INVERSIONES ELDORADO S.A.S., en desarrollo de su objeto social de producción y comercialización de pollo, tienen la necesidad y posibilidad de acceder a información de clientes, proveedores, funcionarios, empleados, contratistas, mucha de ella relacionada con datos personales recolectados mediante registros físicos, biométricos y/o sistemas de vigilancia. La compañía ha adquirido el compromiso, además del acatamiento a la ley sobre la protección de datos personales, de hacer un manejo restringido de dicha información, limitando su uso exclusivamente a todo aquello para lo cual nos fue proporcionada; así mismo la compañía garantiza al titular de la información el derecho que le asiste de actualizar, modificar o corregir los contenidos de la información que nos fue suministrada por el titular, incluso revocar la autorización de uso y/o solicitar la supresión de los datos. La compañía ha establecidos mecanismos mediante los cuales el titular podrá, además de conocer la política de privacidad para el manejo de datos personales, ejercer todos sus derechos con relación a la utilización de su información, siendo en principio el correo electrónico info.polloseldorado@gmail.com, y lo encontrará disponible en nuestra página web www.polloseldorado.co, utilizando el link señalado.
ALCANCE: Esta política se aplicará a todas las bases de datos que contengan datos personales y que sean objeto de tratamiento por parte de INVERSIONES ELDORADO S.A.S.
POLÍTICA DE PROTECCION DE DATOS PERSONALES
Versión: 003
Elaborado por: administrativo
INFORMACION DEL RESPONSABLE
NOMBRE: INVERSIONES ELDORADO S.A.S.
Domicilio: Ciudadela industrial Duitama –Boyacá
Teléfonos: (8) 7638111
Correo electrónico: info.polloseldorado@gmail.com
1. DEFINICIONES
Acogemos las señaladas en la ley las cuales transcribimos textualmente. 1.1 Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. 1.2 Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 1.3 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 1.4 Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. 1.5 Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y el tratamiento de los datos. 1.6 Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 1.7 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 1.8 Aviso de privacidad. Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 1.9 Dato público. Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no están sometidas a reserva. 1.10 Datos sensibles. entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos. 1.11 Transferencia. La transferencia de datos tiene lugar cuando el responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 1.12 Transmisión. Tratamiento de datos que implica la comunicación los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por encargado por cuenta responsable.
2. TRATAMIENTO
2.1 Autorización: la compañía realiza el tratamiento de la información personal suministrada por el titular con su debida autorización y mediante el aviso de privacidad, salvo los datos personales públicos que por disposición expresa de la ley no se requiere de su autorización. Para los datos personales de los menores de edad se harán con autorización de alguno de sus padres o representante legal, siempre que se asegure el respeto a los derechos fundamentales de los menores de edad. Cuando el tratamiento se realiza sobre datos sensibles se debe comunicar al titular que no está obligado a autorizar su uso o tratamiento, y en caso dado se contara con la autorización previa y expresa del titular de los datos. 2.2 Aviso de privacidad y su contenido En los casos en los que no sea posible poner a disposición del titular las políticas de tratamiento de la Información, la compañía informará por medio de un aviso de privacidad al titular sobre la existencia de esta política y la forma de acceder a la misma de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales. El aviso de privacidad contendrá la siguiente información: a) Nombre o razón social y datos de contacto del responsable del tratamiento. b) El tratamiento al cual serán sometidos los datos y la finalidad del mismo. c) Los derechos que le asisten al titular. d) Los mecanismos dispuestos por la compañía para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información. Cuando se recolecten datos personales sensibles, el aviso de privacidad deberá señalar expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos. 2.3 La autorización del titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el registro civil de las Personas. 