1. PRESENTACIÓN

El presente manual para la protección de datos personales (en adelante, el “Manual”), fue elaborado con el fin de documentar las políticas y los procedimientos desarrollados e implementados por HSEQ CONSULTORÍA EMPRESARIAL. (en adelante, “HSEQ CONSULTORÍA”) y evidenciar que ha implementado medidas apropiadas y efectivas para cumplir con las disposiciones legales sobre datos personales establecidas en la legislación colombiana, esto es, la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias compiladas en el Decreto 1074 de 2015. En dicho sentido, este Manual garantiza:

1) La existencia de una estructura proporcional al tamaño organizaciónrial de HSEQ CONSULTORÍA.

2) La adopción de mecanismos internos para poner en práctica las políticas contenidas en este Manual, incluyendo herramientas de implementación, entrenamiento y programas de educación.

3) La adopción de procesos para la atención y respuesta a consultas, peticiones y reclamos de los Titulares.

En dicho sentido, este Manual pretende establecer qué información personal es recolectada por HSEQ CONSULTORÍA en el giro ordinario de su negocio, los diferentes tipos de tratamiento que se realiza sobre dicha información personal, qué mecanismos ha implementado HSEQ CONSULTORÍA para garantizar que los titulares de la información puedan ejercer en cualquier momento su derecho fundamental al Habeas Data, así como la forma mediante la cual HSEQ CONSULTORÍA cumple con sus obligaciones legales en su calidad de responsable del tratamiento de los datos personales, entre otros. Para el efecto, el Oficial de Privacidad designado por la Gerencia General promovió la implementación de un sistema para la protección de Datos Personales, sirvió de enlace para asegurar una implementación transversal de las políticas contenidas en este Manual, entre otras actividades.

Las disposiciones contenidas en este Manual son de carácter confidencial y de obligatorio cumplimiento para HSEQ CONSULTORÍA, deben ser periódicamente revisadas con el fin de asegurar su cumplimiento en todas las áreas de nuestra compañía.

En caso de tener alguna inquietud sobre las disposiciones contenidas en este Manual y su aplicabilidad, agradecemos comunicarse con el Oficial de Privacidad al correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Compromiso de HSEQ CONSULTORÍA.- Las personas involucradas en la protección de datos personales son la Gerencia General y el Oficial de Privacidad.

La Gerencia General de HSEQ CONSULTORÍA está comprometida con la implementación de prácticas responsables de protección de datos, y para el efecto ha ejecutado las siguientes acciones:

1)           Designó el cargo que tiene la función de protección de datos dentro de la organización.

2)           Adoptó el presente Manual para la Protección de Datos Personales.

3)           Informará de manera periódica a los órganos directivos sobre la aplicación del Manual.

Por su parte, el Oficial de Privacidad tendrá las funciones previstas en la regulación aplicable.

 

2. DEFINICIONES

Para la adecuada interpretación de este Manual, los términos que aparezcan en mayúsculas iniciales, tendrán el significado que se les atribuye en este documento, los cuales han sido basados en los conceptos estipulados en la Ley Estatutaria 1581 de 2012, la Ley Estatutaria 1266 de 2008 y el Decreto 1074 de 2015. Los términos definidos en singular, incluyen su acepción en plural cuando a ella hubiere lugar, y aquellos definidos en género masculino incluyen su acepción en género femenino cuando a ello hubiere lugar. Los términos que no sean expresamente definidos, deberán entenderse de acuerdo con el sentido que les confiera el lenguaje técnico respectivo o por su significado y sentido naturales y obvios, de conformidad con su uso general.

Los términos utilizados en el texto de este Manual, se entenderán en el marco de los significados que a continuación se establecen:

2.1.        “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales por parte del Responsable.

2.2.        “Base de Datos”: Es el conjunto organizado de Datos Personales que sea objeto de Tratamiento.

2.3.        “Dato Financiero”: Es aquel dato de contenido financiero, crediticio, comercial o de servicios a que se refiere la Ley Estatutaria 1266 de 2008 que se usa con el fin de realizar la valoración y/o análisis de riesgo crediticio.

2.4.        “Dato Personal: Es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

2.5.        “Dato Privado”: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

2.6.        “Dato Público”: Es el dato que no sea semiprivado, privado o sensible.

2.7.        “Dato Semiprivado”: Es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general.

2.8.        “Dato Sensible”: Es aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

2.9.        “Decreto 1074”: Es el Decreto 1074 de 2015 que, entre otros, compiló el Decreto 1377 de 2021 y el Decreto 886 de 2014.

