POLÍTICA DE
PRIVACIDAD

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES – PHIDIAS S.A.S.

De conformidad con lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015, el Decreto 1078 de 2015 y la Circular SIC 002 de 2015, se emite la presente política de tratamiento de la información de Phidias S.A.S., con NIT 830.502.641- 7, cuya oficina principal se encuentra ubicada en la avenida 4 norte # 6N-67 oficina 706, Edificio Siglo XXI, Cali (Valle del Cauca), y su teléfono de contacto principal es (571) 508 70 55.

DEFINICIONES GENERALES
a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
e. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
f. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
g. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Los datos personales custodiados por PHIDIAS S.A.S. en su condición de responsable o encargado del tratamiento, serán tratados cumpliendo los principios y regulaciones previstas en las leyes colombianas de conformidad con lo establecido en la ley 1581 de 2012 por la cual se expidió el Régimen General de Protección de Datos Personales, el Decreto 1377 de 2013 y demás normas que la complemente o modifique.

FINALIDADES SEGÚN BASE DE DATOS
Los datos personales en poder de PHIDIAS S.A.S. serán tratados conforme las siguientes finalidades de carácter general para cada una de las bases de datos identificadas en el programa de protección de datos personales:

1. PHIDIAS S.A.S. recopila datos de sus Clientes prospectos con los siguientes fines:
a. Mantener un histórico de potenciales clientes y contactarlos para el ofrecimiento de servicios y/o productos.
b. Ofrecerle información a través de los medios otorgados (Correo electrónico, teléfono fijo y móvil, dirección física) relacionado con nuestros servicios, ofertas, promociones, alianzas, concursos, capacitación, contenidos etc.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado y encuestas de necesidades de cliente.

2. PHIDIAS S.A.S. recopila datos personales de sus Clientes con los siguientes fines:
a. Mantener y gestionar la información requerida para conservar la relación contractual y comercial.
b. La remisión de cualquier tipo de comunicación informativa, requerimiento de información o de cobro al cliente a través de los distintos canales previstos por Phidias.
c. Elaboración de estudios estadísticos, encuestas, análisis de tendencias del mercado, encuestas de satisfacción sobre los servicios prestados por Phidias.
d. Remisión de información y ofertas de productos y servicios de Phidias y sus posibles aliados, así como la realización de actividades de mercadeo y/o comercialización de servicios y/o productos a través de los distintos canales comerciales establecidos por Phidias (portafolio de servicio, correo electrónico, llamadas telefónicas, etc).
e. Segmentación de datos para ofertar nuevos servicios o productos que ofrece Phidias.
f. Exigir el cumplimiento de los contratos.
g. Validar y entregar reportes de información comercial, tributaria y societaria.
h. Validar, legalizar y constituir pólizas de seguros etc.

Adicionalmente, Phidias tiene el rol de encargado sobre los datos recopilados por los clientes (colegios) asociados a sus empleados, alumnos, familiares, entre otros; y como encargado de estos datos su responsabilidad es resguardarlos, custodiarlos y garantizar su seguridad en términos de disponibilidad, integridad y confidencialidad. En ningún caso y en ninguna circunstancia Phidias recolecta y/o procesa esta información.

3. PHIDIAS S.A.S. recopila datos de sus Procesos de selección con los siguientes fines:
a. Mantener un histórico de posibles empleados y contratistas independientes a contactar según necesidades de Phidias.
b. Identificarlo como aspirante y/o futuro empleado o contratista independiente, el cual podrá ser consultado o contactado por los distintos medios otorgados como teléfonos fijos y móviles, correo electrónico, dirección física, etc.
c. Considerar a los aspirantes como candidatos a vacantes actuales o futuras de acuerdo con sus capacidades y aptitudes, con respecto a los requerimientos del cargo solicitado por Phidias.

4. PHIDIAS S.A.S. recopila datos de sus Empleados con los siguientes fines:
a. Determinar la idoneidad de sus trabajadores para el desempeño de las funciones asignadas.
b. Hacer seguimiento a su desempeño laboral.
c. Mantener evidencia del cumplimiento contractual.
d. Garantizar su protección, seguridad y control de acceso a través del uso de dispositivos biométricos, cámaras de video vigilancia y sistemas de seguridad y salud en el trabajo.
e. Tener control de pagos salariales, seguridad social y parafiscales.
f. Generar información a los organismos de control que lo requieran.
g. Cumplir disposiciones legales, reglamentarias y/o regulatorias.
h. Establecimiento de contrato y condiciones laborales del empleado.
i. Evaluar las condiciones de salud del trabajador según las funciones que este desempeñe como parte de su responsabilidad.
j. Mantener relaciones y comunicaciones con ex-funcionarios para futuras ofertas laborales, aspectos de liquidaciones luego de la desvinculación (en caso de ser requerido) y validación de información en caso de emergencias o solicitudes de entes de control.

