Instagram Facebook Linkedin
CONTÁCTANOS
POLÍTICAS DE PRIVACIDAD

FRAME INGENIEROS S.A.S.

NIT: 901.370.910-2

La presente Política de Protección de Datos Personales establece los lineamientos que Frame Ingenieros S.A.S. adopta para garantizar el adecuado tratamiento de la información de clientes, proveedores, empleados, contratistas y demás terceros, en cumplimiento de lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que las modifiquen, adicionen o complementen.

01. OBJETO ESPECÍFICO

Informar a los titulares de datos personales sobre sus derechos, el tratamiento que se dará a su información y los mecanismos para ejercerlos.

02. Definiciones para efectos de la política de tratamiento

En cumplimiento de la Ley 1581 de 2012 y del Decreto reglamentario 1377 de 2013, para efectos del presente manual, Frame Ingenieros S.A.S. contempla las siguientes definiciones:

3.1 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

3.2 Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

3.3 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

3.4 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

3.5 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

3.6 Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

3.7 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.8 Políticas de Tratamiento en materia de protección de Datos Personales: Se refiere al presente documento.

3.9 Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

3.10 Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

3.11 Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

3.12 Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

3.13 Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

3.14 Grabación: Se refiere a la acción a través de la cual se recogen o registran imágenes, sonidos, datos, normalmente haciendo uso de algún aparato o máquina, tal es el caso de un grabador, una filmadora, una cámara, entre otras, que los registrarán en un determinado soporte para luego poder ser reproducidos;

3.15 Grabaciones de Video: Es la tecnología de la grabación, procesamiento, almacenamiento, transmisión de imágenes y reconstrucción por medios electrónicos digitales o analógicos de una secuencia de imágenes que representan escenas en movimiento.

3.16 Huella Dactilar: Es la impresión visible, generada con el contacto de las crestas papilares de un dedo humano sobre una superficie especifica. Huella Digital: Es la recolección digitalizada de la huella dactilar.

 

03. Disposiciones generales

ARTÍCULO 1. OBJETO. El presente manual tiene por objeto dar cumplimiento al contenido de la Ley 1581 de 2012, sus decretos reglamentarios y circulares de la Superintendencia de Industria y Comercio, los cuales están encaminados a desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hayan recogido sobre ellas, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales. Así como regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza LA EMPRESA a fin de garantizar y proteger los derechos constitucionales previstos en los artículos 15 y 20 de la Carta Política.

En este sentido, el tratamiento que LA EMPRESA va a dar a los datos personales es: recolección, almacenamiento, uso, circulación, supresión y/o de cualquier otra manera la administración de Datos Personales.

ARTICULO 2. AMBITO DE APLICACIÓN. El presente manual le es aplicable al tratamiento de datos personales que realice LA EMPRESA, con ocasión del desarrollo de su objeto social. En este sentido, se pondrá en conocimiento a los Titulares de Datos Personales, el contenido del presente manual el cual contiene las políticas de tratamiento de datos personales manejadas por la compañía.

ARTÍCULO 3. LEGISLACIÓN APLICABLE. Al presente manual le son aplicables las disposiciones Constitucionales relacionadas con la protección de datos personales, contenidas en los artículos 15 y 20 de la Constitución Política, la Ley Estatutaria 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y sus decretos reglamentarios. Bajo estos parámetros, LA EMPRESA procede a determinar su Política de Tratamiento, Privacidad y Protección de Datos Personales, regulando la recolección, almacenamiento, tratamiento, administración y los protocolos de seguridad para la protección de los mismos, además de regular los procedimientos para atender Consultas y Reclamos de los Titulares de Datos personales, entre otras cosas.

ARTÍCULO 4. PRINCIPIOS. En el desarrollo, interpretación, aplicación e implementación del presente manual, se integrarán de manera armónica, los principios establecidos en el Artículo 4 de la Ley 1581 de 2012, los cuales constituyen los parámetros generales que serán respetados por LA EMPRESA en los procesos de recolección, uso y tratamiento de datos personales.

04. Autorización
y finalidad

ARTÍCULO 5. AUTORIZACIÓN. LA EMPRESA. ha adoptado los procedimientos necesarios para obtener la autorización de los titulares de datos personales para realizar la recolección, almacenamiento, uso, circulación o supresión de datos personales, y así, dar cumplimiento al artículo 9 de la Ley 1581 de 2012 y el artículo 5 del Decreto reglamentario 1377 de 2013, teniendo en cuenta que ha recolectado datos personales desde 1946.

