Política de tratamiento de datos personales

ASSA ABLOY COLOMBIA S.A.S.

                                                                      

1.         ÁMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE ASSA ABLOY COLOMBIA S.A.S.

ASSA ABLOY COLOMBIA S.A.S., sociedad colombiana identificada bajo el NIT 860.009.826-8, con domicilio en la Calle 12 No. 32– 39, Bogotá, D.C., Cundinamarca, Colombia, en aras de respetar la intimidad y privacidad de los titulares de los datos personales que se encuentren almacenados en sus bases de datos y archivos, como también de dar cumplimiento a la normatividad vigente en materia de protección de datos personales en los términos señalados por la Ley 1581 del 2012, en adelante ASSA ABLOY COLOMBIA S.A.S., en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, informa a su grupo de interés, identificado como TRABAJADORES, EXEMPLEADOS, PRACTICANTES, CANDIDATOS A UNA VACANTE, PROVEEDORES DE BIENES Y SERVICIOS, CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS, CERRAJEROS AUTORIZADOS YALE, VISITANTES  y en general a todas las personas naturales que faciliten o hayan facilitado sus datos personales el contenido de la presente PÓLITICA DE TRATAMIENTO DE DATOS PERSONALES.

 

2.        DEFINICIONES.

 Con el objetivo de ayudar a determinar de una forma sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, todo titular de datos personales de los cuales ASSA ABLOY COLOMBIA S.A.S., ostente la calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, deberá entender los siguientes términos así:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Base De Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información con fines comerciales.
  • Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Datos de carácter personal: Se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
  • Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. (Fuente: Ley Estatutaria 1266 de 2008).
  • Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Fuente: Ley Estatutaria 1266 de 2008).
  • Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008).
  • Datos sensibles: Para los propósitos de la presente política, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
  • Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
  • Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
  • Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
  • Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012.
  • Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
  • Tratamiento de los datos: Como regla general se requiere el consentimiento por parte del titular de los datos personales para poder realizar cualquier tratamiento de sus datos.
  • Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

 

3.        EJERCICIO DE LOS DERECHOS DEL TITULAR.

Si usted como titular de datos personales desea consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos, puede ponerse en contacto a través de los canales que hemos dispuesto para tal fin, los cuales se identifican a continuación: página web, a la que se accede a través de la dirección electrónica https://www.yalehome.com.co/es/assa-abloy-colombia/politica-de-datos-personales/ así mismo, la consulta o reclamo podrá realizarse vía correo electrónico dirigiendo su comunicación a la siguiente dirección electrónica:  habeasdata@assaabloy.com o dirigir su comunicación física  al domicilio de LA RESPONSABLE DEL TRATAMIENTO ubicado en la Calle 12 No. 32– 39, Bogotá, D.C., Cundinamarca, Colombia. Deberá incluir en el “asunto” de su comunicación el término “CONSULTA O RECLAMO DE HABEAS DATA”.

4.       POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES.

La presente política ayudará a los titulares de datos tales como TRABAJADORES, EXEMPLEADOS, PRACTICANTES, CANDIDATOS A UNA VACANTE, PROVEEDORES DE BIENES Y SERVICIOS, CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS, CERRAJEROS AUTORIZADOS YALE, VISITANTES  y en general a todo titular de datos que se encuentren en nuestras bases de datos y archivos, a entender qué tipo de datos utilizaremos, y las condiciones en que ASSA ABLOY COLOMBIA S.A.S., tratará todo dato personal que se nos proporcione de forma personal, directa e indirecta.

ASSA ABLOY COLOMBIA S.A.S. cumplirá  en todo momento con la normatividad vigente en materia de protección de datos personales, garantizará el ejercicio de los derechos de habeas data de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos, desarrollará controles técnicos, legales, procedimentales y organizacionales tendientes a establecer condiciones de seguridad, de acuerdo al estado actual de la técnica, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento sobre los datos.

