POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Página: 1 de 22
Versión 1

 

Responsable del tratamiento de datos personales: INDUSTRIAS YILOP DE COLOMBIA S.A.S.
NIT 800.120.625-1
Domicilio principal: Kr 2#37-22 en Santiago de Cali, Valle del Cauca, Colombia.
Teléfono: (602) 4422121
Correo electrónico: tratamientosdedatos@industriasyilop.com
Página web: www.industriasyilop.com

 

(I) CONSIDERACIONES

 Que el artículo 15 de la Constitución Política de Colombia consagra el derecho de cualquier persona a conocer, actualizar y rectificar los datos personales que existan sobre ella en bancos de datos o archivos de entidades públicas o privadas. Igualmente, ordena a quienes obtengan datos personales de terceros, respetar los derechos y garantías previstos en la Constitución y normas afines, cuando se recolecta, trata y circula esa clase de información, en aras de salvaguardar su derecho a la intimidad y buen nombre.

En este orden, la Ley Estatutaria 1581 del 17 de octubre de 2012 establece las condiciones mínimas para realizar el tratamiento legítimo de los datos personales de las personas naturales, que en virtud de una relación directa con las actividades derivadas del objeto social de un tercero revelen información de carácter personal a quién deberá denominarse responsable de los mismos. Esta norma fue reglamentada por los Decretos 1377 de 2013, 886 de 2014, 1074 de 2015, entre otros.

 INDUSTRIAS YILOP DE COLOMBIA S.A.S. (en adelante la “Compañía”) comprometida con el deber que le asiste y el respeto de los derechos de sus clientes, proveedores, contratistas, empleados y terceros, adopta lineamientos internos de obligatorio cumplimiento en todas las actividades que involucren el tratamiento de datos personales en el desarrollo de su objeto social. Así las cosas, se permite poner en conocimiento del interés público, de sus clientes, trabajadores, accionistas, colaboradores, administradores, proveedores y en general, de cualquier tercero interesado, su política de tratamiento en materia de protección de datos personales (en adelante la “Política”), por medio de la cual se dictan disposiciones generales para la protección de la información vinculada que pueda asociarse a una o varias personas naturales determinadas o determinables, en virtud de la autorización previa, expresa e informada que haya sido otorgada por las mismas, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los datos personales.

La Política será aplicable a todos los titulares que tengan relación con la Compañía y/o cuyos datos personales hayan sido recolectados y procesados de cualquier manera como consecuencia o con ocasión de una relación establecida con la Compañía. En especial, aquellas que deriven de la ejecución del objeto social de la Compañía donde sea necesario vincular el tratamiento legítimo de los datos personales a través de la presente política, sea que dicho tratamiento sea realizado por la Compañía o por terceras personas que lo hagan por encargo de ésta.

La Política detalla los lineamientos generales que se tienen en cuenta con el fin de proteger los datos personales de los titulares, establecer las finalidades del tratamiento de la información, determinar los derechos de los titulares, así como el área responsable de atender las solicitudes y, especificar los procedimientos que se deben agotar para conocer, actualizar, rectificar, suprimir la información y en general, ejercer cualquier derecho derivado de la calidad de titular del dato personal. Disposiciones que serán de obligatorio cumplimiento y su desconocimiento acarreará las sanciones previstas en la normativa vigente.

Aunado a lo anterior, es preciso mencionar que el literal (k) del artículo 17 de la citada Ley Estatutaria obliga a los responsables del tratamiento de datos personales a “adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos”.

(II) DEFINICIONES

 Para efectos de la interpretación y aplicación de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012 y las que a continuación se citan:

a). Autorización: Se entiende por autorización el consentimiento previo, expreso e informado suministrado por el titular de la información y de los datos personales, que se debe otorgar a la Compañía para que ésta pueda desarrollar las finalidades establecidas en la presente Polí

b). Autorizado: Persona autorizada por un titular de datos personales, o por la ley, para que efectúe cualquier solicitud, trámite o consulta ante la Compañía, por cuenta de quien autoriza.

c). Aviso de privacidad: Es la comunicación verbal o escrita generada por la Compañía, como el responsable del tratamiento, dirigida al titular de las informaciones y datos personales, mediante la cual se le informa acerca de la existencia de la Política que le será aplicable, la forma de acceder a la misma y las finalidades del tratamiento que se pretende dar a sus datos personales e informace 2012, es una actividad reglamentadarmacerceros externos, dentro o fuera del Tsta PTIDPfirma.s uso mpañaboradores y por otrión por parte de la Compañía.

d). Base de datos:Es el conjunto organizado de datos personales que será objeto de tratamiento por parte de la Compañía, esto teniendo en cuenta lo establecido en la presente Política

e). Consulta: Solicitud del titular del dato personal, las personas autorizadas por éste o por la ley, para conocer o efectuar una acción sobre la información que reposa sobre el titular en las bases de datos o archivos.

f). Dato Personal o Datos Personales: Cualquier información que directa o indirectamente se refiere a una persona natural y que permite identificarla. En especial, pero sin limitarse a los siguientes Datos Personales: nombre, número de identificación ciudadana, dirección postal, dirección de correo electrónico, número telefónico, estado civil y datos de salud.

