POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
OBJETIVO: Asegurar la preservación y confidencialidad de la información de los clientes y usuarios de
SISTEMAS TGR S.A.S. recolectada con objeto de la prestación de los servicios en seguridad de la información
de conformidad con lo establecido en el artículo 15 de la Constitución Nacional, la Ley 1581 del 2012, el
Decreto Reglamentario 1377 de 2013 y la Ley 1266 de 2008. Nuestra política de tratamiento de información
define, entre otros, los principios que cumpliremos al recolectar, almacenar y usar los datos personales de
nuestros clientes, empleados y proveedores, que se traduce en actuar con responsabilidad al momento de
recopilar la información personal y proteger su privacidad, garantizar la confidencialidad de los datos
personales conforme lo señalado en la ley.
ALCANCE DE LA POLÍTICA: Los principios y disposiciones contenidas en la presente política serán aplicables a
los datos personales de los clientes y/o usuarios, proveedores, socios y asociados que se encuentran
registrados en SISTEMAS TGR S.A.S. Esta Política se aplicará a todo Tratamiento de Datos Personales y Datos
Sensibles por parte de la empresa, sus empleados y en lo que corresponda, por aquellos terceros con los
que SISTEMAS TGR S.A.S. acuerde todo o parte de la realización de cualquier actividad relativa a, o
relacionada con, el Tratamiento de Datos Personales o con sus sistemas de información.
OBLIGATORIEDAD: Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los
empleados de SISTEMAS TGR S.A.S. así como para los contratistas y terceros relacionados con SISTEMAS TGR
S.A.S. Todos los empleados deben observar y respetar estas políticas en el cumplimiento de sus funciones,
(De conformidad con el numeral 1 del artículo 58 del Código Sustantivo del Trabajo, es obligación especial el
trabajador "observar los preceptos del reglamento y acatar y cumplir las órdenes e instrucciones que de
modo particular le impartan el patrono o sus representantes"). En los casos que no exista vínculo laboral se
deberá incluir una cláusula contractual en el que el contratista se obliga a cumplir estas políticas.
DEFINICIONES: Las expresiones utilizadas en esta Política tendrán el significado que aquí se les otorga o el significado que la ley o la jurisprudencia aplicable les den.
a. “Autorización”: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento
de datos personales;
b. “Aviso de Privacidad”: Es la comunicación verbal o escrita generada por el Responsable, dirigida al Titular
para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las
políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las
finalidades del Tratamiento que se pretende dar a los Datos Personales.
c. “Base de Datos”: Conjunto
organizado de Datos Personales que sean objeto de Tratamiento.
d. ”Dato Personal”: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o
varias personas naturales o jurídicas determinadas o determinables.
e. “Dato público”: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos,
entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de
comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre
otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
f. “Dato Sensible”: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar
su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la
orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o
que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la
salud, a la vida sexual, y los datos biométricos.
g. “Encargado”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros,
realice el Tratamiento de Datos Personales por cuenta y encargo del Responsable.
h. “Autorizado”: Es la Compañía y todas las personas bajo la responsabilidad de la Compañía que por virtud
de la Autorización y de esta Política, tienen legitimidad para Tratar los Datos Personales del Titular. El
Autorizado incluye al género de los Habilitados.
i. “Habilitación” o estar “Habilitado”: Es la legitimación que expresamente y por escrito mediante contrato o
documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la Ley aplicable, para el
Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento entregados o
puestos a disposición.
j. “Consulta”: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la
información que reposa sobre ella en bases de datos o archivos.
k. “Manual”: Es el Manual Interno de Políticas y Procedimientos para la Protección de Datos Personales de
la Compañía, en el cual están consignados las políticas y procedimientos para garantizar el adecuado
cumplimiento de la Ley.
l. “Responsable”: Es toda persona destinataria de la Política sujeta al cumplimiento de esta Política por
realizar actividades de Tratamiento de Datos Personales dentro, en nombre de, en representación de o para
la Compañía, incluyendo pero sin limitarse a todo aquel que sea empleado, director, representante,
contratista, agente, diputado, delegado, embajador, accionista, socio, consultor externo, proveedor y cliente
de SISTEMAS TGR S.A.S.
m. “Titular”: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de
Datos y quien es el sujeto del derecho de hábeas data, por ser titular de los Datos Personales
correspondientes.
n. “Transferencia”: Es el Tratamiento que implica la comunicación de Datos Personales dentro o fuera del
territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el
Encargado por cuenta del Responsable
o. “Transmisión”: Es la actividad de Tratamiento mediante la cual se comunican Datos Personales,
internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando
dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del
Dato Personal.
p. “Tratamiento”: Es toda operación o conjunto de operaciones, electrónicas o no, que permitan la
recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación,
evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su
transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de
datos.