En este sentido, LA EMPRESA dispondrá los mecanismos necesarios para obtener la autorización de los titulares conforme al artículo 20 del Decreto Reglamentario 1377 de 2013, garantizando en todo caso, que pueda ser objeto de consulta posterior.

PARÁGRAFO PRIMERO: LA EMPRESA habilitará como medio físico un formato de autorización de tratamiento de datos personales, para obtener la aceptación expresa por parte de los titulares de los datos personales. Por otro lado, para efectos de la recolección de autorizaciones para el tratamiento de datos personales, LA EMPRESA, entenderá, que, si el titular de datos sigue manteniendo relaciones con la compañía, estas constituirán conductas inequívocas que nos permiten concluir que el Titular está aceptando las políticas de tratamiento de datos y está concediendo autorización a LA EMPRESA para la recolección y tratamiento de los mismos. En este sentido, LA EMPRESA habilitará en sus correos electrónicos, contratos, órdenes de servicio y de más, las cláusulas y avisos correspondientes con los cuales se obtiene la autorización para el tratamiento de datos de los titulares, y se da el conocimiento del presente Manual de Políticas para el Tratamiento de Datos personales.

PARÁGRAFO SEGUNDO. VIGENCIA DE LA AUTORIZACIÓN. El Titular del dato acepta y reconoce que la autorización estará vigente a partir del momento en que la aceptó, o se presuma su aceptación y durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, LA EMPRESA procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual, en los términos del artículo 11 del Decreto 1377 de 2013. Asimismo, la aceptación de tratamiento de datos por parte del titular, subsana cualquier tratamiento de datos previo a la autorización, realizado por LA EMPRESA.

ARTÍCULO 6. CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN. Acorde al artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. (ii) Datos de naturaleza pública. (iii) Casos de urgencia médica o sanitaria. (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. (v) Datos relacionados con el Registro Civil de las Personas.

ARTÍCULO 7. AUTORIZACIÓN DE DATOS SENSIBLES. El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el artículo 6 de la Ley 1581 de 2012. En caso de que LA EMPRESA requiera la recolección y tratamiento de datos sensibles, informará al Titular al momento de su recolección, que el dato que va a suministrar es de catalogado como sensible, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.

PARÁGRAFO. AUTORIZACIÓN DE NIÑOS NIÑAS Y ADOLESCENTES. Dando cumplimiento al Artículo 7 de la Ley 1581 de 2012, LA EMPRESA garantiza el respeto a los derechos prevalentes de los niños, niñas y adolescentes. En este sentido, el tratamiento de datos personales de niños, niñas y adolescentes, está prohibido excepto cuando se trate de datos que sean de naturaleza pública y cuando dicho tratamiento, acorde al artículo 12 del Decreto 1377 de 2013, cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. LA EMPRESA velará por el uso adecuado del tratamiento de los datos, aplicando para este fin los principios y obligaciones de la Ley 1581 de 2012.

ARTÍCULO 8. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. LA EMPRESA ha elaborado un documento mediante el cual el Titular manifiesta su autorización, y será puesto en conocimiento del Titular antes del Tratamiento de sus datos. La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La autorización por parte del Titular, o de quién esté autorizado para emitirla, garantizará que se ha puesto en conocimiento que los datos personales serán recogidos, almacenados y utilizados para fines determinados e informados.

ARTÍCULO 9. PRUEBA DE LA AUTORIZACIÓN. En cumplimiento del artículo 9 de la Ley 1581 de 2012, LA EMPRESA conservará la prueba de la Autorización del tratamiento de datos emitida por el Titular para que pueda ser objeto de consulta posterior. Para ello adoptará las medidas necesarias para mantener registros de cuándo y cómo obtuvieron las autorizaciones para el tratamiento de los datos personales de los titulares.

ARTÍCULO 10. AVISO DE PRIVACIDAD. Es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para ponerle en conocimiento que LA EMPRESA cuenta con las políticas de tratamiento de información y que las mismas le serán aplicables, de igual forma se le informará la forma de acceder a las mismas.

El Aviso de Privacidad por disposición expresa del artículo 15 del Decreto Reglamentario 1377 del 2013 contendrá como mínimo: (i) Los datos sociales de LA EMPRESA; (ii) Los medios para que el Titular pueda ponerse en contacto con LA EMPRESA   (iii) Los medios por los cuales el Titular puede conocer las Políticas de Tratamiento de la Información; (iv) El tipo de Tratamiento que se le dará a los datos proporcionados y la finalidad de los mismos; y (v) Los Derechos que le asisten al Titular y la forma de ejecutarlos.

