CONTENIDO

Marco legal (3)

Objetivo(4)

Definiciones (6)

Datos sensibles (7)

Excepciones (9)

Finalidad (10)

Principios rectores (11)

Derechos del titular (13)

Responsable y/o encargado del tratamiento de datos personales (14)

Procedimiento para atención y respuesta a peticiones, consultas, quejas y reclamos de los titulares de datos personales (15)

Menores de edad (19)

Seguridad de la información (20)

Cookies (22)

Duración del tratamiento de datos (25)

Cambios a la política de privacidad (26)

Vigencia (26)

Anexo (27)

(3) Marco Legal

• Artículo 15 de la Constitución Política de Colombia.
• Ley Estatutaria 1266 de 2008.
• Ley 1273 de 2009.
• Ley Estatutaria 1581 de 2012.
• Decreto 1377 de 2013.
• Decreto 886 de 2014.
• Ley Estatutaria 1266 de 2008.
• Ley 1273 de 2009.
• Resoluciones y Circulares Externas expedidas por la Superintendencia de Industria y Comercio en relación con el Registro Nacional de Bases de Datos.
• Sentencias de la Corte Constitucional C – 1011 de 2008, y C – 748 del 2011. Así como las demás normas que reglamentan y complementan el tratamiento para la Protección de Datos Personales en Colombia.

(4) Objetivo

Human Business Process Outsourcing S.A.S ( en adelante HUMAN BPO) se encuentra comprometida con la protección de la información de carácter privada y confidencial; que es obtenida con el objetivo de incorporar sus datos personales y posibilitar la plena prestación de los servicios objeto de la actividad de HUMAN BPO. Nuestra política y procedimientos tienen como base el marco legal mencionado anteriormente (pag.#3) cuyo fin es la protección de la información que nos ha sido confiada voluntariamente, por parte de nuestros Clientes, Proveedores, Candidatos, Empleados, Ex empleados, entre otros. Esta información puede ser obtenida a través de cualquiera de los siguientes medios:
• Relación comercial o profesional con el respectivo Cliente, Proveedor u otros terceros.
• Relación laboral con los Empleados y Ex Empleados.
• Procesos de selección.
• Remisión de correos electrónicos solicitando información.
• Página web de HUMANBPO.

(5) Es de aclarar que no se utilizarán los datos suministrados para actividades o propósitos diferentes a los previstos en esta política de privacidad. De igual manera, en concordancia con las disposiciones de ley y dentro de los términos y condiciones de la presente política, HUMAN BPO adopta e implementa un modelo de autorización que se puede consultar en el presente documento (anexo 1). Sin perjuicio de lo anterior, HUMAN BPO podrá modificar y actualizar el formato de autorización, de conformidad con la ley y futuras disposiciones legales, como tambien con decisiones internas de la compañía que se llegasen a implementar.

(6) Definiciones

• Habeas Data: Es el derecho que todo titular de información tiene de conocer, actualizar, rectificar u oponersea la información concerniente a sus datos personales.
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
• Cliente: Persona natural o jurídica a la cual contrata a HUMAN BPO para prestarle servicios profesionales en virtud de una relación comercial preexistente.
• Base de Datos: Conjunto organizado de datos de carácter personal que sea objeto de tratamiento, de candidatos, clientes, contratistas y/o proveedores, empleados, exempleados.
• Empleado: Persona natural que presta servicios personales a HUMANBPO en virtud de un contrato de trabajo.
• Exempleado: Persona natural que prestó servicios personales a HUMANBPO en virtud de un contrato de trabajo que terminó por cualquier causa.
• Proveedor y/o Contratista: Persona natural o jurídica que suministra bienes y/o servicios a HUMAN BPO relación comercial preexistente.
• Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación.
• Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

(7) Datos Sensibles

Los datos sensibles: Son “aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos”. En razón de lo anteriormente expuesto y conforme a la ley 1581 de 2012, HUMAN BPO no solicitará datos sensibles salvo los siguientes casos:

(8)

1. Cuando el Titular otorgue su consentimiento.
2. El Tratamiento es necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado.
1. El tratamiento es efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. 2. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
3. Y el Tratamiento tenga una finalidad histórica, estadística o científica, en este último caso deben adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

(9) Excepciones

Sin perjuiciode lo anterior, y de confromidad con la ley, HUMAN BPO podra proceder al Tratamiento de sus datos, sin que se requiera su autorización previa, cuando:
1. Exista orden judicial.
2. Datos de naturales publica (vease definiciones).
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro civil de las personas.