2.4 Deber de informar al titular. El responsable del tratamiento, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente: a) El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. b) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando éstas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. c) Los derechos que le asisten como titular. d) La identificación, dirección física o electrónica y teléfono del responsable del tratamiento. En todo caso la compañía conservara la prueba del cumplimiento de lo previsto en la ley de protección de datos personales y cuando el titular lo solicite se hará entregarle de la copia. 2.5 Medio de autorización: En los formatos de solicitud para vinculación con la compañía se incluirá la autorización expresa del titular mediante el aviso de privacidad, sea en el ámbito comercial, contractual, inscripción para participación en eventos y cualquiera otra que el titular deba informar sus datos personales. 2.6 Duración: la compañía realizará el tratamiento a la información personal durante el tiempo que se requiera para dar cumplimiento con la finalidad del tratamiento o hasta el tiempo que el titular indique en la autorización o por en documento posterior. 2.7 Destino: La compañía dará el tratamiento a los datos personales en el desarrollo de sus actividades, información a los entes de obligatoriedad y exclusivamente para los fines que fueron autorizados por el titular. 2.8 Confidencialidad: La compañía preservará la confidencialidad y privacidad de la información suministrada por los titulares. 2.9 PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES. 2.9.1 Principio de legalidad: El Tratamiento a que se refiere la ley sobre tratamiento de base de datos, es una actividad regida por reglas que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen. 2.9.2 Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular. 2.9.3 Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 2.9.4 Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 2.9.5 Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, la información acerca de la existencia de datos que le conciernan. 2.9.6 Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la presente ley. 2.9.7 Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o Encargado del tratamiento a que se refiere la ley vigente en esta materia, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 2.9.8 Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley vigente y en los términos de la misma.
3. FINALIDAD
Las bases de datos personales serán tratadas por la compañía con las siguientes finalidades: 3.1 Comerciales: Para la interacción de los negocios con los clientes, proveedores, contratista y con fines estadísticos y de mercadeo. Además, para información sobre el estado de sus cuentas comerciales, referencias solicitadas por el titular o auditorias de verificación que incluya información personal. 3.2 Recursos Humanos: Para el manejo de la nómina e inscripción al sistema de protección social de los trabajadores. Los datos de los hijos menores y mayores de edad solo serán tratados para fines pertinentes de la suscripción al régimen de protección en salud, subsidios, patrocinios, certificaciones cuando sean requeridas por alguno de sus padres, eventos relacionados con su bienestar o recreación y para incentivos del pacto colectivo. 3.3 Legales y obligatorios de ley: Para suministrar la información requerida por ley, por mandato administrativo o judicial. 3.4 Accionaria: Para el manejo de la relación con los accionistas, bien sea de comunicación o del ejercicio de sus derechos. 3.5. Sistemas de Vigilancia: Para mitigar riesgos y fortalecer la defensa alimentaria. Gestionar riesgos o accidentes dentro de las instalaciones. Preservar la seguridad de los activos dentro y fuera de la compañía y controlar el ingreso, tránsito y salida de personal propio y visitantes. 3.6. Datos Biométricos: Para controlar el ingreso y salida a la jornada laboral de un personal específico vinculado por Inversiones Eldorado SAS
4. DERECHOS DE LOS TITULARES
El Titular de los datos personales tendrá los siguientes derechos: 4.1 Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado. 4.2 Solicitar prueba de la autorización otorgada al responsable del tratamiento, salvo cuando expresamente se exceptúe por la ley este requisito para el tratamiento, estos son los casos en que no es necesaria la autorización según la ley vigente. 4.3 Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales. 4.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. 4.5 Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a la ley y a la Constitución. 4.6 Procedimiento para ejercer el derecho. Todo titular de la información, mediante solicitud escrita dirigida a INVERSIONES ELDORADO S.A.S. y con plena identificación, podrá conocer, actualizar, rectificar, suprimir la información, como también revocar la autorización para el tratamiento de sus datos. Dicha información la podrá hacer llegar por el canal de atención al titular, al correo electrónico info.polloseldorado@gmail.com.
