TABLA DE CONTENIDO DE LAS POLÍTICAS DE PRIVACIDAD Y DE TRATAMIENTO DE DATOS PERSONALES DE LA SOCIEDAD VITELCO DE COLOMBIA S.A.S
ACÁPITE PRIMERO I: ASPECTOS PRELIMINARES
1.1 IDENTIFICACIÓN
1.2 INTRODUCCIÓN
1.3 GLOSARIO
1.4 HABEAS DATA
1.5 OBJETIVOS DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
1.6 ÁMBITO DE APLICACIÓN
ACÁPITE SEGUNDO II: PRINCIPIOS
2. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
2.1 PRINCIPIO DE LEGALIDAD
2.2 PRINCIPIO DE FINALIDAD
2.3 PRINCIPIO DE LIBERTAD
2.4 PRINCIPIO DE VERACIDAD O CALIDAD
2.5 PRINCIPIO DE TRANSPARENCIA
2.6 PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA
2.7 PRINCIPIO DE SEGURIDAD
2.8 PRINCIPIO DE CONFIDENCIALIDAD
2.9 PRINCIPIO DE CADUCIDAD
2.10 PROHIBICIÓN DE DISCRIMINACIÓN POR LA INFORMACIÓN RECAUDADA EN LAS BASES DE DATOS
2.11 PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE LOS DERECHOS CONSTITUCIONALES.
ACÁPITE TERCERO III: AUTORIZACIONES
3.1 VALIDEZ DE LA AUTORIZACIÓN
3.2 MEDIO PARA OBTENER LA AUTORIZACIÓN DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
3.3 CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN
3.4 REVOCATORIA DE LA AUTORIZACIÓN O SUPRESIÓN DE LA INFORMACIÓN
3.5 AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
3.6 DATOS RECOLECTADOS A LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS CON ANTERIORIDAD A LA EXPEDICIÓN DEL DECRETO 1377 DE 2013
ACÁPITE CUARTO IV: DERECHOS DE LOS TITULARES
4.1 PERSONAS FACULTADAS PARA EJERCER LOS DERECHOS
4.2 RELACIÓN DE DERECHOS DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
4.3 CONSULTAS, RECLAMOS Y PETICIONES
4.4 ÁREAS DESIGNADAS PARA LA ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS
ACÁPITE QUINTO V: DEBERES
5.1 DEBERES DE LA EMPRESA CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO
ACÁPITE SEXTO VI: TRATAMIENTO Y FINALIDAD DE LOS DATOS
6.1 TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO
6.2 RECOLECCIÓN DE DATOS SENSIBLES – DATOS BIOMÉTRICOS
ACÁPITE SÉPTIMO VII –DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
7.1 REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
ACÁPITE OCTAVO VIII – FINALIDAD DE LA INFORMACIÓN PERSONAL RECOLECTADA Y TRATADA POR LA EMPRESA
ACÁPITE NOVENO IX – PROTECCIÓN DE LOS DATOS PERSONALES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
9.1 HERRAMIENTAS Y MEDIDAS TECNOLÓGICAS PARA GARANTIZAR LAS CONDICIONES DE SEGURIDAD Y PROTEGER LOS DATOS PERSONALES Y SENSIBLES
9.2 MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA CUMPLIR LA LEY SOBRE PROTECCIÓN DE DATOS
ACÁPITE DÉCIMO X: MODIFICACIONES A DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
ACÁPITE DÉCIMO PRIMERO XI: VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES RESPECTO DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS DE LA EMPRESA
11.1 FECHA DE ENTRADA EN VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
ACÁPITE PRIMERO I – ASPECTOS PRELIMINARES
1.1. IDENTIFICACIÓN
NOMBRE DE LA INSTITUCIÓN: VITELCO DE COLOMBIA S.A.S, en adelante se denominará LA EMPRESA
DIRECCIÓN: CALLE 46 N°78-335
CORREO ELECTRÓNICO: contacto@vitelco.com.co
TELÉFONO DEL RESPONSABLE: 4444847-318444847
1.2 INTRODUCCIÓN
Las Políticas de Tratamiento y Protección de Datos Personales contenidas en el presente documento, serán aplicables a LA EMPRESA
En virtud del objeto social de LA EMPRESA se hace necesario que esta sostenga relaciones comerciales, de servicio, laborales o contractuales con LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA con los cuales se establecen relaciones de servicios o contractuales para la atención de sus necesidades, o el desarrollo de una relación laboral.
En virtud de las relaciones laborales, de servicios, contractuales o comerciales sostenidas, LA EMPRESA debe tratar los datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, con el fin de gestionar dichas relaciones, entre otros fines descritos en el formato de consentimiento informado de LA EMPRESA.
