Protección y tratamiento de datos personaless

1. Objetivo: SIZA GROUP S.A.S busca garantizar la protección de los datos personales o de cualquier otro tipo de información que sea utilizada o repose en sus bases de datos y archivos, garantizando el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se hubiera recogido sobre ellas en bases de datos o archivo; por lo tanto SIZA GROUP S.A.S adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades propias de la empresa en desarrollo de su objeto social, garantizando de esta manera el derecho constitucional de Habeas Data, la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales.

2. Identificación del responsable del tratamiento de datos personales

SIZA GROUP S.A.S identificada con el NIT 901.129.090-7, ubicada en la MZ A CS 3 Vallarta, Dosquebradas, Risaralda, con número de teléfono: 3133152 y correo electrónico calidad@sizaingenieria.com es el titular del tratamiento de los datos personales de las personas naturales que proporcionan su información personal en las instalaciones de nuestras oficinas , usuarias del sitio https://sizaingenieria.com/ y por medio de las diferentes redes sociales (Facebook e Instagram) Debido a la actividad comercial que desarrolla la organización , y dando cumplimiento al Decreto 1377 de 2013, les informamos a los titulares de los datos personales que la compañía lleva a cabo los siguientes tipos de Tratamiento sobre sus datos personales.

3. Alcance

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales de personas naturales que sean objeto de Tratamiento por parte de SIZA GROUP S.A.S.

Esta política aplicará a todos los trabajadores, terceros, clientes, distribuidores, proveedores o contratistas que realicen Tratamiento de Datos Personales en el desarrollo de su relación comercial o laboral con SIZA GROUP S.A.S, o a quienes se haya encargado una labor general o específica, a partir de la cual se derive un Tratamiento particular de Datos Personales. Esta política no será aplicable cuando SIZA GROUP S.A.S actué como Encargado, pues el encargo supone la delimitación de las finalidades por parte del tercero que contrata y trasmite sus bases de datos a SIZA GROUP S.A.S. dando instrucciones precisas frente al tratamiento que debe dársele a los Datos Personales. En este sentido cuando SIZA GROUP S.A.S sea Encargado del Tratamiento se someterá a la política de Tratamiento de la información del responsable de los datos.

4. Principios aplicables al tratamiento de datos personales

Para efectos de garantizar la protección de datos personales, SIZA GROUP S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar a recolección, manejo, uso, tratamiento, almacenamiento, transferencia y transmisión de datos personales:

• Principio de Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables que rigen la materia.
• Principio de Finalidad: El Tratamiento obedecerá a una finalidad legítima de acuerdo con la Constitución Política de Colombia, las leyes aplicables y demás normas que las desarrollen. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

• Principio de Libertad: El Tratamiento se ejercerá únicamente con el consentimiento previo, expreso e informado del Titular. Los Datos Personales que sean recolectados sin el mencionado consentimiento estarán autorizados por la Ley o por la implementación de mecanismos eficientes de comunicación, sin perjuicio de la solicitud de supresión de los Datos Personales que eventualmente pueda ser elevada por el Titular y que proceda por no mediar una obligación legal o contractual que lo impida.

• Principio de Veracidad o Calidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

• Principio de Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

• Principio de Acceso y Circulación Restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de SIZA GROUP S.A.S será de medio.

• Principio de Seguridad: La información sujeta a tratamiento por SIZA GROUP S.A.S, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Principio de Confidencialidad: Todas las personas que en SIZA GROUP S.A.S, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos.

5. Finalidades del tratamiento de datos personales

SIZA GROUP S.A.S, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:

5.1. Finalidades generales del tratamiento de datos personales

Permitir la participación de los Titulares en actividades de mercadeo y promocionales realizados por SIZA GROUP S.A.S.

• Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales, así como la asistencia, consultoría y soporte necesarios para cumplir las obligaciones emanadas de la relación comercial.
• Materializar potenciales relaciones comerciales y/o jurídicas con personas interesadas en ser clientes, proveedores o trabajadores de SIZA GROUP S.A.S.
• Hacer su propia gestión administrativa, contable y fiscal, incluyendo, pero sin limitarse a gestión de facturación, gestión de cobros y pagos, gestión de proveedores, gestión de clientes e informes a autoridades fiscales.
• Evaluar la calidad del servicio, realizar estudios de mercado y análisis estadísticos para usos internos.
• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales.
• Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
• Transferir o transmitir la información recolectada a distintas áreas de la empresa y a sus compañías vinculadas, subsidiarias, afiliadas, controlantes y controladas en Colombia.
• Enviar determinadas comunicaciones de servicio obligatorias, como cartas de bienvenida (instrucciones de uso) recordatorios de pago, información acerca de asuntos de servicio técnico, comercial y anuncios de seguridad.
• Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
• Registrar sus datos personales en los sistemas de información de SIZA GROUP S.A.S y en sus bases de datos comerciales y operativas.
• Soportar procesos de auditoría interna o externa.
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de SIZA GROUP S.A.S
• Las indicadas en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.

5.2. Respecto de los datos personales de nuestros trabajadores y candidatos laborales

• Desarrollar el proceso de selección, evaluación, y vinculación laboral.
• Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios médicos, psicológicos y de seguridad.
• Registrar la información de trabajadores y/o pensionados, y sus familias (activos e inactivos) en las bases de datos de SIZA GROUP S.A.S
• Desarrollar las actividades propias de la gestión de Gestión Humana dentro de SIZA GROUP S.A.S, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional para el trabajador y su familia, ejercicio de la potestad sancionatoria del empleador, entre otras.
• Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
• Para cumplir las obligaciones laborales contraídas por SIZA GROUP S.A.S como empleador.
• Ejecutar convenios académicos, sociales, laborales, de recreación, de bienestar con entidades públicas y privadas para beneficio del grupo de trabajadores y sus familias. Para el fin anterior, SIZA GROUP S.A.S podrá enviar, transmitir o transferir los datos personales con las entidades con las que celebre convenios.
• Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
• Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este.
• Coordinar el desarrollo profesional de los trabajadores, el acceso de los trabajadores a los recursos informáticos del empleador y dar soporte para su utilización.
• Planificar actividades empresariales.
• Enviar, transmitir y/o transferir la información recolectada a sus compañías vinculadas, subsidiarias, afiliadas, controlantes y controladas en Colombia y en el exterior.
• Enviar y/o compartir a los correos electrónicos y/o celulares suministrados por el trabajador y su familia, información laboral, información propia de recursos humanos, y de convenios académicos, financieros, sociales, laborales, de recreación y de bienestar con entidades públicas y privadas para beneficio del grupo de trabajadores, colaboradores y sus familias.

5.3. Respecto de los datos personales de los clientes y prospectos

• Para cumplir las obligaciones contraídas por SIZA GROUP S.A.S con sus Clientes al momento de adquirir nuestros servicios.
• Proveer los servicios y/o los productos requeridos y/o contratados por los clientes.
• Conocer y utilizar la información necesaria y requerida propiedad del cliente para la implementación, prestación, desarrollo y soporte de los productos y/o servicios de SIZA GROUP S.A.S contratados por el cliente.
• Suministrar usuarios, contraseñas y códigos de acceso a los productos y/o servicios de SIZA GROUP S.A.S contratados por el cliente.
• Para la administración y control de información contable y financiera.
• Para gestión de recaudo de cartera directamente o a través de terceros.
• Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, técnica, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por: I) SIZA GROUP S.A.S; II) las empresas vinculadas, subsidiarias, filiales, subordinadas o sociedades controlantes o controladas de SIZA GROUP S.A.S, sus distribuidores y aliados estratégicos ubicados en Colombia o cualquier otro país; y/o III) por terceras personas.
• Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
• Invitación a capacitaciones.
• Suministrar, compartir, transmitir, transferir, enviar o entregar sus datos personales a empresas vinculadas, subsidiarias, filiales, subordinadas o sociedades controlantes o controladas de SIZA GROUP S.A.S, sus distribuidores y aliados estratégicos ubicados en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados y para que contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés.
• Investigación de mercados, generación de demandas, establecer participaciones de mercado, campañas de mercadeo, e invitación a eventos organizados por SIZA GROUP S.A.S.
• Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
• Utilizar los distintos servicios a través de los sitios web, software y aplicativos de SIZA GROUP S.A.S, incluyendo descargas de contenidos, documentos y formatos.

