Tecnopetrolqhse

En cumplimiento de la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, por la cual se dictan disposiciones para la protecci�n de datos personales y en desarrollo del derecho Constitucional que tiene todas las personas sobre el conocimiento, actualizaci�n y rectificaci�n de la informaci�n que exista de ellas en bases de datos y archivos, e igualmente en aplicaci�n del derecho a la intimidad personal, familiar y dem�s derechos referentes al manejo y uso de la informaci�n personal por parte de las entidades de naturaleza p�blica o privadas, TECNO PETROL QHSE DEL ORIENTE S.A.S. NIT: 900478962-7? y que para efectos de este documento se identificara como ?la empresa? sociedad domiciliada en Tauramena (Casanare), ubicada en el Km 0.5 por la v�a vereda caba�as, Tel�fono 3112854917 y 6320436 y E-mail gerencia@tecnopetrolqhse.com en su calidad de responsable del tratamiento de datos personales y en cumplimiento de su deber legal y reglamentario, propende para hacer efectiva las garant�as Constitucionales, dar un tratamiento adecuado a la informaci�n que recibe, mantener o eliminar de sus bases de datos o archivos en ejecuci�n de su objeto social, para lo cual fija las siguientes pol�ticas:

CAPITULO PRIMERO

ASPECTOS B�SICOS

SECCI�N PRIMERA. GENERALIDADES

1.1 DEFINICIONES, se entiende por:

Autorizaci�n: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

* Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

* Encargado del Tratamiento: Persona natural o jur�dica, p�blica o privada, que por s� misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

* Responsable del Tratamiento: Persona natural o jur�dica, p�blica o privada, que por s� misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

* Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

* Tratamiento: Cualquier operaci�n o conjunto de operaciones sobre datos personales, tales como la recolecci�n, almacenamiento, uso, circulaci�n o supresi�n.

* Aviso de privacidad: Comunicaci�n verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las pol�ticas de Tratamiento de informaci�n que le ser�n aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

* Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, env�a la informaci�n o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del pa�s.

* Transmisi�n: Tratamiento de datos personales que implica la comunicaci�n de los mismos dentro o fuera del territorio de la Rep�blica de Colombia cuando tenga por objeto la realizaci�n de un Tratamiento por el Encargado por cuenta del Responsable.

SECCI�N SEGUNDA. PRINCIPIOS RECTORES.

Con los l�mites dispuestos en la ley y sin re�ir con los datos sometidos a reserva legal o con regulaci�n especial, la empresa aplicara los siguientes principios sobre el tratamiento de datos y archivos:

* Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de los datos es una actividad reglada sujeta a la ley.

* Principio de finalidad: El Tratamiento debe obedecer a una finalidad leg�tima de acuerdo con la Constituci�n y la Ley, e informada al Titular.

* Principio de libertad: El Tratamiento s�lo puede ejercerse con el consentimiento, previo, expreso e informado del Titular o por mandato legal o judicial que sustituya el consentimiento.

* Principio de veracidad o calidad: La informaci�n sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se proh�be el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

* Principio de transparencia: En el Tratamiento debe garantizarse el derecho al Titular a obtener en cualquier momento y sin restricciones, informaci�n acerca de la existencia de datos que le conciernan.

* Principio de acceso y circulaci�n restringida: El Tratamiento se sujeta a los l�mites que establece la ley, en este sentido, el Tratamiento s�lo podr� hacerse por personas autorizadas por el Titular y/o por las personas previstas en el presente manual.

* Principio de seguridad: La informaci�n sujeta a Tratamiento se deber� manejar con las medidas t�cnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteraci�n, p�rdida, consulta, uso o acceso no autorizado o fraudulento.

* Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales (que no tengan la naturaleza de p�blicos) est�n obligadas a garantizar la reserva de la informaci�n, inclusive despu�s de finalizada su relaci�n con la empresa.

2.1 OBJETIVO

El objetivo de este documento es establecer las pol�ticas de del tratamiento de la de la informaci�n al interior de la empresa y que esta haya obtenido por cualquier medio en ejecuci�n del objeto social.

* Certificaci�n de trabajos

La empresa realiza su proceso de educaci�n y certificaci�n conforme a lo establecido en el sistema integrado de gesti�n en cursos de ALTURAS AVANZADO CERTIFICACI�N, ALTURAS AVANZADO REENTRENAMIENTO, ALTURAS B�SICO OPERATIVO, ALTURAS B�SICO ADMINISTRATIVO PARA JEFES DE �REA, COORDINADOR PARA TRABAJO SEGURO EN ALTURAS, ESPACIOS CONFINADOS B�SICO, VEEDOR DE ATMOSFERAS, ARMADOR DE ANDAMIOS, RESCATISTA, TRASIEGO DE FLUIDOS Y DEM�S ACTIVIDADES DE ALTO RIESGO. y se recaudan aqu� datos personales, p�blicos, nombre completo, numero de cedula, factor RH, resultados de examen f�sico (apto o no apto), datos de afiliaci�n al sistema general seguridad social, salud y riesgos profesionales, as� poder cumplir con los requisitos para expedir el respectivo certificado aprobaci�n plan de formaci�n.

* Gesti�n de recursos humanos, personal y tr�mites internos.

En desarrollo de su sistema integrado de gesti�n, la empresa propende por lograr su objeto, misi�n y visi�n, para lo cual realiza los procedimientos establecidos para contratar personal id�neo y adecuado, cumplir con su obligaci�n de vigilancia y evaluaci�n del servicio, es as�, que cre� su sistema de gesti�n para recursos humanos, Qhse, de gerencia estrat�gica, evaluaci�n y mejora.

Al aplicar dichos procedimientos contenidos en las diferentes sistemas y pol�ticas obtiene y hace uso de informaci�n personal de terceros, clientes, personas naturales y jur�dicas y de su propio personal a trav�s de planillas y formatos destinados para cada uno de los fines; tal informaci�n obedece al nombre o raz�n social, n�mero de identificaci�n, domicilio, n�mero de tel�fono y correo electr�nico, informaci�n m�dica, del S.G.S.S. y R, horas de ingreso y salida, asistencia

*PQR y custodia de informaci�n

Por orden legal y reglamentario la empresa se encuentra obligada a contestar de manera oportuna y completa las peticiones, quejas, reclamos, raz�n por la cual a dise�ado una gesti�n documental y de atenci�n de PQR, que desempe�an varios funcionarios de la empresa, y de donde se puede dar un tratamiento a datos personales, como documentaci�n guarda y archivada, nombres, n�meros de cedula, direcci�n de domicilio o residencia, n�mero de tel�fono, informaci�n sobre afiliaci�n al S.G.S.S. y R, entre otros.

De igual forma en raz�n a mandatos legales y por conveniencia y responsabilidad y para evitar riesgos de la empresa debe mantener y custodiar mientras se cumplen los tiempos m�nimos informaci�n que mantiene en bases de datos digitales o medios magn�ticos, y donde puede encontrar datos personales de los titulares que pueden ser objeto de tratamiento por m�ltiples razones legales, comerciales o personales.

* Hojas de vida de personal aspirante, contratado o ex trabajador de la empresa. La empresa recolecta la informaci�n con el fin de conocer de primera mano los aspectos b�sicos del perfil de un trabajador, su experiencia laboral, su nivel educativo, sus referencias personales, laborales y comerciales, domicilio, n�mero de tel�fono fijo o celular, correo electr�nico, as� como su estado de salud para poder cumplir con los requisitos de ley y los lineamientos establecidos en el sistema integrado de gesti�n, realizar sus ex�menes de ingreso al trabajo o en periodo de prueba y as� disminuir potenciales riesgos, de otra parte, para poder verificar y corroborar la informaci�n reportada por el potencial trabajador o ex trabajador, y as� mismo para poder certificar la experiencia laboral y hoja de vida del trabajador cuando este o un tercero lo solicite, manejo de datos de hojas de vida de interesados, trabajadores y ex trabajadores �nica y exclusivamente para la recolecci�n, almacenamiento, uso, transferencia, circulaci�n o supresi�n, igualmente para operaciones propias administrativas y de recursos humanos.

* Elaboraci�n de n�mina, pagos al sistema de seguridad social, salud y riesgos profesionales. La empresa hace uso de la informaci�n recolectada para poder realizar la gesti�n de liquidaci�n de los salarios, prestaciones y cumplir con su deber legal de pagar los aportes correspondientes al sistema de seguridad social, salud y riesgos profesionales, utilizando datos, como el nombre completo, n�mero de identificaci�n, eps afiliada o a la desea afiliar, fondo de pensiones afiliado o de la cual desea afiliar, arl afiliado o a la cual desea afiliar, as� como los valores de liquidaci�n por retribuci�n de la prestaci�n del servicio.

* Facturaci�n y administraci�n contable. La empresa hace uso de la informaci�n personal y de datos de los titulares �nica y exclusivamente para realizar el tr�mite de facturaci�n y pago, utilizando datos como nombre o raz�n social, n�mero de identificaci�n, domicilio, n�mero de contacto, n�mero de cuenta y valores a cancelar.

* La administraci�n contable y de revisor�a fiscal la asume una persona externa quien firma condiciones de privacidad y debe cumplir de forma personal con las pol�ticas de tratamiento de la empresa y debe as� mismo implementar las propias, siendo responsable de la informaci�n y de los datos de los titulares una vez entran en su poder, liberando a la empresa de cualquier clase de responsabilidad.

2.4 FINALIDAD DEL TRATAMIENTO

El tratamiento de la informaci�n que recolecta la empresa corresponde a distintos fines y se refiere a los siguientes:

* Capacitaci�n, Educaci�n

* inalidades varias- atenci�n al ciudadano cliente (gesti�n PQR)

* Gesti�n estad�sticas internas

* Prestaci�n de servicios de certificaci�n

* Publicaciones

* Registro entrada y salida de documentos

* Gesti�n contable, fiscal y administrativa

* Gesti�n de facturaci�n, Recursos humanos

* Control de horario

* Gesti�n de nomina

* Gesti�n de personal

* Prestaciones sociales

* Finalidades varias- custodia, gesti�n de informaci�n y bases de datos

* Finalidades varias ? remisi�n de informaci�n a los titulares, relacionada con el objeto social de la organizaci�n.

2.5 CLASIFICACI�N

2.5 CLASIFICACI�N

* Dato personal: Cualquier informaci�n vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

* Nombre completo, n�mero de cedula, profesi�n, n�mero de tel�fono, direcci�n de domicilio y residencia, datos de afiliaci�n sistema de seguridad social, salud y riesgos profesionales.

* Dato p�blico: Los que no est�n en otra clasificaci�n, son los datos relativos al estado civil de las personas, a su profesi�n u oficio y a su calidad de comerciante o de servidor p�blico. Por su naturaleza, los datos p�blicos pueden estar contenidos, entre otros, en registros p�blicos, documentos p�blicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no est�n sometidas a reserva.

* Nombre completo, n�mero de c�dula, profesi�n, factor RH.

* Dato sensible: Para los prop�sitos del presente manual, se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaci�n, tales como aquellos que revelen:

* El origen racial o �tnico, la orientaci�n pol�tica, las convicciones religiosas o filos�ficas, la pertenencia a sindicatos, organizaciones sociales, derechos humanos o que promueva intereses de cualquier partido pol�tico o que garanticen los derechos y garant�as de partidos pol�ticos de oposici�n, los datos relativos a la salud y a la vida sexual, los datos biom�tricos.

* Para el caso de hojas de vida del personal aspirante o que labora o labor� efectivamente con la empresa, se contempla la posibilidad de tratar informaci�n sensible como lo es los datos relativos a la salud, vida sexual y datos biom�tricos.

CAPITULO SEGUNDO

DERECHOS DEL TITULAR DEL DATO

SECCI�N PRIMERA. DERECHOS

* Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podr� ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento est� expresamente prohibido o no haya sido autorizado.

* Solicitar prueba de la autorizaci�n otorgada al Responsable del Tratamiento salvo cuando expresamente se except�e como requisito para el Tratamiento.

* Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.

* Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las dem�s normas que la modifiquen, adicionen o complementen.

* Revocar la autorizaci�n y/o solicitar la supresi�n del dato cuando en el Tratamiento no se respeten los principios, derechos y garant�as constitucionales y legales. proceder� cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constituci�n.

* Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. SECCI�N SEGUNDA. LEGITIMADOS PARA EJERCER LOS DERECHOS

* Por el Titular, quien deber� acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposici�n el responsable.

* Por sus causahabientes, quienes deber�n acreditar tal calidad.

* Por el representante y/o apoderado del Titular, previa acreditaci�n de la representaci�n o apoderamiento.

* Por estipulaci�n a favor de otro.

* Los derechos de los ni�os, ni�as o adolescentes se ejercer�n por las personas que est�n facultadas para representarlos.

CAPITULO TERCERO

EMPLEADOS COMPETENTES

SECCI�N PRIMERA. EMPLEADOS ENCARGADOS DEL TRATAMIENTO y DE LA SEGURIDAD DE LA INFORMACI�N. Son competentes para conocer de los asuntos relacionados con el cumplimiento de las garant�as constitucionales sobre tratamiento y seguridad de la informaci�n en la empresa:

* El responsable que ser� TECNO PETROL QHSE DEL ORIENTE S.A.S.

* El encargado, que ser� asumido el representante legal de TECNO PETROL QHSE DEL ORIENTE S.A.S.

* El �rea de Seguridad, que estar� conformado por Auxiliar Administrativo Uno (1) y Dos (2). SECCI�N SEGUNDA. EMPLEADOS ENCARGADOS DE LA ATENCI�N DE PETICIONES, CONSULTAS Y RECLAMOS

2.1. ATENCI�N DE PETICIONES, QUEJAS, RECLAMOS Y CONSULTAS

Son competentes para recibir peticiones y consultas respecto al conocimiento, actualizaci�n, rectificaci�n, y dar respuesta los empleados que conforman el �rea de seguridad y el encargado.

En todo caso, siempre llevar� visto bueno de revisado del responsable y encargado del tratamiento de la informaci�n.

CAPITULO CUARTO

POLITICAS PROCEDIMENTALES

SECCI�N PRIMERA. PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS

El titular del dato, con la aceptaci�n de esta pol�tica de tratamiento de datos personales, declara conocer que la empresa, puede suministrar esta informaci�n a las entidades vinculadas, aliadas, a las entidades judiciales o administrativas y dem�s entes del Estado que, en ejercicio de sus funciones, soliciten esta informaci�n. Igualmente, acepta que pueden ser objeto de procesos de auditor�a interna o de auditor�a externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a las clausulas de confidencialidad de la informaci�n que medie a trav�s de documento escrito (contrato, convenio o documento que contenga de forma expresa la aceptaci�n de las pol�ticas de privacidad y confidencialidad como medio de expresi�n de la voluntad declarada) y sin lo cual no se dar� tratamiento.

1.1. DATOS RECOLECTADOS EN VIGENCIA DEL MANUAL.

1.1.1. Recolecci�n: En desarrollo a los principios de finalidad y libertad, la recolecci�n de datos que esta empresa realiza, se limitar� a aquellos datos personales, p�blicos y algunos sensibles que sean pertinentes y adecuados para la finalidad requerida, esta se realizar� en medio f�sico o digital al correo electr�nico destinado para tal fin, siendo funci�n del �rea de seguridad.

Antes de proceder a la recepci�n de los datos deber� contarse con la autorizaci�n verbal o escrita, pero en todo caso expresa del titular del dato; dicha autorizaci�n, se regir� por el procedimiento establecido en el numeral de procedimientos especiales.

1.1.2. Almacenamiento

* El �rea de seguridad recibir� en f�sico o digital los documentos contentivos de informaci�n, all� la analizar� y determinar� si la informaci�n es publica, privada o semi privada de datos personales o sensibles y dar� el tratamiento respectivo teniendo en cuenta si tiene o no autorizaci�n expresa para tal fin.

* Si se tratara de datos digitales, el �rea de seguridad apertura el archivo o correo que contiene la informaci�n y autorizaci�n de tratamiento y realizara el an�lisis de la informaci�n seg�n la clasificaci�n del dato (p�blico, personal y sensible) y si se tratare de dato sensible dejar� la anotaci�n en el nombre del archivo de contener datos sensibles y de si se cuenta o no con autorizaci�n para tratamiento de dichos datos.

* Lo anterior se identificar� con las siguientes siglas: SE: Sensible.

SA: Si tiene autoriza de tratamiento.

NA: No tiene autorizaci�n de tratamiento.

El procedimiento es aplicable para el �rea de seguridad y el encargado, y se deber� adoptar y respetar las normas del sistema integrado de gesti�n de la empresa sobre tr�mite de datos internos y mediante los formatos all� creados y establecidos.

* Seguridad de la informaci�n.

