I. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

Sección 1.1. Definiciones.

Para los fines de esta política se definen:

1.  Autorización: Consentimiento previo e informado del Titular para llevar a cabo el Tratamiento de Datos Personales;
2. Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento;
3. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del responsable del Tratamiento en este caso de TANDICORP.
4. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
5. Titular de Datos Personales: Persona natural o jurídica cuya información personal sea almacenada en las bases de datos de la SAC y sea objeto de Tratamiento;
6. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Sección 1.2. Finalidades.

Los Datos Personales tales como nombres y apellidos, número de identificación, género, fecha de nacimiento, dirección de residencia, actividad económica, profesión, números de teléfono y celular y correo electrónico de los trabajadores y/o candidatos en procesos de selección, clientes y/o proveedores, o potenciales clientes y/o proveedores de servicios y/o contratistas, y para TANDICORP, y en general, para todas las personas que otorguen su autorización conforme a la presente política de protección de Datos Personales, son utilizados para el cumplimiento del objeto social de TANDICORP y específicamente para:

1. Dar cumplimiento a las obligaciones laborales, de seguridad social, tributarias, y en general, las obligaciones legales a cargo de TANDICORP;
2.  Adelantar actividades y programas de bienestar dirigidas a los trabajadores de TANDICORP, o a sus familiares;
3. Dar cumplimiento a lo establecido en la Ley de Protección de Datos Personales y sus reglamentos o las normas que las modifiquen o sustituyan;
4. Informar y emitir comunicados de tipo corporativo a los trabajadores, proveedores, clientes y contratistas, y en general, a todos los destinatarios de la presente política;
5. Ejecutar políticas y actividades de mercadeo en relación con todos los servicios ofertados por la TANDICORP;
6. Evaluar y procurar la calidad de nuestros servicios, y ofrecer soporte y servicio al cliente.
7. Remitir comunicaciones de interés para los trabajadores, proveedores, clientes y contratistas de TANDICORP;
8. Verificar el cumplimiento de los requisitos específicos para el Titular de la Información con respecto a las autorizaciones que deba tener para ejercer su actividad, ante cualquier autoridad pública;
9. Proveer información sobre los servicios ofertados por la SAC, efectuar eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, estudios, promociones o concursos de carácter comercial y/o publicitario;

Sección 1.3. Principios.

Los principios señalados en el presente artículo constituyen el marco general de cumplimiento de las disposiciones ya consagradas en el presente Reglamento.

1. Principio de finalidad: el Tratamiento de los Datos Personales realizado por TANDICORP debe obedecer a una finalidad legítima, la cual le será oportunamente informada al Titular.
2. Principio de libertad: el Tratamiento sólo puede realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos ni divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, de acuerdo con los datos que hayan sido suministrados por el Titular.
4. Principio de acceso y circulación restringida: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones contenidas de la Ley de Protección de Datos, y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por TANDICORP, o por quien esta designe, o en asocio con terceros, en virtud de las alianzas que realice.
5. Principio de seguridad: La información sujeta a Tratamiento por TANDICORP, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
6. Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a procurar la reserva de la información, inclusive después de finalizada la relación contractual o laboral.

Sección 1.3. Sobre los Datos Personales de empleados y/o candidatos en proceso de selección.

Los Datos Personales de empleados y/o candidatos en proceso de selección suministrados en la hoja de vida durante el respectivo proceso de selección y en el contrato de vinculación laboral, son utilizados para verificar y confirmar su identidad, así como administrar y operar los procesos de TANDICORP y de los diferentes departamentos dentro este, para el control interno de conocimientos y habilidades personales, para cumplir con las obligaciones derivadas de la relación laboral que mantiene con TANDICORP.

Así mismo, son utilizados para integrar expedientes laborales, pago y administración de nómina; pago de beneficios, salarios y prestaciones, bonos, reembolsos, pensiones, contratación de seguros, documentar y controlar la asignación de activos de cómputo y comunicaciones, auditorías internas, creación de cuentas de correo electrónico laboral, elaboración de directorio de TANDICORP, asignar herramientas de trabajo, asignar claves y contraseñas, asegurar el cumplimiento de obligaciones de confidencialidad y demás obligaciones derivadas de la celebración del contrato de trabajo, verificar referencias personales y laborales, contactar a sus familiares, dependientes económicos y/o beneficiarios en caso de emergencia.

