POLÍTICA TRATAMIENTO DE DATOS PERSONALES CAELCA S.A.S. – Hábeas Data
Pólitica de tratamientos de datos personales CAELCA S.A.S.
En CAELCA S.A.S. el manejo de la información de tus datos y que estos estén protegidos es importante para nosotros. Por eso necesitamos de tu consentimiento, para dar cumplimiento a la Pólitica de tratamientos de datos personales, y que estos sean tratados autorizándolos en el momento en que te inscribas como cliente y/o proveedor de nosotros, según lo establecido en nuestras normas de conformidades, de acuerdo a las normas ISO-9001 y las auditorias correspondientes de parte de Berau Veritas, y de acuerdo a la Ley 1581 de 2012 Hábeas DataA de la Superintendencia de Industria y Comercio.
Para la definición del manejo de la información de Habeas Data, has click aquí
Para la ver la ley del manejo de la información Habeas Data vigente, haz click aquí.
INTRODUCCIÓN:
Mediante el presente documento, la empresa CAELCA S.A.S será mencionada en este documento como «La Empresa”, dando cumplimiento a los presupuestos normativos señalados en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y las demás normas concordantes sobre la materia, se permite implementar su Política para el Tratamiento y Protección de Datos Personales (que en este documento sera mencionada «la Política”).
Para estos efectos, es importante tener en cuenta que la Empresa, se caracteriza por ser una sociedad de carácter comercial ubicada en la ciudad de Bogotá D.C. (Colombia) dedicada tal y como se dispone en su objeto social a: “la fabricación, distribución directa o a través de terceros, comercialización, compra, venta, exportación, producción
y mercadeo de Caucho, Plástico, metalizados, y sus deribados, entre otros».
En razón de lo anterior, atendiendo a lo determinado por el objeto social de la empresa y en desarrollo de sus facultades, es posible determinar que existen datos personales que componen Bases de Datos de propiedad de la Empresa, los cuales son tratados según los lineamientos consagrados en el marco legal vigente aplicable en Colombia.
Por todo lo anterior, la Política será aplicada tanto para proteger los datos personales y la información transaccional que actualmente trate la Empresa, como para proteger los que en un futuro se puedan llegar a tratar por parte de ésta, en medio del desarrollo de su actividad económica.
CONTENIDO:
CAELCA S.A.S. sociedad comercial identificada con Nit 900226455-3, con asiento principal en la Avenida Carrera 54 # 45 B – 45 sur, barrio Venecia -Bogotá D.C. (Colombia) , teléfono (+601) 746 2335 y correo electrónico industria@caelca.com.co
Para efectos de la Política, la Empresa actúa como Responsable del Tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de los titulares, por tal motivo, la Política tiene como objetivo principal la definición y posterior determinación de todos los temas relativos a los procedimientos, los principios y las políticas de seguridad según los cuales, la Empresa garantizará el adecuado tratamiento de los datos personales que sean recolectados en desarrollo de su objeto social.
Para efectos de la Política, la Empresa actúa como Responsable del Tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de los titulares, por tal motivo, la Política tiene como objetivo principal la definición y posterior determinación de todos los temas relativos a los procedimientos, los principios y las políticas de seguridad según los cuales, la Empresa garantizará el adecuado tratamiento de los datos personales que sean recolectados en desarrollo de su objeto social. La Política fue elaborada dando estricto cumplimiento a todo lo dispuesto por la normatividad vigente sobre la materia, de esta manera, el presente documento cumple lo dispuesto por los Artículos 15 y 20 de la Constitución Política de Colombia, en la Ley 1581 de 2012 por la cual “se dictan disposiciones generales para la protección de datos personales”, en el Decreto Reglamentario 1377 de 2013 y en las demás normas que en un futuro puedan llegar a modificar, regular o adicionar la normatividad aplicable en materia de Protección de Datos Personales.
Tal y como lo disponen el Artículo 3° del Decreto 1337 de 2013 y el Artículo 3° de la Ley 1581 de 2012, se tendrán definidos a lo largo de la Política, los siguientes términos:
Archivo: Conjunto de datos grabados como una sola unidad de almacenamiento, que contenga datos personales.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales, el cual se obtienen al momento de la recolección del dato.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular, para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de la Política de tratamiento de información que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta última (heredero).
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato sensible: Se entiende por «Dato Sensible» aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos contenidos en ella.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La Transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado, por cuenta del Responsable.
Supresión: Se denomina así, a la acción que el titular de los datos personales solicita al Responsable y/o Encargado de los datos, en ejercicio del derecho que le asiste de libertad y finalidad frente a su información.
Se advierte que las definiciones incluidas en esta Política fueron tomadas de la normatividad vigente a la fecha, en la cual se regula la debida protección de datos personales de las personas naturales frente a la circulación y tratamiento de los mismos.
En virtud de lo dispuesto por la normatividad vigente, la Empresa ha incorporado a la Política, los principios generales relativos al tratamiento de datos personales. De esta manera, estos principios ostentan una aplicación general que abarca de manera transversal todo el contenido de la Política. Dichos principios fundamentales son tomados del Artículo 4° de la Ley 1581 de 2012.
Las Bases de Datos y la Política tendrán un período de vigencia indeterminado, de conformidad con la duración del objeto social de la Empresa.
La Política aplicará para el tratamiento de las Bases de Datos en las cuales la Compañía tenga la calidad de Responsable y/o Encargado, a partir de la fecha de su publicación, dejando sin efectos las demás disposiciones institucionales que le sean contrarias.
Dado lo anterior, toda situación que no se encuentre revista en la Política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia y la demás normatividad aplicable sobre la materia.
DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO – DERECHOS DE LOS TITULARES DE LA INFORMACIÓN
La Empresa tendrá los siguientes deberes en su calidad de Responsable del Tratamiento, los cuales se desprenden de la legislación aplicable en la materia, sin perjuicio de todos los otros deberes previstos en las disposiciones que regulen o lleguen a regularla.
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con sus datos personales.
- Permitiéndole el acceso a la información de los Titulares únicamente a las personas habilitadas para tener acceso a ella.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- Solicitar y conservar, copia de la Autorización otorgada por el Titular para el Tratamiento de sus datos personales.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la Autorización otorgada.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en todo momento que la información debe corresponder a los datos personales inicialmente otorgados para el Tratamiento.
- Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos.
- Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular, en un término no inferior a cinco (5) días hábiles desde la recepción de la solicitud.
- Implementar todas las medidas necesarias para que la información se mantenga actualizada.
- Implementar un procedimiento del Tratamiento del dato en cuanto a las consultas y reclamos que los Titulares puedan hacer de ella.
- Identificar cuando determinada información se encuentra en discusión por parte del Titular.
- Respetar las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- Informar, a solicitud del Titular, sobre el uso dado a sus datos.
- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con autorización expresa de su representante legal, del Tratamiento de sus datos.
- Usar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que desarrollen y complementen la materia.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.
- Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
Para el cumplimiento de su objeto social, la Empresa, podrá encargar el Tratamiento de los datos personales que posea a un tercero, con el fin que éste último realice las gestiones de comunicación, promoción, mercadeo, notificación, actualización de datos, planes de fidelización, programas y proyectos especiales que permitan, entre otras, el cumplimiento de las siguientes finalidades tanto por medios físicos como digitales:
- Celebración, suscripción o mantenimiento de relaciones contractuales con los Titulares.
- Otorgamiento de créditos y financiación de consumo.
- Tratamiento de información requerida en materia laboral y societaria de la Compañía.
- Información de carácter confidencial, privacidad y no divulgable.
- Cumplimiento de la finalidad del servicio como proveedor.
Todo lo anterior, respetando siempre las finalidades que el Titular de la información haya autorizado a la Empresa o entidades autorizadas por ministerio de la Ley.
El Encargado del Tratamiento sobre cualquiera de las Bases de Datos entregada o compartida por la Empresa, deberá cumplir con los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Actualizar la información reportada por la Empresa dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Realizar oportunamente la Actualización, Rectificación o Supresión de los datos en los términos establecidos por la Ley.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.
- Registrar en las Bases de Datos las leyendas reclamo en trámite en la forma en que se regula en la normatividad relativa al Tratamiento de datos personales.
- Insertar en la Base de Datos la leyenda información en discusión judicial una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Adoptar una política interna de procedimientos para garantizar el adecuado cumplimiento de la normatividad relativa al Tratamiento de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares
Conforme la Ley aplicable a la protección de datos personales, los siguientes son los derechos de los Titulares que hayan autorizado el Tratamiento de sus datos a la Empresa:
- Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a la Empresa en su condición de Responsable.
- Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante la Empresa.
- Solicitar prueba de la Autorización otorgada por el Titular de los datos o por el Responsable del Tratamiento a la Compañía, mediante cualquier medio válido.
- Ser informado por la Empresa, previa solicitud, respecto del uso que esta le ha dado a sus Datos Personales.
- Revocar la Autorización o solicitar la Supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento por parte de la Empresa como responsable de los mismos.
La Empresa reconoce que los datos personales que se encuentran en sus Bases de Datos pertenecen al Titular que autorizó su Tratamiento.
TRATAMIENTO DE LA INFORMACIÓN
- 10 - CANALES DE CAPTACIÓN.
- 11 - MECANISMOS DE CAPTACIÓN DE DATOS
- 12 - CAMPOS DE CAPTURA DE LA INFORMACIÓN.
- 13 - AUTORIZACIÓN PARA USO DE DATOS
- 14 - AUTORIZACIÓN DE DATOS ANTES DE ESTA POLÍTICA
- 15 - REVOCATORIA DE LA AUTORIZACIÓN.
- 16 - TRATAMIENTO DE DATOS Y FINALIDAD DEL MISMO.
- 17 - TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.
- 18 - TRATAMIENTO DE DATOS PERSONALES SENSIBLES
La Empresa tendrá los siguientes deberes en su calidad de Responsable del Tratamiento, los cuales se desprenden de la legislación aplicable en la materia, sin perjuicio de todos los otros deberes previstos en las disposiciones que regulen o lleguen a regularla.
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de sus derechos en relación con sus datos personales.
- Permitiéndole el acceso a la información de los Titulares únicamente a las personas habilitadas para tener acceso a ella.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
- Solicitar y conservar, copia de la Autorización otorgada por el Titular para el Tratamiento de sus datos personales.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos vinculados a éste, procedentes desde la Autorización otorgada.
- Garantizar que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en todo momento que la información debe corresponder a los datos personales inicialmente otorgados para el Tratamiento.
- Conservar la información bajo las condiciones de seguridad físicas y digitales que impidan adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, además de cualquier conducta regulada y sancionada en la ley de delitos informáticos.
- Actualizar oportunamente la información, atendiendo de esta forma todas las novedades respecto de los datos del Titular, en un término no inferior a cinco (5) días hábiles desde la recepción de la solicitud.
- Implementar todas las medidas necesarias para que la información se mantenga actualizada.
- Implementar un procedimiento del Tratamiento del dato en cuanto a las consultas y reclamos que los Titulares puedan hacer de ella.
- Identificar cuando determinada información se encuentra en discusión por parte del Titular.
- Respetar las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
- Informar, a solicitud del Titular, sobre el uso dado a sus datos.
- Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Velar por el uso adecuado de los datos personales de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con autorización expresa de su representante legal, del Tratamiento de sus datos.
- Usar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que desarrollen y complementen la materia.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o cualquier otra entidad pública competente en esta toma de decisiones.
- Usar los datos personales del Titular sólo para aquellas finalidades para las que se encuentre facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos personales.
La Empresa realiza la recolección de Datos Personales por los mecanismos que se enuncian y definen a continuación:
- Virtual: Mecanismo a través del cual, la Empresa, utilizando medios tecnológicos no presenciales habilitados previamente (Pagina Web y Cuentas Oficiales en Redes Sociales), recolecta datos personales, de acuerdo con los formatos establecidos.
- Escrito: Es el medio a través del cual, de manera física y presencial, la Empresa en el desarrollo de su objeto social, realizará la recolección de datos personales, mediante la información suministrada en documentos de constitución o modificación de la composición accionaria de la sociedad, en contratos con Proveedores, en contratos con empleados, en hojas de vida de candidatos y en formularios de captación en establecimientos propios u operados por terceros.
En desarrollo de los principios de protección de habeas data, la recolección de datos personales se realizará limitándose a aquellos que son pertinentes y adecuados para el propósito para el cual son recolectados o requeridos por la Empresa.
La Empresa, actuando como Responsable del Tratamiento de datos personales y de Información Transaccional, obtiene de los Titulares de los datos su Autorización clara, expresa, previa, informada y exenta de vicios, mediante formularios físicos y electrónicos, formatos de recolección de datos y/o a través de los demás medios que disponga o pueda disponer para tal efecto.
Para lo anterior, la Empresa solicitará a los Titulares de los datos personales y la Información Transaccional, su Autorización, informando a éste la finalidad sobre la cual se proporcionará el Tratamiento de sus datos personales. Lo anterior, excepto en los casos expresamente autorizados determinados por Ley, los cuales se encuentran regulados en el artículo 10 de la Ley 1581 de 2012.
Para los datos personales recolectados antes de la vigencia de esta Política, La Empresa solicitó la Autorización de los Titulares para continuar con el Tratamiento de sus datos personales de conformidad con lo establecido por el Artículo 10° del Decreto 1377 de 2013.
Este procedimiento se ejecutó en años anteriores a través del envío masivo de un correo electrónico en el cual se informó a los Titulares que sus datos estaban siendo objeto de Tratamiento por parte de la Empresa, dándoles a conocer a estos la Política de Tratamiento de la información y el modo de ejercer sus derechos.
A su vez, en cumplimiento de su deber legal, la Empresa les informó a los Titulares de los datos personales que, si en un término máximo de treinta (30) días hábiles, contados a partir de la solicitud de Autorización para continuar con el Tratamiento del dato personal ya recolectado, el Titular no contactaba a la Empresa para solicitar la Supresión de sus datos personales, la Empresa podría continuar realizando el Tratamiento de los datos contenidos en sus Bases de Datos para las finalidades indicadas en esta Política.
Todos los Titulares de los datos personales pueden en cualquier momento revocar su Autorización otorgada a la Empresa para el Tratamiento de sus datos personales e incluso solicitar a la Empresa la supresión o eliminación de sus datos personales contenidos en sus Bases de Datos. Lo anterior, siempre y cuando dicha conducta no contravenga una disposición legal o contractual vigente.
La Empresa garantizará al Titular el fácil acceso a estas solicitudes, estableciendo mecanismos sencillos y simples que permitan al Titular revocar su Autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el cual él los otorgó inicialmente.
Para el anterior procedimiento, deberá tenerse en cuenta por parte del Titular que, la revocatoria del consentimiento puede expresarse de manera total o parcial en relación con las finalidades autorizadas. (I) Si se revoca totalmente, la Empresa deberá cesar cualquier actividad de Tratamiento de los datos suministrados por el Titular; por el contrario (II) si se revoca parcialmente únicamente frente a ciertos tipos de Tratamiento, la Empresa cesará el tratamiento sobre las finalidades que expresamente fueron revocadas por el Titular. En este último caso, la Empresa podrá continuar tratando los datos personales para aquellos fines que no fueran revocados.
Todo Tratamiento sobre los datos de los Titulares con los cuales la Empresa tuviere establecida una relación como Responsable del Tratamiento y de la Información Transaccional para la oferta de servicios de valor agregado, será realizado por la Empresa con base en las prescripciones de la Ley 1581 de 2012 y la Ley 1266 de 2008 en lo que le sea aplicable, y en general para el cumplimiento de su objeto social.
En todo caso, la Empresa recolectará y tratará los datos personales de los Titulares, con el propósito de ejecutar ciertas finalidades, las cuales varían conforme la Base de Datos, según se describe a continuación:
Nómina:
-
Adelantar procesos de selección.
-
Desarrollar y ejecutar la relación laboral de llegarse a celebrar.
-
Enviar información por cualquier medio conocido o por conocer (correo electrónico, físico, SMS, llamadas telefónicas, mensaje de datos, WhatsApp, herramientas de mensajería instantánea, entre otros) acerca de procesos de selección, ejecución de contratos laborales, incapacidades, pagos, campañas, información de productos y servicios, notificaciones de actividades, promociones, ofertas y lanzamientos.
-
Realizar programas y actividades de formación y capacitación.
-
Realizar evaluaciones y valoraciones de desempeño.
-
Emitir referencias laborales y/o comerciales cuando el Titular lo requiera.
-
Validar las referencias laborales y/o comerciales que el Titular hubiese aportado.
-
Suministrar información personal de carácter comercial, para la ejecución de las relaciones contractuales adquiridas por la Empresa con terceros.
-
Actualizar datos personales.
-
Consultar, reportar, procesar y divulgar toda la información que se refiera a su comportamiento financiero, comercial y de servicios, a cualquier Operador de la Información (Central de Riesgo) o a cualquier entidad o fuente de información pública o privada, nacional, extranjera o multilateral que administre o maneje bases de datos, para fines comerciales y de servicios de crédito.
-
Adelantar trámites de vinculación al sistema de seguridad social.
-
Realizar tratamiento de datos biométricos para la implementación y uso de sistemas de ingreso y seguridad que requieran autenticación biométrica.
Proveedores:
-
Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular.
-
Crear y realizar seguimiento a las órdenes de compra.
-
Gestionar el pago a proveedores.
-
Analizar información con fines estadísticos.
-
Solicitar propuestas y cotizaciones.
-
Atender reclamaciones.
-
Contactar a potenciales proveedor o proveedores actuales para compras y contratación.
-
Enviar y solicitar información sobre el desempeño de productos.
-
Evaluar calidad de productos y servicios contratados.
-
Realizar actividades de mercadeo y publicidad afines al objeto social de la Empresa.
-
Analizar, evaluar y consultar la información entregada por el Titular en listas para el control de lavado de activos y financiación del terrorismo administradas por cualquier autoridad nacional o extranjera
Comercial:
-
Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular.
-
Ofrecer servicios y campañas comerciales.
-
Ofertar servicios de valor agregado.
-
Participar en programas de beneficios y fidelización.
-
Consultar en centrales de información para fines comerciales y de servicios de crédito
-
Consultar hábitos de consumo y aficiones para ofertas, promociones y servicios, entre otros.
-
Contactarlo para realizar estudios de mercado y encuestas de satisfacción.
-
Gestionar tramites (solicitudes, quejas y reclamos).
-
Compartir con empresas aliadas, asociados, sucursales, franquicias, filiales y subsidiarias para la oferta de servicios.
Colaboradores administrativos de la Empresa:
-
Establecimiento de canales de comunicación con el Titular, a través de correo electrónico, llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre que sea autorizado por el Titular.
-
Control de registro de accionistas de la Compañía y el ejercicio de sus derechos.
-
Control del Libro de Registro de Accionistas de la sociedad.
-
Suministro y entrega de información sobre pago de dividendos o utilidades.
-
Analizar, evaluar y consultar la información entregada por el Titular en listas para el control de lavado de activos y financiación del terrorismo administradas por cualquier autoridad nacional o extranjera.
En el Tratamiento de datos personales, la Empresa asegurará el respeto a los derechos prevalentes de los menores (niños, niñas, y adolescentes). Por este motivo, en caso de presentarse alguna recolección de datos personales correspondientes a este tipo de personas, se dará cumplimiento a lo señalado en el artículo 7 de la ley 1581 de 2012 y las demás disposiciones concordantes sobre la materia.
La empresa conoce que realiza Tratamiento sobre datos personales que revisten la calidad de sensibles, por lo que asegurará que al momento de la recolección de datos personales correspondientes a este tipo, dará cumplimiento a lo señalado en el Artículo 6° del Decreto 1377 de 2013 y las demás disposiciones concordantes sobre la materia.
MEDIDAS DE SEGURIDAD
La Empresa, en el cumplimiento de su propósito de garantizar el cuidado de los datos personales de terceros, obtenidos a través de los Canales autorizados por esta Política, ha dispuesto un conjunto de medidas de seguridad las cuales serán usadas e implementadas buscando una adecuada protección de toda la información que sea objeto de Tratamiento.
Con lo anterior, se considera razonablemente que la Empresa cuenta con suficientes modelos de gestión documental y protección de información para cumplir adecuadamente con sus obligaciones legales en relación con el cuidado y custodia de información suministrada por terceros.
- 19 - PROCEDIMIENTOS DE SEGURIDAD.
- 20 - MEDIDAS DE PROTECCIÓN.
- 21 - CANALES DE ATENCIÓN.
- 22 - PROCEDIMIENTO PARA RADICAR UNA CONSULTA.
- 23 - PROCEDIMIENTO PARA RADICAR UN RECLAMO.
- 24 - MEDIO DE RESPUESTA.
- 25 - PERSONAS LEGITIMADAS PARA RADICAR CONSULTA O RECLAMO.
- 26 - ACTUALIZACIÓN DE LAS BASES DE DATOS.
- 27 - TRANSFERENCIAS DE DATOS A TERCEROS
- 28 - SEGURIDAD DE LA INFORMACIÓN.
- 29 - PROCEDIMIENTO PARA MODIFICACIONES A ESTA POLÍTICA.
- 30 - REGISTRO NACIONAL DE BASES DE DATOS.
- 31 - VIGENCIA.
Uno de ellos está relacionado con la ubicación de la Base de Datos, la cual se encuentra en el Centros de Cómputo propio de la Empresa, contando con los debidos controles de acceso físico entre los cuales se encuentran:
- Acceso con tarjetas magnéticas personales y registro digital del ingreso.
- Un modelo de seguridad lógico que permite restringir los usuarios que tienen acceso a la data e identificar inequívocamente su ingreso.
- La creación diaria de respaldos de la información para evitar su pérdida.
Al interior de la Empresa, existen dos (2) tipos de medidas de protección dentro del Programa Integral de Gestión de Datos Personales adoptadas por cada uno de los Departamentos de la Compañía.
- Barreras físicas.
La primera de las medidas tiene que ver con las barreras físicas que custodian el acceso a los medios que contienen las Bases de Datos. Para esto, el personal es primeramente identificado en la portería de la Empresa. Para tener acceso a los equipos en los que se almacenan las Bases de Datos, el personal debe pedir autorización al área de Servicios que es la encargada de permitir el ingreso al cuarto de equipos y autenticar la identidad del personal mediante tarjeta RFID. El ingreso es registrado mediante cámaras de video vigilancia.
- Barreras digitales.
La segunda medida se encuentra descrita como las barreras digitales, en la cual, el usuario se debe autenticar en la estación de trabajo y luego frente al aplicativo, el cual se protege a través de un Firewall, a su vez, el aplicativo realiza la consulta a la Base de Datos que también está protegida por un Firewall.
Adicionalmente, la Empresa implementa políticas de contraseñas en la cual se generan claves seguras de al menos doce (12) dígitos y con caracteres adecuados para que no se descifren fácilmente, adicional a que todas son mediante md5.
Para la atención de consultas y reclamos relativos al Tratamiento de Datos Personales, podrán formularse a través de los siguientes Canales Oficiales de atención:
- Consultas presencial:
– Avenida Carrera 54 # 45 B- 45 sur Barrio Venecia – Bogotá D.C. (Colombia) - Consulta telefónica:
– General: (+601) 746 2335
– Mercadeo y Publicidad: (+57) 315 3045603 - Consulta virtual:
– General: industria@caelca.com.co
– Proveedores: compras@caelca.com.co
– Comercial: javier.rincon@caelca.com.co
– Publicidad y mercadeo: mercadeo@caelca.com.co
– Financiero y contable: contabilidad@caelca.com.co
Cuando el Titular de los datos personales pretenda conocer, acceder a la información, o solicitar una copia de la Autorización, el área de Servicio al Cliente resolverá su consulta dentro de los diez (15) días hábiles siguientes a la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
Cuando el Titular de los datos personales pretenda rectificar, actualizar, suprimir alguno de sus datos o revocar su Autorización, el área de Servicio al Cliente resolverá su reclamo dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.
La Empresa dará respuesta a las consultas y reclamos de los Titulares, dentro de los términos establecidos en los numerales 22 y 23 de esta Política, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de la Emoresa la decisión sobre a cual dirección enviar la respuesta.
De conformidad con las normas aplicables a la materia, se encuentran legitimados para radicar una consulta o un reclamo ante la Empresa, las siguientes personas:
- Los Titulares de los datos personales.
- Los causahabientes de los Titulares.
- Los representantes legales.
- Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- Los terceros autorizados por el Titular o por la ley.
La Empresa actualizará sus Bases de Datos de manera permanente, de conformidad con lo señalado en la Ley 1581 de 2012.
La Empresa, puede transmitir o transferir de manera parcial o total los Datos Personales y la información transaccional a terceros en el país o en el exterior, en desarrollo de su objeto social, para lo cual solicita Autorización de su Titular e implementa las acciones necesarias para el cumplimiento de los preceptos normativos consagrados en la legislación Nacional Colombiana, mediante la suscripción de Acuerdos de Transferencia y Tratamiento de Datos Personales.
La Empresa cuenta con una Política de Seguridad de la Información, la cual hace parte integral de esta Política.
Toda modificación a lo dispuesto en esta Política, pasará por un proceso de discusión y decisión conjunta en el que intervendrán los siguientes funcionarios de la Empresa:
- Gerencia y Líderes de las áreas involucradas.
- Asuntos Legales y de Cumplimiento.
- Mercadeo y publicidad.
De cada decisión que determine la necesidad de efectuar alguna modificación a la presente Política se dejará constancia escrita suscrita por los integrantes.
Toda modificación que cumpla el procedimiento previamente determinado, entrará hacer parte de la presente Política y por lo tanto será de obligatorio e inmediato cumplimiento.
Acorde con las disposiciones establecidas en el Decreto 1377 de 2013, así como las directrices impartidas por la autoridad competente en Colombia para la protección de los datos personales, la Compañía registrará las Bases de Datos sobre las cuales realice Tratamiento y procederá con su actualización anualmente.
Así mismo, notificará por medio del Registro Nacional de Bases de Datos, cualquier incidente, novedad o inconsistencia que se presente frente al Tratamiento de los datos personales que conforman sus Bases de Datos.
La presente Política regirá a partir de la fecha de su publicación y dejará sin efectos las demás disposiciones institucionales que le sean contrarias. Todo elemento sobre la materia objeto de la presente Política que no se encuentre contenido en la misma, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en la República de Colombia.
CAUCHOS EL CACIQUE DE COLOMBIA
CAELCA S.A.S.
En resumen de lo anterior, CAELCA S.A.S. será el Responsable del tratamiento y, en tal virtud, podrá recolectar, almacenar, usar, circular, verificar, corregir o suprimir los datos para las siguientes finalidades:
- Efectuar las gestiones pertinentes para el desarrollo del objeto social de CAELCA S.A.S. en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información.
- Realizar invitaciones a eventos, al igual que ofrecer nuevos productos y servicios.
- Gestionar trámites que nos ayuden a mejorar y lograr la credibilidad y el pocisionamiento de CAELCA S.A.S. (solicitudes, quejas, reclamos).
- Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por CAELCA S.A.S.
- Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual CAELCA S.A.S. tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de las mismas.
- Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
- Contactar al Titular a través de medios electrónicos – SMS o chat, correo electrónico para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
- Transferir datos personales a las áreas lógisticas y a empresas quienes prestan el servicio de envíos (Servientrega, Envía, Coordinadora, entre otros) .
- Transferir datos a las entidades gubernamentales competentes para cumplir con las regulaciones anti lavado de activos que le aplican o cualquier otra regulación que implique la empresa CAELCA S.A.S.
