Política de privacidad
1. Introducción
SYSTEMVOTE S.A.S, en adelante SYSTEMVOTE, en cumplimiento de lo dispuesto en la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas concordantes sobre protección de datos personales, adopta la presente Política de Tratamiento de Datos Personales.
Esta política se encuentra alineada con el Sistema de Gestión de Seguridad de la Información (SGSI) certificado bajo la norma ISO/IEC 27001:2022, garantizando la confidencialidad, integridad y disponibilidad de la información tratada en el desarrollo de sus actividades.
2. Responsable del Tratamiento
Razón social: SYSTEMVOTE S.A.S
NIT: 901.410.378-6
Correo electrónico de contacto: info@systemvote.co
SYSTEMVOTE actúa como Responsable y/o Encargado del Tratamiento, según la
relación contractual y la naturaleza del servicio prestado.
3. Marco Normativo
La presente política se rige principalmente por:
• Constitución Política de Colombia, artículo 15.
• Ley 1581 de 2012.
• Decretos 1377 de 2013 y 1074 de 2015.
• Circulares de la Superintendencia de Industria y Comercio.
• Norma ISO/IEC 27001:2022 y controles asociados del Anexo A.
4. Definiciones
Para efectos de esta política, se aplicarán las definiciones establecidas en la Ley 1581 de 2012, entre ellas: dato personal, dato sensible, dato público, titular, responsable, encargado, tratamiento, transferencia y transmisión.
5. Principios Aplicables al Tratamiento de Datos
SYSTEMVOTE aplicará, de manera armónica, los siguientes principios:
• Legalidad
• Finalidad
• Libertad
• Veracidad o calidad
• Transparencia
• Acceso y circulación restringida
• Seguridad
• Confidencialidad
Estos principios se integran con los pilares de la seguridad de la información definidos por la ISO/IEC 27001: confidencialidad, integridad y disponibilidad.
6. Tipos de Datos Tratados
En el desarrollo de sus operaciones, SYSTEMVOTE podrá tratar, entre otros:
• Datos de identificación y contacto.
• Datos laborales y corporativos.
• Datos técnicos asociados a sistemas (direcciones IP, registros de acceso).
• Datos públicos.
El tratamiento de datos sensibles se realizará únicamente cuando sea estrictamente necesario, con autorización expresa del titular y conforme a la ley.
7. Finalidades del Tratamiento
Los datos personales serán tratados para las siguientes finalidades:
• Prestación de servicios tecnológicos y logísticos de validación de identidad, registro,
votación, escrutinio, censos, encuestas, sondeos y mediciones de audiencia.
• Gestión operativa, contractual, administrativa y contable.
• Cumplimiento de obligaciones legales y contractuales.
• Seguridad de los sistemas de información y prevención de fraudes.
• Atención de consultas, solicitudes y reclamos.
8. Derechos de los Titulares
Los titulares de los datos personales tienen derecho a:
• Conocer, actualizar y rectificar sus datos.
• Solicitar prueba de la autorización otorgada.
• Ser informados sobre el uso de sus datos.
• Presentar quejas ante la Superintendencia de Industria y Comercio.
• Revocar la autorización y/o solicitar la supresión del dato cuando sea procedente.
• Acceder en forma gratuita a sus datos personales.
9. Atención de Consultas y Reclamos
Las consultas y reclamos podrán realizarse mediante comunicación escrita al correo electrónico indicado por SYSTEMVOTE.
• Consultas: serán atendidas en un término máximo de diez (10) días hábiles.
• Reclamos: serán atendidos conforme a los términos establecidos en la Ley 1581 de
2012.
10. Medidas de Seguridad de la Información
SYSTEMVOTE implementa medidas técnicas, organizacionales y legales acordes con la norma ISO/IEC 27001, que incluyen:
• Control de accesos basado en roles.
• Autenticación multifactor.
• Cifrado de información en tránsito y en reposo.
• Gestión de incidentes de seguridad y privacidad.
• Copias de seguridad y planes de continuidad del negocio.
• Auditorías internas y mejora continua del SGSI.
11. Transferencia y Transmisión de Datos
La transferencia o transmisión de datos personales a terceros o a otros países se realizará únicamente cuando:
• Exista autorización del titular o base legal aplicable.
• Se garantice un nivel adecuado de protección de datos.
• Existan acuerdos contractuales que aseguren el cumplimiento de esta política y la normativa vigente.
12. Vigencia y Actualización
La presente Política de Tratamiento de Datos Personales entra en vigencia a partir de su publicación y permanecerá vigente mientras SYSTEMVOTE realice tratamiento de datos personales.
SYSTEMVOTE se reserva el derecho de modificarla en cualquier momento. Las actualizaciones serán publicadas oportunamente en el sitio web institucional.
Aprobada por la Alta Dirección
SYSTEMVOTE S.A.S