Phone icon Europe: +44 (20) 81784200
APAC: +61 (07) 2146 2211
North America: +1 (877) 7030866
Loading

Generalidades


En cumplimiento de las disposiciones constitucionales y legales en materia de tratamiento de datos personales, FILTAGLOBAL COLOMBIA SAS consciente de la responsabilidad que le asiste, ha elaborado la presente Política para el Tratamiento de Datos Personales, buscando la garantía y protección de los derechos constitucionales que tienen todas las personas a conocer, actualizar y rectificar las informaciones que hayan recogido sobre ellas en bases de datos o archivos de la empresa, las cuales han sido tratadas conforme a lo establecido por el régimen nacional de protección de datos personales.

Corolario de lo anterior, y en cumplimiento de lo dispuesto en la Ley 1581 del 17 de octubre de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales., se establece la presente Política, cuya aplicación es de carácter imperativo para todas las personas naturales o jurídicas que hagan tratamiento de los datos personales registrados en las bases de datos de la Empresa, con el fin de proporcionar los lineamientos necesarios para cumplir los compromisos legales en materia de protección de datos personales.

Objeto


Esta Política de Tratamiento de Datos Personales tiene como objetivo la protección de los derechos a la intimidad personal y familiar, al buen nombre, y a conocer, actualizar, suprimir y rectificar la información que repose en las bases de datos de la empresa, así como el derecho a la información y libertad de expresión, consagrados en los artículos 15 y 20 de la Constitución Política, motivo por el cual la información sobre datos personales que se obtenga en virtud de las operaciones realizadas con esta empresa, serán tratados conforme a los principios establecidos en la Ley 1581 de 2012 y demás normas y decretos concordantes que regulen la materia.

A través de la presente Política se pretende brindar información clara, completa y suficiente a los diferentes interesados, así como establecer los lineamientos que permitan garantizar la protección de los datos personales que son objeto de tratamiento en los procesos de la Empresa, dando cumplimiento a los postulados legales y reglamentarios, respecto de la protección de los derechos de titulares,  atención de los mismos, criterios de recolección, almacenamiento, uso, corrección, circulación y supresión de los datos. 

Alcance y Aplicación 


Lo definido en la presente Política de Tratamiento de Datos Personales aplica a todas las personas naturales y jurídicas, que contentan datos personales y que sean objeto de tratamiento por parte de FILTAGLOBAL COLOMBIA SAS, considerada como responsable. Igualmente, en los casos que opere como encargada de tratamiento de datos personales. 

Asimismo, mediante esta Política se pone en conocimiento un trámite expedito, respetuoso de las garantías fundamentales y el debido proceso, para atender las diferentes solicitudes y reclamaciones realizadas por los titulares de la información, así como de sus causahabientes y/u otras personas legítimamente facultadas, y también de los apoderados y/o autorizados en debida forma.   

Marco Legal


  • Constitución Política de Colombia, artículos 15, 20 y 23.
  • Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”
  • Decreto 1074 de 2015 “Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo”, compilatorio de los Decretos 1377 de 2013 y 886 de 2014.

Principios Rectores:

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán, de manera armónica e integral, los siguientes principios definidos en la ley:

  1. Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento a que se refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  2.  Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.
  3. Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  6. Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.

    Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley.
  7. Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Definiciones


De conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015, se adoptan las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  8. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  9. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  10. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  11. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  12. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento de Datos Sensibles 


Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

  1. El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

Tratamiento de Datos Sensibles

En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

  1. Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
  2. Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

    Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.

Autorización para tratamiento de Datos Sensibles

El titular una vez sea informado de la finalidad del recaudo de los datos sensibles, deberá de forma libre y voluntaria deberá manifestar de forma escrita o verbal, si autoriza o no el tratamiento de sus datos personales sensibles.

Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma verbal o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgo la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.

Derechos de los Niños, Niñas y Adolescentes

El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:

  • Que respondan y respeten el interés superior de los niños, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, el representante legal de los niños, niñas o adolescentes otorgará la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Derechos de los Titulares


El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Tratamientos y Finalidades


Filtaglobal Colombia SAS con el propósito de garantizar un tratamiento correcto de los datos e información de la cual es encargada, utilizará dicha información suministrada única y exclusivamente para la finalidad informada y autorizada por el titular. De conformidad con lo establecido en la Ley 1581 de 2012 y el Decreto 1074 de 2015, la empresa encargada del manejo de los datos y la información, protegerá las bases de datos que contenga la información recolectada, y no permitirá el acceso a personal no autorizado, salvo las excepciones constitucionales y legales vigentes y aplicables sobre la materia.

