accesspark
Políticas
Inicio / Políticas / Protección de datos · 2024
Protección de datos · 2024

Política de Tratamiento y Protección de Datos Personales

Descargar PDF

ACCESSPARK S.A.S.

ACCESSPARK S.A.S., acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. ACCESSPARK S.A.S., manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales.

Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.

ACCESSPARK S.A.S., para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales: La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de ACCESSPARK S.A.S., su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

I. OBJETIVO

Establecer la política y lineamientos para la seguridad de la información, para el tratamiento y confidencialidad de datos personales por parte de ACCESSPARK S.A.S..

II. GENERALIDADES Y MARCO LEGAL

La Constitución Política de Colombia en su artículo 15 establece que «Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas».

El Gobierno nacional expidió la Ley 1581 de 2012, la cual regula la recolección y el tratamiento de datos personales efectuado por entidades públicas o privadas, dentro del país o cuando el responsable o encargado de la información no está establecido en el territorio nacional, le sea aplicable la legislación colombiana en virtud de normas y tratados internacionales.

Mediante Sentencia C-748 del 6 de octubre de 2011, la Corte Constitucional declaró exequible el Proyecto de ley Estatutaria número 184 de 2010 Senado, 046 de 2010 Cámara.

En el artículo 25 de la ley 1581 de 2012 y en el Decreto 1074 de 2015, establece los objetivos y aspectos relacionados con la autorización del titular de la información, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de la información, las transferencias de datos personales y la responsabilidad demostrada frente al tratamiento de datos personales.

Con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 y del Decreto 1074 de 2015, se debe definir en ACCESSPARK S.A.S., aspectos relacionados con la autorización del titular de información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad frente al tratamiento de estos.

Las políticas de protección de Datos Personales de ACCESSPARK S.A.S. se rigen por las siguientes normas de manera interna y externa:

LEY 527 DE 1999:

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

LEY 1273 DE 2009

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.

LEY 1581 DE 2012

Por la cual se dictan disposiciones generales para la protección de datos personales

DECRETO 1377 DE 2013

Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.

DECRETO 368 DE 2014

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011

DECRETO 886 DE 2014

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.

Con base en lo anterior, se establece la política y lineamientos para la seguridad de la información y para el tratamiento y confidencialidad de datos personales que maneja

ACCESSPARK S.A.S..

III. ÁMBITO DE APLICACIÓN

La siguiente política, es aplicable a toda la información contenida en las diferentes bases de datos que se obtienen a través de los sistemas de información con que cuenta ACCESSPARK S.A.S., específicamente los datos de las personas vinculadas a la empresa, así como sus clientes y proveedores en virtud de la función que, como empresa de Ingeniería del sector de la construcción.

Los principios y disposiciones contenidos en esta política de protección de datos personales se aplicarán a todas las bases de datos que se encuentren en ACCESSPARK S.A.S., ya sea como propietario, usuario, responsable o como encargado del tratamiento.

Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Cra 22 # 80-59, Barrios Unidos en la ciudad de Bogotá D.C., Colombia, con teléfono de contacto 314 5527201 y al siguiente correo. servicioalcliente@accesspark.co

IV. IDENTIFICACIÓN

Nombre de la empresa: ACCESSPARK S.A.S. NIT No. 901.215.958-2 Dirección: Cra 22 # 80-59, Barrios Unidos en la ciudad de Bogotá D.C., Colombia Link del Sistema de Gestión Documental, para radicación de PQRSD: Habilitar buzón en pagina https://accesspark.co/tratamiento_datos.html Correo electrónico: El correo electrónico para presentar PQRS es: iservicioalcliente@accesspark.co

V. DESTINATARIOS.

La presente política aplica y obliga a las siguientes personas en ACCESSPARK S.A.S.: 1. Representante legal.

2. Personal de planta del ACCESSPARK S.A.S. que recolecte, almacene, guarde, trate y utilice bases de datos con información personal.

3. Contratistas y personas naturales o jurídicas que presten sus servicios a ACCESSPARK S.A.S. bajo cualquier modalidad contractual y con base en esa relación efectué algún tratamiento a la información personal contenida en las bases de datos.

