Políticas de tratamiento de datos personales

TRATAMIENTO DE LOS DATOS PERSONALES RECOLECTADOS POR SIDA S.A.S. COMO
RESPONSABLE DEL TRATAMIENTO.

Para el tratamiento, recolección, almacenamiento, uso, circulación y supresión, entre otras, de datos personales de personas naturales por parte de SIDA S.A.S., deberá obtenerse autorización previa e informada de su Titular o quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto 1377 de 2013 y en el artículo 2.2.2.25.4.1. del Decreto 1074 de 2015, la cual deberá ser concedida por medio escrito por parte del titular o de quien se encuentre legitimado para ejercer los derechos del Titular conforme la ley.
La presente política para el tratamiento de datos personales será informada a todos los titulares de los datos recolectados y que a futuro se obtengan en el ejercicio de las actividades realizadas por SIDA S.A.S. mediante los diferentes canales de recolección. De esta forma, SIDA S.A.S. manifiesta que garantizará los derechos de privacidad, intimidad y buen nombre en el tratamiento de los datos personales y que todas las personas que en desarrollo de diferentes actividades comerciales, laborales y demás que llegarán a suministrar cualquier tipo de información o dato personal, podrán conocerla, actualizarla y rectificarla. En el tratamiento de la información personal, se aplicarán los siguientes principios:

Principio de legalidad: A través de la presente política, SIDA S.A.S. en cumplimiento de su deber legal y reglamentario, propende por hacer efectiva la garantía constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, estableciendo instrumentos y controles para dar un tratamiento adecuado a la información que administra.
Principio de autorización: El uso, captura, recolección y tratamiento de datos personales, solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario o judicial, que releve el consentimiento.
Principio de finalidad: La información recolectada por SIDA S.A.S. tiene como propósito permitir el adecuado desarrollo de su objeto como entidad gremial automotriz. Además, guarda la información necesaria para dar cumplimiento a sus deberes legales, principalmente en materia contable, comercial, de posventa, marketing y laboral. La información sobre clientes, proveedores,socios y empleados, actuales o pasados,se guardacon el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y/o comercial.
Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales, debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de confidencialidad: SIDA S.A.S. se compromete a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros toda la información recolectada en efecto de sus diversas actividades comerciales y contractuales que se encuentre en basesde datos.
Principio de Seguridad: SIDA S.A.S. está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, para este fin cuentacon protocolos de seguridad y acceso (Login) a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de acceso de registrode seguridad por medio de dispositivos biométricos. Todo lo anterior con el fin de minimizarlas vulnerabilidades y así evitar el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.
Principio de acceso y circulación restringida: los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar unconocimiento restringido, solo a los titulares o terceros autorizados.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
De conformidad con lo establecido en las normas de protección de datos personales, SIDAS.A.S. es la
encargada del tratamiento de los mismos, en lo que tiene que ver con la recolección, almacenamiento,
uso, circulación, supresión, transferencia o transmisión de los datos de los Titulares en alguna de sus actividades, ya sea por si misma o a través de terceros.
Los titulares de los datos personales suministrados a SIDA S.A.S. tienen los siguientes derechos:
➢ Conocer, actualizar y/o rectificar sus datos personales, mediante una solicitud enviada al Responsable o al Encargado del Tratamiento de dicha información. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos o fraccionados, que induzcan a error o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
➢ Las evaluaciones de rendimiento, los informes de resultados y demás datos que utilice SIDA S.A.S. para registrar el desempeño de funcionarios, colaboradores o contratistas no podrán ser modificadas y/o alteradas, salvo en aquellos casos en que el titular de la información compruebe que dicha información fue mal archivada o procesada con errores.
➢ Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento, salvo en aquellos
casos en que dicha Autorización no sea necesaria de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
➢ Ser informado por el Responsable y/o el Encargado del Tratamiento o tratamientos, previa solicitud
escrita, respecto a los usos que se les dará o se les ha dado a sus Datos Personales.
➢ Presentar ante la Superintendencia de Industria y Comercio quejas o reclamos por infracciones cometidas por Jorge Cortés, a lo dispuesto en la Ley 1581 de 2012 y demás normas que la
modifiquen, adicionen o complementen.
➢ Revocar en cualquier momento la Autorización y/o solicitar la supresión de la información contenida en la respectiva Base de Datos de SIDA S.A.S., cuando no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el Tratamiento, el Responsable o Encargado han incurrido en conductas contrarias a la Leyy a la Constitución.
➢ Acceder en forma gratuita a los Datos Personales que hayan sido objeto de Tratamiento y de los cuales sea el Titular exclusivo.