- Contactar al Titular a través de correo electrónico para el envío de cotizaciones, extractos, estados de cuenta, confirmación de envío, información técnica o comercial, facturas, y cualquier otra en relación con las obligaciones derivadas del contrato celebrado entre las partes.
- Transmitir los datos personales fuera del país a entidades aduanales con las que intermedia CAELCA S.A.S. según haya suscrito un contrato de procesamiento de datos personales y sea necesario entregársela para el cumplimiento del objeto contractual.
- Prestar los servicios ofrecidos por CAELCA S.A.S. y aceptados en el contrato suscrito.
- Suministrar la información a terceros con los cuales CAELCA S.A.S. tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto.
- Analizar información financiera con el fin de aprobar solicitudes de crédito.
- Transmitir los datos personales fuera del país a terceros con los cuales CAELCA S.A.S. haya suscrito un contrato de procesamiento de datos personales y sea necesario entregársela para el cumplimiento del objeto contractual.
- Verificar la identidad del titular, a través de datos biométricos (huella).
La Cámara de Comercio de Bogotá (CCB) identificada con el NIT. 860.007.322-9, domiciliada y ubicada en Bogotá – Colombia en la Avenida el Dorado No. 68 D – 35, teléfono 3830330 y página web: www.ccb.org.co; le informa que es responsable del tratamiento de la información personal que usted suministra en virtud de las operaciones que solicite o celebre con la Entidad, incluyendo la recolección, almacenamiento, uso y circulación de la misma bajo medidas de seguridad técnicas, físicas y administrativas a fin de impedir que terceros no autorizados accedan a los datos. La información obtenida se utilizará para: a) Cumplir con las finalidades y las funciones asignadas a las cámaras de comercio establecidas en el artículo 86 del Código de Comercio Colombiano, en el Decreto 1074 de 2015, en especial el artículo 2.2.2.38.1.4. y las demás normas que complementen su marco jurídico operacional, así como las actividades que ayuden a desarrollar y cumplir con el mandato legal asignado. b) Invitarlo, preinscribirlo, inscribirlo o enviar comunicaciones de los eventos, cursos, seminarios, capacitaciones y/o servicios de la CCB. c) Evaluar la satisfacción de la participación en los eventos, cursos, seminarios, capacitaciones y/o servicios de la CCB d) Realizar estudios, encuestas y diagnósticos por sectores económicos y de competitividad. e) Realizar actividades de marketing o prospección comercial f) Realizar la preinscripción o inscripción al listado de proveedores, realizar estudios de mercado y/o remitir convocatorias para participar en los procesos de contratación de bienes y/o servicios de acuerdo con el Estatuto de Contratación de la CCB. g) Generar estadísticas e informes. h) Enviar respuesta a las solicitudes presentadas o las determinadas en la ley o en los registros públicos. i) Compartir a nuestros aliados estratégicos, afiliados o filiales. Las anteriores finalidades se podrán realizar a través de medios físicos, digitales, electrónicos o telefónicos; Usted podrá consultar la Política de Protección de Datos Personales de la CCB en www.ccb.org.co/protecciondedatospersonales. Para resolver dudas e inquietudes relacionadas con el tratamiento de los datos, presentar sus solicitudes y/o ejercer sus derechos puede escribirnos al correo protecciondedatos@ccb.org.co, o hacerlo en cualquiera de nuestras sedes, en cumplimiento con lo descrito en el Artículo 2.2.2.25.4.1 del Decreto 1074 de 2015. Así mismo, la CCB le informa que sus derechos como titular de datos personales son: (i) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento. (ii) Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. (iii) Solicitar prueba de la autorización otorgada. (iv) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente. (v) Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos. (vi) Abstenerse de responder las preguntas sobre datos sensibles.
AUTORIZACIÓN EXPRESA PARA EL TRATAMIENTODE DATOS PERSONALES
Leído lo anterior, declaro ser el titular de la información y al diligenciar y firmar de forma voluntaria este formulario autorizo de manera previa, explícita e inequívoca a la CCB para el tratamiento de los datos personales suministrados por mi persona dentro de las finalidades legales, contractuales, comerciales aquí contempladas, indicando que es completa, confiable, veraz, exacta y verídica.