Política Tratamiento de Datos Personales Intimos Alma SAS

INTRODUCCIÓN 

 

ÍNTIMOS ALMA S.A.S en adelante LA EMPRESA, en cumplimiento de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y las normas que reglamentan y modifican la materia, con el presente escrito implementa la POLÍTICA de Tratamiento de Datos Personales, en adelante la POLÍTICA, para conocimiento de todos nuestros CLIENTES, TRABAJADORES Y TERCEROS relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

 

En consideración de lo anterior LA EMPRESA adopta la POLÍTICA teniendo en cuenta los siguientes principios de actuación en armonía con la Ley de Protección de datos personales: 

 

PRINCIPIOS DE ACTUACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES 

 

En materia de tratamiento de datos personales contenidos en sus bases de datos o archivos, LA EMPRESA actuará teniendo en cuenta la atención a los siguientes lineamientos: 

 

Obtendrá las autorizaciones previas de los titulares para el tratamiento de sus datos personales, como también las autorizaciones necesarias para compartir la información de estos con terceros, en los casos en que a ello haya lugar.  

La autorización contendrá información acerca de las finalidades del tratamiento de los datos personales, finalidades que le serán previamente informadas al titular. LA EMPRESA dará tratamiento a los datos de acuerdo con las finalidades informadas al titular. 

Exigirá las autorizaciones necesarias por parte de los titulares de la información en caso de que éstos autoricen a un tercero para acceder a sus datos personales, incorporados a bases o archivos de LA EMPRESA.  

Solicitará a los titulares la información necesaria y que se requiere de acuerdo con las finalidades del tratamiento y de conformidad con los requerimientos que surgen a partir de la relación que los vincula con LA EMPRESA.  

Compartirá los datos personales de titulares contenidos en sus bases de datos y archivos cuando sea requerido por autoridades competentes.  

Conservará la información de los titulares por el tiempo exigido por la ley. En todo caso los datos se conservarán mientras esté vigente la relación que vincula al titular con LA EMPRESA y hasta cuando éste la revoque de conformidad con la autorización efectuada por el titular de los datos personales. 

Exigirá a los terceros encargados del tratamiento de la información y con quienes LA EMPRESA celebra acuerdos, por virtud de los cuales se comparten datos personales de los titulares, que cuenten con medidas de seguridad y confidencialidad para el manejo de la información.  

Exigirá que en los eventos y publicidad en que un tercero le suministre datos personales del titular, CLIENTES, TRABAJADORES Y TERCEROS cuenten con la autorización exigida y que le permita compartir la información con LA EMPRESA.   

Suministrará a los titulares, CLIENTES, TRABAJADORES Y TERCEROS autorizados por éstos la información de forma clara y expresa. En este sentido implementará medidas que le permitan identificar los datos personales con los que cuenta, las finalidades del tratamiento y el uso que se ha dado a los mismos. 

Limitará y controlará el acceso a la información de los CLIENTES, TRABAJADORES Y TERCEROS. Establecerá controles de acceso por parte de los funcionarios de LA EMPRESA e impondrá sanciones disciplinarias a los funcionarios que omitan o incumplan la presente política, así como los procedimientos que la regulan. 

Atenderá diligentemente las consultas y reclamos presentados por los titulares de la información en un término que en todo caso no superará los previstos en la ley. Así mismo, informará a los CLIENTES, TRABAJADORES Y TERCEROS acerca de sus derechos y mantendrá a disposición los datos del área responsable para atender sus consultas y reclamos. 

Publicará los principios de actuación en materia de protección de datos personales para que sean conocidos por parte de los CLIENTES, TRABAJADORES Y TERCEROS de los datos personales”. 

Obtendrá las respectivas autorizaciones y controlará la información suministrada por CLIENTES, TRABAJADORES Y TERCEROS, mediante las plataformas de comercio electrónico, redes sociales, WhatsApp y diferentes medios de comunicación y venta digital, en las diferentes campañas comerciales que realice LA EMPRESA por medio de sus diferentes marcas registradas o aliadas. 

En atención a los principios la empresa presenta la Política. 

  

TITULAR DE LOS DATOS PERSONALES  

 

Calidad de Titular de datos personales 

 

Es la persona natural o jurídica cuyos datos personales son objeto de la base de datos de LA EMPRESA la cual se somete a la presente POLÍTICA, que, para el caso en concreto, serán todas los CLIENTES, TRABAJADORES Y TERCEROS y/o las personas que tienen con la empresa un producto o servicio, un vínculo comercial o laboral, así como sus apoderados, representantes legales, codeudores y/o avales. En caso concreto, LA EMPRESA tiene varios grupos de titulares de datos personales los cuales son: Los clientes, proveedores, trabajadores, personas naturales, personas jurídicas, deudores, acreedores, clientes potenciales de redes sociales y páginas de comercio electrónico. 

Derechos de los titulares de datos personales. 

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúa como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley. 

  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales. 

  4. Presentar ante la autoridad competente quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 

  5. Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. 

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.  

 

Personas que pueden ejercer el derecho del Titular 

 

Los derechos podrán ser ejercidos por las siguientes personas: 

 

Los titulares deberán acreditar su identidad de forma suficiente presentando documento de identidad. 

Los causahabientes o herederos deberán acreditar su calidad con los registros civiles de nacimiento para demostrar parentesco. 

Por el representante legal o apoderado con la exhibición del poder original. 

 

Del tratamiento de datos de los niños(as) y adolescentes 

 

El representante legal de los niños(as) y adolescentes otorgará la autorización para el tratamiento de datos personales de los menores de edad, siempre con la observancia de la protección de los derechos de los menores. 

 

Derechos de los niños(as) y adolescentes titulares de datos personales 

  1. Ser escuchado y tenida en cuenta su opinión, valorando la madurez, autonomía y capacidad para entender sobre el asunto. 

  2. Se les asegure el respeto de sus derechos fundamentales. 

  3. Se respete el interés superior de los niños(as) y adolescentes. 

 

PROCEDIMIENTO DE AUTORIZACIÓN DE LOS TITULARES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES 

 

Recolección de datos personales 

 

La recolección de datos para los CLIENTES, TRABAJADORES Y TERCEROS se realizará por intermedio de los socios, gerente general, directivos, jefes y trabajadores u otra persona vinculada contractualmente por la empresa para tal fin, y/o cualquier otro cargo autorizado por la empresa para ello, relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

Autorización del tratamiento de datos personales 

 

La autorización para el tratamiento de los datos personales de CLIENTES, TRABAJADORES Y TERCEROS se obtendrá por medio grabación llamada telefónica, correo electrónico, comercio electrónico, mensajes, redes sociales, comunicación digital, por escrito a través de la “autorización de tratamiento de datos personales” consignada en los diferentes documentos que maneja LA EMPRESA y otro medio de prueba que de constancia de la autorización. En cuanto a los TRABAJADORES mediante formulario desarrollado por LA EMPRESA. 

Y se entenderá que, en ambos casos, al momento de compartir su información personal, autoriza irrevocablemente a LA EMPRESA para el tratamiento de dichos datos, los cuales serán removidos solo a solicitud del interesado. 

Segunda autorización del tratamiento de datos personales 

 

En caso que la autorización para el tratamiento de datos personales no sea suficiente para el uso de los datos personales, LA EMPRESA podrá solicitar una segunda autorización o las autorizaciones necesarias para el uso, enviado al titular de los datos el formato de autorización junto con carta explicando la situación, comunicación que deberá allegarse en físico al domicilio del titular o enviarse el formato al correo electrónico, registrado en la autorización de datos anterior.  

 

Extensión de la Autorización de tratamiento de datos personales 

 

Así como el titular de datos autoriza a LA EMPRESA para el tratamiento de datos personales, también autorizará a aquellas personas que representen los derechos de LA EMPRESA , a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que se establezca alianzas comerciales a partir de los cuales se ofrezcan productos o servicios atendiendo la actividad principal, secundaria y otras actividades consagradas en el certificado de existencia y representación legal de LA EMPRESA. 

Finalidad del tratamiento de datos personales 

 

La finalidad del tratamiento de datos personales será usada para contactar al titular e informarle acerca de sus productos, lo relacionado con los deberes y derechos que le asisten, la atención a solicitudes, quejas y reclamos, generación de estados de cuenta, extractos, si es el caso actividades de cobranza, ofrecimiento de nuevos productos o beneficios sobre los mismos y toda actividad que establezca un vínculo de comunicación legítima con el Titular de LA EMPRESA, así como para dar a conocer su estado actual de los productos. 

 

La finalidad del tratamiento de datos sensibles para los clientes será verificar su identidad con la cédula de ciudadanía y la base general de la Registraduría Nacional, en cambio para los trabajadores será para el uso del reloj o timbre que registra el ingreso y salida de las instalaciones de LA EMPRESA como la información consagrada en su hoja de vida y/o contrato de trabajo. 

 

Limitaciones temporales o vigencia del tratamiento de los datos personales 

 

La autorización permanecerá vigente durante el tiempo que el Titular permanezca vinculado a los productos y servicios de LA EMPRESA hasta por seis (6) meses o más, o hasta la revocatoria en los eventos señalados por la Ley. La permanencia de seis (6) meses o más, se realizará para sanear o finiquitar los trámites posteriores a la finalización de los productos en el interior de LA EMPRESA. 

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES 

 

Responsable del Tratamiento de Datos Personales 

 

Será la sociedad comercial ÍNTIMOS ALMA S.A.S identificada con NIT 830.038.444-2 con domicilio principal en la ciudad de Bogotá D.C. – Colombia en la dirección con nomenclatura urbana Calle 6c N.º 70 - 80, con los siguientes datos de contacto: 

 

Correo electrónico: intimosalmasas@arequipe.com.co

Números telefónicos: PBX Bogotá D.C. (1) 7451818 

 

Encargado tratamiento de datos Personales 

 

Será la sociedad comercial ÍNTIMOS ALMA S.A.S y aquellas personas que representen los derechos de LA EMPRESA, a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que LA EMPRESA o personas naturales y jurídicas con quienes se establezca alianzas comerciales o negociaciones, a partir de los cuales se ofrezcan productos o servicios, quienes se someterán a los términos y procedimientos establecidos en esta POLÍTICA, como salvaguarda de los derechos fundamentales de los titulares que hacen parte de la base de datos de LA EMPRESA. 

 

Deberes de los responsables del tratamiento de datos 

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular. 

  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 

  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 

  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. 

  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

  13. Informar a solicitud del titular sobre el uso dado a sus datos.  

  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

Deberes de los Encargados del tratamiento de datos 

 

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.  

  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 

  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.  

  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.  

  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.  

  7. Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula en la presente ley. 

  8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.  

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

 

Procedimiento para informar los cambios sustanciales de las Políticas de Tratamiento de Datos 

 

El Director de Talento y Humano en coordinación con el Director de Sistemas, como responsables y encargados del tratamiento de datos personales informarán a clientes, proveedores y trabajadores las modificaciones sustanciales de la POLÍTICA, a través de mensajes con el contenido de la Política modificada, publicados en la página web de LA EMPRESA y/o comunicación enviados a los correos electrónicos de los Titulares. 