PROCEDIMIENTO
➢ SIDA S.A.S., en desarrollo de su objeto social, realizará de manera continua recolección de datos personales de aquellas personas que tengan cualquier vínculo con la compañía, tales como:
➢ Los datos de sus clientes y usuarios de los distintos segmentos de negocios. Estos datos se recolectan con el propósito de enviarles actividades de mercadeo o promociones, así́ como para identificarlos e iniciar o mantener con ellos una relación comercial o contractual. Esto incluye a los usuarios o visitantes de las instalaciones, oficinas, talleres y concesionarios de SIDA S.A.S.
➢ La firma del acuerdo o documento que se suscriba con los clientes, Titulares o terceros, indica la aceptación de estas políticas, términos y condiciones, y ratifica su conocimiento y consentimiento con las políticas que aquí́ se enuncian.
➢ Datos de proveedores, contratistas y subcontratistas que suministren a SIDA S.A.S. servicios necesarios para el desarrollo de las actividades y operaciones propias de su objeto social.
➢ Los datos de funcionarios, empleados, contratistas y subcontratistas de SIDA S.A.S., que se recolectan al momento de hacer el proceso de selección o contratación y son necesarios para crear el archivo o carpeta de cada uno de ellos así́ como para gestionar las obligaciones de en materia de afiliaciones y pagos al sistema de seguridad social y parafiscales.
➢ Los datos de las personas que trabajen, colaboren o presten cualquier tipo de servicio relacionado
con los medios de comunicación de SIDA S.A.S. (Pagina web, revistas, fluyes, newsletters, eventos, actividades promocionales y de mercadeo, ferias, ruedas de negocios,convenciones, etc.).
➢ Datos de los afiliados o vinculados con otras personas jurídicas o a otras empresas que tienen
convenios, contratos o una relación comercial SIDA S.A.S., como por ejemplo las entidades administradoras de riesgos profesionales.
➢ Los datos de los conferencistas, capacitadores, profesores, instructores, que realicen conferencias
y actividades de capacitación o actividades que organiza SIDA S.A.S. para sus empleados, colaboradores, funcionarios, clientes o proveedores.
➢ Los datos de asistentes y visitantes a ferias, ruedas de negocios, convenciones y eventos
organizados por SIDA S.A.S. o donde tenga participación esta última.
➢ Los datos de visitantes que ingresan a la página web, redes sociales o demás plataformas digitales de
SIDA S.A.S.
➢ Los datos de visitantes a las vitrinas, showrooms, concesionarios y talleres de SIDA S.A.S.
➢ Los demás datos personales que se recolecten en desarrollo del objeto social de SIDA S.A.S.
➢ Los datos personales se recolectan con el fin de identificar y mantener una comunicación directa y abierta con los titulares y, para invitarlos a participar de las diferentes actividadescomerciales que se realicen.

RECOLECCIÓN Y ALMACENAMIENTO DE INFORMACIÓN:

SIDA S.A.S., previa la recolección de los datos personales, deberá obtener la autorización expresa del titular a través de los formatos físicos o electrónicos que se utilicen para tal efecto, por tanto, de no contarse con la misma, se abstendrá de dar manejo a la información recaudada.
Una vez obtenida la autorización, se procederá al almacenamiento en la base de datos de SIDA S.A.S., que contiene información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, puedetener datos específicos requeridos para el tratamiento al que serán sometidos los mismos.
La información que reposa en la base de datos de SIDA S.A.S. es sometida a distintas formas de tratamiento, como recolección, actualización, procesamiento, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades de las políticas aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y a terceros autorizados por el titular o por la ley, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La ENTIDAD velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado.
El acceso a la información está limitado a aquellos funcionarios, colaboradores, contratistas o subcontratistas que participan directamente en la actividad o proceso administrativo, comercial u operativo de SIDA S.A.S., que requiera de los datos del Titular para el normal cumplimiento de sus funciones.
En lo que respecta a los Datos Personales de los miembros de la Asamblea General de Accionistas, funcionarios, empleados y contratistas de SIDA S.A.S., una vez se concluye el proceso de vinculación, de manera electrónica o física, se crea una carpeta especial para archivar toda la información personal y/o laboral de cada titular.
Los datos de los clientes y usuarios o visitantes de las oficinas, instalaciones, talleres y concesionarios de SIDA S.A.S., que se captan para el ingreso a dichas dependencias.
Los datos de los proveedores de bienes o servicios de SIDA S.A.S. es que se recopilan con elpropósito de contar con la información necesaria para la normal ejecución de los acuerdos, convenios y contratos existentes con esos proveedores.

