ZK SAS, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. ZK SAS, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita, transfiere ó a la cual se tiene acceso en el desarrollo de nuestro objeto social, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales.
ZK SAS, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza teniendo en cuenta todos los cuidados necesarios y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.
La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de ZK SAS, su recopilación se ha hecho y se hará siempre atendiendo a la normatividad legal.
ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS:
La Política de Protección de Datos Personales de ZK SAS se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para ZK SAS sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.
El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá contactarnos en la ciudad de Bogotá, Colombia, al teléfono de (1)357 1740 correo electrónico: tratamientodatos@zk.com.co
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
ZK SAS, sociedad identificada mediante NIT. 830.506.990 con sede principal en la Carrera 11 # 73- 44 Oficina 708 de la ciudad de Bogotá, Colombia, con teléfono de contacto (1)357 1740 y correo electrónico: tratamientodatos@zk.com.co, será el responsable del tratamiento de los datos personales y las bases de datos.
FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES:
La finalidad de la Política de Protección de Datos Personales busca:
Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
La finalidad de ZK SAS con respecto a la recolección y tratamiento de Datos Personales frente a:
CLIENTES:
Capturar los datos de sus Usuarios ( con contrato de prestación de servicios y/o ocasionales) y a conservarlos bajo su operación, control o supervisión con el fin de utilizarlos para el cumplimiento de las obligaciones entre ZK SAS y EL CLIENTE tales como: 1. Facturar, generar ordenes de servicio, llevar a cabo procesos de garantía y servicios de posventa y todas aquellas que se desarrollen en virtud de los negocios jurídicos que se efectúen entre las partes 2.Difundir información relativa al objeto social de la misma, promoción comercial de eventos y ventas, actividades conexas.
EMPLEADOS:
Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.
PROVEEDORES:
Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de ZK SAS.
DEFINICIONES:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
AMBITO DE APLICACIÓN:
Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de ZK SAS.
DEBERES DEL RESPONSABLE DEL TRATAMIENTO
El Responsable del Tratamiento ha sido definido por la Ley 1581 de 2012 como la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decida sobre la base de datos y/o el tratamiento de los datos. Por lo tanto ZK SAS reconoce que sus deberes son los establecidos en el artículo 17 de la Ley 1581 de 2012:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio”.
DERECHOS DE LOS TITULARES La Ley 1581 de 2012 establece que los Titulares de los datos personales tendrán los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.
TRAMITE PARA EFECTUAR LA ACTUALIZACION, CORRECCION, RECTIFICACION O SUPRESION
Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:
Nombre completo e identificación del titular de los datos.
Descripción detallada de los hechos que dan lugar de la solicitud.
Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).
Recibida la solicitud del Titular de los datos personales por medio del correo electrónico tratamientodatos@zk.com.co o a la dirección física, ZK SAS tramitara en un tiempo no mayor a 15 días hábiles, cumpliendo con lo establecido en la normatividad vigente.
Si por parte de ZK SAS, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.
CATEGORÍA DE LOS DATOS:
ZK SAS en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos:
Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.
Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a reserva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.
Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.
Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.
Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo.
Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.
TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE:
De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:
Origen racial o étnico.
Orientación política.
Convicciones religiosas / filosóficas.
Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.
Vida sexual.
Datos biométricos (como la huella dactilar, la firma y la foto).
Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.
MARCO NORMATIVO Y LEGAL:
Las políticas de protección de Datos Personales de ZK SAS se rigen por las siguientes normas de manera interna y externa:
LEY 527 DE 1999:
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
LEY 1266 DE 2008:
Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
LEY 1273 DE 2009:
Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
LEY 1581 DE 2012:
Por la cual se dictan disposiciones generales para la protección de datos personales.
DECRETO 1377 DE 2013:
Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
DECRETO 368 DE 2014:
Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.
DECRETO 886 DE 2014:
Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.
CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:
ZK SAS aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.
GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:
ZK SAS, garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
ACTUALIZACIÓN DE LAS BASE DE DATOS:
Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.
PRUEBA DE LA AUTORIZACIÓN DEL TITULAR:
Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. ZK SAS establece los repositorios electrónicos para salvaguardar la información.
REDES SOCIALES:
Las redes sociales como Facebook e Instagram, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios.
Toda la información que los usuarios proporcionan en las redes sociales en las que participa ZK SAS, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.
TRATAMIENTO DE DATOS COMERCIALES:
ZK SAS tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores y empleados.
TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA:
Todos los datos suministrados por los empleados de ZK SAS serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.
Toda la información relativa a los empleados o ex empleados de ZK SAS, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral Colombiana.
Al momento del ingreso a ZK SAS de empleados nuevos con contrato laboral, es requisito que al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales.
Para dar por finalizado el proceso de vinculación de un nuevo empleado en ZK SAS, es necesario garantizar de el empleado la firma y aceptación de la presente política.
VIGENCIA DE LA POLÍTICA:
La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la gerencia general de ZK SAS, así como de la normatividad vigente y las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.
