Política de Privacidad y Tratamiento de Datos

¿QUIÉN ES JOINT AND WELDING INGENIEROS?

Somos una empresa colombiana que trabaja para garantizar la calidad y seguridad en el ámbito industrial, minero-energético, petrolero y de construcción, por medio de la supervisión técnica, interventoría, asesoría, capacitación y ejecución de ensayos no destructivos (END) a componentes y estructuras, asegurando la integridad y conformidad con los códigos y normas nacionales e internacionales.

JOINT AND WELDING INGENIEROS S.A.S., identificada con NIT 811040060-5, con sitio web www.jyw.com.co y línea de atención al cliente (4) 4086603, actúa como responsable del tratamiento de datos personales en los términos de la presente política.

Nuestro propósito es brindar servicios de interventoría y ensayos de calidad, tanto destructivos como no destructivos (END), con un alto grado de calidad, confianza y confidencialidad, cumpliendo normas, códigos, estándares y especificaciones nacionales e internacionales.

Contamos con más de 20 años de experiencia. Hemos participado en grandes proyectos de orden nacional y en algunos proyectos importantes de orden internacional. Ofrecemos servicios de calidad que contribuyen a los procesos de diseño, fabricación y montaje de estructuras y maquinaria.

MARCO LEGAL

JOINT AND WELDING INGENIEROS S.A.S. (en adelante, LA EMPRESA), como sociedad de derecho privado, ha diseñado la presente política para el tratamiento de datos personales en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y las demás normas que los modifiquen, adicionen o complementen.

El objetivo de esta política es garantizar la seguridad de los datos personales tratados por LAEMPRESA, proteger el derecho fundamental al hábeas data de los titulares y establecer reglas claras sobre la recolección, almacenamiento, uso, circulación, transmisión, transferencia, actualización, supresión y demás operaciones realizadas sobre datos personales.

DEFINICIONES Y CONCEPTOS

  1. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  2. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular, mediante la cual se le informa acerca de la existencia de la política de tratamiento de información, la forma de acceder a ella y las finalidades del tratamiento que se pretende dar a los datos personales.
  3. Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  5. Dato público: Dato calificado como tal según la ley o la Constitución Política, así como aquel que no sea semiprivado, privado o sensible.
  6. Dato privado: Dato que por su naturaleza íntima o reservada solo es relevante para el titular.
  7. Datos sensibles: Datos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación.
  8. Empleado: Persona natural que, en virtud de un contrato de trabajo, presta un servicio personal a LA EMPRESA bajo continuada dependencia o subordinación y mediante remuneración.
  9. Exempleado: Persona natural que estuvo vinculada laboralmente con LA EMPRESA.
  10. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros realiza el tratamiento de datos personales por cuenta de LA EMPRESA como responsable de los datos.
  11. Política de tratamiento: El presente documento, mediante el cual LA EMPRESA establece los lineamientos aplicables al tratamiento de datos personales.
  12. Proveedor: Persona natural o jurídica que presta algún servicio a LA EMPRESA en virtud de una relación contractual, comercial o de servicios.
  13. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros decide sobre la base de datos y/o el tratamiento de los datos. Para efectos de esta política, LA EMPRESA actúa como responsable, salvo que se indique expresamente lo contrario.
  14. Términos y condiciones: Marco general en el cual se establecen las condiciones para participantes de actividades promocionales, comerciales o afines.
  15. Titular: Persona natural cuyos datos personales sean objeto de tratamiento. Excepcionalmente, y conforme a la jurisprudencia constitucional aplicable, podrán reconocerse ciertos derechos relacionados con información de personas jurídicas cuando resulte procedente.
  16. Transferencia: Envío de datos personales por parte del responsable o encargado del tratamiento a un receptor que, a su vez, actúa como responsable del tratamiento, dentro o fuera del territorio nacional.
  17. Transmisión: Comunicación de datos personales por parte del responsable a un encargado, dentro o fuera del territorio nacional, para que este trate los datos personales por cuenta del responsable.
  18. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso, circulación, actualización, supresión, transmisión o transferencia.

