Saltear al contenido principal

POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN

v.2 2/12/19

  • GENERALIDADES:
  1. SIGMAMOVIL, como propietaria de las plataformas ofrecidas y como ENCARGADO DEL ALMACENAMIENTO DE DATOS dará acceso al CLIENTE quien es el RESPONSABLE DEL TRATAMIENTO DE DATOS, para utilizar los Servicios, tal como se describen en la Términos y Condiciones de uso de la Página. El CLIENTE acepta expresamente el contenido de este documento, los Términos y Condiciones, las Políticas de Tratamiento de la Información y Derechos de autor conforme lo exprese la ley colombiana y demás normas aplicables sobre la materia. 
  2. El CLIENTE ingresa a la plataforma de servicio contratada con SIGMAMOVIL y se registra a través de un usuario y una clave de acceso. Es responsabilidad del CLIENTE el contenido de los mensajes enviados a través de nuestra plataforma, así como la información creada y almacenada de sus usuarios en los campos variables. De acuerdo con la legislación vigente en materia de protección de datos, el CLIENTE acepta que los datos personales aportados de sus usuarios y destinatarios finales en el momento de su registro sean alojados en el repositorio general que tiene SIGMAMOVIL para el CLIENTE, con el fin de que éste los pueda usar desde su cuenta creada.
  3. Para los envíos de comunicaciones por parte del CLIENTE a la base de datos de sus usuarios a través de correo electrónico, mensajería de texto-SMS, llamadas pregrabadas, formularios y encuestas, es decir, los Servicios, EL CLIENTE debe contar con la autorización previa de sus usuarios, con el consentimiento expreso e informado sobre el tipo de comunicación que va a recibir a través de dicho medio. No es responsabilidad de SIGMAMOVIL la obtención de dicha autorización de los usuarios del CLIENTE, toda vez que no es el responsable del tratamiento de dichos datos. 
  4. El CLIENTE es responsable de no incluir Datos Sensibles (definidos en el artículo 5 de la Ley Estatutaria 1581 de 2012) en las bases de datos que SIGMAMOVIL procesará. En el evento en que el CLIENTE quiera gestionar información que contiene Datos Sensibles, debe informar a SIGMAMOVIL y enviar las autorizaciones de los usuarios antes de cargar la información a la plataforma de SIGMAMOVIL. En cualquier momento, los usuarios del CLIENTE pueden cancelar dicha autorización de envío de comunicaciones a través de los mecanismos establecidos por el CLIENTE los cuales deberán ceñirse a la Ley 1581 de 2012.
  5. En cumplimiento de la Ley 1581 de 2012, SIGMAMOVIL, como encargado del tratamiento, tramitará las consultas y los reclamos formulados por los usuarios del CLIENTE en los términos señalados en el Título V – Procedimientos, artículo 14 y 15. Para ello dispone de una cuenta de correo electrónico protecciondedatos@web.sigmamovil.com. A través de ella, los usuarios del CLIENTE pueden ejercer el derecho a conocer, actualizar, rectificar los datos aportados por el CLIENTE o solicitar la cancelación del envío de comunicaciones masivas por parte del CLIENTE. En tal caso, SIGMAMOVIL realizará oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2013.
  6. SIGMAMOVIL conservará y manejará la información almacenada en las bases de datos con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar condiciones óptimas de seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La información almacenada en las bases de datos de SIGMAMOVIL podrá ser utilizada como insumo para realizar análisis estadístico o reportes de consumo.
  7. SIGMAMOVIL garantiza la reserva de la información, inclusive después de finalizada su relación comercial con el CLIENTE, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. Esta política de tratamiento de la información se podrá actualizar o modificar en el momento que la norma lo exija; las versiones que se cambien serán conservadas en nuestro archivo para eventuales consultas de los usuarios. Los cambios que impliquen disminución o limitación de las facultades aquí previstas serán informados previamente al usuario y requerirán de su autorización para poder ser implementadas. En toda situación en la cual se gestione cambios en la base de datos o en virtud de la ley surjan quejas, reclamos, sugerencias u otras similares, SIGMAMÓVIL deberá informar al CLIENTE inmediatamente de dicha actuación para que, en conjunto con el encargado del tratamiento revisen la queja, reclamo o sugerencia y le den el trámite respectivo ante las autoridades de control, y en el caso de cualquier modificación, incluida la supresión, conozca este hecho y pueda actualizar su base de datos de manera adecuada y oportuna.
  1. DISPOSICIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES DE LOS USUARIOS:

El tratamiento de datos personales debe ceñirse a las definiciones y principios establecidos en los artículos 3 y 4 de la Ley Estatutaria 1581 de 2012.

