Política de Protección de Datos de Pyramid Consulting S.A.S
PYRAMID CONSULTING S.A.S., identificada con el NIT 900.063.781-9, con domicilio en Carrera 7 # 156- 68 Torre 3 oficina 703, como responsable del tratamiento de datos personales,se permite informar la actualización del aviso de privacidad y de la política de protección de datos personales de sus clientes, usuarios, proveedores y empleados que fuere comunicado y publicado en el portal www.pyramidconsulting.co.
Preguntas Frecuentes Respecto a la Protección de sus Datos Personales
¿Cómo Pyramid Consulting S.A.S reúne su información?
PYRAMID CONSULTING S.A.S., solamente reúne sus datos personales cuando usted los proporciona en forma directa. Si usted se encuentra relacionado en alguna de nuestras bases de datos es porque ha tenido o mantiene una relación comercial con PYRAMID CONSULTING S.A.S, o porque ha entregado sus datos de manera voluntaria en eventos comerciales donde participe PYRAMID CONSULTING S.A.S.
¿Cómo Pyramid Consulting S.A.S utiliza su información?
La información por usted proporcionada a PYRAMID CONSULTING S.A.S tiene como finalidad el desarrollo del objeto social de la compañía, su matriz, filiales, vinculadas , con la finalidad descrita en el Aviso de Privacidad, lo cual incluye pero no se limita a: fines estadísticos, contractuales, informativos, de seguimiento al servicio o solución, de notificación y contacto al cliente para las encuestas de satisfacción, mercadeo relacional y/o similares, aspectos contables y de nómina, y demás aplicables a cada uno de los titulares.
¿Quién tiene acceso a la información?
PYRAMID CONSULTING S.A.S siempre está comprometido a presentar nuevas soluciones que mejoren el valor de sus servicios. Para alcanzar esa meta, su información podrá ser compartida internamente y con algunos de nuestros aliados comerciales, tales como filiales y vinculadas a nivel nacional e internacional. PYRAMID CONSULTING S.A.S toma todas las medidas posibles para que se haga uso de la información suministrada respetando la Política de Seguridad y Privacidad.
¿Cómo desea que se utilice la información?
Al proporcionar sus datos personales, usted está autorizando automáticamente a PYRAMID CONSULTING S.A.S., a utilizarlos de acuerdo con esta Política de Seguridad y Privacidad. Si no está de acuerdo con la propuesta de uso que sugiere PYRAMID CONSULTING S.A.S, usted podrá limitar su uso o solicitar la supresión escribiendo al correo tratamiento.datos@pyramidconsulting.co o a través de la línea 3000069 ext 2201 o mediante comunicación escrita radicada en la Carrera 7 #156-68 Torre 3 Oficina 703.
Recomendaciones generales para menores de edad
Si usted es menor de edad, solicite permiso a sus padres o tutores antes de revelar sus datos personales a cualquier persona o por mecanismos digitales.
Introducción
A continuación, se enuncian las políticas de Tratamiento de información que rigen la actividad desarrollada por PYRAMID CONSULTING S.A.S. y el manejo de sus bases de datos. El presente documento se desarrolla en cumplimiento de la Ley 1581 de 2012 y sus decretos reglamentarios, por medio de las cuales se dictan las disposiciones generales para la protección de datos personales, según el cual todas las entidades públicas o privadas que manejen datos personales deberán adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para asegurar el efectivo ejercicio de los derechos de los titulares.
Toda la información recibida por PYRAMID CONSULTING S.A.S a través de sus diferentes canales de comunicación, en medios digitales o impresos, y que conforma nuestras bases de datos, obtenidos de clientes, proveedores, empleados o contratistas, y demás titulares de información, se rige por las siguientes políticas de uso. Estos datos pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo, ya sean propios o contratados con terceros proveedores, lo cual es autorizado por nuestros clientes, contratistas, empleados y proveedores al aceptar esta Política de Privacidad.
Definiciones
1. Autorización: Consentimiento que de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía responsable lleve a cabo el tratamiento de sus datos personales.
2. Titular: Persona natural cuyos datos son objeto de tratamiento por parte de la compañía.
3. Base de datos: Conjunto de datos personales almacenados de forma física o digital.
4. Dato personal: Información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
5. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
6. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
7. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
8. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
9. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
10. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
11. Dato sensible: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
12. Aviso de privacidad: Documento físico, electrónico generado por el responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
Disposiciones Generales
Artículo 1. Legislación aplicable. Este manual fue elaborado teniendo en cuenta las disposiciones contenidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.
