Destacados

Protección de Datos Personales

Al aceptar los términos y condiciones legales, el usuario indica que conoce y autoriza de manera previa, expresa e informada a Odin S.A.S., para que tus datos personales puedan ser almacenados y usados con el fin de lograr eficientemente una comunicación durante el presente trámite o actividad y autorizas en los mismos términos, que dicha información pueda ser tratada conforme a lo dispuesto en la Ley 1581 de 2011 y sus Decretos Reglamentarios, con el fin de recibir información acerca de sus productos, servicios, ofertas, promociones, contenidos. Así mismo, el usuario ha sido informado acerca de la política para la protección de datos personales disponible en el www.odinferretero.com, en la cual se incluyen los procedimientos de consulta y reclamación que permiten hacer efectivos los derechos de los usuarios al acceso, conocimiento, consulta, rectificación, actualización, y supresión de los datos.

 

Odin S.A.S., con Nit. 890.206.203-3, domiciliada en el municipio de Bucaramanga Departamento de Santander en la Carrera 31W No. 71 – 23 Parque Industrial Provincia de Soto 1 Bodega 10, presenta a todos sus usuarios las políticas de protección de datos de acuerdo con la Ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 , que dictan las disposiciones generales para la Protección de Datos Personales;  se  acoge a estas normas para garantizar los derechos de la privacidad, intimidad  y el buen nombre en el tratamiento de los datos personales.  Todas las personas que de alguna manera suministran información a Odin S.A.S. por razones comerciales, laborales u otras tendrán la seguridad de que la organización protegerá de la mejor manera y de acuerdo a la Ley los datos personales suministrados por las personas vinculadas.

 

1. A QUIÉNES VA DIRIGIDA LA POLÍTICA DE  PROTECCIÓN DE DATOS.

Esta política de tratamiento de protección de datos va dirigida a todas las personas que de alguna manera suministran información a la empresa por razones comerciales, laborales u otras que tengan algún vínculo con la Compañía.


2.  TIPO DE INFORMACIÓN RECOLECTADA Y ALMACENADA

 La organización Odin S.A.S. realiza tratamiento de datos personales tales como:

 

Nombre, tipo y número de identificación, lugar de expedición del documento, código, placa del vehículo, empresa, dirección de oficina, correo electrónico, teléfono,  formación  académica,  información  laboral,  área  de  trabajo,  firma,  teléfono personal, celular personal, correo electrónico, dirección de residencia, nacionalidad,  edad,  datos  del  cónyuge,  estado  civil,  datos  del  núcleo  familiar, referencias (nombre y teléfono), foto, huella digital, y los almacena en su base de datos de forma organizada, controlada, privada y segura. Estos datos  son  tratados  conforme  a  lo  ordenado  en  la  Ley  1581  de 2012  y  según la clasificación establecida por el artículo 3 del Decreto 1377 de 2013 y Decreto 866 de 2014.

 

3. DEFINICIONES

Con el propósito de poder interpretar y aplicar esta política deben tenerse en cuenta los siguientes conceptos:

 

AUTORIZACIÓN. Consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el tratamiento de su información personal.


CONSULTA. Solicitud del Titular del dato o de las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre él en bases de datos o archivos de La Organización Odin S.A.S.


RECLAMO. Solicitud del Titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.


RESPONSABLE DEL TRATAMIENTO. Persona natural o jurídica de naturaleza pública o privada, que decide sobre la recolección y fines del tratamiento, entre otras. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.


ENCARGADO  DEL  TRATAMIENTO.  Persona  natural  o  jurídica,  pública  o privada que, por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.


SUBENCARGADO DEL TRATAMIENTO. Persona que realiza el tratamiento de datos por cuenta de un Encargado del Tratamiento.


TITULAR  DEL  DATO.  Es  la  persona  natural  cuyos  datos  son  objeto  del

Tratamiento.


TRATAMIENTO. Cualquier operación o conjunto de operaciones sobre datos personales  tales  como:   la   recolección,   el   almacenamiento,   el   uso,   la circulación o supresión de esa clase de información.


BASE  DE  DATOS.  Conjunto  organizado,  sea  físico  o  digital,  de  datos personales que sea objeto de Tratamiento.


TRANSFERENCIA INTERNACIONAL DE DATOS. Envío de datos personales que realiza el Responsable o Encargado desde Colombia a un destinatario que será un Responsable que se encuentra fuera del país y cuya operación está cobijada por una declaración de conformidad emitida por la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio o por una causal de excepción en los términos señalados en el artículo 26 de la Ley 1581 de 2012.

 

TRANSMISIÓN INTERNACIONAL DE DATOS. Envío de datos personales que realiza el Responsable desde Colombia a un destinatario que será un Encargado que se encuentra fuera del país y cuya operación está cobijada por un contrato de transmisión de datos en los términos señalados en el artículo 25 del Decreto 1377 de 2013 o una declaración de conformidad emitida por la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio.

 

TRANSMISIÓN NACIONAL DE DATOS. Envío de datos personales que realiza el Responsable o el Encargado dentro del territorio nacional a un destinatario que será un Responsable o Encargado y cuya operación está cobijada por un negocio jurídico.

 

CESIÓN DE LA BASE DE DATOS. Transferencia de la calidad de Responsable de una Base de Datos a otro Responsable a título gratuito u oneroso. Se le considerará al nuevo Responsable del Tratamiento de la base de datos cedida tal condición a partir del momento en que sea perfeccionada la cesión.


NNA. Hace referencia a los menores de 18 años, y corresponde a la sigla de

Niños, Niñas y Adolescentes.


DATO PERSONAL. Cualquier información que directa o indirectamente se refiere  a  una  persona  natural  y  que  permite  identificarla.  Son  algunos ejemplos   de   datos   personales   los   siguientes:   nombre,   número   de identificación  ciudadana,  dirección  de  correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

 

Estos datos se clasifican en:

 

DATO  PERSONAL  SENSIBLE.  Información  que  afecta  la  intimidad  de  la persona o cuyo uso indebido puede generar su discriminación, tales como por ejemplo aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier  partido  político  o  que  garanticen  los  derechos  y  garantías  de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotos).

 

DATO PERSONAL PRIVADO. Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona Titular del dato. Ejemplos: información extraída a partir de la inspección del domicilio, número telefónico siempre y cuando no se encuentre en bases públicas o el salario. También lo son los datos que reposen en los archivos de la Registraduría, referentes a la identidad de las personas, cómo son sus datos biográficos, su filiación y fórmula dactiloscópica.

 

DATO PERSONAL SEMIPRIVADO. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento o incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

 

DATO PERSONAL PÚBLICO. Es el dato calificado como tal por ley o la Constitución Política o el que no sea privado, semiprivado o sensible. Son públicos, entre otros, el nombre, el número de identificación, fecha y lugar de expedición del documento de identificación, la profesión u oficio y la calidad de comerciante o de servidor público, los datos contenidos en el Registro Único nacional de Tránsito – RUNT, en el Registro Único Tributario - RUT,  o los datos contenidos en el registro público mercantil de las Cámaras de Comercio, entre otros.

 

4.  OBLIGATORIEDAD EN SU CUMPLIMIENTO

 

Estas políticas son de obligatorio y estricto cumplimiento para Odin S.A.S., para todos y cada uno de los miembros de la Organización, al igual que para todos los terceros que obran en nombre de la misma o que, sin actuar en nombre de la Organización, tratan o se relacionan con datos personales por disposición  de  ésta  como  Encargados  o  Subencargados.  Todos  ellos  deberán observar y respetar estas políticas en el cumplimiento de sus funciones, actividades y ejecuciones contractuales, aún después de terminados los vínculos legales, funcionales, comerciales, laborales o de cualquier índole que con la Organización hubieren establecido. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos en su momento tratados.

 

Odin S.A.S. asegura a todos aquellos titulares cuyos datos tratamos en la Organización que esta entidad cuenta con funcionarios capacitados y actualizados en la protección de datos personales, lo realiza contando con un equipo de trabajo capacitado y actualizado en protección de datos personales y a su vez  cuenta  con  acuerdos  de  confidencialidad  suscritos  con  sus  funcionarios, proveedores y demás miembros de la Organización, pensando siempre en preservar la privacidad de la información a la cual pudieren llegar a tener acceso en desarrollo de sus obligaciones y responsabilidades.

 

Cualquier incumplimiento observado en las obligaciones y en general, de las políticas contenidas en este documento, que se entiende como un incumplimiento gravísimo de las obligaciones contractuales de los obligados, es importante nos la informen al   correo electrónico protecciondedatos@odinsas.com  o a la dirección Carrera 31W No. 71 – 23 Parque Industrial Provincia de Soto 1 Bodega 10, del municipio de Bucaramanga, Departamento de Santander, sin perjuicio de las acciones contractuales o legales que de ello se generen.

 

5. ESTRUCTURA  ORGANIZACIONAL PARA  PROTECCIÓN  DE DATOS PERSONALES

 

Odin S.A.S. ha establecido para efectos del Sistema de Gestión de Seguridad de Datos Personales- SGSDP la siguiente estructura Organizacional:

 

A.                Junta Directiva: Será el órgano superior de la Política de Protección de Datos Personales.

 

B.    Gerencia: Canal de Comunicación entre el Consejo de Administración y el Comité del Sistema de Gestión de Seguridad de Datos Personales – SGSDP, en la implementación de la Política de Protección de Datos Personales, el control de las funciones del Comité del SGSDP y de las actividades del sistema, y todas los demás eventos en los cuales el Comité necesite previa aprobación de la Junta Directiva.

C.     Comité del Sistema de Gestión de Seguridad de Datos Personales - SGSDP: Órgano encargado de la implementación y mantenimiento del SGSDP.

 

D.    Responsable de Base Documental: Aquél funcionario a quien la Gerencia asigne la responsabilidad de velar por la implementación, cumplimiento y actualización de las  Políticas  y  Protocolos  relacionados  con  el  ámbito  Bases  Documentales,  que forman parte del SGSDP, aplicados por la Organización en materia de Protección de

Datos Personales.


E.     Responsable de Procesos: Aquél funcionario a quien la Gerencia asigne la responsabilidad de velar por la implementación, cumplimiento y actualización de las Políticas y Protocolos relacionados con el ámbito Procesos, que forman parte del SGSDP, aplicados por la Organización en materia de Protección de Datos Personales.


F.    Responsable   de   TIC:   Aquél   funcionario   a   quien   la   Gerencia   asigne   la responsabilidad de velar por la implementación, cumplimiento y actualización de las Políticas y Protocolos relacionados con el ámbito TIC que forman parte del SGSDP, que aplica la Organización en materia de Protección de Datos Personales.


6.  COMO COMPARTIR LA INFORMACION CONTENIDA EN LA BASE DE DATOS.

 

Cuando fuere estrictamente necesario, para efectos del cabal cumplimiento de las operaciones propias de Odin S.A.S., podremos compartir la información de las bases de datos con proveedores y contratistas en general, entre otros, para lo cual quien nos autoriza el tratamiento de los datos da por hecho conocer esta circunstancia y aceptarla libre, previa, expresa e inequívocamente, toda vez que su autorización ha sido recolectada conforme a lo dispuesto por la ley 1581 de 2012 y sus decretos reglamentarios.


Para el normal desarrollo de la misión, compromiso organizacional y el cumplimiento de las obligaciones adquiridas en virtud de ella, Odin S.A.S. realiza el tratamiento (recolección, almacenamiento, uso, circulación y supresión) de los datos personales para los siguientes fines:

 

 Socios: 1. Creación en la base de datos. 2. Envío de información a entidades bancarias. 3. Envío de información a entidades como la DIAN y la Cámara de Comercio, entre otros. 4. Envío de información por correo electrónico.  

 

 Clientes: 1. Estudio de solicitud de crédito, información financiera y aprobación de cupo. 2. Creación de la base de datos en el sistema contable. 3. Generación de las facturas. 4. Envío de información de posibles eventos. 5. Envío de información, por medio de correo masivo.