5.4. Respecto de los proveedores o contratistas y Distribuidores

• Para cumplir con las obligaciones contractuales.
• Para procesar sus pagos y verificar saldos pendientes.
• Para hacer el registro en los sistemas contables y administrativos de SIZA GROUP S.A.S
• Para la administración y control de información contable y financiera.
• Para la evaluación del cumplimiento de sus obligaciones.
• Para invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por SIZA GROUP S.A.S

5.5. Respecto de los accionistas/ socios

• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de la sociedad;
• Para el pago de dividendos;
• Para contactarlos y/o enviarles vía correo electrónico, celular, correo físico, o por cualquier otro medio, información financiera, comercial, organizacional, administrativa, contable, de promoción y publicidad, y en general cualquier tipo de información de la sociedad, bien sea por cumplimiento de un deber legal, por requerimiento del accionista o por la simple voluntad de la sociedad;
• Para realizar cualquier tipo de tratamiento en cumplimiento de los derechos, deberes y obligaciones establecidos por la ley en favor del accionista y/o de la sociedad;
• Si el accionista/ socio tiene algún otro tipo de vínculo legal y/o comercial con la sociedad, ya sea como asesor, contratista, contratante o trabajador, para el desarrollo y ejecución de la relación comercial y/o laboral;
• Para eventualmente contactar, vía correo electrónico, celular, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas.

6. Derechos de los titulares

Esta política informa y garantiza el derecho al habeas data de los Titulares como la facultad al Titular de Datos Personales de exigir a los responsables de los Datos Personales el acceso, inclusión, exclusión, corrección, adición, actualización y certificación de los datos. En este sentido, el Titular tiene los siguientes derechos:

a. Conocer, actualizar, modificar y rectificar los Datos Personales frente a los responsables o Encargados del Tratamiento de manera gratuita, de acuerdo con lo señalado en el artículo 21 del Decreto 1377 de 2013.
b. Solicitar prueba de la autorización otorgada a SIZA GROUP S.A.S, o, en su defecto, la implementación de los mecanismos eficientes o alternos de comunicación, de conformidad con el artículo 10 del Decreto 1377 de 2013. Esta autorización puede ser otorgada de manera verbal, escrita o por medio de conductas concluyentes como a través de un clic aceptando las condiciones y términos de uso de la página web y de esta Política en caso de los usuarios, por lo cual dicha copia puede ser un pantallazo u otro medio que pruebe el otorgamiento de la autorización.
c. Solicitar información sobre los usos y las finalidades a las que están siendo sometidos sus Datos Personales.
d. Presentar quejas por infracciones ante la Superintendencia de Industria y Comercio en materia de Datos Personales, previa solicitud, consulta o reclamo dirigido a SIZA GROUP S.A.S o al Encargado del Tratamiento de los Datos Personales.
e. Revocar la autorización y/o solicitar la supresión de sus Datos Personales y su almacenamiento en bases de datos de SIZA GROUP S.A.S, siempre y cuando no exista un deber legal o contractual que impida el ejercicio de este derecho de supresión.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas.
g. Los demás derechos que sean conferidos por el Régimen de Protección de Datos Personales.

Los anteriores derechos únicamente podrán ejercerse por aquellos Titulares o Autorizados que acrediten de manera suficiente con la documentación pertinente o credenciales confiables su identificación.

7. Deberes de SIZA GROUP S.A.S como responsable del tratamiento de datos personales

SIZA GROUP S.A.S tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, SIZA GROUP S.A.S hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

SIZA GROUP S.A.S atenderá los deberes previstos para los responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

En las actividades en que SIZA GROUP S.A.S actúe como Encargado del Tratamiento, atenderá los deberes establecidos para los mismos en el artículo 18 de la ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

8. Fuentes de la información

SIZA GROUP S.A.S recolecta información de las siguientes fuentes:

8.1. Directamente del Titular de la información
8.2. Automáticamente cuando el titular de la información utiliza los sitios web aplicativos de SIZA GROUP S.A.S
8.3. De otras fuentes
SIZA GROUP S.A.S podrá obtener información personal de bases de datos públicas o de terceras personas autorizadas por el titular de los datos para compartir, transmitir o transferir información.

