se atenderá su requerimiento, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12.3 El titular sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante PSI INGENIERIA & LABORATORIO SAS.

13. REVOCATORIA DE LA AUTORIZACIÓN

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para esto, PSI INGENIERIA & LABORATORIO SAS establece los mecanismos que permiten al titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó. El titular al momento de realizar la revocatoria, debe indicar si la solicitud es sobre la totalidad de los datos personales o de forma parcial; en el segundo caso, debe indicar claramente con cuál tratamiento o grupo de datos el titular no está de acuerdo o conforme. Habrá casos en que el consentimiento (cumplimiento de un contrato) por disposición legal no podrá ser revocado. La atención de solicitudes de revocatoria no podrá exceder los plazos establecidos para atender reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

14. INFORMACIÓN SENSIBLE

Es aquella que afecta la intimidad del titular y cuyo uso indebido pueden generar discriminación. Entre estos se encuentran el origen racial o étnico, la orientación política, las convicciones religiosas y filosóficas, datos relativos a la salud, vida sexual y datos biométricos Estos datos no podrán ser tratados en los casos no contemplados en el Artículo 6 de la Ley 1581 de 2102. PSI INGENIERIA & LABORATORIO SAS dentro de las actividades comerciales que realiza no requiere conocer, recolectar o almacenar datos personales sensibles actualmente, por tanto, es prohibido a las personas vinculadas con la empresa laboral o contractualmente recolectar, utilizar o almacenar datos de esta naturaleza (artículo 5 y 6 de la Ley 1581). Por tanto, no se pueden crear bases de datos que contengan esta clase de información. Sin embargo, en caso de que en algún momento se requiera se debe tener en cuenta que el titular tiene derecho a optar por suministrar y autorizar o no el tratamiento de datos de cualquier información sensible solicitada por la empresa.

15. DERECHOS DE LOS NIÑOS, NIÑAS Y ADOLESCENTES

La contratación de los servicios prestados por PSI INGENIERIA & LABORATORIO SAS debe gestionarse con personas mayores de 18 años, en este sentido, la empresa no recolectará datos personales de niños, niñas o adolescentes. En caso de ser requerido debe darse cumplimiento a lo señalado en el artículo 7 de la Ley 1581. Aquellos datos en esta materia que sean de naturaleza pública pueden ser tratados. El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor o de acuerdo con lo que el Gobierno Nacional reglamente en la materia.

16. SEGURIDAD DE LOS DATOS PERSONALES

La Empresa proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. En especial, PSI INGENIERIA & LABORATORIO SAS establecerá claramente los responsables para el acceso, archivo y tratamiento de datos personales. PSI INGENIERIA & LABORATORIO SAS garantizará la protección de los datos personales por medio de archivo de documentos físicos con sistemas de seguridad que restrinjan su acceso y protegerá, por medio de contraseñas que solo conocerá el responsable del tratamiento, los archivos electrónicos que contengan datos personales y/o información sensible. El personal de PSI INGENIERIA & LABORATORIO SAS ha firmado un compromiso de confidencialidad de la información cuando por motivo de sus labores diarias esta deba ser tratada por ellos. Este compromiso es firmado al momento de su contratación. Al menos anualmente se realizará un análisis de riesgos relacionados con el tratamiento de datos personales. Este estará enfocado, mas no restringido, al acceso no autorizado, alteración, sustracción y tratamiento indebido de los datos personales. Se dejará evidencia de este ejercicio y en caso de identificar riesgos no controlados se establecerá un plan de acción, que incluya como mínimo, acciones correctivas, recursos requeridos, responsables de implementación y fechas de implementación.

17. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN DEL TITULAR

La autorización del titular de la información no será necesaria en los siguientes casos:

17.1 Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

17.2 Datos de naturaleza pública

17.3Casos de urgencia médica o sanitaria.

17.4Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.

17.5 Datos relacionados con el Registro Civil de las personas.

18. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

La empresa será la responsable del tratamiento de los datos personales. El Representante Legal será el encargado del tratamiento de los datos personales, por cuenta de PSI INGENIERIA & LABORATORIO SAS.

19. INSCRIPCIÓN EN EL REGISTRO NACIONAL DE BASES DE DATOS

A la fecha, PSI INGENIERIA & LABORATORIO SAS no es objeto de inscripción en el Registro Nacional de Bases de Datos al no ser una sociedad o entidad sin ánimo de lucro con activos totales superiores a 100.000 unidades de valor tributario (UVT) y no ser una persona jurídica de naturaleza pública.

20. VIGENCIA Y DISTRIBUCIÓN

Esta Política de Protección de Datos Personales está vigente desde el día 16 de enero de 2023. Esta política será comunicada a todo el personal de la empresa tanto interno como externo y estará disponible para su consulta en cafetería del laboratorio y en la página web https://www.psiingenieria.com/ así mismo, está disponible para aspirantes, proveedores y clientes actuales y potenciales de PSI INGENIERIA & LABORATORIO SAS.