Política de tratamiento de datos personales

• Home
• Política de tratamiento de datos personales

LA EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S.
SE PERMITE DAR A CONOCER A TODOS SUS CLIENTES, EMPLEADOS, VISITANTES Y PROVEEDORES SU POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

PROPÓSITO

Con motivo de la expedición de la Ley 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015, y en aras de dar cumplimiento a sus disposiciones que desarrollan el derecho de las personas a conocer, actualizar, rectificar o suprimir la información personal que haya sido recogida sobre ellas en cualquier base de datos o archivo; EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S., identificada con el NIT 804.005.810-9, con domicilio en Girón – Santander, solicita la autorización a los titulares de los datos personales para utilizarlos de manera legal, lícita, segura y confiable, ajustando su uso a sus Políticas y procedimientos para el Tratamiento de datos personales.

OBJETIVO

Garantizar el adecuado tratamiento de los datos personales de clientes, clientes potenciales, empleados, exempleados, proveedores, contratistas, accionistas, visitantes y demás titulares vinculados con la organización.
Para ello ESSI SAS definirá las respectivas finalidades del tratamiento, los derechos de los titulares, canales de atención y el procedimiento interno para consulta y reclamos. Finalmente incorpora los lineamientos para el tratamiento de información asociada.

ALCANCE

La presente política aplica a todas las bases de datos personales administradas por ESSI SAS, en medios físicos, digitales, automatizados, semiautomatizados, en la nube o cualquier otro soporte, así como los encargados del tratamiento que actúen por cuenta de la Empresa.

DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

b) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales;

c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

e) Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales;

f) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;

g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;

i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

j) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de estos.

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

El tratamiento de datos personales en EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. se regirá por los siguientes principios:

a) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe informarse al titular. En lo correspondiente a la recolección de datos personales, ESSI SAS se limitará a aquellos datos que sean pertinentes y adecuados para la finalidad con la cual se recolectaron o requeridos, lo cual debe informarse al momento de recolectar la información;

b) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

e) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;

f) Principio de seguridad: La información sujeta a Tratamiento por parte de EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

g) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

PARÁGRAFO PRIMERO: En el evento que se recolecten datos personales sensibles, el Titular podrá negarse a autorizar su Tratamiento.

CATEGORÍAS DE TITULARES Y FINALIDADES DE TRATAMIENTO

Clientes y potenciales Clientes: Gestionar ofertas comerciales, cotizaciones, contacto, atención de solicitudes, celebración y ejecución de contratos, facturación, cartera, servicio posventa, mercadeo autorizado y cumplimiento de obligaciones legales y contractuales, verificación en listas restrictivas Sagrilaft y PTEE.

Empleados, Aspirantes y Exempleados: Adelantar procesos de selección, validación de perfil, entrevistas, visitas domiciliarias cuando apliquen, afiliaciones al sistema de seguridad social, administración de nómina, bienestar, seguridad y salud en el trabajo, formación, control de acceso y cumplimiento de obligaciones laborales y sociales, verificación en listas restrictivas Sagrilaft y PTEE.

Proveedores y contratistas: Evaluar y seleccionar proveedores, validar documentos, gestionar órdenes de compra y contratos, pagos, control contable, tributario y contractual, así como monitoreo de cumplimiento, verificación en listas restrictivas Sagrilaft y PTEE.

Accionistas: Administrar el libro de accionistas, verificar composición societaria, atender requerimientos legales, corporativos y contables y ejecutar comunicaciones asociadas a la relación societaria.

Visitantes: Control de ingreso a instalaciones, protección de activos, seguridad física y trazabilidad de visitas.
Información contable y administrativa: Soportar el registro de operaciones, elaboración de estados financieros, cumplimiento tributario, atención de auditorías, requerimientos de autoridades y conservación de soportes probatorios.

TRATAMIENTO DE DATOS PERSONALES

RECOLECCIÓN

La recolección de datos se realiza a través del diligenciamiento y/o entrega de documentos, recepción de correos electrónicos, vía telefónica y cualquier otro medio por el cual se soliciten o suministren en virtud del Aviso de Privacidad o la autorización expresa para el tratamiento, en donde el Titular autoriza la conservación y utilización de dicha información para los fines que fueren expuestos. Así mismo, no se requerirá autorización cuando los datos sean recolectados en virtud de una solicitud legal expresa de alguna entidad del Estado.