 2.10.     “Encargado”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable.

2.11.      “HSEQ CONSULTORÍA”: Significa HSEQ CONSULTORÍA EMPRESARIAL.

2.12.      “Habeas Data”: Es el derecho constitucional que tienen los Titulares de autorizar o no la recolección de sus Datos Personales, de conocer la finalidad o uso que se le dará esos datos y a conocer, actualizar y rectificar los Datos Personales contenidos en Bases de Datos.

2.13.      “Ley 1581”: Es la Ley Estatutaria 1581 de 2012 por la que se dictan disposiciones generales para la protección de datos personales.

2.14.      “Menor de Edad”: Es aquel individuo menor de dieciocho (18) años de edad, esto es, que no haya llegado a cumplirlos.

2.15.      “Oficial de Privacidad”: Es la persona designada por la Gerencia General de HSEQ CONSULTORÍA para asegurarse que ésta cumple con el régimen legal de protección de Datos Personales y, en este sentido, asesorar y guiar a todos los contratistas en la aplicación de este Manual.

2.16.      “PQR’s”: Significa consultas, peticiones, quejas y reclamos.

2.17.      “Responsable”: Es HSEQ CONSULTORÍA EMPRESARIAL Establecimiento comercial cuyo representante legal es persona natural, que por sí misma decide sobre la Base de Datos y/o el Tratamiento de los Datos Personales.

2.18.      “Titular”: Es la persona natural cuyos datos personales son objeto de Tratamiento.

2.19.      “Transferencia”: Es el envío de Datos Personales por parte del Responsable y/o Encargado, ubicado en Colombia, a un receptor que, a su vez, es Responsable y se encuentra dentro o fuera del país.

2.20.      “Transmisión”: Es el Tratamiento de Datos Personales que implica su comunicación dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

2.21.      “Tratamiento”: Es cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3. APLICABILIDAD

Las disposiciones contenidas en este Manual son aplicables únicamente al Tratamiento de Datos Personales de que trata la Ley 1581 y el Decreto 1074 y, por tanto, excluye a los Datos Financieros. En caso de tener alguna inquietud sobre los requisitos para poder recolectar Datos Financieros o la normatividad aplicable a los mismos, agradecemos comunicarse con el Oficial de Privacidad de la compañía.

HSEQ CONSULTORÍA se encuentra comprometida con los Titulares de Datos Personales a garantizar oportuna y debidamente su derecho al Habeas Data. Para tal propósito, es necesario que todos nuestros contratistas conozcan y apliquen este Manual cada vez que realicen el Tratamiento de Datos Personales. En caso de tener alguna inquietud sobre cómo aplicar este Manual o alguna iniciativa que implique la recolección y uso de Datos Personales distintas a las aquí previstas, agradecemos comunicarse oportunamente con el Oficial de Privacidad de HSEQ CONSULTORÍA.

En caso de que algún tema relacionado con Datos Personales no se encuentre expresamente regulado en el presente Manual, se deberán aplicar las normas legales vigentes contenidas en la Ley 1581, el Decreto 1074 y demás normas que las modifiquen, adicionen o reemplacen.

4. TRATAMIENTO DE DATOS PERSONALES

Dentro del giro ordinario de sus negocios HSEQ CONSULTORÍA podrá recolectar distintos tipos de Datos Personales de sus contratistas, clientes y proveedores, como por ejemplo datos de contacto y ubicación, Datos Financieros e información tributaria de la persona, entre otros.

Todos los Datos Personales que son recolectados por HSEQ CONSULTORÍA sirven un propósito determinado de acuerdo con la calidad del Titular y, en dicho sentido, pueden ser usados para establecer o mantener una relación comercial o contractual, para realizar gestiones administrativas internas, así como para cumplir con nuestras obligaciones legales, entre otros. Los Tratamientos y finalidades a las cuales se ven sometidos los Datos Personales que recolectamos siempre son informados al Titular de manera previa y expresa, antes de realizar el Tratamiento de la información personal.

Es obligación de funcionarios de HSEQ CONSULTORÍA verificar que se cuente o se obtenga autorización previa del Titular antes de la recolección o Tratamiento de Datos Personales, en caso que la misma sea requerida conforme lo previsto en este Manual.

En el presente capítulo se expondrán los Datos Personales que recolecta HSEQ CONSULTORÍA de sus contratistas, clientes, proveedores y visitantes, para qué finalidades se utilizan los mismos, dónde se recolectan los datos, cómo se obtienen las correspondientes autorizaciones, así como modelos de las mismas, entre otros. Lo establecido en este capítulo constituye instrucciones y políticas de obligatoria observancia para todos los colaboradores vinculados a HSEQ CONSULTORÍA.