El tratamiento de la información que realizará Filtaglobal Colombia SAS será el de recolectar, almacenar, procesar, usar, circular, transmitir o transferir (según corresponda) y/o suprimir los datos personales, atendiendo de forma estricta los deberes de seguridad y confidencialidad ordenados por la Ley 1581 de 2012 y el Decreto 1074 de 2015.

Igualmente, y en ejecución del objeto social de la Empresa, los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:


Usuarios y Ciudadanía en General
El tratamiento de Datos Personales por parte de Empresa tendrá las siguientes finalidades:

  1. Controlar las solicitudes relacionadas con los servicios prestados por la Empresa.
  2. Remitir las respuestas de las consultas y derechos de petición a los peticionarios.
  3. Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a la Empresa.
  4. Realizar campañas, actividades de divulgación y capacitaciones como cursos y oferta educativa presencial y virtual.
  5. Personalizar la experiencia del usuario y la comunicación.
  6. Envío de correos electrónicos (newsletters) o materiales promocionales, si está suscrito a ellos.
  7. Facilitar, administrar y procesar servicios de contratación
  8. Actualizar bases de bases de datos, incluyendo los casos en que se requiera transmitir o transferir a un tercero, la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
  9. Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con tramites y servicios definidos en sus respectivos vínculos con la Empresa y siempre que ello sea estrictamente necesario.
  10. Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios que presta la Empresa.
  11. Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
  12. Transmitir la información a encargados nacionales o internacionales con los que se tenga una relación operativa que provean los servicios necesarios para la debida operación de la Entidad.
  13. Prestar los servicios de información a través de los diferentes medios de contacto.
  14. Evaluar la calidad de los servicios prestados.
  15. Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de las reuniones, los eventos y audiencias realizadas.
  16. Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Entidad.
  17. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las actividades comerciales atribuibles a la Empresa.

Trabajadores y Candidatos

  1. Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los trabajadores y extrabajadores de la Empresa.
  2. Recolectar, solicitar, consultar, almacenar, actualizar, usar, circular y conservar los datos personales de los trabajadores incluyendo la hoja de vida laboral (con sus anexos), huella, fotografía y video de la entrevista de trabajo.
  3. Recolectar, verificar, validar y actualizar los datos referentes a títulos académicos de los trabajadores.
  4. Transferir los datos personales a cualquier país o servidor en otro país, con previa autorización del Empleado, con la finalidad de cumplir el objeto social de la Empresa.
  5. Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
  6. Tener un directorio corporativo con la finalidad de contacto de los empleados.
  7. En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
  8. Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
  9. Confirmar, verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por el (la) candidato (a), con cualquier información de que disponga legítimamente, incluyendo aquella conocida por las Entidades Autorizadas, con la finalidad de conocer si es fidedigna.
  10. Informar y comunicar las generalidades de los eventos desarrollados por la Empresa por los medios y en las formas que se consideren convenientes.
  11. Gestionar la cadena presupuestal de la Empresa: pagos de la Empresa, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
  12. Gestionar el proceso Contable de la Empresa.
  13. Gestionar el proceso Contable de la Empresa.

Proveedores y Contratistas

  1. Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
  2. Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
  3. Gestionar la cadena presupuestal de la Empresa: pagos de la Empresa, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
  4. Gestionar el proceso Contable de la Empresa.
  5. Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
  6. Expedir las certificaciones contractuales solicitadas por los contratistas de la Empresa o solicitudes de las entidades competentes. 
  7. Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
  8. Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las actividades comerciales de la Empresa.

Transferencia y Transmisión de Datos Personales


La Empresa podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa y/o comercial que le provean de servicios necesarios para su debida operación, o de conformidad con las actividades comerciales. En aquellos supuestos, se tomarán las medidas necesarias para que las personas que tengan acceso a los datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley. 

En todo caso, cuando la Empresa transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:

  1. Alcances del tratamiento.
  2. Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales.
  3. Las obligaciones del Encargado para con el titular y el responsable.


Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la Política de Tratamiento de la Información fijada por este y a realizar el tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes. 

Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:

  1. Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
  2. Salvaguardar la seguridad de las bases de datos en los que se contengan.
  3. Guardar confidencialidad respecto del tratamiento de los datos personales.

En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012 y normas reglamentarias.

Peticiones, Consultas, Quejas y Reclamos de los Titulares


Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, procesados, usados y transmitidos o transferidos por Filtaglobal Colombia SAS, podrán ejercer en cualquier momento sus derechos a conocer, actualizar y rectificar la información.

Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

Medios habilitados para la presentación de Peticiones, Consultas, Quejas y Reclamos

  La Empresa ha dispuesto los siguientes medios para la recepción y atención de peticiones, consultas, quejas y reclamos que permiten conservar prueba de estas:

  1. Comunicación escrita dirigida a la Empresa, en la Carrera 7 No. 116 50 Oficina 04 – 123 de la ciudad de Bogotá D.C., y/o al correo electrónico andrea@filtaglobal.com
  2. Comunicación telefónica al teléfono móvil 3162351484, de lunes a viernes de 8:00 a.m. a 12 pm y de 2:00 pm a 6:00 p.m.

Responsable de Atención de Consultas, Quejas y Reclamos:

  El Área Administrativa y/o Gerencia, será el responsable de recibir y dar trámite a las solicitudes, quejas y reclamos, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.

Atención y Respuesta a Consultas

  El Titular o su apoderado, podrán solicitar a la Empresa:

  1. Información sobre los Datos Personales del Titular que son objeto de Tratamiento.
  2. Información respecto del uso que se le ha dado a sus datos personales.

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando un plazo razonable cuando se atenderá su petición o consulta, la cual no deberá ser superior a cinco (05) días hábiles, contados a partir del día siguiente al vencimiento del primer término.


Atención y Respuesta a Quejas y Reclamos

  El Titular o sus apoderados, podrán solicitar ante la Empresa, a través de una queja o reclamo presentado mediante los canales ya indicados:

  1. La corrección, actualización o supresión de la información.
  2. Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales.

La solicitud deberá contener como mínimo la descripción de los hechos que dan lugar a la queja o reclamo, la dirección y datos de contacto del solicitante. Si la queja o reclamo se presentan incompletos, la Empresa deberá requerir al interesado dentro de los cinco (05) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

Una vez recibida la queja o reclamo completo, se resolverá en el término de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá la queja o reclamo, la cual no deberá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.


Rechazo de las Peticiones de Información por Motivo de Reserva.

Toda decisión que rechace la petición de informaciones o documentos será motivada, indicará en forma precisa las disposiciones legales que impiden la entrega de información o documentos pertinentes y deberá notificarse al peticionario. Contra la decisión que rechace la petición de informaciones o documentos por motivos de reserva legal, no procede recurso alguno, salvo la solicitud de insistencia. La restricción por reserva legal no se extenderá a otras piezas del respectivo expediente o actuación que no estén cubiertas por ella.


Período de Vigencia de las Bases de Datos

Las Bases de Datos de la Empresa tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las actividades comerciales.


Registro Nacional de Bases de Datos

De conformidad con lo dispuesto en el artículo 25 de la Ley 1581 de 2012, Filtaglobal Colombia SAS, de llegar a tener los activos estipulados en la normativa vigente, registrará sus bases de datos junto con la presente política de tratamiento y protección de datos personales, en el Registro Nacional de bases de datos, administrado por la Superintendencia de industria y comercio, cumpliendo con el procedimiento establecido para tal efecto.


Vigencia

La presente política de tratamiento de datos personales rige una vez aprobado y publicado el documento, y su modificación se surtirá por el mismo medio y formalidades.

Cualquier cambio sustancial en las Políticas de Tratamiento de Datos Personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web.


Publicidad

Filtaglobal Colombia SAS divulgará la presente política de tratamiento de datos personales en la página web para impartir publicidad.


Privacy Policy


FiltaGlobal Philippines, Inc. (the ‘Company’ or ‘we’, ‘our’, ‘us’) respects and values your privacy and employs reasonable measures to protect your personal information in accordance with the Data Privacy Act of 2012 (‘DPA’), its Implementing Rules and Regulations, and related issuances from the National Privacy Commission (‘Commission).

In order for us to provide quality services, we rely heavily on personal information, whether it be the information of our customers, our employees, or any other individual in connection with any matter that we handle.