Las anteriores definiciones se interpretarán de conformidad con la Ley 1581 de 2012 y las normas que la reglamenten, modifiquen o complementen.

PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

LA EMPRESA aplicará los siguientes principios en la recolección, manejo, uso, tratamiento, intercambio,
almacenamiento y supresión de datos personales:

  1. Principio de legalidad: El tratamiento de datos personales es una actividad reglada que debe sujetarse a la Ley 1581 de 2012 y a las demás disposiciones que la desarrollen, reglamenten, modifiquen o complementen.
  2. Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.
  3. Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular, salvo mandato legal o judicial que releve la autorización.
  4. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable o encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites derivados de la naturaleza de los datos personales, de la ley y de la Constitución. Los datos personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación masiva, salvo que el acceso sea técnicamente controlable y restringido a los titulares o terceros autorizados.
  7. Principio de seguridad: La información sujeta a tratamiento será manejada con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales no públicos están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con las actividades que comprenden el tratamiento.

FINALIDAD DE LA RECOLECCIÓN DE LOS DATOS PERSONALES

El tratamiento de los datos personales de clientes, proveedores, empleados, exempleados, contratistas, visitantes y demás titulares estará enmarcado en el orden legal, contractual y comercial aplicable a LAEMPRESA. Las bases de datos tendrán como finalidad principal permitir el desarrollo del objeto social, la prestación de los servicios ofrecidos, el cumplimiento de obligaciones legales y contractuales y la adecuada gestión administrativa, técnica, comercial, laboral y operativa de LA EMPRESA.

1. Clientes

5.1.1. Gestionar cotizaciones, propuestas comerciales, órdenes de servicio, contratos, facturación, cartera, pagos y demás actividades relacionadas con la prestación de servicios.
5.1.2. Prestar servicios de supervisión técnica, interventoría, asesoría, capacitación, ensayos destructivos, ensayos no destructivos (END) y demás servicios técnicos ofrecidos por LA EMPRESA.
5.1.3. Coordinar visitas, inspecciones, ingreso a instalaciones, programación de actividades, entrega de informes técnicos y seguimiento a proyectos.
5.1.4. Informar sobre productos, servicios, novedades técnicas, comerciales o administrativas de LAEMPRESA.
5.1.5. Enviar información sobre ofertas, servicios o actividades desarrolladas directamente por LAEMPRESA o con aliados comerciales, cuando el titular lo haya autorizado o cuando exista una relación contractual o comercial que lo permita.
5.1.6. Realizar actividades de servicio al cliente, atención de peticiones, quejas, reclamos y solicitudes.
5.1.7. Realizar estudios de mercado, análisis de satisfacción, seguimiento comercial y actividades de fidelización.
5.1.8. Cumplir obligaciones legales, contractuales, contables, tributarias, administrativas, judiciales o requerimientos de autoridades competentes.
5.1.9. Gestionar riesgos asociados a la relación comercial, contractual, técnica u operativa con los clientes.
5.2. Empleados
5.2.1. Realizar procesos de convocatoria, análisis, evaluación, selección, contratación, vinculación, inducción, capacitación y retiro del personal.
5.2.2. Administrar la relación laboral, incluyendo nómina, seguridad social, prestaciones sociales, beneficios, vacaciones, incapacidades, permisos, procesos disciplinarios, evaluaciones de desempeño y demás obligaciones laborales.
5.2.3. Cumplir obligaciones en materia laboral, fiscal, contable, tributaria, de seguridad social, pensional, riesgos laborales y seguridad y salud en el trabajo.
5.2.4. Gestionar políticas, estrategias laborales, organizacionales, administrativas y de talento humano.
5.2.5. Atender requerimientos de autoridades judiciales, administrativas, laborales, tributarias, de seguridad social o de inspección, vigilancia y control.
5.2.6. Gestionar autorizaciones de ingreso, permisos, controles de acceso, registros de asistencia, dotación, elementos de protección personal, capacitaciones y actividades HSEQ o SST. 5.2.7. Conservar documentación relacionada con la historia laboral, contractual, disciplinaria, de seguridad social, pensional y demás información que deba ser archivada por mandato legal o contractual.
Nota: En todos los casos, el empleado podrá ejercer sus derechos de hábeas data: conocer, actualizar, rectificar, solicitar supresión cuando sea procedente y revocar la autorización, conforme a la ley. 5.3. Exempleados
La información de los exempleados se almacenará con fines de conservación documental, archivo, consulta, certificación y cumplimiento de obligaciones legales, laborales, de seguridad social, pensionales, contractuales, contables, fiscales o de defensa judicial, durante los términos establecidos por la ley o durante el tiempo que resulte necesario según la finalidad aplicable.
5.4. Proveedores, contratistas y aliados
5.4.1. Gestionar procesos de selección, vinculación, evaluación, contratación, ejecución, seguimiento, pago y terminación de relaciones con proveedores, contratistas y aliados.
5.4.2. Verificar información comercial, financiera, tributaria, bancaria, contractual, técnica, reputacional y de cumplimiento aplicable a la relación con LA EMPRESA.
5.4.3. Gestionar órdenes de compra, contratos, cuentas de cobro, facturas, pagos, certificaciones, garantías y comunicaciones relacionadas con la prestación de servicios o suministro de bienes.
5.4.4. Coordinar accesos, visitas, permisos de trabajo, actividades HSEQ, seguridad y salud en el trabajo y demás controles requeridos para el desarrollo de actividades en instalaciones propias o de terceros.
5.4.5. Cumplir obligaciones legales, contractuales, contables, tributarias, administrativas, judiciales o requerimientos de autoridades competentes.
5.5. Visitantes y terceros relacionados
5.5.1. Gestionar el ingreso, permanencia y salida de visitantes en las instalaciones de LAEMPRESAo
en lugares donde LA EMPRESA preste servicios.
5.5.2. Garantizar condiciones de seguridad física, seguridad industrial, seguridad y salud en el trabajo, control de acceso y trazabilidad de visitas.
5.5.3. Atender emergencias, incidentes, investigaciones internas, requerimientos de clientes, autoridades o aseguradoras, cuando sea procedente.
5.5.4. Gestionar comunicaciones, registros de asistencia, participación en capacitaciones, reuniones, eventos o actividades desarrolladas por LA EMPRESA.