La empresa, en cumplimiento de la ley en aras de efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la informaci�n que all� reposa, a determinado pol�ticas y manuales de seguridad y acceso a los sistemas de informaci�n, almacenamiento y procesamiento, incluidas medidas f�sicas de control de riesgos de seguridad.

Permanentemente se realiza monitoreo al sistema a trav�s de an�lisis de vulnerabilidades a la p�gina web por una persona externa administradora.

El acceso a las diferentes bases de datos solo la tiene el �rea de seguridad y al encargado, y no se le permite a los empleados y colaboradores.

Todos los empleados se encuentran comprometidos con la confidencialidad y manipulaci�n adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la informaci�n establecida en la Ley.

As� las cosas, la empresa ha determinado las siguientes medidas efectivas de protecci�n:

* Usuarios y claves para el sistema y base de datos en servidor: La informaci�n personal suministrada por los titulares de los datos y que usan los distintos servicios de la empresa, as� como sus proveedores, empleados o interesados, deben tener la seguridad de que su informaci�n se encuentra resguardada, pues la empresa a designado personal id�neo para tal fin, creando a los autorizados un usuario y clave de acceso a la cual s�lo el Usuario puede acceder y que s�lo �l conoce; el Usuario es el �nico responsable del manejo de dicha clave.

* Circuito cerrado de c�maras de vigilancia.

Para garantizar la continua vigilancia y por con consiguiente la seguridad de la informaci�n contenida en las bases de datos al interior de la empresa, se usa el sistema de CCTV instalado en la empresa, el cual responde a un conjunto de c�maras ubicadas estrat�gicamente al interior y exterior de las instalaciones de la empresa para monitorear en tiempo real los movimientos y transmitirlo por se�ales de video al equipo configurado para recepcionar la se�al, grabando a su vez la imagen emitida.

El sistema CCTV, en horas laborales ser� vigilado por el encargado, el cual estar� atento a los posibles movimientos sospechosos o irregulares para informar al responsable y tomar las medidas necesarias.

En horas no laborales, este ser� vigilado por el funcionario designado para la seguridad de la empresa el cual de igual forma estar� atento a los posibles movimientos sospechosos o irregulares para informar al responsable y tomar las medidas necesarias.

1.1.3. Acceso

* La informaci�n archivada y salvada, solo podr� ser usada para la finalidad establecida en estas pol�ticas, igualmente por orden legal o judicial.

* La persona distinta al �rea de seguridad que requiera o tenga que hacer uso de la informaci�n, deber� mediante correo electr�nico, por escrito o verbalmente solicitar autorizaci�n al encargado, quien previo an�lisis y aplicaci�n de la pol�ticas de tratamiento o la ley ordene y autorice. En todo caso se necesitara visto bueno del responsable.

* Si es mediante correo electr�nico, quien necesita enviara un e-mail dirigido al correo del encargado, indicando el nombre de quien los solicita y cargo, la informaci�n que solicita y para que fin.

* Si es mediante escrito, en este se deber� indicar el nombre, el cargo, informaci�n que solicita y para qu� fin.

* Si es verbal, lo har� personalmente al encargado, y se dejar� constancia en planilla del nombre, cargo, informaci�n que solicit�, que se le entreg� y el fin para el que se solicit�.

* De cualquier forma, el encargado mantendr� un registro o constancia en archivo digital de la informaci�n a la cual tuvieron acceso los funcionarios, particulares o en general terceros de orden privado o p�blico. 1.1.4. Uso

* Los datos e informaci�n solo podr� darse tratamiento de acuerdo a las finalidades establecidas en este documento.

* Los datos de uso p�blico y personales pertinentes para el ejercicio de las labores desarrolladas por los funcionarios de la empresa, que sean requeridos nuevamente luego de estar en archivo solo podr�n ser usados, previa a autorizaci�n del encargado.

1.1.5. CIRCULACION

* Los datos luego de estar en archivo, no ser�n susceptibles de circulaci�n, salvo autorizaci�n del encargado, el cual solo podr� proporcionar los datos p�blicos y personales pertinentes para el desarrollo de las actividades de la empresa.

* La autorizaci�n ser� verbal o escrita.

* Se entregaran en �nica copia.

* El encargado tendr� una planilla f�sica o e digital en medio magn�tico donde registrara el nombre del empleado, tercero persona natural o jur�dica de derecho privado o p�blico quien recibe, cargo, fecha, hora, firma y fin del requerimiento del dato.

* Al finalizar el d�a o culminado el uso de la informaci�n, la copia suministra si fue f�sica debe volver a quien la entreg� para su posterior eliminaci�n mediante trituradora de papel. 1.1.6. Supresi�n

* La informaci�n f�sica se eliminar� a atrav�s de trituradora de papel.

* La eliminaci�n de la informaci�n se borrara totalmente de los archivos del servidor y de las copias de seguridad que haya creado la empresa.

* La supresi�n la har� el encargado y el responsable.

* Se podr� autorizar al �rea de seguridad para realizar este procedimiento, la autorizaci�n podr� ser verbal o escrita pero en todo caso se dejara constancia de tal situaci�n.

* Solo se conservar� la informaci�n que por orden legal exija mantenerse por un tiempo mayor al se�alado y ser� nuevamente tratada por requerimiento del titular del dato o en cumplimiento de una orden legal.

* Por excepci�n a la pol�tica anterior, y al t�rmino se�alado, la supresi�n de la informaci�n solo se har� por orden judicial, legal o por solicitud expresa del titular de la informaci�n.

1.2. DATOS RECOLECTADOS CON ANTERIORIDAD AL MANUAL.

* La informaci�n recolectada en base de datos y archivos de la empresa con anterioridad al manual ser� aislada de cualquier tipo de tratamiento o uso que no interrumpa el giro normal de los negocios de la empresa y su actividad empresarial de concordancia con obligaciones legales, contractuales o reglamentarias, hasta que se tenga la autorizaci�n expresa o por presunci�n legal de los usuarios para continuar con el Tratamiento de sus datos, conforme lo se�ala la ley 1581 de 2012.

* En todo procedimiento se evaluara la acci�n de tratamiento por parte del encargado de tal forma que se establezca que no existe riesgo o es m�nimo para el titular.

* La informaci�n se revisar� y se reorganizar� seg�n la clasificaci�n del dato y se ingresara a los folder de las bases de datos digitales de la empresa para cumplir con los procedimientos creados para tal fin en este documento.

SECCI�N SEGUNDA. PROCEDIMIENTO ESPECIALES

La empresa solicita los datos necesarios para el desarrollo y ejecuci�n del objeto social para el cual fue constituida, siendo este la prestaci�n de servicios dentro de la clasificaci�n de actividades mercantiles (8559) otros tipos de educaci�n, (8299) otras actividades de apoyo a las empresas, los se�alados como fines; entendidos como la interacci�n de la empresa con sus clientes, con su planta de personal y proveedores, as� como aquella requerida por el Estado ya sea para cumplimientos legales o reglamentarios.

En algunos casos, puede solicitar informaci�n adicional y sensible la cual es de libre y voluntaria entrega por parte del titular del dato.

Una vez suministrados datos personales o informaci�n por parte del titular a la empresa, de manera voluntaria y libre, a trav�s del registro de forma personal o por cualquier medio, los mismos son almacenados en la base de datos pertinente de acuerdo al servicio requerido o de certificaci�n que espera adquirir.

Responsables: �rea De Seguridad y Encargado

2.1. Procedimiento de autorizaci�n.

* Para poder darle Tratamiento a los datos que no sean de naturaleza p�blica o que si�ndolos, requieran tratamiento y que ingrese a la empresa, se requerir� la autorizaci�n previa e informada del Titular, para tal fin, el funcionario del �rea de seguridad que corresponda, entregar� un formato de autorizaci�n , y adem�s informar� al titular sobre el tratamiento que se le va a dar a su datos e informaci�n, el fin y se le dar� a conocer las pol�ticas de tratamiento y sus derechos, de tal forma que el titular informado ampliamente, de forma expresa indique si autoriza o no el tratamiento al cual ser�n sometidos sus datos personales, p�blicos, privados o semiprivados y la finalidad del mismo.

* Se le deber� informar al titular, el car�cter facultativo de la respuesta, indic�ndole que su manifestaci�n de voluntad debe ser libre, espontaneo y personal, pero en todo caso, no est�n obligados a autorizar el tratamiento de estos, en ejercicio de sus derechos que le asisten como titular.

* El funcionario del �rea de seguridad que corresponda seg�n la dependencia, anexar� a la informaci�n suministrada la prueba de la autorizaci�n y efectuar� el tr�mite establecido.

* En el caso de tratarse de datos personales de ni�os, ni�as y adolescentes, se solicitar� autorizaci�n verbal o escrita al menor a trav�s de su representante legal y se le dar� el tratamiento seg�n los procedimientos.

* Para efectos de la autorizaci�n de personas que hayan sometido sus datos tratamiento de la empresa con anterioridad a la implementaci�n del manual, el responsable determinar� si es viable financiera y f�sicamente enviar comunicaci�n por escrito a todos y cada uno de ellos o si realiza una publicaci�n en un medio impreso de amplia circulaci�n y as� obtener la autorizaci�n expresa o presunta del titular.

2.2 Procedimiento para revocar autorizaciones

Sin perjuicio de los procedimientos establecidos en el sistema integrado de gesti�n y sobre los procesos de gerencia estrat�gica, el encargado bajo sus deberes de ley responder� por el tratamiento junto con el �rea de seguridad de la informaci�n

Los Titulares de los datos, sus causahabientes, el apoderado o representante, previa autorizaci�n del titular, o los legitimados para hacerlo, pueden en todo momento solicitar a la empresa la supresi�n de sus datos personales y por consiguiente la revocatoria de autorizaci�n de uso de la informaci�n, para tal fin, debe:

* Los Titulares de los datos, sus causahabientes, el apoderado o representante, previa autorizaci�n del titular, o los legitimados para hacerlo, pueden en todo momento solicitar a la empresa la supresi�n de sus datos personales y por consiguiente la revocatoria de autorizaci�n de uso de la informaci�n, para tal fin, debe:

* Quien lo reciba, le correr� traslado al encargado en el t�rmino m�ximo de dos (2) d�as h�biles, o lo enviara al correo electr�nico de la empresa gerencia@tecnopetrolqhse.com indicando como asunto ?REVOCAR ? SUPRIMIR?, de no indicar expresamente el asunto, quien lo env�a se hace responsable de la tard�a o no respuesta a el reclamo.

* El �rea de seguridad realizar� una evaluaci�n preliminar, y determinar� los documentos probables o informaci�n necesaria para poder dar respuesta a la queja o que puedan servir de soporte para la respuesta a la PQR; la informaci�n la enviar� por el medio m�s expedito y antes de que venza el t�rmino de traslado.

* El encargado, analizar� en integridad el formato de reclamo y si este diligenciado de forma incompleta, se requerir� al interesado dentro de los cinco (5) d�as siguientes a la recepci�n del reclamo v�a telef�nica o por correo electr�nico para que subsane las fallas o a la direcci�n f�sica de domicilio o residencia reportada como de notificaci�n.

* Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informaci�n requerida, se entender� que ha desistido del reclamo.

* Una vez diligenciado el formato de reclamo por completo, el encargado el t�rmino de quince (15) d�as h�biles contados a partir del d�a siguiente a la fecha de su recibo analizar� y evaluar� de manera objetiva e imparcial y dar� respuesta al reclamo v�a telef�nica, por escrito o por correo electr�nico confirmando o denegando la supresi�n de los datos y la revocaci�n de la autorizaci�n y expedir� constancia.

* Cuando no fuere posible atender el reclamo dentro de dicho t�rmino, se informar� al interesado v�a telef�nica o por correo electr�nico los motivos de la demora y la fecha en que se atender� su reclamo, la cual en ning�n caso podr� superar los ocho (8) d�as h�biles siguientes al vencimiento del primer t�rmino.

* El reclamo de supresi�n de datos o revocaci�n de la autorizaci�n solo ser� denegado cuando el Titular tenga un deber legal o contractual de permanecer en la base de dat

* Si luego de cinco (5) d�as h�biles no se ha eliminado los datos, el Titular tendr� derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorizaci�n y/o la supresi�n de los datos personales.

2.3. Procedimiento para desarrollar el objeto social de la empresa (capacitaci�n, educaci�n y entrenamiento).

En esta actividad es cuando las empresas o interesados realizan un acercamiento con Tecno Petrol para solicitar una asesor�a o servicio y ejecuci�n de este se ven incursos datos personales de los titulares.

Tratamiento:

* Recepci�n solicitud y servicio

* Programar el curso

* Diagnostico recursos

* Diligenciar registros

* Desarrollar el curso

* Aplicar encuesta de calificaci�n del servicio

* Hacer informe de resultados

* Expedir certificado

* Autorizaci�n

* Si es por medio f�sico, o electr�nico se entregara o se le enviar� por el responsable o l�der del proceso formato de autorizaci�n tratamiento de datos y se les dar� a conocer el aviso de privacidad, se le indicaran cu�les son sus derechos, la posibilidad de autorizar o no, las finalidades y en general las pol�ticas de tratamiento. Archivo

* El archivo se llevara de manera digital en medio magn�tico o en ordenador, si es f�sico se proceder� a su digitalizaci�n y se eliminaran los archivos f�sicos o se devolver�n al interesado.

* Toda la documentaci�n se recibir� v�a digital o en f�sico y se le aplicara el procedimiento anterior de digitalizaci�n y posterior destrucci�n.

2.4. Procedimiento para actualizaci�n o rectificaci�n de la informaci�n.

La empresa por medio del encargado, o del �rea de seguridad, peri�dicamente o cuando lo determine la gerencia de la empresa, por v�a telef�nica o por correo electr�nico, requerir� al titular del dato que se encuentre en tratamiento para actualizar su informaci�n personal, y se le informar� del deber de actualizar sus cursos y certificados.

El encargado o el �rea de seguridad autorizada ingresara la leyenda en base de datos y el archivo o carpeta correspondiente de ?en tr�mite?, desde el momento de recibir la solicitud y hasta que se conteste de fondo, conforme lo se�ala la ley 1581 de 2012.

Por otra parte, los titulares de los datos, el apoderado, o representante, previa a autorizaci�n del titular, o los legitimados para hacerlo est�n facultados para rectificar o actualizar sus datos personales, para ello, deben:

* Diligenciar el formato f�sico o digital de petici�n, queja o reclamo (Formato Recepci�n Peticiones, Quejas, Reclamos y Sugerencias (P.Q.R- S) C�digo: FGE-01-11-I, L�nea telef�nica, 3208401199 ? 3132958527, Correo: gerencia@tecnopetrolqhse.com, Buz�n de P.Q.R ? S, P�gina Web tecnopetrolqhse.com, Medio verbal, Por cualquier otro medio legalmente reconocido), solicitando la actualizaci�n o rectificaci�n de la informaci�n que exista de ellos en la base de datos o archivos de la empresa, posteriormente lo entregar� al empleado del �rea de seguridad designado seg�n dependencia para que este corra traslado al encargado en el t�rmino m�ximo de dos (2) d�as h�biles, o lo enviara al correo certificado de la empresa gerencia@tecnopetrolqhse.com indicando como asunto ?ACTUALIZACI�N -RECTIFICACI�N?.

* El encargado, analizar� en integridad el formato de petici�n y si este diligenciado de forma incompleta, se requerir� al interesado dentro de los cinco (5) d�as siguientes a la recepci�n del reclamo v�a telef�nica o por correo electr�nico para que subsane las fallas, transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informaci�n requerida, se entender� que ha desistido del reclamo.

* Una vez diligenciado el formato de petici�n por completo, el encargado en el t�rmino de quince (15) d�as h�biles contados a partir del d�a siguiente a la fecha de su recibo dar� respuesta a la petici�n v�a telef�nica, por escrito o por correo electr�nico solicitando de forma �ntegra los nuevos datos, con el soporte de los mismos si fuese necesario.

* Cuando no fuere posible atender la petici�n dentro de dicho t�rmino, se informar� al interesado v�a telef�nica o por correo electr�nico los motivos de la demora y la fecha en que se atender� su petici�n, la cual en ning�n caso podr� superar los ocho (8) d�as h�biles siguientes al vencimiento del primer t�rmino.

2.5. Procedimientos para consultas.

Los Titulares de los datos, el apoderado, representante previa a autorizaci�n del titular o legitimado para hacerlo, tienen el derecho de consultar la informaci�n que reposa de ellos en base de datos para ello, deben:

* Diligenciar el formato f�sico o digital de PQR ?S (Formato Recepci�n Peticiones, Quejas, Reclamos y Sugerencias (P.Q.R- S) C�digo: FGE-01-11-I, L�nea telef�nica, 3208401199 ? 3132958527, Correo: gerencia@tecnopetrolqhse.com, Buz�n de P.Q.R ? S, P�gina Web tecnopetrolqhse.com, Medio verbal, Por cualquier otro medio legalmente reconocido), solicitando conocer la informaci�n que exista de ellos en la base de datos o archivos de la empresa o cualquier otra consulta.

* Si el encargado lo recibe directamente en el correo, lo revisar� y si necesita informaci�n, le correr� traslado en un t�rmino no mayor a dos (2) d�as al �rea de seguridad para que busque la informaci�n (quien acusa recibido de la comunicaci�n) y la entregue por cualquier medio al encargado, o si debe realizar alg�n procedimiento lo realice e informe al encargado quien deber� responder en un t�rmino no mayor a (10) d�as contados desde la recepci�n de la consulta; el �rea de seguridad cuenta con dos d�as contados partir del recibo del requerimiento para cumplir con el fin.

* Si el encargado tiene la informaci�n responder� dentro del t�rmino legal, que no podr� superar diez d�as conforme lo establece la ley 1581 de 2012.

* El encargado, tramitar� la autorizaci�n o rechazo en un t�rmino m�ximo de diez (10) d�as h�biles contados a partir de la fecha de recibo de la misma e informara al interesado v�a telef�nica, por escrito o correo electr�nico.

* Si no fuere posible atender la consulta dentro de dicho t�rmino, informar� al interesado, expresando los motivos de la demora y se�alando la fecha en que se atender� su consulta, la cual en ning�n caso podr� superar los cinco (5) d�as h�biles siguientes al vencimiento del primer t�rmino.

* La informaci�n solicitada ser� suministrada por medio f�sico o electr�nico seg�n disponga el titular del dato y no se cobrara los gastos de env�o, reproducci�n y en su caso, certificaci�n de documentos.

* El consolidado de la informaci�n suministrada se enviara al responsable para ser archivada.

2.6. Procedimiento para reclamos.

Los Titulares de los datos, el apoderado, representante previa a autorizaci�n del titular, o los legitimados para hacerlo tienen el derecho de presentar reclamos en cualquier momento, para ello, deben:

* Diligenciar el formato f�sico o digital de reclamos (Formato Recepci�n Peticiones, Quejas, Reclamos y Sugerencias (P.Q.R- S) C�digo: FGE-01-11-I, L�nea telef�nica, 3208401199 ? 3132958527, Correo: gerencia@tecnopetrolqhse.com, Buz�n de P.Q.R ? S, P�gina Web tecnopetrolqhse.com, Medio verbal, Por cualquier otro medio legalmente reconocido), indicando los hechos que considere irregulares o contrarios a la ley en el manejo de la informaci�n, indicando en la solicitud la palabra ?RECLAMO? .

* El reclamo se formular� mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificaci�n del Titular, la descripci�n de los hechos que dan lugar al reclamo, la direcci�n, y acompa�ando los documentos que se quiera hacer valer.

* El reclamo puede ser recibido por el encargado o por el �rea de seguridad.

* Si el reclamo resulta incompleto, se requerir� al interesado dentro de los cinco (5) d�as siguientes a la recepci�n del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la informaci�n requerida, se entender� que ha desistido del reclamo.

* En caso de que quien reciba el reclamo no sea competente para resolverlo, dar� traslado a quien corresponda en un t�rmino m�ximo de dos (2) d�as h�biles e informar� de la situaci�n al interesado.

* Una vez recibido el reclamo completo, se incluir� en la base de datos una leyenda que diga ?reclamo en tr�mite? y el motivo del mismo, en un t�rmino no mayor a dos (2) d�as h�biles. Dicha leyenda deber� mantenerse hasta que el reclamo sea decidido.

2.7. Procedimiento para el tratamiento de hojas de vida.

Sin perjuicio de los procedimientos establecidos en el sistema integrado de gesti�n y sobre los procesos de gesti�n humana, el encargado bajo sus deberes de ley responder� por el tratamiento junto con el �rea de seguridad de la informaci�n.

Tratamiento

La empresa a trav�s del responsable y l�deres de proceso tal y como lo establece el sistema integrado de gesti�n y el proceso de gesti�n humana realizara el siguiente procedimiento:

* Caracterizar� el proceso

* Definir� las condiciones del requerimiento: especificando cargo, nivel, denominaci�n, proceso, jefe inmediato, objetivo, competencias requeridas para el perfil (educaci�n, formaci�n, habilidades) experiencia, funciones del cargo.

* Consulta listas de espera

* Recepci�n, an�lisis de hojas de vida y documentaci�n: (recepci�n en f�sico o medio digital al correo indicado en la convocatoria)

* Hace entrevista y expone condiciones

* Eval�a (formato firmado por evaluado y evaluador)

* Realiza selecci�n efectiva

* Firma contrato

* Inducci�n

* Procede a digitalizar informaci�n, archivar y destruir Autorizaci�n

* Las hojas de vida seleccionadas, ser�n digitalizadas y archivadas en carpetas en el ordenador y reposaran all�, durante todo el tiempo que labore en la empresa y hasta un (1) a�o despu�s de terminado el vinculo jur�dico con la empresa, al cual solo se tendr� acceso el responsable para certificar la experiencia laboral y hoja de vida del trabajador cuando este o un tercero lo solicite.

* Las hojas de vida no seleccionadas o que no aprobaron la entrevista, ser�n archivadas por un (1) a�o en archivo digital, a los cuales tendr� acceso el responsable, por si se requieren para futuras vacantes, vencido el t�rmino el encargado las eliminar�.

* Todas las hojas de vida recibidas con anterioridad al manual se sujetaran a los procedimientos preestablecidos.

2.8. Procedimiento liquidaci�n n�mina y prestaciones sociales.

Tratamiento

La empresa a trav�s del responsable y l�deres de proceso tal y como lo establece el sistema integrado de gesti�n y el proceso de gesti�n humana realizara el siguiente procedimiento:

* El �ltimo d�a h�bil de cada mes el coordinador administrativo y financiero verifica con los l�deres de proceso las novedades de personal causadas dentro del mes incapacidades, licencias, permisos, horas extras.