Given the importance of privacy to all concerned parties, we are committed to the highest standards of privacy and data protection compliance and expect everyone in our Company to adhere to these standards. We demand the highest standards of ethics and compliance with applicable laws and rules from our management, employees, and third party suppliers and service providers.

This Privacy Policy will help you understand: (i) what Personal Information we collect; (ii) how we collect, hold, use and disclose that information; and (iii) the purposes of such collection, holding, use and disclosure.

Service Description


For its Members, Core Members, and Applicants/Candidates
The Company collects personal information and sensitive personal information throughout the application process and the tenure of their employment, as the case may be, for various purposes—for application assessment, transactional purposes, offering benefits, compliance with labor requirements, to name a few.

For Clients, Customers, and Clients’ Customers
The Company collects information in order to provide our products and/or services to you.

For Vendors and Suppliers
We collect information in order to transact with you or the entity you represent as our vendor/supplier.

Data Collected and Processed, and Legal Basis for Each


The Company collects the following categories of data:

For its Members, Core Members, and Applicants/Candidates

Personal Data Legal Basis
  • Name
  • Address
  • Work experience
  • Contact Information
  • Licenses and eligibilities
  • Trainings and seminars attended
  • Affiliations
  • Emergency contact name, number, email address, address, and relationship with employee/member
  • Information related to your employment or application
  • Reference check results
  • Hiring date, employment status
  • Compensation/Salary information
  • Information on disciplinary proceedings
 Pursuant to our legitimate interest as an employer, and the fulfillment of a contract
  • Age
  • Sex
  • Government ID numbers, SSS, Pag-IBIG, Philhealth, TIN
  • NBI Clearance, Barangay Clearance, Police Clearance
  • Educational background
  • Medical records
  • HMO ID number
  • HMO dependent’s name, birthday, gender, and relationship of dependent
  • Civil Status
  • Nationality
  • Birthdate
  • Place of birth
  • Photos, image, and likeness
Pursuant to our legal and statutory obligations as an employer under the law and consent

For Clients, Customers, and Clients’ Customers

Data Legal Basis
  • Name
  • Contact details
  • Address
  • Position
  • Email address
  • Company name, contact number and business details
  • Payment information
  • Nationality
 Pursuant to our legitimate interest, and the fulfillment of the Master Services Agreement:
  • Valid ID
 With your consent

For Vendors and Suppliers

Data Legal Basis
  • Name
  • Contact details
  • Address
  • Email address
  • Company name, contact number and business details
  • Valid ID
  • Payment/bank information
 Pursuant to our legitimate interest, and the fulfillment of a contract
  • BIR Forms and returns
  • TIN
  • VAT details
Pursuant to our legitimate interest, and the fulfillment of a contract

Methods of Collection


For its Members, Core Members, and Applicants/Candidates
We collect your personal data from any documents or communications that you may have submitted to us either directly or through third party platforms, from publicly available information (including your social media accounts), or from third parties. This may include any references that you have provided, such as present and past employers, educational institutions, associations, family members.

Once you become an employee/member/core member of the Company, you will inevitably be referred to in many Company documents and records that are produced by you and your colleagues in the course of carrying out your duties and the business of the Company. Your personal data relevant to your role in the Company, including your participation in Company events and activities, may be made public through different media such as Company newsletters, website, and social media accounts.

You may inform us of the specific personal data you do not want to be processed beyond the requested purpose. We will respect your request in so far as it is feasible to fulfill the purposes for which the personal data was collected.

Where you have provided us with the personal data of individuals other than yourself, you warrant that you have obtained their consent for the disclosure, in accordance with the DPA.


For Clients, Customers, and Clients’ Customers
We collect only the necessary company and business details of our clients. Additionally, we gather your personal data from any documents or communications that you may have directly submitted to us, from publicly available information, or from third parties. This may include any information you have disclosed to our representatives in the course of our supply contract. Beyond this, we do not collect personal data or any other form of data from our clients or their customers.

With respect to the management of information within our clients’ systems, all customer data is maintained within the clients’ own data processing systems. Our clients are entirely responsible for managing this information, which may include customer identifiers, payment details (such as credit card and bank information), location and address data, contact details, and other relevant information that could identify a customer.

We do not store any of our clients' customer information. This responsibility lies solely with our clients, enabling them to maintain full operational control and management over their data.