    1. Deberes del CLIENTE como Responsable del Tratamiento (artículo 17, Ley 1581 de 2012):
  1. Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el usuario.
  2. Informar al usuario sobre la finalidad de la recolección.
  3. Conservar la información bajo condiciones de seguridad.
  4. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  5. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades que sean del caso.
  6. Rectificar la información cuando sea incorrecta.
  7. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
  8. Tramitar las consultas y reclamos formulados en los términos señalados en la ley. 
  9. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012, y, en especial, para la atención de consultas y reclamos.
  10. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
    1. Deberes de SIGMA MOVIL como Encargado del Tratamiento (artículo 18, Ley 1581 de 2012):
  1. Conservar y manejar la información con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar condiciones óptimas de seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
  3. Actualizar la información reportada por el responsable del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  4. Tramitar las consultas y los reclamos formulados por los usuarios en los términos señalados en la Ley 1581 de 2012.
  5. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y, en especial, para la atención de consultas y reclamos por parte de los usuarios.
  6. Abstenerse de circular información que esté siendo controvertida por el usuario y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los usuarios.
  8. Garantizar la reserva de la información, inclusive después de finalizada su relación comercial con el CLIENTE, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
  9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
    1. Tratamiento de Datos Sensibles: 

Con excepción de los casos aludidos en el artículo 6 de la Ley 1581 de 2012, está prohibido el tratamiento de datos sensibles. El CLIENTE es responsable de no incluir datos sensibles en las bases de datos que SIGMAMOVIL procesará. En el evento en que el CLIENTE quiera gestionar información que contiene datos sensibles, debe informar a SIGMAMOVIL y debe enviar las autorizaciones de los usuarios antes de cargar la información a las plataformas de SIGMAMOVIL. Datos Personales de Niños, Niñas y Adolescentes: En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. 

    1. Reclamos: 

La plataforma de Servicios de SIGMAMOVIL realiza funciones de gestión de rebotes, des-suscripción y reportes de SPAM, que actualizan de forma automática las listas de contacto de la plataforma. Ya que estas funciones sirven como medios de reclamo directo por parte de los usuarios, el CLIENTE debe actualizar sus bases de datos con la información que presenta la plataforma para así cumplir con los deberes del artículo 17 de ley 1581 de 2012. Adicionalmente SIGMAMOVIL ha puesto a disposición de los usuarios para registro de quejas, reclamos y consultas, un formulario en la página web, y una dirección de correo electrónico exclusiva (protecciondedatos@SIGMAMOVIL.com). Los enlaces a estos mecanismos se encuentran en los pies de los correos electrónicos que envían nuestros CLIENTES a través de nuestra Página.

    1. Políticas de Uso y Procedimientos: 

SIGMAMOVIL ha diseñado políticas y procedimientos para asegurar cumplimiento de la Ley 1581 de 2012, dentro de los que están incluidos los procesos de atención a solicitudes de los usuarios y su envío al Responsable del Tratamiento. Al interior de SIGMAMOVIL se han definido, documentado y publicado las políticas para el correcto TRATAMIENTO de la información de EL CLIENTE.

Prohibición: Se prohíbe la transferencia de datos personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos, con las excepciones señaladas en el artículo 26 de la Ley 1581 de 2012. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus usuarios.

  1. POLITICA DE PROTECCION DE DATOS FRENTE A LOS CLIENTES

 

Adicional al documento de Política de Tratamiento de la Información, SIGMAMOVIL informa a sus CLIENTES lo siguiente: SIGMAMOVIL en desarrollo de su objeto social como proveedor de los Servicios no administra ni opera bases de datos, no tiene potestad sobre éstas, salvo su uso para fines estadísticos anónimos, no puede suprimir, incrementar ni corregir datos. Por lo tanto, no es responsable ante la Superintendencia de Industria y Comercio ni frente a cualquier organismo gubernamental o no sobre el manejo que nuestros CLIENTES le den a sus bases de datos, el manejo individual del habeas data, la inscripción frente al Registro Nacional de Bases de Datos, manejo de datos sensibles y políticas de manejo de datos. SIGMAMOVIL utiliza servidores propios alojados en un Datacenter Internacional calificado Tier III, con altos niveles de seguridad y confiabilidad y su función únicamente es la de almacenamiento y no de administración de bases de datos. Por lo anterior cada CLIENTE es responsable de su base de datos.