Artículo 2. Este manual se aplicará al tratamiento de los datos de carácter personal que recoja y maneje PYRAMID CONSULTING S.A.S.
Artículo 3. Objeto. Proteger y garantizar con base en el presente manual el derecho fundamental de habeas data reglamentado por la Ley 1581 de 2012, que regula los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza PYRAMID CONSULTING S.A.S.
Artículo 4. Vigencia de la base de datos. PYRAMID CONSULTING S.A.S., aplicará la vigencia comunicada en el medio a través del cual se capturó el dato, por lo anterior PYRAMID CONSULTING S.A.S podrá tratar y conservar mis datos personales mientras sea necesario para el cumplimiento de mi solicitud y de cualquier obligación entre PYRAMID CONSULTING S.A.S o la atención de cualquier queja o reclamo judicial o extrajudicial.
Artículo 5. Principios para el tratamiento de datos personales. En el desarrollo, interpretación y aplicación de la presente ley, se aplicarán, de manera armónica e integral, los siguientes principios:
a) Principio de finalidad: El Tratamiento de los datos personales recogidos por PYRAMID CONSULTING S.A.S debe ser informada al Titular.
b) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
c) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
d) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
e) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados. 5
f) Principio de seguridad: La información sujeta a Tratamiento por parte del responsable, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
Artículo 6. Derechos de los titulares de la información de conformidad con lo establecido en la Ley 1581 de 2012. El titular de los datos personales tiene los siguientes derechos:
a) Conocer, actualizar y corregir sus Datos Personales. Con la facultad de ejercer este derecho, entre otros, en relación con la información, parcial, inexacta, incompleta, dividida, información engañosa o cuyo tratamiento sea prohibido o no autorizado.
b) Requerir prueba del consentimiento otorgado para la recolección y el tratamiento de los Datos Personales.
c) Ser informado por PYRAMID CONSULTING S.A.S del uso que se le han dado a los Datos Personales.
d) Presentar quejas ante la Superintendencia de Industria y Comercio en el caso en que haya una violación por parte de PYRAMID CONSULTING S.A.S, de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013 y otras normas que los modifiquen, adicionen o complementen, de conformidad con las disposiciones sobre el requisito de procedibilidad establecido en el artículo 16 Ley 1581 de 2012
e) Revocar la autorización otorgada para el tratamiento de los Datos Personales.
f). Solicitar ser eliminado de su base de datos. Esta supresión o eliminación implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en las bases de datos de PYRAMID CONSULTING S.A.S. Es importante tener en cuenta que el derecho de supresión no es absoluto y el responsable puede negar el ejercicio del mismo cuando el titular tenga el deber legal y/o contractual de permanecer en la base de datos, la supresión de los datos obstaculice actuaciones judiciales o administrativas o la Investigación y persecución de delitos, los datos que sean necesarios para cumplir con una obligación legalmente adquirida por el titular.
g). Tener acceso a los Datos Personales que PYRAMID CONSULTING S.A.S., haya recolectado y tratado.
Artículo 7. Deberes del responsable de la información. En calidad de responsable del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012, PYRAMID CONSULTING S.A.S, se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:
a) Garantizar al titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data;
b) Conservar copia de la respectiva autorización otorgada por el titular;
c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
d) Conservarla información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
e) Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012;
f) Informar a solicitud del Titular sobre el uso dado a sus datos;
g) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
h) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
i) Insertar en la base de datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente, sobre procesos judiciales relacionados con la calidad o detalles del dato personal;
j) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
k) Permitir el acceso a la información únicamente a las personas autorizadas.
l) Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos.
Artículo 8. Autorización. PYRAMID CONSULTING S.A.S, en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, deberán comunicarse con PYRAMID CONSULTING S.A.S., mediante correo electrónico: tratamiento.datos@pyramidconsulting.co o mediante comunicación escrita remitida a la Carrera 7 #156-68 Torre 3 Oficina 703 o a través de la línea 3000069 ext 2201
Artículo 9. Finalidad de la autorización. El Tratamiento de los datos personales de los Titularesse llevará a cabo por parte de PYRAMID CONSULTING S.A.S, con la siguiente finalidad: Efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
Gestionar trámites (solicitudes, quejas, reclamos). Medir niveles de satisfacción respecto a los servicios prestados. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual PYRAMID CONSULTING S.A.S., tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de las mismas. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes. Suministrar la información a terceros con los cuales PYRAMID CONSULTING S.A.S., tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto contratado. Transmitir los datos personales fuera del país a terceros con los cuales PYRAMID CONSULTING S.A.S., haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.
