1. Introducción
En Cirkon Technologies, reconocemos la importancia de la privacidad y la protección de los datos personales de nuestros clientes, empleados, proveedores y demás partes interesadas. Esta Política de Tratamiento de Datos Personales establece los principios y procedimientos que guían nuestro manejo de datos personales y toda la información suministrada por los titulares, o que de otra forma Cirkon recolecte en el desarrollo de sus negocios y será tratada de conformidad con la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y la demás normativa aplicable en materia de protección de datos personales.
2. Definiciones
2.1 Datos Personales: Se define como cualquier información que, de manera aislada o combinada con otra información, permite identificar o hacer identificable a una persona. Esto incluye, pero no se limita a, nombres, apellidos, direcciones físicas, correos electrónicos, números de teléfono, datos financieros, datos de salud, fotografías y cualquier otro dato que pueda ser asociado a una persona individual.
2.2 Titular de los Datos: Se refiere a la persona natural cuya información personal es objeto de tratamiento. El titular tiene derechos sobre sus datos, incluidos el de acceder, rectificar, eliminar y oponerse al tratamiento de sus datos personales. Los titulares pueden ser clientes, empleados, proveedores, o cualquier persona que comparta sus datos con Cirkon Technologies.
2.3 Tratamiento de Datos: Comprende cualquier acción que se realice sobre datos personales, ya sea, de forma automatizada o manual. Esto incluye la recolección, almacenamiento, modificación, consulta, uso, divulgación, supresión, y cualquier otra operación sobre los datos. El tratamiento puede ser llevado a cabo por personal de la empresa o por terceros que manejen datos en nombre de Cirkon Technologies.
2.4 Consentimiento: Es la manifestación de la voluntad, libre, específica, informada e inequívoca del titular de los datos, mediante la cual acepta el tratamiento de sus datos personales para uno o varios fines determinados. El consentimiento debe ser solicitado antes de la recolección y tratamiento de los datos y debe poder ser revocado en cualquier momento.
2.5 Datos Sensibles: Son aquellos datos personales que revelan el origen racial o étnico, opiniones políticas, convicciones religiosas o filosóficas, afiliación sindical, datos de salud o vida sexual, o cualquier dato que, en función de la legislación aplicable, se considere sensible. El tratamiento de datos sensibles requiere condiciones adicionales y generalmente requiere el consentimiento explícito del titular.
2.6 Terceros: Se refiere a cualquier persona física o jurídica distinta del titular de los datos y de la entidad responsable del tratamiento. En el contexto de esta política, los terceros pueden incluir proveedores de servicios, socios comerciales, organismos reguladores y autoridades, así como otros colaboradores de Cirkon Technologies que tengan acceso a datos personales.
2.7 Encargado del Tratamiento: Se refiere a la persona o entidad que, sola o junto con otros, procesa datos personales en nombre del responsable del tratamiento. El encargado del tratamiento actúa bajo instrucciones del responsable y es responsable de garantizar el cumplimiento de la normativa de protección de datos.
2.8 Responsable del Tratamiento: Es la entidad o persona que determina los fines y medios del tratamiento de datos personales. En este caso, Cirkon Technologies actuará como responsable del tratamiento, asumiendo todas las obligaciones legales relacionadas con la gestión y protección de los datos personales que maneja.
2.9 Política de Privacidad: Documento que detalla cómo una empresa, en este caso Cirkon Technologies, maneja la información personal que recopila. Incluye las prácticas de recopilación, uso, divulgación y protección de los datos personales, así como los derechos y opciones de los titulares de datos en relación a su información personal.
3. Principios de Protección de Datos
En Cirkon Technologies, nos comprometemos a:
3.1. Legalidad: Tratar los datos personales de acuerdo con las leyes de protección de datos aplicables y solo cuando tengamos una base legal válida para hacerlo.