  1. MANUAL DE POLÍTICAS Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE LA EMPRESA SIGMA MÓVIL SAS CUANDO LA COMPAÑÍA FUNGE COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
    1. Generalidades

La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, SIGMAMOVIL (en adelante también como la “Compañía”) teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, se permite formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje SIGMAMOVIL. El derecho al habeas data es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, SIGMAMOVIL acoge tales disposiciones teniendo en cuenta que, para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, accionistas, proveedores, aliados comerciales y empleados. En virtud de lo anterior, dentro del deber legal y corporativo de SIGMAMOVIL de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, SIGMAMOVIL ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que se tiene acceso a través de nuestro sitio web y medios físicos.

La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

    1. Objetivo general

Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma (a todos los clientes, proveedores, empleados y terceros) de quienes SIGMAMOVIL ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley.

    1. Definiciones
  1. Autorización: consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la Compañía lleve a cabo el tratamiento de sus datos personales.
  2. Titular: persona natural cuyos datos son objeto de tratamiento por parte de la Compañía.
  3. Base de datos: conjunto de datos personales.
  4. Dato personal: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
  5. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
  6. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
  7. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  8. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  9. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  10. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  11. Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
  12. Aviso de privacidad: documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
    1. Derechos que tienen todos los titulares de los datos personales, frente a la compañía 

Todo proceso que conlleve el tratamiento de datos personales por parte de cualquier área de la Compañía deberá tener en cuenta e informarle al titular, de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten, los cuáles se enuncian a continuación:

  1. Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a SIGMAMOVIL respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.
  2. Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a SIGMAMOVIL.
  3. Derecho a ser informado por SIGMAMOVIL previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
  4. Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía.
  5. Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que SIGMAMOVIL no ha respetado sus derechos y garantías constitucionales.
  6. Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con SIGMAMOVIL.
    1. Casos en los cuales SIGMAMOVIL no requiere autorización para el tratamiento de los datos que tenga en su poder
  1. Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.
  2. Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  3. Eventos de urgencia médica o sanitaria debidamente comprobadas.
  4. En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  5. Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada.
    1. A quiénes se les puede entregar información por parte de SIGMAMOVIL sin necesidad de contar con autorización de los titulares de los datos
  1. A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a SIGMAMOVIL.
  2. A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
  3. A los terceros que sean autorizados por alguna ley de la república de Colombia
  4. A los terceros a los que el titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a SIGMAMOVIL.
    1. Deberes que tiene SIGMAMOVIL respecto a los titulares de los datos

SIGMAMOVIL reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, la Compañía hará uso exclusivo de los datos personales para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  1. SIGMAMOVIL deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento, podrá utilizar un email o correo electrónico, donde se consulta al propietario de los datos personales como medio para demostrar dicha autorización.
  2. SIGMAMOVIL deberá informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. El medio principal que utilizará SIGMAMOVIL es el email o correo electrónico, a través de sus propias plataformas; otro de estos medios puede ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de SIGMAMOVIL entre otros.
  3. SIGMAMOVIL deberá informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada.
  4. En todos los casos en los que SIGMAMOVIL recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  5. SIGMAMOVIL deberá informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web, la Línea Nacional de Servicio al Cliente y la oficina de Servicio al Cliente.
  6. SIGMAMOVIL deberá garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
  7. SIGMAMOVIL deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
    1. Finalidades en la captura, uso y tratamiento de datos personales

SIGMAMOVIL en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes tanto actuales como potenciales, empleados, proveedores, acreedores, aliados estratégicos, entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

  1. Fines administrativos, comerciales, estadísticos, científicos, promocionales, informativos, de mercadeo y ventas.
  2. Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing, publicidad.
  3. Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.
  4. Fidelización con envío de información o contenido de valor que ayude a crecer intelectualmente en cuanto a marketing y canales de comunicación digital a nuestros clientes y prospectos de clientes.

En relación con lo anterior, SIGMAMOVIL podrá ejecutar las siguientes acciones:

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  2. Clasificar, ordenar, separar la información suministrada por el titular de los datos.
  3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
  4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga.
    1. La autorización

A efectos de llevar a cabo los fines anteriormente mencionados, SIGMAMOVIL requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, principalmente a través de un correo electrónico o email, de un registro electrónico o un documento físico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. En general, la autorización también se entiende dada por el uso de los Servicios, incluyendo el acceso a la Página. 

