POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CREATOR SAS – 2024

DESCRIPCIÓN BREVE: 

Se establece el presente documento de políticas para el tratamiento de datos personales, el cual contempla el manejo de solicitudes de aceptación, consultas y reclamos relacionados con el tratamiento de este tipo de información.

CREATOR SAS

Carrera 9a # 98 – 37 / Piso 1

Teléfono: 744 1635

Bogotá D.C

1. OBJETIVO

      Proteger el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en las bases de datos o archivos de propiedad de CREATOR SAS, o cuyo tratamiento ha sido encargado a la compañía, en desarrollo y cumplimiento de su objeto social, así como los demás derechos, libertades y garantías constitucionales a que se refieren los artículos 15 (Derecho a la intimidad) y 20 (Derecho a la información) de la Constitución Política de Colombia.

      En este sentido, CREATOR SAS encargada de la prestación de servicios profesionales corporativos, ha establecido un régimen para la protección de Datos Personales de los Clientes, el cual incluye la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, que contienen las directrices, procedimientos y lineamientos para el adecuado tratamiento de la información.

      2. DESCRIPCIÓN DE LA POLÍTICA

      CREATOR S.A.S en desarrollo de sus actividades profesionales, recoge, almacena y procesa Información Personal de sus Clientes, como personas naturales o jurídicas, que podrían llegar a tener una relación contractual o legal con dichas sociedades.

      En consideración a las políticas de CREATOR S.A.S y en concordancia con las normas legales vela por el adecuado tratamiento de los datos personales de los clientes.

      La presente política permitirá a todos los clientes de las diferentes líneas de servicio de CREATOR S.A.S conocer el sistema de uso, circulación, almacenamiento y archivo de los Datos Personales. CREATOR S.A.S tendrá la calidad de encargado del tratamiento de la Información de las personas jurídicas y naturales que tengan relaciones comerciales con la Organización.

      Esta política es de uso interno de CREATOR S.A.S; aplica a todo el personal de la organización y a sus proveedores, cuando estos deban procesar Información o Datos Personales de Clientes; sean de tiempo completo o parcial.

      3. MARCO LEGAL

      El presente documento establece las Políticas de Tratamiento de Datos Personales de CREATOR S.A.S, en cumplimiento de las disposiciones de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014 y demás normas que las modifiquen, adicionen o complementen las cuales deben ser aplicadas en CREATOR S.A.S. En estos se describen los mecanismos por medio de los cuales CREATOR S.A.S garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, permitiendo a los titulares el ejercicio del derecho de Hábeas Data y Protección de Datos Personales.

      • Constitución política de Colombia, Artículo 15
      • Ley 1266 de 2008
      • Ley estatutaria 1581 de 2012
      • Decretos reglamentarios

      4.         ALCANCE

      Esta política para el tratamiento de los datos personales de todos aquellos que tengan relación con CREATOR S.A.S sean clientes, proveedores, aliados, colaboradores del mismo o cualquier otra relación de acuerdo con lo dispuesto por la ley.

      5. DATOS GENERALES DE LA EMPRESA COMO RESPONSBALE DEL TRATAMIENTO

      • Razón Social: CREATOR SAS
      • Domicilio: Carrera 9a # 98 – 37 / Piso 1
      • Ciudad: Bogotá
      • Teléfono: 744 1635
      • Correo electrónico: [email protected]
      • Página web: www.creatorbtl.com

      6. A QUIEN SE DIRIGE

      La presente Política está dirigida a todos los que tengan o hayan tenido alguna relación con CREATOR S.A.S  a saber, empleados, exempleados, proveedores, clientes tanto activos como inactivos, patrocinadores, aliados, expositores, participantes de eventos de CREATOR S.A.S  o cualquier tercero cuyos datos personales se encuentran incluidos en las bases de datos de la compañía. Esta Política es de estricto cumplimiento por parte de CREATOR S.A.S , sus administradores, empleados en Colombia, los contratistas y terceros que obran en nombre de CREATOR S.A.S.

