EyS IT S.A.S. comprometido con el uso legal, el tratamiento de acuerdo con los fines establecidos y la seguridad y privacidad de la información que recolecte, almacene, use, circule o suprima, que contenga datos personales y en cumplimiento de lo establecido por el ordenamiento jurídico colombiano, establecido en los artículos 15 y 20 de la Constitución Política de Colombia; la Ley 1581 de 2012 y el Decreto 1377 de 2013, establece medidas generales para garantizar los niveles de seguridad y privacidad adecuados para la protección de datos personales, con el fin de evitar posibles adulteraciones, pérdidas, consultas, usos o accesos no autorizados, aplicable a los datos personales registrados en cualquier base de datos que administre EyS IT S.A.S.
Autorización: Manifestación del consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales por parte de EyS IT S.A.S.
Aviso de privacidad: Comunicación verbal o escrita generada por EyS IT S.A.S, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales objeto de tratamiento.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la ley 1266 de 2008.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Datos privados: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y su tratamiento.
Titular: Persona cuyos datos personales sean objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica su comunicación dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Establecer los lineamientos y brindar la información suficiente para obtener la autorización de los titulares, efectuar el tratamiento de los datos personales, las finalidades de uso, los derechos que le asisten a sus titulares, los canales de atención, así como los procedimientos internos para el tratamiento.
Esta política aplica para toda la información personal registrada en las bases de datos EyS IT S.A.S., quien actúa como responsable del tratamiento de datos personales. Todos los trabajadores, contratistas y terceros que tengan relación con EyS IT S.A.S y que ejerzan tratamiento sobre las bases de datos personales, deben cumplir con esta política y los procedimientos establecidos para el tratamiento de los datos personales.
Nombre: EyS SOLUCIONES EMPRESARIALES IT S.A.S.
Dirección: Calle 97 No. 23-60 Of. 803
Teléfono: (601) 469-9556
EyS IT S.A.S. realiza la recolección, recepción, almacenamiento, uso, circulación, supresión, procesamiento, compilación, transferencia o transmisión con entidades públicas o privadas con las que se tiene contratos, acuerdos o convenios relacionados con objeto social de la compañía. Así, el tratamiento específico para cada base de datos personal debe ser definido, autorizado previamente, registrado y comunicado al titular de la información.
EyS IT S.A.S. realiza el tratamiento de datos personales con las siguientes finalidades:
• Experiencia al cliente: Proporcionar una experiencia uniforme y precisa al cliente manteniendo datos de contacto y de registro, brindándole asistencia integral y ofreciéndole productos, servicios, suscripciones y características que pueden interesarle.
• Asistencia con las transacciones: Asistir al cliente para completar las transacciones y los pedidos de los bienes y servicios de EyS IT S.A.S., administrar su cuenta, procesar los pagos, organizar envíos y entregas, y facilitar las reparaciones y devoluciones.
• Asistencia y mejora del producto: Mejorar el rendimiento y funcionamiento de los bienes, soluciones, servicios y asistencia de EyS IT S.A.S.
• Comunicaciones administrativas: Comunicarse con el cliente sobre los bienes y servicios de EyS IT S.A.S., entre los cuales se encuentran respuestas a solicitudes y consultas; comunicaciones relacionadas con las garantías o finalización de servicios; notificaciones de recuperación de seguridad; comunicaciones que ordene la ley o actualizaciones corporativas aplicables relacionadas con fusiones, adquisiciones y desinversiones.
• Seguridad: Mantenimiento de la integridad y seguridad de nuestros sitios web; productos, características y servicios; prevención y detección de las amenazas de seguridad, fraudes y otras actividades delictivas que puedan comprometer su información. Al interactuar con EyS IT S.A.S., también se llevarán a cabo los pasos razonables para verificar su identidad, como la solicitud de una contraseña e ID de usuario antes de dar acceso a sus datos personales.
• Operaciones empresariales: Realización de operaciones empresariales habituales, verificación de su identidad, análisis e investigaciones empresariales, informes corporativos y gestiones, capacitación del personal y objetivos para garantizar la calidad (que pueden incluir la supervisión o grabación de las llamadas en al cliente) y divulgación.
• Investigación e innovación: Innovación en nuevos productos, características y servicios con herramientas de investigación y desarrollo e incorporación de actividades de análisis de datos.