 

5.        CAMBIOS EN LA POLÍTICA.

ASSA ABLOY COLOMBIA S.A.S., informa que en el evento de introducir cambios en la presente política de privacidad, éstos se publicarán en la siguiente dirección electrónica: https://www.yalehome.com.co/es/assa-abloy-colombia/politica-de-datos-personales/ Lo anterior con el fin de mantener a todos los titulares de datos personales informados y actualizados sobre las condiciones de uso de sus datos.  Si usted como titular de datos personales no se encuentra de acuerdo con los cambios que se realicen en la política de protección de datos personales, le solicitamos ejercer su derecho de habeas data de acuerdo a los canales establecidos en el segundo punto de la presente política.

6.       PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

ASSA ABLOY COLOMBIA S.A.S., se encuentra comprometido en mantener la libertad, integridad, transparencia, confidencialidad, veracidad y disponibilidad de los datos personales de TRABAJADORES, EXEMPLEADOS, PRACTICANTES, CANDIDATOS A UNA VACANTE, PROVEEDORES DE BIENES Y SERVICIOS, CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS, CERRAJEROS AUTORIZADOS YALE, VISITANTES y cualquier otra persona natural que mantenga sus datos en nuestras bases de datos y archivos  ASSA ABLOY COLOMBIA S.A.S., garantiza la aplicación de los principios generales para el tratamiento de éste tipo de datos, contemplados en la Ley 1581 y decretos reglamentarios. 

7.        CONSENTIMIENTO Y REVOCATORIA.

ASSA ABLOY COLOMBIA S.A.S., informa que mediante la autorización, libre, previa, expresa e informada, usted como titular de datos personales, autoriza que sus datos personales sean captados, almacenados, transmitidos, usados, actualizados, circulados y en general tratados conforme a las finalidades que se relacionan en la presente política.

Cualquier titular de datos personales podrá en cualquier momento revocar su consentimiento para el tratamiento de sus datos, siempre que sea legal y/o contractualmente permitido, mediante el envío de una comunicación y/o solicitud a través los canales que constan en el tercer punto “ejercicio de los derechos del titular” de la presente política, aportando copia de su documento de identificación (cédula y/o pasaporte) con el fin de acreditar su identidad.

 

8.         TRATAMIENTOS Y FINALIDADES APLICADAS A LOS DATOS DE CARÁCTER PERSONAL

Usted como titular de datos personales, mediante su autorización previa, expresa e informada, acepta que sus datos sean recolectados, almacenados, usados, circulados y en general tratados  para las finalidades que se describen en este apartado.

Es así como ASSA ABLOY COLOMBIA S.A.S., informa las finalidades de tratamiento de los datos de tipo personal que se aplicarán de forma general a todo aquel que ostente la calidad de titular de datos personales que se encuentre en nuestras bases de datos y archivos:

1.     En caso de cambios sustanciales en las políticas de tratamiento de la información de ASSA ABLOY COLOMBIA S.A.S. , informará a los titulares de datos personales a través de nuestra página web:

 

https://www.yalehome.com.co/es/assa-abloy-colombia/politica-de-datos-personales/

 

2.    Dar respuesta a las peticiones, consultas y quejas que se realicen a través de cualquiera de los canales que ha puesto disposición ASSA ABLOY COLOMBIA S.A.S., para hacer ejercicio del derecho de habeas data.

3.    Confrontar la información personal entregada por el titular con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos en aras de realizar actividades de confirmación.

4.    Transferir o transmitir los datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando éstos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones.

 

Como finalidades específicas para los diferentes titulares de información de carácter personal que se encuentran dentro de las bases de datos y archivos de ASSA ABLOY COLOMBIA S.A.S., se encuentran las siguientes:

8.1. FINALIDADES PARA TRABAJADORES, PRACTICANTES Y CANDIDATOS A VACANTES

ASSA ABLOY COLOMBIA S.A.S., será responsable del manejo de datos personales proporcionados por los trabajadores y de igual forma del uso y la protección de éstos.  Los datos personales que captamos de los trabajadores y practicantes se utilizarán para:

8.1.1. Adelantar pruebas y otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación de la persona como trabajador de ASSA ABLOY COLOMBIA S.A.S. así como de gestionar procesos de desarrollo, crecimiento y/o evaluación del personal ya contratado. 

