POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
OBJETIVO
Definir los lineamientos generales para el cumplimiento de la Ley 1581 de 2012, del Decreto Reglamentario 1377 de 2013 y de las demás normas que los complementen.
ALCANCE
-
Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de PLASTINORTE S.A.S.
-
Aplica para los colaboradores de todas las áreas que en el ejercicio de sus funciones tratan datos personales de proveedores, clientes, colaboradores o cualquier otra persona natural.
Aplica para las bases de datos y archivos que contengan información personal de proveedores, clientes, colaboradores o cualquier otra persona cuya información sea objeto de tratamiento por parte de PLASTINORTE S.A.S.
Aplica para los colaboradores de todas las áreas que en el ejercicio de sus funciones tratan datos personales de proveedores, clientes, colaboradores o cualquier otra persona natural.
DEFINICIONES
Para los efectos de la siguiente política se entenderá por:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de sus datos personales.
Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento de conformidad con la ley.
Archivos: Conjunto de documentos conservados por la empresa en donde conste información personal regulada por la ley.
Dato personal: Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar discriminación, como por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o derechos humanos, los datos relativos a la salud, a la vida sexual y a los datos biométricos.
Encargado del tratamiento: La persona natural o jurídica que realice el tratamiento de los datos personales por cuenta de la Compañía.
Responsable del tratamiento: Persona natural o jurídica que decida sobre las bases y tratamiento de los datos.
Tercero: Cualquier persona natural o jurídica diferente a las personas que pertenecen a PLASTINORTE S.A.S
Titular: Persona natural cuyos datos personales son objeto de tratamiento.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra fuera o dentro del país.
Transmisión: Tratamiento de los datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como la recolección, almacenamiento, uso, circulación o suspensión.
POLÍTICA
1. GENERALES
1.1. En adelante, la compañía PLASTINORTE S.A.S, identificada con NIT 860.062.288-1, con sede principal en Bogotá en la carrera 25 N° 67-34, teléfono 7-049-082, correo electrónico seguridad@plastinorte.com se hace responsable del tratamiento de datos personales que aparezcan registrados en sus bases de datos y archivos de conformidad con la ley 1581 de 2012, el decreto reglamentario 1377 de 2013 y las demás normas que la complementen y así mismo de acuerdo con las políticas y manejo de la información contenidas en el presente documento. Entendiéndose como base de datos la información suministrada por sus clientes, proveedores, colaboradores, entre otros, obtenidas dentro del desarrollo del giro ordinario de sus clientes.
1.2. Para efectos de alguna solicitud o reclamación respecto de la presente política se pone a disposición el correo electrónico seguridad@plastinorte.com
1.3. Toda área o colaborador de la Compañía puede tener acceso al tratamiento de datos en ejercicio de sus funciones y roles propios de su cargo.
1.4. Toda área o colaborador de la Compañía que por sus funciones tenga acceso al tratamiento de bases de datos con información personal debe cumplir con lo dispuesto en la política y procedimiento del presente documento.
2. TRATAMIENTO DE LA INFORMACIÓN
2.1. CUMPLIMIENTO DE LA LEY
La Compañía cumple estrictamente los requerimientos de la ley sobre Protección de Datos Personales, en especial la ley 1581 de 2012, el Decreto Reglamentario 1377 del 2013 y demás normas que la complementan.
2.2. FINALIDAD
La Compañía informa a los titulares la finalidad del tratamiento de datos personales en cada caso, con el fin exclusivo de realizar su gestión administrativa, operativa y comercial. En caso de terminación contractual la Compañía podrá conservar los datos personales, cuando así se requiera para el cumplimiento de una obligación legal o contractual así como para eventuales futuros procesos de contratación.
2.2.1. Finalidad dirigida a los colaboradores:
Garantizar el pago de sus salarios, prestaciones sociales, ingreso a la seguridad social y parafiscales y todo lo concerniente al cumplimiento de las obligaciones legales adquiridas en su contratación laboral. Poder localizar al colaborador o su familia en el evento de ser necesario. Conservar y mantener actualizada la información que sirva como base para implementar programas de bienestar al colaborador y su familia.
2.2.2. Finalidad dirigida a clientes:
Ofrecerle nuestros productos y servicios directamente o a través de terceros y recibir retroalimentación. Informarle sobre ofertas, eventos, promociones, alianzas, estudios y/o concursos comerciales y de manera general llevar a cabo campañas. Realizar programas de fidelización con clientes y realizar estudios de tendencias de consumo. Facilitar la correcta ejecución de la venta realizada y el seguimiento a su satisfacción. Contar con información que permita fidelizar a los clientes. Realizar estudios estadísticos que permitan diseñar mejoras a los servicios prestados y/o ventas realizadas. Realizar la gestión de administrativa, contable y de cobro.
