PBX (602) 3877970 / [email protected]
admin2022-09-20T16:46:04-05:00septiembre 20, 2022|Articles|
Evento celebrado el 7 de septiembre Lanzamiento del Libro Colombia Origen de Software Pana, el pasado 7 ...
admin2022-09-20T16:46:50-05:00septiembre 18, 2022|Articles|
Experiencia de calidad para el paciente y rentabilidad para su centro médico, la filosofía de Pana Business ...
admin2022-09-20T16:48:38-05:00septiembre 18, 2022|Articles|
La confianza en su aliado no es suficiente Pana habla de la lealtad informática En la industria ...
Dirección: Calle 36N 6A 65 oficina 1405
WORLD TRADE CENTER – PACIFIC MALL
PBX: (602) 3877970
Cali, Colombia
www.pana.com.co
Síguenos en nuestras redes sociales
El presente documento, contentivo de las políticas de tratamiento de la información y datos personales de
PANA BUSINESS S.A.S., da cumplimiento a lo establecido en el Título VI de la Ley 1581 de 2012, específicamente
a las disposiciones contenidas en sus artículos 17 y 18, así como a lo reglado en la Sección 3 del Capítulo 25 del
Decreto Único Reglamentario 1074 de 2015, por medio del cual se reglamentó la precitada ley.
En concordancia con lo anterior, se describen a continuación los procedimientos establecidos por nuestra compañía para hacer un debido tratamiento de las informaciones y datos de titularidad de terceros.
La PTDP de PANA BUSINESS S.A.S. estará sujeta a las disposiciones contenidas en la Ley 1581 de 2012 y en el
Decreto Único 1074 de 2015 que la reglamenta; por tal motivo, cualquier vacío en la normatividad citada se interpretará
de conformidad con las disposiciones de la legislación colombiana en general, así como a la luz de los artículos 15 y 20
de la Constitución Nacional de la República de Colombia.
La PTDP de PANA BUSINESS S.A.S. será aplicable a dicha sociedad, a sus dependientes, bien sean filiales o subordinadas,
que, en virtud de la explotación y el desarrollo legal y responsable del objeto social de la compañía, hubieren recopilado u obtenido
información o datos personales de titularidad de distribuidores, proveedores, clientes, colaboradores, trabajadores o de terceros en general.
Esta PTDP se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de
PANA BUSINESS S.A.S. cada una individualmente considerada como responsable del tratamiento de Datos Personales.
PANA BUSINESS S.A.S. pone en conocimiento de los titulares de la información y datos personales las siguientes definiciones y conceptos
cuyo uso reiterativo en el marco de las PTDP impone el deber a la compañía de informar de manera completa y oportuna acerca del alcance de las diferentes nociones, al tenor de lo dispuesto por los artículos 3, 5 y 26 de Ley 1581 de 2012 y conforme a lo reglado por el artículo 2.2.2.25.1.3 del Decreto Único Reglamentario 1074 de 2015:
PANA BUSINESS S.A.S. entidad con domicilio en la Calle 36N # 6A-65, Oficina 1405 – WORLD TRADE CENTER de la ciudad de Cali, Colombia, identificada con el NIT 800.076.093-3 y Correo electrónico: [email protected].
Teléfono +602 3877970.
PANA BUSINESS S.A.S., en su calidad de responsable del tratamiento de datos personales, declara que la presente PTDP se encuentra ajustada a las disposiciones de orden legal contenidas en la Ley 1581 de 2012 y en el Decreto Único Reglamentario 1074 de 2015, por lo que en el desarrollo de las actividades de tratamiento, en la aplicación de la PTDP, y en la interpretación que de ella se hiciere con fundamento en las normas antes citadas, se aplicarán armónicamente los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, en los términos previstos por el artículo 4º de Ley 1581 de 2012, a saber:
PANA BUSINESS S.A.S. realiza la recolección de las informaciones y datos personales a través de su página web, mediante mensajes de texto, documentos requeridos para la vinculación de proveedores, a través de las hojas de vida presentadas por los trabajadores en los procesos de selección y documentos necesarios para la vinculación de los mismos a los diferentes sistemas de seguridad social y riesgos laborales, así como los suministrados por los clientes para el cumplimiento de las finalidades previamente indicadas.
Las informaciones y datos personales recolectados por PANA BUSINESS S.A.S. serán almacenados en medios físicos y digitales según el tipo de dato y los soportes en que se encuentre registrado. PANA BUSINESS S.A.S. dispondrá de medidas físicas y tecnológicas razonables para garantizar la protección e integridad de los datos almacenados, así como para atender de manera oportuna cualquier incidente que se presente y represente un riesgo para los datos personales objeto de tratamiento.
En desarrollo de los principios de finalidad y libertad contemplados en la Ley, la recolección de datos personales por parte de PANA BUSINESS S.A.S. se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente y a lo establecido en esta PTDP. Salvo en los casos expresamente previstos en la Ley, no se recolectarán datos personales sin Autorización del Titular. PANA BUSINESS S.A.S. mantendrá la confidencialidad de los datos personales objeto de Tratamiento y sólo los divulgará bajo autorización expresa del titular o por solicitud manifiesta de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con la Ley.
PANA BUSINESS S.A.S., actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para los siguientes propósitos o finalidades:
PARÁGRAFO: En todos los casos relacionados en este artículo, se incluye como finalidad del Tratamiento de los datos la transferencia y/o la transmisión de los datos personales a terceras personas en calidad de encargados o responsables, según corresponda, tanto a nivel nacional como internacional, según se requiera para la adecuada gestión de las actividades y responsabilidades a cargo de PANA BUSINESS S.A.S.
Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de PANA BUSINESS S.A.S., tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
Con arreglo a lo estatuido por el artículo 2.2.2.25.4.1 del Decreto Único Reglamentario 1074 de 2015, los derechos de los titulares de los datos e informaciones de carácter personal podrán ser ejercidos por las personas que se mencionan a continuación:
PANA BUSINESS S.A.S. tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, PANA BUSINESS S.A.S. hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
PANA BUSINESS S.A.S. atenderá los deberes previstos para los responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
El proceso de Mejora Continua tiene a su cargo la labor de desarrollo, implementación, capacitación y observancia de esta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de PANA BUSINESS S.A.S. están obligados a reportar estas Bases de Datos al proceso de Mejora Continua y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.
El proceso de Mejora Continua también ha sido designado por PANA BUSINESS S.A.S. como área responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta área se encuentra ubicada en el domicilio: Calle 36N # 6A-65, Oficina 1405 de la ciudad de Cali, Colombia, y puede ser contactada a través del correo electrónico: [email protected].
PANA BUSINESS S.A.S. solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por PANA BUSINESS S.A.S. tales como:
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, PANA BUSINESS S.A.S. informará al Titular:
PANA BUSINESS S.A.S. conoce y respeta la prohibición establecida en el artículo 7 de Ley 1581 de 2012 respecto del tratamiento de datos de niños, niñas y adolescentes, salvo en aquellos casos en que los mismos sean de aquellos datos susceptibles de ser considerados como de naturaleza pública.
Por lo anterior, y en el evento en que la compañía pretenda adelantar actividades de tratamiento de datos personales públicos de titularidad de menores de edad, PANA BUSINESS S.A.S. abogará y respetará el interés superior de éstos, asegurando un absoluto respeto de sus derechos fundamentales. Así mismo, PANA BUSINESS S.A.S. se abstendrá de someter dichos datos a actividades de tratamiento sin que medie la respectiva autorización del representante legal del menor de edad titular de la información en los términos de ley y de acuerdo con la presente PTDP, previo ejercicio del derecho del menor a ser escuchado, en atención a su capacidad para conocer y entender los términos de la autorización que sus representantes otorguen.