ALMACENAMIENTO

Mantenemos la información durante el tiempo que sea razonable y necesario en medio físico y magnético, de acuerdo con las finalidades que justificaron la recolección de dicha información. Una vez la información no sea necesaria para nuestros propósitos, suprimiremos los datos personales en posesión nuestra.

En materia laboral la información proporcionada en las hojas de vida o durante el proceso de selección, será conservada así no se genere la relación contractual, con el propósito de considerarlas para futuras convocatorias.

USO

La información autorizada para tratar tendrá como fin último el de:

BASE DE DATOS DE CLIENTES VIRTUAL: Promocionar y elevar ofertas comerciales a potenciales clientes.

BASE DE DATOS CLIENTES FÍSICA: Promocionar y elevar ofertas comerciales a potenciales clientes.

BASE DE DATOS EMPLEADOS FÍSICA: Realizar todas las diligencias propias de un proceso de preselección de nuestros postulantes a cargos, tales como visitas domiciliarias, análisis técnicos de seguridad y cumplir con nuestra obligación patronal de afiliar a nuestros trabajadores dependientes al sistema general de seguridad social integral y garantizar los derechos propios que le otorga la legislación laboral.

BASE DE DATOS EMPLEADOS VIRTUAL: Cumplir con nuestra obligación patronal de afiliar y pagar aportes al sistema general de seguridad social integral por todos nuestros trabajadores dependientes y garantizar los derechos propios que le otorga la legislación laboral, en especial al reconocimiento de salarios y prestaciones sociales.

BASE DE DATOS DE PROVEEDORES FÍSICA: Analizar el mercado de proveedores que nos permita satisfacer eficientemente las necesidades propias al giro de nuestros negocios.

BASE DE DATOS DE ACCIONISTAS FÍSICA: Cumplir con nuestros deberes legales de llevar actualizada la participación accionaria de los socios de la compañía.

BASE DE DATOS CONTABLE VIRTUAL: Establecer un control riguroso sobre cada uno de los recursos y las obligaciones del negocio, registrar en forma clara y precisa todas las operaciones efectuadas por la empresa durante el ejercicio fiscal, proporcionar en cualquier momento una imagen clara y verídica de la situación financiera que guarda el negocio, prever con bastante anticipación el futuro de la empresa, servir como comprobante y fuente de información ante terceras personas de todos aquellos actos de carácter jurídico en que la contabilidad puede tener fuerza probatoria conforme a lo establecido por la ley.

BASE DE DATOS CONTABLE FÍSICA: Establecer un control sobre cada uno de los documentos contables físicos que reposan en la empresa, tales como facturas, comprobantes de egreso, consignaciones, estados financieros, que se recolectan durante el año fiscal; en aras de evidenciar la situación contable y jurídica de la empresa, y que tenga que ser suministrada a los entes de control.

AUTORIZACIÓN DEL TITULAR

ESSI SAS solicitará autorización previa, expresa e informada por el titular salvo en los eventos exceptuados por la ley. Esta autorización podrá obtenerse por documentos físicos, mensaje de datos, correos electrónicos, registro web, grabación u otros mecanismos que permitan su posterior consulta y prueba.
En caso de datos sensibles, se informará al titular que no está obligado a suministrar su tratamiento.

TRATAMIENTO DE DATOS SENSIBLES

El tratamiento de datos sensibles se realizará únicamente cuando resulte necesario y proporcional para finalidades legítimas, laborales, de seguridad y salud ocupacional, cumplimiento legal, Sagrilaft y PTEE o cualquier otra permitida por ley. La empresa adoptará mayores controles de acceso, confidencialidad y seguridad para este tipo de información.

Tratamiento de datos de niños, niñas y adolescentes – NNA

ESSI SAS solo tratará datos personales de niños, niñas y adolescentes cuando dicho tratamiento sea de naturaleza pública o cuando resulte necesario y respete el interés superior y asegure sus derechos fundamentales establecidos a través de la Constitución y Jurisprudencia.

