POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE EGIXIA S.A.S.
GENERALIDADES
Artículo 1. Objeto. Esta Política tiene como objeto de dar cumplimiento a la legislación vigente en
materia de protección de datos, en especial la Ley 1581 de 2012 (y demás normas que la modifiquen,
adicionen, complementen o desarrollen) y al Decreto 1377 de 2013, a continuación lo ponemos al tanto de
los aspectos relevantes en relación con la recolección, uso y transferencia de datos personales que
el EGIXIA S.A.S. (en adelante “EGIXIA”), realiza de sus datos personales, en virtud de la autorización
otorgada por CLIENTES y/o USUARIOS (en adelante “TITULAR”).
Conforme a lo previsto en el artículo 15 de la Constitución Política de Colombia y la legislación aplicable
(Ley 1266 de 2008, Ley 1581 de 2012, Decreto 1377 de 2013 y todas aquellas normas que las reglamenten,
adicionen, deroguen o modifiquen), tenemos una clara política de protección de sus datos: no
obtenemos información personal de terceros que tengan una relación comercial o jurídica con EGIXIA, a
menos que estos la hayan suministrado voluntariamente mediante su consentimiento previo, expreso y
calificado.
Artículo 2. Ámbito de aplicación. La Política tendrá aplicación con respecto a los Datos Personales que se
encuentren registrados en las Bases de Datos de EGIXIA y que sean objeto de Tratamiento por las
diferentes áreas de EGIXIA, en su calidad de responsable del tratamiento de los datos personales.
Artículo 3. Responsable del Tratamiento de los Datos Personales: EGIXIA, es responsable del tratamiento de
datos de los Titulares, en su sede principal en la CL 26 92 32 EDIFICIO G2 de la ciudad de Bogotá D.C., o al
correo electrónico: paola.gamboa@egixia.com.
Artículo 4. Definiciones. Para el cumplimiento adecuado de los parámetros fijados por esta Política, y de
conformidad con lo previsto en el artículo 3 de la Ley 1581 de 2013 y el artículo 3 del Decreto 1377 de 2013,
se tendrán en cuenta las siguientes definiciones:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de los datos personales.
b) Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al
Titular para el Tratamiento de sus Datos Personales mediante la cual se le informa acerca
de la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables,
la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a
los Datos Personales.
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias
personas naturales determinadas o determinables. Los Datos Personales pueden ser
públicos, semiprivados o privados.
e) Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el
Titular, como es el caso de los datos de la historia clínica, entre otros.
f) Dato Público: Es el Dato que no sea semiprivado, privado o sensible. Son considerados
Datos Públicos, entre otros, los Datos relativos al estado civil de las personas, a su profesión
u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los Datos
Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos,
gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no
estén sometidas a reserva.
g) Dato Semiprivado: Es el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo
conocimiento o divulgación puede interesar, no sólo a su Titular, sino a cierto sector o grupo
de personas, o a la sociedad en general, como lo es el relativo al cumplimiento de las
obligaciones consignado en las centrales de riesgo crediticio.
h) Datos Sensible: Se entiende por Datos Sensibles aquellos que afectan la intimidad del Titular
o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el
origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva
intereses de cualquier partido político o que garanticen los derechos y garantías de
partidos políticos de oposición, así como los Datos relativos a la salud, a la vida sexual, y los
Datos biométricos.
i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma
o en asocio con otros, realice el Tratamiento de datos personales por cuenta del
Responsable del Tratamiento.
j) Responsable del Tratamiento: EGIXIA, persona jurídica privada que por sí misma o en asocio
con otros, decide sobre la Base de Datos y/o el Tratamiento de los datos.
k) Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
l) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales
como la recolección, almacenamiento, uso, circulación o supresión.
Artículo 5. Principios. El Tratamiento de Datos Personales por parte de EGIXIA, se regirá por los principios
previstos en la Ley 1581 de 2013, a saber:
a) Principio de Finalidad: El Tratamiento de Datos Personales que realice EGIXIA, en sus
diferentes áreas obedecerá a una finalidad legitima de acuerdo con la Constitución y la
Ley, la cual debe ser informada al Titular.
b) Principio de Libertad: El Tratamiento de Datos Personales no Públicos que realice EGIXIA, se
ejercerá con el consentimiento previo, expreso e informado del Titular, no siendo posible
obtener o divulgar los mismos sin la previa autorización, o en ausencia de mandato legal
o judicial que revele la autorización previa del Titular.
c) Principio de Veracidad: Los Datos Personales que el Titular suministre y a los cuales EGIXIA
dé Tratamiento deberán ser veraces, completos, exactos, actualizados, comprobables y
comprensibles.
d) Principio de Transparencia: EGIXIA, garantizará a los Titulares el derecho a obtener
información sobre la existencia de los Datos Personales que le conciernan.
e) Principio de Acceso y Circulación Restringida: Los Datos Personales, salvo la información
pública, no podrán estar disponibles en internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un
conocimiento restringido sólo a los Titulares o terceros autorizados. Los datos personales
serán tratados sólo por las áreas de EGIXIA, que lo requieran en razón de su finalidad,
siendo claro que una misma base de datos puede ser utilizada por diferentes áreas de la
Compañía.
f) Principio de Seguridad: EGIXIA cuenta con las medidas técnicas humanas y
administrativas necesarias para otorgar seguridad a los registros evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
g) Principio de Confidencialidad: Todas las áreas y personas de EGIXIA, que intervienen en el
Tratamiento de Datos Personales que no tengan la naturaleza de Públicos, están
obligadas a garantizar la reserva de la información.
AUTORIZACIÓN
Artículo 6. Autorización: El Tratamiento de Datos Personales por parte EGIXIA, requiere del consentimiento
libre, previo, expreso e informado del Titular. La Autorización del Titular no será necesaria cuando se trate
de:
a) Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial.
b) Datos de naturaleza Pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o
científicos.
e) Datos relacionados con el Registro Civil de las personas.
f) Datos Personales que tengan como finalidad única y exclusiva, la prevención, detección,
monitoreo y control de lavado de activos, financiamiento del terrorismo y proliferación de
armas de destrucción masiva.
g) Cuando exista una norma de la cual se deduzca o infiera la necesidad del tratamiento
para cumplir a cabalidad obligaciones que recaen en cabeza de la Compañía en su
calidad de comerciante, empleador, proveedor y/o contratista, entre otros.
Artículo 7. Forma y mecanismos para otorgar la Autorización. La Autorización puede constar en cualquier
mecanismo que permita garantizar su posterior consulta, a saber:
i) Por escrito, ii) De forma oral, o iii) Mediante aceptación de uso de los servicios de EGIXIA,
iv) Mediante conducta inequívoca del Titular que permita concluir de forma razonable que se otorgó
la Autorización.
Artículo 8. Prueba de la autorización: EGIXIA, mantendrá los registros o mecanismos necesarios para
demostrar cuándo y cómo se obtuvo la Autorización por parte de los Titulares de datos personales para
el Tratamiento del mismo.
DERECHOS Y DEBERES
Artículo 9. Derechos de los titulares. De conformidad con el artículo 8 de la Ley 1581 de 2012, los derechos
que como titular le asisten en relación con sus datos personales son:
a) Conocer, actualizar y rectificar sus datos personales frente a EGIXIA como los Responsables del
Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a
datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo
Tratamiento esté expresamente prohibido o no haya sido autorizado;
b) Ser informado por EGIXIA, como Responsables del Tratamiento o por el Encargado del
Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
c) Solicitar a EGIXIA la supresión de sus Datos Personales y/o revocar la autorización otorgada para
el Tratamiento de los mismos, mediante la presentación de un reclamo.
d) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales;
e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
FINES DEL TRATAMIENTO
Artículo 10. Finalidades para el Tratamiento de la Información. En desarrollo de su objeto social, de los
contratos de trabajo suscritos con sus trabajadores, del ejercicio y mantenimiento de vínculos
comerciales y del cumplimiento de órdenes de autoridades judiciales y/o administrativas, EGIXIA podrá
dar Tratamiento a los Datos Personales, en las diferentes áreas, para:
10.1 Finalidades generales para el tratamiento de datos.
a) Compartir los datos personales en Colombia o en el exterior, incluyendo la Transferencia y
Transmisión de Datos Personales a terceros para fines relacionados con la operación de la
Compañía.
b) Almacenar los Datos Personales en los servidores de EGIXIA, o de terceros, los cuales podrán
estar ubicados en diferentes ciudades del mundo.
c) Dar respuestas a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares
y/o organismos de control, y transmitir los Datos Personales a las demás autoridades que en
virtud de la ley vigente aplicable deban recibir los Datos Personales.
d) Realizar copia de respaldo y de recuperación de los Datos Personales registrados.
e) Registrar sus Datos Personales en el sistema de información de EGIXIA, y en sus Bases de Datos
comerciales y operativos.
f) Soportar procesos de auditoría interna o externa.
g) Responder requerimientos legales de entidades administrativas, tributarias y judiciales y el
cumplimiento de mandatos judiciales o legales.
