La Sociedad Productora de Energía de San Andrés y Providencia S.A. E.S.P., SOPESA S.A. E.S.P., en cumplimiento de las disposiciones legales que rigen el tratamiento de datos personales, en especial lo señalado en la Ley Estatutaria 1581 de 2012, reglamentada por el decreto 1377 de 2013, expide la presente política de tratamiento de datos, con el propósito de permitir al titular de la información, el libre ejercicio de Habeas Data o autodeterminación informática respecto de los datos personales de cuyo tratamiento SOPESA es responsable, estableciendo un procedimiento para que pueda conocer, actualizar, rectificar o suprimir su información personal contenida en las bases de datos o archivos de la empresa.

SOPESA, está comprometida con el respeto y garantía de los derechos de los clientes, empleados, accionistas, contratistas, proveedores y terceros en general. Por eso adopta las siguientes políticas y procedimientos de tratamiento de información, las cuales son de obligatoria aplicación en todas las actividades que involucre, total o parcialmente, la recolección, el almacenamiento, el uso, la circulación y transferencia de esa información siendo de estricto cumplimiento para SOPESA en calidad de responsable, así como de todos los terceros que obran en nombre de esta empresa o que sin actuar en nombre de SOPESA tratan datos personales por disposición de ésta.

OBJETO

Adoptar y establecer las reglas aplicables al tratamiento de datos personales recolectados, tratados y/o almacenados por SOPESA en desarrollo de su objeto social, bien sea en calidad de responsable y/o encargado del tratamiento.

Las reglas contenidas en estas políticas dan cumplimiento a lo dispuesto en el artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, el decreto 1377 de 2013 y demás normas concordantes, en cuanto a la garantía de la intimidad de las personas, ejercicio del Habeas Data y protección de datos personales, en concordancia con el derecho a la información, de manera que se regulen proporcionalmente estos derechos en SOPESA y se pueda prevenir la vulneración de los mismos.

• Comunicar al titular del dato personal, las políticas del tratamiento de la información que le serán aplicables a sus datos personales.
• Explicar la forma de acceder a los datos personales del titular, los derechos que le asisten al titular y el modo de ejercerlos, además de determinar la forma en cómo se dará tratamiento y posterior uso a los datos personales.

ÁMBITO DE APLICACIÓN

La presente política se aplicará al tratamiento de datos personales respecto de cuyo tratamiento SOPESA sea responsable.

Los principios y disposiciones contenidos en estas políticas de datos personales, se aplicarán a cualquier base de datos personales que se encuentren en custodia de SOPESA en su calidad de responsable del tratamiento de datos personales.

Todos los procesos organizacionales de SOPESA que involucren el tratamiento de datos personales, deberán someterse a los dispuestos en esta política.

DERECHOS DE LOS TITULARES DE LOS DATOS

Los titulares de datos personales contenidos en  bases de datos que reposen en los sistemas de información de SOPESA, tienen los siguientes derechos:

• Conocer, actualizar y rectificar sus datos personales frente a SOPESA. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar a SOPESA prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con los previsto en el artículo 10 de la presente Ley.
• Ser informado por SOPESA previa solicitud, respecto al uso que le ha dado a sus datos personales.
• Presente ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presenta Ley y las demás normas que la modifiquen, adicionen o complementen.

Parágrafo: El titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclame ante SOPESA.

• Revocar la autorización y/o solicitar la suspensión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento SOPESA ha incurrido en conductas contrarias a esta ley y a la constitución.
• Acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

PROCEDIMIENTO DE HABEAS DATA PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Con el fin de que los titulares de datos personales puedan ejercer los derechos que le asisten y que se describieron en la sección III anterior de esta política así como las consultas y reclamos que los mismos desean realizar respecto del trámite de sus datos personales, se podrá realizar enviando una comunicación escrita a los correos electrónicos: info@sopesa.com, también podrán dirigirse a la Av. Providencia No. 2F-52 Edificio Leda 1er piso de la ciudad de San Andrés Isla.

Las consultas y los reclamos formulados por los titulares de datos personales serán atendidos por SOPESA de conformidad con el procedimiento y dentro de los tiempos previstos en los artículos 14, 15 y 16 de la Ley 1581 de 2012.

FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

• Tratamiento de datos personales antes de la relación contractual laboral

La finalidad del tratamiento de los datos suministrados por los interesados en participar en un proceso de selección y la información personal obtenida en dicho proceso, se limita a:

1. Clasificación, almacenamiento, archivo de los datos personales.
2. Entrega de la información a terceros encargados de los procesos de selección.
3. Verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto a los criterios de selección de SOPESA.
4. En caso de que SOPESA contrate plataformas basadas en tecnología en la nube, los datos podrían ser transferidos a los países donde estén los centros de datos del servicio. En caso de utilizar esta tecnología, podrá entregar los datos recolectados, caso en el cual el proveedor actuará como encargado del tratamiento de los mismos.
5. SOPESA podrá consultar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales, disciplinarios, fiscales o de seguridad legítimamente constituida, de naturaleza estatal y privada, nacional o extranjera.