PARÁGRAFO. LA EMPRESA conservará el modelo del Aviso de Privacidad que utilice para dar a conocer a los Titulares de la existencia de las Políticas de Tratamiento de la Información y la forma de acceder a las mismas.

05. Identificación del responsable del tratamiento: Razón social:

06. Principios rectores del tratamiento

El tratamiento de los datos personales se realizará conforme a los siguientes principios:

6.1 Legalidad: conforme a lo dispuesto en la legislación vigente.

6.2 Finalidad: los datos se recolectan para propósitos legítimos, informados y previamente autorizados por el titular.

6.3 Libertad: el tratamiento se efectuará con el consentimiento previo, expreso e informado del titular.

6.4 Veracidad o calidad: la información será veraz, completa, exacta, actualizada, comprobable y comprensible.

6.5 Transparencia: se garantizará el derecho del titular a obtener información sobre sus datos.

6.6 Acceso y circulación restringida: los datos se manejarán de forma reservada y sólo podrán circular a quienes tengan autorización legal.

6.7 Seguridad: se implementarán medidas técnicas, humanas y administrativas para proteger la información.

6.8 Confidencialidad: todas las personas que intervengan en el tratamiento de datos están obligadas a garantizar la reserva de la información.

07. Finalidades del tratamiento

los datos personales recolectados serán utilizados para:

7.1 Clientes:

  • Gestionar solicitudes, cotizaciones, contratos, facturación y pagos.
  • Enviar información sobre productos, servicios, proyectos y eventos.
  • Dar cumplimiento a obligaciones legales y contractuales.
  • Tramitar la solicitud como cliente, deudor o contraparte contractual.
  • Negociar y celebrar contratos con la Compañía Tratante, incluyendo la determinación y análisis de primas y riesgos, y ejecutar los mismos (incluyendo envío de correspondencia).
  • Ejecutar y cumplir los contratos que celebre la Compañía con Entidades en Colombia o en el extranjero para el cumplimiento de nuestra actividad comercial y la debida prestación de los servicios contratados.
  • Para el control y prevención de fraudes, lavado de activos, financiación del terrorismo o fabricación y/o distribución de armas de destrucción masiva.
  • Determinar y liquidar pagos de siniestros.
  • Controlar el cumplimiento de requisitos relacionados con el Sistema de Seguridad Social Integral.
  • Elaborar estudios, encuestas, análisis de tendencias de mercado y en general cualquier estudio técnico o de campo relacionado con la EMPRESA.
  • Que la Compañía tratante envíe ofertas de sus productos o servicios o comunicaciones comerciales de cualquier clase relacionadas con los mismos, a través de cualquier medio de comunicación, incluyendo, pero sin limitarse a ofertas de productos y servicios de Terceras Compañías.
  • Crear bases de datos de acuerdo a las características y perfiles de los titulares de los Datos Personales.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios


7.2 Proveedores y contratistas:

  • Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por la compañía.
  • Procesar órdenes de compra, pagos y trámites administrativos.
  • Verificar antecedentes y referencias.
  • Cumplir requisitos legales, contables, tributarios y de contratación.
  • Realizar el envío de información relacionada con informes de servicios, facturación, recibos de pago, entre otros documentos relacionados con las relaciones comerciales.
  • Formalizar procesos de contratación y realizar el seguimiento en la prestación de servicios contratados o la entrega de productos o insumos adquiridos.
  • Realizar gestiones administrativas y financieras, relacionadas con los vínculos comerciales.
  • Atender a los requerimientos de autoridades competentes.
  • Atender a obligaciones legales en la conservación de documentos.
  • Para dar trámite y respuesta a las solicitudes, quejas y reclamos presentados por los proveedores.

Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y la prestación de sus servicios.

