Política de tratamiento de datos personales

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE

ASSA ABLOY COLOMBIA S.A.S.

1. 1.  ÁMBITO DE APLICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE ASSA ABLOY COLOMBIA S.A.S.  

ASSA ABLOY COLOMBIA S.A.S., sociedad colombiana identificada bajo el NIT 860.009.826-8, con domicilio en la Calle 12 No. 32– 39, Bogotá, D.C., Cundinamarca, Colombia, en aras de respetar la intimidad y privacidad de los titulares de los datos personales que se encuentren almacenados en sus bases de datos y archivos, como también de dar cumplimiento a la normatividad vigente en materia de protección de datos personales en los términos señalados por la Ley 1581 del 2012, en adelante ASSA ABLOY COLOMBIA S.A.S., en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, informa a su grupo de interés, identificado como TRABAJADORES, EXEMPLEADOS, PRACTICANTES, CANDIDATOS A UNA VACANTE, PROVEEDORES DE BIENES Y SERVICIOS, CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS, CERRAJEROS AUTORIZADOS YALE,  y en general a todas las personas naturales que faciliten o hayan facilitado sus datos personales el contenido de la presente PÓLITICA DE TRATAMIENTO DE DATOS PERSONALES. 

1. 2.       DEFINICIONES. 

Con el objetivo de ayudar a determinar de una forma sencilla el significado del vocablo técnico utilizado frecuentemente en materia de protección de datos personales, todo titular de datos personales de los cuales ASSA ABLOY COLOMBIA S.A.S., ostente la calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES, deberá entender los siguientes términos así:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
• Base De Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
• Consentimiento del titular: Es una manifestación de la voluntad, informada, libre e inequívoca, a través de la cual el titular de los datos de carácter personal acepta que un tercero utilice su información con fines comerciales.
• Consultas: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
• Datos de carácter personal: Se refiere a la información de las personas naturales (identificadas o identificables), relativa tanto a su identidad (nombre y apellidos, domicilio, filiación, etc.) como a su existencia y ocupaciones (estudios, trabajo, enfermedades, etc.)
• Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. (Fuente: Ley Estatutaria 1266 de 2008).
• Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley. (Fuente: Ley Estatutaria 1266 de 2008).
• Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. (Fuente: Ley Estatutaria 1266 de 2008).
• Datos sensibles: Para los propósitos de la presente política, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado del tratamiento: Es quien manipula los datos de carácter personal, pero no decide cómo, ni con qué fin. Su trabajo es operativo y se hace con base a las indicaciones e instrucciones del responsable del tratamiento.
• Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponerse a la información concerniente a sus datos personales.
• Protección de datos de carácter personal: Es un derecho fundamental que tienen todas las personas naturales. Busca la protección de su intimidad y privacidad frente a una posible vulneración por el tratamiento indebido de datos personales capturados por un tercero.
• Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012).
• Responsable Del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. (Fuente: Ley Estatutaria 1581 del 17 de octubre de 2012.
• Tratamiento: Cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
• Tratamiento de los datos: Como regla general se requiere el consentimiento por parte del titular de los datos personales para poder realizar cualquier tratamiento de sus datos.
• Titular de los datos personales: Es la persona natural cuyos datos personales son objeto de tratamiento por parte de un tercero.

1. 3.       EJERCICIO DE LOS DERECHOS DEL TITULAR. 

Si usted como titular de datos personales desea consultar, reclamar, modificar, actualizar, rectificar, suprimir o revocar la autorización otorgada respecto del tratamiento de sus datos, puede ponerse en contacto a través de los canales que hemos dispuesto para tal fin, los cuales se identifican a continuación: página web, a la que se accede a través de la dirección electrónica https://www.yalecolombia.com/es/yale/yale/assa-abloy-colombia/politica-de-datos-personales así mismo, la consulta o reclamo podrá realizarse vía correo electrónico dirigiendo su comunicación a la siguiente dirección electrónica:  habeasdata@assaabloy.com o dirigir su comunicación física  al domicilio de LA RESPONSABLE DEL TRATAMIENTOubicado en la Calle 12 No. 32– 39, Bogotá, D.C., Cundinamarca, Colombia. Deberá incluir en el “asunto” de su comunicación el término “CONSULTA O RECLAMO DE HABEAS DATA”.

