POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. en virtud de su condición de responsable del tratamiento de datos personales obtenidos en el marco del cumplimiento de su actividad y en procura de garantizar la protección de los derechos fundamentales de los titulares de los datos, da a conocer su Política de Tratamiento de Datos Personales.
SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. informa a todos los interesados que, en cumplimiento de su Política de Tratamiento de Datos Personales, los datos personales que obtenga en virtud del cumplimiento de su actividad serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas vigentes y complementarias que traten y regulen esta materia.
  1. Identificación del Responsable del Tratamiento de Datos Personales.

El Responsable del Tratamiento de Datos Personales es SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S.  identificada con NIT 901.113.203-2,  con domicilio en  el municipio en la ciudad de Cr 2 este N 31 – 56 .Contacto: A través de cualquiera de los siguientes canales de Atención al cliente , adm.symbiont@gmail.com
  1. Objetivo

Establecer la política para el tratamiento de datos personales de SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S.  para la debida protección de los derechos de los titulares de la información que suministran datos personales a SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. por las diferentes vías de atención y los diferentes medios de recolección de información.
  1. Alcance

Esta política de protección de datos aplica para todos los titulares de la información. Igualmente aplica a toda la información determinada como dato personal que se encuentre registrada en bases de datos, archivos de información o cualquier medio de almacenamiento en poder de  SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. y que por sus características particulares haya sido contemplada en la Ley 1581 de 2012.
  1. Definiciones

Para efectos de la aplicación de la presente política, se tendrán en cuenta las definiciones establecidas en la normatividad nacional vigente:a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.b. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.c. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.d. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.e. Dato Público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.f. Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.g. Datos personales de los niños, niñas y adolescentes: Se debe tener en cuenta que aunque la Ley 1581 de 2012 prohíbe el tratamiento de los datos personales de los niños, niñas y adolescentes, salvo aquellos que por su naturaleza son públicos, la Corte Constitucional precisó en la Sentencia C-748/11 que independientemente de la naturaleza del dato, se puede realizar el tratamiento de éstos “siempre y cuando el fin que se persiga con dicho tratamiento responda al interés superior de los niños, niñas y adolescentes y se asegure sin excepción alguna el respeto a sus derechos prevalentes”.h. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.i. Responsable de Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.j. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.k. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.l. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro  o fuera del país.m. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  1. Principios generales para tratamiento de datos personales

En aplicación de la Ley 1581 de 2012 y las normas que la complementan, modifican o adicionan, se aplicará de manera armónica e integral los principios establecidos en el artículo 4º de la Ley 1581 de 2012.Principio de legalidad: La recolección, uso y tratamiento de datos personales se fundamentará en lo establecido por la Ley y las demás disposiciones que la desarrollen.Principio de finalidad: La recolección, uso y tratamiento de datos personales obedecerán a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será informada al titular de los datos.Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.Principio de transparencia: En la recolección, uso y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.Principio de acceso y circulación restringida: La recolección, uso y tratamiento de datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley y demás normas que la desarrollan.Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.Principio de seguridad: Los datos personales e información sujeta a tratamiento público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.Principio de confidencialidad: Todas las personas que intervengan en la recolección, uso y tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, incluso luego de finalizada su relación con alguna de las labores que comprende el tratamiento. 
  1. Titulares de datos personales.

Con ocasión del desarrollo de su actividad SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S, realiza el tratamiento de  datos personales públicos, privados, semiprivados, y excepcionalmente sensibles, sobre los siguientes titulares: clientes, aliados, proveedores, empleados y otras partes interesadas, garantizando la prestación de nuestros servicios y productos con la mayor eficiencia, calidad y seguridad posible
  1. Derechos de los titulares.

De acuerdo al artículo 8° de la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes derechos:a. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.b. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.c. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.e. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  1. Legitimación para el ejercicio de los derechos del titular.