En los términos del artículo 13 de Ley 1581 de 2012, las informaciones y datos personales podrán ser suministrados por PANA BUSINESS S.A.S., previa solicitud escrita para el efecto, a las siguientes personas:
Los Titulares de Datos Personales tratados por PANA BUSINESS S.A.S. tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de estos para fines específicos. Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:
Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:
De conformidad con lo establecido en el Artículo 14 de la Ley 1581 de 2012, cuando el Titular o sus causahabientes consideren que la información tratada por PANA BUSINESS S.A.S. deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud ante PANA BUSINESS S.A.S. la cual será tramitada bajo las siguientes reglas:
La presentación de consultas, peticiones y reclamos ante la empresa constituye requisito de procedibilidad para elevar una queja ante la Superintendencia de Industria y Comercio frente a una presunta vulneración de los derechos de los titulares de las informaciones o datos personales, por lo que dicha entidad no dará trámite a las quejas que se interpusieren sin el agotamiento de la etapa previa antes mencionada. Todo lo anterior, de conformidad con lo consagrado en el artículo 16 de Ley 1581 de 2012.
Cuando se utilizan los servicios contenidos dentro de los sitios web de PANA BUSINESS S.A.S. ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de las cuales se recolecta información de sesión del usuario de la página web, para personalizar la navegación en el sitio web de acuerdo con las configuraciones y preferencias del usuario; mediante el uso de éstas herramientas no se recolectan directamente Datos Personales de los usuarios. No obstante, el usuario de los sitios web de PANA BUSINESS S.A.S. tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet.
PANA BUSINESS S.A.S. en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de PANA BUSINESS S.A.S. se limita a disponer de los medios adecuados para este fin. PANA BUSINESS S.A.S. no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de PANA BUSINESS S.A.S. y sus encargados. PANA BUSINESS S.A.S. exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como encargados.
PANA BUSINESS S.A.S. podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta PTDP. Igualmente, PANA BUSINESS S.A.S. podrá entregar los Datos Personales a terceros no vinculados a PANA BUSINESS S.A.S. cuando:
Esta PTDP está vigente desde el 23 de enero de 2020 y de manera indefinida, por lo que su contenido obliga a la compañía mientras permanezcan vigentes las relaciones contractuales, comerciales, laborales o meramente informativas con los titulares de las informaciones y datos personales. Lo anterior, sin perjuicio del derecho de los titulares a solicitar la revocatoria de la autorización para el tratamiento de sus datos e informaciones personales.
En todo caso, y aun cuando medie solicitud de revocatoria de la autorización para el tratamiento, PANA BUSINESS S.A.S. advierte que, de conformidad con lo dispuesto en esta PTDP, los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación de carácter legal o contractual que hubiere surgido entre la empresa y el respectivo titular.
PANA BUSINESS S.A.S. se reserva el derecho a hacer ajustes al contenido de la presente PTDP cuando las actividades del tratamiento y/o la finalidad del tratamiento de los datos e información personal cambien, o cuando los cambios normativos en la materia lo justifiquen. En todo caso, dichos cambios serán debidamente comunicados a los titulares a través de los mecanismos eficientes de comunicación comúnmente utilizados en el giro ordinario de las relaciones comerciales o promocionales que con ellos se sostienen.
Definir el objeto, la dirección, los principios, responsabilidades y las reglas básicas para la gestión
de la seguridad de la información en la compañía.
Las políticas contenidas en este documento se establecen, aplican y deberán ser conocidas,
aceptadas y cumplidas por todos los empleados, contratistas, practicantes, terceros, entre otros,
que hacen parte del SGSI.
PANA BUSINESS S.A.S. como empresa prestadora de Comercialización de servicios para la
administración empresarial reconoce que la información es un activo fundamental para su
funcionamiento y toma de decisiones que puede ser objeto de amenazas deliberadas o
accidentales.