Tratamiento de los datos personales de carácter: 

 

LA EMPRESA a continuación presenta el Tratamiento especial para cada tipo de datos personales, con el propósito de proteger el derecho fundamental de los Titulares. 

Público

Son todos aquellos datos que la Ley o Constitución Nacional determinarán como tal, pero no son datos semiprivados o privados, como ejemplo enunciativo son los datos relativos al estado civil de las personas, su profesión u oficio, la calidad de servidor o empleado público. El tratamiento de este tipo de datos será el que la Ley disponga los cuales aplicarán el responsable y encargado de la Base de Datos. 

Semi-privados 

 

Es un dato que no es reservado, íntimo ni público, cuya divulgación puede interesar en especial a un sector de personas, como ejemplo enunciativo son: actividad económica y profesión. El responsable y encargados mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

Privados 

 

Es un dato personal de calidad íntima o reservada, como ejemplo enunciativo son: número de identificación, dirección de domicilio, números telefónicos y celulares, correos electrónicos, lugar de trabajo y relacionados, así como comportamiento crediticio e información bancaria. El responsable y encargado mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

 

Sensibles 

 

Son aquellos datos que afectan la intimidad del Titular y cuyo uso indebido puede generar su discriminación, como ejemplos enunciativos son: el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones políticas, organizaciones sociales o de derechos humanos o animales, así como datos relativos a salud, orientación y vida sexual, y datos biométricos. En especial el Responsable y Encargados de la Base de datos mantendrán este tipo de datos personales en custodia permanente y restringida, y los datos personales serán entregados a terceros por solicitud de autoridad competente o persona autorizada por el Titular de los datos. ÍNTIMOS ALMA SAS. únicamente solicita datos biométricos a trabajadores, por lo que, en la autorización de tratamiento de datos, los trabajadores de forma clara y expresa autorizan a LA EMPRESA para el tratamiento de los datos sensibles. 

Personas autorizadas para el tratamiento de datos 

 

LA EMPRESA como Responsable y Encargado de la Base de datos ha dispuesto nombrar al interior de LA EMPRESA los cargos que podrán consultar los datos personales de los titulares de conformidad a la presente Política de Tratamiento, con el propósito de cumplir con el giro ordinario de nuestro negocio y objeto comercial. Para los clientes y proveedores los cargos autorizados son:  Área de Contabilidad, Administradores de puntos de venta, Dirección de Sistemas 

 

Para los datos personales de los trabajadores de LA EMPRESA el acceso será para los siguientes cargos: Dirección de Talento Humano, Coordinador de nómina, Coordinador de Seguridad Social, Área de Seguridad y Salud en el Trabajo, Dirección de Sistemas 

 

Los anteriores cargos podrán autorizar a cargos subordinados el acceso a la base de datos personales de clientes y proveedores de acuerdo al rol o cargo desempeñado, no obstante, dicha autorización deberá ser avalada por el representante legal de LA EMPRESA.  

Niveles de protección de los datos personales 

 

LA EMPRESA ha implementado al interior dos niveles de protección de datos personales: 

Custodia permanente y restringida 

 

La custodia permanente y restringida implica un control continuado al acceso de la Base de Datos que guarda los datos personales semiprivados, privados y sensibles de los Titulares, y restringido ya que con el uso de claves se podrá conocer el contenido de las bases de datos. Custodia que será ejercido por los siguientes cargos: Dirección de Sistemas,Área de Archivo 

 

Para el acceso a la Base de Datos, las personas que representen los mencionados cargos, podrán emitir autorización permanente o temporal a otros cargos mediante la adjudicación de claves de acceso a la Base de Datos, con el propósito que aquellos cargos cumplan con sus funciones, los siguientes cargos que podrán ser autorizados son: Gerencia, Jefe de Contabilidad, Director de Talento Humano, Director de Sistemas, Área de Seguridad y salud en el trabajo 

 

Las personas que representen los anteriores cargos se someterán al contrato de confidencialidad celebrado con LA EMPRESA, la presente política y las normas que regulen, modifiquen o adicionen la Protección de Datos Personales, también se abstendrán de difundir, copiar, comentar y cualquier actividad de divulgación escrita, verbal o digital acerca de los datos personales consignados en las bases de datos sin previa autorización del Titular o por orden impartida por autoridad competente, exceptuando aquella información que deba divulgarse al interior de LA EMPRESA para el cumplimiento de su objeto social. 

 

El artículo 265 de la Decisión 486 de 200 estipula que: “Toda persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto empresarial sobre cuya confidencialidad se le haya prevenido, deberá abstenerse de usarlo o divulgarlo, o de revelarlo sin causa justificada y sin consentimiento de la persona que posea dicho secreto o de su usuario autorizado”  De igual forma, nuestro ordenamiento penal colombiano contempla las siguientes conductas como constitutivas de delitos: 

 

El artículo 194. Divulgación y empleo de documentos reservados. Especifica que la persona que, en su provecho propio, ajeno o con perjuicio de otro divulgue o emplee el contenido de un documento que deba permanecer en reserva o secreto incurrirá en multa, siempre que la conducta no constituya delito sancionado con pena mayor.

El artículo 308. Violación de reserva industrial o comercial. Describe que toda persona que revele o divulgue algún proceso industrial o descubrimiento que, en su conocimiento, entienda que debe ser reservado incurrirá en prisión de treinta y dos (32) a noventa (90) meses y multas con salarios mínimos vigentes. La misma pena aplicará a personas que copien u obtengan secretos relacionados con invenciones científicas o procesos comerciales. La pena será de cuarenta y ocho a ciento veintiséis meses de prisión y multas con salarios mínimos vigentes. 

El artículo 418. Revelación del secreto. Puntualiza que un servidor público que dé a conocer un documento, información o proceso que deba mantener en secreto o reserva recibirá una multa y pérdida de empleo o del cargo público que desempeñe por haber realizado un acto indebido. 

El artículo 420. Utilización indebida de información oficial privilegiada. Estipula que un persona o servidor público que haga uso indebido de una información que conoció gracias a las funciones que cumpla en una organización, con la finalidad de obtener provecho de para sí o un tercero, recibirá una multa y pérdida de empleo o del cargo público que desempeñe. 

 

El artículo 463. Espionaje. Especifica que la persona que emplee o revele, indebidamente, un secreto político, económico o militar que se relacione con la seguridad del Estado, recibirá prisión de sesenta y cuatro (64) a doscientos dieciséis meses (216). 

Personas autorizadas

Tipo de dato: Semi privados y sensibles

Nivel de protección: Custodia permanente

Áreas: Gerencia, área contabilidad, área talento humano, área sistemas

Fecha de entrada en vigencia de la Política de tratamiento de datos personales 

 

La Política de Tratamiento de Datos Personales de LA EMPRESA tendrá vigencia a partir de su promulgación. 

EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS 

 

Medios de difusión para que el titular conozca del aviso de privacidad y las políticas de tratamiento 

 

LA EMPRESA en su página web: www.arequipe.com.co publicó el Aviso de Privacidad y Políticas de tratamiento para conocimiento de los Titulares, el cual podrá ser consultado en cualquier momento del día de forma gratuita.  

Personas o área responsables de la atención de los derechos de los titulares 

 

LA EMPRESA ha señalado a la GERENCIA como el área responsable de la atención a los derechos de los titulares de datos personales. 

 

Procedimiento para que los titulares puedan ejercer sus derechos 

 

LA EMPRESA ha indicado los siguientes canales de atención para que los titulares puedan ejercer sus derechos.  

Por comunicación escrita enviada a las direcciones: 

Bogotá D.C.: Calle 6c Nº 70 – 80 

Correo electrónico:    intimosalmasas@arequipe.com.co 

Por comunicación verbal a los siguientes números telefónicos: 

PBX Bogotá D.C.:   (1) 7451818 

 

Procedimiento para consultas 

 

Los titulares y demás personas habilitadas podrán realizar consultas por una vez al mes de forma gratuita, con la finalidad de obtener la información contenida en el registro individual de la Base de Datos de LA EMPRESA y copia de la respectiva Autorización de Tratamiento de Datos Personales, podrá realizarse por escrito o verbalmente en los anteriores canales de atención. 

 

En caso que la consulta se realice por más de una vez al mes, el titular de los datos personales asumirá los gastos correspondientes al envío de la información solicitada. LA EMPRESA conservará copia de los comprobantes correspondientes en caso de requerimiento de la Superintendencia de Industria y Comercio. 

Las consultas por escrito y verbales deberán contener por lo menos los siguientes datos: 

Nombre e identificación del titular de datos personales 

Dirección de domicilio y/o correo electrónico. 

Números telefónicos y celulares 

Motivo de la consulta:  

Información consignada en la Base de Datos. 

Copia de la Autorización de Tratamiento de Datos Personales. 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción de la consulta al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistida la consulta. 

 

Procedimiento para reclamos 

 

Los Titulares y demás personas habilitadas podrán realizar reclamos con el objetivo de: corregir o actualizar los datos personales consignados en la Base de Datos de LA EMPRESA y suprimir o revocar la Autorización de Tratamiento de Datos Personales cuando la relación contractual haya finalizado o en los casos previstos por la Ley de Protección de Datos Personales. Así mismo, podrán presentar reclamos cuando adviertan el presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales. 

 

Los reclamos por escrito y verbales deberán contener por lo menos los siguientes datos: 

 

Nombre e identificación del Titular de datos personales 

Dirección de domicilio y/o correo electrónico.

Números telefónicos y celulares 

Motivo del reclamo:  

Corregir o actualizar los datos personales consignados en la Base de Datos de ÍNTIMOS ALMA o Suprimir o revocar la Autorización de Tratamiento de Datos Personales. 

Reclamo por presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales o Hechos que motivan el reclamo 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción del reclamo al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistido el reclamo. En caso que LA EMPRESA no sea el competente para dar respuesta al reclamo, el área responsable se encargará de dar traslado a quien corresponda en un término de dos (2) días hábiles e informará al Titular o interesado el nombre del responsable con sus respectivos datos de contacto. 

 

El área responsable de la atención al Titular incluirá en la Base de Datos de LA EMPRESA en el registro individual del Titular una leyenda que diga “reclamo en trámite” para conocimiento de los cargos que vigilan la Base y aquellos cargos que están autorizados al uso de la base de datos.

Términos de respuesta 

 

Consultas 

Recibida la consulta por parte del Titular o interesado, el área responsable de la atención tendrá diez (10) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los cinco (5) días hábiles siguientes al vencimiento del primer término. 

Reclamos 

 

Recibido el reclamo, el área responsable de la atención tendrá quince (15) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los ocho (8) días hábiles siguientes al vencimiento del primer término. 

 

Advertencia 

LA EMPRESA por medio del presente documento informa que SOLO utiliza correos bajo el dominio @arequipe.com.co @y cualquier otro correo electrónico sin importar su plataforma NO se encuentra autorizado para el tratamiento de datos o información de tipo personal y/o comercial.