En tal contexto y con fecha del 18 de octubre del 2012, el Congreso de la Republica de Colombia expidió la Ley Estatutaria 1581 del año 2012, Por la cual se “dictan disposiciones generales para la protección de datos personales”. En virtud de la referida Ley, se estableció la obligación para que las entidades (personas naturales, personas jurídicas de naturaleza pública o privada) que realicen tratamiento sobre Bases de Datos, adopten políticas de tratamiento como responsables y encargados de los datos personales registrados en los bancos de datos.
Dado que la citada Ley constituye el marco general de protección de datos personales en Colombia y con el fin de facilitar la implementación y cumplimiento de la misma, se expidió el Decreto 1377 de 2013, el cual reglamentó parcialmente la Ley 1581 de 2012 en los aspectos relacionados con el tratamiento de base de datos y otros asuntos que la complementan.
Por lo anterior, resulta de gran importancia, dar cumplimiento a la legislación vigente en materia de protección de datos, debido a que, LA EMPRESA trata datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES,
DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA con los fines descritos en la declaración efectuada por estos en el formato de consentimiento informado de LA EMPRESA.
1.3 GLOSARIO
El objetivo de este glosario es contar con una definición de los principales términos presentes en la Ley 1581 de 2012, su Decreto Reglamentario 1377 del año 2013, y/o en las presentes políticas, puntualizando de forma muy clara el significado de ellos:
AUTORIZACIÓN: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Para los efectos del presente documento se entiende como Titular(es), a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA.
BASE DE DATOS: Es el conjunto o colección de información organizada de datos personales que sea objeto de Tratamiento. Para los efectos del presente documento se entiende como Base de Datos, aquella que contiene información de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
RESPONSABLE DEL TRATAMIENTO: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos del presente documento se entiende como responsable del Tratamiento a LA EMPRESA.
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento. Para los efectos del presente documento se entiende como Titular(es), a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
TRATAMIENTO: Cualquier actividad, operación o conjunto de trabajos realizados sobre datos personales tales como la recolección, almacenamiento, uso, circulación o supresión.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por la responsable dirigida a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
DATO PÚBLICO: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del usuario o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Teniendo en cuenta el objeto social de LA EMPRESA y lo preceptuado por la Ley 1581 de 2012 y sus Decretos Reglamentarios, se entienden como datos sensibles las fotografías, los videos y huellas dactilares tomados o recolectados a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA.
1.4 HABEAS DATA
El Habeas Data, está regulado en el artículo 15 de la Constitución Política de Colombia, el cual señala que “todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar”. De igual modo, se consagra el derecho de toda persona a conocer, actualizar y rectificar la información que se haya recogido sobre ella en bancos de datos y en archivos de entidades públicas y privadas. El Habeas Data es un derecho inalienable de toda persona y como tal debe respetársele, tutelándose la libertad, el derecho a la autodeterminación, a la honra y a la intimidad.
LA EMPRESA tiene como premisa que el tratamiento que se haga sobre la información organizada en bases de datos debe realizarse de una manera adecuada, en aras de garantizar a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA un tratamiento de datos personales que proteja sus derechos fundamentales.
1.5 OBJETIVOS DE LAS POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS.
En este manual o documento de políticas de tratamiento de datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS encontrarán los lineamientos legales y corporativos bajo los cuales LA EMPRESA realiza el tratamiento de sus datos e información personal, las finalidades, sus derechos como LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, así como los procedimientos establecidos para el ejercicio de tales derechos ante LA EMPRESA.
LA EMPRESA entiende por protección de datos todas aquellas medidas necesarias que deben tomarse, tanto a nivel físico, técnico, como jurídico para garantizar que la información de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, almacenada en bases de datos, esté totalmente segura de cualquier intento de manipulación por parte de personas no autorizadas.
1.6 ÁMBITO DE APLICACIÓN
La política de tratamiento establecida en el presente manual o documento, cobijará los datos personales, información y archivos registrados en las Bases de Datos de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, susceptibles de tratamiento, en virtud de las relaciones de servicios, contractuales, comerciales y laborales sostenidas o que se hayan sostenido entre estos y LA EMPRESA con el fin de gestionar dichas relaciones de servicio, laborales o contractuales, entre otros fines descritos en estas políticas de tratamiento.
ACÁPITE SEGUNDO II – PRINCIPIOS
2. PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
Con el fin de establecer los cimientos y las bases de las presentes políticas, se consagran los siguientes principios rectores del tratamiento de los datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, basados en la Ley 1581 de 2012, su Decreto Reglamentario 1377 del año 2013, y/o en las necesidades propias de estas mismas políticas:
2.1. PRINCIPIO DE LEGALIDAD: El Tratamiento de la información contenida en las bases de datos custodiadas por LA EMPRESA de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, en virtud de las relaciones de servicio, contractuales y laborales sostenidas o que se hayan sostenido, es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones que la desarrollen.
2.2. PRINCIPIO DE FINALIDAD: El Tratamiento de nuestra política obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual será comunicada a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS a través del formato de consentimiento informado.