9. Autorización

SIZA GROUP S.A.S solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

La autorización a SIZA GROUP S.A.S para el tratamiento de los datos personales será otorgada por: I) El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de SIZA GROUP S.A.S; II) Los causahabientes del titular, quienes deberán acreditar tal calidad; III) El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento; IV) Otro a favor o para el cual el titular hubiere estipulado.

SIZA GROUP S.A.S obtendrá la autorización mediante diferentes medios, entre ellos el documento físico, electrónico, mensaje de datos, WhatsApp, Internet, Sitios Web, De forma oral (a través de una conversación telefónica o en videoconferencia) o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

10. Disposiciones especiales para el tratamiento de datos personales

10.1. Tratamiento de datos personales de naturaleza sensible

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.

En las situaciones en las que SIZA GROUP S.A.S recolecte y realice Tratamiento sobre Datos Sensibles, le informará al Titular que el otorgamiento del consentimiento en ese caso es completamente facultativo y opcional. Adicionalmente, el Titular será informado de cuál información de la recolectada es considerada como sensible.

11. Tratamiento de datos personales de niños, niñas y adolescentes

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, SIZA GROUP S.A.S sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, SIZA GROUP S.A.S deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

12. Seguridad de los datos personales

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, SIZA GROUP S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

La obligación y responsabilidad de SIZA GROUP S.A.S se limita a disponer de los medios adecuados para este fin. SIZA GROUP S.A.S no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de SIZA GROUP S.A.S y sus Encargados.

SIZA GROUP S.A.S exigirá a los proveedores de servicios que contrata y a sus subsidiarias, filiales, empresas controlantes o controladas, subordinadas, sus distribuidores y aliados estratégicos, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas y las aquí establecidas para la protección de los Datos Personales en relación con los cuales dichos terceros actúen como Encargados.

13. Área responsable de la implementación observancia de esta política y la atención al titular de los datos personales

Se designa al área de HABEAS DATA de SIZA GROUP S.A.S la labor de desarrollo, implementación, capacitación, observancia de esta Política, y la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, conforme a los procedimientos descritos y a través de los canales dispuestos en estas políticas.

Esta área se encuentra ubicada en el domicilio SIZA GROUP S.A.S ubicada en la Avenida MZ A CS 3 VALLARTA, DOSQUEBRADAS (RISARALDA), y puede ser contactada a través del correo electrónico calidad@sizaingenieria.com

14. Procedimiento para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos

A continuación, se describirán los términos y la forma de presentar: (I) consultas; (II) quejas o reclamos; o (III) solicitudes de revocatoria de autorización o supresión de los Datos Personales. Los Titulares podrán iniciar estos procedimientos para garantizar sus derechos al habeas data o informar de un incumplimiento que, a su juicio, consideren grave en relación con las obligaciones a cargo de SIZA GROUP S.A.S. Las peticiones elevadas por los titulares o autorizados serán respondidas en los términos legales establecidos en la ley 1581 y sus decretos reglamentarios.

Los canales que SIZA GROUP S.A.S implementado para que el titular pueda ejercer sus derechos y la presentación de solicitudes respetuosas son los siguientes:

Comunicación escrita enviada al domicilio y sede principal de SIZA GROUP S.A.S ubicado en la MZ A CS 3 VALLARTA DOSQUEBRADAS (RISARALDA).

Solicitud presentada al correo electrónico: calidad@sizaingenieria.com

Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

14.1. Consultas

Los Titulares o los Autorizados podrán elevar consultas sobre cualquier información que repose en las Bases de Datos administradas por SIZA GROUP S.A.S. Una vez SIZA GROUP S.A.S reciba la consulta adelantará los pasos que se describen a continuación. Tenga en cuenta que la consulta podrá enviarse y/o ser tramitada a través de los canales dispuestos por SIZA GROUP S.A.S para atender los asuntos relacionados con la privacidad y la protección de Datos Personales. Preferiblemente el asunto de referencia deberá ser: “habeas data”.

a. SIZA GROUP S.A.S verificará la identidad del solicitante (Copia del documento de identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado) para determinar si está legitimado para elevar la consulta y si es, bajo parámetros razonables, el mismo suscriptor.
b. Si el solicitante tiene las credenciales y/o autorizaciones para elevar la consulta, entonces SIZA GROUP S.A.S procederá a atenderla dentro de los siguientes diez (10) días hábiles, contados desde la recepción de la consulta.
c. Si el solicitante no tiene las credenciales y/o autorizaciones correspondientes para consultar sobre ciertos Datos Personales, se le informará dentro de los diez (10) días hábiles, contados desde la recepción de la consulta. En este caso, se le dará la opción al solicitante que demuestre la capacidad o la autorización para elevar la consulta, aportando información adicional.
d. Si la consulta no puede ser atendida dentro de los diez (10) días hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de la solicitud se encuentra en “trámite”. No obstante, la respuesta definitiva no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
e. Las respuestas serán enviadas preferentemente por correo electrónico o por un medio similar al cual fueron recibidas. En todo caso, las respuestas definitivas a todas las solicitudes no pueden tardar más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por SIZA GROUP S.A.S
f. SIZA GROUP S.A.S guardará copia de todas las consultas, por si los Titulares o Autorizados desean copia de ellas eventualmente.

14.2. Quejas o reclamos

Los Titulares o Autorizados podrán elevar quejas o reclamos en relación con los Datos Personales a SIZA GROUP S.A.S y sus Encargados. Tenga en cuenta que los reclamos podrán enviarse a través de los canales dispuestos por SIZA GROUP S.A.S. Tenga en cuenta que los reclamos podrán versar sobre:

• Información incorrecta.
• Ausencia de autorización o consentimiento en los términos de la Ley 1581 de 2012 o, en su defecto, del artículo 10 del Decreto 1377 de 2013.
• Información desactualizada o parcializada.
• Incumplimiento de SIZA GROUP S.A.S frente a los deberes u obligaciones que exige la ley.
• Falta de integridad o seguridad de la información (aduciendo las razones suficientes).
• Información que se desea suprimir.
• Revocatoria de la información.

14.2.1. La atención de quejas y reclamos serán tramitadas bajo las siguientes reglas:

a. SIZA GROUP S.A.S verificará la identidad del solicitante para determinar si está legitimado para interponer el reclamo (Copia del documento de identidad C.C., T.I., C.E. o pasaporte; y poder cuando sea a través de un autorizado).
b. El reclamo deberá contener los siguientes puntos: (I) nombre y apellido del Titular del Dato Personal; (II) breve descripción de los hechos, y (III) motivo o finalidad del reclamo. Adicionalmente, si es el caso, deberá anexar la documentación o pruebas pertinentes para sustentar el reclamo.
c. Si el reclamo está incompleto, SIZA GROUP S.A.S podrá solicitarle al reclamante que subsane el reclamo dentro de los siguientes cinco (5) días hábiles, contados desde la fecha de recepción del reclamo. El reclamante tendrá un término de dos (2) meses para aportar y allegar la documentación exigida, de lo contrario se entenderá que el reclamante ha desistido del reclamo.
d. SIZA GROUP S.A.S dentro de los dos (2) días hábiles siguientes de la fecha de recepción del reclamo incluirá en su Base de Datos una leyenda que diga “reclamo en trámite” en los Datos Personales que están siendo objeto de reclamo.
e. SIZA GROUP S.A.S responderá el reclamo dentro de los siguientes quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Si no fuese posible atender el reclamo dentro de ese término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo. En todo caso, el reclamo no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

15. Revocatoria de autorización o supresión de datos personales

Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a SIZA GROUP S.A.S para el tratamiento de sus datos personales o solicitar la supresión de estos, siempre y cuando no lo impida una disposición legal o contractual. La solicitud de revocatoria de la autorización de tratamiento o la supresión de los datos personales debe realizarse a través de los medios aquí dispuestos por SIZA GROUP S.A.S para la atención de peticiones, quejas y/o reclamos.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto SIZA GROUP S.A.S deberá cesar cualquier actividad De tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, SIZA GROUP S.A.S podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

El Titular también tiene el derecho, en todo momento, a solicitarle a SIZA GROUP S.A.S la supresión de sus Datos Personales siempre que:

a. Considere que los Datos Personales no están siendo tratados conforme a los principios, deberes y obligaciones previstas por la ley.
b. Hayan dejado de ser necesarios o pertinentes para las finalidades para las cuales fueron recolectados.
c. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Tenga en cuenta que, si la solicitud de supresión es procedente, por no mediar un deber legal o contractual para mantener los Datos Personales, la consecuencia directa es la eliminación total o parcial de sus Datos Personales, sin los cuales en algunos casos no podrá obtener nuestros servicios.

El derecho de supresión no es absoluto y SIZA GROUP S.A.S puede negar el ejercicio de este cuando:

a. Exista un deber legal o contractual de permanecer en la Base de Datos.
b. La supresión pueda obstaculizar las actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
c. Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular.
d. Se vaya a realizar una acción en función del interés público.
e. Se actúe para cumplir con una obligación legalmente adquirida por el Titular.

Las solicitudes de revocatoria de autorizaciones de tratamiento o de supresión de datos personales se regirán por el mismo procedimiento aquí establecido para quejas y reclamos en el numeral 14.2

16. Datos recolectados antes de la expedición del Decreto 1377 de 2013:

De conformidad con lo dispuesto en el artículo 10 del Decreto Reglamentario 1377 de 2013 (Decreto 1074 de 2015) SIZA GROUP S.A.S procederá a publicar un aviso en su página web oficial https://sizaingenieria.com/ dirigido a los titulares de datos personales para efectos de dar a conocer la presente política de tratamiento de información y el modo de ejercer sus derechos como titulares de datos personales alojados en las bases de datos de SIZA GROUP S.A.S

17. Transferencia, transmisión y revelación de datos personales

SIZA GROUP S.A. podrá revelar a sus compañías filiales, subsidiarias, contraladas o subordinadas los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento por parte de las mencionadas empresas vinculadas conforme a las finalidades aquí establecidas, las dispuestas en las autorizaciones de tratamiento, y de acuerdo con esta Política de Protección y Tratamiento de Datos Personales. Igualmente, SIZA GROUP S.A. podrá entregar los Datos Personales a terceros no vinculados a SIZA GROUP S.A. cuando: I) Se trate de contratistas y/o proveedores en ejecución de contratos o la prestación de servicios para el desarrollo de las actividades de SIZA GROUP S.A. II) Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando SIZA GROUP S.A. envíe o transmita datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, los Encargados del tratamiento de datos deberán realizar el tratamiento de acuerdo con las finalidades, alcances, los principios legales y las condiciones descritas en las presente políticas, las cuales declaran y aceptan con el simple recibo de los datos personales. Adicional a lo anterior, el Encargado deberá:

a. Cumplir con las obligaciones de carácter legal y las aquí establecidas en su calidad de Encargado del tratamiento de datos respecto del Titular del dato y SIZA GROUP S.A.
b. Proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
c. SIZA GROUP S.A. exigirá a los encargados y a sus subsidiarias, filiales, empresas contraladas y subordinadas, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos terceros/proveedores actúen como Encargados.
d. SIZA GROUP S.A. no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

18. Vigencia

La presente política de protección de datos personales rige a partir del 19 de noviembre de 2020 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar con anterioridad a la presente.

Cualquier modificación no sustantiva de las presentes políticas no serán notificadas directamente a los Titulares. Sin embargo, el cambio del área encargada de asuntos de protección de Datos Personales, la modificación material de las finalidades, de los canales para el ejercicio de los derechos de los titulares, o de los datos de contacto de SIZA GROUP S.A.S, serán informados a través de la página web oficial de SIZA GROUP S.A.S https://sizaingenieria.com/ , o por vía de correo electrónico a los Titulares, o por cualquier otro medio disponible.

19. Ley aplicable

Esta Política de Protección de Datos Personales, se rige por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el decreto 1074 de 2015, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan.