POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CITOIP S.A.S.

En cumplimiento a lo dispuesto en la Ley 1581 de 2012.  el Decreto 1377 de 2013 y el Decreto 886 de 2014, CITOIP S.A.S., ha implementado la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES, con el fin de impartir un debido tratamiento a la información proporcionada dentro de cualquier registro de datos personales, realizado directamente o a través de la página web https://citoip.com Política que contempla el manejo de solicitudes de peticiones, consultas y reclamos relacionados con el tratamiento de este tipo de información.

La presente Política de Tratamiento de Datos Personales está dirigida a todas las personas jurídicas o naturales  que tengan o hayan tenido alguna relación con CITOIP S.A.S., y que sus datos personales se encuentren en sus bases de datos.

I. Identificación

Empresa: CITOIP S.A.S.
NIT: 901.176.138-1
Dirección: Calle 45 #9 – 42 of 401 Bogotá – Colombia
Correo electrónico: info@citoip.com
Página Web: https://citoip.com

II. Marco Legal

La presente política de Tratamiento de datos personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás disposiciones complementarias que las modifiquen, adicionen o complementen las cuales serán aplicada por CITOIP S.A.S. respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

Los siguientes son los  principios rectores del Tratamiento de sus Datos Personales y LA EMPRESA como entidad respetuosa de la ley acatará: Principio de Legalidad,  Principio de Finalidad, Principio de Libertad, Principio de Veracidad o Calidad, Principio de Transparencia, Principio de Acceso y Circulación Restringida, Principio de Temporalidad del dato,  Principio de Seguridad y Principio de Confidencialidad.

III. Definiciones

Para efectos de la interpretación y aplicación  de la presente política solicitamos tener en cuenta los términos técnicos descritos

IV. Finalidad

A través del presente documento, se establece el Manual Interno de Políticas y de Procedimientos para el Tratamiento de Datos Personales de CITOIP S.A.S., el cual tendrá como alcance  la aplicación de todas las bases de datos donde se almacene información personal y sea objeto de tratamiento por parte de la compañía, en adelante CITOIP o LA EMPRESA.

CITOIP entiende por protección de datos todas aquellas medidas tomadas a nivel  fisico, tecnico y juridico para garantizar que la información de los Titulares – personas naturales – (clientes, empleados, ex empleados, proveedores, acreedores, etc.) , esté segura de cualquier ataque o intento de acceder a ella por parte de personas no autorizadas así como que su uso y conservación sea adecuado.

CITOIP podrá hacer uso de los datos personales para:

  1. a) Ejecutar la relación contractual existente con sus clientes, proveedores  trabajadores y aspirantes, incluido el pago de obligaciones contractuales
  2. b) Proveer los servicios y/o los productos requeridos por sus usuarios
  3. c) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos
  4. d) Evaluar la calidad del servicio
  5. e) Realizar estudios internos sobre hábitos de consumo
  6. f) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por CITOIP y/o por terceras personas
  7. g) Desarrollar el proceso de selección, evaluación, y vinculación laboral
  8. h) Soportar procesos de auditoría interna o externa
  9. i) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de CITOIP:   Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso
  10. j) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de CITOIP ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
V. Base de Datos
  1. Las bases de datos en las que la empresa CITOIP S.A.S. actúa como responsable y encargada del tratamiento:

En el tratamiento de los datos contenidos en las siguientes bases de datos CITOIP actúa tanto en calidad de Responsable, toda vez que son quienes recaudan la información y toman las decisiones sobre el tratamiento de los datos, como en calidad de Encargada, en la medida que es quien realiza el Tratamiento de datos.

A continuación se mencionan el tipo de base de datos sobre las cuales CITOIP S.A.S. realiza el tratamiento de información personal:

Base de datos de clientes finales:

  • Descripción: Esta base de datos corresponde a la información de los clientes de LA EMPRESA, es decir corresponde a aquellas personas jurídicas como conjuntos o edificios propiedad horizontal que acceden a los diferentes servicios de CITOIP.
  • Contenido: Esta base de datos contiene la siguiente información personal: nombres, correo electrónico, dirección, nit, teléfono fijo y teléfonos celulares.
  • Forma en que se recopilan los datos: La información se obtiene de forma directa mediante el administrador del conjunto residencial o por medio de algún integrante del consejo el cual envía los datos a traves de un email a CITOIP. y finalmente se configura la cuenta, en todos los casos queda consignado en servidores del proveedor de tecnología de CITOIP que cuenta con toda la infraestructura para garantizar la seguridad de la información. En la recolección de la información el cliente expresa la autorización de recolección de sus datos personales  por parte de CITOIP de acuerdo a los fines establecidos en la presente política publicada en la página web https://citoip.com.
  • Finalidad: La información contenida en esta base de datos tiene por finalidad permitir a CITOIP cumplir con su objeto de prestación de servicio de citofonia virtual desde una plataforma en la nube.
  • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, y de circulación.
  • Circulación interna: La información ingresada al sistema para el uso de los servicios prestados por CITOIP, pasa al área de soporte y servicio al cliente en caso de requerir.
  • Circulación externa:  La información contenida en esta base de datos  se guarda en servidores contratados por CITOIP SAS y los cuales contienen todas las normas de seguridad y solo pueden acceder a ella ciertas personas de CITOIP autorizadas como el área de ingeniería y administrativa. 
  • Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente.

Base de datos de residentes de los conjuntos o edificios de propiedad horizontal:

  • Descripción: Esta base de datos corresponde a la información de los residentes de los conjuntos o edificios de propiedad horizontal, es decir corresponde a aquellas personas naturales que se benefician de los servicios de CITOIP.
  • Contenido: Esta base de datos contiene la siguiente información personal: nombres, correo electrónico, teléfono fijo y teléfonos celulares, vehículos, mascotas, valor de la cartera, tipo de propietario, registros de llamadas y grabación de llamadas.
  • Forma en que se recopilan los datos: La información se obtiene de forma directa mediante el administrador del conjunto residencial o por medio de algún integrante del consejo el cual envía los datos en un formato en excel a el email de CITOIP. y finalmente se configura la cuenta, en todos los casos queda consignado en servidores del proveedor de tecnología de CITOIP que cuenta con toda la infraestructura para garantizar la seguridad de la información. En la recolección de la información el residente expresa la autorización de recolección de sus datos personales  por parte de la administración de acuerdo a la Ley 1581 de 2012, sus anexos y modificaciones. por ende CITOIP no se hace responsable de dicha recolección de datos.
  • Finalidad: La información contenida en esta base de datos tiene por finalidad permitir a CITOIP cumplir con su objeto de prestación de servicio de citofonia virtual desde una plataforma en la nube.
  • Tratamiento: La información personal contenida en esta base de datos es objeto de recolección, almacenamiento, uso, y de circulación.
  • Circulación interna: La información ingresada al sistema para el uso de los servicios prestados por CITOIP, pasa al área de soporte y servicio al cliente en caso de requerir.
  • Circulación externa:  La información contenida en esta base de datos  se guarda en servidores contratados por CITOIP SAS y los cuales contienen todas las normas de seguridad y solo pueden acceder a ella ciertas personas de CITOIP autorizadas como el área de ingeniería y administrativa. De igual forma a la plataforma de citofonia virtual sólo puede acceder el administrador de la copropiedad o la persona encargada.
  • Vigencia: La información personal contenida en esta base de datos es custodiada mientras dura la relación comercial con el cliente.
VI. Autorización del Titular para el Tratamiento de Datos Personales

LA EMPRESA por medio de la “Autorización para el Tratamiento de Datos Personales”   ha adoptado procedimientos para solicitarle al usuario, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

Al crear su cuenta, el usuario autoriza a LA EMPRESA a recolectar, suministrar, transferir, transmitir, analizar, verificar y usar sus datos personales y/o empresariales, y en general aquellos datos relacionados con el giro ordinario de su negocio.

Como Titular de información, el usuario acepta y entiende el derecho que le asiste a conocer, actualizar y rectificar sus datos personales, solicitar prueba de la autorización otorgada para su tratamiento, ser informado sobre el uso que se ha dado a los mismos, presentar quejas ante la SIC, revocar la autorización y/o solicitar la supresión de sus datos en los casos en que sea procedente y acceder en forma gratuita a los mismos.

La autorización otorgada por el Titular a LA EMPRESA, cumple con los requisitos exigidos en la legislación vigente aplicable, cuando ésta se manifieste: • Por escrito • De forma oral • Mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a LA EMPRESA la autorización respectiva. En ningún caso su silencio será asimilado por LA EMPRESA como una conducta inequívoca.

LA EMPRESA ha establecido el correo electrónico info@citoip.com como el canal para que el Titular de los datos, pueda en todo momento solicitar como Responsable o Encargado del Tratamiento, la supresión de sus datos personales y/o revocar la autorización que nos ha otorgado para el Tratamiento de los mismos.

VII. Reglamento General de Protección de Datos RGPD/GDPR en inglés (General Data Protection Regulation)

CITOIP recopila y almacena toda la información de los usuarios. La cual se aloja en servidores especializados de su proveedor de tecnología en la nube, únicamente se puede acceder a los datos de la cuenta con usuario y contraseña. La información almacenada cumple con los estándares de seguridad vigentes.

CITOIP dispone de un protocolo de seguridad establecido y que es seguido por todo el equipo de trabajo, para que al momento en que el usuario solicite sus datos le sean entregados o eliminados, según lo requiera.

Los datos que se recopilan dentro de citoip son todos los referentes al negocio. Citoip utiliza herramientas e integraciones con terceros para el manejo de información que cumplen con el reglamento RGPD/GDPR con fines específicos sin derecho a ser compartidos o usados con un propósito distinto al que autorizó inicialmente el usuario

Los nuevos miembros del equipo de trabajo de citoip son capacitados al momento de su ingreso con todas las normas de seguridad sobre los datos que se almacenan en citoip, para un uso apropiado de esta información.

VIII. Uso y Finalidad del Tratamiento de Datos Personales

LA EMPRESA reconoce que el Titular de los datos personales tiene derecho a contar con elementos adecuados que garanticen la misma, teniendo en todo caso para ello en cuenta sus responsabilidades, derechos y obligaciones.

LA EMPRESA recolecta, registra, almacena, usa los  datos personales de los Titulares, para su propio uso con los propósitos que fueron solicitados o por requerimientos de las entidades públicas.

Los Datos Personales de los Titulares son utilizados por LA EMPRESA para:

  • Ejecutar las actividades propias de LA EMPRESA para cumplir su objeto social, todo lo cual se hará con base en la finalidad de la Base de Datos en la que reposan los Datos Personales de los Titulares.

Los Datos Personales serán utilizados por LA EMPRESA sólo para los propósitos aquí señalados, por lo tanto, LA EMPRESA no venderá, licenciará, transmitirá o divulgar los Datos Personales, salvo que: • El Titular autorice expresamente a hacerlo  • La información del Titular tenga relación con una fusión, consolidación, adquisición, desinversión u otro proceso de restructuración de LA EMPRESA • Sea permitido por la ley.

Para el manejo interno de los Datos, éstos podrán ser conocidos por el personal autorizado de LA EMPRESA, lo cual incluye la Asamblea General de Accionistas, la Revisoría Fiscal, las Gerencias.

LA EMPRESA podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando ello ocurra, dichos terceros estarán obligados a proteger los Datos Personales en los términos exigidos por la ley y en su condición de Encargados del manejo de las Bases de Datos de LA EMPRESA.

En el caso de transmisión de datos personales, LA EMPRESA suscribió el contrato de transmisión a que haya lugar en los términos del Decreto 1074 de 2015.

Igualmente, LA EMPRESA podrá transferir o transmitir (según corresponda), guardando las debidas medidas de seguridad, los  datos personales a otras entidades en Colombia o en el extranjero para la prestación de un mejor servicio, de conformidad con las autorizaciones que hayan sido otorgadas por los Titulares de los datos personales.

Una vez cese la necesidad de Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de LA EMPRESA en términos seguros.

IX. Deberes de CITOIP como Responsable y Encargado del Tratamiento de los Datos Personales

Son deberes de CITOIP los siguientes, sin perjuicio de las disposiciones previstas en la ley:

  1. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.
  3. c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  4. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e) Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos del titular.
  7. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  8. h) Respetar las condiciones de seguridad y privacidad de la información del titular.
  9. i) Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  10. j) Identificar cuando determinada información se encuentra en discusión por parte del titular.
  11. k) Informar a solicitud del titular sobre el uso dado a sus datos.
  12. l) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  13. m) Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  14. n) Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  15. o) Hacer uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
X. Medidas de Seguridad de la Información Aplicadas al Tratamiento de Base de Datos

CITOIP adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores.

Todos los funcionarios se han suscrito cláusulas de confidencialidad en sus contratos y están comprometidos con la manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

La información personal suministrada por los usuarios de CITOIP, está asegurada por una clave de acceso a la cual sólo el administrador de la copropiedad puede acceder y que sólo él conoce; el administrador de la copropiedad es el único responsable del manejo de dicha clave. CITOIP no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas. Para mayor seguridad, CITOIP recomienda a los usuarios de nuestros portales el cambio periódico de su contraseña de ingreso.

Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestros portales.

CITOIP ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus productos. Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, CITOIP no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento. Los presentes lineamientos son aplicables de cumplimento obligatorio para los portales web propiedad de CITOIP, y de aquellos que a futuro se adquieran o se desarrollen.

XVII. Responsable de la Atención de Peticiones, Consultas y Reclamos

La responsabilidad en el  tratamiento de los datos personales en CITOIP  está en cabeza de todos los empleados, al interior de cada área deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la norma, dada su condición de custodios de la información personal que está contenida en los sistemas de información de LA EMPRESA.

CITOIP ha designado  el área de Administrativa como responsable del cumplimiento de esta política y estará atenta para resolver peticiones, consultas, y reclamos  y para realizar cualquier actualización, rectificación, supresión y revocatoria de autorización de manejo de datos personales, a través de los canales dispuestos para tal efecto.

XI. Fecha de Entrada en Vigencia

La presente Política de Datos Personales fue creada el día 10 de junio de 2017 y entra en vigencia a partir del día 30 de abril de 2018. Cualquier cambio que se presente respecto de la presente política, se informará a través de la web https://citoip.com.

Fecha última modificación: 22 de noviembre de 2018

Atentamente,

HECTOR RICARDO RAMIREZ RAMIREZ
Representante Legal
CITOIP S.A.S.

CITOIP.COM Es un sistema de citofonía virtual basado en la nube, que se implementa de forma rápida y económica.
Copyright © 2018 Bogota Todos los derechos reservados.
CITOIP es un servicio prestado por RED2NET.COM