(10) Finalidad

Los datos personales suministrados a HUMAN BPO serán tratados con la siguiente finalidad:
• Atender su solicitud de incluir su currículum en nuestras bases de datos y convertirse en candidato para futuros procesos de selección.
• Atender su solicitud de gestionarle un proceso de selección.
• Gestionarle como nuevo cliente de HUMAN BPO.
• Hacer perfilamientos de bases de datos o generar perfiles básicos y demográficos con los Datos Personales entregados a HUMAN BPO.
• Ceder sus datos personales, a aquellas organizaciones que contraten nuestros servicios de gestión de procesos de selección.
• Atender su solicitud de información, suscribirse a alertas de empleo que puedan ajustarse a su perfil.
• Informarle sobre noticias y servicios de HUMAN BPO de su respectivo objeto social. El registro en nuestra web (https://www.humanbpo.com/) supone que usted es el propio titular de la cuenta y no crea un perfil de un tercero. Los datos introducidos han de ser reales y veraces. Si detectamos perfiles fraudulentos, suplantación de identidades o perfiles que tratan de atentar contra esta Política de Privacidad, procederemos a tomar las medidas oportunas: comprobación de la identidad del titular, y/o comunicación a las autoridades pertinentes.

(11) Principios Rectores

En concordancia con el artículo 4 de la ley 1581 del 2012 se aplicaran, de manera armónica e integral los siguientes principios:
• Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la ley es una actividad regulada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
• Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento, previo, expreso e informado del titular.Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en usencia de mandato legal o judicial que revele consentimiento.
• Principios de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y compresible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que introduzca el error.
• Principio de trasparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento encargado del tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta uso o acceso no autorizado o fraudulento.

(12) Principios Rectores

• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento solo podrá hacerse por las personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

(13) Derechos del Titular

Como titular de datos personales y de conformidad con el artículo 8 de la Ley 1581 de 2012 tiene los siguientes derechos:
1. Conocer, actualizar y rectificar sus datos personales frente al Responsable del Tratamiento.
2. Solicitar prueba de la autorización otorgada a HUMAN BPO y/o el responsable del tratamiento.
3. Ser informado por HUMAN BPO y/o el responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
6. Abstenerse de responder las preguntas sobre datos sensibles.
7. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

(14) Responsable y/o encargado del tratamiento de datos personales

• La persona encargada es: Catalina Gómez Duque
• Correo Electronico: administracion@humanbpo.com
• Dirección: Calle 6 SUR N°43A-200 Oficina 902 Edificio LUGO. Medellín, Antioquia, Colombia.
• Teléfono: fijo (57+4) 311 62-95 – celular 304-5782588

(15)

Procedimiento para atención y respuesta a peticiones, consultas, quejas y reclamos de los titulares de datos personales.

(16)

El Titular o sus causahabientes, debidamente acreditados de conformidad con la Ley, que consideren que la información contenida en una de nuestras base de datos debe ser objeto de corrección, actualización o supresión; cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley; cuando tengan alguna inquietud o reclamación con respecto a la presente Política, o cuando quieran consultar la información que de ellos tenga HUMAN BPO , podrán presentar un reclamo o consulta ante el Responsable Encargado. Esta comunicación deberá contener la información señalada en el artículo 15 de la Ley 1581 de 2012 y seguir el procedimiento que a continuación se indica: Solicitud de Consulta. Cuando el Titular o sus causahabientes soliciten consultar los datos personales almacenados en una de nuestras bases de datos, deberá enviar una solicitud por escrito a las direcciones que se indican en el numeral del presente documento. La solicitud del Titular deberá estar acompañada de la dirección a la cual quiere que le sea remitida la información, de su número de identificación y de una copia de su cédula de ciudadanía o pasaporte. Una vez recibida la solicitud respectiva, el responsable encargado tendrá 10 días hábiles para remitir la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El Responsable Encargado enviará la respuesta respectiva al correo electrónico desde el cual se envió la inquietud y/o reclamo, o a la dirección que se señale en la comunicación. Toda comunicación que carezca de dirección física o electrónica para responder no se estudiará, y será descartada. Procedimiento

(17) Reclamos

Cuando el Titular o sus causahabientes soliciten que se corrija, actualice y/o se supriman sus datos de alguna de nuestras bases de datos, deberá enviar una solicitud por escrito a las direcciones que se indican en el numeral del presente documento. De conformidad con lo establecido en el Artículo 15 de la Ley 1581 de 2012, la solicitud deberá contar con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección a la cual se debe responder y los documentos que se quiera hacer valer. Adicionalmente, cuando se solicite la actualización o corrección de un dato, el Titular deberá declarar que la información que está entregando a HUMANBPO es cierta. En caso de encontrarse que el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. Una vez recibida la solicitud respectiva, el Área Encargada tendrá 15 días hábiles contados a partir del día siguiente a la fecha de recibo, para llevar a cabo la corrección, actualización o supresión de la información del Titular. Cuando no sea posible atender la solicitud dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá la misma, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

(18)

El Responsable Encargado llevará a cabo el trámite de la solicitud respectiva, y enviará al Titular, a la dirección que éste haya señalado en la solicitud respectiva, una comunicación en la cual se informará que sus datos han sido suprimidos de la base de datos, o que los mismos han sido modificados de acuerdo con la información recibida, dependiendo del tipo de solicitud que haya hecho el Titular. Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

(19) Menores de edad

HUMAN BPO entienden y reconocen la importancia de proteger la privacidad de los menores, en ese sentido, cumplimos con disposiciones de orden legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, HUMAN BPO procedera a la recolección de este tipo de datos únicamente cuando sean de naturaleza pública, cuando sea parte de un contrato para proveer servicios y cuente con autorización previa, expresa e informada por parte del representante legal y/o tutor. En ese orden de ideas, el tratamiento de los mismos se rige por las siguientes directrices:
a. Responder y respetar el interés superior del menor de edad.
b. Asegurar el respeto de sus derechos fundamentales.