  1. AUTORIZACIÓN DEL TITULAR PARA EL TRATAMIENTO DE DATOS PERSONALESLA EMPRESA cuenta con formatos y mecanismos para obtener la autorización para el tratamiento de
    datos personales. En el momento de recolectar, tomar o recibir datos personales, informará al titular cuáles datos serán recolectados, las finalidades específicas del tratamiento y los derechos que le asisten.
    Los datos personales que se encuentren en fuentes de acceso público podrán ser tratados por LAEMPRESA, siempre que, por su naturaleza, sean datos públicos y el tratamiento respete los principios y deberes aplicables.
    La autorización podrá otorgarse mediante los siguientes mecanismos:
    a. Por escrito.
    b. De forma oral comprobable mediante mecanismo idóneo.
    c. Mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización respectiva.
    No se requerirá autorización en los siguientes casos:
    a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    b. Datos de naturaleza pública.
    c. Casos de urgencia médica o sanitaria.
    d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
    e. Datos relacionados con el Registro Civil de las Personas.
  2. TRATAMIENTO DE DATOS SENSIBLES
    En virtud de la normativa aplicable, se informa a todos los titulares que, por tratarse de datos sensibles, no están obligados a autorizar su tratamiento.
    Para el caso de datos personales sensibles, se podrá hacer uso y tratamiento de ellos cuando:
    a. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos en que por ley no sea requerida dicha autorización.
    b. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    c. El tratamiento sea efectuado en el curso de actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refiera exclusivamente a sus miembros o a personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin autorización del titular. d. El tratamiento se refiera a datos necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    e. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse medidas conducentes a la supresión de identidad de los titulares.
  3. TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES
    El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública o cuando dicho tratamiento cumpla los siguientes parámetros y requisitos:
    a. Que responda y respete el interés superior de los niños, niñas y adolescentes.
    b. Que asegure el respeto de sus derechos fundamentales.
    LA EMPRESA podrá tratar datos de niños, niñas y adolescentes cuando sea necesario para el
    cumplimiento de obligaciones legales, laborales, de seguridad social o beneficios relacionados con empleados, contratistas o titulares vinculados a LA EMPRESA, siempre respetando el interés superior del menor, sus derechos fundamentales y contando con la autorización de su representante legal cuando corresponda.
    Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado. Su opinión será valorada teniendo en cuenta su madurez, autonomía y capacidad para entender el asunto.
  4. DATOS PÚBLICOS
    Son datos públicos aquellos calificados como tales por la ley o la Constitución Política, así como los que no sean semiprivados, privados o sensibles. Estos datos pueden encontrarse, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva y demás fuentes públicas autorizadas.
  5. DERECHOS DE LOS TITULARES DE LOS DATOS
    La Ley 1581 de 2012 establece los siguientes derechos de los titulares en relación con sus datos personales:
  • Conocer, actualizar y rectificar sus datos personales frente a los responsables o encargados del tratamiento.
  • Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento.
  • Ser informado por el responsable o encargado del tratamiento, previa solicitud, respecto del uso que se ha dado a sus datos personales.
  • Presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
  1. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
    LA EMPRESA, como responsable del tratamiento de datos personales, deberá cumplir los siguientes deberes:
  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el titular. • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información y comunicar oportunamente al encargado del tratamiento todas las novedades respecto de los datos previamente suministrados.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • Suministrar al encargado, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado o permitido por la ley. • Exigir al encargado del tratamiento, en todo momento, el respeto de las condiciones de seguridad y privacidad de la información del titular. • Tramitar las consultas y reclamos formulados en los términos señalados en la ley. • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, la atención de consultas y reclamos.
  • Informar al encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y mientras no haya finalizado el trámite respectivo.
  • Informar, a solicitud del titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. CAMBIOS DE LA POLÍTICA DE TRATAMIENTO
    Cuando se realicen cambios sustanciales en el contenido de esta política, especialmente en lo relacionado con la identificación del responsable o las finalidades del tratamiento, y dichos cambios puedan afectar el contenido de la autorización otorgada por el titular, LA EMPRESA comunicará tales
    cambios antes de su implementación o, a más tardar, al momento de implementarlos.
    Cuando el cambio se refiera a una nueva finalidad del tratamiento no prevista inicialmente, LAEMPRESAsolicitará una nueva autorización al titular, siempre que esta sea legalmente requerida.
  2. RESPONSABLE Y ÁREA ENCARGADA DE LA ATENCIÓN DE PETICIONES, CONSULTAS YRECLAMOS
