OBJETO DE LA POLITICA
La POLITICA DE PROTECCION DE DATOS, contiene una exposición relacionada con los sujetos, los conceptos y definiciones así como los procedimientos vinculados al tratamiento de datos personales en la empresa CONSTRUCTORA GISAICO SA.

AMBITO DE APLICACIÓN
La POLITICA DE PROTECCION DE DATOS será aplicada a la empresa CONSTRUCTORA GISAICO y todos los demás sujetos relacionados con el tratamiento de datos que por causa o con ocasión del desarrollo de su objeto social sean tratados.

EMPRESA
La empresa CONSTRUCTORA GISAICO, podrá actuar en calidad de RESPONSABLE del tratamiento de datos cuando sea quien los recabe directamente del titular, o eventualmente en caso de que se presentarse la figura de la TRANSFERENCIA de datos personales, siempre respetando los principios y prohibiciones que rigen esta materia.
También podrá obrar en calidad de ENCARGADA del tratamiento de datos cuando, quien recabe los datos del titular sea un responsable diferente, siempre respetando los principios y prohibiciones que rigen esta materia.

TITULAR
Titular es la persona cuyos datos son objeto de tratamiento y susceptibles de protección.
Propietario de los datos personales.
Persona que se puede identificar con el dato, o conjunto de datos.
DEFINICIONES (LEY 1581 DE 2012 Y DECRETO 1377 DE 2013)

SUJETOS:
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Se clasifican en datos públicos, o sea aquellos que

PUBLICOS: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
SEMIPRIVADOS: Información crediticia, financiera, y similar.
PRIVADOS o SENSIBLES: Se refieren a la intimidad del Titular. Su uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, relativos a la salud, a la vida sexual, y los datos biométricos)
DE MENORES: Permiten identificar a un menor.
TRANSFERENCIA: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

TRANSMISION: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento

AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, acerca de la existencia de las políticas de Tratamiento que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento.
CONSENTIMIENTO: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
HABEAS DATA: Derecho fundamental consagrado en la Constitución Nacional Colombiana y normas que la desarrollan, protegido incluso por acción de tutela. Herramienta o mecanismo para brindar protección al titular del dato personal frente a personas naturales o jurídicas que realicen cualquier tratamiento del mismo.
GRUPOS DE INTERES: serán maneras de agrupar a los titulares, teniendo en cuenta su naturaleza, sus semejanzas y diferencias, la finalidad en el manejo de sus datos personales, el tipo de relación que tienen con la empresa. Los principales grupos de interés de la empresa son:
Socios
Empleados
Proveedores
Clientes
Entidades públicas y privadas.

PRINCIPIOS (LEY 1581 DE 2012)
LEGALIDAD: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y a las disposiciones que la desarrollen;
FINALIDAD: El Tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, informada al Titular;
LIBERTAD: El Tratamiento de datos sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales solamente podrán ser obtenidos o divulgados previa autorización, o por mandato legal o judicial que supla el consentimiento;
VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
TRANSPARENCIA: Debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
ACCESO Y CIRCULACION RESTRINGIDA: El Tratamiento de datos personales sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley, o por permisión o mandato legal o judicial;

SEGURIDAD: Los datos personales, no podrán estar en tecnologías de la información y comunicaciones, Internet u otros medios de divulgación o comunicación masiva, excepto que el acceso se encuentre técnicamente controlable y limitado sólo a los Titulares o terceros autorizados conforme las normas vigentes;
CONFIDENCIALIDAD: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
La Confidencialidad prevalece inclusive después de finalizada la relación con alguna de las actividades que comprende el Tratamiento. Solamente se puede suministrar o comunicar información de datos personales en desarrollo de lo autorizado en la ley vigente

FINALIDAD DEL TRATAMIENTO DE DATOS PARA LA EMPRESA
El tratamiento de los datos personales de titulares será íntimamente relacionado con el desarrollo del objeto social de la misma, y será realizado en virtud del marco normativo.

