POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
PROPÓSITO
La presente Política de Tratamiento de Datos Personales (en adelante, la “Política”), tiene por objetivo dar cumplimiento al marco normativo en materia de protección de Datos Personales aplicable a SierraCol Energy Limited y sus subsidiarias (en adelante, las “Compañías”), y dar a conocer a los Titulares (como se definen más adelante) los derechos que tal marco normativo les otorga y cómo pueden hacerlos aplicables en las Compañías.
ALCANCE
Los lineamientos establecidos en este documento deberán ser aplicados por:
- Empleados directos o en misión y estudiantes en práctica de las Compañías.
- Proveedores que presten servicios a las Compañías relacionados con Tratamiento de Datos Personales.
- Terceros que suministren sus Datos Personales para que las Compañías lleven a cabo su Tratamiento (como se define más adelante).
MARCO NORMATIVO
El Programa de Protección de Datos Personales se rige bajo el siguiente marco normativo aplicable a las Compañías:
- Constitución Política de 1991. Artículo 15.
- Ley 1581 de 2012.
- Decreto 1377 de 2013.
- Capítulos 25 y 26 del Decreto 1074 de 2015.
DEFINICIONES
- Autorización: Consentimiento previo, expreso e informado del Titular de los Datos Personales para llevar a cabo su Tratamiento.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de la Política que les será aplicable, la forma de acceder a la misma y las finalidades del Tratamiento que se pretende dar a los Datos personales.
- Base de Datos: Conjunto organizado de Datos Personales físico o electrónico (digital) que sea objeto de tratamiento manual o automatizado.
- Dato Biométrico: Información sobre las características físicas (rostro, huella dactilar, palma de la mano, retina, ADN) y “comportamentales” (forma de firmar, tono de voz).
- Dato Personal o Datos Personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos Sensibles: Son los datos que afectan la intimidad del Titular o cuyo uso puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y Datos Biométricos.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
- NNA: Niños, niñas y adolescentes.
- PPDP: Programa de Protección de Datos Personales.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
- SIC: Superintendencia de Industria y Comercio.
- Titular(es): Persona natural cuyos Datos Personales sean objeto de Tratamiento;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia(s): La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión(es): Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
IDENTIFICACIÓN DEL RESPONSABLE
Responsable - NIT
Sierracol Energy Arauca, LLC
860.053.930 - 2
Sierracol Energy Andina, LLC
860.004.864 - 5
Colombia Energy Development CO
800.187.974 - 3
LagoSur Petroleum Colombia Inc Sucursal Colombia
900.695.425 - 3
DATOS
Domicilio
Calle 93A#10-54. Bogotá, Colombia.
Página web
https://sierracolenergy.com/ ;
Correo electrónico PDP
oficialdedatos@sierracol.com
Teléfono
+57 (601) 3454155
ACTIVIDADES DE TRATAMIENTO
Las Compañías podrán realizar actividades de Tratamiento tales como recolección, obtención, organización, almacenamiento o conservación, custodia, supresión, consulta, uso y transmisión. Tales actividades podrán ser ejecutadas por medio de mecanismos físico o a través de softwares, aplicaciones o desarrollos de carácter análogo sean estos de carácter automatizado, parcialmente automatizado o no automatizado.
FINALIDADES
Las finalidades para las cuales se tratan Datos Personales en las Compañías corresponderán a las que se enuncian a continuación:
CANDIDATOS
- Conformar las Bases de Datos que determine el Responsable.
- Llevar a cabo los procesos de selección y/o contratación de las Compañías.
- Consolidar los soportes correspondientes a las credenciales profesionales y académicas contenidas en la hoja de vida del candidato.
- Confirmar la veracidad de la información incluida en la hoja de vida y en cualquier otro documento o información entregada a las Compañías.
- Realizar estudios de debida diligencia del candidato, de conformidad con los sistemas de gestión del riesgo implementados en las Compañías, lo cual incluye consultar u obtener antecedentes judiciales, adelantar visitas domiciliarias, realizar el estudio de debida diligencia y consultar datos en centrales de información.