1. 4.      POLÍTICA DE PRIVACIDAD RELATIVA AL TRATAMIENTO DE DATOS PERSONALES.

La presente política ayudará a los titulares de datos tales como TRABAJADORES, EXEMPLEADOS, PRACTICANTES, CANDIDATOS A UNA VACANTE, PROVEEDORES DE BIENES Y SERVICIOS, CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS, CERRAJEROS AUTORIZADOS YALE,  y en general a todo titular de datos que se encuentren en nuestras bases de datos y archivos, a entender qué tipo de datos utilizaremos, y las condiciones en que ASSA ABLOY COLOMBIA S.A.S., tratará todo dato personal que se nos proporcione de forma personal, directa e indirecta.

ASSA ABLOY COLOMBIA S.A.S. cumplirá  en todo momento con la normatividad vigente en materia de protección de datos personales, garantizará el ejercicio de los derechos de habeas data de todos los titulares de datos personales que se encuentren en sus bases de datos y archivos, desarrollará controles técnicos, legales, procedimentales y organizacionales tendientes a establecer condiciones de seguridad, de acuerdo al estado actual de la técnica, con el fin de evitar el acceso, pérdida, adulteración y uso fraudulento sobre los datos.

1. 5.       CAMBIOS EN LA POLÍTICA.

ASSA ABLOY COLOMBIA S.A.S., informa que en el evento de introducir cambios en la presente política de privacidad, éstos se publicarán en la siguiente dirección electrónica: https://www.yalecolombia.com/es/yale/yale/assa-abloy-colombia/politica-de-datos-personales Lo anterior con el fin de mantener a todos los titulares de datos personales informados y actualizados sobre las condiciones de uso de sus datos.  Si usted como titular de datos personales no se encuentra de acuerdo con los cambios que se realicen en la política de protección de datos personales, le solicitamos ejercer su derecho de habeas data de acuerdo a los canales establecidos en el segundo punto de la presente política.

1. 6.      PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS

ASSA ABLOY COLOMBIA S.A.S., se encuentra comprometido en mantener la libertad, integridad, transparencia, confidencialidad, veracidad y disponibilidad de los datos personales de TRABAJADORES, EXEMPLEADOS, PRACTICANTES, CANDIDATOS A UNA VACANTE, PROVEEDORES DE BIENES Y SERVICIOS, CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS, CERRAJEROS AUTORIZADOS YALE y cualquier otra persona natural que mantenga sus datos en nuestras bases de datos y archivos  ASSA ABLOY COLOMBIA S.A.S., garantiza la aplicación de los principios generales para el tratamiento de éste tipo de datos, contemplados en la Ley 1581 y decretos reglamentarios. 

1. 7.       CONSENTIMIENTO Y REVOCATORIA.

ASSA ABLOY COLOMBIA S.A.S., informa que mediante la autorización, libre, previa, expresa e informada, usted como titular de datos personales, autoriza que sus datos personales sean captados, almacenados, transmitidos, usados, actualizados, circulados y en general tratados conforme a las finalidades que se relacionan en la presente política.

Cualquier titular de datos personales podrá en cualquier momento revocar su consentimiento para el tratamiento de sus datos, siempre que sea legal y/o contractualmente permitido, mediante el envío de una comunicación y/o solicitud a través los canales que constan en el tercer punto “ejercicio de los derechos del titular” de la presente política, aportando copia de su documento de identificación (cédula y/o pasaporte) con el fin de acreditar su identidad.

1. 8.      TRATAMIENTOS Y FINALIDADES APLICADAS A LOS DATOS DE CARÁCTER PERSONAL

Usted como titular de datos personales, mediante su autorización previa, expresa e informada, acepta que sus datos sean recolectados, almacenados, usados, circulados y en general tratados  para las finalidades que se describen en este apartado.