La aplicación de este principio implica también: (i) un ámbito temporal, es decir que el periodo de conservación de los datos personales no exceda del necesario para alcanzar la necesidad con que se han registrado y (ii) un ámbito material, que exige que los datos recaudados sean los estrictamente necesarios para las finalidades perseguidas.
2.3. PRINCIPIO DE LIBERTAD: El Tratamiento de nuestras bases de datos sólo podrá ejercerse con el consentimiento libre, previo, expreso o actuación inequívoca, e informado de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. sólo podrá prescindirse de él por expreso mandato legal o por orden de autoridad judicial.
El consentimiento que brinden LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS debe ser expresado de forma clara, de tal manera, que sea entendido como una manifestación específica, informada y libremente emitida, de su acuerdo con el procesamiento de sus datos personales. Por ello, el silencio de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS nunca podría inferirse como autorización del uso de su información.
2.4. PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta al Tratamiento por parte de LA EMPRESA será veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
2.5. PRINCIPIO DE TRANSPARENCIA: en el Tratamiento debe garantizarse el derecho de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS a obtener de LA EMPRESA en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
En virtud de este principio, LA EMPRESA ofrecerá, como mínimo, la siguiente información a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS:
* El propósito del procesamiento de los datos personales.
* A quien se podrán revelar los datos.
* Cómo pueden LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS ejercer cualquier derecho que les otorgue la legislación sobre protección de datos.
* Toda otra información necesaria para el justo procesamiento de los datos.
2.6. PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS y/o por las personas previstas en la ley.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS o terceros autorizados conforme a la ley.
2.7. PRINCIPIO DE SEGURIDAD: la información sujeta a Tratamiento por LA EMPRESA a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
2.8. PRINCIPIO DE CONFIDENCIALIDAD: todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están
obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
2.9. PRINCIPIO DE CADUCIDAD: de acuerdo con la declaración efectuada por LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS en el formato de consentimiento informado, no habrá lugar a la supresión total o parcial de los datos administrados por LA EMPRESA o a la revocación de la autorización contenida en dicho documento mientras exista una relación de servicios entre LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS Y LA EMPRESA.
2.10. PROHIBICIÓN DE DISCRIMINACIÓN POR LA INFORMACIÓN RECAUDADA EN LAS BASES DE DATOS: Se prohíbe a LA EMPRESA hacer uso discriminatorio en contra del bienestar de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, a través de la difusión, transferencia y publicación de la información recopilada en las bases de datos.
2.11. PRINCIPIO DE INTERPRETACIÓN INTEGRAL DE LOS DERECHOS CONSTITUCIONALES: Los derechos de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad, entre otros.
ACÁPITE TERCERO III – AUTORIZACIONES
Tal como se define en el glosario de este documento, la autorización será solicitada por LA EMPRESA cuando actúe como responsable del Tratamiento, debiendo implementar los procedimientos adecuados, con el fin de informar sobre los datos personales que serán recolectados y las finalidades específicas del tratamiento para las cuales se solicita dicha autorización. La autorización es obtenida por parte de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS en la declaración por ellos efectuada en el consentimiento informado de LA EMPRESA o a través de cualquier otro medio autorizado por la ley.
Se entenderá que la Autorización cumple con los requisitos de ley cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la Autorización. En
ningún caso el silencio podrá asimilarse a una conducta inequívoca que permita concluir que fue otorgada la Autorización.
No requerirá autorización para su tratamiento, la información contenida en bases de datos que se encuentren a disposición del público en general.
En aquellos casos en que se produzcan cambios sustanciales en el contenido de las políticas de tratamiento, LA EMPRESA deberá comunicar a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS dichas modificaciones con anterioridad o a más tardar al momento de implementar las nuevas políticas. Se comunicará a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS los cambios sustanciales en el contenido de las políticas de tratamiento de datos personales en la página web www.vitelco.com.co en el link o en la pestaña POLÍTICAS DE PRIVACIDAD.
Se deberá solicitar una nueva autorización a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, cuando se realicen cambios con respecto a la finalidad del tratamiento.
3.1 VALIDEZ DE LA AUTORIZACIÓN:
Con el fin de dar garantizar los Derechos de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS como titulares de la información, LA EMPRESA como responsable del tratamiento establecerá mecanismos para obtener la autorización de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS o de quien se encuentre legitimado de conformidad con lo establecido en el artículo 20 del Decreto Reglamentario No. 1377 de 2013. Se entenderá que la autorización cumple con los requisitos de ley cuando se manifieste:
* Por escrito;
* De forma oral o Mediante conductas inequívocas de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
3.2. MEDIO PARA OBTENER LA AUTORIZACIÓN DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS:
LA EMPRESA dando cumplimiento a lo dispuestos por la Ley 1581 de 2012 y sus Decretos Reglamentarios, estableció como medio para obtener la autorización del tratamiento de datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS el formato de consentimiento informado, que reposará de manera virtual y /o físico en los archivos de LA EMPRESA; en dicho formato de consentimiento también se comunica a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS los derechos que pueden hacer efectivos frente al tratamiento de los datos personales, formato que por estar almacenado en el archivo virtual de LA EMPRESA garantiza que tal autorización pueda ser objeto de consulta posterior.
3.3. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN:
La autorización de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS no será necesaria cuando se trate de:
* Entrega de información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
* Tratamiento de Datos de naturaleza pública.
* Casos de urgencia médica o sanitaria.
* Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
* Datos relacionados con el Registro Civil de las personas.
* Tratamiento en otros eventos previstos en la Ley 1581 de 2012 o sus decretos reglamentarios.
3.4. REVOCATORIA DE LA AUTORIZACIÓN O SUPRESIÓN DE LA INFORMACIÓN:
LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS podrán revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, para ello LA EMPRESA pondrá a disposición de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS el correo electrónico contacto@vitelco.com.co
Si vencido el término legal respectivo, LA EMPRESA no hubiera eliminado los datos personales, LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS tendrán derecho a solicitar ante la Superintendencia de Industria y Comercio que se ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.
A pesar de lo anterior y de acuerdo con la declaración efectuada por LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS en el formato de consentimiento informado de LA EMPRESA no habrá lugar a la supresión total o parcial de los datos administrados por LA EMPRESA ni a la revocación de la autorización contenida en dicho documento mientras exista una relación de servicio, contractual o laboral entre LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA.
3.5. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS SENSIBLES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS DE LA EMPRESA:
El Tratamiento de los datos sensibles de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS está prohibido, a excepción de los casos expresamente señalados.
En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a lo establecido por la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
1. Informar a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS que por tratarse de datos sensibles no están obligados a autorizar su Tratamiento.
2. Informar a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
LA EMPRESA no podrá condicionarse ninguna actividad al hecho de que LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS suministren datos personales sensibles.
3.6. DATOS RECOLECTADOS A LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS CON ANTERIORIDAD A LA EXPEDICIÓN DEL DECRETO 1377 DE 2013:
Para los datos recolectados de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS por LA EMPRESA antes de la expedición del Decreto 1377 de 2013, se tendrá en cuenta lo siguiente:
1. LA EMPRESA deberá solicitar la autorización a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS para continuar con el Tratamiento de sus datos personales del modo previsto en dicho Decreto, a través de mecanismos eficientes de comunicación, así como poner en conocimiento de estos sus políticas de Tratamiento de la información y el modo de ejercer sus derechos.
2. LA EMPRESA podrá considerar como mecanismos eficientes de comunicación aquellos que usa en el curso ordinario de su interacción con LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA registrados en sus bases de datos, tal como el correo electrónico contacto@vitelco.com.co
3. Si los mecanismos citados imponen a LA EMPRESA una carga desproporcionada o es imposible solicitar a cada uno de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA el consentimiento para el Tratamiento de sus datos personales y poner en su conocimiento las políticas de Tratamiento de la información y el modo de ejercer sus derechos, LA EMPRESA podrá implementar mecanismos alternos, tales como diarios de amplia circulación nacional, diarios locales o revistas, páginas de Internet del responsable, carteles informativos, correos electrónicos y mensajes de texto o vía WhatsApp, entre otros, e informar al respecto a la Superintendencia de Industria y Comercio, dentro de los cinco (5) días siguientes a su implementación.
Con el fin de establecer cuándo existe una carga desproporcionada para LA EMPRESA se tendrá en cuenta su capacidad económica, el número de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, la antigüedad de los datos, el ámbito territorial y sectorial de operación de LA EMPRESA y el mecanismo alterno de comunicación a utilizar, de manera que el hecho de solicitar el consentimiento a cada uno de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS implique un costo excesivo y que ello comprometa la estabilidad financiera de LA EMPRESA la realización de actividades propias de su negocio o la viabilidad de su presupuesto programado.
A su vez, se considerará que existe una imposibilidad de solicitar a cada CLIENTE, PROVEEDOR, ACCIONISTA, ACREEDOR, DEUDOR, EMPLEADO, CONTRATISTA Y TERCERO de LA EMPRESA el consentimiento cuando la sociedad no cuente con datos de contacto de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, ya sea porque los mismos no obran en sus archivos, registros o bases de datos, o bien, porque estos se encuentran desactualizados, incorrectos, incompletos o inexactos.
4. Si en el término de treinta (30) días hábiles, contado a partir de la implementación de los mecanismos de comunicación descritos, LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS no han contactado a LA EMPRESA para solicitar la supresión de sus datos personales en los términos del Decreto citado, LA EMPRESA podrá continuar realizando el Tratamiento de los datos contenidos en sus bases de datos para las finalidades indicadas en la política de Tratamiento de la información, puesta en conocimiento de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS mediante tales mecanismos, sin perjuicio de la facultad que tienen LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de ejercer en cualquier momento su derecho y pedir la eliminación del dato.