USO INTERNO DE LOS DATOS PERSONALES:

Las diferentes dependencias de SIDA S.A.S. pueden tener acceso a las bases de datos en loreferente a su especialidad y actividad dentro de la compañía, con el respeto debido de lostérminos bajo los cuales el titular autorizó el tratamiento de los datos personales.
El personal administrativo y los funcionarios de SIDA S.A.S., tendrán la información de los clientes, proveedores y terceros, para gestionar las actividades y operaciones de la compañía, realizar campañas de servicio o de mercadeo, y atender todo lo relacionado con las obligaciones propias de sus cargos dentro de la empresa.
Cuando las campañas de mercadeo y publicidad sean realizadas de manera masiva a través de la remisión de correos electrónicos, los funcionarios de SIDA S.A.S. se remitirá la información a través de copia oculta a los destinatarios.

CIRCULACIÓN DE LA INFORMACIÓN:
SIDA S.A.S. utilizará la información relacionada con sus clientes, proveedores y terceros únicamente para los fines establecidos en la Ley, dentro y fuera del territorio colombiano. En ningún caso se enajenarán a favor de terceros, temporal o definitivamente, de manera parcial o total, gratuita u onerosa, los datos personales contenidos en las bases de datos de SIDA S.A.S.
Se garantiza que el manejo de la información se efectuará y ejecutará bajo los más altos estándares de seguridad y confidencialidad. En caso que autoridades judiciales soliciten esta información a SIDA S.A.S., estará obligada a compartir la misma, de acuerdo con lo establecido por la legislación colombiana.

ATENCIÓN DE CONSULTAS, SOLICITUDES Y RECLAMOS:
Con el fin de garantizar los derechos de los titulares de los datos personales y, en especial para lo atinente a actualización, información, modificación o supresión de los mismos, se atenderán los requerimientos que efectúen quienes ostenten las siguientes calidades:
➢ El Titular del dato.
➢ Los causahabientes, representantes legales o apoderados de los Titulares.
➢ Entidades públicas o administrativas en ejercicio de sus funciones sociales olegales.
➢ Por orden judicial y de terceros autorizados por el Titular o por la Ley.
➢ Por estipulación a favor de otro o para otro.
Para lo anterior, los canales de comunicación son: De manera física, en las instalaciones de SIDA S. A.S., compañía automotriz, domiciliada en la ciudad de Ibagué, identificada con NIT 890700031-1, ubicada en la Carrera 5a No. 40- 33,teléfono (8) 2641911, o a través del correo electrónico mercadeo@sida-sas.com
Las consultas sobre Datos Personales serán resueltas por SIDA S.A.S. en un término máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al Titular o a sus causahabientes, manifestando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El trámite de estas consultas y reclamos será gratuito, excepto en los casos señalados expresamente por la ley.

REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE LOS DATOS:
Dado el carácter revocable de la autorización, los Titulares de la información podrán, en cualquier momento, revocar la autorización otorgada para el Tratamiento de sus Datos Personales. Esta solicitud debe ser remitida al correo electrónico mercadeo@sida-sas.com o de manera física en las instalaciones de la compañía ubicadas e en la Carrera 5a No. 40-33, teléfono (8) 2641911, acreditando la calidad del titular.
Mientras esta revocatoria no se produzca, se entenderá que la autorización dada por el Titular de la información permanece vigente.

FINALIDADES DE RECOLECCIÓN DE DATOS:
La información de los Titulares que se recolectan en nuestra base de datos tiene como finalidad:
➢ Llevar a cabo los procesos administrativos, comerciales, contables, operativos y financieros
establecidos por SIDA S.A.S.
➢ Expedir las correspondientes facturas, ya sea por la venta de vehículos nuevos o usados, como por
la prestación de servicios de taller, postventa y/o la venta de repuestos o accesorios para vehículos.
➢ Para identificar potenciales oportunidades de negocio en desarrollo de su objeto social.
➢ Informar de manera oportuna a los clientes y Titulares sobre las actividades comerciales y de mercadeo de SIDA S.A.S., así como sobre los beneficios, descuentosy promociones a los que pueden acceder, mediante las diferentes actividadescomerciales y programas implementados o desplegados por Jorge Cortés.
➢ Informar o invitar a los clientes a eventos, ruedas de negocios, convenciones, y actividades de
mercadeo.
➢ Adelantar campañas de seguimiento y verificación de calidad en el servicio, encuestas de satisfacción, atención de garantías, actualización de datos de información, campañas de mercadeo y servicios especiales.
➢ Realizar todos los registros, trámites, traspasos e inscripciones necesarias de los vehículos ante los correspondientes organismos de tránsito, al igual que la inscripción de la correspondiente garantía de ser aplicable.
➢ Realizar la solicitud y de cotizaciones a diferentes aseguradoras, para la expedición de las pólizas correspondientes.
➢ Realizar la solicitud de crédito a nombre de los Titulares a diferentes instituciones financieras.
➢ Realizar el análisis respectivo para que Jorge Cortés o alguna de las empresas con las que tenga convenios o relaciones comerciales, financien directamente a los Titulares para la adquisición de los vehículos.
➢ Atender Preguntas Quejas y Reclamos - PQRs -.
➢ Atención de requerimientos de autoridades y suministrar información a entidades administrativas, judiciales y publicas autorizadas por la Ley.
➢ Recaudar la información financiera de los clientes, proveedores y terceros, para aquellos casos en
que Jorge Cortés les otorgue créditos o tenga que realizar cobrosjudiciales o extrajudiciales.
➢ El envío de correspondencia, correos electrónicos, newsletters, contacto telefónicoo cualquier otro método con sus clientes, proveedores y usuarios de sus distintos productos, bienes y servicios, en desarrollo de actividades publicitarias, promocionales, de mercadeo o estudios de mercado enfocados a su actividad de SIDA S.A.S.
➢ Para el envió de correspondencia, correos electrónicos, comunicados, boletines virtuales, invitaciones o contacto telefónico de sus diferentes productos, servicios, programas, actividades, y convenios.
➢ Ejecución y/o cumplimiento de los contratos o convenios que tiene con terceros para la ejecución
de las actividades propias de su objeto social.
➢ Para compartir información con aliados comerciales o corporativos, para el ofrecimiento de servicios
o de bienes relacionados con la ejecución de las actividades comprendidas dentro del objeto social.
➢ Mantenimiento por sí mismo o a través de un tercero, de las Bases de Datos.
➢ Obtención de información de grupos de interés para el relacionamiento de SIDA S.A.S. (por
ejemplo, datos de contacto de autoridades).
➢ Transferencia y transmisión de datos a terceros dentro y fuera de Colombia con quienes realice convenios o alianzas relacionadas con su objeto o sus actividades, ocon quienes contrate estudios o les encargue el Tratamiento de Datos.
➢ Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia, principalmente a Data crédito y Cifin. ➢ Análisis de prospectos con fines comerciales, financieros o de mercadeo. Gestionesde cobranzas o de índole comercial.

Los datos recolectados a empleados tienen como finalidad:

➢ Cumplir con las obligaciones legales en desarrollo del contrato laboral.
➢ Selección de personal, administración de contrataciones, manejo de relaciones laborales y cumplimiento de las obligaciones derivadas de la misma, otorgamiento de beneficios a sus empleados por sí misma o a través de terceros, así como permitirel acceso de los empleados a los recursos informáticos o administrativos de SIDA S.A.S.
➢ Afiliaciones al sistema de seguridad social integral.

SIDA S.A.S., se compromete a manejar adecuadamente la información sensible de los titulares, según lo previsto en el artículo 12 de la Ley 1581 de 2012, por tanto SIDA S.A.S., en lo que respecta a esta información se compromete a:
➢ Informarle al Titular de la información el tratamiento al cual serán sometidos losDatos Personales y la finalidad de los mismos.
➢ El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuandoestás versen sobre datos sensibles o sobre los datos de niños, niñas y adolescentes.
➢ Los derechos que se le asistan como Titular.
➢ La identificación, la dirección física y/o electrónica y teléfono del responsable del tratamiento, el cual se compromete a conservar prueba de su cumplimiento y a entregar copia al Titular cuando éste lo necesite.

Los datos recolectados a proveedores, asesores y consultores tienen como finalidad:

➢ La comparación de ofertas y estudios de mercado que requiera SIDA S.A.S. para la ejecución de las actividades propias de su objeto social.
➢ Recaudar información sobre facturación, despacho y recepción de mercancías.
➢ La evaluación de experiencia profesional, pagos, análisis financieros, revisión de políticas de comercio justo y cobros judiciales.
➢ Solicitar cotizaciones e información de los productos y servicios que ofrecen losproveedores.
➢ Llevar a cabo los procesos administrativos, comerciales, contables, operativos y financieros establecidos por SIDA S.A.S.
➢ Generar los correspondientes egresos que soporten los pagos a los mismos.

MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS YMANEJO
DE INFORMACIÓN
Cualquier cambio o modificación sustancial a las políticas internas de Tratamiento de DatosPersonales,
según lo previsto en el artículo 5 del Decreto 1377 de 2013, será comunicado oportunamente a los titulares de los Datos Personales de una forma efectiva que garanticesu conocimiento y comprensión, lo cual se efectuará antes de implementar las nuevas políticas.

VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
La política del tratamiento de datos personales rige a partir del momento en que sea aprobada por la Junta Directiva de SIDA S.A.S. 

SIDA S.A.S. se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la ley. Las bases de datos administradas por la entidad se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal de la entidad o una obligación contenida en un contrato entre la entidad y el Titular.