De otra parte se advierte que los Datos Personales de los aspirantes que participan en procesos de selección de empleados, convocados por TANDICORP, son utilizados para verificar y confirmar su identidad, así como administrar y operar los procesos de recursos humanos y demás departamentos dentro de TANDICORP, para el control interno de conocimientos y habilidades personales, verificar referencias personales y laborales, contactarlo y enviarle información referente a las distintas etapas del proceso de selección, además de lo establecido en la Sección 1.2. de la presente Política de Protección de Datos Personales.

Sección 1.4. Sobre los datos de nuestros clientes, proveedores de servicios y/o contratistas.

Los datos de nuestros clientes, proveedores de servicios y/o contratistas suministrados en los contratos, son utilizados para verificar y confirmar su identidad, si son personas naturales, así como administrar y operar la ejecución de los contratos de TANDICORP dentro de los diferentes departamentos existentes en TANDICORP, para certificar que el origen de los fondos de los clientes, proveedores, proveedores de servicios y/o contratistas tienen un origen lícito y, en especial, no provienen de ninguna actividad relacionada con el cultivo, fabricación, almacenamiento, transporte o tráfico ilícito de sustancias estupefacientes o psicotrópicas, lavado de dinero o cualquier actividad ilegal o ilícita.

Así mismo, son utilizados para integrar expedientes contractuales, pago y administración de valores pactados en los contratos; documentar y controlar la asignación de activos de cómputo y comunicaciones, auditorías internas, elaboración de directorio de TANDICORP, asegurar el cumplimiento de obligaciones de confidencialidad y demás obligaciones derivadas de la celebración de los contratos, verificar referencias personales y profesionales, además de lo establecido en la Sección 1.2. de la presente Política de Protección de Datos Personales.

II. DEBERES DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN

Deberes de la CORPORACIÓN TECNOLOGIA DE LA INFORMACIÓN
SOLUTANDI S.A, en relación con el Tratamiento de los Datos Personales. De acuerdo con lo establecido en el artículo 47 de la Ley Orgánica de Protección de Datos.

TANDICORP se compromete a cumplir con los siguientes deberes, en su calidad de Responsable y Encargado del Tratamiento de Datos Personales:

1. Tratar datos personales en estricto apego a los principios y derechos desarrollados en el presente Reglamento y en la Ley Orgánica de Protección de Datos Personales.
2. Aplicar e implementar requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas apropiadas, a fin de garantizar y demostrar que el tratamiento de datos personales se ha realizado conforme a lo previsto en la Ley Orgánica de Protección de Datos Personales.
3. Aplicar e implementar procesos de verificación, evaluación, valoración periódica de la eficiencia, eficacia y efectividad de los requisitos y herramientas administrativas, técnicas, físicas, organizativas y jurídicas implementadas.
4. Implementar políticas de protección de datos personales afines al tratamiento de datos personales en cada caso en particular.
5. Utilizar metodologías de análisis y gestión de riesgos adaptadas a las particularidades del tratamiento y de las partes involucradas.
6. Realizar evaluaciones de adecuación al nivel de seguridad previas al tratamiento de datos personales.
7. Tomar medidas tecnológicas, físicas, administrativas, organizativas y jurídicas necesarias para prevenir, impedir, reducir, mitigar y controlar los riesgos y las vulneraciones identificadas.
8. Notificar a la Autoridad de Protección de Datos Personales y al titular de los datos acerca de violaciones a las seguridades implementadas para el tratamiento de datos personales.
9. Implementar la protección de datos personales desde el diseño y por defecto.
10. Poner a disposición el personal a cargo del tratamiento de datos personales o que tenga conocimiento de los datos personales para solventar cualquier tipo de consulta.
11. Asegurar que el encargado del tratamiento de datos personales ofrezca mecanismos suficientes para garantizar el derecho a la protección de datos personales conforme a lo establecido en la presente ley, en su reglamento, en directrices, lineamientos y regulaciones emitidas por la Autoridad de Protección de Datos Personales, normativa sobre la materia y las mejores prácticas a nivel nacional o internacional.
12. Registrar y mantener actualizado el Registro Nacional de Protección de Datos Personales.
13. Designar al delegado de Protección de Datos Personales, en los casos que Corresponda.
14. Permitir y contribuir a la realización de auditorías o inspecciones, por parte de un auditor acreditado por la Autoridad de Protección de Datos Personales.