Es así como ASSA ABLOY COLOMBIA S.A.S., informa las finalidades de tratamiento de los datos de tipo personal que se aplicarán de forma general a todo aquel que ostente la calidad de titular de datos personales que se encuentre en nuestras bases de datos y archivos:

1. 1.        En caso de cambios sustanciales en las políticas de tratamiento de la información de ASSA ABLOY COLOMBIA S.A.S. , informará a los titulares de datos personales a través de nuestra página web:

https://www.yalecolombia.com/es/yale/yale/assa-abloy-colombia/politica-de-datos-personales/  

1. 2.       Dar respuesta a las peticiones, consultas y quejas que se realicen a través de cualquiera de los canales que ha puesto disposición ASSA ABLOY COLOMBIA S.A.S., para hacer ejercicio del derecho de habeas data.
2. 3.       Confrontar la información personal entregada por el titular con bases de datos públicas, centrales y sistemas de prevención de riesgo, compañías especializadas, referencias y contactos en aras de realizar actividades de confirmación.
3. 4.      Transferir o transmitir los datos personales a entidades y/o autoridades judiciales y/o administrativas, cuando éstos sean requeridos en relación a su objeto y necesarios para el cumplimiento de sus funciones.

Como finalidades específicas para los diferentes titulares de información de carácter personal que se encuentran dentro de las bases de datos y archivos de ASSA ABLOY COLOMBIA S.A.S., se encuentran las siguientes:

8.1    FINALIDADES PARA TRABAJADORES, PRACTICANTES Y CANDIDATOS A VACANTES

ASSA ABLOY COLOMBIA S.A.S., será responsable del manejo de datos personales proporcionados por los trabajadores y de igual forma del uso y la protección de éstos.  Los datos personales que captamos de los trabajadores y practicantes se utilizarán para:

1. 1.        Adelantar pruebas y otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación de la persona como trabajador de ASSA ABLOY COLOMBIA S.A.S. así como de gestionar procesos de desarrollo, crecimiento y/o evaluación del personal ya contratado. 
2. 2.       Incorporar sus datos personales en el contrato laboral, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de LA EMPLEADORA (ASSA ABLOY COLOMBIA S.A.S.) en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
3. 3.       Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites de afiliación a las entidades prestadoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, Sistemas de pensiones, Sistemas de Cesantías, Compañías de seguros y demás necesarias para que ASSA ABLOY COLOMBIA S.A.S., cumpla su deber como empleador.  
4. 4.      Cumplir con las obligaciones derivadas de la relación laboral que se hubiere celebrado.
5. 5.       Responder al trabajador ante solicitudes de expedición de certificados, constancias y demás documentos solicitados a ASSA ABLOY COLOMBIA S.A.S., como causa del vínculo contractual laboral.  
6. 6.      Administrar los datos personales para realizar el correcto pago de la nómina y compensación, pago de prestaciones, beneficios extralegales, liquidación de aportes a seguridad social y parafiscales, y la realización de los descuentos para pagos a terceros que el TRABAJADOR haya previamente autorizado, o que hayan sido ordenados por Autoridad Judicial.  
7. 7.       Evaluar el rendimiento y resultados derivados de la relación laboral.
8. 8.      Gestionar las solicitudes de orden legal que puedan presentarse.
9. 9.      Gestionar las acciones derivadas de convenios, préstamos, libranzas o afines con fondos de empleados, cooperativas,  bancos o similares cuando fuere necesario.
10. 10.    Realizar comunicados sobre actividades de bienestar, capacitación, reconocimientos, o afines.
11. 11.     Publicar fotografías/videos o afines en la página web o redes sociales de la empresa con fines de mostrar la cultura organizacional de la compañía o contar algún proyecto específico hecho con y para la compañía.
12. 12.    Realizar el pago a terceros como aportes a sindicatos y demás entidades.
13. 13.    Cumplir con obligaciones de pagos extralegales y/o extra-salariales como bonificaciones, primas, bonos de consumo y/o bonos generales.
14. 14.    Emitir y confirmar certificaciones laborales.
15. 15.    Realizar pagos de seguridad social a través de los respectivos operadores.
16. 16.    Realizar reportes internos y externos con fines estadísticos y/o con fines de analizar la situación de la compañía en general.
17. 17.    Gestionar la compra de tiquetes o pasajes cuando así se requiera tanto directamente como a través de agencias de viajes o terceros en calidad de intermediarios.
18. 18.    Ejecutar los exámenes de ingreso, periódicos y/o de retiro según se requiera.
19. 19.    Llevar a cabo proyectos transversales de la compañía tanto de forma directa como con terceros y/o compañías facilitadoras.
20. 20.   Realizar los reportes ante entidades/autoridades distritales, municipales, regionales o afines como DIAN, UGPP, FOSYGA o cualquier otra de naturaleza similar.
21. 21.    Gestionar el proceso de archivo de carpetas laborales y demás documentos según se requiera.
22. 22.   Presentar y gestionar documentos soporte para disminuciones de impuestos, seguridad social y en general, para dar un manejo eficiente al proceso de nómina y administración de personal.
23. 23.   Gestionar y tener controles sobre solicitudes de beneficios, vacaciones, permisos y demás solicitudes en general.
24. 24.   Realizar contactos con fundaciones, o entidades externas para la generación de beneficios para el personal y/o la comunidad.
25. 25.   Gestionar el proceso de aprobación de préstamos, compras de cartera, libranzas o similares.
26. 26.   Gestionar trámites de enfermedades laborales o accidentes de trabajo con ARL o EPS según corresponda y llevar controles sobre indicadores de ausentismo y demás requeridos.
27. 27.   Gestionar registros fotográficos y/o de video sobre actividades de bienestar, capacitación, desarrollo o afines, realizadas con y/o a través de la compañía.
28. 28.   Gestionar historias laborales para trámites internos/externos
29. 29.   Gestionar los trámites y comprobaciones necesarias para cuando el empleado requiera hacer trámites de pensión.
30. 30.   Implementar cuando sea necesario y las herramientas lo permitan, de acuerdo a la función, tecnologías de geolocalización.
31. 31.    Gestionar metodologías de control biométrico para la identificación y control de ingreso a la compañía para la eficiente gestión de seguridad y cumplimiento de horarios.
32. 32.   Responder a solicitudes o requerimientos de información de nuestros productos
33. 33.   Contactar con usted cuando así lo solicite
34. 34.   Enviar por cualquier medio físico o electrónico, conocido o por conocerse, información de carácter comercial, de mercadeo, promocional y de eventos sobre los productos y servicios prestados por ASSA ABLOY.
35. 35.   Enviar información relacionada con la empresa y/o sus productos
36. 36.   Cobrar la cuota sindical y transferir las cantidades a la organización sindical
37. 37.   Gestionar todos los trámites correspondientes cuando el empleado pasare a ser exempleado por cualquier motivo (gestionar historias laborales para pensión, certificaciones laborales, entre otros).
38. 38.   Trámites adicionales en donde se traten datos de empleados o exempleados para llevar a cabo de manera eficiente las labores de la compañía y/o de la administración del talento humano.

En lo que concierne a los candidatos a vacantes de ASSA ABLOY COLOMBIA S.A.S., se informa que los datos personales que sean captados durante el proceso de selección serán tratados de acuerdo a las siguientes finalidades:

1. 1.        Establecer y gestionar el proceso de reclutamiento, selección y contratación que adelante ASSA ABLOY COLOMBIA S.A.S. teniendo en cuenta que éste puede incluir plataformas de proveedores externos para aplicación de pruebas y/o ejecución de evaluaciones adicionales, y compañías terceras encargadas de realización de estudios de seguridad, polígrafos, entre otros. 
2. 2.       Adelantar pruebas y otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación de la persona como trabajador de ASSA ABLOY COLOMBIA S.A.S. así como de gestionar procesos de desarrollo, crecimiento y/o evaluación del personal ya contratado. 
3. 3.       Incorporar sus datos personales en el contrato laboral, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de LA EMPLEADORA (ASSA ABLOY COLOMBIA S.A.S.) en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Los datos personales de candidatos a una vacante serán almacenados en un archivo o carpeta físico y/o digital que se identificará con el nombre de Selección, la cual se conservará por un máximo de SEIS (6) meses. Una vez cumplido éste término, la información será eliminada o suprimida. El archivo o carpeta podrá ser accedido por ASSA ABLOY COLOMBIA S.A.S. o por el encargado del proceso de selección y gestión precontractual. 

8.2   EXEMPLEADOS

ASSA ABLOY COLOMBIA S.A.S., será responsable del manejo de datos personales proporcionados por los exempleados y de igual forma del uso y la protección de éstos.  Los datos personales que captamos de los exempleados se utilizarán para:

1. 1.        Gestionar los datos personales del contrato laboral que tuvo lugar, así como de los demás documentos que resulten necesarios para gestionar la relación con el exempleado y obligaciones derivadas de la misma que se encuentren a cargo de ASSA ABLOY COLOMBIA S.A.S. en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
2. 2.       Gestionar los datos personales del titular y los de su núcleo familiar para realizar trámites y gestiones ante entidades o terceros como Sistemas de pensiones, Sistemas de Cesantías, Compañías de seguros y demás necesarias para que ASSA ABLOY COLOMBIA S.A.S., cumpla su deber. 
3. 3.       Cumplir con las obligaciones derivadas de la relación laboral que se hubiere celebrado.
4. 4.      Responder al exempleado ante solicitudes de expedición de certificados, constancias y demás documentos solicitados a ASSA ABLOY COLOMBIA S.A.S., como causa del vínculo contractual que existió entre las dos partes.  
5. 5.       Gestionar las solicitudes de orden legal o de entidades/autoridades distritales, municipales, regionales, fondos de pensiones o afines que puedan presentarse.
6. 6.      Realizar comunicados sobre actividades de bienestar, capacitación, reconocimientos, o afines.
7. 7.       Realizar reportes internos y externos con fines estadísticos y/o con fines de analizar la situación de la compañía en general.
8. 8.      Gestionar el proceso de archivo de carpetas laborales y demás documentos según se requiera.
9. 9.      Gestionar registros fotográficos y/o de video sobre actividades de bienestar, capacitación, desarrollo o afines, realizadas con y/o a través de la compañía en las que haya participado el exempleado y/o sus familiares y publicar en el sitio web o redes sociales de la empresa cuando se requiera.
10. 10.    Gestionar datos de familiares e hijos ante entidades como cajas de compensación.
11. 11.     Gestionar historias laborales para trámites internos/externos
12. 12.    Contactar con usted cuando así sea necesario
13. 13.    Trámites adicionales en donde se traten datos de exempleados para llevar a cabo de manera eficiente las labores de la compañía y/o de la administración del talento humano.

8.3   PROVEEDORES DE BIENES Y/O SERVICIOS.

ASSA ABLOY COLOMBIA S.A.S. entiende que los datos personales de terceros que usted aporte, tales como trabajadores autorizados para llevar a cabo la gestión o servicio encomendado, referencias y certificaciones comerciales,  cuentan con la autorización de los titulares para ser entregados y tratados de acuerdo a la presente política de  tratamiento de datos personales. Los datos personales que captamos de los proveedores, sus trabajadores o dependientes, son necesarios para:

1. 1.        Recolectar, registrar, actualizar y mantener sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de proveedor y personal contratista de ASSA ABLOY COLOMBIA S.A.S.
2. 2.       Analizar aspectos financieros, técnicos y de cualquier otro tipo que permita a ASSA ABLOY COLOMBIA S.A.S., identificar la capacidad de cumplimiento del proveedor.
3. 3.       Desarrollar y aplicar procesos de selección, evaluación, elaboración de respuestas a una solicitud de información, elaborar solicitudes de cotización y propuestas, y/o adjudicación de contratos.
4. 4.      Gestionar los datos para efectuar los procesos de pagos de facturas y cuentas de cobro presentadas a ASSA ABLOY COLOMBIA S.A.S.
5. 5.       Cumplir las obligaciones derivadas de la relación comercial que se establezca. 
6. 6.      Enviar a través de cualquier medio de comunicación, electrónico o físico, conocido o por conocerse, información requerida dentro del vínculo comercial, información general, notificaciones de carácter general, comercial y/o de mercadeo relacionadas con los productos y servicios ofrecidos por ASSA ABLOY COLOMBIA S.A.S.  
7. 7.       Eventualmente ASSA ABLOY COLOMBIA S.A.S. podrá compartir con terceros, algunos de sus datos personales de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, o dirección de domicilio.

8.4  CLIENTES DISTRIBUIDORES, CONSUMIDOR FINAL Y PROSPECTOS

Los datos personales que captamos de nuestros clientes, ya sea clientes distribuidores, consumidor final y prospectos son necesarios para:

1. 1.        Registrarlo en nuestras bases de datos y archivos.
2. 2.       Recolectar, registrar y actualizar sus datos personales con la finalidad de informar, comunicar, organizar, controlar, atender, acreditar las actividades en relación a su condición de cliente de ASSA ABLOY COLOMBIA S.A.S.
3. 3.       Incorporar sus datos personales en facturas, así como en los demás documentos que resulten necesarios para gestionar la relación comercial y obligaciones derivadas de la misma que se encuentren a cargo de ASSA ABLOY COLOMBIA S.A.S., en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
4. 4.      Responder a solicitudes o requerimientos de información de nuestros  productos.
5. 5.       Contactar con usted cuando así lo solicite.
6. 6.      Registrar, custodiar y eventualmente  publicar sus datos personales como ganador de premios en actividades de mercadeo desarrolladas por ASSA ABLOY COLOMBIA S.A.S., ya sea en su portal web o en las redes sociales en las que se ha gestionado el concurso o actividades de mercadeo y fidelización por parte de ASSA ABLOY COLOMBIA S.A.S.
7. 7.       Enviar por cualquier medio físico o electrónico, conocido o por conocerse, información de carácter comercial, de mercadeo, promocional y de eventos sobre los productos prestados por ASSA ABLOY COLOMBIA S.A.S.
8. 8.      Eventualmente ASSA ABLOY COLOMBIA S.A.S. podrá compartir con terceros, algunos de sus datos personales de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, o dirección de domicilio.

8.5   CERRAJEROS CERTIFICADOS YALE

ASSA ABLOY COLOMBIA S.A.S captará los datos de los cerrajeros certificados YALE que sean pertinentes y necesarios para gestionar la capacitación en instalación de productos digitales y facilitar los mimos para que sean contactados por terceros (consumidor final y/o prospectos), es así como los datos personales que captamos son necesarios para:

1. Incluirlo dentro de la base de datos o archivos como Cerrajero Autorizado YALE
2. Brindar capacitación técnica y de servicio que le otorguen la calidad de cerrajero autorizado YALE para instalación, programación, revisión, reparación y capacitación de los productos de ASSA ABLOY COLOMBIA S.A.S.
3. Publicar sus datos personales en el portal web de ASSA ABLOY COLOMBIA S.A.S. identificándolo como un técnico certificado, lo cual permitirá que terceros y consumidores finales lo contacten para que les preste el servicio.
4. Incorporar sus datos personales en facturas, así como en los demás documentos que resulten necesarios para gestionar la relación comercial y obligaciones derivadas de la misma que se encuentren a cargo de ASSA ABLOY COLOMBIA S.A.S., en calidad de RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
5. Enviar por cualquier medio físico o electrónico, conocido o por conocerse, información de carácter comercial y técnica, de mercadeo, promocional y de eventos sobre los productos y servicios prestados por ASSA ABLOY COLOMBIA S.A.S.
6. Realizar evaluaciones de desempeño, las cuales podrá realizar directamente o a través de terceros y consumidores finales, las cuales podrá custodiar internamente en la entidad, así como publicarlas en el portal web de ASSA ABLOY COLOMBIA S.A.S.

