V.DEFINICIONES<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
Para efectos de la presente pol\u00edtica se adoptan las siguientes definiciones:<\/p>\n\n\n\n
a)Dato personal: <\/strong>Cualquier informaci\u00f3n vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. <\/p>\n\n\n\nb)Base de Datos: <\/strong>Conjunto organizado de datos personales que sea objeto de Tratamiento. <\/p>\n\n\n\nc)Encargado del Tratamiento: <\/strong>Persona natural o jur\u00eddica, p\u00fablica o privada, que por s\u00ed misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. <\/p>\n\n\n\nd)Responsable del Tratamiento: <\/strong>Persona natural o jur\u00eddica, p\u00fablica o privada, que por s\u00ed misma o en asocio con otros, decida sobre la base de datos y\/o el Tratamiento de los datos. <\/p>\n\n\n\ne)Autorizaci\u00f3n: <\/strong>Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. <\/p>\n\n\n\nf)Titular: <\/strong>Persona natural cuyos datos personales sean objeto de Tratamiento. <\/p>\n\n\n\ng)Tratamiento: <\/strong>Cualquier operaci\u00f3n o conjunto de operaciones sobre datos personales, tales como la recolecci\u00f3n, almacenamiento, uso, circulaci\u00f3n o supresi\u00f3n. <\/p>\n\n\n\nh)Aviso de privacidad:<\/strong> Comunicaci\u00f3n verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las pol\u00edticas de Tratamiento de informaci\u00f3n que le ser\u00e1n aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. <\/p>\n\n\n\ni)Dato p\u00fablico.<\/strong> Es el dato que no sea semiprivado, privado o sensible. Son considerados datos p\u00fablicos, entre otros, los datos relativos al estado civil de las personas, a su profesi\u00f3n u oficio y a su calidad de comerciante o de servidor p\u00fablico. Por su naturaleza, los datos p\u00fablicos pueden estar contenidos, entre otros, en registros p\u00fablicos, documentos p\u00fablicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no est\u00e9n sometidas a reserva. <\/p>\n\n\n\nj)Datos sensibles.<\/strong> Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaci\u00f3n, tales como aquellos que revelen el origen racial o \u00e9tnico, la orientaci\u00f3n pol\u00edtica, las convicciones religiosas o filos\u00f3ficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido pol\u00edtico o que garanticen los derechos y garant\u00edas de partidos pol\u00edticos de oposici\u00f3n, as\u00ed como los datos relativos a la salud, a la vida sexual, y los datos biom\u00e9tricos. <\/p>\n\n\n\nk)Transferencia:<\/strong> La transferencia de datos tiene lugar cuando el Responsable y\/o Encargado del Tratamiento de datos personales, ubicado en Colombia, env\u00eda la informaci\u00f3n o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del pa\u00eds. <\/p>\n\n\n\nl)Transmisi\u00f3n:<\/strong>\u00a0Tratamiento de datos personales que implica la comunicaci\u00f3n de los mismos dentro o fuera del territorio de la Rep\u00fablica de Colombia cuando tenga por objeto la realizaci\u00f3n de un Tratamiento por el Encargado por cuenta del Responsable.\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
VI.PRINCIPIOS RECTORES<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
Los principios que determinan el tratamiento de datos personales que realizar\u00e1 EUROFRESH COLOMBIA<\/strong> S.A.S<\/strong>.,y que permitir\u00e1n la aplicaci\u00f3n e interpretaci\u00f3n arm\u00f3nica de las disposiciones normativas que regulan la protecci\u00f3n de datos personales en Colombia son:<\/p>\n\n\n\na)Principio de legalidad:<\/strong> El Tratamiento a que se refiere la Ley 1581 del 2012 y que ha desarrollado EUROFRESH COLOMBIA S.A.S., <\/strong>a trav\u00e9s del sistema de protecci\u00f3n de datos personales, es una actividad reglada que debe sujetarse a lo establecido en ella y en las dem\u00e1s disposiciones que la desarrollen. <\/p>\n\n\n\nb)Principio de finalidad: <\/strong>El Tratamiento de datos personales debe obedecer a una finalidad leg\u00edtima de acuerdo con la Constituci\u00f3n y la Ley, a trav\u00e9s de la cual la sociedad EUROFRESH COLOMBIA S.A.S<\/strong>., desarrolla su objeto social y la cual debe ser informada al Titular de los datos personales. <\/p>\n\n\n\nc)Principio de libertad: <\/strong>El Tratamiento s\u00f3lo puede ejercerse con el