COMERCIALIZADORA DE PRODUCTOS INDUSTRIALES SIGMA S.A.S.

1.  Introducción

La protección de datos personales es un derecho fundamental en Colombia, reconocido en el artículo 15 de la Constitución Política, y regulado en detalle por la Ley 1581 de 2012. Esta ley establece principios, derechos, procedimientos y obligaciones aplicables a todas las organizaciones que recolectan, almacenan, usan o transmiten datos personales.

En un mundo cada vez más digitalizado, donde la información circula de manera inmediata y en múltiples plataformas, la necesidad de proteger los datos personales se convierte en un eje central para garantizar la confianza entre las empresas y sus grupos de interés. La confidencialidad, la seguridad y la correcta administración de los datos no solo obedecen a un mandato legal, sino también a una exigencia ética y de responsabilidad social empresarial.

La COMERCIALIZADORA DE PRODUCTOS INDUSTRIALES SIGMA S.A.S. adopta esta Política Integral de Tratamiento de Datos con el fin de asegurar que todas sus actuaciones en materia de información personal respeten los derechos de los titulares, promuevan la transparencia y garanticen que los datos serán tratados bajo condiciones de seguridad adecuadas.

2. Objetivo de la Política

El objetivo principal de esta política es establecer lineamientos claros, suficientes y accesibles para garantizar que el tratamiento de los datos personales en SIGMA S.A.S. se realice en estricto cumplimiento de la normatividad colombiana, con observancia de los principios rectores definidos en la Ley 1581 de 2012 y con respeto a los derechos de los titulares.

De manera específica, esta política busca:

– Proporcionar a los titulares la información necesaria sobre sus derechos y los mecanismos para ejercerlos.

– Definir las obligaciones de la empresa como responsable del tratamiento de datos y de los encargados.

– Establecer los procedimientos internos para atender consultas, reclamos y solicitudes.

– Describir las medidas de seguridad físicas, administrativas y tecnológicas implementadas.

– Garantizar que toda la organización, incluyendo empleados y contratistas, comprenda la importancia de la protección de datos.

3. Alcance

La presente política aplica a todas las actividades de recolección, almacenamiento, uso, circulación, transmisión y supresión de datos personales realizadas por SIGMA S.A.S. Comprende a todos los titulares de datos personales con los que la empresa tenga relación, incluyendo:

– Empleados actuales, anteriores y candidatos en procesos de selección.

– Clientes actuales y potenciales.

– Proveedores, contratistas y aliados estratégicos.

– Visitantes y terceros que interactúen con la organización.

La política cubre tanto la información contenida en bases de datos digitales como en archivos físicos, así como la información recolectada directamente por la empresa o a través de terceros autorizados.

4. Marco Normativo y Jurisprudencial

La política se fundamenta en el siguiente marco legal y jurisprudencial:

– Constitución Política de Colombia, artículos 15 y 20.

– Ley 1581 de 2012: Disposiciones Generales para la Protección de Datos Personales.

– Decretos 1377 de 2013 y 886 de 2014, hoy integrados en el Decreto 1074 de 2015.

– Ley 1266 de 2008 y Decreto 2952 de 2010, sobre información financiera y crediticia.

– Circulares y guías de la Superintendencia de Industria y Comercio (SIC).

La Corte Constitucional ha reafirmado en diversas sentencias que el hábeas data es un derecho fundamental, lo que impone a las empresas un deber reforzado de diligencia. En casos como la Sentencia C-748 de 2011, la Corte resaltó la necesidad de contar con autorización expresa del titular y de garantizar mecanismos efectivos de consulta y reclamo.

5. Definiciones

Para una mejor comprensión de esta política, se incluyen las siguientes definiciones:

– Autorización: consentimiento previo, expreso e informado del titular para el tratamiento de sus datos personales.

– Aviso de privacidad: comunicación generada por el responsable, dirigida al titular, en la que se informa la existencia de las políticas de tratamiento.

– Base de datos: conjunto organizado de datos personales objeto de tratamiento.

– Dato personal: cualquier información que identifique o pueda identificar a una persona natural.