    LA EMPRESA será la responsable del tratamiento de los datos personales.
    El área administrativa, o quien haga sus veces dentro de LA EMPRESA, será el área encargada de la atención de peticiones, consultas y reclamos ante la cual el titular podrá ejercer sus derechos de conocer, actualizar, rectificar, suprimir datos y revocar la autorización cuando sea procedente.
    El área encargada tendrá, entre otras, las siguientes funciones:
  • Conocer esta política y aplicarla en lo que corresponda.
  • Identificar las bases de datos personales existentes en LA EMPRESA y procurar su adecuada
    administración.
  • Elaborar, direccionar, encargar y/o delegar las medidas que deberán tomarse en contratos comerciales, laborales, formatos, formularios y demás documentos que contengan datos personales.
  • Informar al titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten.
  • Conservar copia de las autorizaciones otorgadas por los titulares de datos personales.
  • Garantizar, en la medida de sus competencias, que la información objeto de tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Rectificar la información del titular cuando sea incorrecta.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización o cuyo tratamiento esté permitido por la ley. • Respetar las condiciones de seguridad y privacidad de la información del titular. • Tramitar oportunamente las consultas y reclamos formulados por los titulares de datos personales.
  • Permitir el acceso a la información únicamente a personas autorizadas.
  • Cumplir las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
  • Suscribir o gestionar acuerdos de confidencialidad con quienes manejen información relacionada con el tratamiento de datos personales.
  • Dar a conocer la presente política a cada nuevo empleado y procurar que en contratos, acuerdos de confidencialidad, cláusulas contractuales y demás documentos se incorpore su cumplimiento por parte de empleados, socios, clientes, proveedores, contratistas y otros terceros.
  • Reportar y gestionar cualquier incidente de fuga de información, daño informático, violación de datos personales, comercialización no autorizada de datos, suplantación de identidad o conducta que pueda vulnerar la intimidad de una persona o implicar uso no autorizado de datos personales.
    Los empleados, contratistas o colaboradores que tengan acceso a datos personales deberán tratarlos exclusivamente conforme a sus funciones, esta política, los acuerdos de confidencialidad y las instrucciones de LA EMPRESA. El uso no autorizado, divulgación, modificación, eliminación o acceso indebido a datos personales podrá dar lugar a medidas disciplinarias, contractuales, civiles, administrativas o penales, según corresponda.
  1. DERECHO DE HÁBEAS DATA
    El artículo 15 de la Constitución Política establece el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos de entidades públicas y privadas.
    De acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades, tales como autorizar el tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.
    Este derecho fue desarrollado inicialmente en materia financiera, comercial y crediticia. Posteriormente, la Ley 1581 de 2012 desarrolló el derecho de hábeas data desde una perspectiva general de protección de datos personales, permitiendo que los titulares controlen la información que sobre ellos se recolecte, almacene, use, circule o suprima en bases de datos o archivos administrados por entidades públicas o privadas.
  2. IDENTIFICACIÓN DE LAS BASES DE DATOS
    LA EMPRESA ha identificado, entre otras, las siguientes bases de datos:
    a. Base de datos de accionistas: Bases de datos manuales o automatizadas que contienen datos de las personas naturales que tienen la calidad de accionistas, cuyo tratamiento tiene como finalidad cumplir disposiciones legales, societarias, contables y reglamentarias.
    b. Base de datos de clientes: Bases de datos manuales o automatizadas que contienen datos de naturaleza pública, privada o semiprivada de personas naturales vinculadas a clientes actuales, potenciales o anteriores, necesarias para la gestión comercial, contractual, técnica, operativa, contable y administrativa.
    c. Base de datos de empleados y exempleados: Bases de datos manuales o automatizadas que contienen datos de personas naturales vinculadas laboralmente o que estuvieron vinculadas con LAEMPRESA, cuyo tratamiento tiene como finalidad cumplir obligaciones laborales, contractuales, legales, de seguridad social, pensionales, tributarias, contables, HSEQ, SST y de conservación documental.
    d. Base de datos de proveedores, contratistas y aliados: Bases de datos manuales o automatizadas que contienen datos de personas naturales vinculadas a proveedores, contratistas o aliados comerciales, cuyo tratamiento tiene como finalidad gestionar la relación contractual, comercial, administrativa, contable, tributaria, técnica y operativa.
    e. Base de datos de visitantes y terceros: Bases de datos manuales o automatizadas que contienen datos de personas naturales que ingresan a instalaciones de LA EMPRESA o participan en
    actividades, reuniones, capacitaciones, visitas, inspecciones o eventos relacionados con su operación.
    En caso de encontrarse obligada conforme a la normativa vigente, LA EMPRESA inscribirá y actualizará
    sus bases de datos en el Registro Nacional de Bases de Datos (RNBD) ante la Superintendencia de Industria y Comercio.
  3. TRANSMISIÓN Y TRANSFERENCIA DE DATOS PERSONALES
    LA EMPRESA podrá transmitir datos personales a encargados nacionales o internacionales cuando sea