consentimiento, previo, expreso e informado del Titular de los datos personales. Estos no podr\u00e1n ser obtenidos o divulgados sin previa autorizaci\u00f3n, o en ausencia de mandato legal o judicial que releve el consentimiento. <\/p>\n\n\n\nd)Principio de veracidad o calidad: <\/strong>La informaci\u00f3n sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Est\u00e1 prohibido a los empleados y contratistas de la Sociedad, el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. <\/p>\n\n\n\ne)Principio de transparencia: <\/strong>En el tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable o encargado del tratamiento, en cualquier momento y sin restricciones, informaci\u00f3n acerca de sus datos personales, el tratamiento que se le han dado a los mismos y cualquier otra informaci\u00f3n directamente relacionada con estos y que sea solicitada por el titular o las personas legalmente habilitadas. <\/p>\n\n\n\nf)Principio de acceso y circulaci\u00f3n restringida: <\/strong>El tratamiento se sujeta a los l\u00edmites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constituci\u00f3n. En este sentido, el Tratamiento s\u00f3lo podr\u00e1 hacerse por personas autorizadas por el titular y\/o por las personas previstas en la Ley 1581 del 2012. Los datos personales, salvo la informaci\u00f3n p\u00fablica, no podr\u00e1n estar disponibles en Internet u otros medios de divulgaci\u00f3n o comunicaci\u00f3n masiva, salvo que el acceso sea t\u00e9cnicamente controlable para brindar un conocimiento restringido s\u00f3lo a los Titulares o terceros autorizados conforme a la citada ley. <\/p>\n\n\n\ng)Principio de seguridad: <\/strong>La informaci\u00f3n sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deber\u00e1 manejar con las medidas t\u00e9cnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteraci\u00f3n, p\u00e9rdida, consulta, uso o acceso no autorizado o fraudulento. <\/p>\n\n\n\nh)Principio de confidencialidad:\u00a0<\/strong>Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de p\u00fablicos est\u00e1n obligadas a garantizar la reserva de la informaci\u00f3n, inclusive despu\u00e9s de finalizada su relaci\u00f3n con alguna de las labores que comprende el Tratamiento, pudiendo s\u00f3lo realizar suministro o comunicaci\u00f3n de datos personales cuando ello\u00a0corresponda al desarrollo de las actividades autorizadas en los t\u00e9rminos de la Ley 1581 del 2012.\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
VII.TRATAMIENTO Y FINALIDADES<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
La sociedad EUROFRESH COLOMBIA S.A.S<\/strong>., <\/strong>realizar\u00e1 el tratamiento de los datos personales incluidos en sus bases de datos, con el fin de desarrollar su objeto social.<\/p>\n\n\n\nEl tratamiento de los datos personales por parte de la Sociedad se har\u00e1 a partir de la recolecci\u00f3n y almacenamiento en bases de datos y el uso en correspondencia con las finalidades se\u00f1aladas en el acto de autorizaci\u00f3n. Para su registro, uso, consulta, modificaci\u00f3n, supresi\u00f3n o cualquier otra operaci\u00f3n relacionada con \u00e9stos, la Sociedad garantizar\u00e1 las medidas de seguridad necesarias para el reconocimiento y respeto de los derechos de sus titulares.<\/p>\n\n\n\n
El uso de los datos personales se har\u00e1, preferiblemente, a trav\u00e9s de llamadas telef\u00f3nicas, comunicaciones f\u00edsicas a las direcciones de contacto y el env\u00edo de correos electr\u00f3nicos, mensajes de datos y en general por cualquier medio de comunicaci\u00f3n que permita el contacto efectivo con el titular de la informaci\u00f3n.<\/p>\n\n\n\n
Las finalidades del tratamiento de datos personales que hace la Sociedad, atendiendo a la naturaleza de los datos y a sus titulares, son:<\/p>\n\n\n\n
a)Registrar, controlar y gestionar el acceso de personas a las instalaciones f\u00edsicas de la Sociedad, disminuyendo con ello riesgos de seguridad al personal y la protecci\u00f3n a bienes e instalaciones de las mismas. <\/p>\n\n\n\n
b)Gestionar el cumplimiento de las obligaciones sociales frente a los \u00f3rganos internos de la Sociedad, frente a terceros y frente a las autoridades administrativas y judiciales. <\/p>\n\n\n\n
c)Establecer, controlar y verificar el desarrollo de los procesos y actividades adelantadas por la Sociedad. <\/p>\n\n\n\n
d)Cumplimiento de obligaciones constitucionales, legales y contractuales en desarrollo del objeto social. <\/p>\n\n\n\n
e)Gestionar las denuncias, comentarios, quejas y reclamos que interpongan empleados, proveedores o terceros con relaci\u00f3n directa e indirecta con la sociedad EUROFRESH COLOMBIA S.A.S., <\/strong>con miras a establecer criterios de responsabilidad corporativa, corregir y anular las malas pr\u00e1cticas que afecten la \u00e9tica y transparencia corporativa. <\/p>\n\n\n\nf)Soportar el desarrollo de gesti\u00f3n, operaciones y procesos de la Sociedad a trav\u00e9s de las herramientas y aplicaciones inform\u00e1ticas. <\/p>\n\n\n\n
g)Evaluar el perfil laboral de los aspirantes con miras a la selecci\u00f3n y vinculaci\u00f3n de sus empleados supliendo las vacantes o requerimientos de personal. <\/p>\n\n\n\n
h)Establecer registro, contacto y comunicaci\u00f3n de accionantes, empleados, proveedores y personas de inter\u00e9s para el desarrollo del objeto social de la Sociedad. <\/p>\n\n\n\n
i)Soportar documentalmente las actuaciones administrativas o judiciales que se adelanten por parte de la Sociedad. <\/p>\n\n\n\n
j)Env\u00edo de propuestas t\u00e9cnicas y econ\u00f3micas, portafolio de servicios y cualquier otro documento tendiente a celebraci\u00f3n de relaciones contractuales. <\/p>\n\n\n\n
k)Env\u00edo de mercadeo, investigaci\u00f3n, informaci\u00f3n estad\u00edstica, y cualquier otra relevante que permita una comunicaci\u00f3n efectiva con sus accionante, empleados, proveedores, y cualquier persona con la que tenga relaci\u00f3n directa o indirecta. <\/p>\n\n\n\n
l)Consulta de comportamiento financiero y crediticio, as\u00ed como el consecuente reporte a las centrales de informaci\u00f3n en caso de incumplimiento de las obligaciones de car\u00e1cter pecuniario adquiridas con la Sociedad. <\/p>\n\n\n\n
m)Procesamiento contable, as\u00ed como el de pagos y cobros por los servicios contratados por la Sociedad. <\/p>\n\n\n\n
n)Recibir, tramitar y resolver los procedimientos de habeas data. <\/p>\n\n\n\n
o)Cumplir cualquier requerimiento u orden de autoridades administrativas o judiciales en cumplimiento de sus obligaciones legales. <\/p>\n\n\n\n
p)Transferencia o transmisi\u00f3n de los datos, cuando esto resulte necesario y se tenga la autorizaci\u00f3n expresa para el efecto. <\/p>\n\n\n\n
q)Gesti\u00f3n administrativa de la Sociedad. <\/p>\n\n\n\n
r)Gesti\u00f3n de cobros y pagos a cargo y en favor de la Sociedad. <\/p>\n\n\n\n
s)Gesti\u00f3n de facturaci\u00f3n. <\/p>\n\n\n\n
t)Gesti\u00f3n de proveedores. <\/p>\n\n\n\n
u)Gesti\u00f3n fiscal y contable de la Sociedad. <\/p>\n\n\n\n
v)Gesti\u00f3n del talento humano de la Sociedad. <\/p>\n\n\n\n
w)Fines comerciales basados en la transferencia, enajenaci\u00f3n, alquiler o cualquier otra modalidad. <\/p>\n\n\n\n
x)Gesti\u00f3n de la relaci\u00f3n laboral y el bienestar social de los empleados. <\/p>\n\n\n\n
y)Otras actividades acordes y necesarias en desarrollo del objeto social de la Sociedad.\u00a0<\/p>\n\n\n\n
<\/p>\n\n\n\n
VIII.INVENTARIO DE LAS BASES DE DATOS CON INFORMACI\u00d3N PERSONAL<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
La organizaci\u00f3n debe conocer qu\u00e9 datos personales almacenan, c\u00f3mo los utilizan y si realmente los necesitan, teniendo en cuenta la finalidad para la cual los recolectan, pues los Responsables y Encargados del Tratamiento s\u00f3lo podr\u00e1n recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate ya los aspectos administrativos, contables, fiscales, jur\u00eddicos e hist\u00f3ricos de la informaci\u00f3n.<\/p>\n\n\n\n
Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado deber\u00e1n proceder a la supresi\u00f3n de los datos personales en su posesi\u00f3n. No obstante, los datos personales deber\u00e1n ser conservados cuando as\u00ed se requiera para el cumplimiento de una obligaci\u00f3n legal o contractual.<\/p>\n\n\n\n
<\/p>\n\n\n\n
IX.CLASIFICACI\u00d3N DE LAS CLASES DE DATOS RECOLECTADOS<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
\n- Datos de identificaci\u00f3n:\u00a0<\/strong>\u00a0<\/li>\n<\/ol>\n\n\n\n
1.1 P\u00fablicos:<\/strong> Datos generales de la persona, familiares, beneficiarios o terceros.<\/p>\n\n\n\n\n- Nombre, apellido, tipo de identificaci\u00f3n, n\u00famero de identificaci\u00f3n, fecha y lugar de expedici\u00f3n, estado civil, sexo, entre otros.\u00a0<\/li>\n<\/ul>\n\n\n\n
1.2 Semiprivados:<\/strong> Datos espec\u00edficos de identificaci\u00f3n de la persona.<\/p>\n\n\n\n\n- Firma, nacionalidad, datos de familiares, firma electr\u00f3nica, documentos de identificaci\u00f3n, fecha de nacimiento o muerte, edad, entre otros.\u00a0<\/li>\n<\/ul>\n\n\n\n
1.3 Sensibles: <\/strong>Datos biom\u00e9tricos de la persona y de descripci\u00f3n morfol\u00f3gica de la persona.<\/p>\n\n\n\n\n- Huella dactilar, ADN, iris geometr\u00eda facial o corporal, fotograf\u00edas, videos, formula dactilosc\u00f3pica, voz, entre otros.\u00a0<\/li>\n\n\n\n
- Color de piel, color de iris, color y tipo de cabello, se\u00f1ales particulares, estatura, peso, complexi\u00f3n, entre otros.\u00a0<\/li>\n<\/ul>\n\n\n\n
2. Datos de ubicaci\u00f3n:<\/strong>\u00a0<\/p>\n\n\n\n2.1 P\u00fablicos:<\/strong> Datos de ubicaci\u00f3n relacionados con la actividad comercial o profesional.<\/p>\n\n\n\n\n- Direcci\u00f3n, tel\u00e9fono, correo electr\u00f3nico, entre otros.\u00a0<\/li>\n<\/ul>\n\n\n\n
2.2 Privados: <\/strong>Datos de ubicaci\u00f3n personal relacionados con actividad privada de las personas.<\/p>\n\n\n\n\n- Domicilio, tel\u00e9fono, correo electr\u00f3nico, entre otros.\u00a0<\/li>\n<\/ul>\n\n\n\n
3. Datos sensibles:\u00a0<\/strong>Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminaci\u00f3n.\u00a0<\/p>\n\n\n\n3.1 Datos relacionados con la salud y\/o el estado de salud de la persona.\u00a0<\/p>\n\n\n\n
\n- En cuanto a \u00f3rdenes y relaci\u00f3n de pruebas complementarias como pruebas de laboratorio, imagen, endosc\u00f3picas, patol\u00f3gicas, estudios, entre otros. (No incluye resultados ni diagn\u00f3sticos).\u00a0\u00a0<\/li>\n\n\n\n
- Resultado de pruebas, laboratorios, estudios, diagn\u00f3sticos m\u00e9dicos, generales o especializados, psicol\u00f3gicos o psiqui\u00e1tricos, medicamentos y\/o tratamientos m\u00e9dicos de cualquier tipo.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n
3.2.Datos relacionados con la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, religiosas, pol\u00edticas.\u00a0<\/p>\n\n\n\n
3.3.<\/strong>Datos de preferencia, identidad y orientaci\u00f3n sexual, origen \u00e9tnico- racial, y otros de esta clase.\u00a0<\/p>\n\n\n\n3.4.Datos en relaci\u00f3n con poblaci\u00f3n en condici\u00f3n vulnerable.\u00a0<\/strong>\u00a0<\/p>\n\n\n\n4. Datos socioecon\u00f3micos.<\/strong><\/p>\n\n\n\n4.1<\/strong> Semiprivados:<\/strong><\/p>\n\n\n\n\n- Datos financieros, tributarios, crediticios y\/o derechos de car\u00e1cter econ\u00f3mico de la persona.\u00a0<\/li>\n\n\n\n
- Historial laboral de la persona, experiencia laboral, cargo, fechas de ingreso y egreso, anotaciones y llamados de atenci\u00f3n.\u00a0\u00a0<\/li>\n\n\n\n
- Nivel educativo, capacitaci\u00f3n y\/o historial acad\u00e9mico de la persona.\u00a0\u00a0<\/li>\n\n\n\n
- Datos generales de afiliaci\u00f3n y aportes al Sistema Integral de Seguridad Social (EPS, IPS, ARL, fechas de ingreso\/retiro EPS, AF).\u00a0<\/li>\n<\/ul>\n\n\n\n
4.2 Privados:<\/strong> Estrato, propiedad de la vivienda, entre otros.<\/p>\n\n\n\n4.3 P\u00fablicos: <\/strong>Relacionados con la actividad econ\u00f3mica de la persona.<\/p>\n\n\n\nPrivados:<\/strong> Datos personales de acceso a sistemas de informaci\u00f3n.<\/p>\n\n\n\n\n- Usuarios, claves, IP, perfiles y entre otros.\u00a0\u00a0<\/li>\n<\/ul>\n\n\n\n
5.2. P\u00fablicos<\/strong>: Datos sobre gustos e intereses particulares.<\/p>\n\n\n\n5.3 P\u00fablicos:<\/strong>\u00a0Antecedentes judiciales y\/o disciplinarios.<\/p>\n\n\n\n<\/p>\n\n\n\n
X.AUTORIZACI\u00d3N<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
