Política de tratamiento de datos

1.    IDENTIFICACIÓN DEL RESPONSABLE

  • Razón Social: Ferremetálicas La Gaitana S.A.S.

  • NIT: 901.305.458

  • Domicilio: Cra 1H 2A-45 centro, Neiva, Huila

  • Correo electrónico: ferremetalicaslagaitana@hotmail.com

  • Teléfono: +57 3177438862

2.    MARCO LEGAL Y OBJETO

Esta política se fundamenta en la Ley 1581 de 2012 y el Decreto 1074 de 2015. Su objeto es establecer los lineamientos para la recolección, almacenamiento, uso, circulación y supresión de datos personales, garantizando el derecho fundamental de Habeas Data de los titulares.

3.    DEFINICIONES CLAVE

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales; 

  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 4.    PRINCIPIOS RECTORES

 Ferremetálicas La Gaitana S.A.S. aplicará de manera integral los principios de:

  • Legalidad y Finalidad: El tratamiento debe sujetarse a la ley y a una finalidad legítima informada al titular.

  • Libertad: El tratamiento solo puede ejercerse con el consentimiento previo del titular.

  • Veracidad y Transparencia: La información debe ser exacta y el titular tiene derecho a conocerla en cualquier momento.

  • Seguridad y Confidencialidad: Se implementarán medidas técnicas para evitar pérdida o acceso no autorizado.

5.    CATEGORÍAS DE DATOS Y FINALIDADES

La empresa clasifica el tratamiento según el grupo de interés:

A.   Empleados y Candidatos

  • Datos recolectados: Nombre, identificación, fecha de nacimiento, dirección, teléfono, correo, datos de contacto de emergencia, hoja de vida, formación académica, experiencia laboral, historia laboral, referencias, datos bancarios, afiliaciones a seguridad social, información de salud ocupacional, antecedentes judiciales y disciplinarios, imágenes de CCTV, audio-visuales.

  • Finalidades: Procesos de selección, vinculación y ejecución del contrato laboral, pago de nómina, cumplimiento de obligaciones legales en seguridad social y SG-SST, garantizar la seguridad en instalaciones, investigaciones disciplinarias internas, bienestar, formación y desvinculación, uso de marketing y publicidad en medios digitales.

  • Datos sensibles: Salud. Se tratan con autorización expresa y sólo para fines legales exigidos.

B.   Clientes

  • Datos recolectados: Nombre/Razón social, NIT/cédula, representante legal, dirección, teléfono, correo, datos de facturación, datos de contacto comercial, historial de compras, PQRS, imágenes de CCTV cuando visitan instalaciones.

  • Finalidades: Gestión comercial y contractual, facturación electrónica, servicio de venta y pos-venta, envío de ofertas publicitarias, despacho de productos/servicios, atención de garantías y PQRS, cobro de cartera, envío de información comercial y publicitaria con autorización previa, cumplimiento de obligaciones tributarias y contables, seguridad en sedes físicas. 

  • Autorización: Se entiende otorgada al aceptar la cotización y al recibir la factura electrónica que incluye el texto de autorización de datos.

C.   Proveedores y Contratistas

  • Datos recolectados: Nombre/Razón social, NIT/cédula, representante legal, datos de contacto, información bancaria, certificados de existencia, RUT, referencias comerciales, certificaciones de calidad, hojas de vida del personal asignado, pólizas, antecedentes, imágenes de CCTV e información de ingreso a sedes. 

  • Finalidades: Verificación de idoneidad, pagos, cumplimiento de requisitos de calidad, gestión administrativa y control de acceso a instalaciones.

  • Datos de terceros: Si el proveedor nos comparte datos de sus empleados, debe garantizar que cuenta con autorización.

D.   Accionistas

  • Datos recolectados: Identificación, datos de contacto, participación accionaria, datos financieros, firma.

  • Finalidades: Gestión de la relación societaria, cumplimiento de obligaciones legales, envío de información corporativa.

