POLÍTICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES OG S.A.S
PRESENTACIÓN.- OG S.A.S ., en cumplimiento de la ley estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y el artículo 15 de la Constitución Política, adopta el presente manual para el tratamiento de datos personales. Manifestando de manera expresa que garantiza los derechos a la privacidad, la intimidad y el buen nombre de los titulares, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán estrictamente por los principios consagrados en el Régimen General de Protección de Datos Personales Colombiano.
ORIGEN Y OBJETO DE ESTA PROTECCIÓN.- El derecho fundamental a la protección de los datos personales en Colombia es garantizar a los ciudadanos el poder de decisión y control que tienen sobre la información de que son titulares, OG S.A.S . como responsable del tratamiento de datos personales, por medio de este manual da cumplimiento a lo previsto en el literal k) del artículo 17 de la ley 1581 de 2012.
ÁMBITO DE APLICACIÓN.- El presente manual se aplica al tratamiento de datos, teniendo en cuenta las actividades de OG S.A.S , involucrando Clientes, Empleados, Contratistas y Proveedores, con los cuales se establece una relación contractual laboral, que de una u otra manera traten o intercambien datos personales, especialmente por aquellas áreas o personas que sean designados como Encargados del Tratamiento de los Datos Personales por OG S.A.S ., o las empresas con las que intercambie datos personales en razón de convenios de administración de datos.
INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS OG S.A.S
NIT -- 901.248.118 - 4
Dirección -- Calle 77 nº 15 D - 16 - Soledad - Atlántico
Teléfono - 3103596271
Correo: info@pincelo.co
DEFINICIONES.- Las siguientes definiciones, permiten una correcta y apropiada interpretación de la Ley 1581 de 2012 y sus decretos reglamentarios, y son indispensables para la protección del Habeas Data, lo que contribuye a determinar las responsabilidades de los involucrados en el tratamiento de datos personales.
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales, a excepción de los datos públicos que pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de Tratamiento.
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables. Los datos personales pueden ser públicos, semiprivados o privados.
DATO PERSONAL PÚBLICO: Toda información personal que es de conocimiento libre y abierto para el público en general. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATO PERSONAL PRIVADO: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
DATO SEMIPRIVADO: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
DATOS SENSIBLES: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.
TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
COFICIAL DE PROTECCIÓN DE DATOS: Es la persona dentro de OG S.A.S , que tiene como función la vigilancia y control de la aplicación de la Política para el Tratamiento y Protección de Datos Personales.
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES.- OOG S.A.S
aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
LEGALIDAD: No habrá tratamiento de información personal de los Clientes, Empleados, Contratistas y Proveedores sin observar las reglas establecidas en la normatividad vigente.
FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser informada al Titular.
VERACIDAD Y CALIDAD: Información veraz, completa, exacta, actualizada, comprobable y comprensible.
LIBERTAD: OG S.A.S . garantiza el derecho a la autodeterminación informativa de los titulares que suministren datos de carácter personal.
TRANSPARENCIA: OG S.A.S garantiza a los titulares de datos personales, el derecho de acceso y conocimiento de la información de carácter personal que estén siendo tratada con forme a lo establecido por el Decreto Reglamentario 1377 de 2013.
ACCESO Y CIRCULACIÓN RESTRINGIDA: La información personal únicamente podrá ser accedida por las personas autorizadas, así mismo su circulación se limitará al ejercicio de las finalidades autorizadas por el usuario.
SEGURIDAD: Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
CONFIDENCIALIDAD: Se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el tratamiento de los datos personales.
CONSULTA DE ESTA POLÍTICA, RESPONSABLE Y ENCARGADOS DEL TRATAMIENTO.
Estapolítica se encuentra a disposición de los titulares de los datos personales en su página web www.vinoparami.com y demás medios de divulgación idóneos que disponga OG S.A.S También puede ser consultada y a su vez presentadas las solicitudes, quejas o requerimientos sobre el tratamiento de datos personales en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo, en su Sede principal en la Calle 5 # 45 - 32 Medellín (Antioquia), Conmutador 57(4) 3106000 o mediante Correo Electrónico datospersonales@vinoparami.com.
