AVISO DE PRIVACIDAD SOPHOS SOLUTIONS S.A.S
Documento No: F-LGL-02
Versión: 03
Fecha: 10/01/2023
Versión: 03
Fecha: 10/01/2023
Este Aviso de privacidad explica cómo SOPHOS SOLUTIONS y sus filiales o subsidiarias (en adelante se denominarán, “SOPHOS”) procesan datos personales como “Responsables” del Tratamiento de datos, para el correcto desarrollo de su objeto social y su actividad económica. SOPHOS desarrolla las actividades recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización (en adelante el “tratamiento”) de datos de carácter personal. Debido a lo anterior, SOPHOS en condición de responsable de los datos, cuenta con una Política de Protección de Datos Personales, que orienta sus actuaciones frente a esta información.
1 Sobre la información personal
Para SOPHOS SOLUTIONS “información personal” significa toda información relacionada a una persona natural identificada o identificable. La Información puede ser recolectada por diferentes medios, incluyendo los siguientes:
- Hojas de vida, referencias personales o laborales.
- Redes sociales públicas, bases de datos de riesgo o antecedentes judiciales legítimamente constituidos de carácter nacional o extranjero.
- Informes de entrevistas, pruebas y/o evaluaciones.
- Dispositivos electrónicos como cámaras de vigilancia, sistemas biométricos instalados en las oficinas.
- Terceros como pueden ser: agencias de contratación, socios, Proveedores, clientes, empleados.
2 Uso de los datos personales
El tratamiento de la información personal se realiza para las siguientes finalidades:
2.1 Clientes
(i) Desarrollar todas las actividades y gestiones administrativas propias de los servicios que presta SOPHOS; (ii) Realizar encuestas y/o estudios de investigación que permitan evaluar el proceso de atención y la satisfacción del servicio prestado; (iii) Enviar información (p.ej. a los correos electrónicos y números de contacto) de los clientes sobre los productos, servicios, eventos y/o promociones de SOPHOS; (iv) Transferir y/o transmitir la información de contacto corporativo a otras entidades del grupo SOPHOS y a terceros para las finalidades arriba descritas para las finalidades arriba descritas; (v) Transferir los datos personales de los clientes en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros;(vi) Control y prevención del fraude, soborno, corrupción y Lavado de Activos /Financiación del Terrorismo o proliferación de armas de destrucción masiva. Se incluye la posibilidad de reporte de datos sobre el incumplimiento de obligaciones, así como operaciones inusuales o sospechosas. Así como también investigación, verificación y validación de la información suministrada, con cualquier información de SOPHOS que legítimamente disponga, y listas internacionales sobre comisión de delitos y lavado de activos a efectos de iniciar, ejecutar, desarrollar y terminar la relación contractual; (vii) Almacenar la información en bases de datos, así como, la custodia o mantenimiento de estas por sí mismo o a través de un tercero; (viii) Establecer una eficiente comunicación en cumplimiento de lo previsto en los vínculos contractuales y para lo concerniente a la gestión administrativa del mismo; (ix) Gestión de PQR; (x) o Comunicar sus datos personales a entidades autoridades judiciales y/o administrativas y/u otras entidades de control, cuando éstos sean requeridos.
2.2 Candidatos
(i) Solicitar los soportes e información relacionada en la hoja de vida; (ii) Enviar y recibir por correo electrónico comunicaciones y solicitudes relacionadas al proceso de selección; (iii) Verificar y consultar por medio de terceros la información que obra en la hoja de vida (autenticidad de documentos, certificaciones laborales y académicas, realización de estudios de seguridad, visita domiciliaria). para que verifique y/o consulte en las centrales de riesgo del sector financiero o comercial la información; (iv) Registrar en la base de datos de SOPHOS el proceso de selección con el fin de tener un soporte ante autoridades internas y externas; (v) Comunicarse a los teléfonos de contacto con el fin de programar las entrevistas y pruebas requeridas para que trabajadores de SOPHOS o terceros realicen las validaciones de la información señalada en la hoja de vida y evaluaciones de todas las pruebas adelantadas en el proceso de selección; (vi) Conservar al menos por diez años los datos personales para eventuales procesos de selección; (vii) Evaluar la idoneidad del candidato, atendiendo las características de la vacante que se requiera contratar; (vii) Realizar las verificaciones y consultas necesarias en diferentes listas restrictivas; (ix) Consultar y acceder en cualquier tiempo a las bases de datos de centrales de riesgo, crediticio, financiero, de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera; (x) Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post-contractual; (xi) Contactarlos en cumplimiento de lo previsto en el contrato y para lo concerniente a la gestión administrativa del mismo; (xii) Garantizar la seguridad en las instalaciones cuando corresponda; (xiii) Ser invitados a capacitaciones, entrenamientos, refuerzos, o al desarrollo de actividades institucionales; (xiv) Realizar encuestas de satisfacción; (xv) Transferir los datos personales de los candidatos en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros; (xvi) o Almacenamiento de la información en bases de datos, así como, la custodia o mantenimiento de estas por sí mismo o a través de un tercero.
2.3 Colaboradores
(i) Identificar al personal como colaboradores de SOPHOS; (ii) Comunicar al personal y hacer de su conocimiento información relevante de acuerdo con la calidad de colaborador de SOPHOS; (iii) Verificar el cumplimiento de las obligaciones laborales y contractuales del colaborador; (iv) Revisión de los antecedentes penales, contractuales y fiscales de los titulares ante las autoridades pertinentes; (v) Identificación plena de los titulares, mediante archivo y manejo de sus datos de contacto, información profesional y académica, entre otros; (vi) Celebrar el contrato de trabajo, de aprendizaje, de prestación de servicios o cualquiera que aplique; (vii) Dar cumplimiento a las obligaciones de SOPHOS, tales como: afiliación al sistema de seguridad social, pago de aportes, vacaciones, entrega de bonos, pagos a autoridades fiscales, emitir certificados de ingresos y retenciones y certificados laborales solicitados por los titulares, y/o cualquier entidad o autoridad nacional que requiera datos personales, conforme con las normas vigentes aplicables; (viii) Dar cumplimiento a cualquier otra prestación que se derive de la relación contractual entre los colaboradores y SOPHOS. Informar instrucciones con ocasión del contrato con los colaboradores, de ser aplicable; (ix) Evaluar el desempeño de los colaboradores; (x) Gestionar la nómina, el pago del apoyo económico, entre otros, por parte de la Compañía o un tercero; administrar y realizar los pagos necesarios en la cuenta bancaria que señalen los colaboradores; (xi) Contratación de seguros de vida y de gastos médicos con SOPHOS o un tercero; (xii) Notificar a familiares de los colaboradores en casos de emergencia durante el horario de trabajo o con ocasión del desarrollo del contrato; (xiii) La comunicación, reproducción y publicación de fotografías de los colaboradores por parte de SOPHOS para fines de mercadeo, publicitarios, internos de SOPHOS u otros; (xiv) Mantener la seguridad y salud de los colaboradores en el lugar de trabajo directamente por la Compañía o por parte de un tercero, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo (en adelante “SG-SST”) y conservar los documentos que indiquen disposiciones legales; (xv) Recolectar información y evidencia con el fin de realizar procesos disciplinarios, de ser el caso; (xvi) Almacenar los datos personales de los colaboradores en el archivo físico e informático interno de SOPHOS, las demás compañías del grupo y/o terceros encargados del almacenamiento; (xvii) Transferir y/o transmitir la información colaboradores a otras entidades del grupo SOPHOS, a entidades públicas y a terceros para las finalidades arriba descritas; (xviii) Transferir los datos personales de los colaboradores en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros. (xix)Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional; (xx)Realizar el control de registros de entrada o salida, así como otras eventualidades que pueden presentarse por cuestiones de seguridad en las instalaciones físicas y virtuales de Sophos; (xxi) Como evidencia ante procedimientos administrativos que deba adelantar SOPHOS en virtud de la aplicación del Contrato Laboral, el reglamento interno del trabajo, Código de Ética, entre otras políticas internas que defina la compañía. Así mismo podrá utilizarse ante el trámite que se llegue a surtir en relación con las normas vigentes sobre acoso laboral, procedimientos disciplinarios o terminaciones de contrato.
2.4 Proveedores
(i) Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post-contractual con SOPHOS, respecto de la relación comercial con el proveedor; (ii) Reporte a centrales de riesgo a centrales de riesgo crediticio legalmente constituidas en Colombia, en los términos de la Ley 1266 de 2008; (iii) Solicitud de información a los proveedores y contratistas a efectos de celebrar el contrato que resulte aplicable con SOPHOS; (iv) Cumplimiento de las obligaciones de SOPHOS en el marco de la relación contractual; (v) Investigación, verificación y validación de la información suministrada por los proveedores y contratistas, con cualquier información de SOPHOS que legítimamente disponga, y listas internacionales sobre comisión de delitos y lavado de activos a efectos de iniciar, ejecutar, desarrollar y terminar la relación contractual; (vi) Gestión de la información de proveedores y contratistas para la autorización y envío de órdenes de compra y pago de facturas; (vii) Contacto, reuniones y visitas con los proveedores y contratistas, sus colaboradores, accionistas y/o a cualquier persona que los represente en el marco de la relación contractual; (viii) Comunicación, consolidación, organización, actualización, control, acreditación, aseguramiento, estadística, reporte, mantenimiento, interacción y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los proveedores y contratistas con SOPHOS; (ix) Las demás finalidades necesarias y que se presten en el entorno de la relación contractual a efectos de cumplir con el objeto y las obligaciones derivadas de la misma; (x) Transferir y/o transmitir la información personal de proveedores a otras entidades del grupo SOPHOS y a terceros para las finalidades arriba descritas; (xi) o Almacenamiento de la información en bases de datos, así como, la custodia o mantenimiento de estas por sí mismo o a través de un tercero; (xii) Transferir los datos personales de los proveedores en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.
3 Tratamiento de Datos Sensibles
SOPHOS informa que trata datos personales de los miembros del grupo familiar del recurso humano, que incluye la de los niños, niñas y adolescentes que lo integren, con la finalidad de otorgar los beneficios ofrecidos por SOPHOS o para la inscripción de los miembros del grupo familiar en los eventos y actividades de bienestar organizados SOPHOS. En caso de realizar tratamiento de datos personales de niños, niñas y/o adolescentes, SOPHOS se asegurará de lo siguiente: (a) Que el tratamiento responda y respete el interés superior de los niños, niñas y adolescentes. (b) Que en el tratamiento se asegure el respeto de los derechos fundamentales de los niños, niñas y adolescentes. (c) Valorar la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.
Adicionalmente, dentro de la información tratada puede haber datos de carácter sensible, tales como: la imagen, o cualquier otro rasgo físico que pueda quedar registrado en grabaciones de audio, fotografías y videos, la huella y la firma. De igual manera, es posible que deban requerirse datos relacionados con la salud. En el tratamiento de datos sensibles, SOPHOS obtendrá el consentimiento expreso del titular e informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. SOPHOS sólo recaudará la información de naturaleza sensible que sea necesaria y relevante para el cumplimiento de las siguientes finalidades: (i) Verificar si los titulares cumplen con los requisitos físicos necesarios para desempeñar el cargo y/o las obligaciones para las cuales están aplicando o fueron contratados; (ii) Contar con la información necesaria para atender cualquier emergencia médica que se presente durante la prestación de servicios en las instalaciones de SOPHOS; (iii) Cumplir con las normas de seguridad y salud en el trabajo e implementar el SG-SST, y cualquier otro programa, sistema y/o plan que busque proteger la salud del trabajador, titulares y las personas en el lugar de trabajo; (iv) Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional; (v) Cumplimiento de las obligaciones legales que se deriven de la relación laboral y/o contractual, tales como, realizar todos los trámites necesarios para la inscripción de beneficiarios ante el Sistema de Seguridad Social, o cualquier otra actividad derivada de la legislación aplicable; (vi) Proporcionar la seguridad respectiva en las capacitaciones y actividades que realiza SOPHOS; (vii) Identificar al personal que acceda a las instalaciones de SOPHOS.
Adicionalmente, dentro de la información tratada puede haber datos de carácter sensible, tales como: la imagen, o cualquier otro rasgo físico que pueda quedar registrado en grabaciones de audio, fotografías y videos, la huella y la firma. De igual manera, es posible que deban requerirse datos relacionados con la salud. En el tratamiento de datos sensibles, SOPHOS obtendrá el consentimiento expreso del titular e informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. SOPHOS sólo recaudará la información de naturaleza sensible que sea necesaria y relevante para el cumplimiento de las siguientes finalidades: (i) Verificar si los titulares cumplen con los requisitos físicos necesarios para desempeñar el cargo y/o las obligaciones para las cuales están aplicando o fueron contratados; (ii) Contar con la información necesaria para atender cualquier emergencia médica que se presente durante la prestación de servicios en las instalaciones de SOPHOS; (iii) Cumplir con las normas de seguridad y salud en el trabajo e implementar el SG-SST, y cualquier otro programa, sistema y/o plan que busque proteger la salud del trabajador, titulares y las personas en el lugar de trabajo; (iv) Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional; (v) Cumplimiento de las obligaciones legales que se deriven de la relación laboral y/o contractual, tales como, realizar todos los trámites necesarios para la inscripción de beneficiarios ante el Sistema de Seguridad Social, o cualquier otra actividad derivada de la legislación aplicable; (vi) Proporcionar la seguridad respectiva en las capacitaciones y actividades que realiza SOPHOS; (vii) Identificar al personal que acceda a las instalaciones de SOPHOS.
4 Transferencia internacional de datos personales
Dado que el Grupo SOPHOS SOLUTIONS opera a nivel mundial, es posible que debamos transferir Datos personales a otras empresas de SOPHOS SOLUTIONS, sus clientes finales o proveedores ubicados en países distintos de aquellos en los que se recopilaron originalmente sus Datos personales.
SOPHOS SOLUTIONS implementará las medidas de seguridad adecuadas para garantizar un nivel adecuado de protección para los Datos personales transferidos. Revisaremos que la parte que reciba los Datos se encuentre en un país donde haya un nivel adecuado de protección para su información personal o de manera voluntaria adopte las medidas.
SOPHOS SOLUTIONS implementará las medidas de seguridad adecuadas para garantizar un nivel adecuado de protección para los Datos personales transferidos. Revisaremos que la parte que reciba los Datos se encuentre en un país donde haya un nivel adecuado de protección para su información personal o de manera voluntaria adopte las medidas.
5 Sus derechos
Los derechos que le asisten corno titular de la información son:
- Conocer, actualizar y rectificar sus datos personales
- Revocar la autorización otorgada para el tratamiento de sus datos personales.
- Solicitar la supresión de sus datos personales.
- Solicitar prueba de la autorización otorgada.
- Ser informa do respecto del uso dado a sus datos.
- Presentar quejas ante la autoridad competente por infracciones a, lo dispuesto en la ley de Protección de Datos Personales, una vez haya agotado el trámite de consulta o reclamo ante SOPHOS.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
6 Responsable y datos de contacto
SOPHOS SOLUTIONS S.A.S. con domicilio en la Carrera 11 #71-73 Of. 404, Bogotá D.C. Colombia es responsable del tratamiento de datos personales como se describe en el presente aviso de privacidad, sus filiales también podrán ser responsables de la información que comparta directamente con los representantes de estas compañías.
Si tienes alguna inquietud sobre este aviso de privacidad o si desea comunicarse con el equipo encargado, puede dirigirla al correo habeasdata@sophossolutions.com
Consulte nuestra Política de Protección de Datos Personales en la página web www.sophossolutions.com
Si tienes alguna inquietud sobre este aviso de privacidad o si desea comunicarse con el equipo encargado, puede dirigirla al correo habeasdata@sophossolutions.com
Consulte nuestra Política de Protección de Datos Personales en la página web www.sophossolutions.com