Mediante el presente documento, la
sociedad Figuras Informales S.A.S “Figurín”, en adelante la “Compañía”, dando
cumplimiento a los presupuestos normativos señalados en la Ley 1581 de 2012, el
Decreto Reglamentario 1377 de 2013 y las demás normas concordantes sobre la
materia, se permite implementar su Política para el Tratamiento y Protección de
Datos Personales (en adelante la “Política”).
Para estos efectos, es importante tener
en cuenta que la Compañía, se caracteriza por ser una sociedad de carácter
comercial domiciliada en el municipio de Medellín-Antioquia dedicada tal y como
se dispone en su objeto social a: “la compra, venta, distribución directa o a
través de terceros, exportación, producción y mercadeo de textiles, calzado, entre
otras”.
En razón de lo anterior, atendiendo a lo
determinado por el objeto social de la Compañía y en desarrollo de sus facultades,
es posible determinar que existen datos personales que componen Bases de Datos
de propiedad de la Compañía, los cuales son tratados según los lineamientos
consagrados en el marco legal vigente aplicable en Colombia.
Por todo lo anterior, la Política será
aplicada tanto para proteger los datos personales y la información
transaccional que actualmente trate la Compañía, como para proteger los que en
un futuro se puedan llegar a tratar por parte de ésta, en medio del desarrollo
de su actividad económica.
Contenido
POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
1.Identificación del Responsable.
DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO – DERECHOS DE LOS
TITULARES DE LA INFORMACIÓN
7.Deberes de la Compañía como Responsable
del Tratamiento.
8.Encargo de datos personales de la
Compañía a un tercero.
9.Derechos de los Titulares de los datos
personales.
11. Mecanismos de
captación de datos personales.
12. Campos de captura de
la información.
13. Autorización para uso
de datos personales.
14. Autorización para
datos recolectados antes de la vigencia de esta Política.
15. Revocatoria de la
Autorización
16. Tratamiento al cual
serán sometidos los datos y finalidad del mismo.
17. Tratamiento de datos
de niños, niñas y adolescentes.
18. Tratamiento de datos
personales sensibles
19. Procedimientos de
seguridad.
PROCEDIMIENTOS PARA LA ATENCIÓN DE CONSULTAS Y RECLAMOS.
22. Procedimiento para
radicar una consulta.
23. Procedimiento para
radicar un reclamo.
25. Personas legitimadas
para radicar consulta o reclamo.
26. Actualización de las
bases de datos.
27. Transferencias de
datos para tratamiento por terceros, nacionales e internacionales.
28. Seguridad de la
información.
29. Procedimiento para
modificaciones a esta Política.
30. Registro Nacional de
Bases de Datos.
Figuras Informales S.A.S. “Figurín”,
sociedad comercial identificada con Nit 860.353.709-8,
con asiento principal en la Carrera 52 N° 6 sur-121,
Medellín-Antioquia, teléfono 57(4) 604-45-40 y correo electrónico alejah@gco.com.co
Para efectos de la Política, la Compañía
actúa como Responsable del Tratamiento de datos personales en virtud de la
recolección que realice directamente de los datos de los titulares, por tal
motivo, la Política tiene como objetivo principal la definición y posterior
determinación de todos los temas relativos a los procedimientos, los principios
y las políticas de seguridad según los cuales, la Compañía garantizará el
adecuado tratamiento de los datos personales que sean recolectados en
desarrollo de su objeto social.
La Política fue elaborada dando estricto
cumplimiento a todo lo dispuesto por la normatividad vigente sobre la materia,
de esta manera, el presente documento cumple lo dispuesto por los Artículos 15
y 20 de la Constitución Política de Colombia, en la Ley 1581 de 2012 por la cual
“se dictan disposiciones generales para la protección de datos personales”, en
el Decreto Reglamentario 1377 de 2013 y en las demás normas que en un futuro
puedan llegar a modificar, regular o adicionar la normatividad aplicable en
materia de Protección de Datos Personales.
Tal y como lo disponen el Artículo 3°
del Decreto 1337 de 2013 y el Artículo 3° de la Ley 1581 de 2012, se tendrán definidos
a lo largo de la Política, los siguientes términos:
Archivo: Conjunto de datos grabados como una
sola unidad de almacenamiento, que contenga datos personales.
Autorización: Consentimiento previo, expreso e
informado del titular para llevar a cabo el tratamiento de datos personales, el
cual se obtienen al momento de la recolección del dato.
Aviso
de privacidad:
Comunicación verbal o escrita generada por el Responsable,
dirigida al titular, para el tratamiento de sus datos personales, mediante la
cual se le informa acerca de la existencia de la Política de tratamiento de
información que le será aplicable, la forma de acceder a la misma y las
finalidades del tratamiento que se pretende dar a los datos personales.
Base
de Datos: Conjunto
organizado de datos personales que sea objeto de tratamiento.
Causahabiente: Persona que ha sucedido a otra por
causa del fallecimiento de ésta última (heredero).
Dato
personal: Cualquier
información vinculada o que pueda asociarse a una o varias personas naturales
determinadas o determinables.
Dato
público: Es el dato que
no sea semiprivado, privado o sensible. Son considerados datos públicos, entre
otros, los datos relativos al estado civil de las personas, a su profesión u
oficio y a su calidad de comerciante o de servidor público. Por su naturaleza,
los datos públicos pueden estar contenidos, entre otros, en registros públicos,
documentos públicos, gacetas y boletines oficiales y sentencias judiciales
debidamente ejecutoriadas que no estén sometidas a reserva.
Dato
sensible: Se entiende
por Dato Sensible aquellos que afectan la intimidad del titular o cuyo uso
indebido puede generar su discriminación, tales como que revelen el origen
racial o étnico, la orientación política, las convicciones religiosas o
filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos
humanos o que promueva intereses de cualquier partido político o que garanticen
los derechos y garantías de partidos políticos de oposición, así como los datos
relativos a la salud, a la vida sexual, y los datos biométricos.
Encargado
del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable
del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con
otros, decida sobre la base de datos y/o el tratamiento de los datos contenidos
en ella.
Titular: Persona natural cuyos datos personales
sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de
operaciones sobre datos personales, tales como la recolección, almacenamiento,
uso, circulación o supresión.
Transferencia: La Transferencia de datos tiene lugar
cuando el Responsable y/o Encargado del Tratamiento de
datos personales, ubicado en Colombia, envía la información o los datos personales
a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro
o fuera del país.
Transmisión: Tratamiento de datos personales que
implica la comunicación de los mismos dentro o fuera del territorio de la
República de Colombia cuando tenga por objeto la realización de un tratamiento
por el Encargado, por cuenta del Responsable.
Supresión: Se denomina así, a la acción que el titular
de los datos personales solicita al Responsable y/o Encargado
de los datos, en ejercicio del derecho que le asiste de libertad y finalidad
frente a su información.
Se advierte que las definiciones
incluidas en esta Política fueron tomadas de la normatividad vigente a la fecha,
en la cual se regula la debida protección de datos personales de las personas
naturales frente a la circulación y tratamiento de los mismos.
En virtud de lo dispuesto por la
normatividad vigente, la Compañía ha incorporado a la Política, los principios
generales relativos al tratamiento de datos personales. De esta manera, estos
principios ostentan una aplicación general que abarca de manera transversal
todo el contenido de la Política. Dichos principios fundamentales son tomados
del Artículo 4° de la Ley 1581 de 2012.
Las Bases de Datos y la Política tendrán
un período de vigencia indeterminado, de conformidad con la duración del objeto
social de la Compañía.
La Política aplicará para el tratamiento
de las Bases de Datos en las cuales la Compañía tenga la calidad de Responsable y/o Encargado, a partir de la fecha de su
publicación, dejando sin efectos las demás disposiciones institucionales que le
sean contrarias.
Dado lo anterior, toda situación que no
se encuentre revista en la Política, se reglamentará de acuerdo al Régimen
General de Protección de Datos Personales vigente en Colombia y la demás
normatividad aplicable sobre la materia.
La Compañía tendrá los siguientes
deberes en su calidad de Responsable del Tratamiento,
los cuales se desprenden de la legislación aplicable en la materia, sin
perjuicio de todos los otros deberes previstos en las disposiciones que regulen
o lleguen a regularla.
7.1. Garantizar al Titular, en todo tiempo,
el pleno y efectivo ejercicio de sus derechos en relación con sus datos personales.
7.2. Permitiéndole el acceso a la información
de los Titulares únicamente a las personas habilitadas para tener acceso a
ella.
7.3. Rectificar la información cuando sea
incorrecta y comunicar lo pertinente.
7.4. Solicitar y conservar, copia de la
Autorización otorgada por el Titular para el Tratamiento de sus datos personales.
7.5. Informar debidamente al Titular sobre la
finalidad de la recolección y los derechos vinculados a éste, procedentes desde
la Autorización otorgada.
7.6. Garantizar que la información sea veraz,
completa, exacta, actualizada, comprobable y comprensible. Además, acreditar en
todo momento que la información debe corresponder a los datos personales
inicialmente otorgados para el Tratamiento.
7.7. Conservar la información bajo las
condiciones de seguridad físicas y digitales que impidan adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento, además de cualquier
conducta regulada y sancionada en la ley de delitos informáticos.
7.8. Actualizar oportunamente la información,
atendiendo de esta forma todas las novedades respecto de los datos del Titular,
en un término no inferior a cinco (5) días hábiles desde la recepción de la
solicitud.
7.9. Implementar todas las medidas necesarias
para que la información se mantenga actualizada,
7.10. Implementar un procedimiento del
Tratamiento del dato en cuanto a las consultas y reclamos que los Titulares
puedan hacer de ella.
7.11. Identificar cuando determinada
información se encuentra en discusión por parte del Titular.
7.12. Respetar las condiciones de seguridad y
privacidad de la información del Titular.
7.13. Tramitar las consultas y reclamos formulados
en los términos señalados por la ley.
7.14. Informar, a solicitud del Titular, sobre
el uso dado a sus datos.
7.15. Cumplir los requerimientos e
instrucciones que imparta la Superintendencia de Industria y Comercio sobre el
tema en particular.
7.16. Informar a la autoridad de protección de
datos cuando se presenten violaciones a los códigos de seguridad y existan
riesgos en la administración de la información de los Titulares.
7.17. Velar por el uso adecuado de los datos personales
de los niños, niñas y adolescentes, en aquellos casos en que se obtenga con
autorización expresa de su representante legal, del Tratamiento de sus datos.
7.18. Usar únicamente datos cuyo Tratamiento
esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de
2012, el Decreto 1377 de 2013 y las demás normas que desarrollen y complementen
la materia.
7.19. Abstenerse de circular información que
esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por
la Superintendencia de Industria y Comercio o cualquier otra entidad pública
competente en esta toma de decisiones.
7.20. Usar los datos personales del Titular
sólo para aquellas finalidades para las que se encuentre facultada debidamente
y respetando en todo caso la normatividad vigente sobre protección de datos personales.
Para el cumplimiento de su objeto
social, la Compañía, podrá encargar el Tratamiento de los datos personales que
posea a un tercero, con el fin que éste último realice las gestiones de
comunicación, promoción, mercadeo, notificación, actualización de datos, planes
de fidelización, programas y proyectos especiales que permitan, entre otras, el
cumplimiento de las siguientes finalidades tanto por medios físicos como
digitales:
§
Celebración,
suscripción o mantenimiento de relaciones contractuales con los Titulares.
§
Otorgamiento
de créditos y financiación de consumo.
§
Tratamiento
de información requerida en materia laboral y societaria de la Compañía.
§
Información
de carácter confidencial, privacidad y no divulgable.
§
Cumplimiento
de la finalidad del servicio como proveedor.
Todo lo anterior, respetando siempre las
finalidades que el Titular de la información haya autorizado a la Compañía o
autorizadas por ministerio de la Ley.
El Encargado del Tratamiento sobre
cualquiera de las Bases de Datos entregada o compartida por la Compañía, deberá
cumplir con los siguientes deberes:
8.1. Garantizar al Titular, en todo tiempo,
el pleno y efectivo ejercicio del derecho de hábeas data.
8.2. Actualizar la información reportada por
la Compañía dentro de los cinco (5) días hábiles contados a partir de su
recibo.
8.3. Realizar oportunamente la Actualización,
Rectificación o Supresión de los datos en los términos establecidos por la Ley.
8.4. Conservar la información bajo las
condiciones de seguridad necesarias para impedir su adulteración, pérdida,
consulta, uso o acceso no autorizado o fraudulento.
8.5. Tramitar las consultas y los reclamos
formulados por los Titulares en los términos señalados en la Ley.
8.6. Registrar en las Bases de Datos las
leyendas "reclamo en trámite" en la forma en que se regula en la
normatividad relativa al Tratamiento de datos personales.
8.7. Insertar en la Base de Datos la leyenda
"información en discusión judicial" una vez notificado por parte de la
autoridad competente sobre procesos judiciales relacionados con la calidad del
dato personal.
8.8. Adoptar una política interna de
procedimientos para garantizar el adecuado cumplimiento de la normatividad
relativa al Tratamiento de datos personales y, en especial, para la atención de
consultas y reclamos por parte de los Titulares.
8.9. Permitir el acceso a la información
únicamente a las personas que pueden tener acceso a ella.
8.10. Cumplir las instrucciones y
requerimientos que imparta la Superintendencia de Industria y Comercio.
8.11. Abstenerse de circular información que
esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por
la Superintendencia de Industria y Comercio.
8.12. Informar a la Superintendencia de
Industria y Comercio cuando se presenten violaciones a los códigos de seguridad
y existan riesgos en la administración de la información de los Titulares.
Conforme la Ley aplicable a la
protección de datos personales, los siguientes son los derechos de los
Titulares que hayan autorizado el Tratamiento de sus datos a la Compañía:
9.1. Acceder, conocer, actualizar, rectificar
y suprimir sus datos personales frente a la Compañía en su condición de Responsable.
9.2. Presentar ante la Superintendencia de
Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de
2012, previo trámite de consulta o requerimiento ante la Compañía.
9.3. Solicitar prueba de la Autorización
otorgada por el Titular de los datos o por el Responsable
del Tratamiento a la Compañía, mediante cualquier medio válido.
9.4. Ser informado por la Compañía, previa
solicitud, respecto del uso que esta le ha dado a sus Datos Personales.
9.5. Revocar la Autorización o solicitar la
Supresión del dato cuando en el Tratamiento no se respeten los principios,
derechos y garantías constitucionales y legales.
9.6. Acceder en forma gratuita a sus Datos
Personales que hayan sido objeto de Tratamiento por parte de la Compañía como
responsable de los mismos.
La Compañía reconoce que los datos personales
que se encuentran en sus Bases de Datos pertenecen al Titular que autorizó su
Tratamiento.
El Titular puede autorizar a la Compañía
que ésta ejecute el Tratamiento de sus datos personales a través de diferentes
medios, entre ellos se encuentran los siguientes:
§
Documentos
físicos;
§
Documentos
Electrónicos;
§
Mensaje
de datos;
§
Internet,
Sitios Web;
§
Cualquier
otro formato que en todo caso permita el consentimiento del Titular mediante
conductas inequívocas a través de las cuales sea posible concluir que de no
haberse surtido la misma por parte del Titular, o la persona legitimada para
ello, los datos no se hubieran almacenado o capturado en la Base de Datos.
La Autorización será solicitada por la
Compañía de manera previa al Tratamiento de los datos personales.
La Compañía realiza la recolección de
Datos Personales por los mecanismos que se enuncian y definen a continuación:
11.1. Virtual: Mecanismo a través del cual, la
Compañía, utilizando medios tecnológicos no presenciales habilitados
previamente (Pagina Web y Cuentas
Oficiales en Redes Sociales),
recolecta datos personales, de acuerdo con los formatos establecidos.
11.2. Escrito: Es el medio a través del cual, de
manera física y presencial, la Compañía en el desarrollo de su objeto social,
realizará la recolección de datos personales, mediante la información
suministrada en documentos de constitución o modificación de la composición
accionaria de la sociedad, en contratos con Proveedores, en contratos con
empleados, en hojas de vida de candidatos y en formularios de captación en
establecimientos propios u operados por terceros.
En desarrollo de los principios de
protección de habeas data, la recolección de datos personales se realizará
limitándose a aquellos que son pertinentes y adecuados para el propósito para
el cual son recolectados o requeridos por la Compañía.
La Compañía actuando como Responsable del Tratamiento de datos personales y de
Información Transaccional, obtiene de los Titulares de los datos su
Autorización clara, expresa, previa, informada y exenta de vicios, mediante
formularios físicos y electrónicos, formatos de recolección de datos y/o a
través de los demás medios que disponga o pueda disponer para tal efecto.
Para lo anterior, la Compañía solicitará
a los Titulares de los datos personales y la Información Transaccional, su Autorización,
informando a éste la finalidad sobre la cual se proporcionará el Tratamiento de
sus datos personales. Lo anterior, excepto en los casos expresamente
autorizados determinados por Ley, los cuales se encuentran regulados en el
artículo 10 de la Ley 1581 de 2012.
Para los datos personales recolectados
antes de la vigencia de esta Política, La Compañía solicitó la Autorización de
los Titulares para continuar con el Tratamiento de sus datos personales de
conformidad con lo establecido por el Artículo 10° del Decreto 1377 de 2013.
Este procedimiento se ejecutó en años
anteriores a través del envío masivo de un correo electrónico en el cual se
informó a los Titulares que sus datos estaban siendo objeto de Tratamiento por
parte de la Compañía, dándoles a conocer a estos la Política de Tratamiento de
la información y el modo de ejercer sus derechos.
A su vez, en cumplimiento de su deber
legal, la Compañía les informó a los Titulares de los datos personales que, si
en un término máximo de treinta (30) días hábiles, contados a partir de la
solicitud de Autorización para continuar con el Tratamiento del dato personal
ya recolectado, el Titular no contactaba a la Compañía para solicitar la
Supresión de sus datos personales, la Compañía podría continuar realizando el
Tratamiento de los datos contenidos en sus Bases de Datos para las finalidades
indicadas en esta Política.
Todos los Titulares de los datos personales
pueden en cualquier momento revocar su Autorización otorgada a la Compañía para
el Tratamiento de sus datos personales e incluso solicitar a la Compañía la supresión
o eliminación de sus datos personales contenidos en sus Bases de Datos. Lo
anterior, siempre y cuando dicha conducta no contravenga una disposición legal
o contractual vigente.
La Compañía garantizará al Titular el
fácil acceso a estas solicitudes, estableciendo mecanismos sencillos y simples
que permitan al Titular revocar su Autorización o solicitar la supresión de sus
datos personales, al menos por el mismo medio por el cual él los otorgó
inicialmente.
Para el anterior procedimiento, deberá
tenerse en cuenta por parte del Titular que, la revocatoria del consentimiento
puede expresarse de manera total o parcial en relación con las finalidades
autorizadas. (i) Si se revoca totalmente, la Compañía deberá cesar cualquier actividad
de Tratamiento de los datos suministrados por el Titular; por el contrario (ii) si se revoca parcialmente únicamente frente a ciertos
tipos de Tratamiento, la Compañía cesará el tratamiento sobre las finalidades
que expresamente fueron revocadas por el Titular. En este último caso, la
Compañía podrá continuar tratando los datos personales para aquellos fines que
no fueran revocados.
Todo
Tratamiento sobre los datos de los Titulares con los cuales la Compañía tuviere
establecida una relación como Responsable del
Tratamiento y de la Información Transaccional para la oferta de servicios de
valor agregado, será realizado por la Compañía con base en las prescripciones
de la Ley 1581 de 2012 y la Ley 1266 de 2008 en lo que le sea aplicable, y en
general para el cumplimiento de su objeto social.
En
todo caso, la Compañía recolectará y tratará los datos personales de los
Titulares, con el propósito de ejecutar ciertas finalidades, las cuales varían
conforme la Base de Datos, según se describe a continuación:
16.1. Nómina:
§ Adelantar
procesos de selección.
§ Desarrollar y
ejecutar la relación laboral de llegarse a celebrar.
§ Enviar
información por cualquier medio conocido o por conocer (correo electrónico,
físico, SMS, llamadas telefónicas, mensaje de datos, WhatsApp, herramientas de
mensajería instantánea, entre otros) acerca de procesos de selección, ejecución
de contratos laborales, incapacidades, pagos, campañas, información de
productos y servicios, notificaciones de actividades, promociones, ofertas y
lanzamientos.
§ Realizar
programas y actividades de formación y capacitación.
§ Realizar
evaluaciones y valoraciones de desempeño.
§ Emitir
referencias laborales y/o comerciales cuando el Titular lo requiera.
§ Validar las
referencias laborales y/o comerciales que el Titular hubiese aportado.
§ Suministrar
información personal de carácter comercial, para la ejecución de las relaciones
contractuales adquiridas por la Compañía con terceros.
§ Actualizar
datos personales.
§ Consultar,
reportar, procesar y divulgar toda la información que se refiera a su comportamiento
financiero, comercial y de servicios, a cualquier Operador de la Información
(Central de Riesgo) o a cualquier entidad o fuente de información pública o
privada, nacional, extranjera o multilateral que administre o maneje bases de
datos, para fines comerciales y de servicios de crédito.
§ Adelantar
trámites de vinculación al sistema de seguridad social.
§ Realizar
tratamiento de datos biométricos para la implementación y uso de sistemas de
ingreso y seguridad que requieran autenticación biométrica.
16.2. Proveedores:
§ Establecimiento
de canales de comunicación con el Titular, a través de correo electrónico,
llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería
instantánea, o cualquier canal de comunicación conocido o por conocerse, siempre
que sea autorizado por el Titular.
§
Crear
y realizar seguimiento a las órdenes de compra.
§
Gestionar
el pago a proveedores.
§
Analizar
información con fines estadísticos.
§
Solicitar
propuestas y cotizaciones.
§
Atender
reclamaciones.
§
Contactar
a potenciales proveedor o proveedores actuales para compras y contratación.
§
Enviar
y solicitar información sobre el desempeño de productos.
§
Evaluar calidad de productos y servicios
contratados.
§
Realizar actividades de mercadeo y publicidad
afines al objeto social de la Compañía.
§
Analizar, evaluar y consultar la información
entregada por el Titular en listas para el control de lavado de activos y
financiación del terrorismo administradas por cualquier autoridad nacional o
extranjera.
16.3. Comercial:
§ Establecimiento
de canales de comunicación con el Titular, a través de correo electrónico,
llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería
instantánea, o cualquier canal de comunicación conocido o por conocerse,
siempre que sea autorizado por el Titular.
§
Ofrecer servicios y campañas comerciales.
§
Ofertar servicios de
valor agregado.
§
Participar en programas
de beneficios y fidelización.
§
Consultar en centrales de información para fines comerciales
y de servicios de crédito.
§
Consultar hábitos de
consumo y aficiones para ofertas, promociones y servicios, entre otros.
§
Contactarlo para
realizar estudios de mercado y encuestas de satisfacción.
§
Gestionar tramites
(solicitudes, quejas y reclamos).
§ Compartir con empresas aliadas, asociados, sucursales,
franquicias, filiales y subsidiarias para la oferta de servicios.
16.4. Accionistas:
§ Establecimiento
de canales de comunicación con el Titular, a través de correo electrónico,
llamadas telefónicas, envío de SMS, WhatsApp, herramientas de mensajería instantánea,
o cualquier canal de comunicación conocido o por conocerse, siempre que sea
autorizado por el Titular.
§ Control de
registro de accionistas de la Compañía y el ejercicio de sus derechos.
§ Control del
Libro de Registro de Accionistas de la sociedad.
§ Suministro y
entrega de información sobre pago de dividendos o utilidades.
§ Analizar,
evaluar y consultar la información entregada por el Titular en listas para el
control de lavado de activos y financiación del terrorismo administradas por
cualquier autoridad nacional o extranjera.
En el Tratamiento de datos personales,
la Compañía asegurará el respeto a los derechos prevalentes de los menores
(niños, niñas, y adolescentes). Por este motivo, en caso de presentarse alguna
recolección de datos personales correspondientes a este tipo de personas, se
dará cumplimiento a lo señalado en el artículo 7 de la ley 1581 de 2012 y las
demás disposiciones concordantes sobre la materia.
La Compañía conoce que realiza
Tratamiento sobre datos personales que revisten la calidad de sensibles, por lo
que asegurará que al momento de la recolección de
datos personales correspondientes a este tipo, dará cumplimiento a lo señalado
en el Artículo 6° del Decreto 1377 de 2013 y las demás disposiciones
concordantes sobre la materia.
La Compañía, en cumplimiento de su
propósito de garantizar el cuidado de los datos personales de terceros,
obtenidos a través de los Canales autorizados por esta Política, ha dispuesto
un conjunto de medidas de seguridad las cuales serán usadas e implementadas
buscando una adecuada protección de toda la información que sea objeto de
Tratamiento.
Con lo anterior, se considera
razonablemente que la Compañía cuenta con adecuados y suficientes modelos de
gestión documental y protección de información para cumplir adecuadamente con
sus obligaciones legales en relación con el cuidado y custodia de información
suministrada por terceros.
La Compañía, buscando lograr una
adecuada protección de la información objeto de la Política, ha desplegado
diversos mecanismos de seguridad para custodiar y evitar todo deterioro,
pérdida o fuga que pueda presentarse en la información contenida en sus Bases
de Datos.
Uno de ellos está relacionado con la
ubicación de la Base de Datos, la cual se encuentra en el Centros de Cómputo
propio de la Compañía, contando con los debidos controles de acceso físico entre
los cuales se encuentran:
§
Acceso
con tarjetas magnéticas personales y registro digital del ingreso.
§
Un
modelo de seguridad lógico que permite restringir los usuarios que tienen
acceso a la data e identificar inequívocamente su ingreso.
§
La
creación diaria de respaldos de la información para evitar su pérdida.
Al interior de la Compañía, existen dos (2)
tipos de medidas de protección dentro del Programa Integral de Gestión de Datos
Personales adoptadas por cada uno de los Departamentos de la Compañía.
20.1.
Barreras físicas.
La primera de las medidas tiene que ver
con las barreras físicas que custodian el acceso a los medios que contienen las
Bases de Datos. Para esto, el personal es primeramente identificado en la
portería de la Compañía. Para tener acceso a los equipos en los que se
almacenan las Bases de Datos, el personal debe pedir autorización al área de
Servicios que es la encargada de permitir el ingreso al cuarto de equipos y
autenticar la identidad del personal mediante tarjeta RFID. El ingreso es
registrado mediante cámaras de video vigilancia.
20.2.
Barreras digitales.
La segunda medida se encuentra descrita
como las barreras digitales, en la cual, el usuario se debe autenticar en la
estación de trabajo y luego frente al aplicativo, el cual se protege a través
de un Firewall, a su vez, el aplicativo realiza la consulta a la Base de Datos
que también está protegida por un Firewall.
Adicionalmente, la Compañía implementa
políticas de contraseñas en la cual se generan claves seguras de al menos doce
(12) dígitos y con caracteres adecuados para que no se descifren fácilmente,
adicional a que todas son mediante md5.
Para la atención de consultas y reclamos
relativos al Tratamiento de Datos Personales, podrán formularse a través de los
siguientes Canales Oficiales de atención:
Relación
con la Compañía |
Nombre
de la base de datos. |
Canales
de atención: |
Proveedores |
Compras, pagos y
contabilidad |
Carrera 52 N° 6 sur-121, Medellín- Antioquia |
Empleados o ex empleados |
Nómina |
Carrera 52 N° 6 sur-121, Medellín-Antioquia |
Clientes Rifle |
Comercial |
Carrera 52 N° 6 sur-121, Medellín-Antioquia datospersonales@riflejeanscolombia.com |
Clientes American Brands |
Carrera 52 N° 6 sur-121, Medellín-Antioquia datospersonalesamericanbrands@gco.com.co |
|
Accionistas |
Accionistas |
Carrera 52 N° 6 sur-121, Medellín-Antioquia https://www.rifle.com.co/tratamiento-datos-cepa |
Cuando el Titular de los datos
personales pretenda conocer, acceder a la información, o solicitar una copia de
la Autorización, el área de Servicio
al Cliente resolverá su
consulta dentro de los diez (10) días hábiles siguientes a la fecha de recibo
de la misma.