En caso que los Datos Personales que usted vaya a recolectar y/o usar no se encuentren cobijados dentro de alguna de las autorizaciones expuestas en este Capítulo, le agradecemos comunicarse con el Oficial de Privacidad de HSEQ CONSULTORÍA con el fin de diseñar una autorización que se ajuste a sus necesidades y cumpla con los requisitos legales.

4.1.        Contratistas

4.1.1.    Datos que se recolectan: HSEQ CONSULTORÍA recolecta los Datos Personales que son suministrados por el contratista en su hoja de vida al momento de aplicar para alguna posición dentro de la compañía, así como aquellos que se generen en virtud o con ocasión de la prestación del servicio.

En dicho sentido, HSEQ CONSULTORÍA recolecta información general y específica de identificación del contratista, así como información general de identificación de su grupo familiar dentro de esta puede incluirse Datos Personales de Menores de Edad, bajo el entendido que HSEQ CONSULTORÍA solo recolecta sus Datos Públicos, información con la descripción morfológica de la persona, información de contacto y ubicación relacionados con la actividad comercial, profesional y privada, Datos Financieros, socioeconómicos, información tributaria y patrimonial, historia laboral, nivel educativo, afiliación y aportes al sistema general de salud, así como datos de acceso a sistemas de información (claves y contraseñas), y datos de antecedentes judiciales y/o disciplinarios.

 Adicionalmente, HSEQ CONSULTORÍA recolecta Datos Sensibles, esto es, datos biométricos (fotos), información relacionada con la salud de la persona en cuanto a órdenes y relación de pruebas complementarias, resultados de pruebas, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo, pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas o políticas y población en condición vulnerable.

La recolección de Datos Personales distintos a los aquí indicados es viable siempre que la autorización correspondiente haya sido otorgada por parte del contratista o sea requerido por alguna autoridad.

4.1.2.    Finalidades del Tratamiento: HSEQ CONSULTORÍA utiliza los Datos Personales mencionados en el numeral 4.1.1. anterior para (1) realizar gestiones internas, como por ejemplo administración del personal, promoción y selección de personal, relaciones laborales y condiciones de trabajo; (2) cumplir con los fines internos de la compañía requeridos por la regulación aplicable, como por ejemplo la inspección y control de seguridad y protección social, la realización de pensiones, subsidios y otras prestaciones económicas, el pago de nómina; y (3) ser entregada a proveedores del área de recursos humanos, como por ejemplo bancos, organizacións proveedoras de servicios de salud, entre otros. En relación con los Datos Sensibles de los contratistas, éstos son usados únicamente por HSEQ CONSULTORÍA para el cumplimiento de sus obligaciones contractuales frente a sus contratistas.

Ninguna persona dentro de HSEQ CONSULTORÍA está autorizada para darle un tratamiento distinto al aquí indicado a los Datos Personales de contratistas.

4.1.3.    Transmisión y/o Transferencia: HSEQ CONSULTORÍA transmite los Datos Personales de sus contratistas a Bancos y entidades financieras a través de las cuales HSEQ CONSULTORÍA realiza el pago de nómina. De igual forma, podrá transmitir la información personal de sus contratistas a terceros ubicados dentro y/o fuera de la República de Colombia, para que realicen cualquier tratamiento de la información que se encuentre expresamente contenido en la autorización.

En relación con la Transferencia de Datos Personales de sus contratistas, HSEQ CONSULTORÍA entrega esta información a Organización Promotoras de Salud (EPS), Administradoras de Riesgos laborales (ARL), DIAN, y demás entidades a las cuales HSEQ CONSULTORÍA tienga que realizar aportes y/o enviar información periódica para cumplir con sus obligaciones legales.

Ninguna persona dentro de HSEQ CONSULTORÍA está autorizada para transferir Datos Personales de contratistas.

4.1.4. En todo caso, los Datos Sensibles solo podrán ser accedidos previa autorización por escrito del titular de los datos.

4.1.5.    Autorización para el Tratamiento de Datos Personales: Todos los contratistas de HSEQ CONSULTORÍA tienen la facultad de autorizar el Tratamiento de sus Datos Personales de conformidad con el modelo de autorización adjunta a este Manual como Anexo 4.1.5.(i Con excepción de los Datos Públicos o respecto de los cuales no se requiera autorización, no se permite la recolección de Datos Personales sin la correspondiente autorización previa por parte del Titular.

