Política de privacidad | Rhino Safety - Seguridad Industrial y Dotaciones

Politica de Privacidad

RHINO SAFETY GROUP S.A.S.

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, RHINO SAFETY GROUP S.A.S., adopta la presente política para el tratamiento de datos personales, la cual será́ informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades necesarias para el desarrollo del objeto social de la empresa, en especial las de carácter comercial y laboral.

De esta manera, se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, dato personal, podrá́ conocerla, actualizarla y rectificarla.

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales que sean objeto de tratamiento, considerada como responsable y/o encargada del tratamiento de datos personales. (en adelante LA EMPRESA)

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN:

Nombre: RHINO SAFETY GROUP S.A.S. es una persona jurídica de derecho privado, legalmente constituida, identificada con NIT. 900.414.081-9

II. DEFINICIONES:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento por parte de RHINO SAFETY GROUP S.A.S. garantiza que sus actuaciones transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que, en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a RHINO SAFETY GROUP S.A.S. cualquier tipo de información o Domicilio y dirección: La sociedad tiene su domicilio en la ciudad de Mosquera Cundinamarca y se encuentra ubicada en la Cra. 2 Este #3-41

Correo electrónico: info@rhinosafety.com gerencia@rhinosafety.com.

PBX: (601) 2

Móvil: +57 310 6833849

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

III PRINCIPIOS:

RHINO SAFETY GROUP S.A.S. aplicará los siguientes principios previamente contemplados en la legislación vigente y constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio de datos personales:

Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. – Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

IV. CONTENIDO DE LAS BASES DE DATOS

En las bases de datos de la EMPRESA se almacena información general como nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil) de personas naturales o jurídicas que visiten nuestro sitio web y concedan autorización para el manejo de su información o cualquier persona con la cual LA EMPRESA tuviere establecida o estableciera una relación, permanente u ocasional. En adición a estos, y dependiendo de la naturaleza de la base de datos, LA EMPRESA puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos se podrá almacenar información con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012.

V. FINALIDAD

La información recolectada por RHINO SAFETY GROUP S.A.S.. tiene como propósito permitir el adecuado desarrollo de su objeto social. Además, guarda la información necesaria para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y comercial. La información sobre clientes, contratistas, proveedores, socios y empleados, actuales o pasados, se guarda con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.

VI. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN:

Conocer, actualizar y rectificar sus datos personales frente a la EMPRESA o a los Encargados. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

Solicitar prueba de la autorización otorgada a la EMPRESA, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

Ser informado por la EMPRESA o el Encargado, previa solicitud, respecto del uso que le ha dado a sus datos personales.

Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 y las demás normas que la modifiquen, adicionen o complementen.

Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que la EMPRESA o el Encargado ha incurrido en conductas contrarias a la Ley y a la Constitución.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los titulares de la información recopilada por LA EMPRESA, de manera directa o a través de sus representantes, apoderados y/o causahabientes, podrán ejercer los derechos descritos a continuación, de tal manera que se satisfagan los propósitos de ley.

VII. DEBERES DE RHINO SAFETY GROUP S.A.S. COMO RESPONSABLE Y

ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES.

La EMPRESA reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos. Por lo tanto, LA EMPRESA utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.

En el tratamiento y protección de datos personales, RHINO SAFETY GROUP S.A.S.. tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o llegaren a regular esta materia:

Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.

Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.

Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

Tramitar las consultas y reclamos formulados en los términos señalados en la Ley.

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Informar a solicitud del Titular sobre el uso dado a sus datos.

Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administraciónde la información de los Titulares.

Cumplir las instrucciones y requerimientos que imparta laSuperintendencia de Industria y Comercio.

VIII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR

LA EMPRESA requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria.

d) Tratamiento de información autorizado por la ley para fines históricos,estadísticos o científicos.

e) Datos relacionados con el Registro Civil de las Personas.

Manifestación de la autorización. La autorización a RHINO SAFETY GROUP S.A.S., para el tratamiento de los datos personales será otorgada por:

El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición LA EMPRESA

Los causahabientes del titular, quienes deberán acreditar tal calidad.

El representante y/o apoderado del titular, previa acreditación de larepresentación o apoderamiento.

Otro a favor o para el cual el titular hubiere estipulado. Medios para otorgar la autorización: LA EMPRESA obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.La autorización será solicitada por LA EMPRESA de manera previa al tratamiento de los datos personales.Prueba de la autorización: LA EMPRESA conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, para lo cual utilizará los mecanismos disponibles a su alcance en la actualidad al igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha en la que obtuvo ésta. En consecuencia, RHINO SAFETY GROUP S.A.S.podrá establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.Revocatoria de la autorización: Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a LA EMPRESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. LA EMPRESA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales. Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto LA EMPRESA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, LA EMPRESA podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

IX. DATOS SENSIBLES

Definición: los datos sensibles constituyen cualquier información del individuo que tocan directamente con su intimidad, por tal razón cualquier tipo de uso indebido de la misma pone en riesgo el derecho a la intimidad personal y familiar y expone al sujeto de derecho a una eventual discriminación con ocasión de la revelación indebida de dichos datos.

