Política de Tratamiento de Datos

OBJETIVO

La cooperativa multiactiva de transportadores escolares Coomultesco dando cumplimiento a lo establecido en la ley 1581 de 2012 referente a la protección de datos personales y a su decreto 1577 de 2013 adopta la siguiente política para el buen manejo de las bases de datos físicas y electrónicas existentes en la cooperativa manteniendo un control en el trato de información personal.

ALCANCE

Esta política de tratamiento de bases de datos se aplicará a todas las bases de datos electrónicas o archivos de trabajadores, clientes, proveedores, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de Coomultesco.

IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE BASE DE DATOS

La cooperativa multiactiva de transportadores escolares con NIT 826000855- con actividad de transporte de pasajeros domiciliada con sede principal en Duitama-Boyacá, correo electrónico coomultesco@gmail.com

DEFINICIONES

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Sensible: Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (Origen racial o étnico, orientación policita, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos).
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento. En los eventos en que el responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades comerciales o afines.
  • Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

TRATAMIENTO Y FINALIDADES

El tratamiento que realizará Coomultesco actuando en calidad de responsable del tratamiento de datos personales será de recolectar, almacenar, usar, transmitir o transferir (según corresponda) los datos correspondientes a personas naturales tales como trabajadores familiares de trabajadores, clientes, asociados y proveedores atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1377 de 2013, con las siguientes finalidades.

De los candidatos a puesto de trabajo: Para validar su experiencia y confiabilidad:

  • Nombre, identificación, dirección, teléfono
  • Fecha de nacimiento, hoja de vida
  • Educación, experiencia
  • Vínculos con entidades vínculos con empresas
  • Información de estudios
  • Referencias laborales y personales

De los empleados:

  • hoja de vida
  • contrato de trabajo
  • vinculación seguridad social (ARL, EPS, AFP, CCF)
  • prueba de ingreso
  • copia documentos de Identidad y permiso conducción
  • descuentos
  • documentos de educación y formación
  • soportes acciones disciplinarias aplicadas
  • solicitud y aprobación de vacaciones
  • incapacidades medicas
  • reportes de accidentalidad
  • registro de capacitación
  • evaluación de desempeño
  • soporte entrega de dotación
  • recomendaciones médicas ocupacionales
  • trabajo de horas extras y registro fotográfico.

Del grupo familiar de los trabajadores:

Son usados con el fin de poder realizar las afiliaciones correspondientes a la eps y caja de compensación familiar

  • Fotocopia documentos de identidad de la esposa o cónyuge
  • Fotocopia de registro civil o tarjeta de identidad de los hijos
  • Documento de identidad de las personas que tiene a su cargo padres de familia si es el caso.

De los clientes

Para el seguimiento de relaciones comerciales y el afianzamiento de las mismas, así como para el envió de información relevante la recepción de solicitudes de servicio y la atención a PQR encuestas de satisfacción en relación a la calidad del servicio prestado.

  • Nombre del cliente o razón social, número de identificación o Nit con código de verificación
  • Dirección teléfono correo electrónico
  • Nombre e identificación de representante legal
  • Estados financieros, Rut, Cámara de comercio

Asociados de la cooperativa

  • fotocopia de la cedula
  • dirección del domicilio
  • correo electrónico
  • documentos del vehículo vinculado (soat, revisión técnico-mecánica, tarjeta de operación, licencia de tránsito) todos los datos personales suministrados a la empresa serán utilizados solo para propósitos aquí señalados la empresa no procederá a vender, licenciar, transmitir o divulgar esta información fuera de la compañía salvo que nos autorice expresamente a hacerlo

DERECHOS DEL TITULAR

De conformidad con el artículo 8 de la ley 1581 de 2012, los derechos que

como titular le asisten en relación con sus datos personales son:

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
  3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
  6. Acceder en forma

AUTORIZACIÓN DEL TITULAR

Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE DATOS

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley;
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

SEGURIDAD DE LOS DATOS PERSONALES

Coomultesco en estricta aplicación del principio de seguridad en el tratamiento de datos personales, proporcionara las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Coomultesco no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte Coomultesco y sus encargados.

VIGENCIA

La política de protección de datos entra en vigencia a partir del 02 de enero de 2025