El tratamiento de los datos personales que haga EUROFRESH COLOMBIA<\/strong> S.A.S<\/strong>., <\/strong>deber\u00e1 estar soportado en la autorizaci\u00f3n previa, expresa, informada y suficiente que obtenga del titular de los datos personales, a trav\u00e9s de los distintos medios se\u00f1alados en el ordenamiento jur\u00eddico. \u00c9sta deber\u00e1 documentarse y estar a disposici\u00f3n del titular y de la Superintendencia de Industria y Comercio.<\/p>\n\n\n\nLa documentaci\u00f3n de la autorizaci\u00f3n depender\u00e1 del sistema de recolecci\u00f3n utilizado por la Sociedad seg\u00fan la naturaleza del dato a tratar y su titular. No obstante, por regla general ser\u00e1 a trav\u00e9s de formato f\u00edsico preestablecido por EUROFRESH COLOMBIA S.A.S.<\/strong>, adoptado e implementado por la Sociedad dentro del sistema general de protecci\u00f3n de datos personales.<\/p>\n\n\n\nCuando la finalidad del tratamiento de los datos personales var\u00ede, deber\u00e1 informarse al titular y obtenerse una nueva autorizaci\u00f3n en correspondencia con la nueva finalidad.<\/p>\n\n\n\n
<\/p>\n\n\n\n
XI.CICLO DE GESTI\u00d3N DE LOS DATOS PERSONALES<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
1<\/strong>. Recolecci\u00f3n:<\/strong><\/p>\n\n\n\na)<\/strong>Finalidad y necesidad<\/strong> <\/p>\n\n\n\nEn desarrollo de los principios de finalidad y libertad, deber\u00e1 identificarse de acuerdo con el grupo de inter\u00e9s, en qu\u00e9 parte del procedimiento o actividad se obtienen los datos, as\u00ed como la finalidad de la recolecci\u00f3n de los mismos y una explicaci\u00f3n sobre la necesidad de recolectar datos en cada caso.<\/p>\n\n\n\n
La recolecci\u00f3n de datos deber\u00e1 limitarse a aquellos que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente y a la Pol\u00edtica de Protecci\u00f3n de Datos Personales de EUROFRESH COLOMBIA S.A.S.<\/strong><\/p>\n\n\n\nEn caso de haber cambios sustanciales en el contenido de la pol\u00edtica del Tratamiento referidos a la identificaci\u00f3n del Responsable y a la finalidad del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorizaci\u00f3n, se deber\u00e1n comunicar estos cambios al Titular antes de o a m\u00e1s tardar al momento de implementar las nuevas pol\u00edticas. Adem\u00e1s, deber\u00e1 obtener del Titular una nueva autorizaci\u00f3n cuando el cambio se refiera a la finalidad del Tratamiento. No se podr\u00e1n utilizar medios enga\u00f1osos o fraudulentos para recolectar y realizar Tratamiento de datos personales.<\/p>\n\n\n\n
En los casos en los que no sea posible poner a disposici\u00f3n del Titular las pol\u00edticas de Tratamiento de la Informaci\u00f3n, se deber\u00e1 informar por medio de un Aviso de Privacidad al Titular sobre la existencia de tales pol\u00edticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a m\u00e1s tardar al momento de la recolecci\u00f3n de los datos personales.<\/p>\n\n\n\n
No obstante, cuando se recolecten datos personales sensibles, el Aviso de Privacidad deber\u00e1 se\u00f1alar expresamente el car\u00e1cter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.<\/p>\n\n\n\n
Finalmente, se deber\u00e1 conservar el modelo del Aviso de Privacidad que se utilice para cumplir con el deber de dar a conocer a los Titulares la existencia de pol\u00edticas del Tratamiento de la informaci\u00f3n y la forma de acceder a las mismas, mientras se traten datos personales conforme al mismo y perduren las obligaciones que de este se deriven.<\/p>\n\n\n\n
Para el almacenamiento del modelo, se podr\u00e1n emplear medios inform\u00e1ticos, electr\u00f3nicos o cualquier otra tecnolog\u00eda que garantice el cumplimiento de lo previsto en la Ley 527 de 1999.<\/p>\n\n\n\n
b)<\/strong>Autorizaci\u00f3n. <\/strong> <\/p>\n\n\n\nSalvo en los casos expresamente previstos en la ley, no se podr\u00e1n recolectar datos personales sin autorizaci\u00f3n del Titular.<\/p>\n\n\n\n
La Autorizaci\u00f3n del Titular no ser\u00e1 necesaria cuando se trate de:<\/p>\n\n\n\n
\n- a.Informaci\u00f3n requerida por una entidad p\u00fablica o administrativa en ejercicio de sus funciones legales o por orden judicial. <\/li>\n\n\n\n
- b.Datos que sean de naturaleza p\u00fablica. <\/li>\n\n\n\n
- c.Casos de urgencia m\u00e9dica o sanitaria. <\/li>\n\n\n\n
- d.Tratamiento de informaci\u00f3n autorizado por la ley para fines hist\u00f3ricos, estad\u00edsticos o cient\u00edficos. <\/li>\n\n\n\n
- e.Datos relacionados con el Registro Civil de las Personas. <\/li>\n<\/ol>\n\n\n\n
Aquellos datos o bases de datos que se encuentren a disposici\u00f3n del p\u00fablico pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos p\u00fablicos.<\/p>\n\n\n\n