 

Proveedores: 1. Creación de la base de datos en el sistema contable con el RUT. 2. Registro de las facturas de compra. 3. Envío de información proveniente de la relación comercial existente. 4. Envío de información, por medio de correo masivo.

 

 Empleados y funcionarios: 1. Registro y control de entradas y salidas. 2. Contacto a los trabajadores para reuniones extraordinarias o cambios en sus horarios de trabajo. 3. Suministro de información a entidades públicas que realicen solicitudes o requerimientos en términos legales. 4. Elaboración de contratos de trabajo, afiliaciones a  la  seguridad  social,  expedición  de  certificaciones  laborales.  5.  Elaboración  de reportes de accidentes de trabajo.

 

Aprendices: 1. Registro y control de entradas y salidas. 2. Elaboración de contratos de aprendizaje, afiliaciones a E.P.S. y A.R.L, expedición de certificaciones de cumplimiento de pasantías.


Pasantes de colegio: 1. Registro y control de entradas y salidas. 2. Afiliaciones a A.R.L, expedición de certificaciones cumplimiento de pasantías.

 

Odin S.A.S. también podrá:


 Acceder y consultar la información del Titular del dato que repose o esté contenida en bases de datos o archivos de cualquier Entidad Privada o Pública ya sea nacional, internacional o extranjera;

 

 Realizar,   directa   o   indirectamente,   transmisión   o   transferencia   nacional   o internacional de datos, cuando resulte imprescindible para el correcto funcionamiento de la Organización, circunstancia que el Titular, al autorizar el tratamiento del dato acepta con dicho acto tal proceder.

 

 Los datos recolectados a través de puntos de seguridad, así como, los datos tomados de  los  documentos  suministrados  por  el  Titular  al  personal  de  seguridad  y  los obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la Organización y todas sus sedes, los utilizarán para fines de seguridad y vigilancia de las personas, los bienes e instalaciones La Odin S.A.S., y podrán ser utilizados como prueba en cualquier tipo de proceso judicial o administrativo.


7. PRINCIPIOS PARA LA PROTECCIÓN DE DATOS PERSONALES:


En el desarrollo, interpretación y aplicación de la presente política, se aplicarán, de manera armónica e integral, los siguientes principios:

 

7.1.       PRINCIPIOS RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES.


La recolección y tratamiento de datos personales debe realizarse para fines lícitos respetando la normatividad vigente y la autorización dada por el Titular sobre los mismos.

 

Los datos de carácter personal sólo se podrán recoger para su tratamiento,   cuando sean adecuados, pertinentes y no excesivos en relación con el ámbito y las finalidades determinadas, explícitas y legítimas para las que se hayan obtenido.   Dichos datos serán tratados de forma leal y lícita.

 

Los  datos  de  carácter  personal  objeto  de  tratamiento  no  podrán  usarse para finalidades incompatibles con aquellas para las que los datos hubieran sido recogidos. No se considerará incompatible el tratamiento posterior de éstos con fines históricos, estadísticos o científicos.

Los  datos  de  carácter  personal  serán  exactos  y  puestos  al  día  de  forma que respondan  con  veracidad  a  la  situación  actual  del  afectado.    Si los datos fueran recogidos directamente del afectado, se considerarán exactos los facilitados por éste.

 

Si los datos de carácter personal registrados resultaran ser inexactos, en todo o en  parte,  o  incompletos,  serán  cancelados  y  sustituidos  por  los correspondientes datos rectificados o completados, siempre y cuando el titular de la información así lo solicite. Desde el momento en el que el titular pone en conocimiento esta situación a la Organización se dará aplicación al correspondiente protocolo.

 

Sólo   deben   recolectarse   los   datos   personales   que   sean   estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha  relación  con  el  objetivo  del  tratamiento.  En  consecuencia,  debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario; es decir, los datos deberán ser: adecuados, pertinentes y acordes con las finalidades para las cuales fueron previstas.