4. Otras personas naturales y jurídicas con las cuales exista una relación de orden legal o contractual, que por encargo de ACCESSPARK S.A.S. administren o trate bases de datos con información personal.

5. Personas públicas y privadas en condición de titulares de los datos personales.

6. Las demás personas que defina la ley.

VI. DEFINICIONES

Con base en lo contenido en la Ley 1581 de 2012 y en el Capítulo 25 del Decreto 1074 de 2015, para la política de tratamiento de datos personales en ACCESSPARK S.A.S.. se aplican las siguientes definiciones: Autorización: Es el permiso o consentimiento que da el titular de los datos para el tratamiento específico de estos, acorde con las funciones de la empresa.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular de los Datos, para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Base de datos personales: Conjunto organizado de datos de carácter personal, creados, almacenados, organizados, tratados y con acceso manual o a través de programas de ordenador o software.

Dato personal: Es la información que identifica a una persona o que pueda asociarse y la haga identificable; estos datos pueden ser numéricos, alfabéticos, gráficos, visuales, biométricos, o de cualquier otro tipo.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos.

Dato personal semiprivado: Son datos que no tienen naturaleza íntima ni pública, cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización expresa del titular de la información. (Ej. Dato financiero y crediticio).

Dato personal público: Es la información personal que la Constitución y las normas han determinado como públicos y que para su recolección y tratamiento no requiere de autorización del titular de la información y los cuales pueden ser ofrecidos u obtenidos sin reserva alguna.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Habeas Data: Derecho fundamental que le asiste a toda persona para conocer, actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan recolectado en bases de datos públicas o privadas, acorde con lo dispuesto en la ley y demás normas que le apliquen.

Propietario de la base de datos: ACCESSPARK S.A.S.. es el propietario de la base de datos personales que por su misión ha organizado por medio de la información que recolecta a través de sus sistemas de información y tiene bajo su responsabilidad el tratamiento, gestión y resguardo de estas.

Responsable de la base de datos: Es la persona o funcionario que tiene bajo su resguardo las bases de datos personales al interior de ACCESSPARK S.A.S..

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.

Transferencia de datos: Se da cuando el responsable o encargado directo del tratamiento de datos personales, ubicado en Colombia, envía o entrega la información o los datos personales a otra persona o entidad pública o privada que a su vez es responsable del tratamiento de los datos el cual puede encontrarse dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Tratamiento de datos: Se define como la manipulación o conjunto de operaciones y procedimientos técnicos de carácter manual o automatizado, que se realiza sobre datos personales, tales como: recolección, grabación, almacenamiento, conservación, uso, análisis, circulación, modificación, bloqueo, cancelación, y transferencia, entre otros.

Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.

VII. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

Con base es lo establecido en la Ley 1581 de 2012, en su artículo 4, se enuncian los principios o reglas fundamentales, de orden legal y/o jurisprudencial, que orientan el tratamiento de datos personales: Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le correspondan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

Los datos personales, a excepción de la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, a no ser que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

VIII. TRATAMIENTO Y FINALIDADES DE LOS DATOS PERSONALES

ACCESSPARK S.A.S., en cumplimiento de sus funciones constitucionales y legales cuenta con bases de datos personales, especialmente de las personas naturales o jurídicas con las que mantiene una relación laboral o comercial permanente, la cual ha sido recolectada a través de contratos y negocios, las cuales han realizado el reporte a los distintos sistemas de información de ACCESSPARK S.A.S..

Los datos personales consignados en las bases de datos que conserva ACCESSPARK S.A.S.., son objeto del siguiente tratamiento: i) recolectar; ii) almacenar; iii) procesar; iv) usar y analizar; y v) transmitir o transferir (según corresponda), atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1074 de 2015, con las siguientes finalidades: a) Generar, analizar y evaluar datos estadísticos, así como indicadores sectoriales para la formulación y evaluación de políticas en el sector educativo y la toma de decisiones dentro del marco estratégico definido de acuerdo con las funciones asignadas a

ACCESSPARK S.A.S..

b) Facilitar la implementación de programas del sector educativo en cumplimiento de mandatos legales.

c) Soportar procesos de auditoría externa e interna.

d) Dar respuestas a organismos de control.

e) Suministrar los datos personales a los titulares, sus causahabientes o sus representantes legales; las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y a los terceros autorizados por el Titular o por la ley.

