+57 (1) 7430077
info@yeapdata.com
+57 (1) 7430077
info@yeapdata.com
Para Yeapdata es de vital importancia el adecuado tratamiento de
los datos personales de nuestro público de interés, información
que ellos mismos nos han suministrado con diversos fines. Desde
todos los procesos velamos por la confidencialidad de la
información gracias a que contamos con el apoyo de las
herramientas idóneas en función de las actividades para las cuales
la información ha sido entregada
De acuerdo con lo anterior y como responsables del uso de la
información de nuestro público de interés damos cumplimiento a la
Ley 1581 de 2012 de Protección de Datos Personales, por esto
ponemos a su disposición:
La política de tratamiento de datos personales de Yeapdata SAS.
Para consultar nuestra política, selecciona "política de
tratamiento de datos personales" , en
www.yeapdata.com/tratamiento_de_datos.html
Razón social: YEAPDATA S.A.S
NIT: 900.311.748-6
Domicilio: Carrera 19b # 84-17 Piso 4
Torre: OVER III. Bogotá, D.C. 110221
Telefono: (1) 7430077
Correo electrónico:
servicioalcliente@yeapdata.com
Página web:
www.yeapdata.com
1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN:
La presente política de Tratamiento de datos personales es
elaborada de conformidad con lo dispuesto en la Constitución
Política, la Ley 1581 de 2012, el Decreto Reglamentario 1377 de
2013 y demás disposiciones complementarias y será aplicada por
YEAPDATA S.A.S. respecto de la recolección, almacenamiento, uso,
circulación, supresión y todas aquellas actividades que
constituyan tratamiento de datos personales.
2. DEFINICIONES:
Para efectos de la ejecución de la presente política y de
conformidad con la normatividad legal, serán aplicables las
siguientes definiciones: a) Autorización: Consentimiento previo,
expreso e informado del Titular para llevar a cabo el Tratamiento
de datos personales; b) Aviso de privacidad: Documento físico,
electrónico o en cualquier otro formato generado por el
Responsable que se pone a disposición del Titular para el
tratamiento de sus datos personales. En el Aviso de Privacidad se
comunica al titular la información relativa a la existencia de las
políticas de tratamiento de información que le serán aplicables,
la forma de acceder a las mismas y la finalidad del tratamiento
que se pretende dar a los datos personales; c) Base de Datos:
Conjunto organizado de datos personales que sea objeto de
Tratamiento; d) Dato personal: Cualquier información vinculada o
que pueda asociarse a una o varias personas naturales determinadas
o determinables; e) Dato público: Es el dato calificado como tal
según los mandatos de la ley o de la Constitución Política y aquel
que no sea semiprivado, privado o sensible. Son públicos, entre
otros, los datos relativos al estado civil de las personas, a su
profesión u oficio, a su calidad de comerciante o de servidor
público y aquellos que puedan obtenerse sin reserva alguna. Por su
naturaleza, los datos públicos pueden estar contenidos, entre
otros, en registros públicos, documentos públicos, gacetas y
boletines oficiales; f) Dato privado: Es el dato que por su
naturaleza íntima o reservada sólo es relevante para el titular;
g) Datos sensibles: Se entiende por datos sensibles aquellos que
afectan la intimidad del Titular o cuyo uso indebido puede generar
su discriminación, tales como aquellos que revelen el origen
racial o étnico, la orientación política, las convicciones
religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen los
derechos y garantías de partidos políticos de oposición, así como
los datos relativos a la salud, a la vida sexual y los datos
biométricos; h) Encargado del Tratamiento: Persona natural o
jurídica, pública o privada, que por sí misma o en asocio con
otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento; i) Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros, decida sobre la base de datos y/o el
Tratamiento de los datos; j) Titular: Persona natural cuyos datos
personales sean objeto de Tratamiento; k) Tratamiento: Cualquier
operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión
de los mismos.
FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS
PERSONALES Y TRATAMIENTO DE LOS MISMOS:
YEAPDATA S.A.S. podrá hacer uso de los datos personales para: a)
Ejecutar la relación contractual existente con clientes,
proveedores, contratistas y trabajadores, incluido el pago de
obligaciones contractuales y laborales; b) Proveer los servicios
y/o los productos requeridos por clientes, proveedores,
contratistas y trabajadores. c) Informar sobre nuevos productos o
servicios y/o sobre cambios en los mismos; d) Evaluar la calidad
del servicio; e) Realizar estudios internos sobre hábitos de
consumo; f) Enviar al correo físico, electrónico, celular o
dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través
de cualquier otro medio análogo y/o digital de comunicación creado
o por crearse, información comercial, publicitaria o promocional
sobre los productos y/o servicios, eventos y/o promociones de tipo
comercial o no de estas, con el fin de impulsar, invitar, dirigir,
ejecutar, informar y de manera general, llevar a cabo campañas,
promociones o concursos de carácter comercial o publicitario,
adelantados por YEAPDATA SAS y/o por terceras personas; g)
Desarrollar el proceso de selección, evaluación y vinculación
laboral incluida la clasificación de información, almacenamiento,
archivo de los Datos Personales, entrega de la información a
terceros encargados de los procesos de selección, verificación,
comparación, evaluación de las competencias laborales y personales
de los prospectos respecto de los criterios de selección de
YEAPDATA SAS y ante la vinculación, el registro de información en
entidades de seguridad social tales como sistemas de seguridad
social en salud, riesgos profesionales, pensiones, cajas de
compensación familiar, Instituto Colombiano de Bienestar Familiar,
Servicio Nacional de Aprendizaje y todas aquellas entidades que la
ley laboral colombiana establezca para el cumplimiento de las
obligaciones derivadas de los contratos de trabajo. h) Desarrollar
el proceso de selección, evaluación y viculación de contratistas
incluida la clasificación de información, almacenamiento, archivo
de los Datos Personales, entrega de la información a terceros
encargados de los procesos de selección, verificación,
comparación, evaluación de las competencias profesionales y
personales de los prospectos respecto de los criterios de
selección de YEAPDATA SAS y ante la vinculación contractual el
registro de información en entidades de riesgos profesionales,
recepción y verificación de aportes a sistemas de seguridad social
integral incluidos los sistemas de seguridad social en salud,
pensiones, Cajas de Compensación Familiar y la información que sea
requerida por las normas tributarias para el pago de cuentas de
cobro y/o facturas. i) Soportar procesos de auditoría interna o
externa; j) Registrar la información de exempleados y/o
pensionados (activos e inactivos) en las bases de datos de
YEAPDATA SAS, en especial la clasificación, almacenamiento,
archivo de los Datos Personales recolectados durante la relación
laboral para la emisión de certificaciones relativas a la relación
del titular del dato con YEAPDATA SAS y el envío de información de
interés. k) Suministrar, compartir, enviar o entregar datos
personales a empresas filiales, vinculadas, asociadas,
subordinadas o con vínculos comerciales con YEAPDATA SAS ubicadas
en Colombia o cualquier otro país en el evento que dichas
compañías requieran la información para los fines aquí indicados.
l) Transferir a los países donde se encuentren los centros de
datos del proveedor del servicio de plataformas basadas en
tecnología en la nube, utilizado por YEAPDATA SAS y entregar los
datos personales al proveedor del servicio, quién en ese evento
actuará como Encargado del Tratamiento. m) Utilizarlos con fines
de seguridad de las personas, los bienes y las instalaciones de
YEAPDATA SAS y ser utilizados como prueba en cualquier tipo de
proceso. Si un dato personal es proporcionado, dicha información
será utilizada sólo para los propósitos aquí señalados, y por
tanto, YEAPDATA S.A.S no procederá a vender, licenciar,
transmitir, o divulgar la misma, salvo que: (i) exista
autorización expresa para hacerlo; (ii) sea necesario para
permitir a los contratistas o agentes prestar los servicios
encomendados; (iii) sea necesario con el fin de proveer nuestros
servicios y/o productos; (iv) sea necesario divulgarla a las
entidades que prestan servicios de mercadeo en nombre de YEAPDATA
S.A.S o a otras entidades con las cuales se tengan acuerdos de
mercado conjunto; (v) la información tenga relación con una
fusión, consolidación, adquisición, desinversión, u otro proceso
de restructuración de la sociedad; (vi) que sea requerido o
permitido por la ley. YEAPDATA S.A.S podrá subcontratar a terceros
para el procesamiento de determinadas funciones o información.