10.2 Datos personales de nuestros empleados.
h) Desarrollar directamente o por conducto de terceros, las actividades propias de la gestión de
Gente de EGIXIA, tales como nómina, afiliaciones a entidades del sistema general de seguridad
social, actividades de bienestar y salud ocupacional, y el ejercicio de la potestad sancionatoria
del empleador.
i) Controlar el acceso a las instalaciones físicas o entornos virtuales de EGIXIA, y establecer
medidas de seguridad en éstas.
j) Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su
terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley
aplicable.
k) Contratar beneficios laborales para los trabajadores, con terceros, tales como seguros de vida,
planes médicos, entre otros.
l) Notificar a contactos autorizados en caso de emergencias relacionadas con los trabajadores,
durante horarios de trabajo o con ocasión del desarrollo de contrato de trabajo.
m)Planificar actividades empresariales.
n) Realizar capacitaciones.
o) Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales
a terceros para fines relacionados con la operación de EGIXIA.
p) Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente
descritas que sean necesarias para desarrollar el objeto social de EGIXIA, y la celebración,
ejecución y terminación de los contratos laborales con sus empleados.
q) Las demás finalidades indicadas en la Autorización otorgada por el Titular del Dato.
10.3 Datos personales de clientes y proveedores.
r) Dar cumplimiento a obligaciones contraídas con el Titular;
s) Proveer o recibir servicios y productos.
t) Invitarlos a participar en procesos de cotización o presentación de propuestas y a eventos
organizados o patrocinados por EGIXIA.
u) Ejecutar las relaciones comerciales con los clientes y los proveedores de los productos y servicios.
v) Para procesar sus pagos y verificar saldos pendientes.
w) Desarrollar actividades de mercadeo o promocionales.
x) Para hacer el registro en los sistemas de EGIXIA.
y) Realizar estudios internos sobre el cumplimiento o los avances de la ejecución de las relaciones
comerciales a todo nivel y el fortalecimiento de las relaciones con sus clientes y proveedores
z) Para la determinación de obligaciones pendientes, la consulta de la información financiera e
historia crediticia y el reporte a centrales de información de obligaciones incumplidas respecto de
sus deudores.
PARAGRAFO: Si el Titular proporciona a EGIXIA, Datos Personales sobre los miembros de su familia y/u
otros terceros (por ejemplo, contactos en caso de emergencia o con fines de asignación de
beneficios), el Titular les informará sobre sus derechos en relación con la protección de sus Datos
Personales y Datos Personales Sensibles. A menos que el Titular haya notificado lo contrario a EGIXIA,
éste declara que ha obtenido el consentimiento expreso, previo e informado de dichas personas –
quedando entendido que dichas personas tienen capacidad legal para autorizarlo – para
proporcionar esta información a EGIXIA y para el consiguiente procesamiento, incluida la transmisión
de dicha información como se establece en esta Política de Tratamiento.
PROCEDIMIENTODE CONSULTAS YRECLAMOS
Artículo 11. Consultas. El Titular podrá consultar su información personal que repose en cualquier base de
datos de EGIXIA, en su sede principal en la CL 26 92 32 EDIFICIO G2 de la ciudad de Bogotá D.C., o al correo
electrónico: paola.gamboa@egixia.com. La solicitud deberá contener, el nombre completo del Titular,
documento de identificación, la descripción clara y precisa de los datos personales respecto de los
cuales el titular busca ejercer el derecho de consulta, indicar la dirección y datos de contacto. La solicitud
deberá estar acompañada de los documentos que se quiera hacer valer.
SEGURIDAD DE LA INFORMACIÓN
Artículo 12. Seguridad. EGIXIA, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos
Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para
otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o
fraudulento. EGIXIA exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las
medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales.
DISPOSICIONES FINALES
Artículo 13. Vigencia de las Bases de Datos. Los Datos Personales que sean Tratados permanecerán en la
Base de Datos de la Empresa durante el tiempo que sea necesario para cumplir las finalidades para las
cuales fueron recolectados. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de
normas legales que dispongan lo contrario, se procederá a la supresión de los datos personales.
Artículo 14. Modificaciones. EGIXIA podrá en cualquier momento efectuar modificaciones o
actualizaciones a esta Política, para la atención de novedades legislativas, por cambios en políticas o
procesos internos o nuevos requerimientos para la prestación u ofrecimiento de sus servicios. Estas
modificaciones estarán disponibles al público para su conocimiento.