You may inform us of the specific personal data you do not want to be processed beyond the requested purpose. We will respect your request in so far as it is feasible to fulfill the purposes for which the personal data was collected.

Where you have provided us with the personal data of individuals other than yourself, you warrant that you have obtained their consent for the disclosure, in accordance with the DPA.


For Vendors and Suppliers
We collect your personal data from any documents or communications that you may have directly submitted to us, from publicly available information, or from third parties. This may include any information that you have disclosed to our representatives in the course of our supply contract.

You may inform us of the specific personal data you do not want to be processed beyond the requested purpose. We will respect your request in so far as it is feasible to fulfill the purposes for which the personal data was collected.

Where you have provided us with the personal data of individuals other than yourself, you warrant that you have obtained their consent for the disclosure, in accordance with the DPA.

Methods of Processing


Your personal data may be processed both by way of computer media and on paper, in compliance with the rules in relation to personal data protection, therein including those relating to data security.

Purpose


For its Members, Core Members, and Applicants/Candidates
Your personal data shall be processed for the following purposes:

  1. Applicants
    1. To assess applicant’s eligibility for the position and knowledge
    2. For verification of the accuracy, authenticity and validity of the documents submitted and other background information provided
    3. To review and approve the application
    4. For future urgent requirements
    5. To be able to contact applicant in case there are future vacancies
  2. Employees/Members/Core Members
    1. To assess employee’s qualifications and skills
    2. To monitor attendance and evaluate performance of the employees
    3. To facilitate the training of employees
    4. To implement different administrative policies of the Company regarding leave conversions, benefits, disciplinary action, resignation, termination and retirement
    5. To manage and monitor the Company’s assets and inventory assets released to employees for the fulfillment of their duties and responsibilities
    6. To manage and streamline the operations of the Company
    7. To register, report, and remit, as may be necessary, to the applicable government agencies
    8. To process salaries, payroll and cash disbursements
    9. To process final pay and clearance
    10. For security and safety purposes
    11. To conduct marketing activities and promote the Company as a workplace
    12. For compliance with applicable government regulations

The Company will not process the personal information of its applicants and employees/members/core members in ways incompatible with the above-stated purposes.


For Clients, Customers, and Clients’ Customers
Your personal data shall be processed for the following purposes:

  1. To perform the services of the Company to the client
  2. To facilitate the delivery of our products and services
  3. To prepare reports
  4. To respond to inquiries
  5. To comply with contractual obligations
  6. For marketing and promotional purposes
  7. To establish, exercise and defend legal claims, especially those arising out of contract
  8. Fulfill any other purposes directly related to the above-stated purposes

The Company will not process the personal information of its suppliers in ways incompatible with the above-stated purposes.


For Vendors and Suppliers
Your personal data shall be processed for the following purposes:

  1. To facilitate purchase of goods or services from vendors/suppliers
  2. To facilitate payment to vendors/suppliers
  3. To ascertain your identity as our contracting counterparty
  4. To establish, exercise and defend legal claims, especially those arising out of contract
  5. Fulfill any other purposes directly related to the above-stated purposes

The Company will not process the personal information of its suppliers in ways incompatible with the above-stated purposes.

Transfers and Disclosures


For its Members, Core Members, and Applicants/Candidates
Your personal information may be disclosed to the Company’s partners and third parties for the following purposes:


  1. To identify and hire quality candidates/applicants;
  2. To assist in the processing of insurance and medical benefits in coordination;
  3. To process payroll of the employee;
  4. To store data;
  5. To enroll and process employee benefits, including external training, conferences, and other external learning events;
  6. To comply with statutory requirements;
  7. To facilitate security evacuation and medical evacuation in case of emergencies;
  8. To facilitate visa processing, flight bookings, hotel reservations, and/or travel logistics, safety and security;
  9. To establish, exercise, or defend legal claims; and
  10. Fulfill any other purposes directly related to the above-stated purposes.

To verify the accuracy of the information you provided, particularly your identity, qualifications, and employment history, the Company (or its authorized representatives and/or service providers) will conduct background checks, which necessarily include verification with third parties such as educational institutions and previous employers, where applicable. You expressly authorize the Company (or its authorized representatives and/or service providers) to verify such information and procure copies of relevant records and documents from these third parties.

