POLÍTICA Y PROCEDIMIENTOS DE TRATAMIENTO DE DATOS PERSONALES

En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, NIMOCOM S.A.S., en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia:

 

  1. INTRODUCCIÓN

La Constitución Política de Colombia establece en el artículo 15 “Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas”. Mediante la Ley 1581 del 17 de octubre de 2012 “Por el cual se dictan disposiciones generales para la protección de datos personales”, igualmente reglamentada por los Decretos 1377 de 2013 y 886 de 2014 (hoy incorporados en el Decreto único Reglamentario del Sector Comercio, Industria y Turismo 1074 de 2015), entre otros.

En cumplimiento de las anteriores disposiciones Nieto Morales Comunicaciones S.A.S. – NIMOCOM S.A.S. ha elaborado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todos los trabajadores, contratistas, practicantes o personal de los proveedores que realicen tratamiento de los datos personales registrados en las bases de datos de la Organización, la cual contiene los lineamientos necesarios para el cumplimiento de las obligaciones legales en materia de protección de datos personales. Nieto Morales Comunicaciones S.A.S. – NIMOCOM S.A.S., identificado con NIT 800.126.362-5, con sede principal en la Calle 85 #50-84, Barranquilla, Atlántico, Portal Web www.nimocom.com, Teléfonos 6053738127, 6053738043, 6053738062, en su calidad de responsable del tratamiento de los datos personales, que obtenga en virtud de las operaciones que se soliciten o celebren con la Organización, conforme a los principios y deberes definidos en la ley 1581 de 2012 y demás normas que traten y regulen esta materia.

2. OBJETIVO

Establecer los lineamientos que garanticen el adecuado tratamiento, la debida protección de los datos personales que trata NIMOCOM S.A.S. en sus procesos y el cumplimiento normativo en esta materia.

3. DESTINATARIOS

Esta política está dirigida a:

Nuestros clientes y personas interesadas en las soluciones que ofrece NIMOCOM S.A.S. en las que se recolecten sus datos personales, con el fin de que tengan a su disposición la información necesaria y suficiente respecto del (los) tratamientos y las finalidades para los que son recolectados sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente al NIMOCOM S.A.S. cuando esta Organización tenga el rol de responsable del tratamiento de sus datos personales.

A los trabajadores, Proveedores, Contratistas y Practicantes a los que el NIMOCOM S.A.S. realice el tratamiento de sus datos personales, en relación con su vínculo y actividades realizadas dentro de este.

4. ALCANCE

Dar cumplimiento a la normatividad vigente en materia de Protección de Datos Personales, así como a cualquier exigencia originada en el principio de responsabilidad demostrada.

Realizar un tratamiento adecuado de los datos personales, dando cumplimiento a los deberes como responsable y garantizando los derechos de los titulares de la información.

5. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales.

Datos sensibles: Aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

6. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES

CIUDADANOS

  • Atención y respuesta de Peticiones, quejas, reclamos, sugerencias (PQRS).

  • Grabación de imágenes, voz o cualquier otro registro que sirva de soporte, evidencia, almacenamiento, publicación y distribución de memorias de los eventos, audiencias realizadas y atención de PQRS.

  • Desarrollar campañas, actividades de divulgación, capacitaciones y programas.

  • Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta la organización.

  • Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso, de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a NIMOCOM S.A.S.

GESTION DE PERSONAL

  • Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de Las Compañías.

  • Verificar antecedentes académicos, laborales, personales, familiares, comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer.

  • Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral.

  • Registrar al trabajador en los sistemas informáticos de gestión, permitiendo el desarrollo de las actividades contables, administrativas y financieras propias del vínculo laboral.

  • Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina.

  • Promover el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar.

  • Garantizar el derecho de asociación colectiva y gestionar los aspectos económicos, administrativos, sociales y organizacionales derivados de su ejercicio.

  • Gestionar los sistemas salud y de seguridad en el trabajo, propendiendo por la mitigación de riesgos, así como la adecuada atención de incidentes o eventos.

  • Enviar información relevante para el desarrollo del contrato de trabajo a través de correo físico o correo electrónico autorizado previamente ante la empresa.

  • Otorgar beneficios a favor del empleado o actividades de salud ocupacional o de bienestar.

  • Divulgar las actividades en programas televisivos o radiales, páginas web, redes sociales, plataformas de intercambio de videos y/o material editorial o publicitarios.