En la solicitud el titular indicará los datos solicitados, señalados en este manual en la sección de: PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.
CLASIFICACIÓN DE DATOS.- OG S.A.S en desarrollo del Régimen General de Protección de Datos Personales se acoge a la clasificación que este establece.
DERECHOS DE LOS TITULARES DE LOS DATOS.- De acuerdo con lo contemplado por la normativa vigente aplicable en materia de tratamiento de datos, los titulares de los datos personales, tendrán todos los derechos que establece la ley 1581 de 2012 y el decreto reglamentario 1377 de 2013, como son entre otros, acceder, conocer, actualizar, rectificar o suprimir sus datos personales; solicitar prueba de la autorización; ser informado previa solicitud, respecto del uso que se le ha dado a sus datos personales y presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012. OG S.A.S , garantiza a los titulares de los datos personales el acceso para su conocimiento y actualización, a través de medios idóneos para tal fin.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR PARA EL TRAMIENTO DE SUS DATOS PERSONALES.- OG S.A.S , solicita a los titulares de los datos su autorización previa, clara, expresa e informada para el tratamiento de sus datos personales. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, ya sea un medio físico o electrónico. Así mismo, informa debidamente al titular de dichos datos el uso o finalidad que le brindará a sus datos personales durante el tratamiento. OG S.A.S , conserva la prueba de la autorización otorgada por cada uno de los titulares de los datos personales para su tratamiento, por medio de archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS.- OG S.A.S ., aplica las mejores prácticas para la seguridad y confidencialidad de los datos personales de los titulares. Verifica, cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades en los casos ordenados por la ley.
En cuanto a la confidencialidad y reserva de la información,OG S.A.S , siempre suscribe con terceros, en los eventos que medie información privilegiada, un acuerdo marco de confidencialidad para efectos de la protección jurídica de los datos.
Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:
REVOCATORIA DE LA AUTORIZACIÓN.- Los titulares de los datos personales pueden en cualquier
momento revocar la autorización otorgada a OG S.A.S ., para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.
Cuando la revocatoria sea total en relación con las finalidades autorizadas, OG S.A.S , cesa el tratamiento de los datos; cuando sea de manera parcial, cesa sobre la revocatoria puntual, caso en el cual OG S.A.S , continua tratando los datos personales para los fines con los cuales el titular no hubiera revocado su consentimiento.
a) Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
b) Establecimiento de cláusulas de confidencialidad contractual laboral con los empleados que van más allá de la duración misma del contrato.
c) Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
d) Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
e) Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
f) Restricción interna de acceso a las bases de datos solo al personal autorizado.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO.- El tratamiento de los datos de los titulares con los cuales OG S.A.S , tuviere establecida o establezca una relación, permanente u ocasional, lo realiza en el marco legal que regula la materia, y son todos los necesarios para el cumplimiento de su objeto social y contractual. En todo caso, los datos personales son recolectados y tratados para:
· Enviar información e invitaciones relacionadas con campañas de mercadeo, publicidad, proyectos, advertencias, programas u operaciones, eventos de interés para los clientes y realizar encuestas relacionadas con los servicios de COG S.A.S
· Cumplir las normas aplicables a proveedores y contratistas y lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social.
· Facilitar procedimientos complementarios con compañías filiales, subsidiarias o vinculantes para prestar un servicio integral a los consumidores.
· Compartir los datos personales o las bases de datos tratadas por la compañía con las compañías del mismo conglomerado, vinculantes y/o sus compañías asociadas.
· Para tratar temas de índole contable, tributaria, crediticia y en general, para cualquier finalidad que se encuentre ligada a la relación comercial entre las partes.
· Realizar actualización de datos a través de correo electrónico, contacto telefónico, formatos físicos.
· Evaluar la calidad de nuestros productos y/o servicios por OG S.A.S
GRABACIÓN MEDIANTE CÁMARAS DE VIDEO VIGILANCIA
Realizar video vigilancia interior y exterior de las instalaciones para prevenir riesgos que afecten a la seguridad y protección de las personas que laboran en la empresa, los visitantes que ingresan a las instalaciones de OG S.A.S ., de los locales y bienes patrimoniales, así como para denunciar, cuando sea necesario, hechos ante las autoridades competentes o atender los requerimientos de las mismas.