En relación con los Datos Personales recolectados antes del 27 de junio de 2021, HSEQ CONSULTORÍA ha comunicado a sus Titulares sobre la recolección y tratamiento que de éstos realiza el Responsable, mediante el envío de una comunicación al correo electrónico registrado en los archivos de la organización, conforme el modelo de comunicación que se adjunta a este Manual como Anexo 4.1.5.(ii).

4.1.6.    Conservación de las autorizaciones: Las autorizaciones otorgadas por los contratistas para el Tratamiento de sus Datos Personales son conservadas en las carpetas físicas o digitales de cada contratista, las cuales se encuentran en el archivo físico de la compañía. En cuanto a la comunicación enviada por HSEQ CONSULTORÍA a los contratistas cuya información ha sido recolectada con anterioridad al 27 de junio de 2021, se conserva evidencia del correo electrónico enviado a los contratistas conforme el modelo de comunicación adjunto a este Manual como Anexo 4.1.5.(ii).

4.1.7.    Conservación de los Datos Personales: HSEQ CONSULTORÍA conserva los Datos Personales suministrados por los contratistas mientras exista una relación laboral vigente y subsistan obligaciones legales en cabeza de HSEQ CONSULTORÍA.

4.2.        Proveedores

4.2.1.    Datos que se recolectan: HSEQ CONSULTORÍA podrá recolectar Datos Personales suministrados por sus proveedores, esto es, información general de identificación de la persona, datos de ubicación relacionados con actividad comercial o profesional, Datos Financieros e información tributaria, así como datos relacionados con la afiliación y aportes al sistema integral de seguridad social, entre otros. Los proveedores de HSEQ CONSULTORÍA son principalmente personas jurídicas respecto de las cuales no se predica el derecho al Habeas Data. No obstante lo anterior, dentro de la información recolectada se pueden encontrar eventualmente Datos Personales de funcionarios de los proveedores, a los que si los cobija el derecho al Habeas Data.

HSEQ CONSULTORÍA no recolecta Datos Sensibles ni de Menores de Edad de sus proveedores o de los funcionarios de éstos. La recolección de Datos Personales

distintos a los aquí indicados es viable siempre que la autorización correspondiente haya sido otorgada o sea requerido por alguna autoridad.

4.2.2.    Finalidades del Tratamiento: HSEQ CONSULTORÍA podrá utilizar los Datos Personales de sus proveedores para (1) realizar estudios o investigaciones comerciales o estadísticas; (2) ofrecer productos o servicios de HSEQ CONSULTORÍA o de terceros; (3) iniciar cobros prejudiciales o judiciales; (4) que la información sea compartida, circulada y usada por otras entidades para cualquiera de las finalidades previstas en la autorización; (5) para adelantar cualquier trámite ante autoridades públicas, entidad privada o persona, respecto de la cual los Datos Personales resulten pertinentes; (6) para fines internos requeridos por la regulación aplicable; (7) que los Datos Financieros sean consultados, suministrados, reportados, procesados o divulgados; (8) para cumplir con sus obligaciones legales, especialmente en relación a la prevención del lavado de activos y financiación del terrorismo; y (9) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza.

Ninguna persona dentro de HSEQ CONSULTORÍA está autorizada para darle un tratamiento distinto al aquí indicado a los Datos Personales.

4.2.3.    Transmisión y/o Transferencia: HSEQ CONSULTORÍA transfiere los Datos Personales de sus proveedores a la Dirección de Impuestos y Aduanas Nacionales –DIAN-, para efectos de reportes de información exógena requeridos por dicha entidad. Por su parte, sí podrá realizar transmisión de los mismos a terceros ubicados dentro y/o fuera de la República de Colombia, para cualquiera de los fines previstos en la autorización.

Ninguna persona dentro de HSEQ CONSULTORÍA está autorizada para transferir Datos Personales de conformidad con lo indicado en este Numeral 4.2.

4.2.4.    Sin la autorización de los proveedores ninguna otra área de HSEQ CONSULTORÍA está autorizada para tener acceso a los Datos Personales de proveedores.

4.2.5.    Autorización para el Tratamiento de Datos Personales: Aunque el derecho al Habeas Data no se aplica a personas jurídicas, todos los proveedores de HSEQ CONSULTORÍA tienen la facultad de autorizar el Tratamiento de sus Datos Personales de conformidad con el modelo de autorización adjunta a este Manual como Anexo 4.2.5.(i), el cual es suscrito al momento de su vinculación a la compañía por el Departamento de Compras junto con el formato único de vinculación de proveedores. HSEQ CONSULTORÍA ha decidido obtener siempre autorización de los proveedores por las siguientes razones: eventualmente se puede contratar con proveedores personas naturales, dentro de la información suministrada por los proveedores se encuentran Datos Personales de sus contratistas o funcionarios, y aunque en principio la información relacionada con la profesión es un Dato Público o solo se recolectan Datos Públicos, HSEQ CONSULTORÍA considera apropiado obtener la correspondiente autorización.