      7. ÁMBITO DE APLICACIÓN

      El ámbito de aplicación del presente documento, de conformidad con la Ley 1581 de 2012, serán los datos de personas naturales registrados en todas las bases de datos de propiedad de CREATOR S.A.S, o cuyo tratamiento haya sido encargado a la misma. El presente documento aplicará al tratamiento de datos personales efectuado en territorio colombiano.

      El régimen de protección de datos personales que se establece en el presente documento no será de aplicación de:

      • Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico. Cuando estas bases de datos o archivos vayan a ser suministrados a terceros se debe de manera previa, informar al titular y solicitar su autorización. En este caso los responsables y encargados de las bases de datos y archivos quedarán sujetos a las disposiciones contenidas en la ley de Habeas Data.
      • Las bases de datos y archivos que tengan por finalidad la seguridad y la defensa nacional, así como la prevención, detección, monitoreo y control de lavado de activos y la financiación del terrorismo.
      • Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
      • Las bases de datos y archivos de información periodística y otros contenidos editoriales.
      • Las bases de datos y archivos regulados por la Ley 1266 de 2008 (Información financiera y crediticia).
      • Las bases de datos y archivos regulados por la Ley 79 de 1993. (Censos de población y vivienda).

      8. PINCIPIOS

      Atendiendo a lo dispuesto en las normas legales a presente Política tiene como fundamento los siguientes principios:

      • Principio de legalidad
      • en materia de Tratamiento de Datos: El Tratamiento a que se refiere es una normativa legal que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
      • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
      • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
      • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
      • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable o del encargado del tratamiento, información acerca de la existencia de datos que le conciernan, en cualquier momento y sin ninguna restricción.
      • Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
      • Principio de seguridad: La información sujeta a el tratamiento que le dé el responsable o encargado, conforme a la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso, acceso no autorizado o fraudulento.
      • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales (que no tengan naturaleza pública) están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, se puede sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de ésta.

