AVISO DE PRIVACIDAD SOPHOS SOLUTIONS S.A.S

Documento No: F-LGL-02
Versión: 02
Fecha: 21/01/2021
SOPHOS SOLUTIONS S.A.S., sociedad comercial colombiana, identificada con NIT 900.074.316- 4, con domicilio principal en la Carrera 11 No. 71-73 oficina 404 de la ciudad de Bogotá, D.C. (en adelante se denominará, “SOPHOS”), para el correcto desarrollo de su objeto y propósito social, desarrolla las actividades recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización (en adelante el “tratamiento”) de datos de carácter personal. Debido a lo anterior, SOPHOS en condición de responsable de los datos, cuenta con una Política de Protección de Datos Personales, que orienta sus actuaciones frente a esta información. El tratamiento de la información personal se recaba realiza para las siguientes finalidades:

Clientes:

(i) Desarrollar todas las actividades y gestiones administrativas propias de los servicios que presta SOPHOS; (ii) Realizar encuestas y/o estudios de investigación que permitan evaluar el proceso de atención y la satisfacción del servicio prestado; (iii) Enviar información (p.ej. a los correos electrónicos y números de contacto) de los clientes sobre los productos, servicios, eventos y/o promociones de SOPHOS; (iv) Transferir y/o transmitir la información de contacto corporativo a otras entidades del grupo SOPHOS y a terceros para las finalidades arriba descritas para las finalidades arriba descritas; (v) Transferir los datos personales de los clientes en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.

Candidatos:

(i) Solicitar los soportes e información relacionada en la hoja de vida; (ii) Enviar y recibir por correo electrónico comunicaciones y solicitudes relacionadas al proceso de selección; (iii) Verificar y consultar con terceros la información que obra en la hoja de vida (autenticidad de documentos, certificaciones laborales y académicas, visita domiciliaria). Lo cual incluye a la sociedad RISK SAS. identificada con NIT 8300978716-2, o cualquier sociedad que haga sus veces para que verifique y/o consulte en las centrales de riesgo del sector financiero o comercial la información en Datacrédito; (iv) Registrar en la base de datos de SOPHOS el proceso de selección con el fin de tener un soporte ante autoridades internas y externas; (v) Comunicarse a los teléfonos de contacto con el fin de programar las entrevistas y pruebas requeridas para que trabajadores de SOPHOS o terceros realicen las validaciones de la información señalada en la hoja de vida y evaluaciones de todas las pruebas adelantadas en el proceso de selección; (vi) Conservar por un año los datos personales para eventuales procesos de selección; (vii) Evaluar la idoneidad del candidato, atendiendo las características de la vacante que se requiera contratar; (vii) Realizar las verificaciones y consultas necesarias en diferentes listas restrictivas; (ix) Consultar y acceder en cualquier tiempo a las bases de datos de centrales de riesgo, crediticio, financiero, de antecedentes judiciales o de seguridad legítimamente constituidas, de naturaleza estatal o privada, nacional o extranjera; (x) Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post-contractual; (xi) Contactarlos en cumplimiento de lo previsto en el contrato y para lo concerniente a la gestión administrativa del mismo; (xii) Garantizar la seguridad en las instalaciones cuando corresponda; (xiii) Ser invitados a capacitaciones, entrenamientos, refuerzos, o al desarrollo de actividades institucionales; (xiv) Realizar encuestas de satisfacción; (xv) Transferir los datos personales de los candidatos en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.

Colaboradores:

(i) Identificar al personal como colaboradores de SOPHOS; (ii) Comunicar al personal y hacer de su conocimiento información relevante de acuerdo con la calidad de colaborador de SOPHOS; (iii) Verificar el cumplimiento de las obligaciones laborales y contractuales del colaborador; (iv) Revisión de los antecedentes penales, contractuales y fiscales de los titulares ante las autoridades pertinentes; (v) Identificación plena de los titulares, mediante archivo y manejo de sus datos de contacto, información profesional y académica, entre otros; (vi) Celebrar el contrato de trabajo, de aprendizaje, de prestación de servicios o cualquiera que aplique; (vii) Dar cumplimiento a las obligaciones de SOPHOS, tales como: afiliación al sistema de seguridad social, pago de aportes, afiliación a la caja de compensación, vacaciones, entrega de bonos, pagos a la DIAN, emitir certificados de ingresos y retenciones y certificados laborales solicitados por los titulares, y/o cualquier entidad o autoridad nacional que requiera datos personales, conforme con las normas vigentes; (viii) Dar cumplimiento a cualquier otra prestación que se derive de la relación contractual entre los colaboradores y SOPHOS. Informar instrucciones con ocasión del contrato con los colaboradores, de ser aplicable; (ix) Evaluar el desempeño de los colaboradores; (x) Gestionar la nómina, el pago del apoyo económico, entre otros, por parte de la Compañía o un tercero; administrar y realizar los pagos necesarios en la cuenta bancaria que señalen los colaboradores; (xi) Contratación de seguros de vida y de gastos médicos con SOPHOS o un tercero; (xii) Notificar a familiares de los colaboradores en casos de emergencia durante el horario de trabajo o con ocasión del desarrollo del contrato; (xiii) La comunicación, reproducción y publicación de fotografías de los colaboradores por parte de SOPHOS para fines de mercadeo, publicitarios, internos de SOPHOS u otros; (xiv) Mantener la seguridad y salud de los colaboradores en el lugar de trabajo directamente por la Compañía o por parte de un tercero, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo (en adelante “SG-SST”) y conservar los documentos indicados en el artículo 2.2.4.6.13 del Decreto 1072 de 2015; (xv) Recolectar información y evidencia con el fin de realizar procesos disciplinarios, de ser el caso; (xvi) Almacenar los datos personales de los colaboradores en el archivo físico e informático interno de SOPHOS, las demás compañías del grupo y/o terceros encargados del almacenamiento; (xvii) Transferir y/o transmitir la información colaboradores a otras entidades del grupo SOPHOS, a entidades públicas y a terceros para las finalidades arriba descritas; (xviii) Transferir los datos personales de los colaboradores en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.

Proveedores:

(i) Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y postcontractual con SOPHOS, respecto de la relación comercial con el proveedor; (ii) Reporte a centrales de riesgo a centrales de riesgo crediticio legalmente constituidas en Colombia, en los términos de la Ley 1266 de 2008; (iii) Solicitud de información a los proveedores y contratistas a efectos de celebrar el contrato que resulte aplicable con SOPHOS; (iv) Cumplimiento de las obligaciones de SOPHOS en el marco de la relación contractual; (v) Investigación, verificación y validación de la información suministrada por los proveedores y contratistas, con cualquier información de SOPHOS que legítimamente disponga, y listas internacionales sobre comisión de delitos y lavado de activos a efectos de iniciar, ejecutar, desarrollar y terminar la relación contractual; (vi) Gestión de la información de proveedores y contratistas para la autorización y envío de órdenes de compra y pago de facturas; (vii) Contacto, reuniones y visitas con los proveedores y contratistas, sus colaboradores, accionistas y/o a cualquier persona que los represente en el marco de la relación contractual; (viii) Comunicación, consolidación, organización, actualización, control, acreditación, aseguramiento, estadística, reporte, mantenimiento, interacción y gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a los proveedores y contratistas con SOPHOS; (ix) Las demás finalidades necesarias y que se presten en el entorno de la relación contractual a efectos de cumplir con el objeto y las obligaciones derivadas de la misma; (x) Transferir y/o transmitir la información personal de proveedores a otras entidades del grupo SOPHOS y a terceros para las finalidades arriba descritas; (xi) Transferir los datos personales de los proveedores en el marco de la definición, estructuración y ejecución de transacciones estratégicas, tales como la venta de activos o acciones en caso de que La Compañía o partes de su negocio sean vendidas, fusionadas o adquiridas por terceros.

Tratamiento de Datos Sensibles y de Datos de Niños, Niñas y Adolescentes:

SOPHOS informa que trata datos personales de los miembros del grupo familiar del recurso humano, que incluye la de los niños, niñas y adolescentes que lo integren, con la finalidad de otorgar los beneficios ofrecidos por SOPHOS o para la inscripción de los miembros del grupo familiar en los eventos y actividades de bienestar organizados SOPHOS. En caso de realizar tratamiento de datos personales de niños, niñas y/o adolescentes, SOPHOS se asegurará de lo siguiente: (a) Que el tratamiento responda y respete el interés superior de los niños, niñas y adolescentes. (b) Que en el tratamiento se asegure el respeto de los derechos fundamentales de los niños, niñas y adolescentes. (c) Valorar la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.

Adicionalmente, dentro de la información tratada puede haber datos de carácter sensible, tales como: la imagen, o cualquier otro rasgo físico que pueda quedar registrado en grabaciones de audio, fotografías y videos, la huella y la firma. De igual manera, es posible que deban requerirse datos relacionados con la salud. En el tratamiento de datos sensibles, SOPHOS obtendrá el consentimiento expreso del titular e informará al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento. SOPHOS sólo recaudará la información de naturaleza sensible que sea necesaria y relevante para el cumplimiento de las siguientes finalidades: (i) Verificar si los titulares cumplen con los requisitos físicos necesarios para desempeñar el cargo y/o las obligaciones para las cuales están aplicando o fueron contratados; (ii) Contar con la información necesaria para atender cualquier emergencia médica que se presente durante la prestación de servicios en las instalaciones de SOPHOS; (iii) Cumplir con las normas de seguridad y salud en el trabajo e implementar el SG-SST, y cualquier otro programa, sistema y/o plan que busque proteger la salud del trabajador, titulares y las personas en el lugar de trabajo; (iv) Hacer actividades de vigilancia epidemiológica enmarcadas en el programa de Salud Ocupacional; (v) Cumplimiento de las obligaciones legales que se deriven de la relación laboral y/o contractual, tales como, realizar todos los trámites necesarios para la inscripción de beneficiarios ante el Sistema de Seguridad Social, o cualquier otra actividad derivada de la legislación aplicable; (vi) Proporcionar la seguridad respectiva en las capacitaciones y actividades que realiza SOPHOS; (vii) Identificar al personal que acceda a las instalaciones de SOPHOS. De acuerdo con la Ley 1581/ 2012, los derechos que le asisten corno titular de la información son:
  1. Conocer, actualizar y rectificar sus datos personales
  2. Revocar la autorización otorgada para el tratamiento de sus datos personales.
  3. Solicitar la supresión de sus datos personales.
  4. Solicitar prueba de la autorización otorgada.
  5. Ser informa do respecto del uso dado a sus datos.
  6. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) por infracciones a, lo dispuesto en la ley de Protección de Datos Personales, una vez haya agotado el trámite de consulta o reclamo ante SOPHOS.
  7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Cualquier inquietud relacionada con sus datos personales puede dirigirla al correo: habeasdata@sophossolutions.com o contactarnos al teléfono 7433001 Ext. 1041.

Consulte nuestra Política de Protección de Datos Personales en la página web www.sophossolutions.com