• Tratamiento de datos durante y después de la relación contractual laboral

Las finalidades del tratamiento de los datos personales suministrados por los trabajadores de la empresa son:

1. Dar cumplimiento a la Ley colombiana y las órdenes de autoridades judiciales y/o administrativas.
2. Clasificación, almacenamiento, archivo de los datos personales. Es decir el manejo de la historia laboral.
3. Entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación y demás procesos requeridos en el desarrollo de la relación laboral.
4. Verificar, comparar, evaluar las competencias laborales y personales de los trabajadores.
5. En caso de que SOPESA contrate plataformas basadas en tecnología en la nube, los datos podrían ser transferidos  a los países donde estén los centros de datos del servicio. En caso de utilizar esta tecnología, podrá entregar los datos recolectados, caso en el cual el proveedor actuará como encargado del tratamiento de los mismos.
6. Emisión de certificaciones relativas a la relación del titular del dato con SOPESA.
7. Envío de información a Cajas de Compensación, AFP, ARL todos los trámites relacionados con afiliación, traslados y retiros al Sistema General de Seguridad Social del trabajador y su grupo familiar, Fondos de Cesantías.
8. Entrega de datos a proveedores para programas de bienestar laboral
9. Para la promoción, prevención y seguimiento de la salud y seguridad de los trabajadores.
10. Envío de información de interés.
11. Descuentos autorizados mediante sistemas de libranzas.
12. Para cálculos que requiere la empresa, para proyecciones financieras para el pago de aspectos laborales, cálculo actuarial.
13. Para la remuneración mensual, para hacer efectivo el disfrute de beneficios convencionales y lo establecido en la ley (incluido su grupo familiar)
14. Para la póliza de seguro de vida y accidentes y los demás que establezca la empresa.
15. Para el trámite de pensiones.
16. Para entrega de información exigida en las auditorias internas y externas de la empresa.

• Tratamiento de datos personales de accionistas

Los datos personales de los accionistas, se considerarán información reservada, pues la misma está registrada en los Libros de Comercio y tienen el carácter de reserva por disposición legal. SOPESA sólo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente, tales como:

1. Ejercicio de los derechos de pagos de dividendos
2. Convocatoria a las reuniones de Asamblea General de accionistas
3. Envío de comunicaciones por procesos de fusión, escisión y demás procesos, en los cuales sea requerida la comunicación a los accionistas
4. Envío de información de interés y de invitaciones eventos programados por la compañía

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien SOPESA S.A. E.S.P., tenga vínculo contractual, comercial y/o legal.

1. Emisión de certificaciones
2. Entrega de información en el evento de ser requerida por autoridades judiciales, administrativas competentes.

•  Tratamiento de datos personales de oferentes y contratistas

La finalidad del tratamiento de los datos personales suministrados por los ofertantes y/o contratistas de Sopesa son:

1. Almacenar y clasificar la información suministrada por ellos para su fácil identificación.
2. Consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales, disciplinarios, fiscales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier bases de datos comercial o de servicios que permita establecer de manera integral el comportamiento como contratista, incluidas consultas en las listas para la prevención y control de lavado de activos y financiación del terrorismo.
3. Analizar, procesar, evaluar y comparar la información suministrada por los oferentes y/o contratistas.
4. Envío de información de interés y de invitaciones a eventos programados por SOPESA.
5. Dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales y/o administrativas.
6. En caso de que SOPESA contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio. En caso de utilizar esta tecnología, podrá entregar los datos recolectados, caso en el cual el proveedor actuará como encargado del tratamiento de los mismos.
7. Emisión de certificaciones relativas a la relación entre el titular del dato con SOPESA.
8. Entrega de información a entes de vigilancia, control regulatorio o auditores internos o externos.
9. Para pagos del contrato y control de los impuestos relacionados con dicha relación contractual.
10. Para la elaboración de invitaciones a ofertar a cotizar.

Parágrafo: Cuando SOPESA entregue datos personales de sus empleados y clientes, a sus proveedores y contratistas, estos deberán proteger los datos personales suministrados, conforme lo dispuesto en estas políticas, SOPESA verificará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad que fundamente la solicitud de acceso a los mismos. Los proveedores y contratistas deberán ceñirse por los términos de estas POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE SOPESA S.A. E.S.P

• Tratamiento de datos personales de clientes o usuarios de los servicios públicos de energía eléctrica suministrado por SOPESA

La finalidad de los datos personales relacionados con la prestación del servicio de energía eléctrica tendrá como finalidad:

1. Disponer la información personal, suministrada al momento de suscribir en contrato con condiciones uniformes e inclusive a partir de la solicitud del servicio, para efectos de la lectura, facturación, entrega de factura, revisiones, corte y reconexión.
2. Realizar ofertas, promociones, concursos y otorgar beneficios de nuestro portafolio de productos.
3. Realizar evaluación y estudios relacionados con el servicio de préstamos.
4. Dar cumplimiento a obligaciones contraídas con nuestros clientes y en general, todo lo necesario para la debida prestación del servicio de energía eléctrica, de conformidad con las Leyes 142 y 143 de 1994.
5. Envío de comunicaciones de carácter comercial de la empresa.
6. En general, todo lo necesario para la debida prestación del servicio de energía eléctrica, de conformidad con las Leyes 142 y 143 de 1994.
7. Enviar información institucional de SOPESA a través del correo electrónico que suministre o mensajería de texto, si es autorizado por el titular del dato.
8. Adelantar procesos administrativos de recuperación de energía dejada de facturar.
9. Presentar querellas o denuncias ante la autoridad correspondiente, por la presunta comisión del delito de defraudación de fluidos.
10. En caso de que SOPESA contrate plataformas basadas en tecnología en nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servidor. En caso de utilizar esta tecnología, podrá entregar los datos recolectados, caso en el cual el proveedor actuará como encargado del tratamiento de los mismos.

VINCULACIÓN INTERNACIONAL DE DATOS

Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita transmitir sus datos personales.

TEMPORALIDAD DEL DATO PERSONAL

En el tratamiento de datos personales que realiza SOPESA, la permanencia de los datos en sus sistemas de información estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, SOPESA procederá a su destrucción o devolución, según el caso, o bien a conservarlos por los periodos de tiempo que exija la ley.

VIGENCIA

La presente política de tratamiento de la información empezará a regir a partir de expedición.