Tratamiento de datos sensibles: Conforme a la legislación vigente se autoriza el tratamiento de datos sensibles cuando:

El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

a)b)c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

X. TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES.

De conformidad con lo dispuesto en el Artículo 7o de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, RHINO SAFETY GROUP S.A.S. realizará el tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de datos personales correspondiente a niños, niñas y adolescentes, siempre y cuando este tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos LA EMPRESA deberá obtener la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para atender el asunto.

XI. AVISO DE PRIVACIDAD

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de este documento se comunica al titular la información relacionada con la existencia de las políticas de tratamiento de información de RHINO SAFETY GROUP S.A.S. y que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El aviso de privacidad deberá contener, como mínimo, la siguiente información:

a) La identidad, domicilio ydatosde contactodelresponsabledel tratamiento.

b) Eltipodetratamientoalcualseránsometidoslosdatosylafinalidaddel mismo.

c) Los derechos del titular

d) Losmecanismosgeneralesdispuestosporelresponsableparaqueeltitular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

e) El carácter facultativo de la respuesta relativa a preguntas sobre datos sensible.

XII. PROCEDIMIENTO PARA EJERCER LOS DERECHOS

Para el ejercicio de los derechos otorgados por la Ley, el titular de la información, sus representantes legales, apoderados/autorizados o causahabientes debidamente certificados, deberán realizar los siguiente:

1. Comunicarse al número de teléfono (+57) (4) poner el número , en el horario de atención de lunes a viernes de 08:00 a.m. a 4:00 p.m., para que le sea suministrado el formato de autorización de tratamiento de datos personales. Igualmente podrá solicitarlo al correo electrónico info@rhinosafety.com o personalmente en la Cra. 2 Este #3-41, Mosquera – Cundinamarca.

2. Diligenciar completamente el formulario que será entregado o enviado por delegados de LA EMPRESA.

El formulario debe estar firmado por el titular de la información, sus representantes, apoderados y/o causahabientes debidamente certificados.

Para efectos de una ágil y correcta atención a la solicitud, en todos los casos se deberá indicar la siguiente información: Nombre e identificación del Titular. La descripción precisa y completa de los hechos que originan el trámite. La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.

Los documentos y demás pruebas que se pretendan hacer valer en caso de que los hubiere.

Consultas:

Reclamos, rectificación, actualización y supresión:

3. Enviar el formulario debidamente diligenciado y firmado al correo electrónico info@rhinosafety.com o entregarlo directamente en la Cra. 2 Este #3-41.

Dirección Jurídica, en Mosquera – Cundinamarca.

XIII. TÉRMINOS PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESION DE DATOS.

Serán resueltas por la dirección administrativa de LA EMPRESA en un plazo máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de su recibo. De no ser posible responder la consulta dentro de dicho término, se informará al interesado con dos (2) días hábiles previos al vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo, información contenida en una base de datos de RHINO SAFETY GROUP S.A.S. debe ser objeto de corrección, actualización, supresión, rectificación o se observe el presunto incumplimiento de cualquiera de los deberes legales, podrán presentar reclamación a través de cualquiera de los canales de comunicación señalados anteriormente. Una vez recibida la respectiva reclamación LA EMPRESA contará con el plazo de quince (15) días hábiles para resolverla, contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días

Cuando se advierta que la hábiles siguientes al vencimiento del primer término.

En caso de que LA EMPRESA no sea competente para resolver el reclamo presentado, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de la reclamación.

Una vez recibido el reclamo, RHINO SAFETY GROUP S.A.S. incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

Petición de supresión de datos: El titular de los datos personales tiene el derecho de solicitar a LA EMPRESA su supresión (eliminación) en cualquiera de los siguientes eventos:

Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabadosEsta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. Sin embargo, este derecho del titular no es absoluto y en consecuencia RHINO SAFETY GROUP S.A.S. podrá negar el ejercicio del mismo cuando:

a) El titular tenga un deber legal o contractual de permanecer en la base de datos.

b) Laeliminacióndedatosobstaculiceactuacionesjudicialesoadministrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

IVX. SEGURIDAD DE LA INFORMACIÓN

LA EMPRESA cuenta con infraestructura y mecanismos de seguridad técnica, humana y administrativa para salvaguardar la información de los titulares, e impedir el acceso no autorizado a sus datos o cualquier modificación, divulgación o destrucción no autorizada de los mismos.

El acceso a los datos personales está restringido a empleados, contratistas, representantes y agentes de RHINO SAFETY GROUP S.A.S., encargados del tratamiento de los datos personales y/o que necesitan conocer los mismos para desempeñar sus funciones y desarrollar el objeto social de la empresa.

De igual manera se informa que los datos recolectados podrán ser almacenados y/o procesados en servidores, bien sean propios o contratados con terceros proveedores, así como en medio físico y/o magnético directamente ubicado en las instalaciones de LA EMPRESA, lo cual es autorizado por los titulares de la información al momento de aceptar el tratamiento de sus datos personales.

XV. VIGENCIA DE LAS BASES DE DATOS.

La EMPRESA se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley, Las bases de datos administradas por la EMPRESA se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la EMPRESA o una obligación contenida en un contrato entre ésta y el Titular.

VIGENCIA DE LA POLÍTICA

La presente Política de Tratamiento de Datos Personales empieza a regir a partir del 30 de junio del año 2017.

Politica de Privacidad

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN:

V. FINALIDAD

CONTACTO: