Política de tratamiento de datos personales de D TrueSTAR s.a.s
1. INTRODUCCIÓN
Con el objetivo de brindar confianza a sus usuarios y salvaguardar de forma segura la confidencialidad de los datos personales proporcionados, TrustSQA S.A.S. ha definido la presente Política de Tratamiento de Datos Personales para dar cumplimiento a las obligaciones establecidas por la ley 1581 de 2012, bajo las reglamentaciones del decreto 1377 de 2013, a través de los cuales se han dictado las disposiciones generales para la protección de datos personales en Colombia.
2. OBJETIVO
La presente política tiene por objetivo dar cumplimiento a los procedimientos establecidos para realizar la recolección, almacenamiento, tratamiento y supresión de los datos personales, obtenidos a través de las negociaciones y/o relaciones contractuales que se adquieran con clientes, proveedores, empleados, y demás personas naturales o jurídicas con las cuales se tenga alguna relación laboral.
3. ALCANCE
TrustSQA S.A.S ha dirigido las siguientes directrices a todos los clientes, proveedores, empleados y demás personas naturales o jurídicas con las cuales se establezca alguna relación laboral y/o contractual, asumiendo la debida responsabilidad de proteger, almacenar, tratar y custodiar los diferentes tipos de datos personales almacenados en nuestras bases de datos, incluso toda vez que no subsistan vínculos contractuales, laborales o de otra índole. Luego, nuestra Política de Tratamiento de Datos Personales es realizada en conformidad con la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás disposiciones complementarias.
4.OBLIGACIONES
Esta política es de obligatorio y estricto cumplimiento para TrustSQA S.A.S. y todos sus colaboradores, proveedores y terceros que obren en su nombre o tengan alguna relación empresarial.
5. GLOSARIO
Autorización: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.
Aviso de privacidad: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
Base de Datos: Conjunto organizado de datos personales que son objeto de tratamiento.
Dato personal: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación o que puedan hacerla determinable, como sus rasgos físicos.
Dato público: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Dato semiprivado: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.
Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.
Datos sensibles: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.
Encargado del tratamiento: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.
Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.
6. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES EN TRUSTSQA S.A.S.
PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS:
El tratamiento de datos personales en TrustSQA S.A.S. es una actividad reglada, sujeta a lo establecido en la ley y en las demás disposiciones que la desarrollen
PRINCIPIO DE FINALIDAD:
El tratamiento de datos personales obtenidos por TrustSQA S.A.S. obedece a una finalidad legítima de acuerdo con la Constitución y la ley, la cual es informada al Titular desde el principio de las relaciones contractuales u otra y, estará expuesta mediante el(los) canal(es) de información y aviso de confidencialidad.
PRINCIPIO DE LIBERTAD:
El tratamiento de datos personales en TrustSQA S.A.S. solo es ejercido bajo el consentimiento previo, expreso e informado del Titular. Los datos personales no son obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD:
La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobabl y comprensible, en este sentido, TrustSQA S.A.S. prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA:
TrustSQA S.A.S. garantiza el derecho al Titular de obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA:
El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de ley y la Constitución. En este sentido, su tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en ley. Luego, TrustSQA S.A.S. establece que los datos personales, salvo la información pública, no serán expuestos en internet u otros medios de divulgación masiva, excepto cuando el acceso sea técnicamente controlado para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
PRINCIPIO DE SEGURIDAD:
La información personal sujeta a tratamiento por TrustSQA S.A.S. a que se refiere la ley, será manejada con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD:
TrustSQA S.A.S., como responsable del tratamiento de datos personales que no tengan la naturaleza de públicos, está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
7. RESPONSABLE DEL TRATAMIENTO
TrustSQA S.A.S, como sociedad legalmente constituida el 16 de septiembre de 2020, mediante la figura
de sociedad por acciones simplificadas (S.A.S), identificada con el NIT 901415116-6, con domicilio principal en la calle 12c # 29a 1-85 de la ciudad de Cali, República de Colombia, con Sitio web www.trustsqa.com y teléfono 3188495743 en la ciudad de Cali, es responsable directa del tratamiento de los datos personales
de sus clientes, empleados y/o terceros, que recolecta, almacena, actualiza y/o suprime en conformidad con la obligación legal aplicable al responsable del tratamiento, obteniendo previa autorización del titular, aplicable a las relaciones contractuales que se puedan establecer, el otorgamiento del conocimiento sobre
datos de las bases de datos de las empresas, terceros o clientes y el manejo sobre los distintos tipos de datos que se puedan mantener para objetivos de marketing o promoción de los servicios de TrustSQA
S.A.S.
TrustSQA S.A.S establece el manejo responsable de la información, previo a cualquier obligación contractual, durante y posterior a ella y no hará uso indebido de la misma como otorgar la data a terceros
que no se encuentren dentro de las relaciones legales aplicables o con fines de manipular y generar un impacto o riesgo para los mismos, de acuerdo con los principios y deberes a saber en la presente política.
8. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES DE TRUSTSQA S.A.S.
El tratamiento que realizará TrustSQA S.A.S con la información personal de sus empleados, proveedores, terceros y clientes será el siguiente:
● Brindar información comercial y publicitaria sobre los productos y servicios a sus grupos de interés por cualquier medio, sea físico o digital, como correo electrónico, fax, redes sociales u otros, para el cumplimiento de las actividades como empresa.
● Recolectar información de los interesados en nuestros servicios por diferentes medios como redes sociales, página web oficial o de otras empresas, por medio bases de datos de páginas de dominio público como Cámara y Comercio, siempre que cuenten con el cumplimiento de las funciones asignada en la ley y actuando en calidad de responsable del tratamiento de Datos. Alguno de los datos a recolectar son: nombre, apellido, nombre de la empresa o razón social, dirección, teléfono, correo electrónico, ciudad, nombre de perfil de usuario de red social (si aplica)
y/o número de cuenta bancaria (si aplica para ejecución de pagos por relación contractual).
● Obtener información durante las negociaciones precontractuales con los futuros clientes o proveedores de servicios y otros, para realizar negociaciones, ofrecimiento de los diferentes tipos de servicios sobre pruebas de calidad de software, desarrollos de productos software, soporte y otros relacionados con tecnologías de la información.
● Establecer obligaciones contractuales con clientes, proveedores y trabajadores, con el objetivo de acceder a información de las bases de datos de prueba/producción, accesos controlados a software de su propiedad (si aplica), datos personales u otros que sean requeridos, para llevar a cabo la prestación del servicio y que, de acuerdo con las políticas y procedimientos establecidos
en la Política de Tratamiento de Datos Personales de TrustSQA S.A.S, serán conservados bajo las condiciones de seguridad y privacidad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
● Dar cumplimiento de las obligaciones laborales como pagos de nómina, facturaciones y a los procesos administrativos de TrustSQA S.A.S.
● Recolectar información de datos como reuniones, conferencias o capacitaciones, que aporten a la mejora de la prestación del servicio, cumpliendo con los tiempos de almacenamiento establecidos en nuestros procedimientos y contando con la autorización de nuestros interesados. Así mismo, hacer uso controlado sin realizar la circulación a terceros ajenos al proceso de negociación.
● Compartir información personal con proveedores que tengan relación contractual con TrustSQA S.A.S. y que sea tratada para las mismas finalidades autorizadas en el acuerdo de confidencialidad.
● Recolectar, almacenar, transferir, usar, circular, suprimir, los datos de titulares de acuerdo con el
procedimiento para el tratamiento de los datos personales establecido en la presente política.
9. TRATAMIENTO DE DATOS SENSIBLES Y DE MENORES DE EDAD
TrustSQA S.A.S. comprende que, dentro en calidad de la prestación de sus servicios, podría conocer información relacionada con datos sensibles y/o de menores de edad por medio de sus clientes, proveedores o terceros, por lo tanto, bajo la normativa de la Ley 1581 del 2012, se garantizará que dichos datos serán tratados con la siguiente finalidad:
● Conocer de forma explícita y previa la autorización por parte del titular de los datos sensibles, toda vez que estos hayan sido recolectados por clientes, proveedores o terceros y que mantengan alguna relación contractual con nosotros.
● Solicitar el conocimiento a los clientes, proveedores o terceros de las autorizaciones sobre el tratamiento de datos de los menores de edad involucrados (si aplica), toda vez que estos cuenten con dicho tipo de información en sus productos software, repositorios de datos u otro al que se le realice prestación de nuestros servicios y que cuyo manejo debe estar acorde con la ley.
● TrustSQA S.A.S no realiza recolección ni exhibición de datos sensibles para sus prestaciones contractuales, procesos internos o publicaciones en su página web o de los contenidos de las promociones comerciales utilizados a través de los diferentes medios mencionados en el numeral 8 o de ningún otro proceso. En caso de ser necesario, deberá contar con la autorización previa y explícita del titular de los datos sensibles, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
● TrustSQA S.A.S no realiza recolección ni exhibición de datos de menores de edad para sus prestaciones contractuales, procesos internos o publicaciones en su página web o de los contenidos de las promociones comerciales utilizados a través de los diferentes medios mencionados en el numeral 8 o de ningún otro proceso. En caso de ser necesario, deberá contar con la autorización previa y explícita de los representantes legales del menor. Luego, TrustSQA S.A.S en concordancia con el artículo 2.2.2.25.2.9., del Decreto 1074 de 2015 que señala los requisitos especiales para el tratamiento de los datos personales de los niños, niñas y
adolescentes, dará cumplimiento a los siguientes términos:
“Articulo 12. Requisitos especiales para el Tratamiento de datos personales de niños, niñas y
adolescentes. El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido,
excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el
artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes
parámetros y requisitos:
1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos,
el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del
menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez,
autonomía y capacidad para entender el asunto…”.
10. DERECHOS DE LOS TITULARES
Como titular de sus datos personales, cuenta con los siguientes derechos:
● Derecho a la información: como titular, podrá otorgar su consentimiento mediante nuestro sitio web, a través de la aceptación de Política de Tratamiento de datos Personales de TrustSQA S.A.S o aviso de privacidad, el cual contiene la información de la finalidad del tratamiento de sus datos personales o a través del consentimiento escrito dada una relación contractual. En caso de no estar de acuerdo con el uso de sus datos personales según con los fines mencionados y no desea otorgar su consentimiento, TrustSQA S.A.S. no podrá efectuar sus servicios de contacto o contractuales.
● Derecho de consulta: como titular de la información tendrá el derecho de solicitar a TrustSQA S.A.S el consultar de forma gratuita los datos proporcionados que hayan sido objeto de tratamiento. Para ello deberá contar con previa identificación, indicando los datos de contacto como nombre completo, dirección y correo electrónico para el envío de la información requerida, según lo especificado en el numeral 11 de la presente política. Así mismo, podrá solicitar copia o prueba de la respectiva autorización otorgada.
● Derecho de actualización y rectificación: como titular, usted tendrá derecho de conocer y actualizar sus datos personales, mientras estén siendo tratados por nosotros. Así como de conocer la finalidad, los tipos de datos almacenados y a solicitar la rectificación de los mismos cuando se encuentren erróneos, parciales o incompletos y puedan generar desinformación.
● Derecho a la supresión y revocación: si usted no desea que sus datos sigan siendo almacenados por TrustSQA S.A.S, podrá solicitar la supresión permanente o revocar la autorización, toda vez que dentro de Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado., salvo que sean necesarios para garantizar intereses, derechos y libertades del interesado o para el ejercicio o la defensa de reclamaciones o para aquellos titulares con que se encuentre alguna relación contractual vigente o legal.
Así mismo, el titular según lo estipulado por la ley, tendrá el derecho de:
● Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
● Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
11. TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES
TrustSQA S.A.S no realiza transferencia o transmisión de datos personales de sus clientes o proveedores a terceros, otros países u organizaciones internacionales, pero en caso de ser necesaria, solo podrá
realizar la transferencia o transmisión siempre que cuente con la previa autorización de los mismos y verifique que el tercero cumple con las condiciones establecidas por la Ley 1581 de 2012, la presente política y procedimientos definidos por TrustSQA S.A.S. y cualquiera asociada al tratamiento d daos
personales que regule en la misma materia y garantice la protección adecuada de los datos personales de los titulares.
TrustSQA S.A.S deberá informar a los terceros sobre su política y fines y hará comprometer que cumplan con las finalidades únicas para las cuales fueron compartidos, mientras exista una relación contractual.
12. PROCEDIMIENTO PARA LA ATENCIÓN DE EJERCICIOS DE DERECHOS DE LOS TITULARES
Sí como Titular de la Información desea solicitar la consulta, actualización, rectificación, supresión o revocación de la autorización otorgada sobre sus datos de carácter personal que alojamos en nuestras bases de datos o repositorios, TrustSQA S.A.S. ha dispuesto de un canal de comunicación a través del cual
podrá presentar dicha solicitud, con previa identificación del documento de identidad, enviando un correo electrónico a la dirección tdp@trustsqa.com, donde suministre la siguiente información:
● Especificar en el asunto del correo: “SOLICITUD DE HABEAS DATA”.
● Nombre completo y apellidos.
● Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto).
● Medios para recibir respuesta a su solicitud (Dirección física y/o electrónica).
● Especificar en el cuerpo del correo el tipo de solicitud que desea (consulta, actualización, rectificación, supresión o revocación) con sus respectivos datos de contacto y el o los Motivo(s)/hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
● Firma (si aplica) y número de identificación.
TrustSQA S.A.S tendrá un término máximo de 15 días para responder a dicha solicitud y tendrá en cuenta que previa a la respuesta de las atenciones, se validará que no haya una disposición legal o contractual que lo impida. Cuando no fuere posible atender el reclamo dentro de dicho término, TrustSQA S.A.S
informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en deberá proceder entre los siguientes ocho (8) días hábiles posteriores al vencimiento del primer término.
El Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, salvo por motivos donde haya disposición legal o contractual vigente, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio, Delegatura
para la Protección de Datos Personales.
13. CANALES PARA EL EJERCICIO DE DERECHOS
Para ejercer sus derechos o presentar sus inquietudes, peticiones, quejas o reclamos frente al tratamiento de sus datos personales, podrá dirigirse mediante los siguientes canales de atención, con horarios de atención de lunes a viernes de 8:00 a.m. a 12:00 p.m. y de 2:00 p.m. a 5:30 p.m. para la línea telefónica:
● Sitio web: www.trustsqa.com opción “Contacto”.
● Correo electrónico: tdp@trustsqa.com
● Teléfono: 3022928355
14. OFICIAL DE PROTECCIÓN DE DATOS
TrustSQA S.A.S cuenta con el personal encargado de realizar la atención a las diferentes solicitudes de los titulares realizadas a través de los diferentes canales expuestos en la presente política, quien bajo el rol de Oficial de Protección de Datos tendrá como deber el hacer valer los derechos de los titulares, mejorar los procedimientos y/o políticas actuales a favor de la normativa sobre Tratamiento de Datos Personales y tramitar las diferentes solicitudes en los tiempos y términos definidos por la ley.
15. PERÍODO DE VIGENCIA DE LA BASE DE DATOS E INFORMACIÓN
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y siempre que exista un deber legal o contractual de conservar su información.
16. VIGENCIA DE LA POLÍTICA
La presente Política para el Tratamiento de Datos Personales rige a partir del tres (03) de mayo de 2021.