  • Gestión y planeación administrativa, estratégica, financiera y fiscal, gestión corporativa del personal y cumplimiento de requerimientos regulatorios, normativos, gubernamentales, judiciales o arbitrales.

  • Suministrar la información para estudios de seguridad ante las empresas que realicen dichos análisis.

  • Para expedición de certificados laborales y certificados de ingresos y retenciones.

  • Gestionar los procedimientos de desvinculación o jubilación laboral, así como el cumplimiento de las obligaciones económicas correspondientes.

  • Invitación a eventos, alianzas e iniciativas relacionadas a la Organización.

  • Captura de datos a través de sistemas de videovigilancia, o grabación, toma de fotos para el carnet; su tratamiento tendrá como finalidad la identificación como trabajador, el control de ingreso y estadía en las instalaciones, seguridad y la prevención de conductas irregulares.

  • Grabación de imágenes, voz o cualquier otro registro que sirva para soporte, evidencia, almacenamiento, publicación y distribución de memorias de los eventos, audiencias realizadas, atención de PQRS.

PROVEEDORES/CONTRATISTAS/CLIENTES

  • Verificar antecedentes comerciales, reputacionales y eventuales riesgos asociados al Lavado de Activos y Financiación del terrorismo.

  • Vincular al proveedor/contratista/cliente jurídica y comercialmente, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos contables, logísticos y financieros de la operación.

  • Formalizar el relacionamiento contractual con el proveedor/contratista/cliente, controlando la cabal ejecución de las obligaciones asumidas.

  • Evaluar el desempeño y resultados del proveedor con miras fortalecimiento de los procedimientos de contratación o abastecimiento.

  • Invitar al proveedor/contratista/cliente a eventos, capacitaciones, entrenamientos o al desarrollo de actividades institucionales.

  • Adelantar actividades de promoción y prevención relacionados con el estado de salud y la seguridad y salud en el trabajo.

  • Gestionar el proceso presupuestal y contable de la Entidad: pagos de la Entidad, emisión de certificados de contratos, certificados de ingresos y retenciones (personas naturales) y relaciones de pagos.

  • Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.

  • Llevar a cabo todas las relaciones de contacto derivadas del vínculo comercial existente a través de los canales establecidos para ello.

  • Desarrollar y validar el cumplimiento de las funciones, deberes y responsabilidades asignadas, en virtud del contrato celebrado, así como para el intercambio de información a que haya lugar en virtud de dicho vínculo o por disposición legal, bien sea interno o con autoridades.

  • Captura de datos a través de sistemas de videovigilancia, o grabación, en el sistema ingreso; su tratamiento tendrá como finalidad la identificación como contratista, el control de ingreso y estadía en las instalaciones, seguridad y la prevención de conductas irregulares.

  • Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones de la organización.

  • Grabación de imágenes, voz o cualquier otro registro que sirva para soporte, evidencia, almacenamiento, publicación y distribución de memorias de los eventos, audiencias realizadas, atención de PQRS.

VISITANTES

  • Captura de datos a través de sistemas de videovigilancia, o grabación, el sistema de ingreso de visitantes; su tratamiento tendrá como finalidad el control de ingreso y estadía en las instalaciones, así como la identificación, seguridad y la prevención de conductas irregulares.

  • Informar, en caso de emergencia a la aseguradora de riesgos laborales y/o EPS a la que se encuentra afiliado el titular.

7. TRATAMIENTO DE LOS DATOS PERSONALES

A través de esta política, NIMOCOM S.A.S. en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles expeditos, de cara a dar un tratamiento adecuado a la información que administra.

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de NIMOCOM S.A.S., la cual se encarga directamente del tratamiento de los datos personales.

Los datos personales solicitados directamente por otras organizaciones con quien NIMOCOM S.A.S. realiza convenios serán responsabilidad directa de la organización.

Los datos personales registrados en las bases de datos de NIMOCOM S.A.S. son sometidos a distintas formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.

En cumplimiento de deberes legales, la Organización podrá suministrar la información personal a entidades judiciales o administrativas. La Organización velará por el correcto tratamiento de datos personales de los menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

TRATAMIENTO DE DATOS SENSIBLES

Para los propósitos de la presente política, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

8. AUTORIZACIÓN DEL TITULAR DEL DATO

NIMOCOM S.A.S. recolecta, almacena, procesa, usa, suprime, coteja, busca, actualiza, transmite y transfiere la información personal, requiriendo previamente el consentimiento libre, expreso e informado del titular de esta. La autorización es una certificación que informa al titular de los datos personales acerca de:

  • El tratamiento de sus datos personales

  • Finalidades del tratamiento.

