Política de Privacidad
Logiscont, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. Logiscont, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.
Logiscont, para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.
La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de Logiscont, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.
ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS:
La Política de Protección de Datos Personales de Logiscont se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales, que para Logiscont sea objeto de Tratamiento como responsable y/o encargado del tratamiento de Datos Personales.
El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
Logiscont, con sede principal en la Dirección
Carrera 62 #103-44
Torre del Reloj JMG
Oficina 503
Bogotá – Colombia
Celular
301 6492272
será el responsable del tratamiento de los datos personales y las bases de datos.
FINALIDAD DE LA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES:
La finalidad de la Política de Protección de Datos Personales busca:
- Instrumentar los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
- Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
La finalidad de Logiscont con respecto a la recolección y tratamiento de Datos Personales frente a:
CLIENTES:
Busca contactarse con la persona interesada en el ofrecimiento por parte de Logiscont de dar un diagnóstico gratuito;
Por consiguiente, el Usuario acepta que Logiscont lo contacte por diferentes canales como teléfono fijo, teléfono celular, mensajes de texto a su celular, correo electrónico y redes sociales, para ofrecerle información y beneficios, brindándole información, beneficios y ofertas.
MARCO NORMATIVO Y LEGAL:
Las políticas de protección de Datos Personales de Logiscont se rigen por las siguientes normas de manera interna y externa:
LEY 527 DE 1999:
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
LEY 1266 DE 2008:
Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
LEY 1273 DE 2009:
Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
LEY 1581 DE 2012:
Por la cual se dictan disposiciones generales para la protección de datos personales.
DECRETO 1377 DE 2013:
Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
DECRETO 368 DE 2014:
Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.
DECRETO 886 DE 2014:
Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.
FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:
- Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
- Comunicar e impulsar una cultura de protección de datos dentro de la organización.
- Integrar y enlazar todas las áreas de Logiscont para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
- Verificar y auditar que las Bases de Datos de Logiscont sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
- Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
- Analizar y diagnosticar las responsabilidades de los cargos dentro de Logiscont, para liderar el programa de capacitación en la protección de datos personales.
- Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
- Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
- Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
- Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.
CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:
Logiscont aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.
GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:
Logiscont garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.
ACTUALIZACIÓN DE LAS BASE DE DATOS:
Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.
PRUEBA DE LA AUTORIZACIÓN DEL TITULAR:
Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. Logiscont establece los repositorios electrónicos para salvaguardar la información.
INSCRIPCIÓN EN EL REGISTRO DE BASE DE DATOS DE LA SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO:
Logiscont cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes. Para efectos del registro de la Base de Datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros:
- Cantidad de bases de datos con información personal.
- Cantidad de titulares por cada base de datos.
- Información detallada de los canales o medios que se tienen previstos para atender a los titulares.
- Tipo de datos personales contenidos en cada base de datos, a los que se realiza tratamiento, como: datos de identificación, ubicación, socioeconómicos, sensibles u otros.
- Ubicación física de las bases de
- Al respecto se preguntará si la base de datos se encuentra almacenada en medios propios, por ejemplo, archivadores o servidores (dependiendo de si se trata de un archivo físico o una base de datos electrónica), internos o externos a las instalaciones físicas del responsable.
- Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).
- Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.
- Información sobre si se cuenta con la autorización de los titulares de los datos contenidos en las bases de datos.
- Forma de obtención de los datos (directamente del titular o mediante terceros).