GRABACIÓN EN SISTEMA TELEFÓNICO
Gestionar peticiones, quejas, requerimientos y solicitudes de los usuarios que llaman a la línea telefónica de Servicio al cliente.
ACTUALIZACIÓN DE LAS BASES DE DATOS.- OG S.A.S , tiene el compromiso
de mantener actualizadas sus bases de datos de conformidad con lo señalado en la ley 1581 de 2012.
TRATAMIENTO DE DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES.- OG S.A.S
velará por el uso adecuado de los datos personales de los niños, niñas y adolescentes menores de edad, garantizando que en el tratamiento de sus datos se respete el interés superior de ellos, y sus derechos fundamentales, únicamente habrá tratamiento de éstos datos cuando exista autorización expresa de sus representantes legales.
TRATAMIENTO DE DATOS SENSIBLES.- OG S.A.S ., restringirá el tratamiento de datos personales sensibles a lo estrictamente indispensable y solicitará consentimiento previo y expreso a los titulares (representantes legales, apoderados, causahabientes) informando sobre la finalidad exclusiva de su tratamiento.
OG S.A.S . utiliza y trata datos catalogados como sensibles, cuando:
a) El tratamiento haya sido autorizado expresamente por el Titular de los datos sensibles, salvo en los casos que por Ley, no se requiera el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar la autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica o, dentro del marco de procesos de mejoramiento; este último, siempre y cuando se adopten las medidas conducentes a la supresión de identidad de los Titulares o el dato este disociado, es decir, el dato sensible sea separado de la identidad del titular y no sea identificable o no se logre identificar a la persona Titular del dato o datos sensibles.
TRATAMIENTO DE DATOS EMPLEADOS, EXEMPLEADOS Y CONTRATISTAS.- OG S.A.S , se reserva la potestad de suministrar información personal de sus empleados, exempleados y contratistas a terceras personas que hagan el requerimiento de datos personales, previa notificación de tal solicitud a su titular a fin de obtener su consentimiento claro, previo, expreso e informado, salvo las excepciones legales.
OG S.A.S , así como las personas que intervengan en el tratamiento de datos de carácter personal, tienen la obligación de guardar y mantener la reserva de tales datos, obligación que subsiste aún finalizada la relación contractual.
En todo caso, los fines con los cuales se solicitan los datos personales, registros fotográficos, de audio y video, y registro biométrico, los cuales serán empleados para la ejecución de la relación laboral contractual que los vincula, serán recolectados y tratados para:
· Mantener una eficiente comunicación de la información que sea de utilidad en el vínculo laboral.
· Realizar todas las actividades necesarias para la contratación del personal.
· Realizar todos los aportes a la seguridad social, pago de salarios y descuentos de nómina, prestaciones sociales, reportes de accidentes de trabajo y demás consagradas en el contrato de trabajo.
· Control biométrico de acceso de personal, liquidación de nómina y fines de seguridad.
· Formación de personal, actividades lúdicas y recreativas.
· Evaluar el desempeño laboral.
· Almacenar y hacer uso de la información del Empleado Titular de la Información de historias clínicas, exámenes médicos de ingreso y retiro, médicos ocupacionales, diagnósticos psicológicos con fines de rehabilitación ocupacional y control de los programas de vigilancia epidemiológica y riesgo psicosocial y para el cobro de incapacidades a la EPS o ARL, en condiciones de acompañar los procedimientos de recuperación de la salud o de prevención de enfermedades o accidentes.
· Promoción, selección y contratación de personal.
· Desarrollar actividades para brindar beneficios al grupo familiar del empleado.
· Dar cumplimiento a las obligaciones legales y contractuales derivadas del contrato de trabajo, así mismo, para los fines históricos y estadísticos en temas pensionales.
· Encuestas con fines organizacionales e identificación de la población sociodemográfica, y actualizaciones, de acuerdo a los requerimientos del área de Gestión humana o del área que cumpla éstas funciones y de Salud y Seguridad en el trabajo.