Dada la naturaleza privada de ACCESSPARK S.A.S., es deber de la entidad velar por el uso adecuado de los datos personales contenidos en las bases de datos, respetar su tratamiento y asegurar la prevalencia de los derechos fundamentales.

Cuando ACCESSPARK S.A.S.. reciba información personal que le haya sido transferida por otras empresas en razón a su solicitud, le dará el mismo tratamiento de confidencialidad y seguridad que le proporciona a la información producida por

ACCESSPARK S.A.S.

Las bases son utilizadas acorde con lo dispuesto en la normatividad que rige ACCESSPARK S.A.S.., tal como: Constitución Política de Colombia, Ley 410 de 1971, Ley 1258 de 2008, Circular Juridico Básica, y los demás leyes y decretos consonantes.

ACCESSPARK S.A.S., comprometido con la seguridad y protección de los datos personales de los cuales es propietario, usuario y responsable, cuenta con mecanismos, manuales y un Sistema de Gestión de Seguridad de la Información - SGSI , y a nivel de seguridad de la información cuenta con el adoptado en su Sistema Integrado de Gestión - SIG, el cual se rige por el Manual de políticas de Seguridad y Privacidad de la Información.

Es así, como se garantiza que las políticas y procesos del SIG están enfocados a proteger la confidencialidad de la información; por lo cual, dispone de controles de acceso y/o autenticación a la red, manejo de diferentes niveles de autorización, monitoreo y control en los diferentes sistemas de información; estos y otros, son los mecanismos que soportan estas políticas y esquemas para la protección de la información.

La finalidad de ACCESSPARK S.A.S. con respecto a la recolección y tratamiento de Datos Personales frente a:

CLIENTES:

Busca llevar a sus Usuarios y Suscriptores información y beneficios de valor agregado, los cuales considera son útiles para el ejercicio de la profesión de los Contadores Públicos y carreras afines.

Por consiguiente, el Usuario acepta que ACCESSPARK S.A.S. lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información y beneficios, brindándole información, beneficios y ofertas.

EMPLEADOS:

Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.

PROVEEDORES:

Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de ACCESSPARK S.A.S..

VISITANTES:

ACCESSPARK S.A.S. recibe en sus instalaciones con poca frecuencia y cantidades mínimas visitantes, teniendo en cuenta que la actividad principal de ACCESSPARK S.A.S. se desarrolla en diferentes sitios de la ciudad requeridos por el cliente. La información que suministran los visitantes a manera de control de acceso es registrada por parte de la empresa en el ingreso, mediante planilla de ingreso, buscando obtener control frente a posibles incidentes de seguridad e identificación de las personas que ingresan a la zona donde se ejecutan las obras y a las instalaciones de ACCESSPARK S.A.S..

IX. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

El titular de los datos personales tiene los siguientes derechos: 1. Acceder en forma gratuita a los datos personales proporcionados a ACCESSPARK S.A.S.., que hayan sido objeto de tratamiento.

2. Conocer, actualizar y rectificar sus datos personales ante ACCESSPARK S.A.S.. en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido.

3. Solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, lo cual procederá cuando la autoridad haya determinado que ACCESSPARK S.A.S.. en el tratamiento de la información ha incurrido en conductas contrarias a la Constitución y la normatividad vigente.

4. Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que se le dará a sus datos personales.

5. Identificar al responsable en ACCESSPARK S.A.S. que dará trámite y respuesta a sus solicitudes.

6. Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales.

7. Los demás señalados por el artículo 8 de la Ley 1581 de 2012.

X. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS

Cuando ACCESSPARK S.A.S. o cualquiera de los destinatarios de esta política y lineamientos, asuma la calidad de encargado o responsable del tratamiento de datos personales, debe cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad: 1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.

