La Política de Tratamiento de Datos Personales de SOPHOS SOLUTIONS (“La Compañía” y/o “SOPHOS”), establece los lineamientos generales para el manejo adecuado de los datos personales recolectados por La Compañía, que puedan incorporarse o no en bases de datos, sobre las cuales Sophos tiene la calidad de responsable de la información.
De esta manera, SOPHOS ha definido los siguientes Objetivos:
Establecer los criterios sobre la recolección, almacenamiento, uso, circulación, supresión, procesamiento, compilación, intercambio, tratamiento, actualización y transferencia de los datos que han sido suministrados y que se han incorporado en distintas bases o bancos de datos, o en repositorios electrónicos de todo tipo con que cuenta SOPHOS en razón a sus actividades.
Establecer las responsabilidades de SOPHOS y sus encargados respecto al tratamiento de datos personales.
Comunicar para qué finalidades se realiza el tratamiento de la información, así como los derechos que le asisten a los titulares de la información y los procedimientos para ejercerlos.
Establecer medidas adecuadas que permitan garantizar el tratamiento de datos personales de forma segura, confidencial y sujeto a la finalidad determinada, cumplimiento de la normativa aplicable y en concordancia con lo establecido en la Ley 1581 de 2012 de la República de Colombia.
En las bases de datos de SOPHOS, se podrá almacenar información general como nombre completo, número y tipo de identificación, género, imagen o cualquier otro rasgo físico que pueda quedar registrado en grabación de audio, fotografías y video, la huella, firma y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, La Compañía puede recolectar datos relacionados con información sobre la historia laboral, académica, y datos sensibles requeridos por la naturaleza de la relación laboral y/o por motivos de seguridad.
La información que consta en las bases de datos de SOPHOS es sometida a distintas formas de tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas.
La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad y seguridad de la información.
SOPHOS podrá realizar la transferencia y transmisión, incluso a nivel internacional, de datos personales que tenga en sus bases de datos, principalmente a otras empresas del grupo SOPHOS, a entidades públicas cuando estos así lo requieran, a clientes que necesiten validar la información personal de los colaboradores de SOPHOS, entre otros terceros, siempre y cuando La Compañía cuente con la autorización expresa del titular y/o haya suscrito los contratos exigidos por la normativa colombiana de protección de datos personales.
Por lo tanto, SOPHOS implementará los mecanismos adecuados que permitan el cumplimiento de lo ordenado en la presente Política por parte de terceros, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos relacionados con SOPHOS y de acuerdo con los fines autorizados por el titular.
Los titulares de la información o persona autorizada en los términos del numeral 3.15. de la presente Política, podrán ejercer su derecho a conocer, actualizar, rectificar o suprimir información contenida en la base de datos, así como también podrán revocar la autorización otorgada al responsable para el Tratamiento de la Información.
Toda solicitud de consulta, corrección, actualización o supresión deberá presentarse por escrito por correo electrónico, de acuerdo con la información contenida en este documento. Sophos atenderá las consultas en observancia de los términos que la ley aplicable establezca. Las consultas y peticiones que se dirijan a las filiales en las que no haya una norma especial para el tratamiento de datos personales que regule los tiempos de respuesta, la Compañía atenderá el requerimiento en observancia del término que establece la normativa colombiana.
Las bases de datos administradas por La Compañía se mantendrán indefinidamente mientras sean necesarias o pertinentes para la finalidad para la cual fueron recabados, o por el término establecido en una disposición legal vigente, sin embargo, los datos personales podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe obligaciones contractuales o legales. Sophos podrá realizar la actualización de sus bases de datos y eliminar datos específicos a su discreción y/o en observancia del marco legal vigente.