Política Tratamiento de Datos Personales Inversiones 8A SAS

INTRODUCCIÓN 

 

INVERSIONES 8A S.A.S en adelante LA EMPRESA, en cumplimiento de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y las normas que reglamentan y modifican la materia, con el presente escrito implementa la POLÍTICA de Tratamiento de Datos Personales, en adelante la POLÍTICA, para conocimiento de todos nuestros CLIENTES, TRABAJADORES Y TERCEROS relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

 

En consideración de lo anterior LA EMPRESA adopta la POLÍTICA teniendo en cuenta los siguientes principios de actuación en armonía con la Ley de Protección de datos personales: 

 

PRINCIPIOS DE ACTUACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES 

 

En materia de tratamiento de datos personales contenidos en sus bases de datos o archivos, LA EMPRESA actuará teniendo en cuenta la atención a los siguientes lineamientos: 

 

Obtendrá las autorizaciones previas de los titulares para el tratamiento de sus datos personales, como también las autorizaciones necesarias para compartir la información de estos con terceros, en los casos en que a ello haya lugar.  

La autorización contendrá información acerca de las finalidades del tratamiento de los datos personales, finalidades que le serán previamente informadas al titular. LA EMPRESA dará tratamiento a los datos de acuerdo con las finalidades informadas al titular. 

Exigirá las autorizaciones necesarias por parte de los titulares de la información en caso de que éstos autoricen a un tercero para acceder a sus datos personales, incorporados a bases o archivos de LA EMPRESA.  

Solicitará a los titulares la información necesaria y que se requiere de acuerdo con las finalidades del tratamiento y de conformidad con los requerimientos que surgen a partir de la relación que los vincula con LA EMPRESA.  

Compartirá los datos personales de titulares contenidos en sus bases de datos y archivos cuando sea requerido por autoridades competentes.  

Conservará la información de los titulares por el tiempo exigido por la ley. En todo caso los datos se conservarán mientras esté vigente la relación que vincula al titular con LA EMPRESA y hasta cuando éste la revoque de conformidad con la autorización efectuada por el titular de los datos personales. 

Exigirá a los terceros encargados del tratamiento de la información y con quienes LA EMPRESA celebra acuerdos, por virtud de los cuales se comparten datos personales de los titulares, que cuenten con medidas de seguridad y confidencialidad para el manejo de la información.  

Exigirá que en los eventos y publicidad en que un tercero le suministre datos personales del titular, CLIENTES, TRABAJADORES Y TERCEROS cuenten con la autorización exigida y que le permita compartir la información con LA EMPRESA.   

Suministrará a los titulares, CLIENTES, TRABAJADORES Y TERCEROS autorizados por éstos la información de forma clara y expresa. En este sentido implementará medidas que le permitan identificar los datos personales con los que cuenta, las finalidades del tratamiento y el uso que se ha dado a los mismos. 

Limitará y controlará el acceso a la información de los CLIENTES, TRABAJADORES Y TERCEROS. Establecerá controles de acceso por parte de los funcionarios de LA EMPRESA e impondrá sanciones disciplinarias a los funcionarios que omitan o incumplan la presente política, así como los procedimientos que la regulan. 

Atenderá diligentemente las consultas y reclamos presentados por los titulares de la información en un término que en todo caso no superará los previstos en la ley. Así mismo, informará a los CLIENTES, TRABAJADORES Y TERCEROS acerca de sus derechos y mantendrá a disposición los datos del área responsable para atender sus consultas y reclamos. 

Publicará los principios de actuación en materia de protección de datos personales para que sean conocidos por parte de los CLIENTES, TRABAJADORES Y TERCEROS de los datos personales”. 

Obtendrá las respectivas autorizaciones y controlará la información suministrada por CLIENTES, TRABAJADORES Y TERCEROS, mediante las plataformas de comercio electrónico, redes sociales, WhatsApp y diferentes medios de comunicación y venta digital, en las diferentes campañas comerciales que realice LA EMPRESA por medio de sus diferentes marcas registradas o aliadas. 

En atención a los principios la empresa presenta la Política. 

  

TITULAR DE LOS DATOS PERSONALES  

 

Calidad de Titular de datos personales 

 

Es la persona natural o jurídica cuyos datos personales son objeto de la base de datos de LA EMPRESA la cual se somete a la presente POLÍTICA, que, para el caso en concreto, serán todas los CLIENTES, TRABAJADORES Y TERCEROS y/o las personas que tienen con la empresa un producto o servicio, un vínculo comercial o laboral, así como sus apoderados, representantes legales, codeudores y/o avales. En caso concreto, LA EMPRESA tiene varios grupos de titulares de datos personales los cuales son: Los clientes, proveedores, trabajadores, personas naturales, personas jurídicas, deudores, acreedores, clientes potenciales de redes sociales y páginas de comercio electrónico. 

Derechos de los titulares de datos personales. 

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúa como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley. 

  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales. 

  4. Presentar ante la autoridad competente quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 

  5. Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. 

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.  

 

Personas que pueden ejercer el derecho del Titular 

 

Los derechos podrán ser ejercidos por las siguientes personas: 

 

  • Los titulares deberán acreditar su identidad de forma suficiente presentando documento de identidad. 

  • Los causahabientes o herederos deberán acreditar su calidad con los registros civiles de nacimiento para demostrar parentesco. 

  • Por el representante legal o apoderado con la exhibición del poder original. 

 

Del tratamiento de datos de los niños(as) y adolescentes 

 

El representante legal de los niños(as) y adolescentes otorgará la autorización para el tratamiento de datos personales de los menores de edad, siempre con la observancia de la protección de los derechos de los menores. 

 

Derechos de los niños(as) y adolescentes titulares de datos personales 

  1. Ser escuchado y tenida en cuenta su opinión, valorando la madurez, autonomía y capacidad para entender sobre el asunto. 

  2. Se les asegure el respeto de sus derechos fundamentales. 

  3. Se respete el interés superior de los niños(as) y adolescentes. 

 

PROCEDIMIENTO DE AUTORIZACIÓN DE LOS TITULARES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES 

 

Recolección de datos personales 

 

La recolección de datos para los CLIENTES, TRABAJADORES Y TERCEROS se realizará por intermedio de los socios, gerente general, directivos, jefes y trabajadores u otra persona vinculada contractualmente por la empresa para tal fin, y/o cualquier otro cargo autorizado por la empresa para ello, relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

Autorización del tratamiento de datos personales 

 

La autorización para el tratamiento de los datos personales de CLIENTES, TRABAJADORES Y TERCEROS se obtendrá por medio grabación llamada telefónica, correo electrónico, comercio electrónico, mensajes, redes sociales, comunicación digital, por escrito a través de la “autorización de tratamiento de datos personales” consignada en los diferentes documentos que maneja LA EMPRESA y otro medio de prueba que de constancia de la autorización. En cuanto a los TRABAJADORES mediante formulario desarrollado por LA EMPRESA 

Y se entenderá que, en ambos casos, al momento de compartir su información personal, autoriza irrevocablemente a LA EMPRESA para el tratamiento de dichos datos, los cuales serán removidos solo a solicitud del interesado. 

Segunda autorización del tratamiento de datos personales 

 

En caso que la autorización para el tratamiento de datos personales no sea suficiente para el uso de los datos personales, LA EMPRESA podrá solicitar una segunda autorización o las autorizaciones necesarias para el uso, enviado al titular de los datos el formato de autorización junto con carta explicando la situación, comunicación que deberá allegarse en físico al domicilio del titular o enviarse el formato al correo electrónico, registrado en la autorización de datos anterior.  

 

Extensión de la Autorización de tratamiento de datos personales 

 

Así como el titular de datos autoriza a LA EMPRESA para el tratamiento de datos personales, también autorizará a aquellas personas que representen los derechos de LA EMPRESA , a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que se establezca alianzas comerciales a partir de los cuales se ofrezcan productos o servicios atendiendo la actividad principal, secundaria y otras actividades consagradas en el certificado de existencia y representación legal de LA EMPRESA

Finalidad del tratamiento de datos personales 

 

La finalidad del tratamiento de datos personales será usada para contactar al titular e informarle acerca de sus productos, lo relacionado con los deberes y derechos que le asisten, la atención a solicitudes, quejas y reclamos, generación de estados de cuenta, extractos, si es el caso actividades de cobranza, ofrecimiento de nuevos productos o beneficios sobre los mismos y toda actividad que establezca un vínculo de comunicación legítima con el Titular de LA EMPRESA, así como para dar a conocer su estado actual de los productos. 

 

La finalidad del tratamiento de datos sensibles para los clientes será verificar su identidad con la cédula de ciudadanía y la base general de la Registraduría Nacional, en cambio para los trabajadores será para el uso del reloj o timbre que registra el ingreso y salida de las instalaciones de LA EMPRESA como la información consagrada en su hoja de vida y/o contrato de trabajo. 

 

Limitaciones temporales o vigencia del tratamiento de los datos personales 

 

La autorización permanecerá vigente durante el tiempo que el Titular permanezca vinculado a los productos y servicios de LA EMPRESA hasta por seis (6) meses o más, o hasta la revocatoria en los eventos señalados por la Ley. La permanencia de seis (6) meses o más, se realizará para sanear o finiquitar los trámites posteriores a la finalización de los productos en el interior de LA EMPRESA

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES 

 

Responsable del Tratamiento de Datos Personales 

 

Será la sociedad comercial INVERSIONES 8A S.A.S identificada con NIT 900.137.023-3 con domicilio principal en la ciudad de Bogotá D.C. – Colombia en la dirección con nomenclatura urbana Calle 6c N.º 70 - 80, con los siguientes datos de contacto: 

 

Correo electrónico: inversiones8asas@arequipe.com.co

Números telefónicos: PBX Bogotá D.C. (1) 7451818 

 

Encargado tratamiento de datos Personales 

 

Será la sociedad comercial INVERSIONES 8A S.A.S y aquellas personas que representen los derechos de LA EMPRESA, a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que LA EMPRESA o personas naturales y jurídicas con quienes se establezca alianzas comerciales o negociaciones, a partir de los cuales se ofrezcan productos o servicios, quienes se someterán a los términos y procedimientos establecidos en esta POLÍTICA, como salvaguarda de los derechos fundamentales de los titulares que hacen parte de la base de datos de LA EMPRESA. 

 

Deberes de los responsables del tratamiento de datos 

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular. 

  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 

  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 

  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. 

  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

  13. Informar a solicitud del titular sobre el uso dado a sus datos.  

  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

Deberes de los Encargados del tratamiento de datos 

 

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.  

  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 

  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.  

  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.  

  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.  

  7. Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula en la presente ley. 

  8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.  

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

 

Procedimiento para informar los cambios sustanciales de las Políticas de Tratamiento de Datos 

 

El Director de Talento y Humano en coordinación con el Director de Sistemas, como responsables y encargados del tratamiento de datos personales informarán a clientes, proveedores y trabajadores las modificaciones sustanciales de la POLÍTICA, a través de mensajes con el contenido de la Política modificada, publicados en la página web de LA EMPRESA y/o comunicación enviados a los correos electrónicos de los Titulares. 

Tratamiento de los datos personales de carácter: 

 

LA EMPRESA a continuación presenta el Tratamiento especial para cada tipo de datos personales, con el propósito de proteger el derecho fundamental de los Titulares. 

Público 

Son todos aquellos datos que la Ley o Constitución Nacional determinarán como tal, pero no son datos semiprivados o privados, como ejemplo enunciativo son los datos relativos al estado civil de las personas, su profesión u oficio, la calidad de servidor o empleado público. El tratamiento de este tipo de datos será el que la Ley disponga los cuales aplicarán el responsable y encargado de la Base de Datos. 

Semi-privados 

 

Es un dato que no es reservado, íntimo ni público, cuya divulgación puede interesar en especial a un sector de personas, como ejemplo enunciativo son: actividad económica y profesión. El responsable y encargados mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

Privados 

 

Es un dato personal de calidad íntima o reservada, como ejemplo enunciativo son: número de identificación, dirección de domicilio, números telefónicos y celulares, correos electrónicos, lugar de trabajo y relacionados, así como comportamiento crediticio e información bancaria. El responsable y encargado mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

 

Sensibles 

 

Son aquellos datos que afectan la intimidad del Titular y cuyo uso indebido puede generar su discriminación, como ejemplos enunciativos son: el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones políticas, organizaciones sociales o de derechos humanos o animales, así como datos relativos a salud, orientación y vida sexual, y datos biométricos. En especial el Responsable y Encargados de la Base de datos mantendrán este tipo de datos personales en custodia permanente y restringida, y los datos personales serán entregados a terceros por solicitud de autoridad competente o persona autorizada por el Titular de los datos. INVERSIONES 8A SAS. únicamente solicita datos biométricos a trabajadores, por lo que, en la autorización de tratamiento de datos, los trabajadores de forma clara y expresa autorizan a LA EMPRESA para el tratamiento de los datos sensibles. 

Personas autorizadas para el tratamiento de datos 

 

LA EMPRESA como Responsable y Encargado de la Base de datos ha dispuesto nombrar al interior de LA EMPRESA los cargos que podrán consultar los datos personales de los titulares de conformidad a la presente Política de Tratamiento, con el propósito de cumplir con el giro ordinario de nuestro negocio y objeto comercial. Para los clientes y proveedores los cargos autorizados son:  Área de Contabilidad,Administradores de puntos de venta,Dirección de Sistemas 

 

Para los datos personales de los trabajadores de LA EMPRESA el acceso será para los siguientes cargos: Dirección de Talento Humano, Coordinador de nómina, Coordinador de Seguridad Social, Área de Seguridad y Salud en el Trabajo, Dirección de Sistemas 

 

Los anteriores cargos podrán autorizar a cargos subordinados el acceso a la base de datos personales de clientes y proveedores de acuerdo al rol o cargo desempeñado, no obstante, dicha autorización deberá ser avalada por el representante legal de LA EMPRESA.  

Niveles de protección de los datos personales 

 

LA EMPRESA ha implementado al interior dos niveles de protección de datos personales: 

Custodia permanente y restringida 

 

La custodia permanente y restringida implica un control continuado al acceso de la Base de Datos que guarda los datos personales semiprivados, privados y sensibles de los Titulares, y restringido ya que con el uso de claves se podrá conocer el contenido de las bases de datos. Custodia que será ejercido por los siguientes cargos: Dirección de Sistemas, Área de Archivo 

 

Para el acceso a la Base de Datos, las personas que representen los mencionados cargos, podrán emitir autorización permanente o temporal a otros cargos mediante la adjudicación de claves de acceso a la Base de Datos, con el propósito que aquellos cargos cumplan con sus funciones, los siguientes cargos que podrán ser autorizados son: Gerencia. Jefe de Contabilidad, Director de Talento Humano,Director de Sistemas, Área de Seguridad y salud en el trabajo 

 

Las personas que representen los anteriores cargos se someterán al contrato de confidencialidad celebrado con LA EMPRESA, la presente política y las normas que regulen, modifiquen o adicionen la Protección de Datos Personales, también se abstendrán de difundir, copiar, comentar y cualquier actividad de divulgación escrita, verbal o digital acerca de los datos personales consignados en las bases de datos sin previa autorización del Titular o por orden impartida por autoridad competente, exceptuando aquella información que deba divulgarse al interior de LA EMPRESA para el cumplimiento de su objeto social. 

 

El artículo 265 de la Decisión 486 de 200 estipula que: “Toda persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto empresarial sobre cuya confidencialidad se le haya prevenido, deberá abstenerse de usarlo o divulgarlo, o de revelarlo sin causa justificada y sin consentimiento de la persona que posea dicho secreto o de su usuario autorizado”  De igual forma, nuestro ordenamiento penal colombiano contempla las siguientes conductas como constitutivas de delitos: 

 

El artículo 194. Divulgación y empleo de documentos reservados. Especifica que la persona que, en su provecho propio, ajeno o con perjuicio de otro divulgue o emplee el contenido de un documento que deba permanecer en reserva o secreto incurrirá en multa, siempre que la conducta no constituya delito sancionado con pena mayor.

El artículo 308. Violación de reserva industrial o comercial. Describe que toda persona que revele o divulgue algún proceso industrial o descubrimiento que, en su conocimiento, entienda que debe ser reservado incurrirá en prisión de treinta y dos (32) a noventa (90) meses y multas con salarios mínimos vigentes. La misma pena aplicará a personas que copien u obtengan secretos relacionados con invenciones científicas o procesos comerciales. La pena será de cuarenta y ocho a ciento veintiséis meses de prisión y multas con salarios mínimos vigentes. 

El artículo 418. Revelación del secreto. Puntualiza que un servidor público que dé a conocer un documento, información o proceso que deba mantener en secreto o reserva recibirá una multa y pérdida de empleo o del cargo público que desempeñe por haber realizado un acto indebido. 

El artículo 420. Utilización indebida de información oficial privilegiada. Estipula que un persona o servidor público que haga uso indebido de una información que conoció gracias a las funciones que cumpla en una organización, con la finalidad de obtener provecho de para sí o un tercero, recibirá una multa y pérdida de empleo o del cargo público que desempeñe. 

 

El artículo 463. Espionaje. Especifica que la persona que emplee o revele, indebidamente, un secreto político, económico o militar que se relacione con la seguridad del Estado, recibirá prisión de sesenta y cuatro (64) a doscientos dieciséis meses (216). 

Personas autorizadas

Tipo de dato: Semi privados y sensibles

Nivel de protección: Custodia permanente

Áreas: Gerencia, área contabilidad, área talento humano, área sistemas

Fecha de entrada en vigencia de la Política de tratamiento de datos personales 

 

La Política de Tratamiento de Datos Personales de LA EMPRESA tendrá vigencia a partir de su promulgación. 

EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS 

 

Medios de difusión para que el titular conozca del aviso de privacidad y las políticas de tratamiento 

 

LA EMPRESA en su página web: www.arequipe.com.co publicó el Aviso de Privacidad y Políticas de tratamiento para conocimiento de los Titulares, el cual podrá ser consultado en cualquier momento del día de forma gratuita. 

 

Personas o área responsables de la atención de los derechos de los titulares 

 

LA EMPRESA ha señalado a la GERENCIA como el área responsable de la atención a los derechos de los titulares de datos personales. 

 

Procedimiento para que los titulares puedan ejercer sus derechos 

 

LA EMPRESA ha indicado los siguientes canales de atención para que los titulares puedan ejercer sus derechos. 

 

Por comunicación escrita enviada a las direcciones: 

Bogotá D.C.: Calle 6c Nº 70 – 80 

Correo electrónico:    inversiones8asas@arequipe.com.co 

Por comunicación verbal a los siguientes números telefónicos: 

PBX Bogotá D.C.:       (1) 7451818 

 

Procedimiento para consultas 

 

Los titulares y demás personas habilitadas podrán realizar consultas por una vez al mes de forma gratuita, con la finalidad de obtener la información contenida en el registro individual de la Base de Datos de LA EMPRESA y copia de la respectiva Autorización de Tratamiento de Datos Personales, podrá realizarse por escrito o verbalmente en los anteriores canales de atención. 

 

En caso que la consulta se realice por más de una vez al mes, el titular de los datos personales asumirá los gastos correspondientes al envío de la información solicitada. LA EMPRESA conservará copia de los comprobantes correspondientes en caso de requerimiento de la Superintendencia de Industria y Comercio. 

Las consultas por escrito y verbales deberán contener por lo menos los siguientes datos: 

Nombre e identificación del titular de datos personales 

Dirección de domicilio y/o correo electrónico. 

Números telefónicos y celulares 

Motivo de la consulta:   

Información consignada en la Base de Datos. 

Copia de la Autorización de Tratamiento de Datos Personales. 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción de la consulta al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistida la consulta. 

 

Procedimiento para reclamos 

 

Los Titulares y demás personas habilitadas podrán realizar reclamos con el objetivo de: corregir o actualizar los datos personales consignados en la Base de Datos de LA EMPRESA y suprimir o revocar la Autorización de Tratamiento de Datos Personales cuando la relación contractual haya finalizado o en los casos previstos por la Ley de Protección de Datos Personales. Así mismo, podrán presentar reclamos cuando adviertan el presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales. 

 

Los reclamos por escrito y verbales deberán contener por lo menos los siguientes datos: 

 

Nombre e identificación del Titular de datos personales 

Dirección de domicilio y/o correo electrónico.

Números telefónicos y celulares 

Motivo del reclamo:  

Corregir o actualizar los datos personales consignados en la Base de Datos de INVERSIONES 8A o Suprimir o revocar la Autorización de Tratamiento de Datos Personales. 

Reclamo por presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales o Hechos que motivan el reclamo 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción del reclamo al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistido el reclamo. En caso que LA EMPRESA no sea el competente para dar respuesta al reclamo, el área responsable se encargará de dar traslado a quien corresponda en un término de dos (2) días hábiles e informará al Titular o interesado el nombre del responsable con sus respectivos datos de contacto. 

El área responsable de la atención al Titular incluirá en la Base de Datos de LA EMPRESA en el registro individual del Titular una leyenda que diga “reclamo en trámite” para conocimiento de los cargos que vigilan la Base y aquellos cargos que están autorizados al uso de la base de datos.

Términos de respuesta 

 

Consultas 

 

Recibida la consulta por parte del Titular o interesado, el área responsable de la atención tendrá diez (10) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los cinco (5) días hábiles siguientes al vencimiento del primer término. 

 

Reclamos 

 

Recibido el reclamo, el área responsable de la atención tendrá quince (15) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los ocho (8) días hábiles siguientes al vencimiento del primer término. 

 

Advertencia  

LA EMPRESA por medio del presente documento informa que SOLO utiliza correos bajo el dominio @arequipe.com.co y cualquier otro correo electrónico sin importar su plataforma NO se encuentra autorizado para el tratamiento de datos o información de tipo personal y/o comercial 

Política Tratamiento de Datos Personales Almabella SAS

INTRODUCCIÓN 

 

ALMA BELLA S.A.S en adelante LA EMPRESA, en cumplimiento de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y las normas que reglamenten y modifiquen la materia, con el presente escrito implementa la POLÍTICA de Tratamiento de Datos Personales, en adelante la POLITÍCA, para conocimiento de todos nuestros CLIENTES, TRABAJADORES Y TERCEROS relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

 

En consideración de lo anterior LA EMPRESA adopta la POLITÍCA teniendo en cuenta los siguientes principios de actuación en armonía con la Ley de Protección de datos personales: 

 

PRINCIPIOS DE ACTUACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES 

 

En materia de tratamiento de datos personales contenidos en sus bases de datos o archivos, LA EMPRESA actuará teniendo en cuenta la atención a los siguientes lineamientos: 

 

Obtendrá las autorizaciones previas de los titulares para el tratamiento de sus datos personales, como también las autorizaciones necesarias para compartir la información de estos con terceros, en los casos en que a ello haya lugar.  

La autorización contendrá información acerca de las finalidades del tratamiento de los datos personales, finalidades que le serán previamente informadas al titular. LA EMPRESA dará tratamiento a los datos de acuerdo con las finalidades informadas al titular. 

Exigirá las autorizaciones necesarias por parte de los titulares de la información en caso de que éstos autoricen a un tercero para acceder a sus datos personales, incorporados a bases o archivos de LA EMPRESA.  

Solicitará a los titulares la información necesaria y que se requiere de acuerdo con las finalidades del tratamiento y de conformidad con los requerimientos que surgen a partir de la relación que los vincula con LA EMPRESA.  

Compartirá los datos personales de titulares contenidos en sus bases de datos y archivos cuando sea requerido por autoridades competentes.  

Conservará la información de los titulares por el tiempo exigido por la ley. En todo caso los datos se conservarán mientras esté vigente la relación que vincula al titular con LA EMPRESA y hasta cuando éste la revoque de conformidad con la autorización efectuada por el titular de los datos personales. 

Exigirá a los terceros encargados del tratamiento de la información y con quienes LA EMPRESA celebra acuerdos, por virtud de los cuales se comparten datos personales de los titulares, que cuenten con medidas de seguridad y confidencialidad para el manejo de la información.  

Exigirá que en los eventos y publicidad en que un tercero le suministre datos personales del titular, CLIENTES, TRABAJADORES Y TERCEROS cuenten con la autorización exigida y que le permita compartir la información con LA EMPRESA.   

Suministrará a los titulares, CLIENTES, TRABAJADORES Y TERCEROS autorizados por éstos la información de forma clara y expresa. En este sentido implementará medidas que le permitan identificar los datos personales con los que cuenta, las finalidades del tratamiento y el uso que se ha dado a los mismos. 

Limitará y controlará el acceso a la información de los CLIENTES, TRABAJADORES Y TERCEROS. Establecerá controles de acceso por parte de los funcionarios de LA EMPRESA e impondrá sanciones disciplinarias a los funcionarios que omitan o incumplan la presente política, así como los procedimientos que la regulan. 

Atenderá diligentemente las consultas y reclamos presentados por los titulares de la información en un término que en todo caso no superará los previstos en la ley. Así mismo, informará a los CLIENTES, TRABAJADORES Y TERCEROS acerca de sus derechos y mantendrá a disposición los datos del área responsable para atender sus consultas y reclamos. 

Publicará los principios de actuación en materia de protección de datos personales para que sean conocidos por parte de los CLIENTES, TRABAJADORES Y TERCEROS de los datos personales”. 

Obtendrá las respectivas autorizaciones y controlará la información suministrada por CLIENTES, TRABAJADORES Y TERCEROS, mediante las plataformas de comercio electrónico, redes sociales, WhatsApp y diferentes medios de comunicación y venta digital, en las diferentes campañas comerciales que realice LA EMPRESA por medio de sus diferentes marcas registradas o aliadas. 

En atención a los principios la empresa presenta la Política. 

  

TITULAR DE LOS DATOS PERSONALES  

 

Calidad de Titular de datos personales 

 

Es la persona natural o jurídica cuyos datos personales son objeto de la base de datos de LA EMPRESA la cual se somete a la presente POLÍTICA, que, para el caso en concreto, serán todas los CLIENTES, TRABAJADORES Y TERCEROS y/o las personas que tienen con la empresa un producto o servicio, un vínculo comercial o laboral, así como sus apoderados, representantes legales, codeudores y/o avales. En caso concreto, LA EMPRESA tiene varios grupos de titulares de datos personales los cuales son: Los clientes, proveedores, trabajadores, personas naturales, personas jurídicas, deudores, acreedores, clientes potenciales de redes sociales y páginas de comercio electrónico. 

Derechos de los titulares de datos personales. 

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúa como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley. 

  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales. 

  4. Presentar ante la autoridad competente quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 

  5. Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. 

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.  

 

Personas que pueden ejercer el derecho del Titular 

 

Los derechos podrán ser ejercidos por las siguientes personas: 

 

Los titulares deberán acreditar su identidad de forma suficiente presentando documento de identidad. 

Los causahabientes o herederos deberán acreditar su calidad con los registros civiles de nacimiento para demostrar parentesco. 

Por el representante legal o apoderado con la exhibición del poder original. 

 

Del tratamiento de datos de los niños(as) y adolescentes 

 

El representante legal de los niños(as) y adolescentes otorgará la autorización para el tratamiento de datos personales de los menores de edad, siempre con la observancia de la protección de los derechos de los menores. 

 

Derechos de los niños(as) y adolescentes titulares de datos personales 

  1. Ser escuchado y tenida en cuenta su opinión, valorando la madurez, autonomía y capacidad para entender sobre el asunto. 

  2. Se les asegure el respeto de sus derechos fundamentales. 

  3. Se respete el interés superior de los niños(as) y adolescentes. 

 

PROCEDIMIENTO DE AUTORIZACIÓN DE LOS TITULARES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES 

 

Recolección de datos personales 

 

La recolección de datos para los CLIENTES, TRABAJADORES Y TERCEROS se realizará por intermedio de los socios, gerente general, directivos, jefes y trabajadores u otra persona vinculada contractualmente por la empresa para tal fin, y/o cualquier otro cargo autorizado por la empresa para ello, relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

Autorización del tratamiento de datos personales 

 

La autorización para el tratamiento de los datos personales de CLIENTES, TRABAJADORES Y TERCEROS se obtendrá por medio grabación llamada telefónica, correo electrónico, comercio electrónico, mensajes, redes sociales, comunicación digital, por escrito a través de la “autorización de tratamiento de datos personales” consignada en los diferentes documentos que maneja LA EMPRESA y otro medio de prueba que de constancia de la autorización. En cuanto a los TRABAJADORES mediante formulario desarrollado por LA EMPRESA 

Y se entenderá que, en ambos casos, al momento de compartir su información personal, autoriza irrevocablemente a LA EMPRESA para el tratamiento de dichos datos, los cuales serán removidos sólo a solicitud del interesado. 

Segunda autorización del tratamiento de datos personales 

 

En caso que la autorización para el tratamiento de datos personales no sea suficiente para el uso de los datos personales, LA EMPRESA podrá solicitar una segunda autorización o las autorizaciones necesarias para el uso, enviado al titular de los datos el formato de autorización junto con carta explicando la situación, comunicación que deberá allegarse en físico al domicilio del titular o enviarse el formato al correo electrónico, registrado en la autorización de datos anterior.  

 

Extensión de la Autorización de tratamiento de datos personales 

 

Así como el titular de datos autoriza a LA EMPRESA para el tratamiento de datos personales, también autorizará a aquellas personas que representen los derechos de LA EMPRESA , a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que se establezca alianzas comerciales a partir de los cuales se ofrezcan productos o servicios atendiendo la actividad principal, secundaria y otras actividades consagradas en el certificado de existencia y representación legal de LA EMPRESA. 

Finalidad del tratamiento de datos personales 

 

La finalidad del tratamiento de datos personales será usada para contactar al titular e informarle acerca de sus productos, lo relacionado con los deberes y derechos que le asisten, la atención a solicitudes, quejas y reclamos, generación de estados de cuenta, extractos, si es el caso actividades de cobranza, ofrecimiento de nuevos productos o beneficios sobre los mismos y toda actividad que establezca un vínculo de comunicación legítima con el Titular de LA EMPRESA, así como para dar a conocer su estado actual de los productos. 

 

La finalidad del tratamiento de datos sensibles para los clientes será verificar su identidad con la cédula de ciudadanía y la base general de la Registraduría Nacional, en cambio para los trabajadores será para el uso del reloj o timbre que registra el ingreso y salida de las instalaciones de LA EMPRESA como la información consagrada en su hoja de vida y/o contrato de trabajo. 

 

Limitaciones temporales o vigencia del tratamiento de los datos personales 

 

La autorización permanecerá vigente durante el tiempo que el Titular permanezca vinculado a los productos y servicios de LA EMPRESA hasta por seis (6) meses o más, o hasta la revocatoria en los eventos señalados por la Ley. La permanencia de seis (6) meses o más, se realizará para sanear o finiquitar los trámites posteriores a la finalización de los productos en el interior de LA EMPRESA. 

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES 

 

Responsable del Tratamiento de Datos Personales 

 

Será la sociedad comercial ALMA BELLA S.A.S identificada con NIT 900.352.713-8 con domicilio principal en la ciudad de Bogotá D.C. – Colombia en la dirección con nomenclatura urbana Calle 6c N.º 70 - 80, con los siguientes datos de contacto: 

 

Correo electrónico: almabellasas@arequipe.com.co

Números telefónicos: PBX Bogotá D.C. (1) 7451818 

 

Encargado tratamiento de datos Personales 

 

Será la sociedad comercial ALMA BELLA S.A.S y aquellas personas que representen los derechos de LA EMPRESA, a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que LA EMPRESA o personas naturales y jurídicas con quienes se establezca alianzas comerciales o negociaciones, a partir de los cuales se ofrezcan productos o servicios, quienes se someterán a los términos y procedimientos establecidos en esta POLÍTICA, como salvaguarda de los derechos fundamentales de los titulares que hacen parte de la base de datos de LA EMPRESA. 

 

Deberes de los responsables del tratamiento de datos 

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular. 

  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 

  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 

  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. 

  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

  13. Informar a solicitud del titular sobre el uso dado a sus datos.  

  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

Deberes de los Encargados del tratamiento de datos 

 

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.  

  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 

  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.  

  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.  

  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.  

  7. Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula en la presente ley. 

  8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.  

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

 

Procedimiento para informar los cambios sustanciales de las Políticas de Tratamiento de Datos 

 

El Director de Talento y Humano en coordinación con el Director de Sistemas, como responsables y encargados del tratamiento de datos personales informarán a clientes, proveedores y trabajadores las modificaciones sustanciales de la POLÍTICA, a través de mensajes con el contenido de la Política modificada, publicados en la página web de LA EMPRESA y/o comunicación enviados a los correos electrónicos de los Titulares. 

Tratamiento de los datos personales de carácter: 

 

LA EMPRESA a continuación presenta el Tratamiento especial para cada tipo de datos personales, con el propósito de proteger el derecho fundamental de los Titulares. 

Público 

Son todos aquellos datos que la Ley o Constitución Nacional determinarán como tal, pero no son datos semiprivados o privados, como ejemplo enunciativo son los datos relativos al estado civil de las personas, su profesión u oficio, la calidad de servidor o empleado público. El tratamiento de este tipo de datos será el que la Ley disponga los cuales aplicarán el responsable y encargado de la Base de Datos. 

Semi-privados 

 

Es un dato que no es reservado, íntimo ni público, cuya divulgación puede interesar en especial a un sector de personas, como ejemplo enunciativo son: actividad económica y profesión. El responsable y encargados mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

Privados 

 

Es un dato personal de calidad íntima o reservada, como ejemplo enunciativo son: número de identificación, dirección de domicilio, números telefónicos y celulares, correos electrónicos, lugar de trabajo y relacionados, así como comportamiento crediticio e información bancaria. El responsable y encargado mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

 

Sensibles 

 

Son aquellos datos que afectan la intimidad del Titular y cuyo uso indebido puede generar su discriminación, como ejemplos enunciativos son: el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones políticas, organizaciones sociales o de derechos humanos o animales, así como datos relativos a salud, orientación y vida sexual, y datos biométricos. En especial el Responsable y Encargados de la Base de datos mantendrán este tipo de datos personales en custodia permanente y restringida, y los datos personales serán entregados a terceros por solicitud de autoridad competente o persona autorizada por el Titular de los datos. ALMA BELLA SAS. únicamente solicita datos biométricos a trabajadores, por lo que, en la autorización de tratamiento de datos, los trabajadores de forma clara y expresa autorizan a LA EMPRESA para el tratamiento de los datos sensibles. 

Personas autorizadas para el tratamiento de datos 

 

LA EMPRESA como Responsable y Encargado de la Base de datos ha dispuesto nombrar al interior de LA EMPRESA los cargos que podrán consultar los datos personales de los titulares de conformidad a la presente Política de Tratamiento, con el propósito de cumplir con el giro ordinario de nuestro negocio y objeto comercial. Para los clientes y proveedores los cargos autorizados son:  Área de Contabilidad, Administradores de puntos de venta, Dirección de Sistemas, 

 

Para los datos personales de los trabajadores de LA EMPRESA el acceso será para los siguientes cargos: Dirección de Talento Humano, Coordinador de nómina, Coordinador de Seguridad Social, Área de Seguridad y Salud en el Trabajo, Dirección de Sistemas 

 

Los anteriores cargos podrán autorizar a cargos subordinados el acceso a la base de datos personales de clientes y proveedores de acuerdo al rol o cargo desempeñado, no obstante, dicha autorización deberá ser avalada por el representante legal de LA EMPRESA.  

Niveles de protección de los datos personales 

 

LA EMPRESA ha implementado al interior dos niveles de protección de datos personales: 

Custodia permanente y restringida 

 

La custodia permanente y restringida implica un control continuado al acceso de la Base de Datos que guarda los datos personales semiprivados, privados y sensibles de los Titulares, y restringido ya que con el uso de claves se podrá conocer el contenido de las bases de datos. Custodia que será ejercido por los siguientes cargos: Dirección de Sistemas, Área de Archivo 

 

Para el acceso a la Base de Datos, las personas que representen los mencionados cargos, podrán emitir autorización permanente o temporal a otros cargos mediante la adjudicación de claves de acceso a la Base de Datos, con el propósito que aquellos cargos cumplan con sus funciones, los siguientes cargos que podrán ser autorizados son: Gerencia, Jefe de Contabilidad, Director de Talento Humano, Director de Sistemas, Área de Seguridad y salud en el trabajo 

 

Las personas que representen los anteriores cargos se someterán al contrato de confidencialidad celebrado con LA EMPRESA, la presente política y las normas que regulen, modifiquen o adicionen la Protección de Datos Personales, también se abstendrán de difundir, copiar, comentar y cualquier actividad de divulgación escrita, verbal o digital acerca de los datos personales consignados en las bases de datos sin previa autorización del Titular o por orden impartida por autoridad competente, exceptuando aquella información que deba divulgarse al interior de LA EMPRESA para el cumplimiento de su objeto social. 

 

El artículo 265 de la Decisión 486 de 200 estipula que: “Toda persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto empresarial sobre cuya confidencialidad se le haya prevenido, deberá abstenerse de usarlo o divulgarlo, o de revelarlo sin causa justificada y sin consentimiento de la persona que posea dicho secreto o de su usuario autorizado”  

De igual forma, nuestro ordenamiento penal colombiano contempla las siguientes conductas como constitutivas de delitos: 

 

El artículo 194. Divulgación y empleo de documentos reservados. Especifica que la persona que, en su provecho propio, ajeno o con perjuicio de otro divulgue o emplee el contenido de un documento que deba permanecer en reserva o secreto incurrirá en multa, siempre que la conducta no constituya delito sancionado con pena mayor.

El artículo 308. Violación de reserva industrial o comercial. Describe que toda persona que revele o divulgue algún proceso industrial o descubrimiento que, en su conocimiento, entienda que debe ser reservado incurrirá en prisión de treinta y dos (32) a noventa (90) meses y multas con salarios mínimos vigentes. La misma pena aplicará a personas que copien u obtengan secretos relacionados con invenciones científicas o procesos comerciales. La pena será de cuarenta y ocho a ciento veintiséis meses de prisión y multas con salarios mínimos vigentes. 

El artículo 418. Revelación del secreto. Puntualiza que un servidor público que dé a conocer un documento, información o proceso que deba mantener en secreto o reserva recibirá una multa y pérdida de empleo o del cargo público que desempeñe por haber realizado un acto indebido. 

El artículo 420. Utilización indebida de información oficial privilegiada. Estipula que un persona o servidor público que haga uso indebido de una información que conoció gracias a las funciones que cumpla en una organización, con la finalidad de obtener provecho de para sí o un tercero, recibirá una multa y pérdida de empleo o del cargo público que desempeñe. 

 

El artículo 463. Espionaje. Especifica que la persona que emplee o revele, indebidamente, un secreto político, económico o militar que se relacione con la seguridad del Estado, recibirá prisión de sesenta y cuatro (64) a doscientos dieciséis meses (216). 

Personas autorizadas

Tipo de dato: Semi privados y sensibles

Nivel de protección: Custodia permanente

Áreas: Gerencia, área contabilidad, área talento humano, área sistemas

Fecha de entrada en vigencia de la Política de tratamiento de datos personales 

 

La Política de Tratamiento de Datos Personales de LA EMPRESA tendrá vigencia a partir de su promulgación. 

EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS 

 

Medios de difusión para que el titular conozca del aviso de privacidad y las políticas de tratamiento 

 

LA EMPRESA en su página web: www.arequipe.com.co publicó el Aviso de Privacidad y Políticas de tratamiento para conocimiento de los Titulares, el cual podrá ser consultado en cualquier momento del día de forma gratuita. 

 

Personas o área responsables de la atención de los derechos de los titulares 

 

LA EMPRESA ha señalado a la GERENCIA como el área responsable de la atención a los derechos de los titulares de datos personales. 

 

Procedimiento para que los titulares puedan ejercer sus derechos 

 

LA EMPRESA ha indicado los siguientes canales de atención para que los titulares puedan ejercer sus derechos. 

 

Por comunicación escrita enviada a las direcciones: 

Bogotá D.C.:   Calle 6c Nº 70 – 80 

Correo electrónico:    almabellasas@arequipe.com.co 

Por comunicación verbal a los siguientes números telefónicos: 

PBX Bogotá D.C.: (1) 7451818 

 

Procedimiento para consultas 

 

Los titulares y demás personas habilitadas podrán realizar consultas por una vez al mes de forma gratuita, con la finalidad de obtener la información contenida en el registro individual de la Base de Datos de LA EMPRESA y copia de la respectiva Autorización de Tratamiento de Datos Personales, podrá realizarse por escrito o verbalmente en los anteriores canales de atención. 

 

En caso que la consulta se realice por más de una vez al mes, el titular de los datos personales asumirá los gastos correspondientes al envío de la información solicitada. LA EMPRESA conservará copia de los comprobantes correspondientes en caso de requerimiento de la Superintendencia de Industria y Comercio. 

Las consultas por escrito y verbales deberán contener por lo menos los siguientes datos: 

Nombre e identificación del titular de datos personales 

Dirección de domicilio y/o correo electrónico. 

Números telefónicos y celulares 

Motivo de la consulta:  

 

Información consignada en la Base de Datos. 

Copia de la Autorización de Tratamiento de Datos Personales. 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción de la consulta al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistida la consulta. 

 

Procedimiento para reclamos 

Los Titulares y demás personas habilitadas podrán realizar reclamos con el objetivo de: corregir o actualizar los datos personales consignados en la Base de Datos de LA EMPRESA y suprimir o revocar la Autorización de Tratamiento de Datos Personales cuando la relación contractual haya finalizado o en los casos previstos por la Ley de Protección de Datos Personales. Así mismo, podrán presentar reclamos cuando adviertan el presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales. 

 

Los reclamos por escrito y verbales deberán contener por lo menos los siguientes datos: 

 

Nombre e identificación del Titular de datos personales 

Dirección de domicilio y/o correo electrónico.

Números telefónicos y celulares 

Motivo del reclamo:  

Corregir o actualizar los datos personales consignados en la Base de Datos de ALMA BELLA o Suprimir o revocar la Autorización de Tratamiento de Datos Personales. 

Reclamo por presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales o Hechos que motivan el reclamo 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción del reclamo al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistido el reclamo. En caso que LA EMPRESA no sea el competente para dar respuesta al reclamo, el área responsable se encargará de dar traslado a quien corresponda en un término de dos (2) días hábiles e informará al Titular o interesado el nombre del responsable con sus respectivos datos de contacto. 

 

El área responsable de la atención al Titular incluirá en la Base de Datos de LA EMPRESA en el registro individual del Titular una leyenda que diga “reclamo en trámite” para conocimiento de los cargos que vigilan la Base y aquellos cargos que están autorizados al uso de la base de datos.

Términos de respuesta 

 

Consultas 

 

Recibida la consulta por parte del Titular o interesado, el área responsable de la atención tendrá diez (10) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los cinco (5) días hábiles siguientes al vencimiento del primer término. 

 

Reclamos 

 

Recibido el reclamo, el área responsable de la atención tendrá quince (15) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los ocho (8) días hábiles siguientes al vencimiento del primer término. 

 

Advertencia  

LA EMPRESA por medio del presente documento informa que SOLO utiliza correos bajo el dominio @arequipe.com.co y cualquier otro correo electrónico sin importar su plataforma NO se encuentra autorizado para el tratamiento de datos o información de tipo personal y/o comercial 

Política Tratamiento de Datos Personales Elmelao SAS

INTRODUCCIÓN 

 

ELMELAO S.A.S en adelante LA EMPRESA, en cumplimiento de la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y las normas que reglamenten y modifiquen la materia, con el presente escrito implementa la POLÍTICA de Tratamiento de Datos Personales, en adelante la POLÍTICA, para conocimiento de todos nuestros CLIENTES, TRABAJADORES Y TERCEROS relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

 

En consideración de lo anterior LA EMPRESA adopta la POLÍTICA teniendo en cuenta los siguientes principios de actuación en armonía con la Ley de Protección de datos personales: 

 

PRINCIPIOS DE ACTUACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES 

 

En materia de tratamiento de datos personales contenidos en sus bases de datos o archivos, LA EMPRESA actuará teniendo en cuenta la atención a los siguientes lineamientos: 

 

Obtendrá las autorizaciones previas de los titulares para el tratamiento de sus datos personales, como también las autorizaciones necesarias para compartir la información de estos con terceros, en los casos en que a ello haya lugar.  

