Política de Tratamiento de Datos Personales

RASI SOLUCIONES S.A.S., identificada con NIT 900.500.017, consciente de la responsabilidad y normatividad legal vigente en materia de Tratamiento de Datos Personales de los titulares, garantiza el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar, suprimir y revocar la autorización respecto a las informaciones que hayan sido recogidas sobre ellas en las bases de datos que la organización administra.

RASI SOLUCIONES S.A.S. informa a todos los interesados que los datos personales que se obtengan en virtud de las operaciones que se soliciten o celebren con la organización, serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas concordantes, modificatorias o que la sustituyan.

Por lo anterior, la organización establece la presente POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES, cuya aplicación es de carácter obligatorio para todas las personas naturales o jurídicas que realicen tratamiento de los datos personales registrados en las bases de datos de la organización.

En el desarrollo, interpretación y aplicación de la ley, regulaciones y normatividad vigente, se aplicarán de manera armónica e integral los siguientes principios:

• Principio de Legalidad: El tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012.
• Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
• Principio de Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular.
• Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable o encargado del tratamiento información acerca de la existencia de datos que le concierne.
• Principio de Acceso y Circulación Restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución.
• Principio de Seguridad: La información sujeta a tratamiento será manejada con las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los registros.
• Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el tratamiento de datos personales están obligados a garantizar la reserva de la información.
• Principio de Temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron su tratamiento.
• Interpretación Integral de los Derechos Constitucionales: Los derechos de los titulares se interpretarán en armonía con el derecho a la información y con los demás derechos constitucionales aplicables.
• Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades establecidas para cada base de datos.

Los datos personales son objeto de tratamiento por parte de RASI SOLUCIONES S.A.S. con las siguientes finalidades:

Para partes interesadas en general:

• Enviar información a trabajadores, clientes y proveedores.
• Controlar las solicitudes relacionadas con los servicios prestados por la organización.
• Atender y responder consultas, peticiones, quejas y reclamos.
• Realizar campañas, actividades de divulgación y capacitaciones.
• Actualizar bases de datos, incluyendo validación, depuración, enriquecimiento y homogenización.
• Elaborar estudios, estadísticas, encuestas y análisis de tendencias.
• Gestionar la información necesaria para el cumplimiento de obligaciones tributarias, contractuales y comerciales.
• Transmitir la información a encargados nacionales o internacionales.
• Determinar obligaciones pendientes y reportar a centrales de riesgo cuando sea necesario.
• Prestar servicios de información a través de los diferentes medios de contacto.
• Evaluar la calidad de los servicios prestados.
• Atender requerimientos judiciales o administrativos.

Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, datos relativos a la salud, a la vida sexual y los datos biométricos.

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

• El titular haya dado su autorización explícita a dicho tratamiento.
• El tratamiento sea necesario para salvaguardar el interés vital del titular.
• El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• El tratamiento tenga una finalidad histórica, estadística o científica.

Las personas naturales cuyos datos personales sean objeto de tratamiento por parte de RASI SOLUCIONES S.A.S. tienen los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informados respecto del uso que se le ha dado a sus datos.
• Presentar quejas por infracciones a la normativa de protección de datos.
• Solicitar la supresión de los datos y/o revocar la autorización otorgada.
• Acceder en forma gratuita a sus datos personales.

RASI SOLUCIONES S.A.S. podrá transferir y transmitir los datos personales a terceros con quienes tenga una relación operativa que le provea de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes vigentes.

En tales casos, RASI SOLUCIONES S.A.S. adoptará las medidas necesarias para que las personas naturales o jurídicas que tengan acceso a dicha información cumplan con la presente política, así como con los principios de protección de datos personales y las obligaciones establecidas en la Ley 1581 de 2012.

RASI SOLUCIONES S.A.S. debe solicitar autorización previa, expresa e informada a los titulares de los datos personales para recolectar y tratar su información personal.

Autorización previa: Significa que el consentimiento debe ser otorgado por el titular, a más tardar en el momento de la recolección de los datos personales.

Autorización expresa: Quiere decir que el consentimiento del titular debe ser explícito y concreto, no son válidas las autorizaciones tácitas.

Autorización informada: Al momento de solicitar el consentimiento al titular, se le debe informar de manera clara y expresa sobre: los datos recolectados, la identidad del responsable, las finalidades del tratamiento, los derechos que le asisten y la forma de ejercerlos.

El titular de los datos personales, o sus causahabientes debidamente acreditados, podrán solicitar a RASI SOLUCIONES S.A.S. información relacionada con sus datos personales de conformidad con la Ley 1581 de 2012.

La solicitud de reclamación se formulará mediante comunicación dirigida a la empresa a través del correo electrónico soluciones@rasi.com.co o presencialmente en las oficinas ubicadas en la Calle 5 No. 7E-23, barrio Quinta Oriental, Cúcuta.

La empresa atenderá las solicitudes en los términos establecidos por la ley (hasta 10 días hábiles para peticiones y 15 días hábiles para reclamos).

El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con controles necesarios para la protección de los datos personales. La información digital se almacena en centros de datos certificados que cuentan con medidas de seguridad física y lógica.

RASI SOLUCIONES S.A.S. ha implementado las medidas técnicas, humanas y administrativas que garantizan la seguridad de los datos personales, evitando su alteración, pérdida, tratamiento o acceso no autorizado.

La presente política de tratamiento de datos personales rige a partir de su firma y complementa las demás políticas institucionales. Su contenido podrá ser modificado en cualquier momento por RASI SOLUCIONES S.A.S., notificando a los titulares a través de los medios habituales de contacto y/o a través del sitio web.

Las Bases de Datos de RASI SOLUCIONES S.A.S. tendrán el periodo de vigencia que corresponda a la finalidad para la cual se autorizó su tratamiento y las normas especiales a las que se haya sujeto la organización.

De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, RASI SOLUCIONES S.A.S. se encuentra registrando su base de datos personales ante la Superintendencia de Industria y Comercio.