8.1.2. Incorporar sus datos personales en el contrato laboral, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma u ordenadas por autoridad judicial que se encuentren a cargo de LA EMPLEADORA (ASSA ABLOY COLOMBIA S.A.S.) en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

8.1.3. Gestionar los datos personales del titular y los de su familia para realizar trámites de afiliación y pagos, a las entidades prestadoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, Sistemas de pensiones, Sistemas de Cesantías, Compañías de seguros, así como a terceros, y gestionar actividades de bienestar, responsabilidad social empresarial, capacitación y auxilios, para que ASSA ABLOY COLOMBIA S.A.S., cumpla su deber como empleador.

8.1.4. Responder al trabajador ante solicitudes de expedición de certificados, constancias y demás documentos solicitados a ASSA ABLOY COLOMBIA S.A.S., como causa del vínculo contractual laboral.

8.1.5. Gestionar las solicitudes de orden legal que puedan presentarse.

8.1.6. Realizar comunicados sobre actividades de bienestar, capacitación, reconocimientos, o afines tomando como insumo los registros fotográficos, de video o afines y eventualmente publicarlos en la página web o redes sociales de la compañía.

8.1.7. Generar y enviar reportes, registros fotográficos o de video, e información de tipo personal como nombres, cédulas y similares, internacionalmente a ASSA ABLOY Inc. y en general al grupo ASSA ABLOY.

8.1.8. Gestionar la compra de tiquetes o pasajes cuando así se requiera tanto directamente como a través de agencias de viajes o terceros en calidad de intermediarios.

8.1.9. Gestionar los exámenes de ingreso, periódicos y/o de retiro según se requiera.

8.1.10. Realizar los reportes ante entidades/autoridades distritales, municipales, regionales o afines como DIAN, UGPP, FOSYGA o cualquier otra de naturaleza similar.

8.1.11. Gestionar el proceso de archivo de carpetas laborales y demás documentos según se requiera.

8.1.12. Gestionar trámites de enfermedades laborales, accidentes de trabajo o incapacidades con ARL o EPS según corresponda y llevar controles sobre indicadores de ausentismo y demás requeridos.

8.1.13. Implementar tecnologías de geolocalización cuando sea necesario y las herramientas, y solamente será usado de acuerdo a la función y el cargo del trabajador.

8.1.14. Gestionar metodologías de control biométrico y afines como el registro de la huella para el control del horario de ingreso y de salida de la compañía (timbre de inicio de turno).

8.1.15. Una vez el empleado pasare a ser exempleado, su carpeta de hoja de vida laboral se conservará completa para soportes históricos y para Gestionar todos los trámites correspondientes como historias laborales para pensión, certificaciones laborales, entre otros.

8.1.16. Poner en marcha planes efectivos de evacuación y de atención de emergencias ante cualquier contingencia que se pueda presentar.

8.1.7. Gestionar grabaciones de cámaras de seguridad tanto con registros fílmicos como fotográficos para efectuar el control de la seguridad de ASSA ABLOY Colombia S.A.S. 18. Trámites adicionales en donde se traten datos de empleados o exempleados para llevar a cabo de manera eficiente las labores de la compañía y/o de la administración del talento humano.

 

En lo que concierne a los candidatos a vacantes de ASSA ABLOY COLOMBIA S.A.S., se informa que los datos personales que sean captados durante el proceso de selección serán tratados de acuerdo a las siguientes finalidades:

  1. Establecer y gestionar el proceso de reclutamiento, selección y contratación que adelante ASSA ABLOY COLOMBIA S.A.S. teniendo en cuenta que éste puede incluir plataformas de proveedores externos para aplicación de pruebas y/o ejecución de evaluaciones adicionales, y compañías terceras encargadas de realización de estudios de seguridad, polígrafos, entre otros.
  2. Adelantar pruebas y otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación de la persona como trabajador de ASSA ABLOY COLOMBIA S.A.S. así como de gestionar procesos de desarrollo, crecimiento y/o evaluación del personal ya contratado. 
  3. Incorporar sus datos personales en el contrato laboral, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de LA EMPLEADORA (ASSA ABLOY COLOMBIA S.A.S.) en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