 En relación con los Datos Personales recolectados antes del 27 de junio de 2021, HSEQ CONSULTORÍA ha comunicado a sus Titulares sobre la recolección y tratamiento que de éstos realiza el Responsable, mediante el envío de una comunicación al correo electrónico registrado en los archivos de la organización, conforme el modelo de comunicación que se adjunta a este Manual como Anexo 4.2.5.(ii).

Con excepción de los Datos Públicos o respecto de los cuales no se requiera autorización, no se permite la recolección de Datos Personales sin la correspondiente autorización previa por parte del Titular.

4.2.6.    Conservación de las autorizaciones: Las autorizaciones otorgadas por los proveedores para el Tratamiento de sus Datos Personales son conservadas digitalmente por HSEQ CONSULTORÍA a los proveedores cuya información ha sido recolectada con anterioridad al 27 de junio de 2021, el se conserva evidencia del correo electrónico enviado a los proveedores conforme el modelo de comunicación adjunto a este Manual como Anexo 4.2.5.(ii).

4.2.7.    Conservación de los Datos Personales: HSEQ CONSULTORÍA conserva los Datos Personales suministrados por los proveedores mientras exista una relación contractual y/o comercial vigente y subsistan obligaciones legales en cabeza de HSEQ CONSULTORÍA.

4.3.        Clientes

4.3.1.    Datos que se recolectan: HSEQ CONSULTORÍA podrá recolectar Datos Personales suministrados por sus clientes, esto es, información específica y general de identificación, datos de ubicación relacionados con la actividad comercial o profesional, Datos Financieros, información tributaria y datos relacionados con la actividad económica de las personas. HSEQ CONSULTORÍA no recolecta Datos Personales Sensibles o de Menores de Edad en relación con sus clientes.

Los clientes de HSEQ CONSULTORÍA son principalmente personas jurídicas respecto de las cuales no se predica el derecho al Habeas Data. No obstante lo anterior, dentro de la información recolectada se encuentran Datos Personales de funcionarios de los clientes, a los que si los cobija el derecho al Habeas Data.

La recolección de Datos Personales distintos a los aquí indicados es viable siempre que la autorización correspondiente haya sido otorgada por parte del Titular o sea requerido por alguna autoridad.

4.3.2.    Finalidades del Tratamiento: HSEQ CONSULTORÍA utiliza los Datos Personales de sus clientes para (1) realizar gestiones de la operación de la compañía, tales como estadísticas internas, histórico de relaciones comerciales, análisis de perfiles y envío de comunicaciones; (2) ofrecer productos o servicios de HSEQ CONSULTORÍA o de terceros; (3) iniciar cobros prejudiciales o judiciales; (4) que la información sea compartida, circulada y usada por otras

 entidades para cualquiera de las finalidades previstas en la autorización; (5) para adelantar cualquier trámite ante autoridades públicas, entidad privada o persona, respecto de la cual los Datos Personales resulten pertinentes; (6) que los Datos Financieros sean consultados, suministrados, reportados, procesados o divulgados;

(7) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza; (8) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.

Ninguna persona dentro de HSEQ CONSULTORÍA está autorizada para darle un tratamiento distinto al aquí indicado a los Datos Personales de clientes.

4.3.3.    Transmisión y/o Transferencia: HSEQ CONSULTORÍA no transfiere los Datos Personales de sus clientes, sin embargo, sí podrá realizar transmisión de los mismos a terceros dentro y/o fuera de la República de Colombia, para cualquiera de los fines previstos en la autorización.

Ninguna persona dentro de HSEQ CONSULTORÍA está autorizada para transferir Datos Personales de clientes.

4.3.4.    Departamentos con acceso a la Base de Datos de clientes:

4.3.5.    Autorización para el Tratamiento de Datos Personales: Aunque el derecho al Habeas Data no se aplica a personas jurídicas, todos los clientes de HSEQ CONSULTORÍA tienen la facultad de autorizar el Tratamiento de sus Datos Personales de conformidad con el modelo de autorización adjunta a este Manual como Anexo 4.3.5.(i), el cual es suscrito al momento de su vinculación a la compañía por el departamento comercial. HSEQ CONSULTORÍA ha decidido obtener siempre autorización de los clientes por las siguientes razones: eventualmente se puede contratar con clientes personas naturales, dentro de la información suministrada por los clientes se encuentran Datos Personales de sus contratistas o funcionarios, y aunque en principio la información relacionada con la profesión es un Dato Público o sólo se recolectan Datos Públicos, HSEQ CONSULTORÍA considera apropiado obtener la correspondiente autorización.