TIPO DE INFORMACIÓN RECOPILADA: Los datos generales, que SISTEMAS TGR S.A.S. obtiene de sus clientes,
empleados y proveedores en ejercicio de la prestación de sus servicios, de forma no taxativa y no limitarse
a:
a. Nombre
b. Lugar y fecha de nacimiento y nacionalidad.
c. Número de Identificación Personal (Cédula, NIT. Pasaporte.)
d. Dirección, teléfono, correo electrónico.
e. Información personal a través de encuestas.
f. DATOS SENSIBLES: SISTEMAS TGR S.A.S. prohíbe a sus trabajadores, contratistas, médicos y colaboradores
directos o indirectos divulgar datos considerados como sensibles en la constitución y la ley, tales como
origen racial o étnico, preferencia política, afiliación sindical, afiliación a organizaciones sociales
gubernamentales o no, organismos de derechos humanos, convicciones religiosas, orientación sexual, datos
biométricos o de salud, etc., los cuales están sometidos a reserva y confidencialidad, en especial cuando se
trata de niños menores de edad y adolescentes. Está prohibido el tratamiento de los datos sensibles, con
excepción de los casos explícitamente señalados en el artículo 6 de la Ley 1581 de 2012 es decir en los casos
en que:
a. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea
requerido el otorgamiento de dicha autorización;
b. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o
jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
c. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte
de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea
política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las
personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se
podrán suministrar a terceros sin la autorización del Titular;
d. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un
derecho en un proceso judicial;
e. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las
medidas conducentes a la supresión de identidad de los Titulares.
En los casos en que el Tratamiento de datos sensibles sea posible, debe cumplirse las siguientes
obligaciones:
a. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento
b. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para
la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son
sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso. Sin embargo, al
momento de la recolección de los mismos, al cliente se le informa sobre el carácter facultativo de su
respuesta ante datos sensibles y si se encuentra en la facultad de responder las preguntas que versen sobre
este tipo de datos.
TRATAMIENTO AL CUAL SERAN SOMETIDOS LOS DATOS:
SISTEMAS TGR S.A.S. domiciliada y ubicada en la calle 13 No 65C-42 de Cali quien los recogerá por medio de
personal debidamente capacitado y serán usados para, almacenar y procesar con el objeto de entregar,
ofrecer y/o vender productos, servicios, soluciones y cualquier otro requerido para la prestación del servicio
contratado, dentro de las cuales se encuentran:
a) Actividades de operación y registro que se requieran en nuestras actividades comerciales.
b) Realizar encuestas, estadísticas, invitaciones y estudios de mercado.
c) Recibir publicidad impresa o a través de medios electrónicos, telemercadeo, utilizar los distintos
servicios de sus correspondientes Sitios Web, incluyendo la descarga de contenidos y formatos,
enviar al Titular la notificación de ofertas, avisos y/o mensajes promocionales.
d) Transferir los datos a terceros, afiliados o filiales bajo los criterios que la ley exige.
e) Facturación, Recaudar cartera y realizar cobro administrativo prejudicial y judicial.
f) Dar respuesta a los organismos de control. Estos datos personales se almacenaran por diez años.
El cliente y / cliente también se expresará libre y voluntariamente su consentimiento para el tratamiento de
sus datos biométricos (tomados por cámara de video-vigilancia) con fines de seguridad de los visitantes,
clientes, empleados y de protección de los bienes de la empresa. Estas grabaciones serán almacenas en sitio
seguro y solo puede acceder a ellas el gerente de la empresa y serán borradas cada 2 meses.