2. Solicitar y guardar copia de la respectiva autorización otorgada por el titular, cuando haya lugar a su solicitud de autorización.

3. Informar oportunamente al titular de la información sobre la finalidad de la recolección y los derechos que le asisten, cuando haya lugar a su solicitud de autorización y dar respuesta a los requerimientos de información del titular sobre el tratamiento de sus datos.

4. Mantener con estrictas medidas seguridad la información y bases de datos personales, a fin de impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Garantizar que la información que se suministre al encargado del tratamiento de la información personal sea clara, veraz, completa, exacta, actualizada, y comprobable.

6. Actualizar la información, notificando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

8. Suministrar al encargado del tratamiento, según el caso, únicamente los datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

9. Exigir al encargado del tratamiento de los datos la seguridad y privacidad de la información del titular en todo momento.

10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley y en las normas que lo reglamentan.

11. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

XI. ATENCIÓN DE PETICIONES, QUEJAS, RECLAMOS Y DENUNCIAS SOBRE

DATOS PERSONALES.

La Unidad de Calidad es la dependencia de ACCESSPARK S.A.S. que ha sido designada como la responsable de la recepción y traslado al área o instancia competente de dar respuesta a las solicitudes ante las cuales el titular de los datos personales podrá ejercer sus derechos a conocer, actualizar, rectificar o suprimir el dato o solicitar información respecto del uso que se le ha dado por ACCESSPARK S.A.S. a sus datos personales.

Para el efecto, todos empleados y contratistas que realizan el tratamiento de datos personales en las diferentes dependencias de ACCESSPARK S.A.S., tienen la responsabilidad de dar respuesta a estas solicitudes que se reciban por parte de los titulares de datos personales en los tiempos establecidos por la ley.

Para el efecto, los medios habilitados por ACCESSPARK S.A.S.., para la presentación de peticiones, quejas, reclamos, sugerencias y denuncias son:

  • Presencial Grupo de Atención al Ciudadano: Se ofrece orientación e información de manera personalizada e inmediata y la gestión de los principales trámites y servicios de ACCESSPARK S.A.S.., en el horario de lunes a jueves de 8:00 a.m. a 4:00 p.m.

jornada continua y viernes de 8:00 a.m. a 3:00 p.m. Calle 28 Carrera 87 -43 en la ciudad de Medellín, Antioquia

  • Presencial: Ventanillas para la recepción de correspondencia: A través de éstas en la Cra 22 # 80-59, Barrios Unidos - Bogotá D.C., el ciudadano puede radicar o hacer llegar sus trámites, peticiones, quejas, reclamos, sugerencias, denuncias por escrito y verbales, las cuales son remitidas a la dependencia competente para que allí sean resueltas.
  • Link del Sistema de Gestión Documental, para radicación de PQRSD: https:// accesspark.co/tratamiento_datos.html Radique consultas y reclamos en línea.
  • Correo electrónico: El correo electrónico para presentar PQRSD es:

servicioalcliente@accesspark.co.

Las peticiones, quejas, reclamos, sugerencias y denuncias serán atendidas de acuerdo con los términos legales vigentes establecidos.

XII. ACTUALIZAR, CORREGIR, RECTIFICAR O SUPRIMIR LOS DATOS DEL

TITUAR:

El titular de los datos personales puede solicitar a ACCESSPARK S.A.S. por medio del correo servicioalcliente@accesspark.co de solicitudes, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.

Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando: 1.Nombre completo e identificación del titular de los datos.

2.Descripción detallada de los hechos que dan lugar a la solicitud 3.Datos de ubicación del titular cómo: la dirección, departamento, ciudad, correo electrónico y teléfono de contacto.

4.Descripción del procedimiento que desea realizar (Actualización, corrección, rectificación o supresión) 5.Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional) Recibida la solicitud del Titular de los datos personales por medio del correo servicioalcliente@accesspark.co de solicitudes, con los puntos correctamente diligenciados para tramitarla de manera al responsable o encargado del tratamiento, manteniendo abierto el caso en un término no mayor a cinco (5) días hábiles desde la fecha su recepción, tiempo en el que se debe dar respuesta y solución a la solicitud. Así mismo, se tendrán dos (2) días hábiles para dar traslado a la persona encargada de darle solución (competente); si quien la recibe no está legitimado para responderla, tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.