Estos Datos Personales se clasifican en sensibles, públicos, privados y semiprivados:

  1. Dato Personal sensible: Información que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, entre otros).

  2. Dato Personal público: Es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas y los Datos Personales existentes en el registro mercantil de las cámaras de comercio (artículo 26 del Código de Comercio). Estos Datos Personales pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.

  3. Dato Personal privado: Es el Dato Personal que por su naturaleza íntima o reservada sólo es relevante para la persona titular del Dato Personal, por lo que debe haber una autorización previa, expresa e informada para su tratamiento. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.

  4. Dato Personal semiprivado: Es semiprivado el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social. Por lo anterior, debe haber una autorización previa, expresa e informada para su tratamiento.

g). Encargado: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de Datos Personales por cuenta del responsable del tratamiento.

h). Política: Se refiere al presente documento que recoge los lineamientos y procedimientos para el tratamiento de Datos Personales de forma legítima por parte de INDUSTRIAS YILOP DE COLOMBIA S.A.S., en calidad de responsable del tratamiento frente a los distintos grupos de interés.

i). Reclamo: Solicitud del titular del Dato Personal o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales.

j). Registro Nacional de Bases de Datos: Significa el directorio público de las bases de datos sujetas a tratamiento, que operan en Colombia.

k). Responsable: Hace referencia a la Compañía y corresponde a la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre las finalidades de la Base de Datos y/o el tratamiento.

l). Titular o Titulares: Es la persona natural a la que se refieren los datos, que serán objeto de tratamiento.

m). Transferencia: La transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del tratamiento de Datos Personales, ubicado en Colombia, envía la información de los Datos Personales a un receptor, que a su vez es responsable y le dará un tratamiento diferente a la información, este otro responsable puede estar dentro o fuera del país.

n).Transmisión: Tratamiento que implica la comunicación a un tercero, dentro o fuera del territorio de Colombia, cuando tenga por objeto la realización de un tratamiento realizado por el Encargado en nombre y por cuenta del Responsable para cumplir con las finalidades de este último.

o).Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales como la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información, entre otros.

(III) MARCO LEGAL DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

El marco jurídico de referencia para el diseño de la Política de la Compañía, relacionada con la recolección de Datos Personales e información sensible de cada Titular, finalidades, tratamiento, facultades de los Titulares y los deberes del Responsable y Encargados de los mismos, se determina de manera principal en la Constitución Política de Colombia, que desarrolla en los artículos 15 y 20, los pilares fundamentales del derecho a la información, libertades, garantías respecto a los Datos Personales y derecho a la privacidad. Igualmente, se diseña con los postulados normativos contenidos en la (i) Ley Estatutaria 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de la información y de los Datos Personales; (ii) Decretos 1377 de 2013, 886 de 2014, 1074 de 2015 y, Decretos Reglamentarios 1727 de año 2009 y 2952 del año 2010; y, (iii) las demás disposiciones que deroguen, modifiquen o adicionen a las leyes y decretos anteriormente mencionados.

En este sentido, el presente documento contiene la Política que determina el Tratamiento de los Datos Personales recolectados por La Compañía y sus funcionarios en relación con las finalidades previstas para los Datos Personales y la información sensible de cada Titular.

Esta Política es de obligatorio cumplimiento para empleados, contratistas y, terceros que obren en nombre y representación de la Compañía en calidad de Encargados del Tratamiento de datos, los cuales deberán acatar y cumplir integralmente los presentes lineamientos en la ejecución de las funciones del cargo o la prestación del servicio.

Debido a la sensibilidad de la información, el incumplimiento de la Política originará sanciones de tipo laboral o civil según corresponda. Lo anterior, sin perjuicio del deber de responder patrimonialmente por los daños y perjuicios que cause a los Titulares o la Compañía por el incumplimiento a los lineamientos de la Política o el indebido Tratamiento de Datos Personales. En el caso laboral, de conformidad con el Código Sustantivo del Trabajo se considerará como justa causa para dar por terminado el contrato de trabajo la violación grave o reiterada de esta política. (Esto se deriva del numeral 6 de los artículos 62 y 6 del Código Sustantivo del Trabajo, modificado por el Decreto 2351 de 1965, artículo 7 relativo a la terminación del contrato por justa causa).