ACÁPITE CUARTO IV – DERECHOS DE LOS TITULARES
4.1 PERSONAS FACULTADAS PARA EJERCER LOS DERECHOS:
Los derechos de los Titulares de la información, podrán ejercerse por las siguientes personas:
* Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
* Por sus causahabientes, quienes deberán acreditar tal calidad.
* Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
* Por estipulación a favor de otro o para otro.
* En caso de niños, niñas y adolescentes, por las personas que estén autorizadas para representarlos.
4.2 RELACIÓN DE DERECHOS DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS DE LA EMPRESA:
Sin perjuicio de lo establecido en la ley, LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS contarán con los siguientes derechos:
* LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS como titulares de la información podrán conocer o acceder a los datos personales que estén bajo el control de LA EMPRESA cuando actúe como responsable de la información, y ejercer sus derechos sobre los mismos, tales como, actualización o rectificación de los datos contenidos en las bases de datos, de tal manera que satisfaga los propósitos del tratamiento.
* Solicitar prueba de la autorización otorgada a LA EMPRESA cuando dicha autorización sea requerida conforme lo previsto en la Ley 1581 de 2012.
* Ser informado por LA EMPRESA previa solicitud, respecto del uso que le ha dado a sus datos personales.
* Podrán acudir ante la autoridad de vigilancia para presentar quejas por violación de las normas sobre tratamiento de datos personales. LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS deben tener en cuenta que sólo se podrá elevar queja ante la Superintendencia de Industria y Comercio una vez se haya agotado el trámite de consulta o reclamo ante LA EMPRESA.
* Presentar ante la Superintendencia de Industria y Comercio quejas o reclamos por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, sin que dichas quejas, reclamos o infracciones sean puestos al público
* Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
* LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS como titulares podrán consultar de forma gratuita sus datos personales, acudiendo sin limitación alguna ante la persona o área designada por LA EMPRESA para asumir dicha función.
4.3 CONSULTAS, RECLAMOS Y PETICIONES:
* CONSULTAS: LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS o sus causahabientes podrán consultar la información personal de éstos, que repose en LA EMPRESA la cual podrá realizarse vía telefónica o vía presencial, acogiéndose en todo caso a los términos otorgados por la Ley 1581 de 2012 para ser atendida dicha consulta, esto es, diez (10) días hábiles, término en el que si no es posible dar respuesta, se le deberá comunicar a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA su causahabiente o persona autorizada, dando respuesta en todo caso dentro de los cinco (5) días hábiles adicionales.
* RECLAMOS: LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS como Titulares de la información, sus causahabientes o demás personas autorizadas, cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante LA EMPRESA cuando actúe como Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas:
a. El reclamo se formulará mediante solicitud dirigida a LA EMPRESA mediante el correo electrónico contacto@vitelco.com.co , con la identificación de los datos del titular y se acompañará de los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, se requerirá al titular para que subsane las fallas dentro de los cinco (5) días siguientes, pero si pasados dos (2) meses desde la fecha del
requerimiento el interesado no subsana las deficiencias, se entenderá que desiste del reclamo.
En caso de que LA EMPRESA no sea competente para resolver el reclamo, dará traslado a quien corresponda e informará de la situación al titular en un término máximo de dos (2) días hábiles.
b. LA EMPRESA dará respuesta oportuna al titular atendiendo de fondo el reclamo de este último dentro de los dos (2) días hábiles siguientes a la recepción del correo electrónico contentivo del reclamo.
c. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo del reclamo por parte del titular, si no fuere posible atender el reclamo dentro de dicho término, se le informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
* PETICIONES: LA EMPRESA rectificará y actualizará, a solicitud de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el interesado allegará la solicitud al correo electrónico contacto@vitelco.com.co y aportará la documentación que soporte su petición.
Cuando la solicitud sea para suprimir Datos Personales, ésta será atendida siempre que no exista un mandato legal o contractual que faculte a LA EMPRESA para continuar con el Tratamiento directamente.
4.4 ÁREAS DESIGNADAS PARA LA ATENCIÓN DE PETICIONES, CONSULTAS O RECLAMOS:
LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS de LA EMPRESA sus causahabientes o demás personas autorizadas, cuando consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán ejercer sus derechos y presentar un reclamo ante LA EMPRESA a través del área de Administración, mediante el correo electrónico contacto@vitelco.com.co , o derecho de petición radicado en la dirección que aparece en las presentes políticas de privacidad.
