Política de Protección de Datos

abbi / Política de Protección de Datos

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

En cumplimiento de la Ley 1581 de 2012, por la cual se dictan disposiciones para la protección de datos personales, INGENIERIA SERVICIOS Y SOLUCIONES APLICADAS S.A.S, en adelante Abbi S.A.S.., en su calidad de responsable del tratamiento de datos personales, informa los lineamientos generales en esta materia:

  1. DATOS GENERALES

El responsable del tratamiento de sus datos personales es, INGENIERIA SERVICIOS Y SOLUCIONES APLICADAS S.A.S., en adelante Abbi S.A.S., identificado con Nit: 801.004.383-1, con sede principal en la calle 5N 18ª I06 Centro Comercial Bambusa Plaza -Armenia Quindio, Contactemos a través de cualquiera de los canales de atención al cliente que Abbi S.A.S. tiene dispuestos para la atención de temas de tratamiento de datos personales.

  1. DEFINICIONES
  • Autorización:Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de Privacidad:Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos:Conjunto organizado de Datos Personales que sea objeto de tratamiento.
  • Clientes:Persona natural o jurídica, pública o privada con los cuales La Compañía tiene una relación comercial.
  • Dato Personal:Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  • Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
  • Encargado del Tratamiento:Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. en los eventos en que el responsable no ejerza como encargado de la base de datos, se identificará expresamente quién será el encargado.
  • Habeas Data: Derecho fundamental de toda persona para conocer, actualizar, rectificar y/o suprimir la información y datos personales que de ella se hayan recolectado y/o se traten en bases de datos públicas o privadas, conforme lo dispuesto en la ley y demás normatividad aplicable.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Reclamo:Solicitud del titular del dato o de las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
  • Titular:Persona natural cuyos Datos Personales sean objeto de Tratamiento.
  • Transferencia:La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión:Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento:Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. OBJETO

Mediante el presente lineamiento se adoptan y establecen las reglas aplicables al tratamiento de datos de carácter personal recolectados, tratados y/o almacenados por Abbi  S.A.S. en desarrollo de su objeto social y demás actividades empresariales, bien sea en calidad de responsable y/o encargado del tratamiento.

Las reglas contenidas en este lineamiento dan cumplimiento a lo dispuesto en el Artículo 15 de la Constitución Política de Colombia y en la Ley 1581 de 2012 y sus decretos reglamentarios, en cuanto a la garantía de la intimidad de las personas, ejercicio del Habeas Data y Protección de Datos Personales, en concordancia con el derecho a la información, de manera que se regulen proporcionalmente estos derechos en Abbi S.A.S. y se pueda prevenir la vulneración de los mismos.

  1. ÁMBITO DE APLICACIÓN

Las disposiciones contenidas en este lineamiento se aplicarán al tratamiento de datos personales efectuado en territorio colombiano, o cuando el responsable y/o encargado se encuentre ubicado fuera del territorio colombiano, en virtud de tratados internacionales, relaciones contractuales, entre otros. Los principios y disposiciones contenidos en este lineamiento de protección de datos de carácter personal, se aplicarán a cualquier base de datos personal que se encuentre en custodia de Abbi S.A.S., bien sea en calidad de responsable y/o como encargado del tratamiento. Todos los procesos organizacionales de Abbi S.A.S. que involucren el tratamiento de datos de carácter personal, deberán someterse a lo dispuesto en este lineamiento.

  1. DESTINATARIOS

El presente lineamiento se aplicará y por ende obligará a las siguientes personas:

  • Representante Legal
  • Todo el Personal interno de Abbi S.A.S., que custodie y trate bases de datos de carácter personal.
  • Contratistas y personas naturales o jurídicas que presten sus servicios a Abbi S.A.S. bajo cualquier tipo de modalidad contractual, en virtud de la cual se efectúe cualquier tratamiento de datos de carácter personal.
  • Personas públicas y privadas en condición de titulares de los datos personales.
  • Personas con las cuales exista una relación legal de orden estatutario, contractual, entre otras.
  • Las demás personas que establezca la ley.
  1. ATENCIÓN DE CONSULTAS, SOLITUDES Y RECLAMOS

Para la recepción de consultas, reclamos, quejas o para el ejercicio de los derechos como usuario o cliente, puede comunicarse a través del correo electrónico protecciondatos@abbi.com.co o al teléfono (031)7450563- (036)7344100 y Celular 3113679673 , por medio del cual Abbi S.A.S. Tiene dispuesto para tal fin y se atenderán en los tiempos establecidos por la Ley 1581.

  1. ALCANCE

A través de esta política, la alta gerencia en dirección del Representante Legal de Abbi S.A.S. y en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos y grupos de interés, estableciendo instrumentos y controles expeditos de cara a dar un tratamiento adecuado a la información que administra.