1. 9.      TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

ASSA ABLOY COLOMBIA S.A.S. hace parte del GRUPO ASSA ABLOY, cuya casa matriz es ASSA ABLOY AB, una compañía organizada bajo las leyes de Suecia, con número de registro 556059-3575 y que tiene su oficina principal en Klarabergsviadukten 90, SE-107 23 Estocolmo, Suecia así como la sede administrativa principal en Estados Unidos, para la zona Americas, identificada como ASSA ABLOY Inc. con número de registro 93-0925319.

Para el cumplimiento de las obligaciones y compromisos adquiridos con su grupo de interés y garantizar los niveles de servicio ofrecidos, ASSA ABLOY COLOMBIA S.A.S.  requiere realizar transferencia y/o transmisión internacional de información de tipo personal a su matriz, entidades vinculadas a su operación y a terceros que le presentan servicios para su correcto funcionamiento.

Es así como ASSA ABLOY COLOMBIA S.A.S. informa a su grupo de interés que realiza la transmisión y/o transferencia internacional de los datos personales de los titulares de información personal a terceros que se encuentran países diferentes a Colombia sin importar si cumplen o no los requisitos mínimos adecuados sobre protección de datos personales establecidos por la ley para su tratamiento.

1. 10.    COMPARTIR DATOS PERSONALES CON TERCEROS

Considerando que eventualmente ASSA ABLOY COLOMBIA S.A.S. comparte con terceros, algunos de los datos personales de los involucrados dentro de su grupo de interés y cualquier otra persona natural que mantenga sus datos personales en nuestras bases de datos y archivos, entre ellos, datos de identificación, tales como nombre, apellido, cédula, número de teléfono celular o fijo, o dirección de domicilio; ASSA ABLOY COLOMBIA S.A.S.  informa que suministra esta información cuando se requiere a sus asesores y consultores para el cumplimiento de las gestiones que se encomienden a ellos para lo cual informa que la misma se realiza con base en acuerdos de confidencialidad a través de los cuales se protege la reserva de la información y el debido cumplimiento de la Presente Política de Tratamiento de Datos Personales.

1. 11.     REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES.

11.1. Datos Sensibles: Nuestra normatividad vigente en materia de protección de datos personales considera como datos sensibles, “aquellos que afectan la intimidad del  Titular o cuyo uso indebido puede generar su discriminación, tales como  aquellos que revelen el origen racial o étnico, la orientación política, las  convicciones religiosas o filosóficas, la pertenencia a sindicatos,  organizaciones sociales, de derechos humanos o que promueva  intereses de cualquier partido político o que garanticen los derechos y  garantías de partidos políticos de oposición, así como los datos relativos  a la salud, a la vida sexual y los datos biométricos”.

Respecto de los datos sensibles sobre los que eventualmente ASSA ABLOY COLOMBIA S.A.S. recolecte o almacene, entre estos y sin limitar, datos biométricos, afiliación de tipo sindical, datos de salud, efectuará su tratamiento en cumplimiento de los siguientes  objetivos:

• Implementar especial atención y reforzar su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
• Establecer los niveles de seguridad técnica, legal y administrativa para tratar esa información de forma adecuada.
• Aumentar las restricciones de acceso y uso por parte de los trabajadores y proveedores de ASSA ABLOY COLOMBIA S.A.S.