When the processing of your personal data is outsourced by the Company to a third party, the processing will be subject to written agreements between the Company and the third parties processing the data. These written agreements specify the rights and obligations of each party and will provide that the third party has adequate security measures in place and will only process your personal information on the specific written instructions of the Company.

The Company may also transfer your personal information to third parties as required by law or legal instrument, to protect the Company’s rights or assets, to facilitate acquisition or disposition of the Company’s businesses, and in emergencies where the health or safety of a person is endangered.

The Company will not sell, rent, share, trade, or disclose any of your personal data to any other party without your prior written consent, with the exception of entities within the Company and any third-party service providers which the Company has engaged, whose services necessarily require the processing of your personal data.

The following are the third parties to whom your personal data may be disclosed:

  1. Government Agencies and Local Authorities
  2. Third party service providers
  3. Emergency contact

For Clients, Customers, and Clients’ Customers
For Vendors and Suppliers
Your personal information may be disclosed to the Company’s affiliates and third parties for the following purposes:


  1. To facilitate payments;
  2. To store data;
  3. To process inquiries and concerns;
  4. To comply with contractual obligations;
  5. To establish, exercise, or defend legal claims; and
  6. Fulfill any other purposes directly related to the above-stated purposes.

When the processing of your personal data is outsourced by the Company to a third party, the processing will be subject to written agreements between the Company and the third parties processing the data. These written agreements specify the rights and obligations of each party and will provide that the third party has adequate security measures in place and will only process your personal information on the specific written instructions of the Company.

The Company may also transfer your personal information to third parties as required by law or legal instrument, to protect the Company’s rights or assets, to facilitate acquisition or disposition of the Company’s businesses, and in emergencies where the health or safety of a person is endangered.

The Company will not sell, rent, share, trade, or disclose any of your personal data to any other party without your prior written consent, with the exception of entities within the Company and any third-party service providers which the Company has engaged, whose services necessarily require the processing of your personal data.

Data Retention


For its Members, Core Members, and Applicants/Candidates
Your personal data will be retained or stored for as long as the purposes for which they are being processed have not been satisfied. The Company will retain and use your personal information as necessary to comply with its legal obligations, resolve disputes, and enforce its agreements:


  1. For Job Applicants who are not hired, we will retain the documents you have submitted for six (6) months so we can contact you about future job openings.
  2. For hired Employees/Members/Core Members, we will retain your documents in your individual file while you remain employed with the Company and for a period of up to six (6) years from termination of your employment.
  3. Where personal data is necessary in order to comply with legal obligations, resolve disputes, and enforce agreements, we will retain the data until these matters are resolved.
  4. Hardcopies of the forms you have submitted, as well as all records that shall be relevant to your tenure as an employee/member/core member of the Company may be stored in the Company premises in a secure cabinet.
  5. Forms and documents which contain your personal data will be digitized and stored on the Company’s information management system hosted by the Company on-site or in the premises of an authorized third-party service provider.
  6. The Company shall ensure, using contractual and other reasonable means, that the Third-Party Service Provider implements proper safeguards to ensure the confidentiality, integrity and availability of the personal data processed, prevent its use for unauthorized purposes, and comply with the requirements of the DPA, its Implementing Rules and Regulations, and other applicable laws for processing of personal data, and other issuances of the Commission.
  7. Personal Information provided to us shall be disposed of or discarded in a secure manner that would prevent further processing, unauthorized access, or disclosure to any other party, or prejudice your interests.

For Clients, Customers, and Clients’ Customers
For Vendors and Suppliers
Your personal data will be retained or stored for as long as the purposes for which they are being processed have not been satisfied. The Company will retain and use your personal information as necessary to comply with its legal obligations, resolve disputes, and enforce its agreements:


  1. Hardcopies of the forms you have submitted, as well as all records that shall be relevant to your experience with representatives of the Company may be stored in the Company premises in a secure cabinet.
  2. Forms and documents which contain your personal data will be digitized and stored on the Company’s information management system hosted by the Company on-site or in the premises of an authorized third-party service provider.
  3. The Company shall ensure, using contractual and other reasonable means, that the Third-Party Service Provider implements proper safeguards to ensure the confidentiality, integrity and availability of the personal data processed, prevent its use for unauthorized purposes, and comply with the requirements of the DPA, its Implementing Rules and Regulations, and other applicable laws for processing of personal data, and other issuances of the NPC.

