POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE “SRR LTDA.”

Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, “SRR LTDA.” adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades civiles, comerciales o laborales.

De esta manera, “SRR LTDA.” manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y libre desarrollo de la personalidad, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Todas las personas que en desarrollo de diferentes actividades culturales, contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a “SRR LTDA.” cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

SEGURIDAD RINCÓN Y RODRIGUEZ LIMITADA en adelante SRR, identificada con NIT No. 900.091.901-5, empresa establecida en Colombia según Escritura Pública No. 01112 del 14-062006 de la Notaría 17 del Círculo de Bogotá y posteriormente mediante escritura No publica No.614 del 31-05-2010, otorgada en la Notaria 11 de Barranquilla, cambio su domicilio a la ciudad de Barranquilla, cuyas operaciones están autorizadas de acuerdo con la Resolución No. 20141200094537 del 05 de Noviembre de 2014, de la Superintendencia de Vigilancia y Seguridad Privada y con registro de Cámara de Comercio de Barranquilla, Matrícula Mercantil No. 502.940 y Registro de Proponente No. 13.157. Domicilio: Carrera 46 # 79 -97 en Barranquilla (Atlántico)
Teléfono: (+57) (5) 3450899
Móvil: 3122588168
Correo electrónico: srrltda@outlook.com
II. MARCO LEGAL
Constitución Política, artículo 15. Ley 1266 de 2008. Ley 1581 de 2012. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010. Decreto Reglamentario parcial 1377 de 2013.

III. ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en cualquier base de datos de SRR cuyo titular sea una persona natural.
IV. PRINCIPIOS
Para efectos de garantizar la protección de datos personales, SRR aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales1:
Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
Principio de finalidad: la actividad del tratamiento de datos personales que realice SRR o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento de datos personales, SRR garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de SRR, será de medio.
Principio de seguridad: la información sujeta a tratamiento por SRR, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
1 Los principios incluidos en este documento son tomados de la normatividad vigente en Colombia que regula la protección de datos personales.

Principio de confidencialidad: Todas las personas que en SRR, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
V. FINALIDADES Y TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES
Los datos personales que SRR recolecte, almacene, use, circule y suprima de trabajadores, ex empleados, jubilados, proveedores, contratistas, aliados estratégicos del orden público y/o privado, y aquellos que tuviere establecida o estableciera una relación permanente u ocasional, lo realizará en el marco regule la materia y en virtud de que es una empresa vigilada por la Supervigilancia, y serán necesarios para el cumplimiento del objeto social de la empresa.
En todo caso, los datos personales podrán ser recolectados y tratados para: a. Realizar el envío de información relacionada con programas, actividades, noticias, contenidos por área de interés, productos y demás bienes o servicios ofrecidos por SRR. b. Desarrollar la misión y visión de SRR conforme a sus estatutos. c. Cumplir las normas aplicables a proveedores y contratistas, incluyendo pero sin limitarse a las tributarias y comerciales. d. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo. e. Realizar encuestas relacionadas con los servicios o bienes de SRR. f. Desarrollar programas conforme a sus estatutos g. Mantener en contacto a ex trabajadores, proveedores, contratistas, personal con profesiones o intereses afines a SRR. h. Informar sobre oportunidades de empleos, ferias, seminarios u otros estudios a nivel local e internacional. i. Cumplir todos sus compromisos contractuales.
Para el tratamiento de datos personales de niños, niñas y adolescentes se procederá de acuerdo con lo contemplado en la presente política en el aparte relacionado con los derechos de éstos.
Datos sensibles
Para el caso de datos personales sensibles, SRR podrá hacer uso y tratamiento de ellos cuando:

a. El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b. El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. f. Sin perjuicio de las excepciones previstas en la ley, en el tratamiento de datos sensibles se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
En relación con la prestación del Servicio de Vigilancia y Seguridad Privada
Los datos personales del personal operativo y administrativo, usuarios, proveedores y aquellos que establezcan o establecieron una relación permanente u ocasional, aliados estratégicos en el orden público y privado para la prestación del Servicio de Vigilancia y Seguridad Privada.
En relación con el funcionamiento de la SRR
El funcionamiento de SRR se requiere los datos personales del personal operativo y administrativo, usuarios, proveedores estratégicos del orden público y privado para la prestación del Servicio de Vigilancia y Seguridad Privada, y en atención, a los distintos requisitos previstos por BASC, FRENTE DE SEGURIDAD EMPRESARIAL, INCONTEC, y demás exigencias establecidas por la normatividad expedida por el ordenamiento jurídico.
Recurso Humano
El Tratamiento de los datos se realizará para la vinculación, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica entablada con SRR (incluye, entre otros, funcionarios, ex funcionarios, judicantes, pasantes, practicantes y aspirantes a cargos).
VI. DERECHOS DE LOS TITULARES
1. Conocer, actualizar y rectificar sus datos personales frente a la SRR como Responsable y Encargado del Tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 2. Solicitar prueba de la autorización otorgada a SRR como Responsable y Encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