- Realizar exámenes médicos de ingreso en caso de que sea seleccionado como para ocupar una vacante en las Compañías.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro que opere en las Compañías.
- Transmitir y/o Transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afiliadas, autoridades estatales u otras empresas relacionadas con el Responsable.
TRABAJADORES DIRECTOS, EN MISIÓN O ESTUDIANTES EN PRÁCTICA
- Conformar las Bases de Datos que determine el Responsable.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Realizar actividades carnetización.
- Dar cumplimiento las obligaciones legales de las Compañías en su calidad de empleadores, incluyendo entre otros: administración del recurso humano, la gestión de la nómina, prestaciones sociales, sistema integral de seguridad social, prevención de riesgos laborales, pensiones, impuestos, etc.
- Gestionar actividades de bienestar laboral, talento y promoción de los trabajadores directos, en misión o estudiantes en práctica.
- Hacer uso de la información personal e imágenes generadas en el marco de las actividades, procesos y eventos de las Compañías, para socializarlas de forma interna y externa a través de canales digitales, redes sociales, o cualquier otro medio comunicacional; así como la creación y distribución de material publicitario físico, digital o audiovisual.
- Ejecutar procedimientos de debida diligencia de conformidad con los sistemas de gestión del riesgo implementados en las Compañías.
- Registrar, tramitar, procesar y almacenar la información proporcionada en los reportes y/o consultas radicadas en la línea de integridad dispuesta por las Compañías para ese efecto.
- Conocer datos relacionados con la salud en desarrollo de exámenes médicos de ingreso, ocupacionales, post- ocupacionales, programas de salud ocupacional o bienestar de los empleados directos, en misión o estudiantes en práctica o, en su defecto, cuando el trabajador acuda a los consultorios médicos propios de las Compañías en cualquiera de sus instalaciones.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro en cualquiera de las instalaciones de las Compañías.
- Transmitir y/o Transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de Tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afiliadas, autoridades estatales u otras empresas relacionadas con el Responsable.
NNA
- Conformar las Bases de Datos que determine el Responsable.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Realizar las afiliaciones y trámites pertinentes relacionados con el Sistema Integral de Seguridad Social, pólizas de vida o planes médicos de carácter privado.
- Realización de actividades a favor de los hijos de los empleados, tales como, pero sin limitarse bienestar, celebraciones de días especiales, regalos, atenciones etc.
- Realización de actividades a favor de población menor de edad en desarrollo de proyectos responsabilidad social empresarial.
PROVEEDORES
- Conformar las Bases de Datos que determine el Responsable.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Almacenar sus Datos Personales, así como la información relacionada con la preparación, formalización, desarrollo y terminación de su vinculación con las Compañías en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen en la actualidad, contrataren o desarrollasen.
- Conservar sus Datos Personales, así como como la información relacionada con la preparación, formalización, desarrollo y terminación de su vínculo (cualquiera sea su naturaleza) con el Responsable en los mecanismos de respaldo (backup) que éste determine sean físicos o automatizados, propios o, bajo la responsabilidad de un Encargado.
- Ejecutar procedimientos de debida diligencia de conformidad con los sistemas de gestión del riesgo implementados en las Compañías.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro en cualquiera de las instalaciones de las Compañías.
- Dar cumplimiento a obligaciones contractuales, comerciales, tributarias y/o legales a cargo de las Compañías en relación con sus negocios y operación.
- Contactar al Titular de la información a través de medios electrónicos y/o telefónicos para envío de información relacionada con el vínculo que sostiene con el Responsable.
- Transmitir y/o Transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de Tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afiliadas, autoridades estatales u otras empresas relacionadas con el Responsable.
- Tramitar las solicitudes que el proveedor hiciere respecto del desarrollo o ejecución de su vínculo contractual, legal, comercial o, cualesquiera otro, con las Compañías a través de medios físicos o tecnológicos.