 

Los datos personales de candidatos a una vacante serán almacenados en un archivo o carpeta físico y/o digital que se identificará con el nombre de Selección, la cual se conservará por un máximo de SEIS (6) meses. Igualmente, las pruebas psicológicas, estudios de seguridad y demás insumos del proceso, podrán guardarse en las respectivas plataformas digitales por un máximo de UN (1) año. Una vez cumplido éste término, la información será eliminada o suprimida. El archivo o carpeta o la plataforma podrán ser accedidos por ASSA ABLOY COLOMBIA S.A.S. o por el encargado del proceso de selección y gestión precontractual, así como por la Gerencia de Gestión Humana. 

8.2.   EXEMPLEADOS

ASSA ABLOY COLOMBIA S.A.S., será responsable del manejo de datos personales proporcionados por los exempleados y de igual forma del uso y la protección de éstos.  Los datos personales que captamos de los exempleados se utilizarán para:

 

8.2.1. Administrar los datos personales del contrato y la historia laboral que tuvo lugar entre el ahora EXEMPLEADO y ASSA ABLOY COLOMBIA para dar cumplimiento al artículo 264 del código sustantivo del trabajo en donde consta que “las empresas obligadas al pago de la jubilación deben conservar en sus archivos los datos que permitan establecer de manera precisa el tiempo de servicio de sus trabajadores y los salarios devengados”.

8.2.2. Responder al exempleado ante solicitudes de expedición de certificados, constancias y demás documentos solicitados a ASSA ABLOY COLOMBIA S.A.S., como causa del vínculo laboral que existió entre las dos partes.

8.2.3. Gestionar y dar respuesta a las solicitudes de orden legal o de entidades/autoridades distritales, municipales, regionales que puedan presentarse.

8.2.4. Gestionar el proceso de archivo de carpetas laborales y demás documentos según se requiera.

8.2.5. Gestionar registros fotográficos y/o de video sobre actividades de bienestar, capacitación, desarrollo o afines, realizadas cuando el exempleado ostentaba la calidad de empleado.

8.2.6. Trámites adicionales en donde se traten datos de exempleados para llevar a cabo de manera eficiente las labores de la compañía y/o de la administración del talento humano.

 

8.3. PROVEEDORES DE BIENES Y/O SERVICIOS.

ASSA ABLOY COLOMBIA S.A.S. entiende que los datos personales de terceros que usted aporte, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales,  cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo a la presente política de  tratamiento de datos personalesLos datos personales que captamos de los proveedores, sus trabajadores o dependientes, son necesarios para:

8.3.1. Recolectar, registrar, actualizar y mantener sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de proveedor y personal contratista de ASSA ABLOY COLOMBIA S.A.S.

8.3.2. Analizar aspectos financieros, técnicos y de cualquier otro tipo que permita a ASSA ABLOY COLOMBIA S.A.S., identificar la capacidad de cumplimiento del proveedor.

8.3.3. Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuestas, y/o adjudicación de contratos.

8.3.4. Gestionar los datos para efectuar los procesos de pagos de facturas y cuentas de cobro presentadas a ASSA ABLOY COLOMBIA S.A.S.

8.3.5. Cumplir las obligaciones derivadas de la relación comercial que se establezca.

8.3.6. Enviar a través de cualquier medio de comunicación, electrónico o físico, conocido o por conocerse, información requerida dentro del vínculo comercial, información general, notificaciones de carácter general, comercial y/o de mercadeo relacionadas con los productos y servicios ofrecidos por ASSA ABLOY COLOMBIA S.A.S.

8.3.7. Eventualmente ASSA ABLOY COLOMBIA S.A.S. podrá compartir con terceros, algunos de sus datos personales de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, o dirección de domicilio.

