¡Bienvenido!
Analista de Pruebas Integral G
Para aplicar:
¡En la plataforma iDtalento, deseamos informarte que nuestros procesos de selección son completamente gratuitos. No cobramos ninguna tarifa por registrarte, aplicar a vacantes o por ningún otro paso del proceso.!
Nuestra misión es ayudarte a encontrar oportunidades profesionales de calidad y facilitar tu búsqueda de empleo. Creemos en la igualdad de oportunidades y en conectar a los candidatos con empleadores de manera transparente y sin costos ocultos.
POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES DE SOFTWARE QUALITY ASSURANCE S.A
POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES
SOFTWARE QUALITY ASSURANCE SQA S.A
SOFTWARE QUALITY ASSURANCE S.A. acorde con la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, como responsable del tratamiento de datos personales, informa que objetivo de esta Política es definir los lineamientos necesarios para garantizar el ejercicio del derecho a la intimidad de las personas, mediante la protección de datos personales contenidos en las diferentes bases de datos de la empresa, de modo que reciban el tratamiento conforme a los fines previstos por la ley. Las Políticas para el Tratamiento de Datos Personales son aplicables a los datos personales contenidos en las bases de datos que se encuentran bajo la responsabilidad de SOFTWARE QUALITY ASSURANCE S.A. así como de sus matrices y subsidiarias, en adelante “EL RESPONSABLE” y que sean susceptibles a algún acceso o tratamiento por la empresa, su personal o algún tercero relacionado. Al aceptar o consentir a Las Políticas para el Tratamiento de Datos Personales de SOFTWARE QUALITY ASSURANCE S.A.., usted manifiesta ser el legítimo titular de los datos, o contar con las respectivas autorizaciones o facultades legales para transferir los datos. Adicionalmente manifiesta ser una persona capaz en los términos de la legislación aplicable. Por lo anterior, usted acepta los lineamientos y políticas contenidas en el presente documento.
Identificación del responsable del tratamiento
Razón Social e Identificación.: Software Quality Assurance SQA S.A, que en adelante se denominará SQA S.A, sociedad comercial identificada con NIT. 811.042.907-7 y creada por escritura pública No. 16 el día 08 de enero del año 2004, registrada en la Cámara de Comercio de Medellín el 16 de enero del año 2004.
Domicilio y Dirección. SQA S.A tiene su domicilio en la ciudad de Medellín, y su dirección es Carrera 30 No. 7 AA 207 Torre Scaglia Barrio Poblado Medellin.
Correo Electrónico. info@sqasa.com
Teléfonos: (+57) 315 398 9513
Definiciones
Para efectos de la presente política y de acuerdo con lo contemplado en la Ley 1581 de 2012, se entiende por:
● Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
● Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
● Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
● Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;
● Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
● Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
● Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. POLITICA DE TRATAMIENTO DE DATOS PERSONALES Última versión: 2024/09/10 Proceso(s): Controlar el sistema de gestión COPIA NO CONTROLADA AL IMPRIMIR O DESCARGAR DEL MANUAL DE CALIDAD. Antes de imprimir este documento asegúrese que sea necesario. Piense en el medio ambiente. Información de USO INTERNO Contáctenos: info@sqasa.co
● Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del responsable.
● Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Principios en el tratamiento de datos
En todo tratamiento de datos personales que realice LA EMPRESA se aplicarán, los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano, en especial los siguientes:
• Principio de legalidad del tratamiento de datos: Para el tratamiento de datos personales realizado por LA EMPRESA, se aplican las normas del ordenamiento jurídico colombiano relativas al Régimen General de Tratamiento de Datos Personales y las contenidas en la presente política.
• Principio de finalidad: El tratamiento dado por LA EMPRESA a los datos personales que trata, obedecen a las finalidades establecidas en la presente política, las cuales están en armonía con el ordenamiento jurídico colombiano. En lo no regulado en la presente política se aplicarán las nomas de carácter superior que la reglamenten, adicionen, modifiquen o deroguen.