(20) Seguridad de la información

HUMAN BPO está comprometido en efectuar un correcto uso y tratamiento de los datos personales contenidos en nuestras bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa. Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento y procesamiento incluidas medidas físicas de control de riesgos de seguridad. Además, ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

(21)

Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, los Usuarios de nuestra pagina web asumen el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad de los usuarios tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia nuestra web.

(22) Cookies

Las cookies/datos de navegación son pequeños archivos de información o fragmentos de texto enviados por un Portal o Aplicación tecnológica de propiedad de HUMAN BPO y que se almacenan en el navegador o dispositivo del usuario (Clientes, Proveedores, Candidatos, Empleados, Ex empleados, entre otros). A través de las cookies, nuestra página web recuerda información sobre la visita de los usuarios, lo que permite que se proporcione una mejor y más segura experiencia de navegación en el mismo. Las cookies se asocian tanto a usuarios anónimos, es decir, aquellos que visitan nuestra página web sin identificarse o registrarse, como aquellos que si lo hacen. Por otro lado, las cookies no son un virus o cualquier otro tipo de programa malicioso que pueda dañar dispositivos de los usuarios. Adicionalmente las cookies no pueden borrar ni leer información del computador o dispositivo de los usuarios. Nuestra página web almacena tanto cookies propias como de terceros con el objetivo de adaptar los contenidos a sus intereses y facilitar su navegación. Cookies propias: Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio gestionado por el propio editor y desde el que se presta el servicio solicitado por el usuario.

(23) Cookies de terceros:

Son aquéllas que se envían al equipo terminal del usuario desde un equipo o dominio que no es gestionado por el editor, sino por otra entidad que trata los datos obtenidos través de las cookies. Puede usted permitir, bloquear, o eliminar las cookies instaladas en su equipo mediante la configuración de las opciones del navegador instalado en su ordenador:
•Chrome:
https://support.google.com/chrome/answe r/95647?hl=es • Explorer: http://windows.microsoft.com/eses/ windows7/how-to-manage-cookiesininternet- explorer-9
• Firefox:
http://support.mozilla.org/es/kb/habilitar-ydeshabilitar- cookies-que-lossitios-we
• Safari:
http://support.apple.com/kb/ph5042

(24)

La presente Política contiene la información necesaria que debe conocer todo usuario de nuestra pagina web sobre el uso de las cookies que realiza HUMAN BPO o los terceros que este contrate. HUMAN BPO podrá modificar el presente documento en cualquier momento y sin previo aviso para mantenerlos vigentes y actualizados. Por lo anterior, recomendamos a los usuarios revisar la fecha de elaboración o actualización de los mismos, la cual se establece al final del presente documento. En caso de dudas o inquietudes acerca del uso de cookies, por favor escriba al siguiente correo electrónico administracion@humanbpo.com

(25) Duración del tratamiento de datos

HUMAN BPO llevará a cabo el tratamiento de datos personales de conformidad con sus políticas y procedimientos internos, y en atención a las obligaciones legales que impone el ordenamiento jurídico colombiano. El periodo máximo de duración del tratamiento de datos personales es indefinido, no obstante, se podrá destinar una duración específica para casos en particular.

(26) Cambios a la presente política de privacidad

HUMAN BPO Podra modificar esta Política de privacidad para el Tratamiento de Datos Personales en el momento que lo consideren necesario. Por esta razón, nosotros, respetuosamente, invitamos a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados por HUMAN BPO para la protección de la información personal. Vigencia La presente Política entra en vigencia a partir de la fecha de su publicación. ACTUALIZACIONES 17 de octubre de 2018. 22 de Octubre de 2018.

(27)

Autorización para el tratamiento de datos personales Con la firma de este documento manifiesto que he sido informado por HUMANBPO de que: HUMAN BPO actuarán como Responsables del Tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente podrán recolectar, usar y tratar mis datos personales conforme Política de privacidad para el tratamiento de datos personales disponible en https://humanbpo.com/. Es de carácter facultativo responder preguntas que versen sobre Datos Sensibles o sobre menores de edad. Mis derechos como titular de los datos son los previstos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el consentimiento otorgado para el tratamiento de datos personales. Los derechos pueden ser ejercidos a través de los canales gratuitos dispuestos por HUMAN BPO y observando Política de privacidad para el tratamiento de datos personales. Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, puedo contactarme al correo electrónico Electrónic administracion@humanbpo.com. HUMAN BPO garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reservan el derecho de modificar su Política de privacidad para el tratamiento de datos personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web. Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explícita, informada e inequívoca a las Compañías para tratar mis datos personales de acuerdo con la Política mencionada anteriormente y para los fines relacionados con su objeto social y en especial para fines legales, contractuales, comerciales descritos en dicha Política. La información obtenida para el Tratamiento de mis datos personales la he suministrado de forma voluntaria y es verídica.