 

8.4.  CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS

Los datos personales que captamos de nuestros clientes, ya sea clientes distribuidores, consumidor final y prospectos son necesarios para:

8.4.1. Registrarlo en nuestras bases de datos y archivos.

8.4.2. Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de cliente de ASSA ABLOY COLOMBIA S.A.S.

8.4.3. Incorporar sus datos personales en facturas, así como en los demás documentos que resulten necesarios para gestionar la relación comercial y obligaciones derivadas de la misma que se encuentren a cargo de ASSA ABLOY COLOMBIA S.A.S., en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

8.4.4. Responder a solicitudes o requerimientos de información de nuestros  productos.

8.4.5. Contactar con usted cuando así lo solicite.

8.4.6. Registrar, custodiar y eventualmente  publicar sus datos personales como ganador de premios en actividades de mercadeo desarrolladas por ASSA ABLOY COLOMBIA S.A.S., ya sea en su portal web o en las redes sociales en las que se ha gestionado el concurso o actividades de mercadeo y fidelización por parte de ASSA ABLOY COLOMBIA S.A.S.

8.4.7. Enviar por cualquier medio físico o electrónico, mensaje de texto y whatsapp, mensaje conocido o por conocerse, información de carácter comercial, de mercadeo, promocional y de eventos sobre los productos prestados por ASSA ABLOY COLOMBIA S.A.S.

8.4.8. Eventualmente ASSA ABLOY COLOMBIA S.A.S. podrá compartir con terceros, algunos de sus datos personales de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, o dirección de domicilio.

 

8.5.   CERRAJEROS CERTIFICADOS YALE

ASSA ABLOY COLOMBIA S.A.S captará los datos de los cerrajeros certificados YALE que sean pertinentes y necesarios para gestionar la capacitación en instalación de productos digitales y facilitar los mimos para que sean contactados por terceros (consumidor final y/o prospectos), es así como los datos personales que captamos son necesarios para:

8.5.1. Incluirlo dentro de la base de datos o archivos como Cerrajero Autorizado YALE

8.5.2. Brindar capacitación técnica y de servicio que le otorguen la calidad de cerrajero autorizado YALE para instalación, programación, revisión, reparación y capacitación de los productos de ASSA ABLOY COLOMBIA S.A.S.

8.5.3. Publicar sus datos personales en el portal web de ASSA ABLOY COLOMBIA S.A.S. identificándolo como un técnico certificado, lo cual permitirá que terceros y consumidores finales lo contacten para que les preste el servicio.

8.5.4. Incorporar sus datos personales en facturas, así como en los demás documentos que resulten necesarios para gestionar la relación comercial y obligaciones derivadas de la misma que se encuentren a cargo de ASSA ABLOY COLOMBIA S.A.S., en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

8.5.5. Enviar por cualquier medio físico o electrónico, conocido o por conocerse, información de carácter comercial y técnica, de mercadeo, promocional y de eventos sobre los productos y servicios prestados por ASSA ABLOY COLOMBIA S.A.S.

8.5.6. Realizar evaluaciones de desempeño, las cuales podrá realizar directamente o a través de terceros y consumidores finales, las cuales podrá custodiar internamente en la entidad, así como publicarlas en el portal web de ASSA ABLOY COLOMBIA S.A.S.

 

8.6.  VISITANTES

ASSA ABLOY COLOMBIA S.A.S captará los datos de los visitantes que ingresan a la compañía (proveedores, terceros, clientes, etc.), tanto de manera audiovisual como de manera escrita, que sean pertinentes y necesarios para gestionar la seguridad de las instalaciones de la empresa, así como para actuar eficientemente en situaciones de riesgo o peligro; es así como los datos personales que captamos son necesarios para:

8.6.1. Salvaguardar la seguridad física de todo el personal que se encuentre al interior de las instalaciones de ASSA ABLOY COLOMBIA S.A.S.

8.6.2. Poner en marcha planes efectivos de evacuación ante cualquier contingencia que se pueda presentar, velando por la seguridad de cada persona que se encuentre al interior de la compañía.