En relación con los Datos Personales recolectados antes del 27 de junio de 2021, HSEQ CONSULTORÍA ha comunicado a sus Titulares sobre la recolección y tratamiento que de éstos realiza el Responsable, mediante el envío de una comunicación al correo electrónico registrado en los archivos de la organización, conforme el modelo de comunicación que se adjunta a este Manual como Anexo 4.3.5.(ii).

Con excepción de los Datos Públicos o respecto de los cuales no se requiera autorización, no se permite la recolección de Datos Personales sin la correspondiente autorización previa por parte del Titular.

 4.3.6.   Conservación de las autorizaciones: Las autorizaciones otorgadas por los clientes para el Tratamiento de sus Datos Personales son conservadas digitalmente por Programación y Planeación y Servicio al Cliente de la compañía. En cuanto a la comunicación enviada por HSEQ CONSULTORÍA a los clientes cuya información ha sido recolectada con anterioridad al 27 de junio de 2021, se conserva evidencia del correo electrónico enviado a los clientes conforme el modelo de comunicación adjunto a este Manual como Anexo 4.3.5.(ii).

4.3.7.    Conservación de los Datos Personales: HSEQ CONSULTORÍA conserva los Datos Personales suministrados por los clientes mientras exista una relación contractual y/o comercial vigente y subsistan obligaciones legales en cabeza de HSEQ CONSULTORÍA.

5. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

HSEQ CONSULTORÍA cuenta con una política para el tratamiento de datos personales, en la cual se establecen los datos de identificación y contacto de HSEQ CONSULTORÍA en su calidad de Responsable, el Tratamiento y las finalidades a las cuales se ven sometidos los Datos Personales recolectados por HSEQ CONSULTORÍA, los derechos que le asisten al Titular, el procedimiento a través del cual el Titular puede ejercer sus derechos al Habeas Data, así como el área encargada de absolver cualquier inquietud del Titular frente a la política de tratamiento, todo lo anterior, de conformidad con las estipulaciones legales vigentes.

En caso de que se requiera hacer una modificación a la mencionada política, dicha modificación será comunicada oportunamente a los Titulares, por correo electrónico enviada a la dirección registrada en las Bases de Datos de HSEQ CONSULTORÍA, antes de que se implementen los cambios.

Para consultar la política de privacidad de HSEQ CONSULTORÍA se puede obtener copia de la misma a través del correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.

Copia de la mencionada política de tratamiento de datos personales de HSEQ CONSULTORÍA se adjunta a este Manual como Anexo 5.

 

6. DERECHOS DEL TITULAR

El derecho al Habeas Data se encuentra protegido constitucionalmente como un derecho fundamental a través del cual todas las personas “tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”, razón por la cual el mismo puede ser protegido por el Titular vía tutela.

Este derecho se manifiesta en la Ley 1581 a través de las siguientes facultades del Titular:

1)           Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2)           Solicitar prueba de la autorización otorgada al Responsable salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581;

3)           Ser informado por el Responsable o el Encargado, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;

4)           Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 y las demás normas que la modifiquen, adicionen o complementen;

5)           Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; y

6)           Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Los anteriores derechos podrán ser ejercidos por las siguientes personas:

1)           Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.

2)           Por sus causahabientes, quienes deberán acreditar tal calidad.

3)           Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.

4)           Por estipulación a favor de otro o para otro.

5)           Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos, esto es sus padres, custodios o tutores legales.

 

7. CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS (PQR’S)

Para efectos de que los Titulares puedan ejercer cualquiera de sus derechos o presentar PQR’s, HSEQ CONSULTORÍA ha dispuesto de los siguientes mecanismos y procedimientos, los cuales se encuentran basados en las normas legales vigentes aplicables, y que deberán ser cumplidos por HSEQ CONSULTORÍA, sus representantes y contratistas debida y oportunamente, atendiendo las reglas dispuestas en este capítulo.

 

7.1.        Consultas:

Los Titulares o las personas que puedan ejercer sus derechos de conformidad con lo dispuesto en el capítulo 6 anterior, podrán consultar la información personal del Titular que repose en cualquier Base de Datos de HSEQ CONSULTORÍA.