      9. DEFINICIONES

      DATOS DEL CLIENTE Se definen como todos los datos financieros, operativos, organizativos, personales y/u otros datos obtenidos o desarrollados en el curso normal de las interacciones de CREATOR S.A.S con un cliente.
      DATOS DEL CLIENTE Se definen como todos los datos financieros, operativos, organizativos, personales y/u otros datos obtenidos o desarrollados en el curso normal de las interacciones de CREATOR S.A.S con un cliente.
      DATO PERSONAL Cualquier información que permite vincular o individualizar a una persona natural. Para considerarlo como dato personal debe responder afirmativamente a la siguiente pregunta: ¿Con el dato puedo identificar directa o indirectamente a la persona?
      DATO PÚBLICO Información que la ley y la constitución ha determinado como tal (a manera de ejemplo datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público). Para procesar estos Datos no se requiere la previa autorización del titular.
      DATO SEMIPRIVADO Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (a manera de ejemplo historial crediticio, datos financieros o los reportes en las centrales de riesgo).
      DATO PRIVADO Aquel dato que por su naturaleza intima o reservada solo es relevante para el titular, ya que hace referencia a su estilo de vida (a manera de ejemplo correo electrónico, teléfono, dirección de residencia, datos laborales, infracciones administrativas o penales, datos tributarios, financieros o de seguridad social, fotografías o videos).
      DATO SENSIBLE Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación (a manera de ejemplo origen étnico o racial, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos).
      TRATAMIENTO Recolección, almacenamiento, uso, procesamiento, circulación o supresión de datos personales.
      TRANSFERENCIA Tiene lugar cuando el responsable del tratamiento de los datos personales, envía la Información a un receptor que se encuentra dentro o fuera del país, que a su vez es responsable del tratamiento.
      TRANSMISIÓN Tiene lugar cuando el responsable del tratamiento de los datos personales, envía la información a un receptor que se encuentra dentro o fuera del país, pero que tiene calidad de encargado del tratamiento.
      TITULAR DEL DATO PERSONAL Persona natural cuyos datos personales son objeto de tratamiento.
      RESPONSABLE DEL TRATAMIENTO Decide sobre la base de datos y/o el tratamiento de datos.
      ENCARGADO DEL TRATAMIENTO Tercero que realiza el tratamiento de datos personales por cuenta del responsable. Éste es un tercero fuera de CREATOR S.A.S.
      USO PRIMARIO DE DATOS Se considera “Uso Primario” de los datos de los clientes a: –       Cualquier tarea que se realice en el curso de la prestación o el apoyo de servicios, incluida la prospección del cliente (siempre que el acuerdo de confidencialidad apruebe expresamente la utilización de los datos), el inicio del trabajo, la facturación al cliente, las actividades de cumplimiento requeridas y la gestión de las relaciones con el cliente. –       El desarrollo, prueba o mantenimiento de sistemas de aprendizaje automático, herramientas y algoritmos utilizados para proporcionar el servicio para el que se contrató a CREATOR S.A.S. –       El uso primario podría estar enmarcado dentro de la prestación de un servicio bajo la modalidad de “Proyecto” o un servicio recurrente para el cual se requieran datos con una frecuencia previamente acordada y cuyo propósito sea el procesamiento, disposición y/o análisis de datos. –       El uso o explotación de los datos, previamente expresado y autorizado por el cliente para propósitos estadísticos, comparativos de industria o generación de perspectivas.
      USO SECUNDARIO DE DATOS Corresponde a cualquier uso de los datos de cliente para cualquier propósito que no sea un uso primario, y para los cuales también se requiere el consentimiento de uso por parte del cliente, estos usos incluyen: –       Como insumo y/o entrada a los conjuntos de datos agregados y anonimizados o seudo anonimizados utilizados por el personal de CREATOR S.A.S en la plataforma de datos de la compañía, para el análisis, explotación de datos y la generación de conocimiento. Estos datos, el conocimiento y el resultado, podrán ser distribuidos internamente junto con el software y utilizado por CREATOR S.A.S en la prestación de servicios a otros clientes. –       Uso por parte de equipos centralizados de tecnología e innovación en el desarrollo, prueba o mantenimiento de sistemas, herramientas y algoritmos de aprendizaje automático no relacionados con los servicios originales.
      DATOS DE TERCEROS Comprende los datos que son adquiridos por CREATOR S.A.S bajo un esquema de licenciamiento, pero cuyo propietario es el tercero. Los datos de terceros incluyen datos recolectados de fuentes públicas disponibles, pero no incluyen datos de los clientes o de CREATOR S.A.S.
      DATOS DE CREATOR S.A.S Son los datos creados por la Compañía y sobre los cuáles se tienen todos los derechos. Una vez que el cliente aprueba el uso primario o secundario de sus datos para propósitos estadísticos, o comparativos de industria entre otros, CREATOR S.A.S estará generando un nuevo set de información del cuál es propietaria y sobre el cual tiene los derechos. En tal caso, este conjunto de datos no podrá contener información que permita identificar el origen de los datos o inferir que estos pertenecen a un determinado cliente.

      CREATOR S.A.S en desarrollo de sus actividades y en virtud de la normativa sobre protección de datos personales adopta la presente política, con el fin de regular el uso, circulación, almacenamiento y supresión de datos personales a que tienen acceso los miembros de CREATOR S.A.S, con ocasión de lo cual se realizó el análisis correspondiente al ciclo de vida del dato, por medio del cual se determina  el tratamiento que se da al dato desde que ingresa al control de CREATOR S.A.S hasta que se suprime y se almacena, mediante la adopción de directrices.

      En coordinación con las líneas de servicios que intervienen en el ciclo de vida del dato, nuestro Oficial de Protección de Datos Personales, quien es el funcionario encargado de velar por el cumplimiento del Programa Integral de Gestión de Datos Personales, se encargará de dar cumplimiento a la labor asignada en el Decreto 1377 de 2013, en su artículo 23.

      10. AUTORIZACIÓN

      Cumpliendo con el principio de finalidad y libertad, CREATOR S.A.S limita la recolección de datos personales, a aquellos que son estrictamente necesarios, pertinentes y adecuados para el desarrollo de sus actividades.

      Para efectos de dar cumplimiento a lo dispuesto en el artículo 9 de la Ley 1581 de 2012, CREATOR S.A.S ha establecido mecanismos para solicitar (a más tardar en el momento de la recolección) la autorización del titular para tratar sus Datos Personales, exceptuando aquellos que la Ley ha determinado como Datos Públicos.

      Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito de forma oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.

      CREATOR S.A.S informa a todos los usuarios que ingresen a las instalaciones de la compañía, que por motivos de seguridad serán grabados y monitoreados. El ingreso a la oficina se entiende como una conducta inequívoca, por medio de la cual el titular autoriza a CREATOR S.A.S para que custodie y trate su imagen y video, captados por el circuito cerrado de televisión que la compañía tiene destinado para ello

      11. AUTORIZACIÓN EN NOMBRE DE OTRO

      En caso de que una persona se encuentre imposibilitada para dar su autorización respecto del tratamiento de datos personales, en Colombia la ley permite que un tercero actúe en nombre de dicha persona, siempre y cuando se emita un poder debidamente autenticado ante un notario colombiano, quien acredite la identidad y la veracidad de la Información.

      12. TRATAMIENTO

      El deber de CREATOR S.A.S es velar porque las áreas que intervengan en todo el ciclo de vida del dato cumplan con lo dispuesto en la política de tratamiento y se dé el efectivo uso al dato personal según las finalidades autorizadas por el titular, como se muestra en el numeral 13

      13. RECOLECCIÓN

            INFORMACIÓN   FINALIDAD
                  Clientes y personal de la organización Razón social, actividad económica, nombres, apellidos, número de identificación (NIT y/o Cédula), dirección, teléfono, ciudad, departamento, correo electrónico, página web, cargo.   Principales miembros de los cargos directivos y operativos de los clientes, nombres, apellidos, número de identificación (NIT y/o Cédula), dirección, teléfono, ciudad, departamento, correo electrónico, página web, cargo, reportes en bases de datos. Para asuntos relacionados con la prestación del servicio; cumplimiento de obligaciones contractuales y legales;  reportes a autoridades; procesos de calidad y de capacitación; riesgo, independencia, lavado de activos y financiación de terrorismo; viabilidad jurídica y     comercial; envío de información técnica en materia de consultoría, asesoría, auditoría, y productos y servicios; cumplimiento de normas tributarias, recaudo y cobro de cartera.

      Las áreas dentro de La Compañía encargadas de la recolección de los datos serán AdministraciónOficial De CumplimientoLíneas De Servicio
                      Datos que recolectaran las áreas Nombres y apellidosTipo y número de identificaciónFecha y lugar de expedición de la cédulaEstado civilSexoFirmaNacionalidadDatos familiaresLugar y fecha de nacimientoEdadNúmeros de contactoCorreo electrónicoAfiliaciones a seguridad socialProfesión y formación académicaLugar de residenciaReferencias personales y profesionalesReportes en entidades de riesgoAntecedentes legales y penalesInformación bancaria
          Los mecanismos mediante los cuales el área recoge datos personales serán   Vía telefónicaCorreos electrónicosAcceso a páginas públicas Acceso a empresas especializadas en suministrar datos Cámara de ComercioExámenes médicos de ingreso Hojas de vida.  
          Almacenamiento del dato personal   Las áreas encargadas de la recolección del dato personal deberán con el Coordinador Administrativo disponer del mecanismo adecuado para almacenar los datos recolectados. El almacenamiento debe poder consultarse de manera eficiente.

      13.1 USO

        Las áreas dentro de la compañía que usan los datos personales recolectados serán   AdministraciónOficial de cumplimientoLíneas de servicios
          Los datos personales deberán ser usados según la finalidad indicada en la recolección   El área dentro de la compañía que en el desarrollo de su labor tenga que usar datos personales deberá atender el mismo a las finalidades solicitadas al momento de la recolección del dato.   El trabajador que deba usar el dato en el desarrollo de su trabajo no podrá usar el mismo con una finalidad distinta a los fines institucionales. ni de forma contraria a la presente Política Interna sobre Tratamiento de Datos Personales como tampoco a la Política de Seguridad de la Compañía. De lo contrario se deberá informar dicha situación al Oficial de Protección de Datos dentro de la Compañía, pues puede constituir violaciones a las obligaciones legales y generar sanciones de ley.  
      Actualización           de datos personales El área dentro de la compañía que en el desarrollo de su labor deba usar datos personales podrá actualizar la información y comunicar inmediatamente la novedad al Coordinador Administrativo según la medida adoptada.
      Rectificación de información Todo trabajador que en desarrollo de su labor se dé cuenta de un error o imprecisión en los datos personales deberá corregir dicha información y posteriormente informar de la actualización al Coordinador Administrativo.
        Confidencialidad Todo trabajador deberá mantener en reserva los Datos Personales que conoce con ocasión de su trabajo o gestión. No pueden hacer de conocimiento público los datos privados a menos que lo autorice el titular o exista una excepción de ley.
          Seguridad El área encargada del uso de los datos personales deberá atender las medidas de seguridad dispuestas en la Política de Seguridad de la información de CREATOR S.A.S durante todo el tratamiento de los datos personales (recolección, almacenamiento, uso, circulación o supresión).