Por consiguiente, PANA BUSINESS S.A.S. define como objetivo proteger los activos de
información contra amenazas internas y externas, deliberadas o accidentales e implementa el
Sistema de Gestión de Seguridad de la Información (SGSI) como una estrategia para garantizar
el cumplimiento de los niveles definidos de continuidad del negocio, minimizar los riesgos, reducir
el impacto ocasionado por la materialización de incidentes de seguridad y alinearse con los
estándares de cumplimiento legales, contractuales y regulatorios, así como de los requerimientos
de todas las partes interesadas.
Para el desarrollo de la estrategia se implementará una cultura de conciencia y responsabilidad
en toda la organización, enfocada en identificar y evaluar los riesgos de acuerdo con los objetivos
de la compañía tomando como base los criterios de clasificación, evaluación y valoración
descritos en la metodología de gestión de riesgos, para la definición y revisión periódica de
controles que promuevan la confidencialidad, integridad y disponibilidad de la información y de
los activos tecnológicos en respuesta a los cambios en el entorno empresarial y las amenazas
emergentes.
Los objetivos generales del SGSI, así como los objetivos de procesos son propuestos por el
Gerente, el Oficial de Seguridad de la Información o el Líder de Proceso. Estos objetivos y su
frecuencia de medición a través de indicadores son aprobados por el Gerente y están
documentados dentro de los Objetivos Estratégicos de la organización, para que estén alineados
con los objetivos de negocio, la estrategia y los planes comerciales de la empresa.
El Oficial de Seguridad de la Información es responsable de la revisión periódica y actualización
de los objetivos de seguridad. Todos los objetivos son revisados de acuerdo con la misma
frecuencia que son medidos.
La metodología para medir el cumplimiento de los objetivos de seguridad, así como los
responsables de su medición, está definida en cada Ficha Técnica de Indicador. La medición es
realizada por lo menos con periodicidad anual y los resultados son presentados en el proceso de
Revisión por la Dirección.
La Alta Dirección de PANA BUSINESS S.A.S. aprueba esta Política de Seguridad de la
Información como muestra de su compromiso y apoyo en el diseño e implementación de políticas
eficientes que garanticen la seguridad de la información de la Compañía. La Alta Dirección de la
Entidad demuestra su compromiso a través de:
Con el objetivo de mantener alineadas las políticas de seguridad de la información con los
procedimientos y actividades de la compañía, este documento debe ser revisado anualmente o
cada que se presenten cambios representativos que ameriten su revisión.
PANA BUSINESS S.A.S. establece una estructura organizacional responsable de la seguridad
de la información, con roles y responsabilidades claramente definidos, teniendo en cuenta
actividades para la gestión de riesgos, análisis de las tecnologías y del entorno, promueve la
cultura de la seguridad e informa del desempeño del Sistema de Gestión de Seguridad de la
Información a la Alta Dirección. Algunas responsabilidades relevantes definidas son:
El Oficial de Seguridad de la Información debe asegurarse que todos los empleados, contratistas,
practicantes, así como los terceros que tengan relación con el SGSI, estén familiarizados con
esta política.
El incumplimiento de las políticas de seguridad de la información establecidas por PANA
BUSINESS S.A.S. se considera un incidente de seguridad de la información, que podrá dar lugar
a sanciones disciplinarias o una causa válida para terminación de contratos establecidos con los
terceros involucrados, gestionadas mediante procedimientos administrativos de conformidad con
el Reglamento Interno de Trabajo o el contrato suscrito. Cuando se identifique un incumplimiento
a esta u otras políticas establecidas por la empresa, se deberá reportar al Órgano Interno de
Control de la compañía utilizando los canales definidos para dicho fin, para los efectos de su
competencia y atribuciones. Se consideran violaciones graves el robo, daño, divulgación de
información reservada o confidencial de la compañía o los delitos informáticos contemplados en
el artículo 269 de la ley 1273 de 2009.