Los derechos de los titulares podrán ejercerse por las siguientes personas:a)  Por el Titular, quien deberá acreditar su identidad en forma suficiente.b)  Por los causahabientes del Titular (en los casos que éste falte por muerte o incapacidad), quienes deberán acreditar tal calidad.c)  Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.d) Por estipulación a favor de otro. Los derechos de los niños, niñas y adolescentes se ejercerán por las personas facultadas para representarlos.
  1. Deberes del Responsable de tratamiento de datos personales.

SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. actuando en calidad de responsable del tratamiento de datos personales cumplirá los deberes establecidos en el artículo 17º de la Ley 1581 de 2012 a saber:a. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.b. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el titular, para el uso y tratamiento de los datos personales.c. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.e. Garantizar que la información que se suministre al encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste, se mantenga actualizada.g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.j. Tramitar las consultas y reclamos formulados.k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.l. Informar a solicitud del titular sobre el uso dado a sus datos.m. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.n. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio y la Procuraduría General de la Nación. 
  1. Finalidad de la recolección y tratamiento de datos personales.

Los datos serán utilizados por SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. para el desarrollo su actividad y relación que lo vincula con el Titular de los datos personales, en particular para: utilizar, recolectar, almacenar, procesar, transferir a terceros, y usar la información personal con la finalidad de gestionar y optimizar las relaciones comerciales, operativas y administrativas con nuestros clientes, proveedores, empleados y otras partes interesadas, garantizando la prestación de nuestros servicios y productos con la mayor eficiencia, calidad y seguridad posible. Asimismo, los datos podrán ser utilizados para cumplir con obligaciones legales, mejorar la experiencia del cliente, realizar análisis estadísticos, y desarrollar estrategias de negocio, siempre respetando los principios de confidencialidad, integridad y transparencia,El Responsable y/o Encargado del tratamiento hará uso de los datos personales, única y exclusivamente para la finalidad que le ha sido informada al Titular de datos personales. Por ningún motivo se podrán utilizar medios engañosos o fraudulentos para realizar tratamiento de datos, y en los casos en que el uso se haya definido como temporal, la información sólo podrá utilizarse durante el lapso que sea necesario para el objetivo por el cual fue solicitada.
  1. Autorización. 

El Tratamiento de Datos Personales realizado por SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. requiere del consentimiento libre, previo, expreso e informado del Titular.SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S.  , en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización del Titular, sus causahabientes o representantes legitimados. La autorización podrá darse por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato, y en todo caso, con observancia de las disposiciones legales que rigen sobre la materia. 
  1. Modo de otorgar la autorización.

La autorización del Titular puede darse por escrito, de forma oral o mediante conductas inequívocas de éste que permitan concluir de forma razonable que otorgó la autorización. La autorización puede constar en un documento físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato que permita garantizar su posterior consulta. Asi mismo, podrá otorgarse mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar su consentimiento de manera electrónica, para concluir de manera inequívoca, que de no haberse surtido tal conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
  1. Prueba de la autorización.

SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. conservará prueba de la autorización otorgada por los Titulares de datos personales para el tratamiento de los mismos. Para ello, dispondrá de los medios tecnológicos o físicos con que cuenta actualmente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos, que permitan demostrar cuándo y cómo se obtuvo la autorización por parte de los titulares. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin. 
  1. Casos en que no es necesaria la autorización.

La autorización del titular de la información no será necesaria cuando se trate de:a)  Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.b)  Datos de naturaleza pública.c)  Casos de urgencia médica o sanitaria.d)  Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.e) Datos relacionados con el Registro Civil de las Personas.
  1. Revocatoria de la autorización.