Cuando efectivamente se subcontrate con terceros el procesamiento
de información personal o se proporcione información personal a
terceros prestadores de servicios, YEAPDATA S.A.S advierte a
dichos terceros sobre la necesidad de proteger dicha información
personal con medidas de seguridad apropiadas, se prohíbe el uso de
la información para fines propios y se solicita que no se divulgue
la información personal a otros. DATOS PERSONALES SENSIBLES.
Empleados, clientes o proveedores de YEAPDATA SAS que actúan como
Titulares de la Información y/o representantes legales en el caso
de información de hijos(as) menores de edad, se les informa el
carácter facultativo y voluntario de responder preguntas que
versen sobre Datos Sensibles o sobre menores de edad, y en los
términos del literal a) del artículo 6 de la Ley 1581 de 2012,
previo a la recolección, almacenamiento, uso, circulación,
supresión, y en general, tratamiento de estos datos, incluyendo
huellas digitales, fotografías, videos y demás datos que puedan
llegar a ser considerados como sensibles de conformidad con la
Ley, se solicitará autorización escrita del titular para el
Tratamiento que tendrá como finalidad ejecutar el control,
seguimiento, monitoreo, vigilancia y, en general, garantizar la
seguridad de sus instalaciones; así como documentar las
actividades gremiales y cumplir con obligaciones legales de tipo
laboral y relacionadas con el contrato de trabajo.
4. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS
PERSONALES:
El tratamiento de datos personales en YEAPDATA S.A.S se regirá por
los siguientes principios: a) Principio de finalidad: El
Tratamiento de los datos personales recogidos debe obedecer a una
finalidad legítima, la cual debe ser informada al Titular; b)
Principio de libertad: El Tratamiento sólo puede llevarse a cabo
con el consentimiento, previo, expreso e informado del Titular.
Los datos personales no podrán ser obtenidos o divulgados sin
previa autorización, o en ausencia de mandato legal o judicial que
releve el consentimiento; c) Principio de veracidad o calidad: La
información sujeta a Tratamiento debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. No será efectuado el
Tratamiento de datos parciales, incompletos, fraccionados o que
induzcan a error; d) Principio de transparencia: En el Tratamiento
debe garantizarse el derecho del Titular a obtener de YEAPDATA
S.A.S en cualquier momento y sin restricciones, información acerca
de la existencia de datos quconciernan; e) Principio de acceso y
circulación restringida: El Tratamiento se sujeta a los límites
que se derivan de la naturaleza de los datos personales, de las
disposiciones de la presente ley y la Constitución. Los datos
personales, salvo la información pública, y lo dispuesto en la
autorización otorgada por el titular del dato, no podrán estar
disponibles en Internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente
controlable para brindar un conocimiento restringido sólo a los
Titulares o terceros autorizados; f) Principio de seguridad: La
información sujeta a Tratamiento por parte de YEAPDATA S.A.S se
deberá proteger mediante el uso de las medidas técnicas, humanas y
administrativas que sean necesarias para otorgar seguridad a los
registros evitando su adulteración, pérdida, consulta, uso o
acceso no autorizado o fraudulento; g) Principio de
confidencialidad: Todas las personas que intervengan en el
Tratamiento de datos personales están obligadas a garantizar la
reserva de la información, inclusive después de finalizada su
relación con alguna de las labores que comprende el
Tratamiento.