  • Base legal: Ejecución de contrato societario.

E.   Videovigilancia (CCTV)

  • Datos recolectados: Las imágenes y grabaciones captadas por el sistema de circuito cerrado se tratan para garantizar la seguridad de personas, bienes e instalaciones, prevenir actos ilícitos y servir como material probatorio en investigaciones y procesos disciplinarios internos cuando se identifiquen conductas contrarias al Reglamento Interno de Trabajo, al Código de Ética o a la ley.

  • Finalidad: Garantizar la seguridad de personas y bienes. Las grabaciones podrán usarse como prueba en procesos disciplinarios o denuncias ante autoridades.

6.    DERECHOS DE LOS TITULARES

Los titulares tienen derecho a:

  1. Conocer, actualizar y rectificar sus datos.

  2. Solicitar prueba de la autorización otorgada.

  3. Ser informados sobre el uso dado a sus datos.

  4. Revocar la autorización o solicitar la supresión de datos (cuando no exista deber legal o contractual de permanencia).

  5. Presentar quejas ante la Superintendencia de Industria y Comercio (SIC).

7.    DEBERES DEL RESPONSABLE

Son deberes del responsable:

  1. Permitir al titular ejercer en todo momento su derecho de hábeas data. 

  2. Obtener, solicitar y conservar la autorización para tratar los datos. 

  3. Comunicar al titular la finalidad del tratamiento y los derechos que tiene. 

  4. Proteger la información para evitar pérdida, alteración, acceso o uso no autorizado. 

  5. Asegurar que los datos sean veraces, completos, exactos, actualizados y comprensibles. Actualizarlos cuando haya cambios. 

  6. Rectificar datos incorrectos e informar sobre la corrección. 

  7. Respetar la confidencialidad y seguridad de la información. 

  8. Dar trámite a consultas y reclamos en los plazos legales.

9.    PROCEDIMIENTO PARA EL EJERCICIO DE DERECHOS

Los titulares pueden ejercer sus derechos a través del correo ferremetalicaslagaitana@hotmail.com o al WhatsApp 3177438862

  • Consultas: Término máximo de respuesta de 10 días hábiles.

  • Reclamos: Término máximo de respuesta de 15 días hábiles.

En el evento de que no fuere posible responder dentro de dicho término, se informará al interesado antes del vencimiento, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual, en ningún caso, podrá superar los cinco (5) días hábiles para consulta y ocho (8) días hábiles para reclamos, siguientes al vencimiento del plazo inicial.

10. MEDIDAS DE SEGURIDAD

La empresa implementa perfiles de usuario, claves de acceso, respaldo digital, copias de seguridad y delimitación de accesos físicos y digitales para impedir la adulteración, pérdida o uso no autorizado de la información.

11.  TRASMISIÓN DE DATOS

La empresa puede transferir o transmitir datos personales a terceros y aliados que le presten servicios operativos o contractuales necesarios.

Condiciones:

1.  Exigencia de cumplimiento: Se obliga a esos terceros a cumplir la Política de Tratamiento y la Ley 1581 de 2012.

2. Cláusulas obligatorias de transmisión de datos:

   - El alcance del tratamiento.

   - Las actividades que el encargado realizará por cuenta del responsable.

   - Las obligaciones del encargado frente al titular y al responsable.

3. Obligaciones del encargado:

   - Tratar los datos conforme a los principios legales y solo para la finalidad autorizada.

   - Garantizar la seguridad de las bases de datos.

   - Mantener la confidencialidad de la información.

Toda transferencia se hará cumpliendo lo establecido en la Ley 1581 de 2012 y sus normas reglamentarias.

12. VIGENCIA

Esta política rige a partir del 02 de mayo de 2026. Los datos se conservarán durante el tiempo necesario para cumplir las finalidades informadas o los términos legales (ej. 20 años para registros laborales).

Fecha Ultima revisión: 02/05/2026