POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

1. INTRODUCCIÓN 

Dando cumplimiento al artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, por medio de las cuales se dictan los parámetros generales para la protección de los datos personales, E-DEA NETWORKS S.A.S. Establece la siguiente Política de Tratamiento de la Información, en la cual se describen los procedimientos utilizados para garantizar el adecuado tratamiento de los datos personales registrados en las diferentes bases de datos de nuestra organización. También se describen los procedimientos con los que los titulares cuentan para acceder, conocer, rectificar, actualizar, revocar la autorización o suprimir datos entregados, los cuales se darán a conocer a todos los titulares de los que se han recolectado tales datos. De igual forma, se describen los procedimientos para atender y tramitar peticiones, consultas, reclamos o quejas.

2. ÁMBITO DE APLICACIÓN

Esta política será aplicable a los datos personales de personas naturales registrados en cualquier base de datos susceptibles de tratamiento por encontrarse en poder de E-DEA NETWORKS S.A.S.

E-DEA NETWORKS S.A.S. busca garantizar la integridad, confidencialidad y disponibilidad de los datos personales recolectados para dar cumplimiento a los derechos que por Ley se otorgan a los titulares de los mismos, de lo cual se desprende que la organización actuará bajo las normas de la legalidad, transparencia, ética y mejores prácticas de la seguridad de la información.

3. IDENTIFICACIÓN DEL RESPONSABLE

E-DEA NETWORKS S.A.S. Actuará en calidad de Responsable identificado de la siguiente manera:

NIT: 900.265.026-3.

Dirección: Carrera 7 N° 156 – 10 Oficina 1906 Centro Empresarial North Point, Torre Krystal, Bogotá D.C. Colombia.

Portal web: www.e-dea.co

Teléfono: + 57 (601) 5188433

Correo Electrónico: datos.personales@e-dea.co

4. DEFINICIONES

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

2. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

5. Datos Sensibles: Para los propósitos de la presente Ley, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

6. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

7. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

8. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, o supresión.

10. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

5. PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

PRINCIPIO DE FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

PRINCIPIO DE LIBERTAD: El Tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

PRINCIPIO DE TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la presente ley.

PRINCIPIO DE SEGURIDAD: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la presente ley.

PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

6. TRATAMIENTO 

E-DEA NETWORKS S.A.S. será el responsable directo del tratamiento de los datos personales. La información consignada en las bases de datos es objeto de diferentes tratamientos, como son recolección, actualización, encriptación, intercambio, almacenamiento, supresión, compilación y transmisión nacional o internacional, cada uno de ellos de forma parcial o total de acuerdo con las finalidades establecidas en esta política. E-DEA NETWORKS S.A.S. Podrá encomendar el tratamiento de los datos personales a terceros. A los Encargados se les exigirá el cumplimiento de normas y procedimientos que aseguren el manejo idóneo para el aseguramiento de los datos personales y su confidencialidad.

7. CONTENIDO, TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS

E-DEA NETWORKS S.A.S hará el tratamiento de los datos personales en los términos y alcances de la autorización entregada por el titular de la información y de las presentes políticas, entre otras, de las siguientes bases:

7.1. Bases de datos de empleados de la compañía: La información que consta en las bases de datos de nuestra Compañía es sometida a distintas formas de tratamiento, como recolección, almacenamiento, actualización, ordenamiento, corrección, verificación, uso para fines estadísticos clasificación, transmisión nacional y/o internacional, y en general empleo y utilización de todos los datos suministrados con el propósito de administrar correctamente la relación laboral por parte de La Empresa con los empleados, dar cumplimiento a las obligaciones contraídas por la Empresa con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.

7.2. Bases de datos de clientes y proveedores de la compañía: La información que consta en las bases de datos de nuestra Compañía es sometida a distintas formas de tratamiento, como recolección, almacenamiento, actualización, ordenamiento, clasificación, corrección, verificación, uso para fines estadísticos, transmisión nacional o internacional, en general empleo y utilización de todos los datos suministrados con el propósito de desarrollar el objeto social de la compañía y lo estipulado en los respectivos contratos y/o documentos comerciales suscritos entre las partes así como de atención al cliente, ventas y mercadeo, ofrecimiento de servicios (cotización) a través de distintos canales de comunicación tales como: correo electrónico y/o mensajes de texto, generar facturación, cuentas de cobro, seguimiento de clientes, y registro. Suministrar información a entes fiscales y gubernamentales que lo soliciten, en general para administrar correctamente la relación comercial por parte de E-DEA NETWORKS S.A.S con los clientes y proveedores de la compañía.

8. DATOS PÚBLICOS

E-DEA NETWORKS S.A.S tratará sin necesidad de solicitar autorización de los titulares, los datos que sean de carácter público (son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público), y los que se encuentren en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. De igual forma, estos datos personales públicos serán objeto de la aplicación de las medidas de seguridad contempladas en la política de tratamiento de datos personales de E-DEA NETWORKS S.A.S.

9. DATOS SENSIBLES Y DATOS DE PROTECCIÓN ESPECIAL

E-DEA NETWORKS S.A.S limitará el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará autorización expresa para el uso de los mismos, a los titulares (Representantes legales, apoderados, causahabientes), cuando haya lugar a su utilización, informando oportunamente la finalidad de su uso. Mediante esta política se les informa a todos los titulares de datos sensibles que, si lo desean, tienen derecho a negarse a dar su autorización para el tratamiento de sus datos personales sensibles.