- Permitir la creación, operación, mantenimiento y eliminación de cuentas y claves en los aplicativos que las Compañías determinen para la prestación del servicio contratado o convenido éstas.
COMUNICACIONES
- Conformar las Bases de Datos que determine el Responsable.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Enviar y recibir comunicaciones con miras a la publicación facultativa de los mismas en medios de comunicación masiva.
- Poder llevar un registro cuantitativo para efectos del envío y recepción de información.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro en cualquiera de las instalaciones de las Compañías.
- Transmitir y/o Transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de Tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afiliadas, autoridades estatales u otras empresas relacionadas con el Responsable.
VIAJEROS
- Conformar las Bases de Datos que determine el Responsable.
- Medir la capacidad de carga y de pasajeros de las aeronaves operadas por el Responsable.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro en cualquiera de las instalaciones de las Compañías.
- Gestionar y obtener los documentos de viaje terrestre o aéreo necesarios, así como modificar las reservas y documentos de viaje correspondientes.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Transmitir y/o Transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de Tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afiliadas, autoridades estatales u otras empresas relacionadas con el Responsable.
COMUNIDADES, AMBIENTAL Y TIERRAS
- Conformar las Bases de Datos que determine el Responsable.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Enviar y recibir comunicaciones del Responsable.
- Conocer el perfil sociodemográfico de las zonas aledañas de la operación en campo del Responsable.
- Participar en los programas de responsabilidad social corporativa diseñados y ejecutados por el Responsable.
- Participar y asistir en las actividades que el Responsable convoque o ejecute en el marco del cumplimiento de las obligaciones contenidas en la legislación ambiental aplicable.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro en cualquiera de las instalaciones de las Compañías.
- Diseño, estructuración y ejecución de programas de bienestar social.
- Realización de pagos propietarios de predios por concepto de compra y venta de predios o constitución de derechos reales.
- Transmitir y/o transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de Tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afiliadas, autoridades estatales u otras empresas relacionadas con el Responsable.
CONSULTORIOS MÉDICOS
- Conformar las Bases de Datos que determine el Responsable.
- Almacenar sus Datos Personales en los sistemas de información, aplicativos o desarrollos tecnológicos que las Compañías usen.
- Diagnóstico de las condiciones de salud.
- Atención médica prioritaria.
- Emisión de pronóstico de salud y tratamiento.
- Conformación de historias clínicas sea en físico o en digital.
- Permitir la operación de los controles de seguridad física, como las cámaras de videovigilancia, así como cualquier otro en cualquiera de las instalaciones de las Compañías.
- Transmitir y/o Transferir los Datos Personales, según corresponda, cuando las Compañías determinen que alguna de las actividades de Tratamiento estará a cargo de un tercero o, cuando sea necesario compartirlos con sus afilia, autoridades estatales u otras empresas relacionadas con el Responsable.
DERECHOS
Los derechos que tiene todo Titular en relación con los Datos Personales bajo administración de las Compañías serán:
- Derecho a conocer, actualizar y Rectificación. El Titular podrá conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados del Tratamiento cuando estos sean parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Derecho de acceso gratuito. El Titular podrá acceder de manera gratuita a sus Datos Personales, al menos, una vez cada mes calendario y cada vez que existan modificaciones sustanciales de la Política. En caso tal de que el Titular presente más de una consulta por mes solo se podrán cobrar los gastos de envío, reproducción, y en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.
- Derecho de prueba. El Titular podrá solicitar prueba de la Autorización otorgada.
- Derecho a ser informado. El Titular deberá ser informado sobre las circunstancias que rodean el Tratamiento de sus Datos Personales.
- Derecho a revocar. El Titular podrá revocar la Autorización otorgada para el Tratamiento de Datos Personales, salvo existencia de un deber legal o contractual en sentido contrario.
- Derecho de supresión. El Titular del podrá solicitar la supresión del dato en cualquier momento, salvo existencia de un deber legal o contractual en sentido contrario.
- Derecho a presentar quejas ante el ente de control. El Titular podrá presentar ante la SIC por infracciones a lo dispuesto en la legislación.
RESPONSABLE DE ATENCIÓN DE PETICIONES
Quien resolverá las consultas y reclamos relacionados con la protección y el Tratamiento de Datos Personales será el Oficial de Protección de Datos Personales, que para todos los efectos y en virtud de lo establecido en el artículo 23 del Decreto 1377 de 2013 será designado por las Compañías a través de su representante legal o apoderado especial. El cual puede ser contactado a través del siguiente correo electrónico: oficialdedatos@sierracol.com
PROCEDIMIENTO PARA EJERCICIO DE LOS DERECHOS
- Paso 1: La persona debe acreditar su calidad de Titular o legitimado a través del envío de cualquiera de los documentos que se indican a continuación: cédula de ciudadanía, pasaporte, documento migratorio que constate la legal estancia del extranjero en el país, poder o documento en el que conste la representación, título jurídico donde conste la sucesión o sustitución. Para el ejercicio de los derechos de NNA, la solicitud deberá hacerse por medio de sus tutores legales.
- Paso 2: deberá indicar la dirección física o electrónica a la cual requiere se le remita la respuesta a solicitud.
- Paso 3: deberá indicar cuál es el derecho que quiere ejercer, en relación con qué Datos Personales quiere ejercerlo y, a cuál Responsable le dirige la solicitud.
La resolución de consultas o reclamos se hará conforme a los términos enunciados en la siguiente tabla:
CRITERIO - CONSULTAS - RECLAMOS
Término 1.
Las Compañías deben responder la solicitud dentro de los diez (10) días hábiles siguientes a la recepción de la solicitud.
Las Compañías deben responder la solicitud dentro de los quince (15) días hábiles siguientes a la recepción de la solicitud.
Término 2.
En caso de que las Compañías no puedan contestar dentro del “Término 1” deberán hacerlo dentro de los cinco (5) días siguientes al vencimiento del “Término 1” y explicar al Titular las razones de la demora.
En caso de que las Compañías no puedan contestar dentro del “Término 1” deberá hacerlo dentro de los ocho (8) días siguientes al vencimiento del “Término 1” y explicar al Titular las razones de la demora.
Observaciones
Las Compañías deberán informar si la solicitud tiene algún costo de acuerdo con las excepciones a la gratuidad.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo.
Se entenderá desistimiento del reclamo transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida.
VIGENCIA DE LOS DATOS
Independientemente del mecanismo por el que se reciba la información, las Compañías tratarán los Datos Personales de conformidad con las siguientes reglas.
Se tratarán Datos Personales durante la vigencia de las relaciones contractuales, laborales, comerciales y, de cualquiera otra naturaleza que las Compañías sostengan con el titular correspondiente.
Se tratarán Datos Personales mientras no se haya agotado la finalidad para la cual fueron recolectados.
Por tiempos de conservación especial dictadas por cualquier otra disposición del ordenamiento jurídico colombiano.
Subsidiariamente, se tratarán Datos Personales como regla general, por dos (2 años).
Para el caso de los Datos Biométricos recolectados a través de la operación de los sistemas de videovigilancia, la temporalidad de conservación será de 30 días calendario.
VIGENCIA DE LA POLÍTICA
El presente documento rige a partir del 30 de diciembre del 2024. Cualquier cambio sustancial en el mismo se comunicará de forma oportuna y masiva a través del sitio web: https://sierracolenergy.com/ ;
VIOLACIONES A ESTA POLÍTICA
Si la empresa determina que se produjo una infracción de esta Política, podrá imponer medidas disciplinarias, según corresponda, lo que puede incluir: capacitación, amonestaciones verbales o escritas, un período de prueba, suspensión, reubicación o la terminación del contrato de trabajo.
POLÍTICAS Y DOCUMENTOS RELACIONADOS
No. 75.050.004-PO
Tipo: Título
Política: Política de denuncia y no represalias
Manual de Políticas y Procedimientos de Protección de Datos Personales
