Innova Hoy

Información y Noticias de Tecnología

Política de Privacidad

POLÍTICA GENERAL DE PROTECCIÓN DE DATOS SOFTLAND

Alcance

Softland es consciente de la importancia del correcto tratamiento de los datos personales y por ende está comprometida con el cumplimiento de lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que las modifiquen, adicionen o complementen.

Esta política de protección de datos personales aplica a las bases de datos y archivos que contengan datos personales que sean objeto de tratamiento por parte de Softland.

Datos personales y clasificación.

Los datos personales hacen referencia a toda información que permite identificar a una persona de forma directa o indirecta. Ejemplos: nombre, documento de identidad, dirección, teléfono, correo electrónico, entre otros. Las normas sobre Habeas Data son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada.

  • Dato Público: Son todos los datos cuya información ha sido divulgada por el titular o por la ley, puede ser obtenida y ofrecida sin reserva alguna y sin importar si se trata de información general, privada o personal. Ej: ( Edad, Nombre, estado civil de las personas.).
  • Dato Privado: Datos cuya información solo es de conocimiento personal del titular, y por su naturaleza íntima o reservada, solo es relevante para el titular de la información y solo puede ser obtenida por orden de autoridad judicial competente. Ej: (Dirección de residencia, números telefónicos, documentos privados, o historias clínicas).
  • Dato Reservado o Sensible: Es toda información personal, vinculada a los derechos fundamentales y que pueden afectar la intimidad de la persona. Su tratamiento puede generar discriminación o riesgo para el titular. La ley establece que el tratamiento de estos datos requiere un consentimiento explícito del titular, y no puede ser obtenida ni siquiera con orden de autoridad judicial. Ej: (Opiniones políticas, convicciones religiosas o filosóficas, preferencias sexuales).
  • Dato Semi-privado: Son los datos cuya información no tiene naturaleza íntima, reservada, ni pública, tiene un grado mínimo de limitación para su acceso y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general puede ser obtenida por orden de autoridad administrativa competente. Ej: (seguridad social, información financiera, historial laboral).

Principios

La Ley 1581 de 2012 de Colombia establece una serie de principios fundamentales para el tratamiento de los datos personales. Softland se compromete por velar y garantizar los principios que indica la ley, para realizar un debido tratamiento de los datos personales en todas las actividades relacionadas con la recolección, almacenamiento, procesamiento, y

divulgación de datos personales, con el fin de garantizar el respeto de los derechos de los titulares y la protección de su privacidad.

  • Legalidad: El tratamiento debe estar basado en la ley.
  • Finalidad: Los datos deben ser recolectados para una finalidad legítima y debe ser informada al titular.
  • Libertad: El tratamiento debe ser realizado con el consentimiento del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento
  • Veracidad o Calidad: Los datos deben ser correctos completos, exactos, comprobables y actualizados.
  • Transparencia: El tratamiento debe ser transparente para el titular.
  • Acceso y Circulación Restringida: Los datos deben ser tratados de manera confidencial y restringida, sólo podrán ser manejados por el titular, terceros autorizados o por las personas previstas en la Ley, los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva.
  • Seguridad: se deben implementar medidas de seguridad para proteger los datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: Los responsables deben garantizar la confidencialidad de los datos, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley.

Finalidad de los datos

En cumplimiento con lo dispuesto por la Ley 1581 de 2012 y la normatividad vigente sobre protección de datos personales, en Softland se define que los datos personales que recolectamos serán tratados para las siguientes finalidades:

  • Gestión Administrativa: Para la gestión interna de la relación comercial y/o contractual, incluyendo la verificación de identidad, facturación, pagos, y la emisión de documentos legales relacionados con los productos y servicios contratados por el titular de los datos.
  • Atención al Cliente: Para atender y responder a consultas, solicitudes o quejas de nuestros clientes, así como para brindar asistencia personalizada, seguimiento a la calidad del servicio o producto, y optimización de la experiencia del cliente.
  • Marketing y Publicidad: Para el envío de comunicaciones comerciales, promocionales o publicitarias, incluyendo boletines, novedades sobre productos o servicios, ofertas especiales, y actualizaciones relevantes de la empresa, siempre que el titular haya otorgado su consentimiento para dicho tratamiento.
  • Cumplimiento Legales: Para el cumplimiento de obligaciones legales y regulatorias en el ámbito fiscal, contable, laboral o de seguridad social, así como para responder a requerimientos de autoridades competentes.
  • Mejoras en los Servicios: Para realizar estudios de mercado, encuestas de satisfacción, análisis de tendencias, y mejora continua de nuestros productos y servicios, basados en el análisis de los datos personales proporcionados por nuestros clientes.
  • Seguridad y Prevención de Fraude: Para realizar procesos de verificación y prevención de fraude en los pagos, así como para garantizar la seguridad y protección de los sistemas y las operaciones de la empresa.
  • Proceso de Contratación: Para evaluar, seleccionar y contactar candidatos en procesos de reclutamiento y selección de personal.