De acuerdo con la Política de Tratamiento, para efectos de realizar la consulta, se deberá enviar un correo electrónico a la dirección Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  dentro del cuerpo del correo se deberá indicar el nombre completo del Titular, así como el tipo y número de identificación del Titular, y adjuntar copia de éste último documento. En caso que quien presente la consulta sea una persona distinta al Titular, se deberá adjuntar igualmente el documento que prueba la calidad con la que actúa, esto es el correspondiente poder con las formalidades de ley, o el registro civil de nacimiento, entre otros.

Una vez recibida la comunicación con el cumplimiento de los anteriores requisitos, el Oficial de Privacidad deberá revisar el contenido de la misma, así como sus respectivos anexos, en caso de que hubiera, con el fin de que se responda la consulta debida y oportunamente. En caso que el Oficial de Privacidad requiera del apoyo de cualquier otro departamento de HSEQ CONSULTORÍA para contestar oportunamente la consulta, ésta deberá ser atendida por dicho departamento de manera prioritaria y urgente.

La consulta deberá ser respondida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

 

7.2.        Reclamos:

Los Titulares o las personas que puedan ejercer sus derechos de conformidad con lo dispuesto en el capítulo 6 anterior, podrán presentar reclamos a HSEQ CONSULTORÍA cuando consideren que los Datos Personales contenidos en una Base de Datos de HSEQ CONSULTORÍA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de algún deber legal de HSEQ CONSULTORÍA, o cuando requieran que se revoque la autorización para el Tratamiento del Dato Personal.

De acuerdo con la Política, para realizar el reclamo se deberá enviar un correo electrónico a la dirección electrónica Esta dirección de correo electrónico está protegida contra spambots. Usted necesita tener Javascript activado para poder verla.  Dentro del cuerpo del correo se deberá indicar el nombre completo del Titular, el tipo y número de identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y adjuntar copia del documento de identificación del Titular, así como cualquier otro documento que se quiera hacer valer.

En caso que quien presente el reclamo sea una persona distinta al Titular, se deberá adjuntar igualmente el documento que prueba la calidad con la que actúa, esto es el correspondiente poder con las formalidades de ley, o el registro civil de nacimiento, entre otros.

Una vez recibido el reclamo por el Oficial de Privacidad éste contará con un término de cinco (5) días hábiles para verificar que el mismo cumple con los requisitos requeridos para su presentación, según lo antes lo mencionado. Dentro del mencionado término, y en caso que considere que el reclamo no cumple con dichos requisitos, devolverá el mismo con un mensaje dirigido al reclamante en el cual se indiquen las razones por las cuales el reclamo no cumple con los requisitos señalados al inicio de este capítulo, con el fin de que el reclamante subsane y/o corrija los mismos.

En caso que, luego de pasados dos (2) meses contados a partir de la fecha en que se haya reenviado el correo electrónico al reclamante solicitando que subsane y/o corrija su reclamación, éste no envía nuevamente el requerimiento con el lleno de los requisitos solicitados, se entenderá que el reclamo ha sido desistido y, por tanto, HSEQ CONSULTORÍA procederá a cerrar el caso.

Si dentro del mencionado plazo de dos (2) meses el reclamante reenvía nuevamente su reclamo mediante un correo electrónico a HSEQ CONSULTORÍA, el Oficial de Privacidad deberá verificar que el reclamo cumpla con los requisitos antes mencionados y darle trámite al reclamo debida y oportunamente.

 

El Oficial de Privacidad contará con un plazo de cinco (5) días hábiles para verificar que el reclamo haya sido efectivamente subsanado según lo estipulado en este numeral y, de ser así, dará traslado del mismo, para lo cual deberá solicitar al departamento de HSEQ CONSULTORÍA propietario de la Base de Datos que incluya en la misma una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. De igual forma, se deberá solicitar a los Encargados que tengan conocimiento del Dato Personal objeto de reclamación que incluyan la mencionada leyenda en sus respectivas Bases de Datos.

El Oficial de Privacidad de HSEQ CONSULTORÍA deberá atender y resolver el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha en que haya sido enviado por el Titular del Dato Personal.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al reclamante los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en

 ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Una vez surtido el reclamo, el Oficial de Privacidad deberá informar y solicitar realizar la correspondiente actualización, corrección o supresión del Dato Personal al Encargado, con el fin de que éste refleje la modificación de la información personal en su respectiva Base de Datos.

