POLITICA DE TRATAMIENTO DE DATOS PERSONALES - SST Auditor

1. Identificacion del responsable del tratamiento

El responsable del tratamiento de datos personales recolectados a traves del sitio web sstauditor.com y sus servicios asociados es:

Responsable: SST Auditor

Domicilio: Cali - Valle, Colombia

Correo de contacto (datos personales / PQRS): [correo PQRS datos]

2. Marco normativo

Esta Politica se rige por la normativa colombiana sobre proteccion de datos personales, especialmente la Ley 1581 de 2012 y sus normas reglamentarias aplicables, incluyendo el Decreto 1377 de 2013 (compilacion normativa vigente).

3. Definiciones

Dato personal: Informacion vinculada o que pueda asociarse a una persona natural identificada o identificable.

Titular: Persona natural a la que se refieren los datos personales.

Tratamiento: Cualquier operacion sobre datos personales (recoleccion, almacenamiento, uso, circulacion, actualizacion, supresion, etc.).

Responsable del tratamiento: Quien decide sobre la base de datos y/o el tratamiento de los datos.

Encargado del tratamiento: Quien realiza el tratamiento por cuenta del responsable (por ejemplo, proveedores tecnologicos).

4. Principios aplicables

SST Auditor realizara el tratamiento de datos personales respetando los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulacion restringida, seguridad y confidencialidad.

5. Datos personales recolectados

Para el proceso de induccion y evaluacion de contratistas, SST Auditor recolecta y trata unicamente datos necesarios, tales como:

• Nombre y apellidos
• Numero de cedula
• Codigo de empresa (para habilitar el acceso a modulos asignados)
• Fotografia (cuando sea requerida para validacion de identidad y emision de certificado, segun el proceso)

SST Auditor no solicita ni almacena copias de documentos de identidad, archivos adjuntos, escaneos, PDFs u otros soportes documentales del titular.

6. Finalidades del tratamiento

Los datos personales seran tratados exclusivamente para:

• Registrar al contratista en la plataforma y habilitar el acceso a modulos de induccion segun el codigo de empresa.
• Verificar identidad durante la evaluacion de induccion.
• Gestionar trazabilidad del proceso (accesos, fechas, resultados, empresa asociada).
• Emitir constancias o certificados de induccion cuando el proceso lo requiera.
• Atender solicitudes del titular (consultas, reclamos o PQRS) relacionadas con datos personales.
• Cumplir obligaciones legales aplicables y requerimientos de autoridades competentes.
• Soportar auditorias internas o externas relacionadas con control de acceso, SST y verificacion del proceso, cuando aplique.

SST Auditor no utiliza los datos para finalidades distintas a las aqui descritas, salvo autorizacion adicional del titular o mandato legal.

7. Autorizacion del titular

El tratamiento se realizara con autorizacion previa, expresa e informada del titular, obtenida mediante mecanismos como casilla de aceptacion (checkbox) y registro de evidencia (fecha/hora y version del texto informado).

Cuando se capture fotografia, SST Auditor informara su finalidad y procurara contar con una autorizacion especifica para su captura y uso dentro del proceso de validacion/certificacion.

8. Derechos del titular

El titular podra ejercer, en los terminos de la ley, los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorizacion otorgada.
• Ser informado sobre el uso dado a sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio (SIC) cuando corresponda.
• Revocar la autorizacion y/o solicitar la supresion del dato, cuando proceda.
• Acceder gratuitamente a sus datos personales objeto de tratamiento.

9. Canales de atencion para consultas y reclamos

Para ejercer sus derechos, el titular podra comunicarse:

• Correo: [correo PQRS datos]
• Asunto: "Datos personales - SST Auditor"

La solicitud debe incluir como minimo: nombre del titular, numero de identificacion, descripcion clara de la solicitud y un medio para recibir respuesta.

10. Encargados y terceros

SST Auditor podra apoyarse en proveedores tecnologicos (hosting, nube, soporte), quienes actuaran como encargados del tratamiento, bajo acuerdos de confidencialidad, seguridad y uso limitado a las finalidades descritas en esta Politica.

11. Medidas de seguridad

SST Auditor implementa medidas administrativas, tecnicas y organizacionales razonables para proteger los datos personales, tales como:

• Control de acceso por roles y minimo privilegio
• Conexiones seguras (HTTPS/TLS)
• Registros de eventos de acceso/operacion (logs) cuando aplique
• Copias de seguridad y mecanismos de recuperacion
• Restriccion de exportacion/descarga no autorizada
• Procedimientos internos para gestion de incidentes de seguridad

12. Retencion y eliminacion de datos

Los datos personales se conservaran solo por el tiempo necesario para cumplir las finalidades (induccion, trazabilidad y certificacion, y obligaciones legales aplicables).

Cumplidas las finalidades, SST Auditor realizara la supresion o anonimizacion de los datos, salvo que exista obligacion legal o contractual de conservarlos por un periodo adicional.

13. Transferencia y transmision de datos

SST Auditor no vende datos personales.

Cuando sea necesario transmitir datos a encargados (por ejemplo, proveedores de infraestructura tecnologica), se hara bajo requisitos legales aplicables y medidas razonables de seguridad y confidencialidad.

14. Cambios a la politica

SST Auditor podra modificar esta Politica cuando sea necesario. Los cambios seran publicados en sstauditor.com, indicando fecha de actualizacion y version.

15. Vigencia

La presente Politica entra en vigencia a partir del 20 de noviembre de 2022 y aplica al tratamiento de datos personales realizado a traves de sstauditor.com y sus servicios asociados.