Política De Datos Y Protección De Datos Personales Accesspark SAS

INTRODUCCIÓN

ACCESSPARK S.A.S., acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de
2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de
nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de
los datos personales. ACCESSPARK S.A.S., manifiesta que garantiza la intimidad,
derechos a la privacidad, y el buen nombre de las personas, durante el proceso del
tratamiento de datos personales, en todas las actividades, las cuales tendrán los
principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra
empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio
Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales.
Con la presente Política de Tratamiento y Protección de Datos Personales, se suple
dejando sin efecto acuerdos y políticas expedidas con anterioridad.
ACCESSPARK S.A.S., para dar cumplimiento a las políticas de protección de datos y a las
obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las demás normas
que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo
siguiente para el manejo de información y datos personales:
La información personal es uno de los activos más importantes, por lo tanto, el
tratamiento de esta información se realiza con sumo cuidado y atendiendo lo
establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su
derecho del Hábeas Data.
La información que se encuentra en la Base de Datos propia ha sido obtenida en
desarrollo de la actividad de ACCESSPARK S.A.S., su recopilación se ha hecho y se hará
siempre atendiendo a los criterios y normatividad legal.

I. OBJETIVO

Establecer la política y lineamientos para la seguridad de la información, para el
tratamiento y confidencialidad de datos personales por parte de ACCESSPARK S.A.S..

II. GENERALIDADES Y MARCO LEGAL

La Constitución Política de Colombia en su artículo 15 establece que «Todas las
personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el
Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer,
actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de
datos y en archivos de entidades públicas y privadas».
El Gobierno nacional expidió la Ley 1581 de 2012, la cual regula la recolección y el
tratamiento de datos personales efectuado por entidades públicas o privadas, dentro
del país o cuando el responsable o encargado de la información no está establecido en
el territorio nacional, le sea aplicable la legislación colombiana en virtud de normas y
tratados internacionales.
Mediante Sentencia C-748 del 6 de octubre de 2011, la Corte Constitucional declaró
exequible el Proyecto de ley Estatutaria número 184 de 2010 Senado, 046 de 2010
Cámara.
En el artículo 25 de la ley 1581 de 2012 y en el Decreto 1074 de 2015, establece los
objetivos y aspectos relacionados con la autorización del titular de la información, las
políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos
de los titulares de la información, las transferencias de datos personales y la
responsabilidad demostrada frente al tratamiento de datos personales.
Con el fin de facilitar la implementación y cumplimiento de la Ley 1581 de 2012 y del
Decreto 1074 de 2015, se debe definir en ACCESSPARK S.A.S., aspectos relacionados
con la autorización del titular de información para el tratamiento de sus datos
personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de
los derechos de los titulares de información, las transferencias de datos personales y la
responsabilidad frente al tratamiento de estos.
Las políticas de protección de Datos Personales de ACCESSPARK S.A.S. se rigen por las
siguientes normas de manera interna y externa:

LEY 527 DE 1999:

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico
y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras
disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como
mecanismos de autenticidad, disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo
de la información contenida en bases de datos personales, en especial la financiera,
crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras
disposiciones.

LEY 1273 DE 2009

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los
datos personales. Así mismo, se tipifican conductas penales como daño informático,
violación de datos personales, acceso abusivo a sistema informático, interceptación de
datos informáticos, hurto por medios informáticos, entre otras.

LEY 1581 DE 2012

Por la cual se dictan disposiciones generales para la protección de datos personales

DECRETO 1377 DE 2013

Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la
autorización del Titular de información para el Tratamiento de sus datos personales, las
políticas de Tratamiento de los responsables y Encargados, el ejercicio de los derechos
de los Titulares de información, las transferencias de datos personales y la
responsabilidad demostrada frente al Tratamiento de datos personales.

DECRETO 368 DE 2014

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas
en el artículo 45 de la Ley 1480 de 2011

DECRETO 886 DE 2014

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro
Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la
Superintendencia de Industria y Comercio, y donde quienes actúen como responsables
del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las
instrucciones de este decreto.
Con base en lo anterior, se establece la política y lineamientos para la seguridad de la
información y para el tratamiento y confidencialidad de datos personales que maneja
ACCESSPARK S.A.S..

III. ÁMBITO DE APLICACIÓN

La siguiente política, es aplicable a toda la información contenida en las diferentes
bases de datos que se obtienen a través de los sistemas de información con que cuenta
ACCESSPARK S.A.S., específicamente los datos de las personas vinculadas a la empresa,
así como sus clientes y proveedores en virtud de la función que, como empresa de
Ingeniería del sector de la construcción.
Los principios y disposiciones contenidos en esta política de protección de datos
personales se aplicarán a todas las bases de datos que se encuentren en ACCESSPARK
S.A.S., ya sea como propietario, usuario, responsable o como encargado del
tratamiento.
Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos
consagrados en la política, podrá dirigirse a la Cra 22 # 80-59, Barrios Unidos en la
ciudad de Bogotá D.C., Colombia, con teléfono de contacto 314 5527201 y al siguiente
correo. servicioalcliente@accesspark.co.