ACÁPITE QUINTO V – DEBERES
5.1. DEBERES DE LA EMPRESA CUANDO ACTÚE COMO RESPONSABLE DEL TRATAMIENTO:
Cuando LA EMPRESA actúe como responsable del Tratamiento deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley 1581 de 2012 y en otras que rijan su actividad:
a) Garantizar a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar en el archivo virtual de LA EMPRESA copia de la respectiva autorización otorgada por LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS.
c) Informar debidamente a LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento (de existir) sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, atendiendo de esta forma todas las novedades respecto de los datos de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS. Adicionalmente, se deberán implementar todas las medidas necesarias para que la información se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento, de existir.
h) Exigir al Encargado del Tratamiento en todo momento (de existir), el respeto a las condiciones de seguridad y privacidad de la información de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS.
i) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
j) Informar a solicitud de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS sobre el uso dado a sus datos.
k) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
ACÁPITE SEXTO VI – TRATAMIENTO Y DATOS RECOLECTADOS
6.1 TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y DATOS RECOLECTADOS:
El tratamiento para los datos personales de todos LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS estará enmarcado en lo preceptuado por la Ley 1581 de 2012 y sus Decretos Reglamentarios, teniendo en cuenta el desarrollo de la visión y misión de LA EMPRESA como sociedad dedicada a la transformación de vidrio crudo a vidrio templado de seguridad.
En cuanto a CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, CONTRATISTAS Y TERCEROS, la sociedad LA EMPRESA les podrá solicitar datos tales como nombre completo, apellidos, o razón social, número del documento de identidad, domicilio, cargo, constancia de pago de aportes al sistema de seguridad social, certificados bancarios, dirección, teléfonos, correo electrónico, número de cuenta bancaria, RUT, tipo de cuenta y banco
En cuanto a los EMPLEADOS, LA EMPRESA les solicitará datos tales como nombre completo, hoja de vida, edad, fecha de nacimiento, número de cédula de ciudadanía, domicilio, direcciones de ubicación, números telefónicos, correos electrónicos, grado de escolaridad, número de cuenta bancaria, nombre de las entidades de la seguridad social a las cuales se encuentra afiliado, certificados laborales, certificado de afiliaciones al sistema de seguridad social, certificado de ARL.
6.2 RECOLECCIÓN DE DATOS SENSIBLES – DATOS BIOMÉTRICOS
En las instalaciones de LA EMPRESA existen cámaras de seguridad o de video vigilancia con el propósito de velar por la seguridad de LA EMPRESA, de sus empleados, clientes, proveedores, contratistas, deudores, acreedores, terceros, por lo que, cuando los titulares se encuentren dentro de las instalaciones de LA EMPRESA podrán estar permanentemente grabados advirtiendo que dichas cámaras de seguridad no están o estarán instaladas en lugares que afecten la privacidad y la dignidad humana de los titulares.
Adicionalmente se recolectarán datos biométricos como huellas dactilares, para el ingreso y salida de las instalaciones de LA EMPRESA atendiendo a las necesidades de llevar controles de ingreso y salida por parte de los empleados, contratistas, proveedores, y terceros, temas relacionados con estadísticas y el departamento de calidad. Además, en relación con los empleados podrá utilizarse dicha información para el control de horas extras laboradas, pago de recargos salariales.
Las grabaciones y las huellas dactilares sólo podrán ser consultadas por personal Autorizado directamente por el área de Gestión Humana. En todo caso LA EMPRESA atenderá los requerimientos que realice el Titular de los datos biométricos sobre el tratamiento que se le están dando a los mismos.
Se aclara que es carácter facultativo del titular autorizar el tratamiento de datos personales de carácter sensible, en este caso biométricos, así como lo establece la legislación colombiana.
LA EMPRESA aplicará las limitaciones legales al Tratamiento de Datos Sensibles, excepto cuando:
a) El Titular haya dado su Autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización; b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización; c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los Datos Personales no se podrán suministrar a terceros sin la autorización del Titular; d) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial; e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
ACÁPITE SÉPTIMO VII – DATOS PERSONALES DE LOS NIÑOS, NIÑAS Y ADOLESCENTES
7.1 REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES:
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, y cuando dicho tratamiento cumpla con los siguientes parámetros y/o requisitos:
a) que respondan y respeten el interés superior de los niños, niñas y adolescentes.
b) que se asegure el respeto de sus derechos fundamentales.
c) valorar de la opinión del menor cuando éste cuente con la madurez, autonomía y capacidad para entender el asunto.
Cumplidos los anteriores requisitos, el representante de los niños, niñas o adolescentes podrá otorgar la autorización, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
ACÁPITE OCTAVO VIII – FINALIDAD DE LA INFORMACIÓN PERSONAL RECOLECTADA Y TRATADA POR LA EMPRESA
i. Facilitar la ejecución de las labores de compra, venta y/o servicios contratados.
ii. Registro, uso y almacenamiento en bases de datos de LA EMPRESA.
iii. Envío de información en relación a la compra, venta y/o servicios contratados.
iv. Cualquier tipo de comunicación encaminada al fortalecimiento de las relaciones con sus clientes.
v. La evaluación del servicio al cliente y la invitación a eventos organizados o patrocinados.
vi. La ejecución de labores de servicio al cliente y mercadeo.
vii. La ejecución de las relaciones contractuales con proveedores.
