Enersinc

  • Home
  • Tratamiento de Datos

Política de tratamiento de datos personales

Modelo de avisos de privacidad

Enersinc S.A.S actuará como Responsable del Tratamiento de Datos Personales, la información allí contenida será utilizada en el desarrollo de las funciones, autorizaciones, operaciones o atribuciones propias de ENERSINC en desarrollo de su objeto social o el giro ordinario de sus negocios o funciones que le otorga la ley. Particularmente para: i. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con ENERSINC, en sus relaciones comerciales; ii. Difundir información relacionada con el sistema de valoración que administra y los demás productos que ofrece a sus clientes; y iii. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con ENERSINC, en sus relaciones laborales. ENERSINC pone a disposición de los Titulares la Política de Tratamiento de Datos Personales, la cual define, entre otros: - Principios para el tratamiento de datos personales aplicables al tratamiento de la información y al contenido de las bases de datos personales. - El tratamiento al cual serán sometidas las bases de datos personales y las finalidades de la recolección de dicha información. - Los derechos de los Titulares de la Información, las personas autorizadas para ejercerlos y el procedimiento para tal fin. - Los deberes de ENERSINC, como responsable del tratamiento en relación con el Titular, con la información, frente a la Superintendencia de Industria y Comercio, y cuando se utilizan los servicios de un Encargado del Tratamiento. - El área responsable del tratamiento y de la atención a consultas y reclamos. - La seguridad de la información y medidas de seguridad.

Información de contacto:

ENERSINC S.A.S Atención al Cliente Teléfono: +57 350 8827052 Correo electrónico: contacto@enersinc.com Circular 73A No. 39-78 oficina 202

Se les informa a los Titulares que pueden consultar la Política de Tratamiento de Datos Personales ENERSINC en la página web www.enersinc.com.co. Además, en su condición de Titular de los datos podrán ejercer en cualquier momento los derechos que les asisten, en especial: conocer la información, solicitar la actualización, rectificación y/o supresión o revocar el consentimiento otorgado para el tratamiento de datos personales, a través del correo electrónico contacto@enersinc.com o al teléfono +57 350 8827052.

1.Objetivo
  • Establecer los criterios sobre la recolección, recaudo, almacenamiento, uso, circulación, supresión, procesamiento, compilación, intercambio, tratamiento, actualización y para compartir y disponer de los datos que han sido suministrados y que se han incorporado en distintas bases o bancos de datos, o en repositorios electrónicos de todo tipo con que cuenta Enersinc S.A.S en razón a las actividades legales que le están autorizadas.
  • Establecer las responsabilidades de Enersinc S.A.S y sus funcionarios encargados respecto al tratamiento de datos personales.
  • Comunicar para qué finalidades se realiza el tratamiento de la información, así como los derechos que le asisten a los titulares de la información y los procedimientos para ejercerlos.
2. Consideraciones Previas

Para efectos de salvaguardar la información confidencial, reservada o privilegiada, los administradores y empleados deberán cumplir con las reglas de conducta establecidas en el reglamento interno de Enersinc S.A.S dentro de las cuales se destaca abstenerse de divulgar por cualquier medio información confidencial, reservada o privilegiada, a terceros que no tengan derecho a conocerla, incluyendo amigos, cónyuge o compañero(a) permanente y parientes en el segundo grado de consanguinidad y afinidad, primero de afinidad o único civil y, en los casos en que sea necesario transmitir tal información, evaluar la seguridad del medio elegido para el efecto. Con base en los principios antes mencionados y los criterios de manejo de la información, Enersinc S.A.S desarrolla la siguiente Política de Tratamiento de Datos Personales

3. Alcance de la Política

Este documento es aplicable a los datos personales contenidos en las bases de datos administradas por ENERSINC, en las cuales ésta tiene la calidad de Responsable de la Información, en los términos del artículo 3° de la Ley 1581 de 2012.