La autorización contendrá información acerca de las finalidades del tratamiento de los datos personales, finalidades que le serán previamente informadas al titular. LA EMPRESA dará tratamiento a los datos de acuerdo con las finalidades informadas al titular. 

Exigirá las autorizaciones necesarias por parte de los titulares de la información en caso de que éstos autoricen a un tercero para acceder a sus datos personales, incorporados a bases o archivos de LA EMPRESA.  

Solicitará a los titulares la información necesaria y que se requiere de acuerdo con las finalidades del tratamiento y de conformidad con los requerimientos que surgen a partir de la relación que los vincula con LA EMPRESA.  

Compartirá los datos personales de titulares contenidos en sus bases de datos y archivos cuando sea requerido por autoridades competentes.  

Conservará la información de los titulares por el tiempo exigido por la ley. En todo caso los datos se conservarán mientras esté vigente la relación que vincula al titular con LA EMPRESA y hasta cuando éste la revoque de conformidad con la autorización efectuada por el titular de los datos personales. 

Exigirá a los terceros encargados del tratamiento de la información y con quienes LA EMPRESA celebra acuerdos, por virtud de los cuales se comparten datos personales de los titulares, que cuenten con medidas de seguridad y confidencialidad para el manejo de la información.  

Exigirá que en los eventos y publicidad en que un tercero le suministra datos personales del titular, CLIENTES, TRABAJADORES Y TERCEROS cuenten con la autorización exigida y que le permite compartir la información con LA EMPRESA.   

Suministrará a los titulares, CLIENTES, TRABAJADORES Y TERCEROS autorizados por éstos la información de forma clara y expresa. En este sentido implementará medidas que le permitan identificar los datos personales con los que cuenta, las finalidades del tratamiento y el uso que se ha dado a los mismos. 

Limitará y controlará el acceso a la información de los CLIENTES, TRABAJADORES Y TERCEROS. Establecerá controles de acceso por parte de los funcionarios de LA EMPRESA e impondrá sanciones disciplinarias a los funcionarios que omitan o incumplan la presente política, así como los procedimientos que la regulan. 

Atenderá diligentemente las consultas y reclamos presentados por los titulares de la información en un término que en todo caso no superará los previstos en la ley. Así mismo, informará a los CLIENTES, TRABAJADORES Y TERCEROS acerca de sus derechos y mantendrá a disposición los datos del área responsable para atender sus consultas y reclamos. 

Publicará los principios de actuación en materia de protección de datos personales para que sean conocidos por parte de los CLIENTES, TRABAJADORES Y TERCEROS de los datos personales”. 

Obtendrá las respectivas autorizaciones y controlará la información suministrada por CLIENTES, TRABAJADORES Y TERCEROS, mediante las plataformas de comercio electrónico, redes sociales, WhatsApp y diferentes medios de comunicación y venta digital, en las diferentes campañas comerciales que realice LA EMPRESA por medio de sus diferentes marcas registradas o aliadas. 

En atención a los principios la empresa presenta la Política. 

  

TITULAR DE LOS DATOS PERSONALES  

 

Calidad de Titular de datos personales 

 

Es la persona natural o jurídica cuyos datos personales son objeto de la base de datos de LA EMPRESA la cual se somete a la presente POLÍTICA, que, para el caso en concreto, serán todas los CLIENTES, TRABAJADORES Y TERCEROS y/o las personas que tienen con la empresa un producto o servicio, un vínculo comercial o laboral, así como sus apoderados, representantes legales, codeudores y/o avales. En caso concreto, LA EMPRESA tiene varios grupos de titulares de datos personales los cuales son: Los clientes, proveedores, trabajadores, personas naturales, personas jurídicas, deudores, acreedores, clientes potenciales de redes sociales y páginas de comercio electrónico. 

Derechos de los titulares de datos personales. 

 

  1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 

  2. Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúa como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley. 

  3. Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales. 

  4. Presentar ante la autoridad competente quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 

  5. Revocar la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. 

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.  

 

Personas que pueden ejercer el derecho del Titular 

 

Los derechos podrán ser ejercidos por las siguientes personas: 

 

Los titulares deberán acreditar su identidad de forma suficiente presentando documento de identidad. 

Los causahabientes o herederos deberán acreditar su calidad con los registros civiles de nacimiento para demostrar parentesco. 

Por el representante legal o apoderado con la exhibición del poder original. 

 

Del tratamiento de datos de los niños(as) y adolescentes 

 

El representante legal de los niños(as) y adolescentes otorgará la autorización para el tratamiento de datos personales de los menores de edad, siempre con la observancia de la protección de los derechos de los menores. 

 

Derechos de los niños(as) y adolescentes titulares de datos personales 

  1. Ser escuchado y tenida en cuenta su opinión, valorando la madurez, autonomía y capacidad para entender sobre el asunto. 

  2. Se les asegure el respeto de sus derechos fundamentales. 

  3. Se respete el interés superior de los niños(as) y adolescentes. 

 

PROCEDIMIENTO DE AUTORIZACIÓN DE LOS TITULARES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES 

 

Recolección de datos personales 

 

La recolección de datos para los CLIENTES, TRABAJADORES Y TERCEROS se realizará por intermedio de los socios, gerente general, directivos, jefes y trabajadores u otra persona vinculada contractualmente por la empresa para tal fin, y/o cualquier otro cargo autorizado por la empresa para ello, relacionados con la gestión comercial adelantada por la empresa y su objeto social consagrado en la cámara de comercio. 

Autorización del tratamiento de datos personales 

 

La autorización para el tratamiento de los datos personales de CLIENTES, TRABAJADORES Y TERCEROS se obtendrá por medio grabación llamada telefónica, correo electrónico, comercio electrónico, mensajes, redes sociales, comunicación digital, por escrito a través de la “autorización de tratamiento de datos personales” consignada en los diferentes documentos que maneja LA EMPRESA y otro medio de prueba que de constancia de la autorización. En cuanto a los TRABAJADORES mediante formulario desarrollado por LA EMPRESA 

Y se entenderá que, en ambos casos, al momento de compartir su información personal, autoriza irrevocablemente a LA EMPRESA para el tratamiento de dichos datos, los cuales serán removidos solo a solicitud del interesado. 

Segunda autorización del tratamiento de datos personales 

 

En caso que la autorización para el tratamiento de datos personales no sea suficiente para el uso de los datos personales, LA EMPRESA podrá solicitar una segunda autorización o las autorizaciones necesarias para el uso, enviado al titular de los datos el formato de autorización junto con carta explicando la situación, comunicación que deberá allegarse en físico al domicilio del titular o enviarse el formato al correo electrónico, registrado en la autorización de datos anterior.  

 

Extensión de la Autorización de tratamiento de datos personales 

 

Así como el titular de datos autoriza a LA EMPRESA para el tratamiento de datos personales, también autorizará a aquellas personas que representen los derechos de LA EMPRESA , a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que se establezca alianzas comerciales a partir de los cuales se ofrezcan productos o servicios atendiendo la actividad principal, secundaria y otras actividades consagradas en el certificado de existencia y representación legal de LA EMPRESA. 

Finalidad del tratamiento de datos personales 

 

La finalidad del tratamiento de datos personales será usada para contactar al titular e informarle acerca de sus productos, lo relacionado con los deberes y derechos que le asisten, la atención a solicitudes, quejas y reclamos, generación de estados de cuenta, extractos, si es el caso actividades de cobranza, ofrecimiento de nuevos productos o beneficios sobre los mismos y toda actividad que establezca un vínculo de comunicación legítima con el Titular de LA EMPRESA, así como para dar a conocer su estado actual de los productos. 

 

La finalidad del tratamiento de datos sensibles para los clientes será verificar su identidad con la cédula de ciudadanía y la base general de la Registraduría Nacional, en cambio para los trabajadores será para el uso del reloj o timbre que registra el ingreso y salida de las instalaciones de LA EMPRESA como la información consagrada en su hoja de vida y/o contrato de trabajo. 

 

Limitaciones temporales o vigencia del tratamiento de los datos personales 

 

La autorización permanecerá vigente durante el tiempo que el Titular permanezca vinculado a los productos y servicios de LA EMPRESA hasta por seis (6) meses o más, o hasta la revocatoria en los eventos señalados por la Ley. La permanencia de seis (6) meses o más, se realizará para sanear o finiquitar los trámites posteriores a la finalización de los productos en el interior de LA EMPRESA. 

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES 

 

Responsable del Tratamiento de Datos Personales 

 

Será la sociedad comercial ELMELAO S.A.S identificada con NIT 900.663.011-0 con domicilio principal en la ciudad de Bogotá D.C. – Colombia en la dirección con nomenclatura urbana Calle 6c N.º 70 - 80, con los siguientes datos de contacto: 



Correo electrónico: @arequipe.com.co

Números telefónicos: PBX Bogotá D.C. (1) 7451818 

 

Encargado tratamiento de datos Personales 

Será la sociedad comercial ELMELAO S.A.S y aquellas personas que representen los derechos de LA EMPRESA, a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades con las que LA EMPRESA o personas naturales y jurídicas con quienes se establezca alianzas comerciales o negociaciones, a partir de los cuales se ofrezcan productos o servicios, quienes se someterán a los términos y procedimientos establecidos en esta POLITÍCA, como salvaguarda de los derechos fundamentales de los titulares que hacen parte de la base de datos de LA EMPRESA. 

 

Deberes de los responsables del tratamiento de datos 

 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. 

  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el titular. 

  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. 

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 

  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada. 

  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento. 

  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. 

  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. 

  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley. 

  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos. 

  12. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 

  13. Informar a solicitud del titular sobre el uso dado a sus datos.  

  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. 

  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

Deberes de los Encargados del tratamiento de datos 

 

  1. Garantizar al Titular, en todo tiempo. el pleno y efectivo ejercicio del derecho de hábeas data.  

  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración. pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley. 

  4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.  

  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.  

  6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.  

  7. Registrar en la base de datos las leyendas "reclamo en trámite" en la forma en que se regula en la presente ley. 

  8. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. 

  9. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. 

  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. 

  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.  

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 

 

Procedimiento para informar los cambios sustanciales de las Políticas de Tratamiento de Datos 

 

El Director de Talento y Humano en coordinación con el Director de Sistemas, como responsables y encargados del tratamiento de datos personales informarán a clientes, proveedores y trabajadores las modificaciones sustanciales de la POLÍTICA, a través de mensajes con el contenido de la Política modificada, publicados en la página web de LA EMPRESA y/o comunicación enviados a los correos electrónicos de los Titulares. 

Tratamiento de los datos personales de carácter: 

 

LA EMPRESA a continuación presenta el Tratamiento especial para cada tipo de datos personales, con el propósito de proteger el derecho fundamental de los Titulares. 

Público 

Son todos aquellos datos que la Ley o Constitución Nacional determinarán como tal, pero no son datos semiprivados o privados, como ejemplo enunciativo son los datos relativos al estado civil de las personas, su profesión u oficio, la calidad de servidor o empleado público. El tratamiento de este tipo de datos será el que la Ley disponga los cuales aplicarán el responsable y encargado de la Base de Datos. 