3.2. Transparencia: Proporcionar información clara y accesible a los titulares de datos sobre cómo se tratarán sus datos personales.
3.3. Propósito: Recopilar datos personales solo para fines específicos, legítimos y determinados, y no tratarlos de manera incompatible con esos propósitos.
3.4. Minimización de Datos: Recopilar y tratar solo la cantidad mínima de datos personales necesarios para cumplir con los propósitos establecidos.
3.5. Exactitud: Mantener los datos personales precisos y actualizados, tomando medidas razonables para corregir inexactitudes.
3.6. Limitación del Plazo de Almacenamiento: Conservar los datos personales durante el tiempo necesario para cumplir con los fines para los que se recopilaron, a menos que se requiera un período de retención más largo por razones legales.
3.7. Seguridad: Implementar medidas técnicas y organizativas apropiadas para proteger los datos personales contra el acceso no autorizado, la divulgación, la alteración o la destrucción.
3.8. Responsabilidad y Responsabilidad Demostrada: Establecer procesos internos para cumplir con esta Política y demostrar el cumplimiento con las regulaciones de protección de datos aplicables.
4. Consentimiento
El consentimiento es un elemento fundamental para el tratamiento de datos personales. Este debe ser otorgado de manera libre, específica, informada e inequívoca. Esto significa que el titular de los datos debe tener la posibilidad de decidir, sin coacción, si acepta que su información personal sea utilizada con fines específicos.
El consentimiento puede ser otorgado en diferentes formas, tales como:
- Consentimiento Expreso: Cuando el titular manifiesta de manera clara y directa su voluntad de aceptar el tratamiento de sus datos. Esto puede incluir, por ejemplo, la aceptación de términos y condiciones mediante una firma física, o el marcado de una casilla de verificación en un formulario en línea.
- Consentimiento Implícito: En situaciones donde la naturaleza de la relación y la información a tratar permiten suponer que el titular está consintiendo el tratamiento. Sin embargo, este tipo de consentimiento se usará solo en situaciones donde la expectativa del titular sea clara.
Los titulares tendrán el derecho de retirar su consentimiento en cualquier momento. Cirkon Technologies debe facilitar mecanismos sencillos para que los titulares puedan ejercer este derecho, asegurando que el proceso sea claro y accesible. Al retirar el consentimiento, los titulares deben ser informados de las implicaciones de su decisión, que pueden incluir la interrupción del servicio o la imposibilidad de acceder a ciertos productos o promociones.
Existen situaciones en las cuales Cirkon Technologies puede tratar datos personales sin necesidad de consentimiento explícito, tales como:
- Cuando sea necesario para el cumplimiento de una obligación legal.
- Cuando el tratamiento sea necesario para la ejecución de un contrato del cual el titular sea parte o para la ejecución de medidas precontractuales.
- Cuando el tratamiento esté basado en un interés legítimo que no infrinja los derechos del titular.
Cirkon Technologies se compromete a llevar un registro del consentimiento otorgado por los titulares de los datos. Esto incluye documentar la fecha, la forma en que se obtuvo el consentimiento y la información proporcionada al titular en el momento de la recolección. Este registro servirá para demostrar el cumplimiento de las obligaciones legales y garantizar la transparencia en el manejo de datos.
5. Derechos de los Titulares de los Datos
Cirkon Technologies respeta los derechos de los titulares de datos, que incluyen:
- Derecho de acceso: Conocer si se están tratando sus datos personales y acceder a ellos.
- Derecho de rectificación: Solicitar la corrección de datos personales inexactos.
- Derecho de supresión: Solicitar la eliminación de sus datos bajo ciertas condiciones.
- Derecho de limitación: Solicitar limitar el tratamiento de sus datos.
- Derecho de portabilidad: Solicitar la transferencia de sus datos a otro responsable del tratamiento.
- Derecho de oposición: Oponerse al tratamiento de sus datos personales en determinadas circunstancias.