8.6.3. Realizar investigaciones ante posibles incidentes de seguridad que se puedan presentar.

8.6.4. Servir como material probatorio en caso de presentarse algún acto delictivo en el que los registros pudieran ser útiles para tal fin.

8.6.5. Asegurar que los visitantes se encuentren cubiertos por una entidad prestadora de salud o por una administradora de riesgos laborales, según se requiera para hacer frente a cualquier posible riesgo relacionado con la salud y seguridad de los visitantes.

8.6.6. Realizar análisis estadísticos sobre el flujo de personal externo que ingresa a la compañía

8.6.7. Actuar eficientemente en caso de un accidente o incidente que requiera atención médica.

8.6.8. Poder entregar el respectivo carné de visitante que le permitirá ser identificado al interior de la compañía.

 

9.         TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

ASSA ABLOY COLOMBIA S.A.S. hace parte del GRUPO ASSA ABLOY, cuya casa matriz es ASSA ABLOY AB, una compañía organizada bajo las leyes de Suecia, con número de registro 556059-3575 y que tiene su oficina principal en Klarabergsviadukten 90, SE-107 23 Estocolmo, Suecia así como la sede administrativa principal en Estados Unidos, para la zona Americas, identificada como ASSA ABLOY Inc. con número de registro 93-0925319.

Para el cumplimiento de las obligaciones y compromisos adquiridos con su grupo de interés y garantizar los niveles de servicio ofrecidos, ASSA ABLOY COLOMBIA S.A.S.  requiere realizar transferencia y/o transmisión internacional de información de tipo personal a su matriz, entidades vinculadas a su operación y a terceros que le presentan servicios para su correcto funcionamiento.

Es así como ASSA ABLOY COLOMBIA S.A.S. informa a su grupo de interés que realiza la transmisión y/o transferencia internacional de los datos personales de los titulares de información personal a terceros que se encuentran países diferentes a Colombia sin importar si cumplen o no los requisitos mínimos adecuados sobre protección de datos personales establecidos por la ley para su tratamiento.

 

10.   COMPARTIR DATOS PERSONALES CON TERCEROS

 Considerando que eventualmente ASSA ABLOY COLOMBIA S.A.S. comparte con terceros, algunos de los datos personales de los involucrados dentro de su grupo de interés y cualquier otra persona natural que mantenga sus datos personales en nuestras bases de datos y archivos, entre ellos, datos de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, o dirección de domicilio; ASSA ABLOY COLOMBIA S.A.S.  informa que suministra esta información cuando se requiere a sus asesores y consultores para el cumplimiento de las gestiones que se encomienden a ellos para lo cual informa que la misma se realiza con base en acuerdos de confidencialidad a través de los cuales se protege la reserva de la información y el debido cumplimiento de la Presente Política de Tratamiento de Datos Personales.

11.     REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES.

11.1. Datos Sensibles: Nuestra normatividad vigente en materia de protección de datos personales considera como datos sensibles, “aquellos que afectan la intimidad del  Titular o cuyo uso indebido puede generar su discriminación, tales como  aquellos que revelen el origen racial o étnico, la orientación política, las  convicciones religiosas o filosóficas, la pertenencia a sindicatos,  organizaciones sociales, de derechos humanos o que promueva  intereses de cualquier partido político o que garanticen los derechos y  garantías de partidos políticos de oposición, así como los datos relativos  a la salud, a la vida sexual y los datos biométricos”.

Respecto de los datos sensibles sobre los que eventualmente ASSA ABLOY COLOMBIA S.A.S. recolecte o almacene, entre estos y sin limitar, datos biométricos, afiliación de tipo sindical, datos de salud, efectuará su tratamiento en cumplimiento de los siguientes  objetivos:

  • Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
  • Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
  • Aumentar las restricciones de acceso y uso por parte de los trabajadores y proveedores de ASSA ABLOY COLOMBIA S.A.S.