En caso que el reclamo sea referente a la supresión del Dato Personal por parte del Responsable, la Compañía deberá proceder a eliminar todos los Datos Personales del Titular de sus archivos, excepto aquella información personal que deba ser conservada para el cumplimiento de una obligación legal o contractual de HSEQ CONSULTORÍA o que sea referente a un Dato Público.

El Oficial de Privacidad deberá reportar semestralmente la presentación de los reclamos que hayan sido realizados dentro del semestre inmediatamente anterior en el del Registro Nacional de Bases de Datos de la Superintendencia de Industria y Comercio.

ANEXO 5

POLÍTICA DE TRATAMIENTO DE DATOS

La presente Política de Tratamiento de Datos Personales (en adelante la "Política"), tiene como objetivo implementar las disposiciones contenidas en la Ley 1581 de 2012 y en el Decreto 1074 de 2015, y demás normas relacionadas, en lo que se refiere exclusivamente a las bases de datos, archivos e información que contenga datos personales susceptibles de tratamiento, y explica como HSEQ CONSULTORÍA EMPRESARIAL. recolecta, almacena, usa, circula y trata información que usted nos provee a través de distintos medios, así como las finalidades para la cual dicha información personal es empleada.

 

 

 

TRATAMIENTO DE LOS DATOS Y FINALIDAD

El Responsable del Tratamiento, previa autorización de los titulares de la información (en caso que esta sea requerida), puede obtener información de personas naturales (contratistas, clientes y proveedores, etc.), que podrán optar por brindarnos información personal en conexión con una relación contractual, comercial o de servicios con el Responsable del Tratamiento. Los tipos de datos personales que recolectamos son datos públicos, semiprivados, privados y no serán recolectados datos sensibles o de menores de edad que no sean públicos, a menos que éstos sean requeridos conforme con la normatividad vigente para cumplir con nuestras obligaciones legales.

Los datos personales proporcionados al Responsable del Tratamiento serán recolectados, almacenados, usados, analizados, circulados, actualizados y reportados para las siguientes finalidades, según se establezca en la respectiva autorización: (1) como elemento de análisis para establecer y mantener una relación contractual o comercial, cualquiera que sea su naturaleza, (2) como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas, (3) como herramienta para el ofrecimiento de productos o servicios propios o de terceros, (4) como herramienta para el inicio de cualquier cobro prejudicial o judicial, (5) para que la información sea compartida, circulada y usada por otras entidades para cualquiera de los fines aquí previstos, (6) para el adelantamiento de cualquier trámite ante una autoridad pública o una persona o entidad privada, respecto del cual la información resulte pertinente, (7) para que toda la información referida a mi comportamiento crediticio, financiero, comercial, de servicios y datos de la misma naturaleza proveniente de terceros países sea consultada, suministrada, reportada, procesada o divulgada, (8) para efectos de control de acceso, seguridad y de monitorear las actividades que se desarrollen dentro de las instalaciones del Responsable del Tratamiento; (9) para que la información suministrada sea consultada en listas para la prevención del lavado de activos y financiación del terrorismo, (10) para el cumplimiento de cualquier otra obligación legal a cargo del Responsable del Tratamiento, (11) para que la información sea transferida o transmitida a terceros ubicados dentro o fuera de la República de Colombia, para cualquiera de los fines aquí previstos.

DERECHOS DE LOS TITULARES

El titular de los datos personales tiene los siguientes derechos frente al Responsable del Tratamiento:

1. Conocer, actualizar y rectificar sus datos personales;
2. Solicitar prueba de la autorización otorgada;
3. Ser informado por el Responsable del Tratamiento previa solicitud, respecto del uso que le ha dado a sus datos personales;
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y el Decreto 1074 de 2015, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento;
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales; y
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

PROCEDIMIENTO PARA EJERCER LOS DERECHOS AL HABEAS DATA.

Los titulares de la información podrán ejercer los derechos a conocer, actualizar, rectificar, revocar la autorización y solicitar la supresión del dato mediante el envío de una comunicación a la dirección y al área indicada en la presente Política. Esta comunicación deberá contener como mínimo lo siguiente:

1. El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.
2. Los documentos que acrediten la identidad o la representación de su representado.
3. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
4. En caso dado, otros elementos o documentos que faciliten la localización de los datos personales.

Una vez recibida la comunicación por parte del Responsable del Tratamiento, se procederá a dar respuesta dentro de los términos establecidos en la regulación aplicable.

MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de correo electrónico enviado a las direcciones de contacto registradas en HSEQ CONSULTORÍA.

 VIGENCIA DE LA POLÍTICA

Las presentes políticas rigen a partir del día 20 de febrero de 2021, fecha en la cual han sido aprobadas y publicada