En estos casos, se deberá tener autorización previa del representante legal y/o tutor, cuando corresponda, se escuchará la opinión del menor de edad de acuerdo con su madurez, autonomía y capacidad de comprensión.

Lineamientos sobre nuevas tecnologías, inteligencia artificial, big data y comercio electrónico.

Cuando ESSI SAS implemente herramientas de inteligencia artificial, analítica de datos, automatización, perfilamiento, soluciones de Big Data o canales de comercio electrónico, el tratamiento de datos personales deberá respetar los principios de finalidad, necesidad, proporcionalidad, seguridad, transparencia y acceso restringido.

Los proyectos tecnológicos deberán incorporar medidas de privacidad desde el diseño y por defecto, controles de minimización de datos, segregación de accesos, trazabilidad, gestión de incidentes y evaluación previa de riesgos cuando la naturaleza del tratamiento lo aconseje.

En los escenarios de comercio electrónico la compañía adoptará medidas para proteger datos de identificación, contacto, facturación, navegación, transacciones y autenticación, informando de manera clara las finalidades del tratamiento y los canales para ejercer derechos.

Cuando se empleen terceros tecnológicos, plataformas en la nube, pasarelas de pago, soluciones de marketing digital o analítica, la compañía exigirá compromisos de confidencialidad, seguridad y cumplimiento de protección de datos personales.

Medidas de Seguridad y confidencialidad.

ESSI SAS adoptará medidas humanas, administrativas, técnicas y organizacionales razonables para proteger la información frente a la pérdida, uso indebido, acceso no autorizado, alteración, destrucción o fraude.

DERECHOS QUE LE ASISTEN COMO TITULAR Y PROCEDIMIENTO PARA VALIDARLOS

Como titular de la información recolectada, usted podrá en cualquier momento presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas sobre datos personales, conocer, actualizar, rectificar, ampliar o suprimir la información personal suministrada, para lo cual podrá presentar su solicitud mediante el módulo PQRS de la página web https://essi.com.co/pqrs y/o en los horarios, teléfonos y direcciones que más adelante se detallan.

El Titular no está obligado a suministrar datos considerados sensibles por ley.

Reclamos: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del Tratamiento o el Encargado del Tratamiento, el cual será tramitado bajo las siguientes reglas:

1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Oficial de Cumplimiento, responsable del Tratamiento.

ÁREA ENCARGADA

El ÁREA DE CUMPLIMIENTO de EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral anterior de la presente política. Para tales efectos, el titular de los datos o quien ejerza su representación podrán enviar su petición, queja o reclamo de lunes a viernes de 7:30 a.m. a 5:00 p.m. al correo electrónico compliance@essisas.com y/o módulo PQRS de la página web https://essi.com.co/pqrs, o radicarla en la siguiente dirección que corresponde a nuestras oficinas: CARRERA 16C No 60-110, barrio La Esmeralda del municipio de Girón – Santander.

VIGENCIA DEL TRATAMIENTO DE DATOS PERSONALES

Nuestra Política de Tratamiento de Datos Personales tiene vigencia a partir del primero (01) de septiembre de dos mil diecisiete (2017). Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en las correspondientes bases de datos resguardadas por la Compañía durante el tiempo que sea necesario para los fines mencionados en esta Política, por lo que su tratamiento tiene vínculo directo con las finalidades para las cuales fueron recolectados los datos personales.

MODIFICACIONES

EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. se reserva el derecho de efectuar las modificaciones que considere pertinentes y necesarias a la presente política, por lo que, en el evento de implementar algún cambio sustancial en cuanto al almacenamiento o utilización de su información, esto será publicado en nuestra página web o será enviada una notificación electrónica a sus correspondientes direcciones.

Con el presente comunicado EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. da cumplimiento a la totalidad de las exigencias de la Ley 1581 de 2012 y el Decreto Único Reglamentario 1074 de 2015.

Atentamente, 

___________________________________ 

IVÁN EDUARDO MARTÍNEZ CARRASCAL

GERENTE GENERAL 

EMPRESA DE SOLUCIONES, SERVICIOS E INNOVACIÓN ESSI S.A.S. 

FUA: 08/05/2026