11.2. Datos personales de menores de edad: Respecto del  tratamiento de datos personales de niños, niñas y adolescentes que aplique ASSA ABLOY COLOMBIA S.A.S., se llevará a cabo respetando siempre los siguientes requisitos:

• Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
• Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
• Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores: (i) Madurez, (ii) Autonomía, (iii) Capacidad para entender el fin de dicho tratamiento. (iv) Explicar las consecuencias que conlleva el tratamiento.

Las valoraciones de las anteriores características no se llevarán a cabo por parte de ASSA ABLOY COLOMBIA S.A.S., de forma general. ASSA ABLOY COLOMBIA S.A.S., o cualquier encargado o tercero involucrado en el tratamiento de los datos personales de menores de edad, deberá siempre velar por el uso adecuado de este tipo de datos personales. Los titulares de datos personales, de acuerdo a la normatividad vigente en materia de protección de datos personales no se encuentran obligados a autorizar el tratamiento de sus datos sensibles; sin embargo, en los casos que dichos datos sean necesarios, ASSA ABLOY COLOMBIA S.A.S., deberá obtener el consentimiento explícito del tratamiento de dichos datos por parte de sus padres, representantes o tutores.

11.3. Datos personales provenientes de redes sociales: Los datos provenientes de las redes sociales, tales comoFACEBOOK, INSTAGRAM, TWITTER, ETC. son entidades jurídicas independientes por lo tanto éstas plataformas digitales no se encuentran bajo responsabilidad de ASSA ABLOY COLOMBIA S.A.S.  

En caso de que ASSA ABLOY COLOMBIA S.A.S. requiera utilizar estos datos personales, deberá solicitar a cada titular el consentimiento previo, informado y expreso respecto de la autorización para su tratamiento.

1. 12.    MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN 

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ASSA ABLOY COLOMBIA S.A.S. como RESPONSABLE DEL TRATAMIENTO ha adoptado las medidas técnicas, legales y administrativas necesarias que garantizar la seguridad de la información de tipo personal y de esta manera evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

ASSA ABLOY COLOMBIA S.A.S. cuenta con procedimientos y herramientas tecnológicas que permiten una administración segura de la información recolectada, cuenta con  los medios de verificación respecto del cumplimiento de la presente Política de Tratamiento de Datos Personales, así como con planes de contingencia orientados a mantener la continuidad de la operación, los cuales a su vez le permiten administrar situaciones que puedan poner en riesgo la información recolectada.

A continuación la relación de algunas de las medidas de seguridad implementadas dentro de las cuales se incluyen:

1. Capacitación del personal de la Compañía acerca de protección de datos personales, Política de Tratamiento de datos personales y los mecanismos de seguridad para el tratamiento de estos.
2. Procedimientos, reglas y lineamientos corporativos encaminados a garantizar el nivel de seguridad como políticas internas efectivas.
3. Contratos laborales, comerciales y civiles suscritos en los que se incluyen las cláusulas adecuadas al tratamiento de datos personales y confidencialidad.
4. Restricción de acceso físico y lógico a nuestros empleados, dependientes, subordinados y contratistas, respecto de la información personal que se conserva sobre las diferentes categorías del grupo de interés, otorgando solamente el acceso que necesiten conocer y manejar bajo estrictas obligaciones de confidencialidad, con conocimiento de que pueden ser sancionados o despedidos si no cumplen con estas obligaciones y prohibiciones.
5. Controles de acceso a la información física.
6. Procedimientos de copias de respaldo y de recuperación de los datos. Copias de Seguridad.
7. Controles de acceso a la información a través de contraseñas seguras.
8. Procedimiento de notificación, gestión y respuesta ante las incidencias.
9. Programa anual de auditoria interna en materia de cumplimiento en el programa de gestión de protección de datos personales.
10. Contamos con la implementación de "Equipos de Seguridad Perimetral".
11. Los equipos propios se encuentran protegidos físicamente en un lugar seguro.

1. 13.    VIGENCIA.

La presente política de privacidad se encuentra vigente desde el 1 de enero de 2017.

FIN DEL DOCUMENTO