2.2.3. Finalidad dirigida a proveedores:
Conocer sus productos, servicios, actividad económica. Tomar decisiones en cuanto a su contratación y realizar gestión de cobros y pagos. Facilitar la correcta ejecución de las compras y/o prestación de los servicios contratados.
2.3. AUTORIZACIÓN
La Compañía ejercerá el tratamiento de la información con el consentimiento previo, expreso e informado del titular, el cual será obtenido a través de cualquier medio que pueda ser objeto de consulta posterior, esta autorización deberá ser solicitada en el momento de la recolección de los datos y en dicho momento se le deberá informar al titular cuáles son los datos personales recolectados y las finalidades específicas del tratamiento.
Respecto de los datos personales para los empleados, la Compañía solicitará autorización para realizar la recolección, almacenamiento, actualización, uso, circulación, transmisión, reporte, transferencia y supresión de los mismos, para todos los fines propios de la relación laboral, incluyendo entre otras actividades, la de entrega de información a las autoridades nacionales o extranjeras que lo requieran, los trámites ante las entidades de seguridad social y parafiscales, trámites frente a pólizas adquiridas con aseguradoras nacionales y extranjeras, investigaciones disciplinarias, encuestas sociodemográficas y de Seguridad y Salud en el trabajo, consulta y reporte de información destinada a fines estadísticos, comerciales y de control de riesgos
( Registraduría Nacional del Estado Civil, CIFIN, DATACRÉDITO, PROCREDITO, etc.), y los demás trámites, eventos y requerimientos propios de la relación laboral , en el marco de las normas y demás disposiciones que regulen la materia.
Respecto a los datos de clientes y proveedores , la Compañía solicitará autorización para realizar la recolección, almacenamiento, actualización, uso, circulación, transmisión, reporte, transferencia y supresión de sus datos para todos los fines propios de la relación que tenga con estos, incluyendo entre otras, actividades con fines comerciales, estadísticos, de control, supervisión y de información comercial, o las relacionadas con centrales de riesgos, obtención de otras bases de datos o fuentes de información, o para solicitar supresión de sus bases de datos o de la de entrega de información a las autoridades nacionales o extranjeras que lo requieran, así como los trámites ante pólizas adquiridas con aseguradoras nacionales y extranjeras, autoridades nacionales ( Registraduría Nacional del Estado Civil, etc. ) e información ante: CIFIN, DATACRÉDITO, PROCREDITO, etc., y los demás trámites, eventos y requerimientos propios de la relación contractual, en el marco de las normas y demás disposiciones que regulen la materia.
No son necesaria las anteriores autorizaciones cuando se trate de:
-
Información que sea requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
-
Datos que sean de naturaleza pública.
-
Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el registro civil de la persona.
2.4. VERACIDAD
La información facilitada por el titular deberá ser veraz, completa, exacta, comprobable y actualizada. El titular garantiza la autenticidad de todos aquellos datos que comunique a la empresa.
2.5. ACCESO Y CIRCULACIÓN DE LA INFORMACIÓN
En el tratamiento de la información la Compañía se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido la Compañía sólo hará tratamiento con autorización del titular y en los casos previstos por Ley.
La información estará disponible en internet u otro medio de comunicación masivo siempre que el acceso esté controlado de acuerdo a las políticas de la Compañía y está limitado a sus titulares o terceros autorizados para el tratamiento de la información.
2.6. SEGURIDAD DE LA INFORMACIÓN
La Compañía cuenta con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los datos de carácter personal obtenidos y que reposan en sus bases de datos y archivos, evitando su adulteración, pérdida, consulta o acceso no autorizado o fraudulento. La Compañía puede publicar bases de datos personales en la Intranet o Internet siempre que cuente con autorización previa del titular de los datos personales, se fijen restricciones para su acceso y la publicación esté aprobada por el Departamento de Mercadeo.
2.7. CONFIDENCIALIDAD
La Compañía garantiza la reserva de la información, inclusive después de finalizadas las labores que comprende el tratamiento. Los colaboradores de la Compañía que por sus funciones y rol tengan acceso al tratamiento de la información personal se comprometen a cumplir con con lo dispuesto en la política y procedimiento del presente documento.
2.8. DATOS SENSIBLES
La Compañía únicamente puede tratar datos sensibles cuando: El titular haya otorgado autorización explícita a dicho tratamiento. Sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos se requiere autorización de los representantes legales. Se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. Tenga una finalidad histórica, estadística o científica, siempre que se adopten medidas para la supresión de identidad de los titulares.
En el evento en que la Compañía conociera de la existencia de datos sensibles autorizados previamente por el colaborador o por la Organización Sindical a la cual pertenezca, aquella se obliga a no suministrar a terceros dichos datos sin la autorización del titular salvo que exista un requerimiento legal.