• Principio de libertad: El tratamiento que realice LA EMPRESA a los datos personales, lo hace de acuerdo con la autorización previa, expresa y consentida del titular de los datos personales.
• Principio de veracidad o calidad: La información sujeta a tratamiento por parte de LA EMPRESA ser veraz, completa, actualizada, comprobable y comprensible.
• Principio de transparencia: LA EMPRESA garantiza que el titular de los datos personales puede obtener información sobre sus datos en cualquier momento y sin restricciones de acuerdo con los procedimientos descritos en la presente política.
• Principio de acceso y circulación restringida: LA EMPRESA garantiza que el tratamiento de datos personales dado a las bases de datos de las que es responsable se realiza por personas autorizadas y/o las demás personas permitidas por la ley.
• Principio de seguridad: LA EMPRESA implementará todas las medidas técnicas, humanas y administrativas necesarias para proteger los datos personales tratados en sus bases de datos evitando el uso, la adulteración, la perdida y la consulta no autorizada o no deseada.
• Principio de confidencialidad: El tratamiento dado a los datos personales de bases de datos de LA EMPRESA se realizará con estricta confidencialidad y reserva, de acuerdo a las finalidades descritas en la presente política.
Para ampliación de estos principios, puede consultarse la Ley 1581 de 2012 y el Decreto 1377 de 2013, así, como las demás disposiciones normativas que los modifiquen, aclaren, complementen o deroguen
Tratamiento al cual serán sometidos los datos y la finalidad de estos
El tratamiento de los datos personales de la persona con la cual SQA S.A tuviere establecida o estableciera una relación,
permanente u ocasional, lo realizará en el marco legal que regula la materia. En todo caso, los datos personales podrán ser
recolectados y tratados para:
● Desarrollar el objeto social de SQA S.A conforme a sus estatutos legales.
● Cumplir las normas aplicables tributaria y comercial.
● Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social (Salud, Pensión, Riesgos Laborales y Parafiscales), entre otras, aplicables a exempleados, empleados actuales y candidatos a futuro empleo
● Remitir información comercial de SQA S.A y realizar encuestas relacionadas con los servicios o bienes que presta.
● Desarrollar programas conforme a sus estatutos
● Cumplir todos sus compromisos contractuales contraídos con clientes, proveedores y empleados.
● Ponerlo a disposición de sus clientes finales a fin de determinar idoneidad y capacidad técnica para el desarrollo de las actividades para las cuales contraten a SQA S.A
● Administración de sistemas de información, gestión de claves, administración de usuarios requerida para la
prestación del servicio.
Datos sensibles
Los datos sensibles son aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Para el caso de datos personales sensibles, SQA S.A podrá hacer uso y tratamiento de ellos cuando:
● El titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
● El tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
● El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
● El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
● El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
SQA S.A restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará al titular el consentimiento previo, expreso e informado sobre la finalidad de su tratamiento. Esta autorización deberá obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.
LA EMPRESA, considera que los datos biométricos, tales como el rostro, la huella dactilar, retina, la voz y forma de firmar; así como cualquier dato que afecte la intimidad de las personas, cuyo indebido uso pueda generar su discriminación del titular, son de carácter sensible, y, por tanto, este tipo de datos son protegidos con mayor rigurosidad por parte aquella y de las personas que acceden a los mismos en su carácter de ENCARGADOS de manejo de la información.
El tratamiento de datos personales o sensibles por parte de LA EMPRESA y sus ENCARGADOS es restringido; será exclusivo para el cumplimiento de obligaciones contractuales autorizadas, cumplimiento de obligaciones legales o los fines que expresamente haya autorizado el titular voluntariamente. En ningún momento; sin autorización previa, se utilizarían con fines de mercadeos, venta de bases de datos y/u otros fines ajenos a los estrictamente necesarios.
LA EMPRESA sólo realizará el tratamiento de datos sensibles siempre que el titular dé su autorización o que la ley lo faculte. El titular del dato sensible siempre tendrá la potestad de decidir si los suministra o no.