PARÁGRAFO PRIMERO: En el evento que se recolecten datos personales
sensibles, el Titular podrá negarse a autorizar su Tratamiento.
5. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE
TRATAMIENTO POR PARTE DE YEAPDATA S.A.S:
Los titulares de datos personales por sí o por intermedio de su
representante y/o apoderado o su causahabiente podrán ejercer los
siguientes derechos, respecto de los datos personales que sean
objeto de tratamiento por parte de YEAPDATA S.A.S: a) Derecho de
acceso: En virtud del cual podrá acceder a los datos personales
que estén bajo el control de YEAPDATA S.A.S, para efectos de
consultarlos de manera gratuita al menos una vez cada mes
calendario, y cada vez que existan modificaciones sustanciales de
las Políticas de Tratamiento de la información que motiven nuevas
consultas; b) Derecho de actualización, rectificación y supresión:
En virtud del cual podrá solicitar la actualización, rectificación
y/o supresión de los datos personales objeto de tratamiento, de
tal manera que se satisfagan los propósitos del tratamiento; c)
Derecho a solicitar prueba de la autorización: salvo en los
eventos en los cuales, según las normas legales vigentes, no se
requiera de la autorización para realizar el tratamiento; d)
Derecho a ser informado respecto del uso del dato personal; e)
Derecho a presentar quejas ante la Superintendencia de Industria y
Comercio: por infracciones a lo dispuesto en la normatividad
vigente sobre tratamiento de datos personales; f) Derecho a
requerir el cumplimiento de las órdenes emitidas por la
Superintendencia de Industria y Comercio.
PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos
antes descritos tanto el titular como la persona que lo represente
deberá demostrar su identidad y, de ser el caso, la calidad en
virtud de la cual representa al titular. PARÁGRAFO SEGUNDO: Los
derechos de los menores de edad serán ejercidos por medio de las
personas que estén facultadas para representarlos.
6. DEBERES DE YEAPDATA S.A.S:
Todos los obligados a cumplir esta política deben tener presente
que YEAPDATA S.A.S está obligada a cumplir los deberes que al
respecto imponga la ley. En consecuencia se deben cumplir las
siguientes obligaciones: A. Deberes cuando actúa como responsable:
(i) Solicitar y conservar, en las condiciones previstas en esta
política, copia de la respectiva autorización otorgada por el
titular. (ii) Informar de manera clara y suficiente al titular
sobre la finalidad de la recolección y los derechos que le asisten
por virtud de la autorización otorgada. (iii) Informar a solicitud
del titular sobre el uso dado a sus datos personales (iv) Tramitar
las consultas y reclamos formulados en los términos señalados en
la presente política (v) Procurar que los principios de veracidad,
calidad, seguridad y confidencialidad en los términos establecidos
en la siguiente política (vi)-Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración,
pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii)
Actualizar la información cuando sea necesario. (viii) Rectificar
los datos personales cuando ello sea procedente. B. Deberes cuando
obra como Encargado del tratamiento de datos personales. Si
realiza el tratamiento de datos en nombre de otra entidad u
organización (Responsable del tratamiento) deberá cumplir los
siguientes deberes: (i) Establecer que el Responsable del
tratamiento esté autorizado para suministrar los datos personales
que tratará como Encargado (ii) Garantizar al titular, en todo
tiempo, el pleno y efectivo ejercicio del derecho de hábeas data
a. (iii) Conservar la información bajo las condiciones de
seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento. (iv) Realizar
oportunamente la actualización, rectificación o supresión de los
datos. (v) Actualizar la información reportada por los
Responsables del tratamiento dentro de los cinco (5) días hábiles
contados a partir de su recibo. (vi) Tramitar las consultas y los
reclamos formulados por los titulares en los términos señalados en
la presente política. (vii) Registrar en la base de datos la
leyenda “reclamo en trámite” en la forma en que se establece en la
presente política. (ix) Insertar en la base de datos la leyenda
“información en discusión judicial” una vez notificado por parte
de la autoridad competente sobre procesos judiciales relacionados
con la calidad del dato personal. (x) Abstenerse de circular
información que esté siendo controvertida por el titular y cuyo
bloqueo haya sido ordenado por la Superintendencia de Industria y
Comercio. (xi) Permitir el acceso a la información únicamente a
las personas autorizadas por el titular o facultadas por la ley
para dicho efecto. (xii) Informar a la Superintendencia de
Industria y Comercio cuando se presenten violaciones a los códigos
de seguridad y existan riesgos en la administración de la
información de los titulares. (xiii) Cumplir las instrucciones y
requerimientos que imparta la Superintendencia de Industria y
Comercio. C. Deberes cuando realiza el tratamiento a través de un
Encargado (i) Suministrar al Encargado del tratamiento únicamente
los datos personales cuyo tratamiento esté previamente autorizado.