2.9. DERECHOS DE LOS TITULARES
Los titulares de la información tratada por la Compañía tienen los siguientes derechos:
-
Conocer, actualizar y rectificar sus datos personales.
-
Solicitar prueba de autorización otorgada a la Compañía, salvo en los casos que específicamente por Ley que no requieren autorización:- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales, o por orden judicial,- Datos de naturaleza pública,- urgencia médica o sanitaria,- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.- Datos relaciones con el registro civil de las personas.
-
Ser informado previa solicitud del uso que se le ha dado a sus datos personales.
-
Con el cumplimiento de los requisitos legales, presentar ante la Superintendencia de Industria y Comercio quejas por incumplimiento a la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
-
Revocar en cualquier momento la autorización de inclusión de datos personales en la base de datos de la Compañía y/o solicitar la supresión de datos, sin costo alguno cuando la Compañía no respete los principios, derechos y garantías constitucionales y legales. Entendiéndose que no procederá esta revocatoria cuando exista obligación legal o contractual que faculte a la Compañía para seguir conociendo o cuando se haya autorizado el reporte de información a centrales de riesgo, caso en el cual se aplicará la normatividad aplicable. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento la Compañía ha incurrido en conductas contrarias a la Ley 1581 del 2012 y a la Constitución.
-
Solicitar en cualquier momento que la información sea rectificada, modificada, actualizada o eliminada cuando los datos sean parciales inexactos incompletos, fraccionados, que induzcan a error o cuando el tratamiento de datos esté expresamente prohibido o no haya sido autorizado.
-
Acceder en forma gratuita a sus datos personales objeto de tratamiento por la Compañía.
-
El titular de la información puede presentar peticiones, consultas y reclamos a través del correo seguridad@plastinorte.com o acudir directamente a la sede de la Compañía ubicada en Bogotá, carrera 25 Nº 67-34.
PROCEDIMIENTO
Los reclamos se hacen a través del correo electrónico seguridad@plastinorte.com
Los reclamos deben contener:
-
Identificación del titular.
-
Descripción de los hechos que dan a lugar el reclamo.
-
Dirección.
-
Documentos adjuntos (si aplica).
Si la persona encargada de recibir el reclamos detecta que los datos no están completos solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que haga las correcciones necesarias.
La persona encargada de recibir el reclamo dará respuesta del mismo. En caso de no ser competente para hacerlo, enviará en un término de máximo dos (2) días hábiles a quien debe dar respuesta e informará de tal situación al interesado.
La compañía responderá al reclamo dentro de los quince (15) días hábiles contados desde el día siguiente al recibo del mismo. Si no es posible dar respuesta en este lapso de tiempo, la Compañía informará al interesado los motivos de la demora y señalará la fecha de respuesta dentro de los ocho (8) días hábiles siguientes al primer vencimiento.
Mientras el reclamo esté pendiente de solución se incluirá en la base de datos una leyenda que diga "Reclamo en trámite", y el motivo del mismo.
4. TRANSFERENCIA Y TRANSMISIÓN DE LA INFORMACIÓN
-
La Compañía suministrará los datos personales objeto de tratamiento a las siguientes personas: Titular de la información, sus causahabientes o representantes legales.
-
Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
-
Terceros autorizados por el titular o por la ley.
La Compañía suministrará los datos personales a terceros siempre que cuenten con autorización del titular de la información, con la finalidad de responder a los requerimientos normales de la operación de sus negocios. En este caso el tercero, a partir del momento en que reciba la información, se convierte en encargado del tratamiento de la misma y deberá cumplir con las obligaciones legales. A todo tercero que por relación con áreas o compañías del Grupo Empresarial requiera bases personales, se le debe pedir cláusula contractual donde se exprese el conocimiento de la ley y la responsabilidad en el cumplimiento de esta y así mismo, requerirá previa autorización por parte del titular para tratar sus datos personales.
5. TRANSFERENCIAS INTERNACIONALES
La Compañía transfiere los datos personales a terceros países siempre que éstos proporcionen niveles adecuados de protección de datos de conformidad con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, y cuando:
-
El titular otorgue su autorización expresa e inequívoca para la transferencia.
-
El intercambio de datos sea exigido por razones de salud o higiene pública.
-
Se trate de transferencias bancarias o bursátiles.
-
Se trate de transferencia acordada en el marco de tratados internacionales en los cuales la República de Colombia sea parte.
-
Sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento o para la ejecución de medidas precontractuales.
- Sea exigido legalmente para la salvaguardia del interés público o para fines judiciales.
6. EXCEPCIONES
La presente política no aplica para las bases de datos y archivos que: Tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo. Tengan por finalidad y contengan información de inteligencia y contrainteligencia. Tengan por finalidad información periodística y otros contenidos editoriales.
7. VIGENCIA
La presente política rige hasta que haya cambiado la legislación o nuevas normas que regulen la materia.