La presente política establece los términos, condiciones y finalidades bajo las cuales Abbi S.A.S., como responsable de los datos personales obtenidos a través de sus distintos canales de atención y gestión, trata la información de todas las personas que en algún momento por razones de la actividad que desarrolla la empresa hayan suministrado datos personales.

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizado en forma presencial y/o virtual para la vinculación a cualquier producto, servicio o beneficio de Abbi S.A.S.   El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los términos y condiciones establecidos para el tratamiento de sus datos.

Abbi S.A.S. se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. Abbi S.A.S. exigirá al encargado la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de los mismos.

  1. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES 

Para el tratamiento de los datos personales, Abbi S.A.S. aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

  • Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
  • Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al titular o permitido por la Ley. El titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
  • Consentimiento informado: El tratamiento de datos personales al interior de Abbi S.A.S. deberá hacerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular, salvo mandato legal o judicial que supla el consentimiento del titular.
  • Veracidad del dato: Abbi S.A.S. procurará, mediante la implementación de herramientas y estrategias, que los datos de carácter personal recolectados sean veraces, completos, exactos, comprobables, comprensibles y actualizados.
  • Transparencia: En el tratamiento de datos personales se garantizará el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  • Pertinencia del dato: Los datos personales que recaude Abbi S.A.S. deberán ser adecuados, pertinentes y no excesivos, teniendo en cuenta la finalidad del tratamiento y/o de la base de datos. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.
  • Acceso y circulación restringida: Los datos personales que trate Abbi S.A.S. serán usados  solo en el ámbito de la finalidad y autorización concedida por el titular del dato personal en los casos que aplique esta.
  • Temporalidad: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, Abbi S.A.S. deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin, salvo mandato legal o judicial que ordene conservarlos por un periodo mayor.
  • Confidencialidad: Abbi S.A.S. y todas las personas que intervengan en el tratamiento de datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual. Abbi S.A.S. implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido.
  • Protección de datos sensibles: Abbi S.A.S. sólo recolectará datos personales de carácter sensible cuando ello sea necesario y pertinente para su actividad empresarial. En cada caso deberá obtener autorización expresa del titular, o bien verificar que su tratamiento se origine y legitime en el marco de una relación contractual y/o negocial, o bien provenga de autorización legal. La información personal de carácter sensible que se pueda obtener de un proceso de selección de personal será protegida a través de medidas de seguridad altas.
  1. DERECHOS DE LOS TITULARES DE LOS DATOS
  • Derecho de acceso: Este derecho comprende la facultad del titular del dato de obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos que contienen sus datos personales y sobre las comunicaciones y/o cesiones efectuadas respecto de ellos, sean estas autorizadas o no.
  • Derecho de actualización: Comprende la facultad del titular del dato de actualizar sus datos personales cuando estos hayan tenido alguna variación.
  • Derecho de rectificación: Comprende la facultad del titular del dato de modificar los datos que resulten ser inexactos, incompletos o inexistentes.
  • Derecho de supresión: Comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.
  • Derecho a la revocatoria del consentimiento: El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilita a Abbi S.A.S. para un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley.
  • Derecho a presentar quejas y reclamos o a ejercer acciones: El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos ante Abbi S.A.S., así como las acciones que resultaren pertinentes, para la protección de sus datos.
  1. DEBERES DE LOS DESTINATARIOS DE ESTA NORMA

10.1. Deberes para los responsables del tratamiento:  Cuando Abbi S.A.S. o cualquiera de los destinatarios de esta norma, asuma la calidad de responsable del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Solicitar y conservar, en las condiciones previstas en el presente lineamiento, copia de la respectiva autorización otorgada por el titular, en los casos que aplique.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada o por virtud del respectivo aviso de privacidad publicado en el sitio web.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  • Exigir al encargado del tratamiento respeto a las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en esta norma y en la ley.
  • Contar con un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar a solicitud del titular sobre el uso dado a sus datos.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10.2. Deberes de los encargados del tratamiento de datos personales:   Cuando Abbi S.A.S. o cualquiera de los destinatarios de esta norma, asuma la calidad de encargado del tratamiento de datos personales bajo su custodia, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
  • Actualizar cuando corresponda, la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en este lineamiento y en la ley.
  • Permitir el acceso a la información únicamente a las personas facultadas para ello.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los “Códigos de Seguridad” y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Deberes comunes de responsables y encargados del tratamiento: Además de los deberes antes descritos en cabeza de Abbi S.A.S. y de cualquiera otra persona que asuma su condición de responsable o encargado del tratamiento, de manera complementaria asumirán los siguientes deberes cualquiera que sea su condición:
  • Aplicar las medidas de seguridad conforme la clasificación de los datos personales que trata Abbi S.A.S.
  • Adoptar procedimientos de respaldo o back up de la base de datos que contienen datos personales.
  • Gestionar de manera segura las bases de datos que contengan datos personales.
  • Gestionar de manera segura el acceso a las bases de datos personales contenidos en los sistemas de información, en los que actúe como responsable o encargado del tratamiento.
  • Disponer de un procedimiento para gestionar los incidentes de seguridad respecto de las bases de datos que contengan datos personales.
  • Regular en los contratos con terceros el acceso a las bases que contengan datos de carácter personal.
  1. TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen tratamiento de datos personales por parte de Abbi S.A.S., en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