De no cumplir el titular con los puntos correctamente diligenciados para tramitar la solicitud dirigida al responsable o encargado del tratamiento, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se tendrá como desistimiento de la solicitud.

Si por parte de ACCESSPARK S.A.S., no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

XIII. REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a ACCESSPARK S.A.S.; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado de este, detallando el objeto de su solicitud.

El Titular de los Datos Personales para poder gestionar la revocación ante ACCESSPARK S.A.S., debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

XIV. CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES.

Los Titulares podrán consultar su información personal que tenga ACCESSPARK S.A.S., quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular Con respecto a la atención de solicitudes de consulta de Datos Personales, ACCESSPARK S.A.S. garantiza: 1. Habilitar medios de comunicación electrónica u otros que considere pertinentes.

2. Utilizar el siguiente correo servicioalcliente@accesspark.co, que hace parte del servicio de atención al cliente (SAC), por medio del cual se presta el servicio, generan los contactados y se procesan las solicitudes.

3. Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.

4. Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contarán a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

XV. HOJAS DE VIDA CANDIDATOS:

ACCESSPARK S.A.S. publica ofertas en sus canales de comunicación para los cargos dentro de la empresa, se cuenta con herramientas, términos y condiciones de uso, reguladas por las políticas frente al tratamiento de la información que ingresen los aspirantes a iniciar el proceso de selección, y manejan sus portales para la consecución del personal. ACCESSPARK S.A.S., al momento de requerir el cubrimiento de una vacante o abrir una nueva plaza, lo tramita directamente, garantizando que el perfil buscado sea filtrado, preseleccionado y admitido dentro de los términos requeridos para que el manejo de los datos personales sea el necesario y requerido.

Si un candidato o interesado envía su hoja de vida directamente a ACCESSPARK S.A.S. por algún medio de contacto, y no se ha adicionado como una preselección en algún proceso, se procede de inmediato a la eliminación de la hoja de vida de todos los registros de ACCESSPARK S.A.S., garantizando la protección de sus datos personales y evitando que sean utilizados para actividades o procesos de selección en los cuales el candidato no manifiesta su interés en participar.

El auto candidato de los Datos Personales debe gestionar la revocación ante ACCESSPARK S.A.S., llevando a cabo los mismos pasos y requisitos consagrados en el procedimiento para su actualización, corrección, rectificación o supresión de los datos personales.

XVI. CATEGORÍA DE LOS DATOS:

ACCESSPARK S.A.S. en desarrollo del principio de autonomía privada, y de acuerdo con los datos tratados, y según la legislación vigente, ha elaborado la siguiente clasificación de datos: Dato Personal: Conjunto de información susceptible de relacionarse a una o más personas naturales.

Dato público: Es dato público todo aquel contenido en documentos públicos, relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son datos públicos, por ejemplo, los contenidos en la cédula de ciudadanía, en registros públicos, en sentencias judiciales debidamente ejecutoriadas y no sometidas a resrva. Por lo anterior, será también dato público el que no es semiprivado, privado o sensible.

Dato semiprivado: Es aquel cuyo conocimiento o divulgación interesa a su titular y a un determinado grupo de personas o sector social. Por ejemplo, la actividad comercial o profesional.

Dato privado: Es aquel cuyo conocimiento o divulgación, por tener naturaleza íntima y reservada, interesa sólo a su titular.

Dato reservado: Es aquel que posee una naturaleza confidencial o un alto valor comercial por sí mismo Dato sensible: Es aquel que afecta la intimidad de su titular o que su uso indebido puede generar discriminación. Por ejemplo, aquellos relativos a la orientación sexual, la orientación política, el origen étnico o racial, las convicciones religiosas o filosóficas, la participación en grupos sindicales, de Derechos Humanos o sociales, entre otros.