      13.2 ALMACENAMIENTO

          Áreas dentro de la compañía encargadas del almacenamiento de la información que contiene datos personales     Administración Oficial de cumplimientoLíneas de servicio
                Seguridad en el almacenamiento El almacenamiento de la información que contiene datos personales se realizará teniendo en cuenta la Política de Seguridad de la compañía establecida para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.   El almacenamiento de los datos podrá realizarse de cualquiera de las siguientes formas:   Medios electrónicos establecidos para ello.   Medios físicos como carpetas que contengan la información almacenada según la política de seguridad establecida.   Queda prohibido todo tipo de almacenamiento de información que contenga datos personales en correos personales, USB, CD o cualquier otro medio distinto a los establecidos en la Política de Seguridad para almacenar información.  

                      Disposición del almacenamiento físico Cuando el área encargada del almacenamiento deba almacenar la información físicamente en carpetas deberá atender el siguiente orden:   La información almacenada en carpetas deberá estar organizada por nombre de cada titular del dato personal. Si dentro de una carpeta se encuentra almacenada la información de más de un titular, deberá contar con separadores dentro de la misma con el nombre de cada titular de la Información.   Cada área podrá organizar las carpetas como sea más conveniente para el tratamiento de la información, siempre y cuando lo que disponga garantice el fácil acceso a la información, se encuentre fácilmente el nombre del titular del dato personal y no viole las políticas de seguridad de La compañía.   Toda carpeta que contenga datos personales deberá almacenarse según políticas de seguridad. Únicamente podrá tener acceso a esta el Coordinador Administrativo con el Oficial de Protección de Datos de la compañía.  
                Disposición del almacenamiento digital El almacenamiento de la información digital estará a cargo del área de digitación dentro de la compañía, quien velará por la seguridad de la Información.   El ingreso de la Información a la plataforma dispuesta por la compañía con el Coordinador Administrativo deberá contar con los niveles más altos de seguridad según las Políticas de Seguridad.   Todo riesgo que observe el trabajador encargado del ingreso de la Información a la plataforma dispuesta deberá informarse inmediatamente al Oficial de Protección de Datos y al Coordinador Administrativo. Igualmente debe cumplirse en todo momento lo indicado en la Política de Seguridad de la compañía relativo a la supresión y archivo de las bases de datos.  

        13.3 SUPRESIÓN

            Supresión de datos personales   La supresión o eliminación de dato personal deberá hacerse por el área encargada del cuidado de la Información y procederá según lo establecido en esta Política Interna Sobre Tratamiento de Datos.   El área que suprime el dato deberá informar al Socio a Cargo de Administración antes de proceder con la eliminación.  
          Excepción a la supresión de datos personales El responsable NO deberá suprimir datos personales que deba almacenar en virtud del cumplimiento de una obligación legal o contractual.   En virtud del principio de temporalidad el dato personal almacenado en virtud de una obligación legal no puede ser usado para un fin distinto a este.
        ¿Cuándo suprimir un dato personal? El dato personal será suprimido o eliminado cuando no haya obligación legal de conservarlo para determinados fines.
        ¿Cuándo suprimir un dato personal? El dato personal será suprimido o eliminado cuando no haya obligación legal de conservarlo para determinados fines.

        13.4 CONTROL DE CAMBIOS

        Junio 17 de 2024 Dirección administrativa y financiera Se emite por primera vez esta política