Cuando no fuere posible atender la
consulta dentro del término indicado en el inciso anterior, se informará al
solicitante tal situación, los motivos de la demora y la fecha en la cual será
resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días
hábiles siguientes al vencimiento del primer término.
Cuando el Titular de los datos
personales pretenda rectificar, actualizar, suprimir alguno de sus datos o
revocar su Autorización, el área de Servicio al Cliente resolverá su reclamo
dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la
misma.
Cuando no fuere posible atender la consulta
dentro del término indicado en el inciso anterior, se informará al solicitante
tal situación, los motivos de la demora y la fecha en la cual será resuelta la
solicitud, fecha que en ningún caso superará los ocho (8) días hábiles
siguientes al vencimiento del primer término.
La Compañía dará respuesta a las
consultas y reclamos de los Titulares, dentro de los términos establecidos en
los numerales 22 y 23 de esta Política, de manera escrita a la dirección física
o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una
dirección física y una electrónica, o más de una dirección de aquellas o de
estas, será a discreción de la Compañía la decisión sobre a cual
dirección enviar la respuesta.
De conformidad con las normas aplicables
a la materia, se encuentran legitimados para radicar una consulta o un reclamo
ante la Compañía, las siguientes personas:
§
Los
Titulares de los datos personales.
§
Los
causahabientes de los Titulares.
§
Los
representantes legales.
§
Las
entidades públicas o administrativas en ejercicio de sus funciones legales o
por orden judicial.
§
Los
terceros autorizados por el Titular o por la ley.
La Compañía actualizará sus Bases de Datos
de manera permanente, de conformidad con lo señalado en la Ley 1581 de 2012.
La Compañía, puede transmitir o
transferir de manera parcial o total los Datos Personales y la información
transaccional a terceros en el país o en el exterior, en desarrollo de su
objeto social, para lo cual solicita Autorización de su Titular e implementa
las acciones necesarias para el cumplimiento de los preceptos normativos
consagrados en la legislación Nacional Colombiana, mediante la suscripción de
Acuerdos de Transferencia y Tratamiento de Datos Personales.
La Compañía cuenta con una Política de
Seguridad de la Información, la cual hace parte integral de esta Política.
Toda modificación a lo dispuesto en esta
Política, pasará por un proceso de discusión y decisión conjunta en el que
intervendrán los siguientes funcionarios de la Compañía:
§
Gerencia
de Clientes y Alianzas.
§
Dirección
de Asuntos Legales y Cumplimiento.
§
Gerencia
de Tecnología.
De cada decisión que determine la
necesidad de efectuar alguna modificación a la presente Política se dejará
constancia escrita suscrita por los integrantes.
Toda modificación que cumpla el
procedimiento previamente determinado, entrará hacer parte de la presente Política
y por lo tanto será de obligatorio e inmediato cumplimiento.
Acorde con las disposiciones
establecidas en el Decreto 1377 de 2013, así como las directrices impartidas
por la autoridad competente en Colombia para la protección de los datos
personales, la Compañía registrará las Bases de Datos sobre las cuales realice
Tratamiento y procederá con su actualización anualmente.
Así mismo, notificará por medio del
Registro Nacional de Bases de Datos, cualquier incidente, novedad o
inconsistencia que se presente frente al Tratamiento de los datos personales
que conforman sus Bases de Datos.
La presente Política regirá a partir de
la fecha de su publicación y dejará sin efectos las demás disposiciones institucionales
que le sean contrarias. Todo elemento sobre la materia objeto de la presente Política
que no se encuentre contenido en la misma, se reglamentará de acuerdo al
Régimen General de Protección de Datos Personales vigente en la República de
Colombia.