7.3 Empleados y aspirantes:

  • Gestionar procesos de selección, contratación, nómina, seguridad social y bienestar laboral.
  • Mantener historial laboral y cumplir obligaciones legales en materia laboral.
  • Mantener una eficiente comunicación de la información que sea de utilidad en los vínculos contractuales en los que sea parte el Empleado Titular de la Información.
  • Dar cumplimiento de las obligaciones contraídas por LA EMPRESA con los Empleados Titulares de la Información, con relación a pago de salarios, prestaciones sociales y demás consagradas en el contrato de trabajo.
  • Informar las modificaciones que se presenten en desarrollo del contrato de trabajo al Empleado Titular de la Información.
  • Evaluar el desempeño laboral.
  • Realizar estudios internos sobre los hábitos del Empleado Titular de la Información para programas de bienestar corporativo.
  • Realizar los descuentos de nómina autorizados por el Empleado Titular de la Información
  • Realizar procesos de selección de personal.
  • Permitir las visitas domiciliarias por parte del empleador dentro del proceso de selección.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación     con sus empleados.

7.4 Otros terceros:

  • Atender consultas, quejas y reclamos.
  • Cumplir deberes legales ante autoridades competentes.
  • Las demás finalidades necesarias para el desarrollo del objeto social de la compañía y en la relación con sus empleados.

08. Derechos de los titulares

De acuerdo con la Ley 1581 de 2012, los titulares de         los datos tienen los siguientes derechos:

8.1. Conocer, actualizar y rectificar sus datos personales.

8.2. Solicitar prueba de la autorización otorgada.

8.3. Ser informados sobre el uso que se ha dado a sus datos.

8.4. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a la normatividad.

8.5. Revocar la autorización y/o solicitar la supresión del dato cuando no se respeten los principios, derechos y garantías constitucionales y legales.

Parágrafo Primero. Conforme a lo establecido en el artículo 9, del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

8.6. Acceder en forma gratuita a sus datos personales objeto de tratamiento.

09. Deberes del responsable

 Frame Ingenieros S.A.S. se compromete a:

9.1 Garantizar al titular el pleno y efectivo ejercicio de sus derechos.

9.2 Solicitar y conservar la autorización del titular para el tratamiento.

9.3 Informar la finalidad de la recolección de los datos.

9.4 Conservar la información bajo condiciones de seguridad.

9.5 No divulgar ni compartir datos personales sin la debida autorización o mandato legal.

9.6 Actualizar la información cuando sea necesario.

9.7 Rectificar datos personales cuando sean incorrectos.

Parágrafo Primero. LA EMPRESA tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. LA EMPRESA hará uso de ellos sólo para aquellas finalidades consentidas por el Titular y las autorizadas por la ley, respetando en todo caso la normatividad vigente sobre protección de datos personales.

Parágrafo segundo: CONCURRENCIA DE CALIDAD DE RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES. Dado que LA EMPRESA es el encargado y el responsable del tratamiento de sus bases de datos, ha decidido solo realizar un manual interno de políticas y procedimientos en cumplimiento del literal K del artículo 17 y el literal F del artículo 18 de la Ley 1581 de 2012

10. Procedimiento para consultas y reclamos

Los titulares podrán ejercer sus derechos de consulta, corrección, actualización, supresión o revocatoria mediante los siguientes mecanismos:

10.1 Consulta: Se responderá en un término máximo de 10 días hábiles contados a partir de la recepción de la solicitud: Si no es posible atenderla en ese plazo, se informará al interesado dentro de los 5 días hábiles siguientes, señalando la fecha de respuesta, la cual no podrá superar los 5 días hábiles adicionales.

10.2 Reclamos: Podrán presentarse cuando el titular considere que la información debe ser objeto de corrección, actualización, supresión o cuando advierta el presunto incumplimiento de la ley. El trámite se surtirá en un término de 15 días hábiles contados desde la recepción del reclamo completo. En caso de requerir información adicional, el solicitante tendrá 2 días hábiles para completarla.

11. Autorización

Frame Ingenieros S.A.S. solicitará autorización previa, expresa e informada a los titulares de datos, por medio escrito, verbal, electrónico o por conductas inequívocas, conforme lo dispone la ley.

12. Vigencia de las bases de datos:

Los datos personales se conservarán por el tiempo que sea necesario para cumplir la finalidad para la cual fueron recolectados y para atender disposiciones legales o contractuales.

13. Modificaciones a la política

Frame Ingenieros S.A.S. se reserva el derecho de modificar la presente política en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web oficial de la compañía.

14. Canales de contacto

Frame Ingenieros S.A.S. se reserva el derecho de modificar la presente política en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web oficial de la compañía.

15. Vigencia

La presente Política de Protección de Datos Personales entra en vigencia a partir del [fecha de aprobación] y permanecerá vigente mientras Frame Ingenieros S.A.S. ejerza actividades relacionadas con su objeto social.