Las finalidades principales son:
Desarrollar el objeto social de LA EMPRESA conforme a sus estatutos.
Enviar información comercial, publicitaria o promocional, de capacitación relacionada con productos, servicios, actividades, noticias, contenidos de interés y demás servicios ofrecidos por LA EMPRESA a todos sus grupos de interés a través de cualquier medio de comunicación como el correo físico, correo electrónico, mensajes de texto SMS y demás.
Dar cumplimiento a las obligaciones contractuales adquiridas con clientes, proveedores, contratistas, trabajadores y demás personas relacionadas con LA EMPRESA.
Realizar encuestas relacionadas con respecto a la calidad de los productos y/o servicios prestados por LA EMPRESA, con el fin de alcanzar la mejora continua de los procesos.
Desarrollar actividades relacionadas con el otorgamiento y aumento de cupos de crédito, así como el cobro de la cartera de clientes. Desarrollar procesos de selección, vinculación y evaluación de personal.
Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse a las tributarias y comerciales.
Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.
Llevar a cabo programas de auditoria interna o externa.
PROHIBICIONES LIMITACIONES AL TRATAMIENTO DE DATOS:
Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) Medie autorización explícita al tratamiento , salvo cuando por ley no se requiera;
b)Sea otorgada la autorización por los representantes legales del titular, puesto que sea necesario el tratamiento de datos para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado;
c) Sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. Sin embargo, si se van a suministrar los datos a terceros sí se requiere de la autorización del Titular;
d) Datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
e) Una finalidad histórica, estadística o científica. Siempre y cuando se suprima la identidad de los Titulares.
Se proscribe el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos, o inferiores a los contenidos en la ley 1581 de 2012 y decreto 1377 de 2013.
Esta prohibición no regirá cuando se trate de:

a) Medie autorización del titular expresa e inequívoca para la transferencia.
b) Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
c) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
d) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
e) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
f) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Cuando la Superintendencia de Industria y Comercio, profiera la declaración de conformidad relativa a la transferencia internacional de datos personales.

MECANISMOS DE RECABACION Y CONSENTIMIENTO
La empresa CONSTRUCTORA GISAICO obtiene y trata los datos personales recibidos directamente del titular y al momento de recabarlos le permite dar su consentimiento informado, libre, voluntario y expreso. Para ello la empresa dispone de avisos de privacidad, formatos de autorización de tratamiento de datos personales, estos últimos aceptados mediante firma (electrónica o manuscrita) y mediante actos inequívocos debidamente anunciados y libremente consentidos y aprobados por el titular.

Igualmente se cuenta con las cláusulas contractuales de autorización de tratamiento de datos personales, en los casos en que ello sea pertinente, las cuales igualmente aceptadas mediante firma y/o actos inequívocos debidamente anunciados y libremente consentidos y aprobados por el titular.

En los casos en que se hace tratamiento a los datos, en calidad de encargada, la empresa cuenta con las cláusulas contractuales, las órdenes o exoneraciones o excepciones legales o de autoridad competente suficientes que respaldan dicho tratamiento, así como con las debidas exoneraciones de responsabilidad por parte de los responsables pertinentes.

AREAS RESPONSABLES
Al interior de la empresa CONSTRUCTORA GISAICO, las principales áreas responsables del tratamiento de datos personales y de la implementación de las reglas para su debida protección, son las siguientes:
GERENCIA
COORDINADOR ADMINISTRTIVO
COORDINADOR DE CALIDAD
DIRECCION COMERCIAL

ENTES DE CONTROL Y VIGILANCIA Y AUTORIDADES COMPETENTES
Todo titular de derechos relacionados con la protección de datos personales, es libre de acudir ante los entes de control y las autoridades competentes para el ejercicio de los mismos, teniendo en cuenta los procedimientos para ello.

Ente de control y vigilancia: SUPERINTENDENDENCIA DE INDUSTRIA Y COMERCIO
Autoridad competente: AUTORIDADES JURISDICCIONALES

ACCIONES EN CABEZA DEL TITULAR:
CONOCER: derecho a saber qué dato personal es tratado por un responsable o encargado, como, donde, cuando, por qué, para qué es tratado, medio en que fue recolectado.
ACTUALIZAR: derecho a solicitar y exigir al responsable o encargado del tratamiento del dato personal mantenerlo vigente y acorde con las circunstancias reales y actuales del titular.
RECTIFICAR: derecho solicitar y exigir al responsable o encargado del tratamiento del dato personal corregirlo de errores, imprecisiones, falencias (errado o incompleto)
OPONERSE: derecho a solicitar y exigir al responsable o encargado del tratamiento del dato personal no realizarlo en determinado sentido o mediante determinada acción u omisión.
CANCELAR: derecho a solicitar y exigir al responsable o encargado del tratamiento del dato personal que lo elimine de su base de datos.
MECANISMOS PARA EJERCER ACCIONES EL TITULAR El titular de datos personales, puede acceder a nuestra POLITICA DE HABEAS DATA completa a través del vínculo que contiene nuestro sitio web www.constructoragisaico.com