viii. La verificación de saldos con acreedores.
ix. La verificación de obligaciones pendientes de sus deudores.
x. Registro de información de clientes, proveedores y contratistas.
xi. La ejecución de contratos laborales cesados, actuales o futuros.
xii. El registro de información de los empleados y contratistas que prestan servicios a LA EMPRESA o sus familiares.
xiii. La realización de procesos de selección de personal.
xiv. El suministro de información relacionada con los derechos de los accionistas de LA EMPRESA.
xv. La atención de requerimientos judiciales o administrativos y el cumplimiento de órdenes judiciales y/o legales.
xvi. Para contactar a personas naturales con quien LA EMPRESA tenga o haya tenido relación tales como trabajadores y sus familiares, accionistas, clientes, proveedores, acreedores y deudores de conformidad con las finalidades establecidas en este documento.
xvii. En general para las actividades de LA EMPRESA en desarrollo de su objeto social.
xviii. Cuando LA EMPRESA actúe en calidad de empleador, podrá suministrar sus datos personales a las entidades de la seguridad social, con el propósito de obtener cobertura o beneficios.
xix. Velar por la seguridad de los titulares y de LA EMPRESA en relación con la recolección de datos biométricos como las grabaciones obtenidas por las cámaras de seguridad que se encuentran dentro de las instalaciones.
xx. Verificar la entrada de ingreso y de salida de las personas que se encuentran dentro de las instalaciones de LA EMPRESA con la recolección de los datos biométricos como huellas dactilares.
xxi. Eventualmente utilizará la información biométrica contenida en el registro de huella dactilar para el pago de horas extras y recargos laborales a los trabajadores.
xxii. Ejecutar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual, respecto de cualquier producto o servicio ofrecido por LA EMPRESA. que se halla o no adquirido o cualquier relación de negocios o comercial que tenga LA EMPRESA, así como dar cumplimiento a las leyes colombianas y/o extranjeras y a las órdenes de autoridades judiciales administrativas.
xxiii. Mantener la base de datos de los clientes a los cuales se les ha prestado los servicios ofrecidos por LA EMPRESA., de acuerdo con las necesidades particulares de sus clientes, con el fin de brindar los servicios y productos pertinentes.
xxiv. Complementar la información y en general, adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos presentados por los clientes de LA EMPRESA, y/o por terceros, y direccionarlas a las áreas responsables de emitir las respuestas correspondientes.
xxv. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas o actividades de mercadeo, promociones o concursos de carácter comercial o publicitario, adelantados por LA EMPRESA. y/o por terceros.
xxvi. Realizar invitaciones a eventos relacionados con los productos y servicios que ofrece LA EMPRESA
xxvii. Elaborar estudios, estadísticas, encuestas, análisis de tendencias del mercado, sobre los productos y servicios prestados por LA EMPRESA
xxviii. La transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos y/u operativos, y certificaciones a los clientes y/o a terceros, de acuerdo a las disposiciones legales vigentes
xxix. Verificar la información jurídica, financiera y técnica en procesos contractuales que adelante LA EMPRESA
xxx. Procesos al interior de LA EMPRESA., con fines de desarrollo operativo y/o de administración de sistemas.
xxxi. Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta y reporte a listas restrictivas y a centrales de información de riesgos financieros.
xxxii. Adelantar campañas de actualización de datos.
xxxiii. El envío de las modificaciones a las Políticas, así como la solicitud de nuevas autorizaciones para el Tratamiento de los Datos Personales.
xxxiv. Estudiar el comportamiento digital (redes sociales, páginas web, aplicaciones), para realizar una asesoría integral de productos y servicios, y elaborar un perfilamiento de los intereses y hábitos de consumo.
xxxv. Las demás finalidades que determinen los responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como a las políticas de LA EMPRESA
ACÁPITE NOVENO IX – HERRAMIENTAS, MEDIDAS DE SEGURIDAD PROTECCIÓN DE LOS DATOS PERSONALES DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
8.1. HERRAMIENTAS Y MEDIDAS TECNOLÓGICAS PARA GARANTIZAR LAS CONDICIONES DE SEGURIDAD Y PROTEGER LOS DATOS PERSONALES Y SENSIBLES:
LA EMPRESA establece las siguientes herramientas para la protección de datos personales y sensibles:
* LA EMPRESA garantizará la autenticidad, confidencialidad e integridad de la información.
* LA EMPRESA tomará todas las medidas técnicas necesarias para garantizar la protección de las bases de datos existentes. En los casos en que un tercero tenga que acceder a los datos personales, LA EMPRESA se cerciorará de que tanto la disponibilidad de la información como el cuidado de los datos personales y sensibles sea un objetivo fundamental.
* LA EMPRESA realizará controles de manera periódica para garantizar la correcta implementación de la ley 1581 de 2012 y sus decretos reglamentarios.