    necesario para la prestación de servicios tecnológicos, almacenamiento, soporte, gestión administrativa, contable, laboral, comercial, técnica, operativa o contractual.
    En estos casos, LA EMPRESA exigirá al encargado el cumplimiento de medidas de seguridad,
    confidencialidad y tratamiento conforme a las finalidades autorizadas o permitidas por la ley. LA EMPRESA podrá transferir datos personales a terceros responsables nacionales o internacionales
    cuando cuente con autorización del titular, exista obligación legal o contractual, sea necesario para la ejecución de una relación jurídica con el titular, o se configure alguna de las demás causales permitidas por la ley. 17. CONSULTAS Y RECLAMOS
    Los titulares de los datos personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación o tratados por LA EMPRESA podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información, así como revocar la autorización cuando sea procedente.
    Los derechos de los titulares podrán ser ejercidos por:
    a. El titular, quien deberá acreditar su identidad en forma suficiente.
    b. Los causahabientes del titular, quienes deberán acreditar tal calidad.
    c. El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
    d. Quien actúe por estipulación a favor de otro o para otro, cuando sea procedente.
    17.1. Consultas
  • Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en las bases de datos de LA EMPRESA.
  • LA EMPRESA suministrará la información solicitada que se encuentre contenida en el registro
    individual o que esté vinculada con la identificación del titular. • La consulta se formulará a través de los canales habilitados por LA EMPRESA.
  • La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo.
  • Cuando no sea posible atender la consulta dentro de dicho término, LA EMPRESAinformará al
    interesado los motivos de la demora y señalará la fecha en que atenderá la consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
    17.2. Reclamos
    Los titulares o causahabientes que consideren que la información contenida en las bases de datos de LAEMPRESA debe ser objeto de corrección, actualización o supresión, o que adviertan un presunto incumplimiento de los deberes contenidos en la ley, podrán presentar un reclamo ante LAEMPRESA, el cual será tramitado bajo las siguientes reglas:
  • El reclamo se formulará mediante solicitud escrita dirigida a LA EMPRESA, con identificación del titular, descripción de los hechos que dan lugar al reclamo, dirección de contacto y documentos que se quieran hacer valer. • El reclamo se formulará a través de los canales habilitados por LA EMPRESA.
  • Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días
    hábiles siguientes a la recepción para que subsane las fallas.
  • Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, LA EMPRESA entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Una vez LA EMPRESA reciba el reclamo completo, incluirá en la base de datos una leyenda que
    indique “reclamo en trámite” y el motivo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atenderlo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
    17.3. Atención de peticiones, consultas y reclamos
    El titular o sus causahabientes interesados en remitir su consulta, solicitud o reclamo pueden utilizar los siguientes canales de comunicación:
  • Teléfono/Celular: 3104264657 / 3104264650
  • Correo electrónico: jyw@jyw.com.co – ensayosnodestructivos@jyw.com.co
  • Página web: www.jyw.com.co
    La solicitud deberá incluir, como mínimo:
  • Nombre del titular y/o de su representante o causahabiente.
  • Copia del documento de identidad del titular y/o de su representante o causahabiente.
  • Descripción de los hechos que dan lugar al reclamo, consulta o solicitud.
  • Dirección física, correo electrónico y teléfono de contacto.
  • Documentos que se quieran hacer valer. • Firma y número de identificación, cuando la solicitud se presente por escrito.
  1. SUPRESIÓN DE DATOS
    El titular tiene derecho a solicitar a LA EMPRESA la supresión total o parcial de sus datos personales
    cuando:
    a. Considere que los datos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.
    b. Los datos hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
    c. Se haya superado el periodo necesario para el cumplimiento de los fines para los cuales fueron recolectados.
    La supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA.
    El derecho de supresión no es absoluto. LA EMPRESA podrá negar la solicitud cuando:
    a. El titular tenga un deber legal o contractual de permanecer en la base de datos.
    b. La eliminación de los datos obstaculice actuaciones judiciales o administrativas, obligaciones fiscales, investigaciones, procesos sancionatorios o el cumplimiento de deberes legales.
    c. Los datos sean necesarios para proteger intereses jurídicamente tutelados del titular, para cumplir una obligación legal, contractual o para ejercer el derecho de defensa de LA EMPRESA o de terceros.
  2. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO
    La presente Política de Tratamiento y Protección de Datos Personales aplica a partir del mes de abril del año 2026.
    Los datos personales se conservarán durante el tiempo necesario para cumplir las finalidades para las cuales fueron recolectados, así como las obligaciones legales, contractuales, contables, fiscales, laborales, de seguridad social, administrativas y los términos de prescripción correspondientes. Una vez cumplidas dichas finalidades, la información será suprimida, anonimizada o archivada de forma segura, salvo que exista un deber legal o contractual de conservación.