Excepcionalmente podrá realizarse el tratamiento de datos de menores de edad, correspondiente a los hijos de empleados, administradores y colaborares de la empresa; así como menores que ingresen a las instalaciones de LA EMPRESA en cuyo caso se debe contar con autorización expresa e informada del representante legal del menor para los fines específicos que se informen.
Es facultativo del Titular de los datos personales otorgar la autorización para el tratamiento de sus datos sensibles
Derechos del titular de la información
De acuerdo con lo prescrito por la normatividad vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:
● Acceder, conocer, actualizar y rectificar sus datos personales frente a la SQA S.A en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
● Solicitar prueba de la autorización otorgada a la SQA S.A para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.
● Ser informado por SQA S.A, previa solicitud, respecto del uso que le ha dado a sus datos personales.
● Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante SQA S.A
● Revocar la autorización y/o solicitar la supresión del dato.
● Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de la presente política que motiven nuevas consultas. Estos derechos podrán ser ejercidos por:
● El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición SQA S.A ● Los causahabientes del titular, quienes deberán acreditar tal calidad.
● El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
● Otro a favor o para el cual el titular hubiere estipulado.
Nota. Para los datos personales correspondientes a Empleados de SQA S. A. La información del EMPLEADO se tiene en virtud del vínculo contractual que lo liga con la Empresa, razón por la cual aplicará la excepción de que trata el artículo 9 inciso,segundo y artículo 11 parte final del inciso primero del Decreto 1377 de 2013, que indica: la revocatoria de la autorización no procederá cuando la información se requiera para el cumplimiento de una obligación contractual, que es la que precisamente existe entre SQA S.A., y EL EMPLEADO.
Responsable y encargado del tratamiento de datos personales
LA EMPRESA será la responsable del tratamiento de los datos personales. LA EMPRESA podrá ceder su condición de
RESPONSABLE en cualquier momento a cualquier tercero que acredite el cumplimiento de las condiciones establecidas en la
presente Política y en la legislación aplicable vigente.
Transferencias y transmisiones para tratamiento por terceros de datos personales suministrados a LA EMPRESA
La aceptación de la presente política implica para el titular de los datos personales la aceptación de la posibilidad que tiene LA EMPRESA, respetando en todo momento las disposiciones legales que regulan la materia, para transmitir o transferir la totalidad de los datos del titular a su matriz, empresas subordinadas o terceros para el cumplimiento de los fines del tratamiento. En este caso, el tercero o terceros que reciban la información adquirirán la calidad de ENCARGADO del tratamiento de los datos y, en consecuencia, asumirá las mismas obligaciones de cuidado, buen manejo y seguridad asumidas por LA EMPRESA como responsable, en los términos definidos por la normatividad vigente. LA EMPRESA podrá en cualquier momento revocar la autorización que se le haya concedido en cada caso al respectivo tercero encargado del tratamiento de la información.
A su vez, LA EMPRESA se compromete a informar a los terceros, los parámetros bajo los cuales se ha concedido la autorización y el debido respeto que debe hacerse de la presente política, informando a los terceros que sólo podrán hacer uso de dichos datos y/o información mientras subsista el vínculo legal o contractual con LA EMPRESA, única y exclusivamente, para los usos expresamente definidos por ésta.
La transmisión de información ya sea de forma física o digital, se realizará a través de mecanismos que cuenten con niveles de seguridad adecuados, establecidos por LA EMPRESA y sus asesores de tecnología, de acuerdo con la capacidad física, logística, tecnológica y económica, procurando que los datos se entreguen y reciban de forma confidencial y segura.
El proceso administrativo y financiero será el responsable del tratamiento de los datos personales. Cualquier comunicación sobre el asunto deberá efectuarse a través los siguientes canales de servicio:
Escrito
● Carrera 30 No. 7 AA 207 Torre Scaglia Barrio Poblado. Medellín.