11.1 Tratamiento de datos antes de la relación contractual:  Abbi S.A.S. tratará los datos personales de sus empleados, contratistas, así como respecto de aquellos que se postulen para vacantes, en tres momentos a saber: antes, durante y después de la relación laboral y/o de servicios.

11.2 Tratamiento antes de la relación laboral:  Abbi S.A.S. informará a las personas interesadas en participar en un proceso de selección, las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección.  Una vez agote el proceso de selección, informará el resultado negativo. La información obtenida por Abbi S.A.S. respecto de quienes no fueron seleccionados, resultados de las pruebas sicotécnicas y entrevistas, serán conservados para posteriores reclamaciones de los aspirantes y revisiones de los entes de control. Abbi S.A.S. cuando contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.  Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en Abbi S.A.S., serán almacenados en la carpeta personal, aplicando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible. La finalidad de la entrega de los datos suministrados por los interesados en las vacantes de Abbi S.A.S. y la información personal obtenida del proceso de selección, se limita a la participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

11.3 Tratamiento de datos durante la relación contractual:  Abbi S.A.S. almacenará los datos personales e información personal obtenida del proceso de selección de los empleados en una carpeta marcada con el nombre e identificación de cada uno de estos.   El tratamiento y acceso a esta información, física o digital, será autorizado por la Gerencia de Sueños, acorde con sus procedimientos, con la finalidad de administrar la relación contractual entre Abbi S.A.S. y el empleado. El uso de la información de los empleados para fines diferentes a la administración de la relación contractual está prohibido en Abbi S.A.S. El uso diferente de los datos e información personal de los empleados solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la Gerencia de Sueños evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

11.4. Tratamiento de datos después de terminada la relación contractual:  Una vez terminada la relación laboral, cualquiera que fuere la causa, Abbi S.A.S. procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral en un archivo central, sometiendo tal información a medidas y niveles de seguridad altas, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles.   Abbi S.A.S. tiene prohibido ceder tal información a terceras partes, pues tal hecho puede configurar una desviación en la finalidad para la cual fueron entregados los datos personales por sus titulares. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del titular del dato personal o por orden de autoridad competente, siempre que en ella radique tal facultad Corresponderá a la Gerencia de Sueños evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

11.5. Tratamiento de datos personales de Proveedores: Abbi S.A.S. solo conseguirá de sus proveedores los datos que sean necesarios, pertinentes y no excesivos para la finalidad de selección, evaluación y ejecución del contrato a que haya lugar.  Cuando se le exija a Abbi S.A.S., por su naturaleza jurídica, la divulgación de datos del proveedor -persona física- consecuencia de un proceso de selección, esta se efectuará con las previsiones que den cumplimiento a lo dispuesto en esta norma y que prevengan a terceros sobre la finalidad de la información que se divulga.  Abbi S.A.S. recolectará de sus proveedores los datos personales de los empleados de este, que sean necesarios, pertinentes y no excesivos, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor. Los datos personales de empleados de los proveedores recolectados por Abbi S.A.S., tendrá como única finalidad verificar su idoneidad y competencia; por tanto, una vez verificado este requisito, Abbi S.A.S. podrá devolver tal información al proveedor, salvo cuando fuere necesario preservar estos datos. Cuando  Abbi S.A.S. entregue datos de sus empleados a sus proveedores, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en este lineamiento.  Abbi S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

11.6 Tratamiento de datos personales en procesos de Contratación:  Los terceros que en procesos de contratación, alianzas y acuerdos de cooperación con Abbi S.A.S. accedan, usen, traten y/o almacenen datos personales de empleados de Abbi S.A.S y/o de terceros relacionados con dichos procesos contractuales, adoptarán en lo pertinente lo dispuesto en este lineamiento, así como las medidas de seguridad que le indique Abbi S.A.S. según el tipo de dato de carácter personal tratado.  Abbi S.A.S. verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento.