Los Titulares de los datos personales pueden revocar el consentimiento al Tratamiento de sus datos, siempre y cuando no lo impida una disposición legal o contractual. Para el cumplimiento de lo anterior, SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. deberá establecer mecanismos y procedimientos sencillos.
  1. Aviso de privacidad

    Cuando no sea posible poner a disposición del titular, la Política de Tratamiento de la Información, SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S.  , informará por medio de un Aviso de Privacidad, sobre la existencia de tal política.El Aviso de Privacidad se expedirá en medios físicos, electrónicos o en cualquier otro formato, donde se ponga a disposición del titular de los datos, además de la existencia de la política de tratamiento de datos, la forma de acceder a ellas y la finalidad que se pretende dar a la información; el aviso se enviará al correo electrónico o dirección física cuando se disponga de dicha información. En caso contrario, se publicará en la página web de la entidad.Contenido del Aviso de Privacidad
    • Nombre o razón social y datos de contacto del responsable del tratamiento.
    • El tratamiento al cual serán sometidos los datos y la finalidad del mismo.
    • Los derechos que le asisten al titular.
    • Los mecanismos dispuestos por la entidad para que el titular conozca la Política de Tratamiento de Datos Personales y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad.
    • Información sobre consulta y acceso a la Política de tratamiento de Datos Personales.

      Transferencia.

    Los datos personales podrán ser transferidos a otro Responsable con ocasión a las relaciones que establezca SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S.. Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que se creen con el Titular de datos personales, la totalidad de su información puede ser transferida al exterior con la aceptación y autorización otorgada según la Política de Tratamiento de la Información.SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. tomará las medidas necesarias para que los Responsables a quienes se transfiera la información, conozcan y se comprometan a observar la Política de Tratamiento de la Información, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para asuntos directamente vinculados con la relación propia del nexo con SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S.  , y solamente mientras éste dure, y no podrá ser usada o destinada para propósito o fin diferente.
    1. Transmisión.

    El Responsable deberá suscribir un contrato o acuerdo con los Encargados del Tratamiento de la información bajo su control y responsabilidad, dentro del cual señalará los alcances del Tratamiento, las actividades que el Encargado realizará por cuenta del Responsable y las obligaciones del Encargado para con el Titular y el Responsable.Las transmisiones internacionales de datos personales que se efectúen entre un Responsables y un Encargado para permitir que el Encargado realice el Tratamiento, no requerirán ser informadas al Titular ni contar con su consentimiento, a condición de que exista un contrato o acuerdo en los términos aquí descritos.
    1. Solicitudes.

    Los Titulares de la información pueden presentar sus consultas, peticiones y reclamos, de la siguiente manera:
      1. a)  En las oficinas de SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. ubicadas en Cr 2 este N 31 – 56 municipio de Chía.
      2. b)  A través de correo electrónico enviado a: symbiont@gmail.com
        1. Atención de solicitudes.
    El área jurídica de SYMBIONT será  responsable de atender las consultas, peticiones o reclamos que formule el Titular, a través de los canales definidos, de conformidad con la normatividad nacional vigente en la materia.
        1. a) Consulta o Petición: Los Titulares o sus causahabientes podrán consultar la información personal que repose en las bases de datos de SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. , o solicitar la existencia de su autorización para el tratamiento de Datos Personales.
    Para ello, el término para la atención de Consulta será de máximo diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de que no se pueda atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
        1. b) Reclamo: Los Titulares o sus causahabientes podrán solicitar la actualización, rectificación o supresión total o parcial de datos, o la revocatoria de la autorización. La solicitud de supresión no procederá cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos.
        2. Medidas de seguridad.
    En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. cuenta con las medidas técnicas, humanas y administrativas que necesarias para otorgar seguridad a los registros, evitando así su adulteración, extravío, consulta, uso o acceso no autorizado o fraudulento.
        1. Vigencia.
    La presente Política de Tratamiento de Datos Personales aplica a partir de la fecha de expedición. Podrá ser modificada en cualquier momento y de forma unilateral por parte de SYMBIONT RESEARCH & DEVELOPMENT CORPORATION S.A.S. Cualquier cambio que se presente respecto de la presente política, se informará a través de la página web https://symbiont.com.co .