Responsabilidades

Softland como encargado del Tratamiento de los Datos, deberá cumplir los siguientes deberes:

  • Garantizar al Titular, en todo tiempo el pleno y efectivo el derecho de hábeas data.
  • Solicitar y conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento y según las condiciones establecidas en el respectivo permiso de tratamiento de datos firmado por el titular de los datos.
  • Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares de los datos
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Datos de clientes

Softland establece y cumple cláusulas de confidencialidad dentro de los contratos con los clientes brindándoles confianza acerca del tratamiento de sus datos (SCO_RRHH_For Contrato de Prestación de servicios Cloud, Softland HCM SCO_RRHH_For Contrato de prestación de servicio Softland BPO, SCO_RRHH_For Contrato de servicio de soporte técnico y

actualizaciones). Asimismo, cada empleado de Softland acepta un acuerdo de confidencialidad que no expira (es decir aplican incluso cuando el empleado se retira) y un código de ética donde se compromete con la seguridad de la información de las partes interesadas de Softland.

Datos personales empleados de clientes Softland

MODALIDAD BPO, CLOUD.

    Softland es el encargado del tratamiento de los datos de empleados de sus clientes en las modalidades de negocio de Softland BPO, Softland HCM, Softland RRHH cumpliendo las actividades normativas que en el marco legal correspondan al encargado de tratamiento de datos, siendo responsable de salvaguardar las bases de datos de los clientes en estas modalidades de negocio, otorgando confidencialidad, integridad y disponibilidad de la información y evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

    Es responsabilidad del cliente:

    • Cumplir las actividades enmarcadas en la normatividad vigente, donde se reconocen los deberes y derechos de los titulares de información.
    • Suministrar a Softland la información de sus empleados únicamente por los canales de comunicación seguros, certificando que los datos en el sistema son los necesarios para la prestación del servicio de nómina a través de la web y se encuentran únicamente en las bases de datos del aplicativo Softland HCM.
    • Obtener la autorización de sus empleados e informarles sobre el uso que tendrán los datos recopilados.

    MODALIDAD ON PREMISE

      Softland no actúa como responsable ni encargado del tratamiento de los datos de los empleados de los clientes que se encuentren bajo la modalidad de negocio On premise. En el contrato de Soporte Técnico (SCO_RRHH_For Contrato de servicio de soporte técnico y actualizaciones), se establece claramente la responsabilidad de Softland relacionada al mantenimiento de software aplicativo operando en ambientes de pruebas, siendo el Cliente el único responsable de la integridad y disponibilidad de su información.

      Datos personales clientes y prospectos Softland

      Softland es el responsable del tratamiento de los datos de sus clientes y prospectos. La información se utiliza para fines comerciales:

      • Dar cumplimiento a las obligaciones y acuerdos.
      • Generar negociaciones.
      • Ejecutar actividades de fidelización.
      • Ofrecer e informar sobre nuestros productos y servicios

      Softland obtiene aprobación del uso de la información de parte de los prospectos a través del formato de Autorización tratamiento de datos prospectos clientes.

      Datos personales de empleados Softland

      Softland es el responsable del tratamiento de datos sensibles de sus empleados, los cuales se refieren a aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Las directrices del tratamiento de datos están acordadas contractualmente (SCO_RRHH_For Contrato individual de trabajo a término indefinido, SCO_RRHH_For Contrato individual de trabajo a término fijo de uno a tres años, SCO_RRHH_For Contrato de aprendizaje).

      Datos personales de aspirantes Softland

      Softland es el responsable del tratamiento de datos sensibles de los aspirantes que se presentan a las diferentes convocatorias, La información se usa exclusivamente con el fin de colaborar la veracidad de la documentación entregada por el aspirante en el proceso de contratación y fase de estudios de seguridad. La documentación de los aspirantes reposa en las carpetas del proceso de recursos humanos y el aspirante brinda la autorización al tratamiento de datos mediante SCO_RRHH_For_Autorización de estudios de seguridad

      Datos personales de proveedores Softland

      Softland es el responsable del tratamiento de datos de sus proveedores con el propósito de:

      • Fortalecer las relaciones comerciales y cumplir las obligaciones contractuales.
      • Dar cumplimiento a las etapas de evaluación, selección, entrega de requisitos, seguimiento y reevaluación de proveedores.
      • Establecer y notificar las responsabilidades a los acuerdos de confidencialidad.
      • Procesar pagos.

      Softland obtiene aprobación del uso de la información de parte de los proveedores a través del SCO_RRHH_For Registro de Proveedores.

      Datos de menores de edad

      El Tratamiento de datos personales o privados de niños, niñas y adolescentes está prohibido, sin una previa autorización del padre o adulto mayor responsable del menor, con excepción cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

      • Que responda y respete el interés superior de los niños, niñas y adolescente.
      • Que se asegure el respeto de sus derechos fundamentales.

      El uso de los datos de menores se limitará exclusivamente al cumplimiento de obligaciones legales, como la inscripción de beneficiarios ante las entidades de salud o las cajas de compensación

      Datos personales visitantes de Softland

      Softland es el responsable del tratamiento de los datos de sus visitantes. La información se usa exclusivamente para controlar el acceso a las instalaciones de Softland, establecer medidas de seguridad y generar datos estadísticos. Esta información debe ser eliminada trascurridos 6 meses de la visita. Dentro de los datos de los visitantes se contemplan los generados por los menores de edad que son considerados como “datos sensibles” y se solicitará la autorización del padre o adulto mayor de edad responsable de la visita para el tratamiento de datos. En el caso de aprendices, serán ellos mismos responsables de autorizar el uso de sus datos de ingreso a las instalaciones, Softland, no retendrá los documentos personales de los visitantes después de su salida de las instalaciones.

      Datos después de terminada la relación laboral.

      Terminada la relación laboral, cualquiera que fuere la causa, Softland procederá a almacenar los Datos Personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener Datos Sensibles.

      Los Datos Personales de ex – colaboradores y/o trabajadores, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió, incluyendo pero sin limitarse a la emisión de certificaciones laborales; reconocimiento de pensiones , cesantías y/o sustituciones pensionales, emisión de certificados para liquidación de bonos pensionales, certificaciones para cobros y pagos de cuotas partes pensionales, cálculos actuariales, reconocimiento de beneficios y para auditorías internas o externas.

      Softland tiene prohibido ceder esta información a terceros, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los Datos Personales por sus Titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular de los datos o por disposición legal de entes judiciales, con su respectiva orden.

      Derechos de los titulares

      Los titulares de los datos personales que sean tratados por parte de Softland tienen los siguientes derechos:

      • Conocer, actualizar y rectificar sus datos personales que reposan en nuestros registros.
      • Solicitar prueba de la autorización.
      • Ser informado, previa solicitud, respecto del uso que les han dado a sus datos personales.
      • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales, sus decretos reglamentarios y las demás disposiciones que la desarrollen.
      • Revocar la autorización y solicitar supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento se ha incurrido en conductas contrarias a las establecidas en la Ley de Protección de Datos Personales, sus decretos reglamentarios y las demás disposiciones que la desarrollen.
      • currido en conductas contrarias a las establecidas en la Ley de Protección de Datos Personales, sus decretos reglamentarios y las demás disposiciones que la desarrollen.
      • Acceder de manera gratuita a sus datos personales que hayan sido objeto de tratamiento

      Suministro de la información

      La información que reúna las condiciones establecidas en la ley podrá suministrarse a las siguientes personas:

      • Los titulares, sus causahabientes (cuando aquellos falten) o sus representantes legales.
      • Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
      • Los terceros autorizados por el titular o por la ley-
      • Terceros Países que demuestren su cumplimiento con los estándares adecuados de protección de datos.
      • Cooperación internacional en materia jurisdiccional sobre la ciberdelincuencia.