– Dato sensible: información que afecta la intimidad del titular o que puede generar discriminación.

– Dato privado: información reservada que solo es relevante para el titular.

– Encargado del tratamiento: persona que realiza el tratamiento de datos por cuenta del responsable.

– Responsable del tratamiento: persona que decide sobre la base de datos y su tratamiento.

– Titular: persona natural cuyos datos personales son objeto de tratamiento.

– Tratamiento: toda operación sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión.

6. Principios Rectores

Los principios que orientan esta política son:

1. Legalidad: ningún tratamiento se realizará al margen de la ley. Ejemplo: no se recolectarán datos sin autorización.

2. Finalidad: toda recolección debe obedecer a un propósito legítimo. Ejemplo: obtener datos de contacto para enviar facturas.

3. Libertad: el consentimiento debe ser libre, informado y expreso.

4. Veracidad o calidad: la empresa se compromete a mantener la información exacta y actualizada.

5. Transparencia: el titular podrá solicitar información en cualquier momento.

6. Acceso y circulación restringida: los datos no podrán estar disponibles en internet sin control de acceso.

7. Seguridad: se implementan medidas como contraseñas seguras, encriptación y controles físicos.

8. Confidencialidad: incluso después de terminada la relación, la información no podrá divulgarse sin autorización.

7. Derechos de los Titulares

Los titulares tienen derecho a conocer, actualizar y rectificar sus datos; a solicitar prueba de autorización; a ser informados sobre el uso de sus datos; a presentar quejas ante la SIC; a revocar la autorización; y a acceder gratuitamente a su información. Estos derechos podrán ejercerse en todo momento y sin costo.

SIGMA S.A.S. ha dispuesto canales presenciales y virtuales para facilitar el ejercicio de estos derechos. Las solicitudes se responderán dentro de los términos legales, y en caso de no ser posible cumplir con el plazo inicial, se informará al titular explicando los motivos de la demora y la fecha en la que se dará respuesta.

8. Deberes de SIGMA S.A.S. y de los Encargados

La empresa, en su calidad de responsable, tiene la obligación de garantizar el pleno ejercicio del hábeas data. Entre sus deberes se encuentran: conservar prueba de las autorizaciones, informar sobre la finalidad del tratamiento, garantizar la seguridad de la información, rectificar datos inexactos, actualizar la información, tramitar consultas y reclamos, e informar a la SIC sobre incidentes de seguridad.

Los encargados del tratamiento, sean internos o externos, deben cumplir las instrucciones del responsable, implementar medidas de seguridad y garantizar la confidencialidad de la información.

9. Autorización y Consentimiento

El tratamiento de datos requiere autorización previa, libre, expresa e informada. SIGMA S.A.S. implementa formatos físicos y electrónicos para la obtención de la autorización, así como mecanismos de archivo y custodia que permiten conservar prueba de la misma.

El aviso de privacidad debe incluir: identidad del responsable, finalidad del tratamiento, derechos del titular y mecanismos de contacto. El titular puede revocar la autorización en cualquier momento, salvo que exista un deber legal o contractual que lo impida.

10. Finalidades del Tratamiento de Datos

Los datos recolectados serán usados para finalidades relacionadas con:

– Cumplimiento de obligaciones contractuales, laborales y comerciales.

– Procesos de facturación, contabilidad y gestión financiera.

– Contacto con clientes y proveedores.

– Cumplimiento de obligaciones legales y regulatorias.

– Seguridad de instalaciones y control de accesos.

– Realización de encuestas y análisis de mercado.

– Comunicación de información institucional y promocional.

El tratamiento de datos sensibles se limitará a situaciones excepcionales previstas en la ley y siempre con autorización explícita del titular.

11. Procedimientos de Consultas y Reclamos

Las consultas y reclamos podrán presentarse a través de los siguientes canales: correo electrónico institucional, oficina principal o mediante comunicación escrita. Las consultas se atenderán en un plazo máximo de diez (10) días hábiles, prorrogables por cinco (5) más; los reclamos en un plazo de quince (15) días hábiles, prorrogables por ocho (8) adicionales. En caso de que la solicitud esté incompleta, el titular será requerido para subsanar dentro de los cinco (5) días siguientes.