Data Protection Measure


The Company has put in place physical, electronic, and managerial procedures designed to help prevent unauthorized access, to maintain data security, and to correctly use the Information we collect online. These safeguards vary based on the sensitivity of the Information that we collect and store.

Access


For its Members, Core Members, and Applicants/Candidates
The Company encourages its employees to keep their personal information current and updated. Subject access requests may be made by emailing the data protection officer. The Company may take reasonable steps to confirm the requestor's identity as a data subject before granting access to the personal information and allowing updates thereto.


For Clients, Customers, and Clients’ Customers
For Vendors and Suppliers
Subject access requests may be made by emailing the data protection officer. The Company may take reasonable steps to confirm the requestor's identity as a data subject before granting access to the personal information and allowing updates thereto.

Data Subject Rights


You have the following rights under the DPA, which you may exercise at your discretion:


  1. The right to access personal information
    Under the DPA, it is possible for individuals to request access to any of their personal data held by the Company, subject to certain restrictions. A request for disclosure of such information is called a subject access request. Any such requests should be addressed to the Data Protection Officer.
  2. The right to make corrections to personal information
    The DPA requires the Company to take reasonable steps to ensure that any personal data it processes is accurate and up-to-date. It is your responsibility to inform us of any changes to the personal information that you have supplied to us during the course of your engagement.
  3. The right to object to the processing of personal information
    You have the right to object to the processing of your personal information, including processing for direct marketing, automated processing or profiling. You shall also be notified and be given an opportunity to withhold consent to the processing in case of changes or any amendment to the information supplied or declared to you in this Data Privacy Notice. Please note that some of the personal data you have provided to us is necessary for us to comply with statutory and regulatory requirements, as well as the Company’s administrative policies and is thus mandatorily required to be collected and processed. Withholding of your consent to the processing of certain personal data may prevent you from availing of certain benefits.
  4. The right to erasure or blocking of personal information
    You have the right to suspend, withdraw or order the blocking, removal or destruction of your personal information from our filing system.
  5. The right to be informed of the existence of processing of personal information
    You have the right to be informed whether personal information pertaining to you shall be, is being, or have been processed, including the existence of automated decision-making and profiling.
  6. The right to damages
    Upon presentation of a valid decision, the Company recognizes your right to be indemnified for actual and verifiable damages sustained due to inaccurate, incomplete, outdated, false, unlawfully obtained or unauthorized use of personal information, taking into account any violation of your rights and freedoms as a data subject.

Changes to this Notice


This Data Privacy Notice may be updated from time to time. You will be notified whenever there are any updates that will significantly affect your rights.

Third Party Links And Cookies


Cookies are small text files (typically made up of letters and numbers) placed in the memory of your browser or device when you visit a website or view a message. They allow us to recognize a particular device or browser and help us to personalize the content to match your preferred interests more quickly, and to make the Website more convenient and useful to you. You may be able to manage and delete cookies through your browser or device settings. For more information on how to do so, visit the help material of your browser or device.

Occasionally, at our discretion, we may include or offer third party products or services on our Website. These third party sites have separate and independent privacy policies. We therefore have no responsibility or liability for the content and activities of these linked sites. Nonetheless, we seek to protect the integrity of our site and welcome any feedback about these sites.

We or our authorized service providers may use cookies and other similar technologies for storing data to help provide you with better, faster, safer, and personalized experiences when you use the services or access the Website. When you visit the Website through your computer, mobile device, or any other device with internet connectivity, our servers may automatically record data that your browser sends whenever you visit a website. This data include:


  1. your computer or device’s IP address;
  2. browser type;
  3. webpage you were visiting before you came to the Platform;
  4. the pages within the Platform which you visit; and
  5. the time spent on those pages, items and data searched for on the Platform, access times
  6. and dates, and other statistics.

This data is collected for analysis and evaluation for the purposes stated in this policy and in order to help us improve our Website and the services and products we provide.

Concerns and Questions


In case of complaints, concerns, or questions regarding the processing of your personal information, or if you wish to exercise your data subject rights, you may address them through email at legal@filtaglobal.com.

Last updated: September 2024

Privacy Certification
Privacy DPO Privacy EU GDPR

Ready to see
what's possible when
the world works together?

FiltaGlobal | The best place to hire awesome people from anywhere in the world, with seamless payroll, HR, and compliance solutions.