5. CATEGORIAS ESPECIALES DE DATOS
5.1 Datos sensibles. Para los propósitos y cumplimiento de la legislación vigente, en la compañía se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. 5.1.1 Tratamiento de datos sensibles. Se prohíbe el Tratamiento de datos sensibles por parte de la compañía, excepto cuando: a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización. b) El tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización. c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular. d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares. 5.2 Derechos de los niños, niñas y adolescentes. En el tratamiento de los datos personales de los menores de edad, la compañía asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. La compañía prohíbe el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
6. CONSULTAS
Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en cualquier base de datos, sea esta del sector público o privado. El responsable del tratamiento o encargado del tratamiento deberá suministrar a éstos toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. La consulta se formulará por el medio habilitado por la compañía o encargado del tratamiento, siempre y cuando se pueda mantener prueba de ésta. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
7. RECLAMOS
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, deberán presentar un reclamo ante la compañía o el encargado del tratamiento el cual será tramitado bajo las siguientes reglas: El reclamo se formulará mediante solicitud escrita dirigida a INVERSIONES ELDORADO S.A.S., o al correo electrónico gerencia@inverdorados.com con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, y se dará traslado al encargado de la base de datos. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
8. PROTECCION Y MEDIDAS DE SEGURIDAD
8.1 ACUERDOS DE CONFIDENCIALIDAD Inversiones Eldorado S.A.S. hará firmar a todos los funcionarios que tengan contacto con información personal y/o confidencial contenida en bases de datos, documentos físicos y archivos electrónicos un documento de confidencialidad donde se restrinja la divulgación de dichos datos ya sea de manera total o parcial. 8.2 USUARIOS Y ATRIBUCIONES 8.2.1 USUARIO PRINCIPAL Este tipo de usuario tiene el perfil de responsable y tiene permisos para crear los otros tipos de usuarios (administrador y operativo) con la autorización del titular ordena la inclusión, corrección, modificación o retiro de los registros de la base de datos personales. 8.2.2 USUARIO ADMINISTRADOR Usuario con permisos para registrar bases de datos y crear usuario (s) Operativo (s). 8.2.3 USUARIO OPERATIVO Su función es registrar la información de las bases de datos 8.3 ARCHIVO DIGITAL Con el ánimo de blindar la perdida de información contenida en las bases de datos, se realiza el back up de la información diariamente en un disco externo y de manera permanente en el disco espejo que maneja la tecnología del servidor; esta labor es responsabilidad del departamento de tecnología de la compañía. Se contara con extintores de halógeno, ubicados cerca de los sitios donde reposan las bases de datos almacenadas en el servidor. 8.4 ARCHIVO FISICO Su principal función es la protección y conservación del patrimonio documental de Inversiones Eldorado SAS. El archivo físico de la compañía se mantendrá conservado e identificado bajo las técnicas de archivística y como lo indican las normas vigentes en esta materia; su funcionamiento y preservación es responsabilidad del director del área de recursos humanos y su custodia la realiza el funcionario de archivística. El director de cada departamento es el único autorizado para aprobar las solicitudes de consulta de documentos en su área y solo con la presentación física de la autorización tendrá acceso a los documentos de consulta. El espacio físico permanece bajo la custodia del encargado y en recinto cerrado bajo llave y se toman las medidas de seguridad requeridas para mitigar los riesgos físicos a que se encuentra expuesto. Queda explicito que la información es de consulta y no se podrá extraer, ni divulgar el contenido de ningún documento o dato de tipo personal, en los casos de certificación de la información contenida, se hará con el consentimiento otorgado por el titular y con solicitud expresa por escrito del interesado. Se contara con extintores tipo ABC, ubicados cerca de los sitios donde reposan las bases de datos almacenadas.
9. NORMATIVIDAD APLICADA
Ley 1581 de 2012 Decreto reglamentario 1377 de 2013 Decreto reglamentario 1074 de 2015 en su capítulo 25.
10. VIGENCIA
La presente política rige desde el día 7, mes de noviembre del año 2016