Para ejercer estos derechos, el titular puede dirigirse al correo: pilar.rivera@cirkon.co
6. Seguridad de los Datos
En Cirkon Technologies, la seguridad de los datos personales es una prioridad. Implementamos una serie de medidas técnicas, organizativas y administrativas para garantizar la protección de los datos personales contra accesos no autorizados, uso indebido, pérdida, alteración o destrucción. Estas medidas incluyen:
6.1. Medidas Técnicas
- Encriptación: Utilizamos tecnologías de encriptación para proteger los datos personales tanto en tránsito como en reposo. Esto asegura que los datos sean inaccesibles para personas no autorizadas.
- Firewalls y Sistemas de Detección de Intrusos (IDS): Implementamos firewalls y sistemas de detección de intrusos para prevenir y detectar accesos no autorizados a nuestros sistemas.
- Actualizaciones y Parches: Mantenemos nuestros sistemas y software actualizados con los últimos parches de seguridad para protegernos contra vulnerabilidades conocidas.
- Control de Acceso: Empleamos mecanismos de control de acceso para asegurar que solo el personal autorizado pueda acceder a los datos personales. Esto incluye el uso de autenticación multifactor (MFA) y contraseñas robustas.
- Copia de Seguridad (Backups): Realizamos copias de seguridad periódicas de los datos personales para garantizar su recuperación en caso de incidentes de seguridad o fallos técnicos.
6.2. Medidas Organizativas
- Políticas de Seguridad: Hemos desarrollado y mantenemos políticas de seguridad de la información que deben ser seguidas por todos los empleados y colaboradores de Cirkon Technologies.
- Capacitación Continua: Ofrecemos programas de capacitación continua para nuestros empleados sobre la importancia de la protección de datos personales y las mejores prácticas de seguridad.
- Evaluaciones de Riesgo: Realizamos evaluaciones periódicas de riesgos para identificar, evaluar y mitigar posibles amenazas a la seguridad de los datos personales.
- Plan de Respuesta a Incidentes: Contamos con un plan de respuesta a incidentes de seguridad que establece procedimientos claros para manejar y notificar cualquier violación de datos personales.
6.3. Medidas Administrativas
- Acuerdos de Confidencialidad: Todos los empleados y contratistas de Cirkon Technologies deben firmar acuerdos de confidencialidad que les obligan a proteger los datos personales a los que tengan acceso.
- Monitoreo y Auditoría: Llevamos a cabo monitoreos y auditorías regulares de nuestros sistemas y procesos para asegurar el cumplimiento de nuestras políticas de seguridad y detectar posibles brechas.
- Control de Proveedores: Exigimos a nuestros proveedores y socios comerciales que implementen medidas de seguridad equivalentes para proteger los datos personales que compartimos con ellos.
- Segregación de Funciones: Implementamos la segregación de funciones para minimizar el riesgo de errores y accesos no autorizados a los datos personales.
7. Transferencia de Datos
Cirkon Technologies no compartirá datos personales con terceros, excepto cuando sea necesario para cumplir con obligaciones contractuales, legales o con el consentimiento explícito del titular.
8. Modificaciones a la Política
Cirkon Technologies se reserva el derecho de modificar esta política en cualquier momento. Las modificaciones serán publicadas en nuestra página web www.cirkon.co y estarán disponibles para consulta.
9. Contacto
Para cualquier consulta, queja o ejercicio de derechos relacionados con el tratamiento de datos personales, puede comunicarse con nosotros a través de los siguiente medios de contactos:
- correo electrónico: pilar.rivera@cirkon.co
- Tel Movil: 318-3505050
10. Fecha de entrada en vigencia
Esta Política de Tratamiento de Datos Personales de Cirkon Technologies entró en vigencia a partir del 15 de junio del 2022 y será revisada periódicamente para garantizar su adecuación y cumplimiento continuo con las leyes de protección de datos aplicables.