 

11.2. Datos personales de menores de edad: Respecto del  tratamiento de datos personales de niños, niñas y adolescentes que aplique ASSA ABLOY COLOMBIA S.A.S., se llevará a cabo respetando siempre los siguientes requisitos:

  • Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
  • Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
  • Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores: (i) Madurez, (ii) Autonomía, (iii) Capacidad para entender el fin de dicho tratamiento. (iv) Explicar las consecuencias que conlleva el tratamiento.

 

Las valoraciones de las anteriores características no se llevarán a cabo por parte de ASSA ABLOY COLOMBIA S.A.S., de forma general. ASSA ABLOY COLOMBIA S.A.S., o cualquier encargado o tercero involucrado en el tratamiento de los datos personales de menores de edad, deberá siempre velar por el uso adecuado de este tipo de datos personales. Los titulares de datos personales, de acuerdo a la normatividad vigente en materia de protección de datos personales no se encuentran obligados a autorizar el tratamiento de sus datos sensibles; sin embargo, en los casos que dichos datos sean necesarios, ASSA ABLOY COLOMBIA S.A.S., deberá obtener el consentimiento explícito del tratamiento de dichos datos por parte de sus padres, representantes o tutores.

11.3. Datos personales provenientes de redes sociales: Los datos provenientes de las redes sociales, tales como FACEBOOK, INSTAGRAM, TWITTER, ETC. son entidades jurídicas independientes por lo tanto éstas plataformas digitales no se encuentran bajo responsabilidad de ASSA ABLOY COLOMBIA S.A.S.

En caso de que ASSA ABLOY COLOMBIA S.A.S. requiera utilizar estos datos personales, deberá solicitar a cada titular el consentimiento previo, informado y expreso respecto de la autorización para su tratamiento.

 

12.    MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

 En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ASSA ABLOY COLOMBIA S.A.S. como RESPONSABLE DEL TRATAMIENTO ha adoptado las medidas técnicas, legales y administrativas necesarias que garantizar la seguridad de la información de tipo personal y de esta manera evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ASSA ABLOY COLOMBIA S.A.S. cuenta con procedimientos y herramientas tecnológicas que permiten una administración segura de la información recolectada, cuenta con  los medios de verificación respecto del cumplimiento de la presente Política de Tratamiento de Datos Personales, así como con planes de contingencia orientados a mantener la continuidad de la operación, los cuales a su vez le permiten administrar situaciones que puedan poner en riesgo la información recolectada.

A continuación la relación de algunas de las medidas de seguridad implementadas dentro de las cuales se incluyen:

  1. Capacitación del personal de la Compañía acerca de protección de datos personales, Política de Tratamiento de datos personales y los mecanismos de seguridad para el tratamiento de estos.
  2. Procedimientos, reglas y lineamientos corporativos encaminados a garantizar el nivel de seguridad como políticas internas efectivas.
  3. Contratos laborales, comerciales y civiles suscritos en los que se incluyen las cláusulas adecuadas al tratamiento de datos personales y confidencialidad.
  4. Restricción de acceso físico y lógico a nuestros empleados, dependientes, subordinados y contratistas, respecto de la información personal que se conserva sobre las diferentes categorías del grupo de interés, otorgando solamente el acceso que necesiten conocer y manejar bajo estrictas obligaciones de confidencialidad, con conocimiento de que pueden ser sancionados o despedidos si no cumplen con estas obligaciones y prohibiciones.
  5. Controles de acceso a la información física.
  6. Procedimientos de copias de respaldo y de recuperación de los datos. Copias de Seguridad.
  7. Controles de acceso a la información a través de contraseñas seguras.
  8. Procedimiento de notificación, gestión y respuesta ante las incidencias.
  9. Programa anual de auditoria interna en materia de cumplimiento en el programa de gestión de protección de datos personales.
  10. Contamos con la implementación de "Equipos de Seguridad Perimetral".
  11. Los equipos propios se encuentran protegidos físicamente en un lugar seguro.

 

13.    VIGENCIA

La presente política de privacidad se encuentra vigente desde el 1 de enero de 2017.

FIN DEL DOCUMENTO