POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

Psy-tech, brinda soluciones tecnológicas eficaces para la ejecución de los procesos de Gestión Humana dentro de las diferentes compañías, apoyando operativamente las labores del departamento, dando la posibilidad de que las empresas puedan dedicarse a su Objeto Social. Comercializamos, desarrollamos e implementamos herramientas y actividades para dar soporte al Departamento de Gestión humana dentro de las organizaciones. Por lo tanto, ofrecemos oportunidades laborales y otros servicios en materia de gestión humana y como parte de nuestra función tenemos el compromiso de proteger la privacidad de nuestros clientes, proveedores y trabajadores tanto de planta como en misión, resguardar sus datos personales y/o datos personales sensibles, así como de cumplir con las obligaciones legales que tiene al respecto. Por nuestros servicios, Psy-tech recolecta información, datos personales y/o datos personales sensibles de manera escrita, de forma personal, vía telefónica o a través de los diversos medios electrónicos tales como página web, redes sociales, correo electrónico, entre otros; lo anterior en el entendido que registraremos únicamente la información y/o datos personales que sean esenciales para atender a las necesidades laborales. En Psy-tech únicamente usaremos los datos personales y/o datos personales sensibles proporcionados para la finalidad para la que fueron recolectados. En todo caso, y de conformidad con la legislación aplicable, proporcionaremos el Aviso de Privacidad correspondiente ya sea nuestro cliente, empleado, candidato o Proveedor. Seremos responsables de proporcionar toda la información necesaria respecto de la finalidad del uso de los datos, el tratamiento de los mismos, las restricciones de su uso, los detalles necesarios para brindar la privacidad necesaria, así como los medios que tendrá el interesado a su disposición para el ejercicio de sus derechos como titular de datos personales y/o datos personales sensibles.

1. OBJETIVO

La Política de Protección de Datos Personales de PSY-TECH, tiene como objeto el cumplimiento de las disposiciones Legales, Constitucionales y Jurisprudenciales concernientes a la protección de los datos personales conforme al derecho constitucional de Habeas Data, Articulo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario No. 1377 de 2013.

Implementando controles de seguridad de la información para así evitar que la información sea Sustraída, Manipulada, Suministrada y/o entregada a personal no autorizado. Evitando el deterioro de la información producida para los procesos de la compañía y evitar la pérdida de información.

2. ALCANCE

La presente Política de Protección de Datos Personales, le es aplicable a los Datos Personales de las Personas Naturales y Jurídicas, registrados en las bases de datos relativas a Clientes, Empleados, Proveedores y/o Candidatos a los cuales se les desarrollen procesos en la Compañía, los cuales sean susceptibles de tratamiento. Aplicará a los datos personales que sean objeto de recolección y manejo por parte de la empresa.

Podemos tener acceso a los datos en virtud de alguna o varias de las siguientes causas, entre otras:

• Por la prestación de nuestro servicio de reclutamiento, evaluación y selección de personal que incluye la recolección de hojas de vida, aplicación de entrevistas, confirmación de referencias y aplicación de pruebas psicotécnicas.
• Por la prestación de nuestro servicio de estudios de seguridad a personas, que incluye la confirmación de referencias laborales, académicas, personales, de antecedentes judiciales y la visita domiciliaria.
• Por la prestación de nuestro servicio de administración de nómina.
• Por la prestación de nuestro servicio de recolección de información para investigación de mercados, a través de encuestas telefónicas, presenciales, digitación y/o procesamiento de datos.
• Por nuestros servicios de capacitación.
• Por la prestación de nuestro servicio de reclutamiento, evaluación y selección de personal que incluye la recolección de hojas de vida, aplicación de entrevistas, confirmación de referencias y aplicación de pruebas psicotécnicas.
• Por la prestación de nuestro servicio de estudios de seguridad a personas, que incluye la confirmación de referencias laborales, académicas, personales, de antecedentes judiciales y la visita domiciliaria.
• Por la prestación de nuestro servicio de administración de nómina.
• Por la prestación de nuestro servicio de recolección de información para investigación de mercados, a través de encuestas telefónicas, presenciales, digitación y/o procesamiento de datos.
• Por nuestros servicios de capacitación.