* LA EMPRESA almacenará los datos de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS. Solo podrán acceder los ENCARGADOS y RESPONSABLES del tratamiento de los datos,
* Es responsabilidad de los EMPLEADOS, PROVEEDORES y CONTRATISTAS que presten sus servicios a LA EMPRESA reportar cualquier incidente de fuga de información, violación de datos personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que puedan vulnerar la intimidad de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS que se encuentren prestando sus servicios para LA EMPRESA o que los prestaron.
* LA EMPRESA para garantizar la protección de los datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS, adoptará todos los mecanismos que conlleven a la confidencialidad de la información, acogiendo modelos de seguridad para el archivo donde reposan los datos recolectados y los formatos establecidos para que LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS proporcionen su información personal, teniendo como herramienta para preservar y resguardar las bases de datos la restricción del acceso a dicho archivo por parte de terceros y personas no autorizadas, restricción que igualmente será implementada frente a la información que reposa en los medios tecnológicos con los que cuenta LA EMPRESA.
* LA EMPRESA formará y capacitará a los EMPLEADOS Y CONTRATISTAS Y/O PATROCINADORES, ALIADOS Y PROVEEDORES que se encuentre prestando sus servicios para LA EMPRESA como complemento en la aplicación de estas Políticas.
* los EMPLEADOS Y CONTRATISTAS Y/O PATROCINADORES, ALIADOS Y PROVEEDORES que presten sus servicios a LA EMPRESA deberán identificar e impulsar las autorizaciones de los Titulares, así como el área de Gestión Humana deberán ejecutar los avisos de privacidad, los avisos en la página
www.vitelco.com.co las campañas de sensibilización, las leyendas de reclamo y demás procedimientos para dar cumplimiento a la ley 1581 de 2012 y demás normativa que la complemente, modifique o derogue.
8.2. MANUAL INTERNO DE POLÍTICAS Y PROCEDIMIENTOS PARA CUMPLIR LA LEY SOBRE PROTECCIÓN DE DATOS:
* RESPONSABLE: En cumplimiento del deber legal consagrado en el artículo 17 de la Ley 1581 de 2012, relativo a la necesidad de asignar unas responsabilidades directas dentro de LA EMPRESA se designa al área de Gestión Humana para que articule todas las acciones tendientes al efectivo cumplimiento de la Política de Protección de Datos Personales en LA EMPRESA
* ENCARGADOS: Dentro de la estructura de LA EMPRESA LOS PROVEEDORES, EMPLEADOS Y CONTRATISTAS que se encuentren prestando sus servicios para LA EMPRESA serán los encargados de realizar el tratamiento de los datos personales, actuando bajo la instrucción del responsable de los datos.
* Es deber de todos LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS conocer esta política y realizar todos los actos conducentes para su cumplimiento, implementación y mantenimiento, situación que será verificada de manera periódica por LA EMPRESA
LA EMPRESA autorregulará los principios y las reglas consagradas en la Ley 1581 de 2012 y sus Decretos Reglamentarios, dirigidos específicamente a proteger el derecho de hábeas data de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS que diligencien y suscriban el formato de consentimiento informado y sobre quienes se gestione información bien sea física o electrónica por parte de LA EMPRESA relativa a simples datos personales o datos sensibles.
El área de Gestión Humana de LA EMPRESA como responsable del cumplimiento de la Ley sobre la protección de bases de datos y sus Decretos Reglamentarios, basará su actuar de acuerdo con lo que se ha establecido dentro del acápite de esta política, titulado DEBERES.
ACÁPITE DÉCIMO X: MODIFICACIONES A DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
En caso de haber cambios sustanciales en el contenido de esta Política de Tratamiento de Datos Personales referidos a (i) la identificación de LA EMPRESA o (ii) la finalidad del Tratamiento de los Datos Personales, que afecten el contenido de la autorización, estos serán puestos en conocimiento de los Titulares antes o a más tardar al momento de implementar las nuevas políticas. Además, LA EMPRESA deberá obtener una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento. Para tal efecto, las modificaciones a esta Política podrán ser publicadas en la página web de LA EMPRESA y/o, si así lo desea, notificar al correo electrónico u otra dirección registrada de cada cliente, trabajador, proveedor y en general a cualquier Titular, que se ha producido un cambio en la Política de Tratamiento de Datos Personales. Esta notificación, vía correo electrónico o física, es facultativa y se entenderá que LA EMPRESA cumple con su obligación de notificación mediante la publicación de las modificaciones en su página web con la indicación de la fecha de la última modificación.
ACÁPITE DÉCIMO PRIMERO XI– VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE LA EMPRESA RESPECTO DE LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS
11.1 FECHA DE ENTRADA EN VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES:
La presente actualización de las Políticas de Tratamiento y protección de datos personales de LOS CLIENTES, PROVEEDORES, ACCIONISTAS, ACREEDORES, DEUDORES, EMPLEADOS, CONTRATISTAS Y TERCEROS rigen a partir del 23 Marzo del 2021.