      Además, esta regulación se fundamentará teniendo en cuenta los acuerdos comerciales y contractuales pactados con las partes interesadas, garantizando la restricción de transferencia de datos personales de clientes, empleados, proveedores y visitantes de Softland.

      Transferencia y Transmisión de Datos Personales

      Softland garantiza la seguridad en la transmisión de datos personales mediante la implementación de controles técnicos y medidas humanas adecuadas. Estos procedimientos se aplican de acuerdo con los términos contractuales establecidos con clientes, empleados, proveedores y visitantes. Además, Softland asegura que el tratamiento de los datos personales se ajuste a las leyes del país donde se realice la transferencia o donde se encuentren ubicados los datos, así como a la Ley 1581 de 2012 de Colombia, país en la que se encuentra constituida

      Softland Colombia SAS.

      Softland también ha definido un ciclo de vida de la información, el cual está detallado en el Manual de Metodología de la Información, asegurando un tratamiento adecuado y seguro de los datos personales durante todas las fases de su manejo.

      Plan de Sensibilización para funcionarios

      Todos los funcionarios y empleados de Softland serán debidamente informados sobre la política de protección de datos personales, la cual estará publicada en los repositorios documentales de la organización, a fin de garantizar su fácil acceso y consulta para todos los colaboradores de la empresa.

      Como parte del programa de capacitación y concientización, se asegurará que todos los funcionarios comprendan sus responsabilidades en cuanto a la protección de datos personales y la seguridad de la información.

      Los programas de capacitación serán actualizados periódicamente y serán impartidos por el área de Seguridad de la Información, con el objetivo de mantener a todo el personal debidamente capacitado y actualizado en cuanto a las mejores prácticas y regulaciones en materia de protección de datos.

      Consultas, quejas y/o reclamos

      El titular de la información tiene derecho a consultar, solicitar, conocer, actualizar, rectificar o suprimir los datos personales que reposan en los sistemas de información de Softland a través del correo electrónico: contacto@softland.com.co, teniendo en cuenta los siguientes tiempos y actividades o interponiendo un ticket en la herramienta de portal Zendesk en el módulo de quejas reclamos:

      En caso de consulta:

      • Tiempo de respuesta: diez (10) días hábiles.
      • Responsable: encargado de la información en Softland a través del correo electrónico: contacto@softland.com.co o en el ticket creado por el titular de los datos en Zendesk en el módulo de quejas reclamos.
      • En caso de no ser posible la atención de la consulta dentro de este periodo, Softland se compromete a informar las causas de la demora y la fecha en la que se entregará respuesta sin superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

      En caso de reclamo o queja:

      • El titular debe reportar al correo electrónico contacto@softland.com.co, o en el ticket creado Zendesk en el módulo de quejas reclamos, la descripción de los hechos del presunto incumplimiento por parte de Softland frente a los deberes contenidos en la legislación, la dirección de correspondencia y los documentos que soportan el reclamo.
      • Si el reclamo o queja se encuentra incompleto, Softland debe informar al titular para que aporte los datos o documentos adicionales dentro de los cinco (5) días siguientes a la recepción del reclamo. El titular tendrá dos (2) meses para dar respuesta a la información solicitada, en caso de no presentar la información requerida, se entenderá que ha desistido del reclamo.
      • Una vez recibido el reclamo, se debe registrar en la base de datos dentro de los dos (2) días

      siguientes, incluyendo una nota que lo identifique como “reclamo en trámite”.

      • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
      • En caso de no ser posible la atención del reclamo, se informará las causas de la demora y la nueva fecha en que se entregará respuesta sin superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
        1. Reporte de incidentes de seguridad de datos personales

      Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en los repositorios de Softland en los que se contengan los datos de los titulares.

      En caso de conocer alguna incidencia ocurrida, el titular de los datos se puede informar mediante un correo electrónico a contacto@softland.com.co, o creando un ticket en Zendesk,, Softland adoptará las medidas oportunas frente al incidente reportado haciendo seguimiento a los procesos estipulados en el documento SCO_GIN_Ins_Instructivo para la gestión de eventos incidentes o vulnerabilidades de la seguridad de la información. Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información de datos personales se deberá informar al Área Encargada de seguridad de la información quién gestionará su reporte en el Registro Nacional de Bases de Datos.