12. Seguridad de la Información

SIGMA S.A.S. implementa medidas técnicas, humanas y administrativas para garantizar la confidencialidad, integridad y disponibilidad de los datos. Entre ellas se incluyen: protocolos de control de acceso, uso de contraseñas robustas, encriptación de información, copias de seguridad, auditorías periódicas y capacitación en seguridad informática. Además, en caso de tercerización del tratamiento de datos, los proveedores estarán obligados contractualmente a cumplir los mismos estándares de protección.

13. Registro Nacional de Bases de Datos

De acuerdo con el artículo 25 de la Ley 1581 de 2012, SIGMA S.A.S. inscribirá y mantendrá actualizadas sus bases de datos en el Registro Nacional de Bases de Datos administrado por la SIC. Este registro incluirá la descripción de las bases de datos, las finalidades del tratamiento y las medidas de seguridad implementadas.

14. Vigencia y Actualización de la Política

La presente política entra en vigencia desde su publicación y permanecerá activa de manera indefinida mientras la empresa realice tratamiento de datos. Cualquier modificación será comunicada a los titulares mediante los canales habituales: correo electrónico, página web y avisos en las oficinas de la empresa.

Información que Recopilamos

Recopilamos y tratamos información personal de diferentes fuentes, incluyendo, pero no limitado a:

• Nombre, dirección, número de teléfono y dirección de correo electrónico.
• Información de identificación, como número de documento de identidad o pasaporte.
• Información de contacto.
• Información de transacciones, incluyendo historial de compras o servicios.
• Información demográfica.
• Datos de uso, como registros de navegación y actividad en línea.
• Información proporcionada en formularios de contacto, suscripciones, o participación en promociones.
• Cualquier otra información que usted elija proporcionarnos.

Finalidad del Tratamiento de Datos

Utilizamos la información personal recopilada para los siguientes fines:

• Proveerle productos o servicios solicitados.
• Administrar su cuenta en Gupo SIGMA Cubiertas y Revestimientos.
• Comunicarnos con usted y responder a sus consultas.
• Personalizar y mejorar su experiencia en Gupo SIGMA Cubiertas y Revestimientos.
• Enviarle información promocional y marketing, si ha dado su consentimiento.
• Cumplir con las leyes y regulaciones aplicables.
• Evaluar y procesar solicitudes de empleo (si corresponde).
• Mejorar la seguridad y protección de nuestros sistemas y redes.
• Cualquier otro propósito para el cual usted haya proporcionado su consentimiento.

Derechos de los Titulares

De acuerdo con la Ley 1581 de 2012, usted tiene los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada para el tratamiento de sus datos.
• Ser informado sobre el uso dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la ley.
• Revocar la autorización y/o solicitar la eliminación de sus datos personales cuando no se respeten los principios, derechos y garantías establecidos en la ley.

Compartir Información Personal

Podemos compartir su información personal con terceros en los siguientes casos:

• Proveedores de servicios que nos ayudan a brindar servicios.
• Entidades gubernamentales o autoridades legales cuando sea requerido por la ley.
• En caso de fusiones, adquisiciones o ventas de activos, donde su información podría transferirse a terceros.

Seguridad de los Datos Personales

Tomamos medidas razonables para proteger su información personal contra pérdida, robo, acceso no autorizado y uso indebido, de acuerdo con las disposiciones de seguridad establecidas en la Ley 1581 de 2012.

Cambios en la Política de Tratamiento de Datos Personales

Podemos actualizar esta política en cualquier momento para reflejar cambios en nuestras prácticas de manejo de datos. Le notificaremos sobre cambios significativos en esta política a través de medios apropiados.

Contacto

Si tiene preguntas o preocupaciones sobre esta política de tratamiento de datos personales o desea ejercer sus derechos como titular de datos, por favor contáctenos a través de administracion@grupo-sigma.co.

Gracias por confiar en Gupo SIGMA Cubiertas y Revestimientos. Estamos comprometidos en proteger su privacidad y mantener la confianza que ha depositado en nosotros de acuerdo con la Ley 1581 de 2012.