4.Definiciones
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: es el dato que no sea semiprivado, privado o sensible.
  • Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos, para los efectos del presente documento será Enersinc S.A.S.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Transferencia: la transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5.Marco Legal

De acuerdo con el artículo 15 de la Constitución Política de Colombia cualquier persona tiene derecho a conocer, actualizar y rectificar los datos personales que existan sobre ella en banco de datos o archivos de entidades públicas o privadas. Igualmente, esta disposición establece que quienes tienen datos personales de terceros se encuentran obligados a respetar los derechos y garantías previstos en la Constitución cuando se recolecta, trata y circula esa clase de información. El 17 de octubre de 2012 el Congreso de la República expidió la Ley Estatutaria 1581 por medio de la cual se dictaron disposiciones generales para la protección de datos personales. El objetivo de la ley consiste en desarrollar el derecho constitucional que tiene todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política. El 27 de junio de 2013 el Gobierno Nacional, a través del Ministerio de Comercio, Industria y Turismo expidió el Decreto 1377 por medio del cual se reglamenta parcialmente la Ley 1581. A través de dicho Decreto se reglamentan aspectos relacionados con la autorización del Titular de la información, las políticas de tratamiento de la misma, el ejercicio de los derechos de los Titulares y la responsabilidad frente al tratamiento.

6. Principios para el tratamiento de datos personales

ENERSINC aplicará los siguientes principios para el tratamiento de las bases de datos personales.

6.1. Principios relativos al tratamiento de la información
  • Principio de legalidad en materia de tratamiento de datos: el tratamiento de la información se regirá por lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las normas que los desarrollen, adicionen o modifiquen.
  • Principio de finalidad: el tratamiento de los datos sujetos a la presente política obedece a una finalidad legítima de acuerdo con la Constitución y la Ley.
  • Principio de libertad: el tratamiento sólo se ejercerá con el consentimiento, previo, expreso e informado del Titular.
  • Principio de transparencia: en el tratamiento debe garantizarse el derecho del Titular a obtener de ENERSINC en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por éstos.
6.2. Principios relacionados con la información sujeta a tratamientos
  • Principio de veracidad o calidad: la información sujeta a tratamiento será considerada veraz, completa, exacta, actualizada, comprobable y comprensible. ENERSINC se abstendrá de realizar tratamiento sobre datos parciales, incompletos, fraccionados o que induzcan al error.
  • Principio de seguridad: La información sujeta a tratamiento por ENERSINC, será objeto de protección, en la medida que los recursos técnicos de ENERSINC lo permitan, a través de la adopción de medidas tecnológicas de protección y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, y en general cualquier uso o acceso no autorizado.
  • Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos, se comprometen a conservarlos y mantenerlos de manera estrictamente confidencial y no revelarlos a terceros, y sólo realizar suministro o comunicación de datos personales cuando ello corresponda. Las personas que intervienen en el tratamiento de datos personales mantendrán la reserva inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
7. Tratamiento al cual serán sometidos las bases de datos y finalidad

Sin perjuicio de lo anterior, en todo caso, los datos personales podrán ser recolectados y tratados para las finalidades particulares de cada base de datos,de acuerdo con lo establecido en el Registro Nacional de Bases de Datos (RNBD) administrado por la Superintendencia de Industria y Comercio. No obstante, se entiende que, con la autorización del Titular, el responsable del tratamiento podrá tratar los datos con las siguientes finalidades:

  • Cumplir con la normativa vigente en Colombia para la Empresas de Servicios Públicos.
  • Reconocer el interés legítimo del Responsable del Tratamiento de Datos con ocasión de los servicios públicos que suministra conforme a la ley.
  • Cumplir o mantener las obligaciones legales o contractuales adquiridas con accionistas, empleados, clientes, proveedores y con otros grupos de interés e inclusive la atención a peticiones, quejas y reclamos.
  • Realizar gestión comercial y relacionamiento con los grupos de interés.
  • Suministrar información relacionada con campañas, proyectos, advertencias, programas u operaciones.
  • Proporcionar información comercial, publicitaria o promocional, concursos, y eventos, respecto de cualquier producto y/o servicio.
  • Contactar al Titular para pedirle información u opinión sobre los productos o servicios del Responsable.
  • Realizar análisis y/o segmentación de mercado y/o estadísticos.
  • Presentar servicios de valor agregado en relación con la información que gestiona de sus grupos de interés.
  • Transferir y transmitir, dentro o fuera de Colombia, los datos personales a compañías vinculadas económicamente con el Responsable del Tratamiento o con las que llegue a acuerdos comerciales legalmente permitidos.
  • Transferir y transmitir, dentro o fuera de Colombia, datos personales a terceros cuando ello sea necesario para el cumplimiento de obligaciones contractuales, de ley, prestar un buen servicio o cuando por razones tecnológicas ello sea indispensable para mantener un buen servicio.
  • Permitir el acceso a la información y datos personales a los auditores o terceros para llevar a cabo procesos de auditoría interna o externa.
  • Determinar los hábitos de uso, la dirección IP del dispositivo que utilice, ubicación geográfica, información de cookies del Titular, entre otros, derivados del ingreso y/o registro de datos personales en las plataformas digitales o móviles del Responsable del Tratamiento, cuando aplique.
  • Proporcionar funciones y servicios relacionados con los gustos, ubicación y preferencias.
  • Vincular a terceros con las actividades que realiza, como serían el compartir una noticia, evento o situación, comentarla, enviarla por correo electrónico a un tercero, señalar que es de su agrado o interés para que sus contactos/amigos la vean en las redes sociales en las que se encuentre el Titular; en operaciones internas, incluidos la solución de problemas, el análisis de datos, la investigación, el desarrollo y la mejora del servicio.
  • Transferir la información de los Titulares como parte de los activos, en caso de una enajenación de los mismos por parte del Responsable del Tratamiento.

Los datos personales registrados en la base de datos serán tratados de manera leal, lícita, segura y confiable.

7.1. Tratamiento de datos sensibles:

El Responsable del Tratamiento sólo recolectará datos personales de carácter sensible cuando ello sea necesario y pertinente para su actividad empresarial y adoptará las medidas de seguridad que sean proporcionales para la protección de este tipo de datos. Entre los datos sensibles se encuentran los datos biométricos, incluyendo imágenes, fotografías, videos, voces y/o sonidos, huellas digitales, entre otros. Teniendo en cuenta la condición de infraestructura crítica que debe soportar la prestación permanente y continúa de los servicios públicos y que la misma es objeto de seguridad nacional, se advierte a los Titulares que la autenticidad para el uso de ciertas plataformas, redes o accesos físicos o virtuales, y la verificación de la identidad de los Titulares, requiere algunos datos sensibles. Adicionalmente, entre los datos sensibles se encuentran aquellos que son recolectadas durante la participación en eventos organizados o promovidos por el Responsable del Tratamiento, dentro o fuera de las instalaciones o en cualquiera de las actividades desarrolladas con ocasión de la relación del Titular con el Responsable del Tratamiento. Luego, con la participación al evento el Titular autoriza el tratamiento de sus datos para cumplir con las finalidades acá establecidas. Además, esta autorización comprende el uso de los derechos relacionados con la imagen o imágenes del Titular,para que sea incorporado en cualquier tipo de obra, física o digital, medio electrónico, óptico, magnético, en redes (Intranet y Extranet), mensajes de datos o similares, plataformas de comunicación y redes sociales y en general para cualquier medio o soporte conocido o por conocer en el futuro, y en especial, con la finalidad que sean utilizados para publicaciones internas o externas del Responsable del Tratamiento o de sus filiales. Además de lo señalado anteriormente, en relación con los datos sensibles, se aplica todo lo que contiene la presente Guía, incluida la finalidad del tratamiento de dichos datos, los derechos y procedimiento de atención de consultas y reclamos.