Semi-privados 

 

Es un dato que no es reservado, íntimo ni público, cuya divulgación puede interesar en especial a un sector de personas, como ejemplo enunciativo son: actividad económica y profesión. El responsable y encargados mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

Privados 

 

Es un dato personal de calidad íntima o reservada, como ejemplo enunciativo son: número de identificación, dirección de domicilio, números telefónicos y celulares, correos electrónicos, lugar de trabajo y relacionados, así como comportamiento crediticio e información bancaria. El responsable y encargado mantendrán este tipo de datos personales en custodia permanente y será entregada a terceros por solicitud de autoridad competente o persona autorizada por el titular de los datos. 

 

Sensibles 

 

Son aquellos datos que afectan la intimidad del Titular y cuyo uso indebido puede generar su discriminación, como ejemplos enunciativos son: el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones políticas, organizaciones sociales o de derechos humanos o animales, así como datos relativos a salud, orientación y vida sexual, y datos biométricos. En especial el Responsable y Encargados de la Base de datos mantendrán este tipo de datos personales en custodia permanente y restringida, y los datos personales serán entregados a terceros por solicitud de autoridad competente o persona autorizada por el Titular de los datos. ELMELAO SAS. únicamente solicita datos biométricos a trabajadores, por lo que, en la autorización de tratamiento de datos, los trabajadores de forma clara y expresa autorizan a LA EMPRESA para el tratamiento de los datos sensibles. 

Personas autorizadas para el tratamiento de datos 

 

LA EMPRESA como Responsable y Encargado de la Base de datos ha dispuesto nombrar al interior de LA EMPRESA los cargos que podrán consultar los datos personales de los titulares de conformidad a la presente Política de Tratamiento, con el propósito de cumplir con el giro ordinario de nuestro negocio y objeto comercial. Para los clientes y proveedores los cargos autorizados son: Área de Contabilidad, Administradores de puntos de venta, Dirección de Sistemas 

 

Para los datos personales de los trabajadores de LA EMPRESA el acceso será para los siguientes cargos: Dirección de Talento Humano, Coordinador de nómina, Coordinador de Seguridad Social, Área de Seguridad y Salud en el Trabajo, Dirección de Sistemas 

 

Los anteriores cargos podrán autorizar a cargos subordinados el acceso a la base de datos personales de clientes y proveedores de acuerdo al rol o cargo desempeñado, no obstante, dicha autorización deberá ser avalada por el representante legal de LA EMPRESA.  

Niveles de protección de los datos personales 

 

LA EMPRESA ha implementado al interior dos niveles de protección de datos personales: 

Custodia permanente y restringida 

 

La custodia permanente y restringida implica un control continuado al acceso de la Base de Datos que guarda los datos personales semiprivados, privados y sensibles de los Titulares, y restringido ya que con el uso de claves se podrá conocer el contenido de las bases de datos. Custodia que será ejercido por los siguientes cargos: Dirección de Sistemas, Área de Archivo 

 

Para el acceso a la Base de Datos, las personas que representen los mencionados cargos, podrán emitir autorización permanente o temporal a otros cargos mediante la adjudicación de claves de acceso a la Base de Datos, con el propósito que aquellos cargos cumplan con sus funciones, los siguientes cargos que podrán ser autorizados son: Gerencia, Jefe de Contabilidad, Director de Talento Humano, Director de Sistemas, Área de Seguridad y salud en el trabajo 

 

Las personas que representen los anteriores cargos se someterán al contrato de confidencialidad celebrado con LA EMPRESA, la presente política y las normas que regulen, modifiquen o adicionen la Protección de Datos Personales, también se abstendrán de difundir, copiar, comentar y cualquier actividad de divulgación escrita, verbal o digital acerca de los datos personales consignados en las bases de datos sin previa autorización del Titular o por orden impartida por autoridad competente, exceptuando aquella información que deba divulgarse al interior de LA EMPRESA para el cumplimiento de su objeto social. 

 

El artículo 265 de la Decisión 486 de 200 estipula que: “Toda persona que, con motivo de su trabajo, empleo, cargo, puesto, desempeño de su profesión o relación de negocios, tenga acceso a un secreto empresarial sobre cuya confidencialidad se le haya prevenido, deberá abstenerse de usarlo o divulgarlo, o de revelarlo sin causa justificada y sin consentimiento de la persona que posea dicho secreto o de su usuario autorizado”  De igual forma, nuestro ordenamiento penal colombiano contempla las siguientes conductas como constitutivas de delitos: 

 

El artículo 194. Divulgación y empleo de documentos reservados. Especifica que la persona que, en su provecho propio, ajeno o con perjuicio de otro divulgue o emplee el contenido de un documento que deba permanecer en reserva o secreto incurrirá en multa, siempre que la conducta no constituya delito sancionado con pena mayor.

El artículo 308. Violación de reserva industrial o comercial. Describe que toda persona que revele o divulgue algún proceso industrial o descubrimiento que, en su conocimiento, entienda que debe ser reservado incurrirá en prisión de treinta y dos (32) a noventa (90) meses y multas con salarios mínimos vigentes. La misma pena aplicará a personas que copien u obtengan secretos relacionados con invenciones científicas o procesos comerciales. La pena será de cuarenta y ocho a ciento veintiséis meses de prisión y multas con salarios mínimos vigentes. 



El artículo 418. Revelación del secreto. Puntualiza que un servidor público que dé a conocer un documento, información o proceso que deba mantener en secreto o reserva recibirá una multa y pérdida de empleo o del cargo público que desempeñe por haber realizado un acto indebido. 

El artículo 420. Utilización indebida de información oficial privilegiada. Estipula que un persona o servidor público que haga uso indebido de una información que conoció gracias a las funciones que cumpla en una organización, con la finalidad de obtener provecho de para sí o un tercero, recibirá una multa y pérdida de empleo o del cargo público que desempeñe. 

 

El artículo 463. Espionaje. Especifica que la persona que emplee o revele, indebidamente, un secreto político, económico o militar que se relacione con la seguridad del Estado, recibirá prisión de sesenta y cuatro (64) a doscientos dieciséis meses (216). 

 

Personas autorizadas

Tipo de dato: Semi privados y sensibles

Nivel de protección: Custodia permanente

Áreas: Gerencia, área contabilidad, área talento humano, área sistemas

Fecha de entrada en vigencia de la Política de tratamiento de datos personales 

 

La Política de Tratamiento de Datos Personales de LA EMPRESA tendrá vigencia a partir de su promulgación. 

EJERCICIO DE LOS DERECHOS DE LOS TITULARES DE LOS DATOS 

 

Medios de difusión para que el titular conozca del aviso de privacidad y las políticas de tratamiento 

 

LA EMPRESA en su página web: www.arequipe.com.co publicó el Aviso de Privacidad y Políticas de tratamiento para conocimiento de los Titulares, el cual podrá ser consultado en cualquier momento del día de forma gratuita. 

 




Personas o área responsables de la atención de los derechos de los titulares 

 

LA EMPRESA ha señalado a la GERENCIA como el área responsable de la atención a los derechos de los titulares de datos personales. 

 

Procedimiento para que los titulares puedan ejercer sus derechos 

 

LA EMPRESA ha indicado los siguientes canales de atención para que los titulares puedan ejercer sus derechos. 

Por comunicación escrita enviada a las direcciones: 

Bogotá D.C.:  Calle 6c Nº 70 – 80 

Correo electrónico:  chiadaikiri@gmail.com

Por comunicación verbal a los siguientes números telefónicos: 

PBX Bogotá D.C.: (1) 7451818 

 

Procedimiento para consultas 

 

Los titulares y demás personas habilitadas podrán realizar consultas por una vez al mes de forma gratuita, con la finalidad de obtener la información contenida en el registro individual de la Base de Datos de LA EMPRESA y copia de la respectiva Autorización de Tratamiento de Datos Personales, podrá realizarse por escrito o verbalmente en los anteriores canales de atención. 

 

En caso que la consulta se realice por más de una vez al mes, el titular de los datos personales asumirá los gastos correspondientes al envío de la información solicitada. LA EMPRESA conservará copia de los comprobantes correspondientes en caso de requerimiento de la Superintendencia de Industria y Comercio. 

Las consultas por escrito y verbales deberán contener por lo menos los siguientes datos: 

Nombre e identificación del titular de datos personales 

Dirección de domicilio y/o correo electrónico. 

Números telefónicos y celulares 

Motivo de la consulta:  

 

Información consignada en la Base de Datos. 

Copia de la Autorización de Tratamiento de Datos Personales. 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción de la consulta al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistida la consulta. 

 

Procedimiento para reclamos 

 

Los Titulares y demás personas habilitadas podrán realizar reclamos con el objetivo de: corregir o actualizar los datos personales consignados en la Base de Datos de LA EMPRESA y suprimir o revocar la Autorización de Tratamiento de Datos Personales cuando la relación contractual haya finalizado o en los casos previstos por la Ley de Protección de Datos Personales. Así mismo, podrán presentar reclamos cuando adviertan el presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales. 

 

Los reclamos por escrito y verbales deberán contener por lo menos los siguientes datos: 

 

Nombre e identificación del Titular de datos personales 

Dirección de domicilio y/o correo electrónico.

Números telefónicos y celulares 

Motivo del reclamo:  

Corregir o actualizar los datos personales consignados en la Base de Datos del ELMELAO o Suprimir o revocar la Autorización de Tratamiento de Datos Personales. 

Reclamo por presunto incumplimiento de LA EMPRESA ante el Tratamiento de Datos Personales o Hechos que motivan el reclamo 

 

En caso que faltare alguno de los anteriores datos, el área responsable de la atención, se comunicará en un lapso de cinco (5) días siguientes a la recepción del reclamo al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado éste no presenta subsanación, se entenderá desistido el reclamo. En caso que LA EMPRESA no sea la competente para dar respuesta al reclamo, el área responsable se encargará de dar traslado a quien corresponda en un término de dos (2) días hábiles e informará al Titular o interesado el nombre del responsable con sus respectivos datos de contacto. 

 

El área responsable de la atención al Titular incluirá en la Base de Datos de LA EMPRESA en el registro individual del Titular una leyenda que diga “reclamo en trámite” para conocimiento de los cargos que vigilan la Base y aquellos cargos que están autorizados al uso de la base de datos.

Términos de respuesta 

 

Consultas 

 

Recibida la consulta por parte del Titular o interesado, el área responsable de la atención tendrá diez (10) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los cinco (5) días hábiles siguientes al vencimiento del primer término. 

 

Reclamos 

 

Recibido el reclamo, el área responsable de la atención tendrá quince (15) días hábiles contados a partir del día siguiente al recibo de la consulta para dar respuesta. Si no es posible dar respuesta en el señalado término, se informará con anticipación al Titular o interesado los motivos de la demora y se fijará una nueva fecha de respuesta, dicha fecha no podrá ser superior a los ocho (8) días hábiles siguientes al vencimiento del primer término. 

 

Advertencia  

LA EMPRESA por medio del presente documento informa que SOLO utiliza correos bajo el dominio @arequipe.com.co y cualquier otro correo electrónico sin importar su plataforma NO se encuentra autorizado para el tratamiento de datos o información de tipo personal y/o comercial