● Correo Electrónico: pqrsf@sqasa.com
Procedimiento para la atención de consultas, reclamos, peticiones de rectificación, actualización y supresión de datos
Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en SQA S.A, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Igualmente, se proporciona por parte de SQA S.A el mecanismo a través del cual el titular puede elevar reclamos para efectos de actualizar, rectificar, suprimir el dato o revocar la autorización de forma definitiva.
Los procedimientos para atender las consultas, reclamos o peticiones del titular se definen con base en la Ley 1581 de 2012 y son los siguientes:
Consultas
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
La consulta se formulará por el medio habilitado por el responsable del Tratamiento o Encargado del Tratamiento, siempre y cuando se pueda mantener prueba de esta.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Parágrafo. Las disposiciones contenidas en leyes especiales o los reglamentos expedidos por el Gobierno Nacional podrán establecer términos inferiores, atendiendo a la naturaleza del dato personal.
Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida al responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Requisito de procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de
Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento
o Encargado del Tratamiento.
Medidas de seguridad de la información
Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, SQA S.A adoptará las medidas técnicas,
humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
SQA, está comprometida a dar un correcto uso y tratamiento de los datos personales de sus clientes y usuarios, evitando el acceso no autorizado a terceros que permita conocer o vulnerar, modificar, divulgar y/o destruir la información que reposa en las bases de datos de la compañía. Por tal motivo, la sociedad cuenta con protocolos de seguridad y acceso a sus sistemas de información, almacenamiento y procesamiento para mitigar riesgos de seguridad.
Por tanto, adopta las medidas que le permitan dar cumplimiento a lo dispuesto por la Ley 1581 de 2012, y cualquier otra ley o norma que las modifique o sustituya. Consecuencia de esta obligación legal, entre otras, adopta las medidas de seguridad de tipo lógico y administrativo, acorde a la criticidad de la información personal a la que accede, para garantizar que este tipo de información no será usada, comercializada, cedida, transferida y/o no será sometida a cualquier otro tratamiento contrario a la finalidad comprendida en lo dispuesto en el objeto del presente contrato. Se informará cualquier sospecha de perdida, fuga o ataque contra la información personal que repose en las bases de datos de SQA S.A, aviso que deberá dar una vez tenga conocimiento de tales eventualidades a través de los mecanismos más pertinentes o eficaces, tales como, publicación en la página web o redes de la empresa, comunicación directa al correo electrónico reportado del afectado o al medio establecido por éste para tales efectos o de cualquier manera que garantice el derecho a la información del titular. La pérdida, fuga, ataque contra la información personal implica así mismo la obligación de gestionar el incidente de seguridad conforme los lineamientos legales en la materia.
De acuerdo con las posibilidades logísticas y económicas se podrán implementar diferentes medidas de seguridad de la información, entre las cuales se pueden encontrar, pero no se circunscriben, a:
• Antivirus y firewalls en los equipos de cómputo de SQA
• Perfiles de usuarios y de acceso y manipulación de datos y monitoreo
. • Planes de back-up o copias de respaldo con la periodicidad establecida.
• Bloqueo de puertos USB.
• Actualización periódica de la Política y guía de Protección de Datos Personales.
• Identificación continua de requerimientos legales que deban ser implementados por SQA.
• Seguimiento a nuevas regulaciones.
• Capacitaciones en temas de protección de Datos Personales.
• Revisiones de los procedimientos y documentación.
Vigencia
La presente política rige a partir del 17 de enero del año 2017 y estará sujeto a actualizaciones en la medida en que se
modifiquen o se dicten nuevas disposiciones legales sobre la materia.
Cuando se cumplan estas condiciones, SQA S.A informará a los titulares de los datos personales, sus causahabientes o
representantes, las nuevas medidas dictadas sobre la materia, antes de implementar las nuevas políticas. Además, deberá
obtener del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.
Si necesita mas información puede contactar con SOFTWARE QUALITY ASSURANCE S.A por medio del siguiente contacto: talento@sqasa.co