  • El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

  • Derechos de acceso, corrección, actualización o supresión de los datos personales suministrados que tiene el titular del dato.

  • Solicitud explicita de autorización sobre recopilación de datos sensibles.

  • Solicitud de autorización sobre recopilación y tratamiento de datos personales de niños, niñas y adolescentes.

  • La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.

NIMOCOM S.A.S. conserva prueba de la autorización otorgada por los titulares de la información para el tratamiento de datos personales (Decreto 1074 de 2015). Estas evidencias están almacenadas de la siguiente manera: En los sistemas de información quedan registradas las autorizaciones dadas por los titulares de la información, a través de medios digitales y en archivos físicos aquellos que hayan adelantado la gestión objeto del tratamiento de datos de forma presencial. Las comunicaciones que correspondan a trabajadores, proveedores y contratistas se mantendrán en los expedientes. Los formatos físicos utilizados en la recolección de datos personales.

9. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

Se informa al Titular del dato, los derechos que las leyes sobre protección de datos personales le ofrecen, que a continuación se enlistan y que NIMOCOM S.A.S., los garantiza a través del cumplimiento de los procedimientos definidos:

  • Conocer, actualizar y rectificar sus datos personales frente a la Entidad. Este derecho se puede ejercer, entre otros frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la autorización otorgada a la Entidad cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.

  • Ser informado por la Entidad, previa solicitud, respecto del uso que ha dado a sus datos personales.

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento de la Entidad o el Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

  • Acceder en forma gratuita a sus datos personales, que hayan sido objeto de Tratamiento.

10. DEBERES DE NIMOCOM S.A.S. COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

NIMOCOM S.A.S. como responsable del Tratamiento de Datos Personales, debe cumplir con los siguientes deberes:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

  • Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

  • Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

  • Informar a solicitud del Titular sobre el uso de sus datos.

  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11. ATENCIÓN DE LAS PETICIONES, CONSULTAS O RECLAMOS

Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de NIMOCOM S.A.S. para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización serán atendidas a través de los siguientes canales:

  • Líneas de atención telefónica: 60 (5) 3738127 - 60 (5) 3738043.

  • Oficina: Calle 85 #50-84, Barrio San Vicente, Barranquilla, Atlántico.

  • Página WEB: https://www.nimocom.com/pqrs.

  • Correo electrónico: gestionpqrs@nimocom.com

11.1 Procedimiento para que los titulares puedan ejercer sus derechos

Para consulta de datos personales, solicitud de la autorización o de información sobre el uso dado a los datos, se puede realizar la consulta por medio de nuestros canales de atención establecidos en el Numeral 11 de la presente política. La consulta debe ser a través de comunicación dirigida a nombre de NIMOCOM S.A.S., con el nombre completo del titular, la descripción de la consulta, la dirección de residencia, correo electrónico y el teléfono de contacto.

Independientemente del mecanismo utilizado para la radicación de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Para presentar una solicitud de corrección, actualización o supresión de datos, o para presentar reclamo por presunto incumplimiento de los deberes de NIMOCOM S.A.S. relacionados con la Protección de Datos, el Titular puede realizar la solicitud por escrito y de manera presencial en las Oficinas correspondientes. La solicitud o reclamo debe realizarse a través de comunicación dirigida a nombre de NIMOCOM S.A.S., con el nombre completo del titular, la descripción de los hechos que dan lugar a la solicitud o reclamo, la dirección de residencia, correo electrónico, el teléfono de contacto y se deben anexar los documentos que se quiera hacer valer.

Si la solicitud o reclamo resulta incompleta, se requerirá al peticionario dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Las solicitudes de actualización, corrección, rectificación o supresión de los datos serán contestadas dentro de los quince (15) días hábiles siguientes, contados a partir del día siguiente a la fecha de su recibo del reclamo completo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

12. MODIFICACIONES A LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

NIMOCOM S.A.S. se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales.

Cualquier cambio será publicado y anunciado en el Portal Web de la Organización. Además, se conservarán las versiones anteriores a la presente políticas de tratamiento de datos personales. El uso continuo de los servicios o no desvinculación de estos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la política.

13. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La política del tratamiento de datos personales rige a partir de 11/06/2022, aprobada por Ronald William Ocampo Peñaloza – Representante Legal.