Transferir datos personales fuera del país a filiales de PYRAMID CONSULTING S.A.S., para cumplir con las regulaciones anti lavado de activos que le apliquen. Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el titular y sus beneficiarios (hijos, cónyuge, compañero permanente). y demás fines administrativos internos y/o comerciales.
Advertimos que en estas actividades pueden estar involucrados terceros proveedores y/o contratistas, con los cuales PYRAMID CONSULTING S.A.S., puede, entre otras, contratar el almacenamiento y/o procesamiento de la información y datos personales para la correcta ejecución de los contratos celebrados con nosotros. Dichos contratistas y/o proveedores se encuentran en la obligación de hacer un uso adecuado de la información proporcionada por nuestros clientes.
En su calidad de titulares de los datos recolectados, al aceptar esta política de privacidad, nuestros clientes autorizan a PYRAMID CONSULTING S.A.S., el suministro de dicha información a autoridades de control y vigilancia, de policía o judiciales, en virtud de un requerimiento legal o reglamentario y/o usar o revelar esta información y datos personales en defensa de sus derechos y/o su patrimonio en cuanto dicha defensa tenga relación con los productos y/o servicios contratados por sus clientes.
Artículo 10. Forma y mecanismos para otorgar la autorización. La autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta. La mencionada autorización, podrá ser obtenida por alguno de los siguientes medios: a. Cotizaciones, b. Facturas de Venta, c. Actividades de Mercadeo, d. Eventos, e. Órdenes de servicio, Acta de Entrega de Servicio o Solución.
Artículo 11. Procedimiento para garantizar el derecho a presentar consultas y/o reclamos. Los titulares de la información podrán ejercer sus derechos en cualquier momento y de manera gratuita, previa acreditación de su identidad.
La solicitud deberá hacerse por alguno de los siguientes medios: correo electrónico servicio al cliente tratamiento.datos@pyramidconsulting.co.co, línea 3000069 ext 2201 y recepción de comunicaciones escritas en la Carrera 7 #156-68 Torre 3 Oficina 703.
Debe incluir en la solicitud los siguientes datos:
• Nombres y apellidos.
• Tipo de documento.
• Número de documento.
• Teléfono.
• Correo electrónico.
• País.
• Asunto.
RESPUESTA A CONSULTAS. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismasserán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atenderla consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
RESPUESTA A RECLAMACIONES. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
Artículo 12. Medidas de seguridad y confidencialidad de la información. Para el almacenamiento de los datos, la Compañía permite la autenticación, acceso y consulta de los mismos a través de políticas de dominio, que restringen el acceso de la información a nivel de la estructura organizacional de PYRAMID CONSULTING S.A.S., las cuales garantizan la integridad, confidencialidad y disponibilidad de la información.
No obstante, lo anterior el cliente asume los riesgos que se derivan de entregar esta información en un medio como internet, el cual está sometido a diversas variables – ataques de terceros, fallas técnicas o tecnológicas, entre otras. PYRAMID CONSULTING S.A.S., no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de LA COMPAÑIA y sus Encargados. LA COMPAÑIA exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.
Transferencia, Transmisión y Revelación de Datos Personales
Artículo 13. Veracidad de la información. Nuestros clientes, contratistas, empleados y proveedores deberán suministrar información veraz sobre sus datos personales para efectos de hacer posible la prestación de los servicios por parte de PYRAMID CONSULTING S.A.S..
PYRAMID CONSULTING S.A.S., presume la veracidad de la información suministrada y no verifica, ni asume la obligación de verificar, la identidad de clientes, empleados, contratistas y proveedores, ni la veracidad, vigencia, suficiencia y autenticidad de los datos que cada uno de ellos proporcione. Por tanto, no asume responsabilidad por daños y/o perjuicios de toda naturaleza que pudieran tener origen en la falta de veracidad, vigencia, suficiencia o autenticidad de la información, incluyendo daños y perjuicios que puedan deberse a la homonimia o a la suplantación de la identidad.
Artículo 14. Designación. PYRAMID CONSULTING S.A.S, designa al Área Administrativa y Área Jurídica o quien haga sus veces, para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos como titular de la información.
Artículo 15. Vigencia del manual. El presente manual rige a partir del 18 de enero de 2017. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla(n) esa(s) finalidad(es) y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.
Cordialmente
PYRAMID CONSULTING S.A.S