La presente política no aplicará a:

• A los datos de uso exclusivamente personal o doméstico.
• A los datos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
• A los datos que contengan información de inteligencia y contrainteligencia del Estado. · A los datos de información periodística y otros contenidos editoriales.
• A las bases de datos y archivos regulados por la Ley Estatutaria 1266 de 2008.
• A las bases de datos y archivos regulados por la Ley 79 de 1993.

3. DEFINICIONES

Para la aplicación de la política de protección de datos personales y acorde a lo establecido en el Artículo 3 de la Ley Estatutaria 1581 de 2012, se entenderá por:

Autorización:

Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos:

Conjunto organizado de datos personales que sea objeto de Tratamiento.

Aviso de privacidad:

Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos personales. A través de este, se comunica al Titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma como acceder a las mismas y las características del tratamiento de los datos personales.

Dato personal:

Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos Sensibles:

Se entiende por datos sensibles aquellos que afectan la intimidad de Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento:

Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular:

Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento:

Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Acuerdo de Confidencialidad:

Es una condición pactada bien sea por escrito que se fija en una relación comercial o laboral con el propósito que las partes contratantes mantengan en secreto o reserva aspectos propios que sólo se podrán conocer con ocasión a la relación que se presenta. Este Acuerdo de Confidencialidad se da con frecuencia en aquellas labores donde el Trabajador o el Contratista manejan aspectos propios a mantener en reserva de la empresa como investigaciones científicas, industriales o comerciales, futuros lanzamientos de productos, académicas o por seguridad como es la información de movimientos bancarios y de los procesos que conoce un funcionario de una empresa o de un cliente, etc.

4. PRINCIPIOS

La Política de Protección de Datos Personales tendrá como directriz los principios de Finalidad, Libertad, Veracidad o Calidad, Transparencia, Acceso y Circulación Restringida, Seguridad y Confidencialidad. Acorde al Artículo 4° de la Ley Estatutaria 1581 de 2012.

5. PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES

Proteger la privacidad de nuestros clientes, proveedores y los candidatos de nuestros clientes es importante para Psy-tech, por ello nos esforzamos por preservar la información personal, cuya naturaleza es confidencial.

5.1 AVISO DE PRIVACIDAD

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

5.2 PARA QUÉ RECOLECTAMOS DATOS PERSONALES

Las finalidades para las cuales usaremos los datos personales pueden ser, entre otras, las siguientes:

• Para llevar a cabo los procesos de reclutamiento, selección, evaluación, estudios de seguridad y en su momento, realizar todas las gestiones y/o trámites necesarios para poder realizar la contratación.
• Los datos personales, datos personales sensibles y/o financieros podrán ser utilizados para fines estadísticos, identificarlo como nuestro trabajador, cumplir con los beneficios laborales que le correspondan de conformidad con su cargo, hacer de su conocimiento información relevante como trabajador de Psy-tech, así como para el cumplimiento de las obligaciones de carácter laboral que la legislación Colombiana disponga.
• Podremos recolectar sus datos personales y/o datos personales sensibles en caso de que usted nos entregue su Hoja de vida para que podamos transmitirlo a terceros interesados en el perfil para una posible oferta de trabajo, dentro de un proceso de estudio de seguridad a personas o para poderlo postular posteriormente en alguna de las vacantes que existan.
• Para clientes y proveedores: Podremos recolectar los datos personales y/o datos personales sensibles que sean necesarios para cumplir con los objetivos de la empresa.
• Para tales efectos, será necesario contar con información de nuestros clientes con la finalidad de prestar nuestros servicios de reclutamiento y selección y evaluación de personal, estudios de seguridad a personas, administración de nómina, entre otros.
• Recolectamos y usamos los datos personales del candidato, previa aceptación y autorización firmada, para efectuarle verificaciones, generar un informe y el envío del mismo, así como para informarle oportunamente el avance en el proceso. También recolectamos su dirección de correo electrónico para generar un correo electrónico informándole de los documentos, horario de la visita domiciliaria así como la asignación del trabajador de campo, que realiza la visita domiciliaria.

5.3 HACEMOS NUESTRO MEJOR ESFUERZO PARA PROTEGER SUS DATOS

Hemos adoptado los niveles de seguridad de protección de datos personales requeridos, y procuramos mantener los medios y medidas técnicas a nuestro alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los datos personales que nos facilite.