3. Ser informado por SRR como responsable del tratamiento y encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del titular. 4. Presentar ante la Superintendencia de Vigilancia y Seguridad Privada quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. 5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución. 6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
VII. DEBERES DE LA UNIVERSIDAD COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES
SRR reconoce la titularidad que de los datos personales ostentan las personas y en consecuencia ellas de manera exclusiva pueden decidir sobre los mismos.
Por lo tanto, SRR utilizará los datos personales para el cumplimiento de las finalidades autorizadas expresamente por el titular o por las normas vigentes.
En el tratamiento y protección de datos personales, SRR tendrá los siguientes deberes, sin perjuicio de otros previstos en las disposiciones que regulen o lleguen a regular esta materia:
1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 2. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular para el tratamiento de datos personales. 3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada. 4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 5. Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. 6. Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del titular. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada. 7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente. 8. Respetar las condiciones de seguridad y privacidad de la información del titular. 9. Tramitar las consultas y reclamos formulados en los términos señalados por la ley. 10. Identificar cuando determinada información se encuentra en discusión por parte del titular. 11. Informar a solicitud del titular sobre el uso dado a sus datos. 12. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

13. Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular. 14. Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012. 15. Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se entra autorizado el tratamiento de sus datos. 16. Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la ley. 17. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 18. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio 19. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 20. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
VIII. DATOS SENSIBLES
El Titular tiene derecho a optar por no suministrar cualquier información sensible solicitada por SRR, relacionada, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
IX. DATOS DE MENORES DE EDAD
El suministro de los datos personales de menores de edad es facultativo y debe realizarse con autorización de los padres de familia o representantes legales del menor.
X. AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa, expresa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
XI. CASOS EN QUE NO SE REQUIERE LA AUTORIZACIÓN
La autorización del Titular no será necesaria cuando se trate de:
1. Información requerida por orden judicial. 2. Datos de naturaleza pública. 3. Casos de urgencia médica o sanitaria. 4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 5. Datos relacionados con el Registro Civil de las Personas.

XII. TRANSMISIÓN O TRANSFERENCIA
SRR podrá transmitir o transferir, según sea el caso, mis los datos personales a terceros, dentro o fuera del territorio colombiano, para los procesos de evaluación, selección, vinculación, gestión y desarrollo de relaciones laborales.
Adicionalmente SRR tendrá la potestad de verificar los datos personales entregados del autorizante, como de las referencias personales y/o comerciales suministrados, los cuales, fueron autorizados por estos.
XIII. ENCARGADO BASE DE DATOS
SRR LTDA. ha designado la directora del Departamento de Recursos Humanos, la Sra. Celia Inés Torres Serpa, quien será la responsable de la base de datos.
XIV. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el Titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:
En la sede de SRR: Carrera 46 # 79 -97 en Barranquilla (Atlántico)
Correo electrónico: srrltda@outlook.com
XV. PROCEDIMIENTO PARA EJERCER LOS DERECHOS:
a. Consultas
Se absolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
b. Reclamos
Los Titulares o sus causahabientes que consideren que la información contenida en una base de datos de este Organismo debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante SRR, a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:

1. Nombre e identificación del Titular 2. La descripción precisa y completa de los hechos que dan lugar al reclamo 3. La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite 4. Los documentos y demás pruebas que se pretendan hacer valer.
En caso de que la SRR no sea competente para resolver el reclamo presentado ante la misma, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Si el reclamo resulta incompleto, SRR requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el peticionario presente la información solicitada, se entenderá que ha desistido de aquél.
Una vez recibido el reclamo completo, SRR incluirá en la respectiva base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, SRR informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.
XVI. FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS DE SRR
La presente política rige a partir de su expedición y las bases de datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto quinto (V) de la misma.