* Una registrada las novedades del mes se procede a liquidar los d�as la n�mina del mes de acuerdo a los salarios establecidos en los contratos, manual de funciones o concertaciones colectivas. adem�s de los salarios se liquidan el pago de prestaciones sociales, riesgos y dem�s aspectos legales laborales en los formatos establecidos para ello por las entidades de salud, pensi�n, riesgos y parafiscales.

* Verificaci�n y revisi�n de la liquidaci�n realizada, cuando haya dudas se remite a los jefes inmediatos y si es necesario a los empleados y entidades de salud, pensi�n, ARL, etc.

* Se firma la n�mina y los soportes de aportes y parafiscales y se transfieren para pagos seg�n el procedimiento registro y control de egresos.

Autorizaci�n

* La autorizaci�n se supone adquirida por la empresa al momento de inicio con el proceso de selecci�n para vacantes.

* El encargado o funcionario pertinente debe verificar que cuenta con dicho documento, de lo contrario comunicara al responsable para lo pertinente y en todo caso se abstendr� de realizar alg�n tr�mite sin que se tenga dicha autorizaci�n, sin perjuicio de las normas legales de orden p�blico y de obligatorio cumplimiento.

Archivo

* En todo caso este archivo permanecer� por un t�rmino de cinco (5) a�os.

2.9 Procedimiento para el tratamiento de datos sensibles

* Todos los datos sensibles que ingresen a la empresa en f�sico, ser�n escaneados y digitalizados, procediendo a guardar en una carpeta para tal fin, en un lugar separado a donde se encuentra el resto de la informaci�n, sin perjuicio del SIG de la empresa.

* Toda la informaci�n de datos sensibles que ingresen a la empresa por medio magn�tico, ser� almacenada en el equipo del encargado y estar� resguardada por cifrado num�rico del cual solo tendr� conocimiento el responsable y el encargado.

* En todo caso, solo tendr� acceso a los datos sensibles el encargado previo a autorizaci�n del responsable por solicitud del titular del dato o los legitimados para ejercer los derechos o en cumplimiento de una orden judicial.

* De ninguna manera, ni por ning�n motivo ser� susceptible de uso por parte de cualquier otro funcionario de la empresa aparte de los establecidos.

* Luego de efectuado el fin para la cual fue solicitada, todos los datos sensibles estar�n almacenadas al interior de la empresa en archivo muerto por el termino de 3 a�os, posteriormente ser� suprimida seg�n el tramite preestablecido.

* En ning�n caso, los datos sensibles saldr� de la empresa, excepto por requerimiento expreso del titular del dato o los legitimados para ejercer los derechos o en cumplimiento de una orden legal.

2.10. procedimiento para la demostraci�n.

El responsable, por medio de los manuales y los archivos de datos contenidos en la empresa demostrara ante la Superintendencia de Industria y Comercio, la implementaci�n de medidas apropiadas y efectivas para cumplir con las obligaciones establecidas en la Ley 1581 de 2012 y el decreto 1377 de 2013.

Demostrara a quien lo requiere con el respectivo documento f�sico o digital, donde conste la autorizaci�n o revocaci�n del tratamiento de datos personales.

CAPITULO QUINTO

VIGENCIA Y APLICACI�N

SECCI�N PRIMERA.

1.1. VIGENCIA

El manual de pol�ticas de tratamiento de la informaci�n y de datos personales rige a partir del momento en que sea aprobada por la Junta Directiva y se realice su respectiva publicaci�n en la p�gina de la empresa.

1.2. MODIFICACIONES A LAS POL�TICAS DE TRATAMIENTO.

La empresa se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus pol�ticas y procedimientos de tratamiento de la informaci�n y datos personales. Cualquier cambio ser� publicado y anunciado. Adem�s, se conservar�n las versiones anteriores de la presente pol�ticas de tratamiento de datos personales. El uso contin�o de los servicios o no desvinculaci�n de los mismos por el titular del dato despu�s de la notificaci�n en medio de amplia circulaci�n o p�gina web de los nuevos lineamientos constituye la aceptaci�n de la misma.

SECCI�N SEGUNDA

2.1. �MBITO DE APLICACI�N

Las pol�ticas de tratamiento de la informaci�n aplicara a toda la informaci�n contenida en las bases de datos o archivos de la empresa, excluyendo, en t�rminos de la ley 1581 de 2012:

* Las bases de datos o archivos mantenidos en un �mbito exclusivamente personal o dom�stico de cada uno de los trabajadores en sus equipos de c�mputo de propiedad de la empresa o personal usado al interior de la empresa, celulares o Tablet u otros medios tecnol�gicos y que no contenga informaci�n sobre el desarrollo del objeto social de la empresa o en ejercicio de sus labores, exceptuando cuando estos vayan a ser suministrados a terceros, quedando sujetos a los procedimientos del presente manual.

* Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, as� como la prevenci�n, detecci�n, monitoreo y control del lavado de activos y el financiamiento del terrorism

* Las bases de datos que tengan como fin y contengan informaci�n de inteligencia y contrainteligencia.

* Las bases de datos y archivos de informaci�n period�stica y otros contenidos editoriales.

* Las bases de datos y archivos regulados por la Ley 1266 de 2008 sobre manejo de informaci�n personal, financiera, crediticia, comercial, de servicios y proveniente de terceros pa�ses.

* Las bases de datos y archivos regulados por la Ley 79 de 1993 sobre Censos poblacionales y Vivienda en el territorio nacional.

POLITICA TRATAMIENTO BASE DE DATOS