PREÁMBULO

La dirección de RECODE LIFE SAS, entendiendo la importancia de una adecuada gestión de la información, se ha comprometido con la implementación de un sistema de gestión de seguridad de la información buscando establecer un marco de confianza en el ejercicio de sus deberes con el Gobierno y los ciudadanos, todo enmarcado en el estricto cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y a las demás normas que modifiquen sobre la materia, y en concordancia con la misión y visión de la entidad y pone a disposición a todas las personas que trabajan a su servicio o aquellas que tiene algún tipo de relación comercial tales como proveedores, accionistas, acreedores, deudores, entre otros.

El cumplimiento de las políticas internas y externas de la compañía es para nosotros uno de los objetivos más importantes, es por esto, pusimos en esta política el manejo de todo tipo de información que se haya recogido en bases de datos obtenidas por nuestra empresa.

 1.    DATOS GENERALES DE RECODE LIFE SAS COMO RESPONSABLE DEL TRATAMIENTO

 NIT:                         901044166-1

Domicilio:                Diagonal 48 #18-45 INT 403, Palermo, Bogotá D.C.,Colombia, 111311

Teléfono:                 57 1 3114419185

Página Web:           www.recode.life

Correo:                   protecciondedatos@recode.life

 

  1. OBJETIVO

La política de protección y uso de datos de Recode Life SAS brinda la garantía y seguridad a cualquier clase de dato recopilado por nuestra empresa, cumpliendo con las directrices dispuesta por la Ley y logrando que de esta manera todas las personas se sientan confiadas en la administración que la compañía está haciendo de sus datos. 

  1. ALCANCE

Estas políticas aplican a toda la entidad, sus funcionarios, contratistas y terceros de RECODE LIFE SAS y la ciudadanía en general. En el cual deberán dar cumplimiento un 100% de la política.

  1. DEFINICIONES

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las definiciones tomadas de la normatividad vigente en Colombia que regula la protección de datos personales:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

  1. POLITICA DE TRATAMIENTO DE DATOS PERSONALES

RECODE LIFE SAS en adelante RECODE, con NIT 901044166-1, ubicada en la Diagonal 48 #18-45 INT 403, Palermo, Bogotá D.C., Colombia, 111311 es una empresa comercial, dedicada al prestación de servicios de mantenimiento predial, instalaciones de energía solar y servicios de ingeniería, lo que hace que constantemente este recibiendo y recolectando datos personales.

Con base en lo anterior, RECODE se encuentra comprometida con el trato responsable de la privacidad y la seguridad de los datos personales de sus clientes, proveedores, empleados y público en general según lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013, razón por la cual no divulga a terceros (que no tenga un debido vínculo contractual) la información personal recibida a través de llamadas telefónicas, encuestas en línea, blog, landing pages, anuncios en Facebook y Google, en la página web y correo electrónico, así como vinculación laboral o contratación de servicios.

 

  1. FINALIDAD DEL TRATAMIENDO DE DATOS PERSONALES

RECODE, en desarrollo de su actividad comercial, usará los datos personales de clientes, proveedores y empleados recolectados para las siguientes finalidades:

  • Enviar información comercial, publicitaria, noticias, novedades, promociones, eventos, productos y/o sobre los servicios que preste o pudiese llegar a prestar;
  • Enviar comunicaciones, por diferentes medios, relacionadas con eventos organizados por RECODE o por terceros;
  • Enviar información a los clientes y/o a terceros en relación a temas publicitarios y ofertas comerciales que permitan el impulso de productos y/o servicios que sean o no ofrecidos por parte de RECODE;
  • Realizar encuestas sobre eventos, productos y/o servicios de RECODE o por terceros;
  • Invitarlo o preinscribirlo en eventos, cursos, seminarios o capacitaciones organizados por RECODE o por terceros;
  • Para realizar estudios de mercado para definir el perfil de nuestros usuarios, para realizar publicidad y prospección comercial;
  • Procesos de selección, contratación y vinculación laboral, para verificar y confirmar su identidad, para control interno de conocimientos y habilidades personales, para cumplir con las obligaciones derivadas de la relación laboral, para integrar expedientes laborales, pago y administración de nómina; pago de beneficios, salarios y prestaciones, bonos, reembolsos, pensiones, contratación de seguros, creación de cuenta de correo electrónico laboral, elaboración de directorio de la empresa, asignar herramientas de trabajo, asignar claves y contraseñas, verificar referencias personas y/o laborales, envío de comunicaciones;
  • Ejecutar la relación contractual con proveedores.
  • Facilitar el registro de entrada y salida de documentos;
  • Realizar actividades con fines históricos, científicos o estadísticos.
  • Realizar actividades con fines jurídicos y contables;
  • Actividades de registro, operación, seguimiento y acompañamiento;
  • Atender o formalizar solicitudes de trámites, productos y/o servicios;
  • Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información en nuestras bases de datos;
  • Análisis de datos para la toma de decisión;
  • Consultar los debidos aportes al SGSST para garantizar el control de los riesgos que puedan afectar la seguridad y salud del trabajo;
  1. FORMA EN LA QUE SE OBTIENEN LOS DATOS PERSONALES Y AUTORIZACIÓN DEL TRATAMIENTO

Los datos objeto de tratamiento por parte de Recode Life S.A.S., provienen de las siguientes fuentes:

  1. Clientes y prospectos de la empresa que han solicitado información acerca de nuestros servicios por medio de los formularios integrados a nuestra página web recode.life o nuestro correo electrónico  comercial@recode.life ;
  2. Clientes y prospectos de la empresa que nos han suministrado sus datos a través de un “Formato de Solicitud de Servicios” en eventos y conferencias que participamos;
  • Clientes, prospectos y proveedores de la empresa que nos han suministrado sus datos a través de llamadas telefónicas, encuestas en línea, blog, landing pages, anuncios en Facebook y Google;
  • Los funcionarios y candidatos que por medio de selección y vinculación laboral han suministrado sus datos para los fines ya indicados;
  • Información que reposa en bases de datos públicas tales como:
    1. Páginas amarillas de directorios telefónicos;
    2. Información pública que reposa en las páginas web de las diferentes empresas del país y
    3. Información obtenida directamente de las diferentes empresas del país, a través de medios telefónicos, por cuenta de nuestro equipo de trabajo.
  1. PRINCIPIOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

RECODE, en desarrollo de su actividad comercial, usará los datos personales recolectados con base en los siguientes principios:

  • Principio de legalidad: El Tratamiento a que se refiere la presente política está sujeto a lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de 2013 estando sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
  • Principio de finalidad: El Tratamiento obedece únicamente, a las finalidades ya mencionadas siendo está legítima en consonancia con la Constitución Política de Colombia.
  • Principio de libertad: El Tratamiento se ejercerá con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento de los datos personales, RECODE garantizará el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley. Para estos propósitos la obligación de Recode life SAS, será de medio y no de resultado.
  • Principio de seguridad: La información sujeta a Tratamiento será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: RECODE como responsable del tratamiento de datos personales, y por ser una empresa de naturaleza privada, garantiza la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.
  1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

El Titular de los datos personales de los cuales RECODE es el responsable, tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a RECODE. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada a RECODE, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012;
  • Ser informado por RECODE, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente Política, en la ley y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento RECODE ha incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  • Realizar consultas y reclamos, según el procedimiento establecido en el Capítulo V de la Ley 1581 de 2012.

La Política de Privacidad y Tratamiento de Datos Personales podrá ser consultado en la página web en www.recode.life.  En caso de tener preguntas, inquietudes u observaciones sobre los datos suministrados, podrá escribir al correo electrónico protecciondedatos@recode.life, escribir a la dirección Diagonal 48 #18-45 INT 403, Palermo, Bogotá D.C.,Colombia, 111311, o escribir en la página web en la liga de contactos. Dicha comunicación deberá reflejar la siguiente información: Nombre y apellidos del usuario, la petición de solicitud, el domicilio y los datos acreditativos.