III. DERECHOS DE LOS TITULARES Y  AUTORIZACIÓN PARA EL TRATAMIENTO DE LA INFORMACIÓN.

Se informa a todos los titulares de los Datos Personales almacenados en bases de datos de TANDICORP que los derechos que tienen sobre el Tratamiento de dicha información personal incluyen:

1. Conocer, actualizar y rectificar los Datos Personales almacenados en las bases de datos de TANDICORP.
2. Solicitar, en cualquier momento, que sus Datos Personales sean rectificados, modificados, actualizados o eliminados.
3. Ser informado, previa solicitud, respecto de los usos aplicados a sus Datos Personales.
4. Revocar la autorización y/o solicitar la supresión de sus Datos Personales y su almacenamiento en las bases de datos de TANDICORP, en casos de vulneración de los derechos y garantías constitucionales y legales.
5. Acceder en forma gratuita a sus Datos Personales tal y como los mismos están almacenados en las bases de datos de TANDICORP.
6. Cualquier otro otorgado en virtud de la ley.

IV. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

Sección 4.1. Contacto.

Para el ejercicio de los derechos propios del Titular de la Información consignada en las bases de datos de TANDICORP, ya sea para modificar o revocar la autorización de uso y almacenamiento de dicha información personal, el Titular de los Datos Personales debe dirigir la solicitud o reclamo respectivo a la información de contacto que reposa en la página web oficial de TANDICORP.

Dicha solicitud o reclamo será objeto de respuesta dentro de los diez (10) días hábiles siguientes a su efectiva notificación a TANDICORP. Dicho término de respuesta podrá ser prorrogado, pero en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Sección 4.2. Consulta.

El titular de la información podrá consultar de forma gratuita sus Datos personales comunicándose al correo electrónico datos.personales@tandicorp.net. Para conocer los Datos Personales que son objeto de Tratamiento por parte de TANDICORP, el titular de información podrá enviar una solicitud indicando la información que desea conocer a través de los datos de contacto que reposan en el sitio web de TANDICORP.

La petición será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superarlos cinco (5) días hábiles siguientes al vencimiento del primer término.

V. PUBLICIDAD Y MODIFICACIÓN DE LAS POLÍTICAS DE TRATAMIENTO, PRIVACIDAD, Y PROTECCIÓN DE LOS DATOS.

Sección 4.1. Contacto.

El uso y almacenamiento de los Datos Personales en las bases de datos de TANDICORP, se efectuará de acuerdo con las políticas y procedimientos adoptados por TANDICORP, para estos efectos y las cuales se podrán siempre consultar por los Titulares de dichos Datos Personales en el sitio web de TANDICORP.

Cualquier modificación a las Políticas de Tratamiento, Privacidad y Protección de Datos Personales de la TANDICORP serán publicadas en la página web mencionada en el párrafo que antecede.

VI. MEDIDAS DE SEGURIDAD ADOPTADAS CON RELACIÓN AL TRATAMIENTO DE LOS DATOS.

Se informa al Titular de Datos Personales almacenados en las bases de datos de TANDICORP que se adoptan las medidas de índole técnica, tecnológica y administrativa necesarias para garantizar la seguridad de los Datos Personales y evitar su alteración, pérdida, Tratamiento o acceso no autorizado.

VII. VIGENCIA DE LAS BASES DE DATOS, Y DE LA POLITICA PROTECCIÓN DE LOS DATOS.

Las vigencias de todas las Bases de Datos propiedad de TANDICORP son indefinidas.