· Consulta en bases de datos para efectos de estudios de seguridad.
TRATAMIENTO DE DATOS EN EL PROCESO DE SELECCIÓN.- en OG S.A.S .,
son susceptibles de Tratamiento, la hoja de vida, los resultados de los exámenes de salud de ingreso, las pruebas sicotécnicas y de las entrevistas, y cualquier información asociadas al proceso de selección.
Los datos personales de los que OG S.A.S . es responsable, podrán ser utilizados por ésta para los siguientes fines:
a) Evaluar la idoneidad, atendiendo las características de la vacante que se requiera contratar.
b) Entregar los datos a terceros encargados de los procesos de selección.
c) Conservar los datos personales para eventuales futuros procesos de selección de personal.
AVISO DE PRIVACIDAD.- OG S.A.S , cuenta con una política de privacidad la cual se encuentra disponible para su consulta dentro de la página web www.vinoparami.com la misma que hace parte integral del presente manual.
TRANSFERENCIAS DE DATOS PARA TRATAMIENTO POR TERCEROS NACIONALES E
INTERNACIONALES.- OG S.A.S , en el desarrollo de su objeto social, podrá transmitir o transferir de manera parcial o total los datos personales a terceros en el país o en el exterior, para lo cual requiere autorización de su titular.OG S.A.S ., garantiza el cumplimiento de los preceptos legales de Colombia y dentro de la transferencia internacional de datos hace la advertencia de la obligación de cumplimiento de la protección de datos personales a los responsables o encargados del tratamiento en el exterior. Para la transferencia internacional de datos personales se observará lo previsto en el artículo 26 de la Ley 1581 de 2012.
PROCEDIMIENTOS.- Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.
PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.-En todos los procedimientos el titular o sus representantes deberán indicar por lo menos la siguiente información:
· El nombre y dirección de domicilio del Titular o cualquier otro medio para recibir la respuesta.
· Los documentos que acrediten la identidad del solicitante y en caso dado, la de su representante con la respectiva autorización.
· La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos y la solicitud concreta.
PROCEDIMIENTO PARA CONOCER, CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS.- OG S.A.S ., en cumplimiento de los preceptos legales del régimen general de protección de datos personales, procederá a permitir al titular o representante de los datos personales conocerlos, corregirlos, actualizarlos, rectificarlos o suprimirlos, presentando previa solicitud a OG S.A.S , en los términos señalados en el PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.
Para lo cual proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, mediante medios electrónicos, físicos, formularios de consulta, atención al cliente, FAQS, o cualquiera otro que permita el cumplimiento este propósito, el cual será informado dentro de los formularios de recolección de datos personales. Los términos para resolver las consultas y reclamos son los señalados por la ley 1581 de 2012 artículos 14 y 15 respetivamente.
i. Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, OG S.A.S , requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
ii. Las peticiones y/o consultas serán atendida por COG S.A.S ., en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Parágrafo. No podrá concederse la supresión de los datos personales por solicitud realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.
PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA A OG S.A.S ,
PARA TRATAR LOS DATOS PERSONALES.- El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento o al encargado del mismo en los términos del PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS
PERSONALES. El trámite y los términos para resolver dicha solicitud será el consagrado en el artículo 9 del Decreto 1377 de 2013.
i. Si la solicitud se presenta incompleta, OG S.A.S , deberá requerir al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su solicitud.
ii. En caso de que quien reciba la solicitud no sea competente para resolverlo, dará traslado al área de Legal de OG S.A.S , en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
iii. Una vez recibida la solicitud, se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que ésta sea decidida.
iv. El término máximo para atender esta solicitud será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderla dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
DESIGNACIÓN- OG S.A.S ., designa al Oficial de Protección de datos, o quien haga sus veces, para cumplir con la función de protección de datos personales, así como para dar trámite a las solicitudes de los titulares, para el ejercicio de los derechos como titular de la información.
VIGENCIA DE LA POLÍTICA.- La presente política rige a partir de septiembre de 2013 y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en la presente política se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.