Según el artículo 10 del Decreto 1377 de 2013 numeral 4, si en el término de treinta (30) días hábiles, contado a partir de la implementación de cualesquiera de los mecanismos de comunicación descritos en esta política, el Titular no ha contactado al Responsable o Encargado para solicitar la supresión de sus datos personales en los términos del presente decreto, el responsable y encargado podrán continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para la finalidad o finalidades indicadas en la política de Tratamiento de la información, puesta en conocimiento de los titulares mediante tales mecanismos, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho y pedir la eliminación del dato

    1. Protección datos personales de menores de edad y adolescentes

En atención a lo dispuesto en la Ley Estatutaria 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, SIGMAMOVIL asegura que el Tratamiento de los datos personales de niños, niñas y adolescentes será realizado respectando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice SIGMAMOVIL deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal de la niña, niño o adolescente.

    1. Forma de proceder respecto a las consultas y solicitudes hechas por los titulares de los datos

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la Compañía respecto al manejo y tratamiento dado a su información.

  1. Procedimiento para el trámite de reclamos o solicitudes:

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a SIGMAMOVIL por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas:

  1. La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a SIGMAMOVIL, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la Compañía solicitará al interesado para que subsane las fallas dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.
  2. Una vez recibida la petición o reclamo completo, la Compañía incluirá en el registro individual en un término no mayor a tres (3) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.
  3. El solicitante recibirá una respuesta por parte de SIGMAMOVIL dentro de los quince (15) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.
  4. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los siete (7) días hábiles siguientes al vencimiento del primer término.
  1. Consultas:

La Política de manejo de la información personal por parte de SIGMAMOVIL y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser consultados a través de los siguientes medios: Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información podrá hacerlo a través del siguiente correo electrónico: protecciondedatos@web.sigmamovil.com o en las oficinas de SIGMAMOVIL. Si dentro de los diez (10) días hábiles señalados, no fuere posible para la Compañía atender la consulta, el área correspondiente deberá informar al interesado los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

  1. Responsable del tratamiento

SIGMAMOVIL cuando tiene la calidad de responsable del tratamiento, a través de la presente política se permite informar sus datos de identificación:

Razón social: SIGMA MÓVIL SAS 

NIT: 900.235.458-3

Domicilio principal: Calle 15N # 6N-34, Oficina 302, Edificio Alcázar, Cali – Valle

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es el área de servicio el cliente y a través del correo electrónico servicioalcliente@web.sigmamovil.com y protecciondedatos@web.sigmamovil.com

  1. Encargado del tratamiento:

Eventualmente, SIGMAMOVIL podrá tener la calidad de encargado del tratamiento, caso en el cual los datos de identificación son los siguientes:

Razón social: SIGMA MOVIL SAS 

NIT: 900.235.458-3

Domicilio principal: Calle 15N # 6N-34, Oficina 302, Edificio Alcázar, Cali – Valle

Persona o dependencia responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es el área de servicio el cliente y a través del correo electrónico servicioalcliente@web.sigmamovil.com y protecciondedatos@web.sigmamovil.com

    1. Políticas de seguridad informática

Para SIGMAMOVIL es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la Compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

  1. Políticas en la Infraestructura tecnológica perimetral en la red de datos (Sistema de prevención de intrusos (IPS), Firewalls, correo seguro, control de acceso a la red NAC, antivirus).
  2. Políticas en la Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Plataforma MS directorio activo, módulos de seguridad).
  3. Políticas de implementación tecnológica que minimizan el riesgo de las plataformas críticas ante desastres (DRP Disaster Recovery Plan).
  4. Políticas de implementación tecnológica que protegen los computadores y servidores de la organización de malware.
  5. Políticas de implementación tecnológica que impiden la utilización de dispositivos USB de almacenamientos no autorizados.
  6. Uso de diferentes ambientes en las plataformas críticas, para que desarrolladores y consultores puedan trabajar sin problema (DEV desarrollo, QA calidad y PDN Productivo).
  7. Políticas de implementación tecnológica que respaldan la información contenida en las distintas plataformas.
  8. Política escrita sobre seguridad de la información y uso de las herramientas de información.
  9. Acuerdo de confidencialidad con proveedores y terceros.
  10. Cláusula de confidencialidad en los contratos laborales de empleados.