La administraci\u00f3n de datos semi – privados y privados requiere el consentimiento previo y expreso del titular de los datos, salvo en el caso del dato financiero, crediticio, comercial, de servicios y el proveniente de terceros pa\u00edses, el cual no requiere autorizaci\u00f3n del titular.<\/p>\n\n\n\n
El Tratamiento de los datos sensibles est\u00e1 prohibido, a excepci\u00f3n de los casos expresamente se\u00f1alados en el art\u00edculo 6 de la ley 1581 de 2012.<\/p>\n\n\n\n
En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible deber\u00e1n cumplirse las siguientes obligaciones:<\/p>\n\n\n\n
\n- 1.Informar al Titular que por tratarse de datos sensibles no est\u00e1 obligado a autorizar su Tratamiento. <\/li>\n\n\n\n
- 2.Informar al Titular de forma expl\u00edcita y previa, adem\u00e1s de los requisitos generales de la autorizaci\u00f3n para la recolecci\u00f3n de cualquier tipo de dato personal, cu\u00e1les de los datos que ser\u00e1n objeto de Tratamiento son sensibles y la finalidad del Tratamiento, as\u00ed como obtener su consentimiento expreso. <\/li>\n<\/ol>\n\n\n\n
Ninguna actividad podr\u00e1 condicionarse a que el Titular suministre datos personales sensibles.<\/p>\n\n\n\n
c)<\/strong>Mecanismos para obtener la autorizaci\u00f3n.<\/strong> <\/p>\n\n\n\nLos mecanismos podr\u00e1n ser predeterminados a trav\u00e9s de medios t\u00e9cnicos que faciliten al titular su manifestaci\u00f3n automatizada, por escrito, de forma oral o mediante conductas inequ\u00edvocas del titular. En ning\u00fan caso el silencio podr\u00e1 asimilarse a una conducta inequ\u00edvoca.<\/p>\n\n\n\n
d)<\/strong>Prueba de la autorizaci\u00f3n.<\/strong><\/em> <\/em><\/strong> <\/p>\n\n\n\nLos Responsables deber\u00e1n conservar prueba de la autorizaci\u00f3n otorgada por los Titulares de datos personales para el Tratamiento de los mismos.<\/p>\n\n\n\n
1. Seguridad de la Informaci\u00f3n: \u00a0<\/strong><\/p>\n\n\n\na.<\/strong>Confidencialidad:<\/strong> Hace referencia a la protecci\u00f3n de informaci\u00f3n cuya divulgaci\u00f3n no est\u00e1 autorizada. <\/p>\n\n\n\nb.<\/strong>Integridad:<\/strong> La informaci\u00f3n debe ser precisa, coherente y completa desde su creaci\u00f3n hasta su destrucci\u00f3n. <\/p>\n\n\n\nc.<\/strong>Disponibilidad:<\/strong> La informaci\u00f3n debe estar en el momento y en el formato que se requiera, al igual que los recursos necesarios para su uso. <\/p>\n\n\n\nCalidad de la informaci\u00f3n:<\/strong><\/p>\n\n\n\na.<\/strong>Efectividad:<\/strong> La informaci\u00f3n relevante debe ser pertinente y su entrega oportuna, correcta y consistente. <\/p>\n\n\n\nb.<\/strong>Eficiencia:<\/strong> El procesamiento y suministro de informaci\u00f3n debe hacerse utilizando de la mejor manera posible los recursos. <\/p>\n\n\n\nc.<\/strong>Confiabilidad:<\/strong> La informaci\u00f3n debe ser la apropiada para la administraci\u00f3n de la entidad y el cumplimiento de sus obligaciones. <\/p>\n\n\n\n2. Medidas de seguridad:<\/strong><\/p>\n\n\n\nLa compa\u00f1\u00eda implementar\u00e1 un Sistema de Gesti\u00f3n de Seguridad de la Informaci\u00f3n, adoptando medidas t\u00e9cnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteraci\u00f3n, p\u00e9rdida, consulta o acceso no autorizado o fraudulento, el cual contar\u00e1 con los siguientes \u00edtems, a saber:<\/p>\n\n\n\n
a.Conocimiento de d\u00f3nde se almacenan los datos. <\/p>\n\n\n\n
b.Conocimiento de la informaci\u00f3n seg\u00fan su necesidad y control de acceso a la informaci\u00f3n personal. <\/p>\n\n\n\n
c.Adopci\u00f3n de pol\u00edtica de seguridad espec\u00edfica para datos sensibles. <\/p>\n\n\n\n
d.Seguridad de la red<\/strong>. Mecanismos de protecci\u00f3n de las bases de datos como son herramientas actualizadas de firewall y un software antivirus. <\/p>\n\n\n\ne.Respaldos.<\/strong> Estrategias de respaldo m\u00faltiple que incluya respaldos en cinta fuera de l\u00ednea y fuera de las instalaciones. <\/p>\n\n\n\nf.Inventario. <\/p>\n\n\n\n