11.7 Tratamiento de datos personales de Clientes – Usuarios:   Abbi S.A.S. tratará los datos personales obtenidos en la prestación de sus servicios para los fines dispuestos, tratando dichos datos conforme a lo establecido en este lineamiento. El tratamiento de esta información para fines diferentes deberá ser definido por Abbi S.A.S., así como previamente informado y autorizado por el titular del dato.

11.8. Tratamiento de datos personales del grupo de interés Comunidad:  La recolección de datos de personas físicas que Abbi S.A.S. trate en desarrollo de acciones relacionadas con la comunidad, bien sea como consecuencia de programas responsabilidad social empresarial o de cualquiera otra actividad, se sujetará a lo dispuesto en esta norma. Para el efecto, previamente Abbi S.A.S. informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades. En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos de negocios en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva las disposiciones aquí adoptadas, además de prevenir posibles sanciones legales

11.9 Tratamiento de datos personales de visitantes de las sedes de Abbi S.A.S.: En la recolección de datos personales de visitantes que acceden a las diferentes sedes de Abbi S.A.S. y en los que se puedan incluir datos biométricos, se sujetará a lo dispuesto en esta norma y Abbi S.A.S. para el efecto, previamente informará mediante avisos de privacidad dispuestos en la zona de accesos y en las zonas donde haya video vigilancia a los titulares de los datos, y adoptará las medidas de seguridad físicas, lógicas y administrativas, en nivel alto, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

  1. PROHIBICIONES

En desarrollo de esta norma de la información personal en Abbi S.A.S., se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.

12.1 Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y/o de Abbi S.A.S.   El incumplimiento de esta prohibición por parte de los empleados de Abbi S.A.S. acarreará las sanciones a que haya lugar de conformidad con la ley. El incumplimiento de esta prohibición por parte de los proveedores que contraten con Abbi S.A.S. será considerado como causa grave para dar terminación al contrato, sin perjuicio de las acciones a que haya lugar. En los contratos con los proveedores, en los que el objeto contratado tenga relación con datos personales, se pactará una previsión en relación con los perjuicios que se pueden llegar a ocasionar a Abbi S.A.S. como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente o negligente del proveedor.

12.2. Se prohíbe la cesión, comunicación o circulación de datos personales, sin el consentimiento previo, escrito y expreso del titular del dato o sin autorización de Abbi S.A.S.

12.3. Abbi S.A.S. prohíbe a los destinatarios de este lineamiento cualquier tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de delitos informáticos 1273 de 2009. Salvo que se cuente con la autorización del titular del dato y/o de Abbi S.A.S., según el caso.

12.4  Se prohíbe el tratamiento de datos personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo tratamiento que se llegare a hacer respecto de los datos de los menores, se deberán asegurar los 23 derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.

  1. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCION DE DATOS PERSONALES

La responsabilidad en el adecuado tratamiento de datos personales al interior de Abbi S.A.S, está en cabeza de todos los Empleados. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente norma, dada su condición de custodios de la información personal que contenida en los sistemas de información de Abbi S.A.S.  En caso de duda respecto del tratamiento de los datos personales, se acudirá a la Gerencia General o quien haga sus veces para que indiquen la directriz a seguir, según el caso.

  1. TEMPORALIDAD EN EL TRATAMIENTO DE DATOS PERSONALES:

En el tratamiento de datos personales que efectúa Abbi S.A.S., la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, Abbi S.A.S. procederá a su destrucción o devolución, según el caso, o bien a conservarlos según lo dispuesto en la ley, adoptando las medidas técnicas que impidan un tratamiento inadecuado.

  1. MEDIDAS DE SEGURIDAD

En el tratamiento de los datos personales objeto de regulación en este lineamiento, Abbi S.A.S. adoptó medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican en nivel alto, medio y bajo, conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados.

  1. PROCEDIMIENTOS Y SANCIONES

Abbi S.A.S. comunica a los destinatarios de este lineamiento el régimen de sanciones previsto por la Ley 1581 de 2012 en su Artículo 23, que materializa los riesgos que se asume por un indebido tratamiento de datos personales:

ARTICULO 23. Sanciones. La Superintendencia de Industria y Comercio podrá imponer a los Responsables del Tratamiento y Encargados del Tratamiento las siguientes sanciones:

  1. a) Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  2. b) Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  3. c) Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  4. d) Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.
  1. ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES

Cuando las autoridades del Estado soliciten a Abbi S.A.S. el acceso y/o entrega de datos de carácter personal contenidos en cualquiera de sus bases de datos, se verificará la legalidad de la petición, la pertinencia de los datos solicitados en relación con la finalidad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conlleva su indebido uso e inadecuado tratamiento.