POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE PREVENTIVA CONSULTING S.A.S.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

  • Nombre de la empresa: Preventiva Consulting S.A.S.
  • NIT: 901.678.257
  • Domicilio: Colombia
  • Dirección: CR 45 C 38 B SUR 10
  • Correo electrónico: info@preventiva.co
  • Teléfono: 3242122000

2. ALCANCE DE LA POLÍTICA

Esta política aplica a todas las bases de datos y/o archivos que contengan datos personales recolectados, almacenados, utilizados, circulados o eliminados por Preventiva Consulting S.A.S., en el desarrollo de su objeto social, ya sea como responsable o encargado del tratamiento de los mismos.

3. MARCO LEGAL

Preventiva Consulting S.A.S. se acoge a lo dispuesto en el marco legal colombiano que regula la protección de datos personales, el cual está compuesto por las siguientes normas:

  • Constitución Política de Colombia (Artículo 15): Reconoce el derecho de todas las personas a su intimidad personal y familiar, así como a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.
  • Ley Estatutaria 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013: Reglamenta parcialmente la Ley 1581 de 2012 en lo relacionado con la autorización para el tratamiento de datos personales recolectados antes de la expedición de la Ley.
  • Ley 1266 de 2008: Regula el habeas data financiero y el manejo de la información contenida en bases de datos crediticias.
  • Sentencias de la Corte Constitucional: Que interpretan y definen el alcance de los derechos relacionados con el habeas data.
  • Directrices de la Superintendencia de Industria y Comercio (SIC): Entidad encargada de velar por el cumplimiento del régimen de protección de datos en Colombia.

Estas normas establecen los principios, derechos, deberes y procedimientos aplicables al tratamiento de datos personales, y son de obligatorio cumplimiento para Preventiva Consulting S.A.S. en su calidad de responsable del tratamiento.

4. DEFINICIONES

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante.
  • Encargado del tratamiento: Persona natural o jurídica que realiza el tratamiento de datos por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: Persona natural o jurídica que decide sobre la base de datos y/o el tratamiento de los datos.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. FINALIDADES DEL TRATAMIENTO

Preventiva Consulting S.A.S. tratará los datos personales para las siguientes finalidades:

  • Gestión de relaciones contractuales: Administrar y ejecutar relaciones contractuales con clientes, proveedores, empleados y otros terceros, incluyendo procesos de afiliación, facturación, pagos, control de asistencia, cumplimiento de obligaciones contractuales y atención de requerimientos contractuales.
  • Mercadeo y comunicaciones: Realizar actividades de mercadeo, publicidad, promociones, encuestas de satisfacción, fidelización, campañas informativas y envío de información sobre productos y servicios relacionados con su objeto social.
  • Cumplimiento normativo y legal: Dar cumplimiento a disposiciones legales, contractuales, reglamentarias y judiciales, incluyendo reportes a autoridades administrativas y de control, registros contables, tributarios, laborales y de seguridad social.
  • Evaluación de calidad: Analizar la calidad de los productos y servicios ofrecidos por la empresa, mediante la recopilación y análisis de opiniones, quejas, sugerencias y encuestas realizadas a los usuarios.
  • Procesos administrativos y financieros: Administrar recursos humanos, económicos, técnicos y físicos de manera eficiente, para la correcta ejecución de actividades internas, contables y financieras.
  • Estudios y análisis estadísticos: Recolectar y analizar información con fines estadísticos, de investigación de mercado, de comportamiento del consumidor y de optimización de procesos.
  • Atención a autoridades: Atender requerimientos de organismos públicos, judiciales o administrativos, en ejercicio de sus funciones legales.
  • Seguridad y control: Monitorear instalaciones físicas mediante sistemas de videovigilancia, control de accesos, verificación de antecedentes y otras medidas de seguridad física o digital.