• Publicidad: Proporcionar ofertas promocionales personalizadas (según sus Preferencias de privacidad) sobre los Servicios de EyS IT S.A.S. y otros sitios web de socios específicos. También se podría compartir su información con socios específicos, proveedores de servicios de mercadeo y redes de mercadeo digital para mostrarle publicidad que podría interesarle.
• Conformidad con la legislación: Cumplimiento de las normas aplicables, órdenes judiciales y gubernamentales para utilizar correctamente los servicios y productos; proteger a los usuarios o clientes y; para resolver cualquier disputa con los clientes.
El titular de los datos personales tendrá los siguientes derechos:
• Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
• Ser informado por el responsable o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley 1581 de 2012 y a la Constitución.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
EyS IT S.A.S ha designado a la Dirección de Talento Humano, como área encargada de recibir las solicitudes de consulta, actualización, rectificación, revocatoria y supresión de datos personales; y redireccionar las mismas a los respectivos responsables dentro de la entidad, para lo cual ha establecido los siguientes medios para la presentación de solicitudes:
• Escrito: Calle 97 No. 23-60 Of. 803, Bogotá D.C.
• Línea de atención telefónica: (+601) 469-9556.
• Correo electrónico: [email protected]
Para facilitar el ejercicio de los derechos que la Ley 1581 de 2012 “por el cual se dictan disposiciones generales para la protección de datos personales” reconoce a los titulares, causahabientes, representante y/o apoderado a favor de otro y a las personas que estén facultadas para representar a los niños, niñas y adolescentes, EyS IT S.A.S. pone a disposición los mecanismos para que se puedan ejercer los derechos sobre los datos personales a los cuales realiza tratamiento.
• Derecho de acceso: El derecho de acceso permite al interesado conocer y obtener gratuitamente información sobre sus datos de carácter personal sometidos a tratamiento al menos una vez cada mes calendario y; cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
Es uno de los derechos que la Ley 1581de 2012 reconoce a las personas para que puedan controlar por sí mismos el uso que se hace de sus datos personales, y en particular, el derecho a obtener información sobre si están siendo objeto de tratamiento y su finalidad; así como también la información disponible sobre el origen de dichos datos y las comunicaciones realizadas o previstas de los mismos.
En caso de que se actúe como causahabientes, representante y/o apoderado deberá aportarse, además del documento de identidad un documento que acredite tal calidad. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En el supuesto de que la solicitud no reúna los requisitos formales que exige la normativa en materia de protección de datos, se solicitará al interesado subsanarla, con el fin de poder atender su derecho de acceso.
• Derecho de actualización y/o rectificación: El Titular o sus causahabientes que consideren que la información contenida en las bases de datos que son objeto de tratamiento por EyS IT S.A.S debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo.
La solicitud de reclamo debe ser dirigida a EyS IT S.A.S. o a los encargados del tratamiento, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, se dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
El término máximo para atender el reclamo será de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
El beneficiario puede solicitar la rectificación de los datos que considere inexactos o incompletos, debiendo aportar a tal efecto los documentos avalen su pretensión e indicar los datos que considere incorrectos o inexactos.
• Derecho de supresión de datos: El titular o sus causahabientes de los datos personales tiene el derecho de solicitar a EyS IT S.A.S. la supresión (eliminación) de la información en cualquiera de los siguientes eventos:
• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por EyS IT S.A.S. Sin embargo, este derecho del titular no es absoluto y en consecuencia EyS IT S.A.S. podrá negar el ejercicio del mismo cuando:
• El titular tenga un deber legal o contractual de permanecer en la base de datos.
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.
Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante EyS IT S.A.S. o sus encargados, de acuerdo con lo establecido en el artículo 16 de la Ley 1581 de 2012.
EyS IT S.A.S. como responsable de la información tiene los siguientes deberes:
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Rectificar la información cuando ésta sea incorrecta y comunicar lo pertinente a cada encargado del tratamiento de información.
• Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
• Todas las responsabilidades señaladas en los artículos 17 y 18 de la Ley 1581 de 2012: “Deberes de los responsables del tratamiento y encargados del tratamiento”.
Esta Política de Protección de Datos Personales ha sido aprobada y adoptada por la Gerencia de EyS IT S.A.S. 4 de junio de 2021 y con vigencia desde su aprobación.
V. 2.0 Revisada el 20 de febrero de 2025