8. Derechos de los titulares de la información

ENERSINC se compromete a realizar todas las actividades necesarias para garantizar los siguientes derechos de los Titulares de los datos personales:

  • Conocer, actualizar y rectificar sus datos personales frente a ENERSINC. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a ENERSINC. En caso de que la autorización se haya entendido autorizada a través de mecanismos alternos de comunicación, ENERSINC, remitirá los documentos publicados para tal efecto.
  • Ser informado por ENERSINC previa solicitud escrita, respecto del uso que se le está dando a sus datos personales.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que ENSERINC ha incurrido en conductas contrarias a la Ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el titular.
8.1. Personas que pueden ejercer los derechos del titular

De acuerdo con el artículo 20 del Decreto 1377 de 2013, los derechos de los Titulares podrán ejercerse por las siguientes personas:

- Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le establezca ENERSINC. - Por sus causahabientes, quienes deberán acreditar tal calidad conforme con las normas legales. - Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento, conforme con las disposiciones legales. - Por estipulación a favor de otro o para otro conforme con las disposiciones legales.

8.2. Procedimiento para el ejercicio de los derechos de los titulares

De acuerdo con el numeral 5 del artículo 13 y el artículo 18 del Decreto 1377 de 2013, los Titulares de la información o persona autorizada, podrán ejercer su derecho a conocer, actualizar, rectificar o suprimir información contenida en la base de datos, así como también podrán revocar la autorización otorgada al responsable para el tratamiento de la información.

8.2.1 Consultas

ENERSINC llevará la información sobre la fecha de recibo de la consulta, identidad del solicitante y el contenido de la misma. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

8.2.2 Autorización

El Titular entiende que la autorización podrá constar en un documento físico, electrónico o en cualquier otro formato que permita garantizar su posterior consulta, o mediante cualquier otro mecanismo técnico o tecnológico. Igualmente, la autorización podrá realizarse mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la misma. Finalmente, el Titular acepta y declara conocer que el Responsable del Tratamiento, puede suministrar esta información a las empresas vinculadas o del mismo grupo empresarial, dentro y fuera del territorio colombiano.

8.2.3 Reclamos

Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012 y en esta política.

9. Deberes de Enersinc S.A.S. como responsable del tratamiento

ENERSINC como Responsable del Tratamiento deberá dar cumplimiento a los siguientes deberes:

9.1. Deberes en relación con el titular

- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir: conocer, actualizar o rectificar sus datos personales cuando ello sea procedente. - Solicitar y conservar copia de la respectiva autorización otorgada por el Titular. - Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. - Tramitar las consultas y reclamos formulados por el Titular. - Informar a solicitud del Titular sobre el uso dado a sus datos.

9.2. Deberes en relación con la información.

- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. - Actualizar la información cuando sea necesario. - Rectificar los datos personales cuando ello sea procedente.

9.3. Deberes cuando se utiliza los servicios de un encargado del tratamiento

- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. - Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. - Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento. - Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. - Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. - Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

9.4. Deberes frente a la Superintendencia de Industria y Comercio

- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. - Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9.5. Área responsable del tratamiento

Los funcionarios encargados de las actividades de Atención al Cliente serán responsables al interior de ENERSINC de monitorear el cumplimiento de los deberes descritos en el numeral 8 la presente política y particularmente de tramitar al interior de la entidad, al área que corresponda, la atención a peticiones, consultas y reclamos, relacionados con las bases de datos personales.

Información de contacto:

ENERSINC S.A.S Atención al Cliente Teléfono: +57 350 8827052 Correo electrónico: contacto@enersinc.com Circular 73A No. 39-78 oficina 202

10. Seguridad de la Información y medidas de seguridad

En desarrollo del principio de seguridad establecido en la normatividad vigente, ENERSINC adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11. Vigencia y Modificaciones

La presente política rige a partir del 15 de julio del 2020. En cumplimiento del artículo 13 del Decreto 1377 de 2013. Cualquier cambio sustancial de esta política deberá ser comunicado oportunamente a los Titulares de los datos personales. Por tanto, las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Guía. En todo caso es necesario contar con el dato para el cumplimiento de las obligaciones legales y/o contractuales a cargo del Responsable del Tratamiento, especialmente en materia contable, fiscal y tributaria o por todo el tiempo necesario para atender las disposiciones aplicables a la materia de que se trate, los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información, o en todo evento previsto en la ley.

Open chat
Conéctate a nuestro WhatsApp Business