El tratamiento de datos personales siempre estará fundamentado en principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

6. DERECHOS DE LOS TITULARES

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, los titulares de los datos personales tienen los siguientes derechos, los cuales podrán ejercer en cualquier momento frente a Preventiva Consulting S.A.S. como responsable del tratamiento de sus datos personales:

a. Conocer, actualizar y rectificar sus datos personales

El titular tiene derecho a conocer, consultar, acceder y verificar en cualquier momento la información que sobre él o ella repose en las bases de datos de Preventiva Consulting S.A.S. Igualmente, podrá solicitar su actualización o corrección en caso de ser parcial, inexacta, incompleta, fraccionada o que induzca a error.

b. Solicitar prueba de la autorización otorgada

El titular podrá solicitar prueba de la autorización otorgada a Preventiva Consulting S.A.S., salvo en los casos en que, conforme a la ley, no sea necesaria dicha autorización.

c. Ser informado respecto del uso que se ha dado a sus datos personales

El titular tiene derecho a solicitar a Preventiva Consulting S.A.S. información sobre el uso que se ha dado a sus datos personales, previa solicitud formal.

d. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC)

El titular podrá acudir a la Superintendencia de Industria y Comercio para presentar quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y demás normas que la complementen, modifiquen o adicionen, siempre y cuando haya agotado el trámite de consulta o reclamo ante Preventiva Consulting S.A.S.

e. Revocar la autorización y/o solicitar la supresión del dato

Cuando el tratamiento no respete los principios, derechos y garantías constitucionales y legales, el titular podrá solicitar la revocatoria de la autorización otorgada o la eliminación de sus datos personales. Esta solicitud no procederá cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

f. Acceder de manera gratuita a sus datos personales

El titular tiene derecho a acceder de forma gratuita a los datos personales que hayan sido objeto de tratamiento por parte de Preventiva Consulting S.A.S., al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales en la política de tratamiento de la información.

g. Oponerse al tratamiento de sus datos

El titular podrá oponerse al tratamiento de sus datos personales en casos en los que la ley lo permita. Si no se acepta dicha oposición por motivos legales o contractuales, Preventiva Consulting S.A.S. informará los fundamentos legales para continuar con el tratamiento.

h. Ejercer sus derechos a través de canales adecuados

Preventiva Consulting S.A.S. pondrá a disposición del titular los canales adecuados, accesibles y gratuitos para el ejercicio de sus derechos, los cuales se especificarán en el procedimiento para consultas y reclamos contemplado en esta política.

7. DEBERES DE PREVENTIVA CONSULTING S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Preventiva Consulting S.A.S., en su calidad de responsable del tratamiento de datos personales, se compromete a cumplir con los deberes establecidos por la legislación colombiana para garantizar una adecuada protección de los derechos de los titulares de la información. Estos deberes incluyen, pero no se limitan a:

a. Garantizar al titular el pleno y efectivo ejercicio de su derecho al hábeas data

Preventiva Consulting S.A.S. debe asegurar que los titulares puedan ejercer de manera efectiva sus derechos a conocer, actualizar, rectificar, suprimir datos y revocar la autorización para su tratamiento, mediante mecanismos claros, accesibles y gratuitos.

b. Solicitar y conservar, en las condiciones previstas por la ley, copia de la autorización otorgada por el titular

Salvo en los casos en que la ley exime de esta obligación, la empresa debe conservar prueba de la autorización otorgada por los titulares, ya sea de forma física, electrónica o mediante cualquier medio idóneo.

c. Informar debidamente al titular sobre la finalidad del tratamiento de sus datos personales

Al momento de solicitar la autorización, Preventiva Consulting S.A.S. deberá informar de manera clara, precisa y suficiente al titular sobre la finalidad específica con la que se recopilarán y tratarán sus datos, así como los derechos que le asisten como titular.

d. Conservar la información bajo condiciones de seguridad

La empresa debe implementar medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Actualizar la información de los titulares

Preventiva Consulting S.A.S. deberá actualizar la información de los titulares de manera oportuna, conforme se reciba la solicitud de rectificación o cuando se advierta que la información contenida en sus bases de datos es incompleta, inexacta o desactualizada.

f. Rectificar los datos personales cuando sea procedente

Cuando se detecte que la información es incorrecta o incompleta, ya sea por solicitud del titular o por verificación propia, Preventiva Consulting S.A.S. deberá corregirla, dejando constancia de los cambios realizados y notificando al titular.