      Grabaciones, imágenes y videos

      Softland cuenta con un sistema de video vigilancia el cual está instalado en diferentes sitios de las oficinas de la empresa.

      En virtud de lo anterior, Softland recolecta imágenes, entendidas también como datos personales según lo establecido en la Ley 1581 del 2012 y el Decreto 1377 de 2013, a través de sus cámaras de vigilancia tanto de sus trabajadores como de sus clientes, proveedores y en general de los visitantes que ingresan a sus diferentes instalaciones.

      Los datos personales son almacenados en un servidor, cuya información que contenga no será revelada a ningún tercero salvo en los casos en que medie autorización expresa del titular o por una solicitud formal de una autoridad competente. Las finalidades para las cuales son utilizados los datos personales contenidos en las cámaras de vigilancia de Softland. serán para efectos de garantizar la seguridad de sus trabajadores, visitantes y cualquier tercero que ingrese a sus instalaciones, así como para garantizar la seguridad de los bienes e instalaciones, garantizar la seguridad en los ambientes laborales, permitir ambientes de trabajo adecuados para el desarrollo seguro de actividades laborales de la Compañía, controlar el ingreso, permanencia y salida empleados y visitantes en las instalaciones de la empresa.

      citud formal de una autoridad competente. Las finalidades para las cuales son utilizados los datos personales contenidos en las cámaras de vigilancia de Softland. serán para efectos de garantizar la seguridad de sus trabajadores, visitantes y cualquier tercero que ingrese a sus instalaciones, así como para garantizar la seguridad de los bienes e instalaciones, garantizar la seguridad en los ambientes laborales, permitir ambientes de trabajo adecuados para el

      desarrollo seguro de actividades laborales de la Compañía, controlar el ingreso, permanencia y salida empleados y visitantes en las instalaciones de la empresa.

      Para efectos de dar cumplimiento al deber de información, Softland como responsable del tratamiento de los datos personales de que trata el presente numeral, tiene implementados avisos de privacidad dentro de sus instalaciones, especialmente en las zonas en donde se encuentran situadas las cámaras grabación y de vigilancia, para efectos de que los titulares de los datos personales puedan conocer sus derechos y conocer el alcance del tratamiento.

      La información recolectada en virtud de la finalidad de seguridad y vigilancia no será objeto de tratamiento por un período superior a treinta (20) días contados a partir de su recolección de acuerdo con las circunstancias legales o contractuales que hacen necesario el manejo de la información.

      Softland cuenta con un sistema de grabación de las llamadas realizadas a través de nuestros canales de atención con el fin de garantizar el cumplimiento de la Ley 1581 de 2012, que establece las disposiciones generales para la protección de datos personales en Colombia, y asegurar la privacidad y seguridad de la información de nuestros usuarios y clientes. Las grabaciones de las llamadas realizadas con nuestros clientes y usuarios tienen las siguientes finalidades legítimas:

      • Mejorar la calidad del servicio: Evaluar el desempeño de nuestros agentes y capacitar al personal para brindar un mejor servicio.
      • Seguridad: Prevenir fraudes y garantizar la autenticidad de las transacciones o acuerdos realizados durante las llamadas.
      • Resolución de disputas: Resolver problemas o malentendidos que puedan surgir en relación con los servicios proporcionados.
      • Cumplimiento de obligaciones legales: Cumplir con las normativas legales y regulatorias aplicables a nuestra actividad comercial.

      Las grabaciones de las llamadas serán conservadas durante un período de seis (6) meses desde la fecha de la llamada, salvo que exista una obligación legal que requiera su conservación por un período mayor. Después de este plazo, las grabaciones serán eliminadas de manera segura.

      • Al inicio de cada llamada, se informará al titular de los datos que la conversación será grabada. El mensaje informativo será el siguiente:

      «Esta llamada será grabada para fines de calidad, seguridad y cumplimiento de nuestras obligaciones legales. Si no está de acuerdo con la grabación, por favor indíquelo en este momento.»

      • Obtención de Consentimiento: Si el titular no está de acuerdo con la grabación, la llamada no será grabada. Si el titular continúa con la llamada, se entenderá que otorga su consentimiento para la grabación.

      Registro nacional de base de datos

      De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, Softland registrará sus bases de datos junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos (por lo menos una vez al año), administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.

      3.8 6 votes
      Article Rating