5. PHIDIAS S.A.S. recopila datos de sus Proveedores de insumos y servicios con los siguientes fines:
a. Pedir cotizaciones de servicios y productos.
b. Verificar el envío y recibo de documentos.
c. Actualizar la información de proveedor y contactos dentro de las bases de datos de Phidias.
d. Pedir aclaraciones a las propuestas y/o servicios.
e. Supervisar y hacer seguimiento a la correcta y debida ejecución de los contratos (sí aplica).
f. Exigir el cumplimiento de los contratos y/o entrega de productos y servicios según los tiempos pactados.
g. Efectuar reportes de información comercial, tributaria y societaria.
h. Validar, legalizar y constituir pólizas de seguros etc.

6. PHIDIAS S.A.S. recopila las huellas digitales de sus empleados para los siguientes fines (seguridad):
a. Para tener control de registro de ingreso de los funcionarios.
b. Para tener acceso físico a las instalaciones de Phidias.

7. PHIDIAS S.A.S. recopila datos de sus miembros de Socios y accionistas con los siguientes fines:
a. Hacer las convocatorias a sesiones de junta directiva y asambleas.
b. Remitir información relevante para las sesiones de junta directiva y asambleas.
c. Inscribir en la cámara de comercio.
d. Suscribir las actas de junta.

DERECHOS DEL TITULAR
Cualquier persona en su condición de titular o legítimamente autorizado, con relación al tratamiento de sus datos personales tiene derecho a:
a. Conocer, actualizar y ratificar sus datos personales ante PHIDIAS S.A.S.
b. Solicitar prueba de la autorización del tratamiento.
c. Ser informado respecto al uso de los datos cuando no exista autorización previa.
d. Presentar quejas ante PHIDIAS S.A.S. o ante el organismo de control (SIC).
e. Revocar la autorización y/o solicitar la supresión de cualquiera de sus datos siempre y cuando el titular no tenga el deber legal o contractual de permanecer en la base de datos.

PETICIONES, QUEJAS Y RECLAMOS
Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo mediante el único canal dispuesto por PHIDIAS S.A.S. a través del correo electrónico “seguridad@phidias.com.co” estableciendo como título del mensaje “Protección de datos personales”, el cual será atendido y gestionado por el Oficial de Seguridad de la Información y Protección de Datos Personales en conjunto con el representante legal.

Quien ejerza el habeas data deberá suministrar con precisión los datos de contacto solicitados para efecto de tramitar y atender su solicitud y desplegar las cargas para el ejercicio de sus derechos.

Recibida la solicitud de ejercicio de habeas data, PHIDIAS S.A.S. dará respuesta en el término legal de quince (15) días hábiles, el cual podrá ser prorrogado por ocho (8) días adicionales, previa comunicación a quien ha ejercido este derecho.

El tratamiento de los datos personales que realiza PHIDIAS S.A.S. conforme esta política, se hará con base en la norma, procedimientos e instructivos adoptados por esta empresa para el cumplimiento de la legislación aplicable a la protección de información personal.

PRINCIPIOS PARA EL TRATAMIENTO
PHIDIAS S.A.S. ha establecido como parte de su política de tratamiento de datos personales la adopción de los siguientes principios según lo establecido por la Ley1581 de protección de datos personales.

a. Principio de legalidad: El tratamiento que se da a los datos personales está ajustado a los parámetros establecidos por Ley.
b. Principio de finalidad: Los datos personales objeto de tratamiento por parte PHIDIAS S.A.S. serán utilizados únicamente con los fines anteriormente descritos.
c. Principio de transparencia: El responsable del tratamiento garantiza los derechos del titular en cualquier momento y sin restricciones de esta manera es de gran importancia informar claramente los datos que son recolectados y el tratamiento de los mismos.
d. Principio de seguridad: La información sujeta a tratamiento por parte de PHIDIAS S.A.S. cuenta con las medidas exigidas por la Ley según la calidad del dato y a fin de evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Principio de confidencialidad: Todas las personas que intervienen en el Tratamiento de datos personales se encuentran obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas por la Ley o por el titular de los datos.
f. Principio de veracidad o calidad: La información sujeta a tratamiento deberá ser veraz, completa, exacta, actualizada, comprobable, y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o induzcan a error.
g. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la constitución política. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

MEDIDAS DE SEGURIDAD
Las medidas de seguridad adoptadas por PHIDIAS S.A.S. sobre sus bases de datos se ajustan a las previstas en la ley, con el fin de garantizar un adecuado tratamiento de la información y minimizar el riesgo de acceso no autorizado, utilización, modificación, supresión, pérdida y/o utilización indebida de los datos personales, y de esta manera garantizar su integridad, disponibilidad y confidencialidad.

Así mismo, la empresa ha adoptado medidas de seguridad relacionadas con la implantación de un Programa Integral de Protección de datos personales (PIPDP) basado en el principio de responsabilidad demostrada; así como un Sistema de Gestión de Seguridad de la Información (SGSI) basado en los estándares internacionales ISO27001 y el marco de ciberseguridad del NIST, el cual se encuentra conformado por un compendio de controles de seguridad que cubren y aseguran los activos de información de la empresa y el ciclo de vida de los datos, desde su recolección y almacenamiento, hasta su transferencia y eliminación.

DEBERES DEL RESPONSABLE DEL TRATAMIENTO (PHIDIAS S.A.S.):
a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgad.
d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e. Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f. Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del tratamiento.
h. Suministrar al Encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i. Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l. Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m. Informar a solicitud del Titular sobre el uso dado a sus datos.
n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.