El ejercicio de derechos deberá ser realizado por el propio usuario. No obstante, podrán ser ejecutados por una persona autorizada como representante legal del autorizado. En tal caso, se deberá aportar la documentación que acredite esta representación del interesado.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.  Una vez recibido el correo protecciondedatos@recode.life con el reclamo completo, éste se catalogará con la etiqueta “reclamo en trámite” y el motivo del mismo en un término no mayor a dos (2) días hábiles. Dicha etiqueta se mantendrá hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

  1. SEGURIDAD DE LA INFORMACIÓN

 Para RECODE LIFE SAS y en adelante RECODE, la protección de la información busca la disminución del impacto generado sobre sus activos, por los riesgos identificados de manera sistemática con objeto de mantener un nivel de exposición que permita responder por la integridad, confidencialidad y la disponibilidad de la misma, acorde con las necesidades de los diferentes grupos de interés identificados. De acuerdo con lo anterior, esta política aplica a la Entidad según como se defina en el alcance, sus funcionarios, terceros, aprendices, practicantes, proveedores y la ciudadanía en general, teniendo en cuenta que los principios sobre los que se basa el desarrollo de las acciones o toma de decisiones alrededor del Sistema de Gestión de Seguridad de la Información (SGSI) estarán determinadas por las siguientes premisas:

  • Minimizar el riesgo en las funciones más importantes de la entidad;
  • Cumplir con los principios de seguridad de la información;
  • Cumplir con los principios de la función administrativa;
  • Mantener la confianza de sus clientes, socios, empleados y demás stakeholders;
  • Proteger los activos tecnológicos;
  • Establecer las políticas, procedimientos e instructivos en materia de seguridad de la información;

Tenemos establecidas políticas, procedimientos y estándares de seguridad de la información, cuyo objetivo es proteger y preservar la integridad, confidencialidad y disponibilidad de la información, independientemente del medio o formato donde se encuentre, de su ubicación temporal o permanente o de la forma en que ésta sea transmitida.

Los terceros contratados o vinculados a nosotros están igualmente obligados a adherirse y dar cumplimiento a las políticas y manuales de seguridad de la información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos. Caso un funcionario, contratista o tercero incumpla la política, traerá consigo, las consecuencias legales que apliquen a la normativa de la Entidad, incluyendo lo establecido en las normas que competen al Gobierno nacional y territorial en cuanto a Seguridad y Privacidad de la Información se refiere.

Todo contrato con terceros (contratistas, empleados, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluirá un acuerdo de confidencialidad que detalle sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la información.

La información personal se encuentra almacenada en nuestros servidores y cuenta con todas las medidas de seguridad físicas, técnicas y administrativas para evitar su perdida, adulteración, uso fraudulento o no adecuado. La supresión de la información, se genera en caso de que no preexista la finalidad para la cual se solicitaron los datos, conforme a las autorizaciones, contratos y/o acuerdos que el titular previamente haya autorizado, o en caso de que el titular solicite la supresión de la información.

  1. POLÍTICAS DE CONTROLES DE SEGURIDAD DE LA INFORMACIÓN

Recode Life SAS cuenta con las medidas de seguridad suficientes para proteger a todos nuestros trabajadores, clientes y asociados; como muestra principal, la presente política de protección de datos, regido por la normatividad legal nacional, donde intentamos abarcar todos los aspectos necesarios para brindar garantías de protección.

Además de lo anterior proponemos como fundamento el uso de autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros, así mismo proponemos por medio de nuestra red interna, comunicaciones masivas al personal administrativo y todos los jefes de área.

Esta política tiene como finalidad establecer el comité directivo de la seguridad de la información.

  1. El comité directivo será formado por todos los directivos de todas las áreas de la compañía. Con el objetivo del mejoramiento continuo de los programas o las distintas actividades que se realizarán en dichos comités, verificación de avance de los distintos proyectos de creación, avaluación, implementación y retroalimentación.
  2. Gestión de Activos: Esas son directrices mediante las cuales se indica a los funcionarios los límites y procedimientos frente a la identificación, uso, administración y responsabilidad frente a los activos de Información. Como:
  • Identificación de Activos: Todos los datos personales informados por nuestros clientes sea por página web, landing page, llamadas telefónicas, anuncios en Facebook o google, y correo debe ser inserido en nuestro CRM diariamente por todos que manejen eses instrumentos de mercadeo. Dejando claro quién es el responsable del contacto, TAG del local que tuve origen y etiqueta del servicio o producto que desean adquirir.
  • Clasificación de Activos: Los responsables por el manejo de la información debe determinar la clasificación de los activos de información de acuerdo a la criticidad, sensibilidad y reserva de la misma. En la elaboración de esta política debe tenerse en cuenta las leyes y normatividades actuales que afecten a la Entidad, algunos ejemplos: Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1712 de 2014, Decreto 103 de 2015, entre otras que puedan aplicar de acuerdo a la naturaleza de la entidad.
  • Gestión de medios removibles: Estará permitido el uso de los medios removibles mediante permisos impresos por los directivos.
  • Disposición de los activos: Los archivos estarán disponibles en el sistema CRM y allá deberá ser realizado de forma segura y correcta la eliminación, retiro, traslado o uso cuando ya no se requieran los activos. Existiendo backup de esa información en la plataforma de Newsletter.
  1. CONTROL DE ACCESO

Este grupo de políticas hacen referencia a todas aquellas directrices mediante las cuales la Entidad determina los mecanismos de protección, los límites y procedimientos frente a la administración y responsabilidad, relacionados con los accesos a la información, sin importar si estos accesos sean electrónicos o físicos. A seguir las políticas:

  • Control de acceso con usuario y contraseña: El control de acceso a redes, aplicaciones, y/o sistemas de información de la entidad, mediante la cual se determinen los responsables y los procedimientos formales de autorización de creación, modificación, suspensión o eliminación de usuarios (ID) y contraseñas. Para eso los funcionarios, contratistas o terceros contarán con un usuario y contraseña de la entidad, siendo eses personales e intransferibles y no deben prestarse, ni compartirse.
  • Suministro del control de acceso: Para una mejor gestión de procedimientos formales y directrices que se deben construir para la gestión de asignación, modificación, revisión o revocación de derechos y/o privilegios a cada uno de los usuarios (ID) creados, también deben tenerse en cuenta en esta política los casos especiales como lo son usuarios (ID) con privilegios superiores utilizados para la administración de infraestructura, aplicaciones y sistemas de información de la entidad.
  • Gestión de Contraseñas: Los funcionarios, contratistas y/o terceros solamente podrán acceder a las plataformas con contraseña. Este por su vez tendrá que contener signos especiales, números y letras sea considera como fuerte.
  • Perímetros de Seguridad: Los datos que poseen la versión física estarán guardados bajo estrecha vigilancia y debida seguridad.
  1. NO REPUDIO

RECODE LIFE SAS establecerá los lineamientos requeridos para garantizar la participación de las partes en una comunicación, a través de la trazabilidad, retención, auditoria y el intercambio electrónico de Información gestionada por los funcionarios, contratistas y/o terceros.

  1. REGISTRO Y AUDITORÍA

RECODE LIFE SAS establecerá e implementará un conjunto de controles que permitan mantener y proteger las evidencias de las actividades y acciones que afecten los activos de información y realizara auditorías a los procesos que incluyen activos de información.

Entra en Vigencia: 08/07/2017

Actualización: 10/01/2018