IV. IDENTIFICACIÓN

Nombre de la empresa: ACCESSPARK S.A.S. NIT No. 901.215.958-2

Dirección:

Cra 22 # 80-59, Barrios Unidos en la ciudad de Bogotá D.C., Colombia

Link del Sistema de Gestión Documental, para radicación de PQRS:

Habilitar buzón en pagina: https://accesspark.co/tratamiento_datos.html

Correo electrónico:

El correo electrónico para presentar PQRS es : servicioalcliente@accesspark.co

V. DESTINATARIOS.

La presente política aplica y obliga a las siguientes personas en ACCESSPARK S.A.S.:

Representante legal.
Personal de planta del ACCESSPARK S.A.S. que recolecte, almacene, guarde, trate y utilice bases de datos con información personal.
Contratistas y personas naturales o jurídicas que presten sus servicios a ACCESSPARK S.A.S. bajo cualquier modalidad contractual y con base en esa relación efectué algún tratamiento a la información personal contenida en las bases de datos.
Otras personas naturales y jurídicas con las cuales exista una relación de orden legal o contractual, que por encargo de ACCESSPARK S.A.S. administren o trate bases de datos con información personal.
Personas públicas y privadas en condición de titulares de los datos personales.
Las demás personas que defina la ley.

VI. DEFINICIONES

Con base en lo contenido en la Ley 1581 de 2012 y en el Capítulo 25 del Decreto 1074
de 2015, para la política de tratamiento de datos personales en ACCESSPARK S.A.S.. se
aplican las siguientes definiciones:

Autorización: Es el permiso o consentimiento que da el titular de los datos para el
tratamiento específico de estos, acorde con las funciones de la empresa.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable,
dirigida al Titular de los Datos, para el Tratamiento de sus datos personales, mediante
la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de
tratamiento.

Base de datos personales: Conjunto organizado de datos de carácter personal,
creados, almacenados, organizados, tratados y con acceso manual o a través de
programas de ordenador o software.

Dato personal: Es la información que identifica a una persona o que pueda asociarse
y la haga identificable; estos datos pueden ser numéricos, alfabéticos, gráficos,
visuales, biométricos, o de cualquier otro tipo.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del
Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que
revelen el origen racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o
que promueva intereses de cualquier partido político o que garanticen los derechos y
garantías de partidos políticos de oposición, así como los datos relativos a la salud, a
vida sexual, y datos biométricos.

Dato personal semiprivado: Son datos que no tienen naturaleza íntima ni pública,
cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de
personas o a la sociedad en general. Para su tratamiento se requiere la autorización
expresa del titular de la información. (Ej. Dato financiero y crediticio).

Dato personal público: Es la información personal que la Constitución y las normas
han determinado como públicos y que para su recolección y tratamiento no requiere de
autorización del titular de la información y los cuales pueden ser ofrecidos u obtenidos
sin reserva alguna.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.

Habeas Data: Derecho fundamental que le asiste a toda persona para conocer,
actualizar, rectificar y/o cancelar la información y datos personales que de ella se hayan
recolectado en bases de datos públicas o privadas, acorde con lo dispuesto en la ley y
demás normas que le apliquen.

Propietario de la base de datos: ACCESSPARK S.A.S.. es el propietario de la base de
datos personales que por su misión ha organizado por medio de la información que
recolecta a través de sus sistemas de información y tiene bajo su responsabilidad el
tratamiento, gestión y resguardo de estas.
Responsable de la base de datos: Es la persona o funcionario que tiene bajo su
resguardo las bases de datos personales al interior de ACCESSPARK S.A.S..
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por
sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los
datos.

Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.

Transferencia de datos: Se da cuando el responsable o encargado directo del
tratamiento de datos personales, ubicado en Colombia, envía o entrega la información o
los datos personales a otra persona o entidad pública o privada que a su vez es
responsable del tratamiento de los datos el cual puede encontrarse dentro o fuera del
país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los
mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por
objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

Tratamiento de datos: Se define como la manipulación o conjunto de operaciones y
procedimientos técnicos de carácter manual o automatizado, que se realiza sobre datos
personales, tales como: recolección, grabación, almacenamiento, conservación, uso,
análisis, circulación, modificación, bloqueo, cancelación, y transferencia, entre otros.

Términos y Condiciones: marco general en el cual se establecen las condiciones para
los participantes de actividades promocionales o afines.

Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información
de carácter personal.