DERECHOS DE LOS TITULARES DE LOS DATOS: Las personas obligadas a cumplir estas políticas deben
respetar y garantizar los siguientes derechos de los titulares de los datos: a. Conocer, actualizar y rectificar
sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho
se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a
error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. b. Solicitar
prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe
como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
c. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud,
respecto del uso que le ha dado a sus datos personales. d. Presentar ante la Superintendencia de Industria y
Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen,
adicionen o complementen. e. Revocar la autorización y/o solicitar la supresión del dato cuando en el
Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el
Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Constitución y la ley. f.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Sin perjuicio de las
excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular,
la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Sin embargo la
autorización del Titular no será necesaria cuando se trate de: a. Información requerida por una entidad
pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b. Datos de naturaleza
pública; c. Casos de urgencia médica o sanitaria; d. Tratamiento de información autorizado por la ley para
fines históricos, estadísticos o científicos; e. Datos relacionados con el Registro Civil de las Personas
PROCEDIMIENTO PARA EJERCICIO DE DERECHOS POR PARTE DE TITULARES: Los Titulares de datos
personales deben radicar sus consultas peticiones o reclamos en la Oficina de Atención al Cliente ubicada en
las instalaciones de SISTEMAS TGR S.A.S. en la calle 13 No 65C-42 de la Ciudad de Cali o en el correo
electrónico:habeasdata@sistemastgr.com
a. Consultas: SISTEMAS TGR S.A.S. debe atender las consultas en un término de diez (10) días hábiles
contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se
deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta
en un término no mayor a cinco (5) días. b. Reclamos: El Titular o causahabiente que consideren que la
información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o
cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la
presente Política, podrá presentar un reclamo a SISTEMAS TGR S.A.S. el cual será tramitado bajo las
siguientes reglas: i) El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al
Encargado del Tratamiento, por escrito que se radicará en la calle 4 No 27-100 de Cali con la identificación
del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los
documentos que se quiera hacer valer. Si el reclamo resulta incompleto, SISTEMAS TGR S.A.S. requerirá al
interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo. ii) Una vez recibido el reclamo completo, se incluirá
en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no
mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. iii) El
término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente
a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al
interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá
superar los ocho (8) días hábiles siguientes al vencimiento del primer término. iv) El Titular o causahabiente
podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de
consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento. c. Revocatoria de la
autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a la SISTEMAS TGR
S.A.S. la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los
mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley
1581 de 2012, el decreto 1377 de 2013 y el Procedimiento indicado en esta Política. Si vencido el término
legal respectivo la SISTEMAS TGR S.A.S. no hubiere eliminado los datos personales, el Titular tendrá derecho
a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la
supresión de los datos personales. No obstante lo anterior, los datos personales deberán ser conservados
cuando así se requiera para el cumplimiento de una obligación legal o contractual.
LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES:
SISTEMAS TGR S.A.S. sólo podrá realizar el Tratamiento de datos personales durante el tiempo que sea
razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las
disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales,
jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio
de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su
posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para
el cumplimiento de una obligación legal o contractual
MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE DATOS PERSONALES: SISTEMAS
TGR S.A.S. informa a sus clientes y usuarios que ha adoptado e implementado las medidas de índole técnica,
jurídica y administrativa necesarias para garantizar la seguridad de los datos de carácter personal y evitar su
alteración, pérdida, tratamiento indebido o acceso no autorizado.
SUPRESION Y DESTRUCCIÓN DE DATOS PERSONALES. Cuando se requiera por solicitud suprimir un dato
personal de una base de datos se aplicará la técnica de borrado seguro por medio de un programa
especializado; cuando se requiera destruir un documento se hará por medio de una maquina destructora de
papeles.
CUMPLIMIENTO DE LA LEY DE PROTECCIÓN DE DATOS PERSONALES: Como es costumbre por el respeto del
orden jurídico establecido, SISTEMAS TGR S.A.S. está comprometida en acatar en toda su extensión la Ley de
protección de datos personales y garantiza que su titular tenga la oportunidad de conocerla, actualizarla y
solicitar la supresión de sus datos, cuando esto sea procedente, a través de los medios citados.
MODIFICACIÓN: SISTEMAS TGR S.A.S. se reserva el derecho de modificar su política de protección y
tratamiento de datos personales, cuando las circunstancias o la ley lo aconsejen u ordenen; caso en el cual la
modificación se dará a conocer a través de los medios que la empresa considere idóneos para el caso.
SISTEMAS TGR S.A.S. recomienda a sus clientes y/o a usuarios que revisen la política de protección y
tratamiento de datos personales con regularidad para asegurarse de que ha leído la versión más actualizada,
siendo en todo caso responsabilidad del usuario su lectura.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
Razón Social: SISTEMAS TGR S.A.S.
NIT: 800.189.827-8
Dirección: calle 13 No 65c-42
Ciudad: Cali
Correo Electrónico: habeasdata@sistemastgr.com
Teléfono: 3392912
Área Encargada para atención al titular: Gerencia
VIGENCIA DE LA POLÍTICA. La presente política entra en vigencia el primero (5) de abril de 2013.
VIGENCIA DE LA BASE DE DATOS: Diez (10) años