g. Tramitar las consultas y reclamos presentados por los titulares

La empresa debe atender de forma oportuna y dentro de los plazos establecidos por la ley todas las consultas y reclamos que los titulares presenten en relación con el tratamiento de sus datos.

h. Informar a solicitud del titular sobre el uso dado a sus datos

Preventiva Consulting S.A.S. debe poder responder de manera clara y precisa a las solicitudes del titular respecto al tratamiento que se ha hecho de su información personal.

i. Cumplir las instrucciones y requerimientos impartidos por la Superintendencia de Industria y Comercio

La empresa se compromete a acatar todas las instrucciones, observaciones, directrices y demás requerimientos emitidos por la Superintendencia de Industria y Comercio en relación con el tratamiento de datos personales.

j. Registrar en la base de datos las leyendas "reclamo en trámite" y "información en discusión judicial"

Cuando el titular haya presentado un reclamo o se encuentre la información en disputa judicial, Preventiva Consulting S.A.S. deberá incluir en la base de datos una leyenda que indique tal situación hasta que esta se resuelva.

k. Abstenerse de circular información que esté siendo controvertida por el titular

Salvo que medie autorización legal, contractual o judicial, Preventiva Consulting S.A.S. deberá abstenerse de compartir o divulgar información que se encuentre en disputa por el titular.

l. Adoptar un manual interno de políticas y procedimientos

Preventiva Consulting S.A.S. se compromete a contar con un manual interno en el que se definan las políticas y procedimientos para garantizar la protección y correcto tratamiento de los datos personales.

m. Usar únicamente los datos para las finalidades autorizadas

La empresa no podrá usar la información personal para fines distintos a los que fueron informados y autorizados por el titular, salvo autorización posterior o mandato legal.

8. AUTORIZACIÓN DEL TITULAR

La recolección, almacenamiento, uso y tratamiento de datos personales por parte de Preventiva Consulting S.A.S. requiere del consentimiento libre, previo, expreso e informado del titular. Esta autorización podrá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización deberá contener al menos: (i) la finalidad del tratamiento; (ii) el tratamiento al cual serán sometidos los datos; y (iii) los derechos que le asisten al titular.

Preventiva Consulting S.A.S. conservará prueba de la autorización otorgada por los titulares, mediante mecanismos físicos, electrónicos o cualquier otro que permita su posterior consulta.

En el caso de datos sensibles o de menores de edad, se obtendrá autorización con observancia especial de los principios de necesidad y finalidad.

No será necesaria la autorización del titular en los casos previstos en la ley, como por ejemplo:

  • Cuando la información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de urgencia médica o sanitaria.
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

9. MECANISMOS PARA EJERCER LOS DERECHOS

Los titulares podrán ejercer sus derechos a través de los siguientes medios:

  • Correo electrónico: habeasdatapreventiva@gmail.com
  • Dirección física: CR 45 C 38 B SUR 10
  • Teléfono: 3242122000

Para ejercer estos derechos, el titular deberá presentar una solicitud en los términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013.

10. SEGURIDAD DE LA INFORMACIÓN

Preventiva Consulting S.A.S. adoptará medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Estas medidas incluirán, entre otras:

  • Implementación de controles de acceso físico y lógico para el manejo de la información.
  • Establecimiento de protocolos de seguridad digital y procedimientos de respaldo periódico de la información.
  • Restricción de acceso a la información únicamente a personal autorizado.
  • Aplicación de políticas internas de confidencialidad para empleados y terceros encargados del tratamiento.
  • Realización de auditorías internas periódicas para verificar el cumplimiento de las políticas de seguridad.
  • Capacitación regular al personal en buenas prácticas de manejo seguro de datos personales.
  • Adopción de herramientas tecnológicas para la detección y respuesta a incidentes de seguridad.

Estas medidas se ajustarán de manera permanente conforme a la evolución de las tecnologías y las mejores prácticas de la industria para garantizar la protección de los datos personales tratados por la empresa.

11. VIGENCIA DE LA POLÍTICA

La presente política entra en vigencia a partir del 27 de mayo de 2025. Cualquier cambio sustancial será informado a los titulares mediante medios eficaces antes de su implementación.