Para efectos de la transmisión nacional o internacional de los
datos se deberá suscribir un contrato de transmisión de datos
personales o pactar cláusulas contractuales según lo establecido
en el artículo 25 del decreto 1377 de 2013. (ii) Garantizar que la
información que se suministre al Encargado del tratamiento sea
veraz, completa, exacta, actualizada, comprobable y comprensible.
(iii) Comunicar de forma oportuna al Encargado del tratamiento
todas las novedades respecto de los datos que previamente le haya
suministrado y adoptar las demás medidas necesarias para que la
información suministrada a este se mantenga actualizada. (iv)
Informar demanera oportuna al Encargado del tratamiento las
rectificaciones realizadas sobre los datos personales para que
éste proceda a realizar los ajustes pertinentes. (v) Exigir al
Encargado del tratamiento, en todo momento, el respeto a las
condiciones de seguridad y privacidad de la información del
titular. (vi) Informar al Encargado del tratamiento cuando
determinada información se encuentre en discusión por parte del
titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo. D. Deberes respecto de la
Superintendencia de Industria y Comercio (i) Informarle las
eventuales violaciones a los códigos de seguridad y la existencia
de riesgos en la administración de la información de los
titulares. (ii) Cumplir las instrucciones y requerimientos que
imparta la Superintendencia de Industria y Comercio.
7. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO
PERSONAL:
Con antelación y/o al momento de efectuar la recolección del dato
personal, YEAPDATA S.A.S solicitará al titular del dato su
autorización para efectuar su recolección y tratamiento, indicando
la finalidad para la cual se solicita el dato, utilizando para
esos efectos medios técnicos automatizados, escritos u orales, que
permitan conservar prueba de la autorización y/o de la conducta
inequívoca descrita en el artículo 7 del Decreto 1377 de 2013.
Dicha autorización se solicitará por el tiempo que sea razonable y
necesario para satisfacer las necesidades que dieron origen a la
solicitud del dato y, en todo caso, con observancia de las
disposiciones legales que rigen sobre la materia.
8. AVISO DE PRIVACIDAD:
En el evento en el que YEAPDATA S.A.S no pueda poner a disposición
del titular del dato personal la presente política de tratamiento
de la información, publicará el aviso de privacidad que se adjunta
al presente documento, cuyo texto conservará para consulta
posterior por parte del titular del dato y/o de la
Superintendencia de Industria y Comercio.
9. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS
PERSONALES.
YEAPDATA S.A.S solo podrá recolectar, almacenar, usar o circular
los datos personales durante el tiempo que sea razonable y
necesario, de acuerdo con las finalidades que justificaron el
tratamiento, atendiendo a las disposiciones aplicables a la
materia de que se trate y a los aspectos administrativos,
contables, fiscales, jurídicos e históricos de la información. Una
vez cumplida la o las finalidades del tratamiento y sin perjuicio
de normas legales que dispongan lo contrario, procederá a la
supresión de los datos personales en su posesión. No obstante lo
anterior, los datos personales deberán ser conservados cuando así
se requiera para el cumplimiento de una obligación legal o
contractual.
10. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS
DERECHOS DE LOS TITULARES DEL DATO PERSONAL:
El ÁREA DE CALIDAD de YEAPDATA S.A.S será la responsable de
atender las peticiones, quejas y reclamos que formule el titular
del dato en ejercicio de los derechos contemplados en el numeral 5
de la presente política, a excepción del descrito en su literal
e). Para tales efectos, el titular del dato personal o quien
ejerza su representación podrá enviar su petición, queja o reclamo
de lunes a viernes de 8:00 a.m. a 5:00 p.m. al correo electrónico
servicioalcliente@yeapdata.com, llamar a la línea telefónica de
YEAPDATA S.A.S, (1) 7430077, o radicarla en las siguiente
dirección que correspondiente a nuestra oficinas: Carrera 19b #
84-17 Piso 4 Torre: OVER III Bogotá, D.C. 110221 La petición,
queja o reclamo deberá contener la identificación del Titular, la
descripción de los hechos que dan lugar al reclamo, la dirección,
y acompañando los documentos que se quiera hacer valer. Si el
reclamo resulta incompleto, se requerirá al interesado dentro de
los cinco (5) días siguientes a la recepción del reclamo para que
subsane las fallas. Transcurridos dos (2) meses desde la fecha del
requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo. En caso de
que quien reciba el reclamo no sea competente para resolverlo,
dará traslado a quien corresponda en un término máximo de dos (2)
días hábiles e informará de la situación al interesado. Una vez
recibido el reclamo completo, se incluirá en la base de datos una
leyenda que diga “reclamo en trámite” y el motivo del mismo, en un
término no mayor a dos (2) días hábiles. Dicha leyenda deberá
mantenerse hasta que el reclamo sea decidido. El término máximo
para atender el reclamo será de quince (15) días hábiles contados
a partir del día siguiente a la fecha de su recibo. Cuando no
fuere posible atender el reclamo dentro de dicho término, se
informará al interesado los motivos de la demora y la fecha en que
se atenderá su reclamo, la cual en ningún caso podrá superar los
ocho (8) días hábiles siguientes al vencimiento del primer
término.
11. MEDIDAS DE SEGURIDAD:
En desarrollo del principio de seguridad establecido en la Ley
1581 de 2012, YEAPDATA S.A.S adoptará las medidas técnicas,
humanas y administrativas que sean necesarias para otorgar
seguridad a los registros evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento. El personal
que realice el tratamiento de los datos personales ejecutará los
protocolos establecidos con el fin de garantizar la seguridad de
la información.
12. MODIFICACIONES
La presente Política de Tratamiento de Datos Personales podrá ser
modificada en cualquier momento por YEAPDATA SAS. La misma estará
a disposición de empleados, contratistas y proveedores en su
versión actualizada en la página web www.yeapdata.com Si se
realizan cambios en la parte formal de los procedimientos, tales
como cambios de dirección, teléfono, correo electrónico de
contacto, URL, área encargada, los mismos serán reflejados en el
documento y dados a conocer mediante la página web de la compañía
o por mecanismos idóneos que permitan la consulta de los
documentos. Por dispodiciones legales, si se realizan cambios en
las finalidades del tratamiento de los datos personales se dara
aviso del cambio a los titulares de los datos personales que se
encuentren registrados en las bases de datos de la compañía y se
pondrá a su disposición la última versión de la Política de
Tratamiento de Datos Personales y el formulario correspondiente
para obtener copia de su nueva autorización.
13. FECHA DE ENTRADA EN VIGENCIA:
La presente Política de Datos Personales entró en vigencia el 01
de enero de 2017.
Los Datos Personales que sean almacenados, utilizados o
transmitidos permanecerán en las Bases de Datos de YEAPDATA SAS
durante el tiempo que sea necesario para cumplir las finalidades
mencionadas en este documento.
Atentamente,
YEAPDATA S.A.S
Carrera 19b # 84-17 Piso 4 Torre: OVER III
Bogotá, D.C. 110221