 

Requisitos  para la recolección de datos sensibles:


Para  efectos  de  la  recolección  de  datos  sensibles  se  deben  cumplir  los siguientes requisitos:

- La autorización debe ser explícita y previa a la recolección del dato o a más tardar, concomitante con ella.

-  Se debe informar al Titular expresamente que no está obligado a autorizar el tratamiento de dicha información, salvo deber legal o contractual, de lo cual se dejará registro.

-      Para   su   transmisión   y/o   transferencia,   lo   mismo   que   para  su almacenamiento,  se  utilizarán  mecanismos  de  seguridad  especial  tales como cifrado de bases de datos, registro de control de accesos a estas, copias de seguridad alojadas en lugar físico diferente a donde están alojadas las bases de datos, conexiones seguras, etc. según el caso.

 

Requisitos  para la recolección de datos sensibles de niños, niñas y adolescentes (NNA):

 

Para efectos de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

- La autorización debe ser otorgada por personas que estén facultadas para representar los NNA. El representante de los NNA deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los NNA para entender el asunto.

- Se debe informar que es facultativo responder preguntas sobre datos de los NNA.

- El tratamiento debe respetar el interés superior de los NNA y asegurar el respeto de sus derechos fundamentales.

- Se debe informar de forma explícita y previa al Titular,  cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

 

En general, para la recolección de datos, la Organización tendrá presente los siguientes principios:

 

PRINCIPIO DE DIGNIDAD: Toda acción u omisión asociada al tratamiento de datos  personales  debe  ejecutarse  siempre  salvaguardando  la  dignidad  del Titular  y  amparando los  demás  derechos  constitucionales,  en  especial  el derecho  al  buen  nombre,  a  la  honra,  a  la  intimidad  y  el  derecho  a  la información.

 

PRINCIPIO DE LEGALIDAD: El Tratamiento de datos “es una actividad reglada, debiéndose por tanto estar sometida a todas las disposiciones que le regulan” y a los principios que lo enmarcan. (Ley1581de2012).

 

PRINCIPIO DE LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 

 

PRINCIPIO DE INTEGRIDAD: En el Tratamiento debe garantizarse el derecho del Titular  a  obtener  del  Responsable  o  del  Encargado  del  Tratamiento,  en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.


7.2.       PRINCIPIOS RELACIONADOS CON EL USO DE DATOS PERSONALES.

 

PRINCIPIO DE FINALIDAD: Los datos personales deben ser procesados con un propósito específico y explícito, el cual debe ser autorizado por el Titular o permitido por la ley. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin una finalidad específica.

 

PRINCIPIO   DE   TEMPORALIDAD:   Los   datos   personales   se   conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

 

PRINCIPIO DE NO DISCRIMINACIÓN: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos.

 

7.3.      PRINCIPIOS RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN.

 

PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando Odin S.A.S. así lo determine, sean actualizados, rectificados o suprimidos cuando sea procedente.

 

7.4.      PRINCIPIOS RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE DATOS PERSONALES.

 

PRINCIPIO DE SEGURIDAD: Cada miembro de la Organización deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

PRINCIPIO DE TRANSPARENCIA: En el tratamiento de datos personales debe garantizarse  el derecho  del  Titular  a  obtener en  cualquier  momento y  sin restricciones, información acerca de la existencia de datos que le conciernan.

 

PRINCIPIO DE ACCESO RESTRINGIDO: Sólo se permitirá acceso a los datos personales a las siguientes personas:

- Al Titular del dato.

- A las personas autorizadas por el Titular del dato.

- A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.

-  Los  datos  personales,  salvo  la  información  pública,  no  podrán  estar disponibles  en  internet  u  otros  medios  de  divulgación  o  comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento  restringido  sólo  a  los  Titulares  de  los  datos  personales  o terceros autorizados conforme a la presente política o a la ley.

 

PRINCIPIO DE CIRCULACIÓN RESTRINGIDA: Sólo se puede enviar o suministrar los datos personales a las siguientes personas:

- Al Titular del dato, sus causahabientes o sus representantes legales.

- A las personas autorizadas por el Titular del dato o por la ley.