g.Controles de seguridad en la tercerizaci\u00f3n de servicios<\/strong>. Corresponde a aquellos controles implementados en los procesos o tratamientos de datos que se realizan a trav\u00e9s de terceros ajenos a la organizaci\u00f3n. Con estos se deber\u00e1n suscribir contratos de transmisi\u00f3n de datos personales. <\/p>\n\n\n\nh.Acceso remoto.<\/strong> Adopci\u00f3n de medidas que garanticen de forma confiable la consulta, uso o extracci\u00f3n de la informaci\u00f3n de manera remota. <\/p>\n\n\n\ni.Monitoreo de consulta.<\/strong> Efectuar trazabilidad o seguimiento de cualquier consulta que realice sobre la base de datos con informaci\u00f3n personal. <\/p>\n\n\n\nj.Gesti\u00f3n de riesgos.<\/strong> Implementaci\u00f3n de herramientas que permitan y faciliten los procesos de prevenci\u00f3n, mitigaci\u00f3n y preparaci\u00f3n de las capacidades de la organizaci\u00f3n para evitar, disminuir o transferir los efectos adversos o impactos negativos de las amenazas detectadas en un proceso de an\u00e1lisis del entorno durante las etapas del ciclo del dato y la naturaleza de los mismos. <\/p>\n\n\n\nk.Protocolos de respuesta en el manejo de violaciones e incidentes.<\/strong> Elaboraci\u00f3n de protocolos de respuesta que anticipen riesgos y\/o acciones que conlleven una vulnerabilidad de seguridad; previ\u00e9ndose junto con lo anterior, mecanismos para rendir informes internos y reportar incidentes de seguridad a titulares de la informaci\u00f3n, la Superintendencia de Industria y Comercio y la Alta Direcci\u00f3n. <\/p>\n\n\n\nDe igual manera, se deber\u00e1 comunicar de manera eficiente a los titulares afectados sobre el incidente ocurrido y las posibles consecuencias y proporcionar herramientas para minimizar el da\u00f1o potencial o causado. La Ley 1581 de 2012 no hace distinci\u00f3n entre los incidentes que deben ser reportados a la Superintendencia, por lo que, independientemente de su impacto, deben reportarse a esta entidad todos los incidentes ocurridos, informando como m\u00ednimo:<\/p>\n\n\n\n
1.<\/strong>El tipo de incidente ocurrido. <\/p>\n\n\n\n2.<\/strong>Fecha en que ocurri\u00f3. <\/p>\n\n\n\n3.<\/strong>Fecha en que se tuvo conocimiento del mismo. <\/p>\n\n\n\n4.<\/strong>La causal. <\/p>\n\n\n\n5.<\/strong>Tipo de datos personales comprometidos. <\/p>\n\n\n\n6.<\/strong>Cantidad de titulares afectados. <\/p>\n\n\n\nLa informaci\u00f3n personal recolectada tendr\u00e1 un tratamiento conforme a la finalidad de los datos y para el suministro de la informaci\u00f3n al titular, previa autorizaci\u00f3n; de la misma manera se podr\u00e1 suministrar a los operadores autorizados para su administraci\u00f3n, de manera verbal o escrita, o puesta a disposici\u00f3n de las siguientes personas y en los siguientes t\u00e9rminos:<\/p>\n\n\n\n
a.<\/strong>A los titulares, a los terceros debidamente autorizadas por estos o por la ley y a sus causahabientes o sus representantes legales. <\/p>\n\n\n\nb.<\/strong>A los usuarios de la informaci\u00f3n, dentro de los par\u00e1metros de la ley 1266 de 2008 Habeas Data. <\/p>\n\n\n\nc.<\/strong>A cualquier autoridad judicial, previa orden judicial. <\/p>\n\n\n\nd.<\/strong>A las entidades p\u00fablicas o administrativas en el ejercicio de sus funciones legales o de orden judicial. <\/p>\n\n\n\ne.<\/strong>A los \u00f3rganos de control y dem\u00e1s dependencias de investigaci\u00f3n disciplinaria, fiscal, o administrativa, cuando la informaci\u00f3n sea necesaria para el desarrollo de una investigaci\u00f3n en curso. <\/p>\n\n\n\nf.<\/strong>A otros operadores de datos, cuando se cuente con autorizaci\u00f3n del titular, o cuando sin ser necesaria la autorizaci\u00f3n del titular el banco u operador de datos de destino tenga la misma finalidad o una finalidad que comprenda la que tiene el operador que entrega los datos. Si el receptor de la informaci\u00f3n fuere un banco de datos extranjero, la entrega sin autorizaci\u00f3n del titular s\u00f3lo podr\u00e1 realizarse dejando constancia escrita de la entrega de la informaci\u00f3n y previa verificaci\u00f3n por parte del operador de que las leyes del pa\u00eds respectivo o el receptor otorgan garant\u00edas suficientes para la protecci\u00f3n de los derechos del titular. <\/p>\n\n\n\n3. Conservaci\u00f3n y supresi\u00f3n:<\/strong><\/p>\n\n\n\nLa Sociedad como responsable del Tratamiento, solo podr\u00e1 recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jur\u00eddicos e hist\u00f3ricos de la informaci\u00f3n.<\/p>\n\n\n\n
Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, deber\u00e1 proceder a la supresi\u00f3n de los datos personales en su posesi\u00f3n. No obstante, los datos personales deber\u00e1n ser conservados cuando as\u00ed se requiera para el cumplimiento de una obligaci\u00f3n legal o contractual.<\/p>\n\n\n\n
Sin perjuicio de lo anterior de acuerdo con las disposiciones de debida diligencia frente a los posibles riesgos en t\u00e9rminos del Lavado de Activos y de la Financiaci\u00f3n al Terrorismo, luego de terminada la relaci\u00f3n comercial todos los registros necesarios sobre las transacciones, tanto locales como internacionales podr\u00e1n estar por un periodo de al menos cinco (5) a\u00f1os, para que estas puedan cumplir con las peticiones de informaci\u00f3n emanadas de las autoridades competentes. Estos registros deben ser suficientes para permitir la reconstrucci\u00f3n de transacciones individuales de manera tal que se ofrezca evidencia, de ser necesario, para procesamiento de una actividad criminal; una vez cumplida la o las finalidades, deber\u00e1n proceder a la supresi\u00f3n de los datos personales en su posesi\u00f3n.<\/p>\n\n\n\n
Por otro lado, por disposici\u00f3n expresa de la Superintendencia de Sociedades, con ocasi\u00f3n de la expedici\u00f3n y entrada en vigencia de la Ley 962 de 2005, espec\u00edficamente su art\u00edculo 28, los comerciantes en general, tienen la obligaci\u00f3n de conservar los libros y la documentaci\u00f3n, por los medios que le facilita la ley, por un periodo m\u00ednimo de diez (10) a\u00f1os, t\u00e9rmino a partir del cual cesa la obligaci\u00f3n; por ende, nada obsta para proceder a la su destrucci\u00f3n, sin perjuicio que con posterioridad decidan continuar conserv\u00e1ndolos.<\/p>\n\n\n\n
Una vez identificados los riesgos asociados con el tratamiento de datos, se deben implementar controles en cuanto a lo que se decida hacer finalmente con la informaci\u00f3n como eliminaci\u00f3n (borrado seguro), destrucci\u00f3n o conservaci\u00f3n, de manera que nunca se expongan a un uso no autorizado o fraudulento.<\/p>\n\n\n\n
3. Revocatoria de la autorizaci\u00f3n y\/o supresi\u00f3n del dato.\u00a0<\/strong>\u00a0<\/p>\n\n\n\nLos Titulares podr\u00e1n en todo momento solicitar al responsable o encargado la supresi\u00f3n de sus datos personales y\/o revocar la autorizaci\u00f3n otorgada para el Tratamiento de los mismos, mediante la presentaci\u00f3n de un reclamo, de acuerdo con lo establecido en el art\u00edculo 15 de la Ley 1581 de 2012.<\/p>\n\n\n\n
La solicitud de supresi\u00f3n de la informaci\u00f3n y la revocatoria de la autorizaci\u00f3n no proceder\u00e1n cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos. <\/p>\n\n\n\n
Se pondr\u00e1n a disposici\u00f3n del Titular mecanismos gratuitos y de f\u00e1cil acceso para presentar la solicitud de supresi\u00f3n de datos o la revocatoria de la autorizaci\u00f3n otorgada.\u00a0Si vencido el t\u00e9rmino legal respectivo, el responsable y\/o el encargado, seg\u00fan fuera el caso, no hubieran eliminado los datos personales, el Titular tendr\u00e1 derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorizaci\u00f3n y\/o la supresi\u00f3n de los datos personales. Para estos efectos se aplicar\u00e1 el procedimiento descrito en el art\u00edculo 22 de la Ley 1581 de 2012.\u00a0<\/p>\n\n\n\n
<\/p>\n\n\n\n
XII.INCIDENTES DE SEGURIDAD DE DATOS PERSONALES<\/strong>\u00a0<\/p>\n\n\n\n<\/p>\n\n\n\n
Un Incidente de seguridad de datos personales se refiere a la violaci\u00f3n de los c\u00f3digos de seguridad, p\u00e9rdida, robo y\/o acceso no autorizado de datos personales que sean tratados bien sea por el Responsable del Tratamiento o por su Encargado.<\/p>\n\n\n\n
a)Causales de los incidentes:<\/strong> <\/p>\n\n\n\nFraude interno. <\/strong>Delito efectuado con la participaci\u00f3n de los empleados o personas de confianza del Responsable o Encargado del Tratamiento, bien sea en forma directa o indirecta.<\/strong><\/p>\n\n\n\nFraude externo. <\/strong>Cualquier acto efectuado por una persona ajena al Responsable o Encargado del tratamiento, buscando acceder, apropiarse, causar adulteraci\u00f3n o eliminaci\u00f3n a los datos personales a los cuales, estos les realizan tratamiento.<\/p>\n\n\n\n