El procedimiento para el ejercicio del derecho de HABEAS DATA es el siguiente:
PETICION: el titular del derecho elevará la petición de conocer, actualizar, rectificar, oponerse o cancelar el dato personal, mediante escrito físico o digital, que será enviado a la dirección postal de la sede principal de la empresa CONSTRUCTORA CONSTRUCTORA GISAICO, actualmente ubicada en la CALLE 2 SUR 43 C 83, MEDELLIN, o al correo electrónico Esta dirección de correo electrónico está protegida contra spambots. Necesita activar JavaScript para visualizarla., en el cual como mínimo deberá consignar la siguiente información, so pena de entenderse como no presentada la petición:
Fecha y lugar
Nombre completo y apellidos del titular
Documento de identidad del titular
Cargo del titular
Teléfono fijo o móvil del titular
Dirección postal del titular, donde pueda recibir notificaciones.
Dirección electrónica del titular, donde pueda recibir notificaciones (si no la tiene declararlo expresamente)
Indicar cuál dato personal en particular desea proteger
Acción mediante la cual pretende hacer valer la protección al dato personal (marcar con una x)
Conocer
Actualizar
Rectificar
Oponerse
Cancelar
Razones por las cuales fundamenta la petición
Firma (manuscrita o electrónica)*
RESPUESTA: una vez sea recibida la petición al canal indicado (bien sea físico o digital) el responsable dará respuesta a la misma en un término no superior a quince (15) días hábiles siguientes. La respuesta será dada por vía física, enviada a la dirección postal indicada por el titular en su petición, sin embargo en los casos en los cuales ejerza su derecho mediante petición en medio digital, igualmente se le dará respuesta por dicha vía a la dirección de correo electrónico consignada en su petición. La recepción se equiparará a la notificación de la respuesta, por lo cual a partir de ésta se contarán los términos para interponer recursos por parte del titular.
RECURSO: una vez la respuesta a la petición sea recibida por el titular, bien sea en su dirección postal o electrónica, según el caso, contará con cinco (5) días hábiles para interponer recurso de revisión, cuando no estuviere conforme con la respuesta. Este recurso se ejercerá utilizando el mismo medio que el titular hubiese elegido al empezar el ejercicio del derecho del HABEAS DATA, o sea de forma física o digital.
RESPUESTA RECURSO: una vez sea recibido el recurso de revisión en el canal indicado, será dada respuesta de confirmación de recepción y remisión al superior jerárquico en un término máximo de cinco (5) días siguientes a la recepción.
El superior jerárquico, contará por su parte con quince (15) días más para dar respuesta al recurso, contados a partir del momento en que reciba el recurso que el subalterno le ha puesto en conocimiento. La respuesta se dará en el mismo medio físico o digital que corresponda, y se hará en las direcciones física o digital consignadas en la petición inicial.

INTIMIDAD
En el tratamiento de datos por parte de la empresa CONSTRUCTORA GISAICO, se dará aplicación a lo previsto en POLITICA DE INTIMIDAD, a la cual se accede en el sitio web de esta empresa.

Es pilar de la política del tratamiento de datos, el respetar y preservar el derecho a la intimidad, como derecho fundamental, protegido constitucionalmente en Colombia.

SEGURIDAD DE LA INFORMACION
En el tratamiento de datos por parte de la empresa CONSTRUCTORA GISAICO, se dará aplicación a lo previsto en POLITICA DE SEGURIDAD DE LA INFORMACION, a la cual se accede en el sitio web de esta empresa.

Se cuenta con un amplio sistema de seguridad de la información que se despliega en tres frentes principales:

SEGURIDAD FISICA
SEGURIDAD DE HARDWARE
SEGURIDAD DE SOFTWARE

Desarrolla proyectos con seguridad y eficiencia para ofrecer a nuestros clientes productos con calidad y de manera oportuna.

CONTÁCTENOS

Calle 2 sur # 43C - 83
Medellín - Antioquia
(57) (4) 4448372

INtuitiva(CO) Diseño y Desarrollo de sitios WEB