XVI. TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

De acuerdo con la Ley de Protección de Datos Personales, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación.

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6o de la Ley 1581 de 2012. Los datos de naturaleza sensible son los relacionados con:

1. Origen racial o étnico

2. Orientación Política

3. Convicciones religiosas

4. Pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos.

5. Vida sexual

6. Datos biometricos (como huella dactilar, la firma y la foto).

Ninguna actividad podrá condicionarse a que el titular suministre datos personales sensibles.

XVII. CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS

ACCESSPARK S.A.S. aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares.

Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

XVIII. ACTUALIZACIÓN LA BASE DE DATOS

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012

XIX. PRUEBA DE LA AUTORIZACIÓN DEL TITULAR

Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. ACCESSPARK S.A.S. establece los repositorios electrónicos para salvaguardar la información.

XX. INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA

SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO

ACCESSPARK S.A.S. cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes.

Para efectos del registro de la Base de Datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros: 1.Cantidad de bases de datos con la información personal.

2.Cantidad de titulares por cada base de datos.

3.Información detallada de los canales o medios que se tienen previstos para atender a los titulares 4.Tipo de datos personales contenido en cada base de datos, a los que se realiza tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.

5.Ubicación física de las bases de datos.

6.al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.

7. Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).

8.Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.

9.Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.

10.Forma de obtención de los datos (directamente del titular o mediante terceros)

XXI. REDES SOCIALES

Las redes sociales como Whatsapp, Facebook Twitter, etc, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de ACCESSPARK S.A.S. por ser ajenas a la empresa.

oda la información que los usuarios proporcionan en las redes sociales en las que participa ACCESSPARK S.A.S., como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

XXII. TRATAMIENTO DE DATOS COMERCIALES

ACCESSPARK S.A.S. tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de estos serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Para tal efecto, se reglamenta la firma del Acuerdo de Confidencialidad para la entrega de Datos con todos los proveedores.

XXIII. TRATAMIENTO DE DATOS DE EMPLEADOS DIRECTOS DE LA EMPRESA

Todos los datos suministrados por los empleados de ACCESSPARK S.A.S. serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.

Toda la información relativa a los empleados o ex empleados de ACCESSPARK S.A.S., serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral colombiana.

Al momento del ingreso a ACCESSPARK S.A.S. de empleados nuevos con contrato laboral, es requisito que, al momento del inicio de sus labores asignadas, manifiesten conocer, aceptar y aplicar las Políticas de Protección de Datos Personales.

Para dar por finalizado el proceso de vinculación de un nuevo empleado en ACCESSPARK S.A.S., es necesario garantizar del empleado la firma y aceptación de la presente política.

XXIV. VIDEOVIGILANCIA

ACCESSPARK S.A.S. informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación por medio de cartelera, correo, anuncios de la videovigilancia en sitios visibles.

ACCESSPARK S.A.S. cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas e instalaciones, lo cual está establecido en los derechos del tratamiento de datos para los empleados y personas naturales. Manifestando que la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

Los archivos obtenidos de la video vigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.

XXV. VIGENCIA

Esta Política de Tratamiento y Protección de Datos Personales entra en vigencia a partir de su publicación en la aplicación del Sistema Integrado de Gestión de ACCESSPARK S.A.S.. y estará publicada en el portal Web de la empresa.

Creación en el SIG de la política de tratamiento de datos personales de ACCESSPARK S.A.S.., de acuerdo con lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015, Único Reglamentario del Sector Comercio, Industria y Turismo, en su capítulo 25.

Registro de aprobación Elaboró : JULIANA CANO DE BEDOUT. Cargo: Abogada Externa Revisó: DIANA GARCIA SANABRIA. Cargo Jefe Área de Auditoría Aprobó: NATALY ANDREA GARCIA SANABRIA. Cargo: Representante Legal

NATALY ANDREA GARCIA SANABRIA

C.C. No. 53.154.421 de Bogotá Representante Legal

Para ejercer tus derechos sobre tus datos personales, escríbenos a Comercial@accesspark.co. Consulta todos los documentos en Políticas.