E-DEA NETWORKS S.A.S únicamente tiene acceso a datos personales de los menores de edad de los hijos de los empleados con el fin de realizar afiliaciones a seguridad social en calidad de beneficiarios, asegurando que se cumplan los requerimientos legales aplicables y que todo tratamiento se encuentre justificado, prevaleciendo siempre los derechos e intereses de los menores.

10. DERECHO DE LOS TITULARES

El titular de los datos personales tendrá los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento.
2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
   
   11. PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A ACCEDER, CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN, O REVOCAR SU AUTORIZACIÓN PARA EL TRATAMIENTO DE SUS DATOS PERSONALES
   
   

Toda petición, reclamo, consulta, o queja relacionada con el tratamiento de datos personales deberá tramitarse a través de los siguientes canales de comunicación:

Atención Personal: Radicación de escrito en la Carrera 7 N° 156 - 10, Centro Empresarial North Point, Torre Krystal, Bogotá, Colombia, describiendo la solicitud dirigida al Oficial de Protección de Datos Personales.
Correo electrónico: datos.personales@e-dea.co

Teléfono: + 57 (601) 5188433 Extensión 1111

11.1 Presentación y Respuesta de Consultas o solicitudes de Acceso: Los titulares de los datos personales que reposen en las bases de datos de E-DEA NETWORKS S.A.S, o sus causahabientes u otras personas legitimadas por Ley, podrán acceder a sus datos o realizar la consulta de sus datos en los términos previstos por la legislación vigente.

Todo requerimiento de consulta podrá realizarse por escrito o por correo electrónico, y deberán contar con los siguientes campos:

1. Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso.
2. Petición concreta y precisa. En cada caso la petición deberá estar razonablemente fundamentada para que la Compañía proceda como Responsable del tratamiento de la base de Datos a dar respuesta.
3. Dirección física y/o electrónica para notificaciones.
4. Firma de la solicitud por parte del Titular del Dato Personal.
5. Adjuntando copia del documento de identidad del titular y documento que acredite la representación para el caso de los causahabientes.
    

Los requerimientos serán atendidos en un término de 10 días hábiles contados a partir de la fecha de radicación de la solicitud. Cuando no sea posible dar respuesta a la solicitud dentro de los términos mencionados, se pondrá en conocimiento de esta situación al solicitante, informando la causa de la demora y dejando manifiesto que en ningún caso la respuesta de la solicitud superarán los (5) cinco días hábiles del vencimiento del término original de la radicación de la solicitud.

11.2. Presentación y Respuesta de Quejas y Reclamos. Las quejas y reclamos para la rectificación, corrección, actualización o supresión de datos, podrán ser solicitadas por escrito o por correo electrónico, en los canes de comunicación establecidos por E-DEA NETWORKS S.A.S para este fin y deberán contar con los siguientes campos:

1. Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso.
2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o supresión del Dato. En cada caso la petición deberá estar razonablemente fundamentada para que la Compañía proceda como Responsable del tratamiento de la base de Datos a dar respuesta.
3. Dirección física y/o electrónica para notificaciones.
4. Documentos que soportan la solicitud conforme lo indicado en los numerales anteriores.
5. Firma de la solicitud por parte del Titular del Dato Personal.
6. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

11.3. Presentación de Revocación de Autorización. Todo titular de los datos personales puede revocar en cualquier momento la autorización para el tratamiento de su información, siempre que no contradiga las normas legales o contractuales que impidan dar trámite a dicha solicitud. Esta solicitud podrá realizarse por escrito o por correo electrónico, en los canales de comunicación establecidos por E-DEA NETWORKS S.A.S para este fin y deberán contar con los siguientes campos:

1. Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso.
2. Petición concreta y precisa de información revocatoria del consentimiento y/o supresión del Dato.
3. Dirección física y/o electrónica para notificaciones.
4. Firma de la solicitud por parte del Titular del Dato Personal.
   

12. PROHIBICIONES 

En desarrollo de esta Política, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento:

Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento, reproducción, publicación, circulación, envío y cualquier otro Tratamiento de Datos Personales sin autorización del Titular del Dato personal y/o E-DEA NETWORKS S.A.S.

El incumplimiento de esta prohibición por parte de los visitantes, empleados y ex empleados, proveedores, y/o clientes de La Empresa será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral, contractual, financiera, comercial, según sea el caso. Lo anterior, sin perjuicio de las acciones legales adicionales a que haya lugar.

E-DEA NETWORKS S.A.S. prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento del Titular del Dato o sin autorización de E-DEA NETWORKS S.A.S.

13. MODIFICACIONES DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

E-DEA NETWORKS S.A.S. Podrá modificar en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio será publicado en su portal web y dado a conocer a través de los canales de comunicación establecidos para este fin.

 14. VIGENCIA

14.1. Estas políticas regirán a partir del 26 de febrero de 2023.

14.2. Las bases de datos administradas por E-DEA NETWORKS S.A.S. Se mantendrán indefinidamente, mientras desarrolle su objeto y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de E-DEA NETWORKS S.A.S. o una obligación contenida en un contrato entre E-DEA NETWORKS S. A.S. y el Titular.