5.4 CÓMO RECOLECTAMOS SUS DATOS PERSONALES

Principalmente mediante el diligenciamiento de un formato on line de registro de hoja de vida o de Visita Domiciliaria, aunque también puede utilizar medio telefónico, línea celular o mail, para realizar la verificación de datos de verificación cuando no se ha realizado la visita domiciliaria.

5.5 QUÉ HACEMOS CON SUS DATOS PERSONALES

Los datos personales recogidos son objeto de tratamiento de verificación e incorporados a los informes entregados al cliente en los sistemas de digitación. Cuando el despacho de procesos físicos y su anexo documental deban realizarse a través de una empresa de mensajería, deberá llegar en sobre sellado y con los datos intactos de la persona remitente así como de la persona quien recibe la información a fin de realizar la entrega. Si la información es solicitada en procesos legales, debemos entregar la información de acuerdo con la orden judicial correspondiente.

5.6 NUESTRO COMPROMISO CON SUS DATOS PERSONALES

Nunca enviamos correos electrónicos solicitándole datos personales, ni información financiera (entidad, tarjeta, cuenta, clave). En caso que reciba un correo sospechoso, infórmenos. Los servicios prestados en el Sitio Web de la compañía deberán contener condiciones particulares con previsiones específicas en materia de protección de datos personales.

6. CONFIDENCIALIDAD

Todas las personas que intervengan en el tratamiento de datos personales dentro y fuera de la compañía están obligadas a garantizar la reserva de la información inclusive después de finalizar su relación con alguna de las labores que comprenda el tratamiento.

7. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De acuerdo a la Ley Estatutaria 1581 de 2012 los derechos del titular de la información suministrada a Psy-tech son:

• Conocer, actualizar y rectificar los datos personales frente a Psy-tech quienes son la responsable del tratamiento de sus datos personales mientras se encuentre en custodia de nuestra compañía.
• Solicitar prueba de la autorización otorgada a Psy-tech.
• Ser informado por Psy-tech sobre el tratamiento que se realizara a los datos personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012, habiéndose agotado el trámite de consulta o reclamo según lo indicado en la mencionada Ley.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
• Todos los titulares de la información personal podrán solicitar el acceso, rectificación, cancelación y/o revocar su consentimiento para el tratamiento de sus datos personales mediante el envío de un correo electrónico dirigido a la siguiente dirección: contacto@psy-tech.co

8. DEBERES DE PSY-TECH EN EL TRATAMIENTO FRENTE A LA PROTECCIÓN DE DATOS PERSONALES Y ACORDE A LA LEY ESTATUTARIA 1581 DE 2012

Se deja de presente que los datos personales objeto del tratamiento son de propiedad a las personas a las que se refieren y ellas son las facultadas para disponer los mismos. Basado en lo anterior, solo hará uso de los datos personales conforme a las finalidades establecidas en la Ley, respetando lo establecido en la Ley Estatutaria 1581 de 2012.

De conformidad con el artículo 17 de la Ley Estatutaria 1581 de 2012, se comprometen a cumplir los siguientes deberes:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
• Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
• Realizar en los términos previstos en los Artículos 14 y 15 de la Ley Estatutaria 1581 de 2012, la actualización, rectificación o supresión de los datos.
• Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en el Artículo 14 de la Ley Estatutaria 1581 de 2012.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Insertar en las bases de datos la leyenda “información en discusión judicial” una vez notificada por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
• Tramitar las consultas y reclamos formulados por los titulares de la información.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
• Aplicar las normas que reglamenten la Ley Estatutaria 1581 de 2012.
• Implementar todas las medidas de seguridad administrativas, técnicas y físicas necesarias para proteger la información, datos personales y/o datos personales sensibles contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.

9. MENORES DE EDAD

Los datos adquiridos en el trámite del proceso que correspondan a menores de edad serán tratados acorde a la ley estatutaria 1581 de 2012 y demás jurisprudencias que complementa el artículo 7° de la ley estatutaria 1581 de 2012. Tratando los datos personales de los menores con una finalidad lícita e intereses superiores del menor de edad, asegurando el respeto de los derechos fundamentales del menor. La autorización en este caso será firmada por el menor y ratificada por su representante legal, informando al menor y su representante del tratamiento de la información personal que se suministre al Grupo Secap y sus empresas.