(IV) PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

En la ejecución, interpretación y aplicación de la presente Política, se considerarán de manera armónica e integral, los siguientes principios:

a). Principio de Libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. No está permitido el consentimiento tácito del Titular del dato y sólo podrá prescindirse de él por expreso mandato legal o por orden de autoridad judicial. El silencio del Titular nunca podría entenderse como autorización de la recolección o uso de su información. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrán recopilarse datos sin la clara especificación acerca de la misma.

b). Principio de Limitación de Recolección: Sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que está prohibido el registro y la divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento. En consecuencia, debe hacerse todos los actos que de manera razonable permitan la limitación del procesamiento de Datos Personales al mínimo necesario. Es decir, los datos recolectados deberán reunir los criterios de ser adecuados, pertinentes y acordes con las finalidades para las cuales fueron previstos.

c). Principio de Finalidad: Los Datos Personales deben ser procesados con un propósito específico y explícito autorizado por el Titular o permitido por la ley. Los datos deben ser tratados sólo en la forma que el Titular puede razonablemente prever a partir de los usos autorizados. Si, con el tiempo, el uso de los Datos Personales cambia a formas que el Titular razonablemente no espera, será necesario obtener nuevamente el consentimiento previo, expreso e informado.

d). Principio de Temporalidad: Los Datos Personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.

e). Principio de No Discriminación: Queda prohibido realizar cualquier acto de discriminación o señalamiento en razón a la información que se conozca o revele derivada de la recolección y tratamiento del dato personal de cada Titular.

f). Principio de Reparación: Es obligación indemnizar los perjuicios causados por las posibles fallas en el Tratamiento de Datos Personales.

g). Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

h). Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, deberá manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

i). Principio de Transparencia: En el Tratamiento deberá garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

j). Principio de Acceso Restringido: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por aquellos previstos en la Ley 1581 de 2012. Salvo la información pública, los Datos Personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros Autorizados conforme a la ley.

k). Principio Circulación Restringida: Sólo se pueden enviar los Datos Personales a (1) el Titular del dato; (2) las personas autorizadas por el Titular del dato; y (3) las personas que por mandato legal u orden judicial se les deba remitir información del Titular del dato.

l). Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo realizar exclusivamente el suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

(V) OBJETO

El propósito de la Política es presentar la información necesaria a las partes interesadas, establecer los parámetros de manejo y finalidades requeridas para el Tratamiento por parte de la Compañía en aras de que los Titulares puedan tener pleno conocimiento del alcance del Tratamiento, interés y las finalidades de la recolección que se les dará a sus datos personales una vez obtenidos, garantizando a los Titulares el ejercicio de las facultades y derechos que derivan de su calidad. Así mismo, proporcionar información precisa sobre el canal de atención para la recepción de peticiones relacionadas exclusivamente con los Datos Personales suministrados los Titulares y cualquier requerimiento sobreviniente al principio de responsabilidad demostrada (accountability).

Esta Política será aplicable al Tratamiento de la información que deba surtirse entre empleados, contratistas, terceros y accionistas que suministren información a la Compañía catalogada como personal. No obstante, las sucursales, filiales y los terceros, que en virtud de las finalidades tengan acceso a la Base de Datos, deberán acoger la presente Política, quedando constancia de su aceptación expresa mediante contrato de transmisión o clausulas especiales relativas a este asunto, sin perjuicio de los requisitos legales que surjan para tal fin.

 

(VI) AUTORIZACIÓN, TRATAMIENTO Y ALMACENAMIENTO DE DATOS PERSONALES

Desde la vigencia de la presente Política, en el momento de la recolección de Datos Personales, la Compañía solicitará previamente a los Titulares una autorización de Tratamiento de la información que debe ser voluntariamente suministrada, advirtiendo sobre las finalidades específicas para las cuales se obtiene dicho consentimiento y en efecto, la Compañía adelantará la finalidad únicamente a través de sus empleados, colaboradores, contratistas, consultores, asesores, y socios comerciales y estratégicos autorizados expresamente por el Titular como Encargados, con la información personal que voluntariamente suministre dicho Titular. En todo caso, previa solicitud del Titular, la Compañía suministrará la información completa de las personas autorizadas y/o los terceros que lleven a cabo un Tratamiento de su Dato Personal.

La Compañía podrá solicitar datos sensibles, informándole al Titular, en el momento de la recolección, que los datos solicitados tienen este carácter y que su suministro es facultativo, indicando que tipo de datos sensibles se recolectarán. La Compañía observará estrictamente las limitaciones legales al Tratamiento y serán tratados con diligencia. El acceso limitado a aquellos será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información. En ningún caso se condicionará la prestación de servicios por parte de La Compañía a la entrega de datos sensibles.

La autorización de los Titulares podrá manifestarse por (1) escrito o cualquier otro medio que cumpla los requisitos establecidos en la Ley 527 de 1999 bajo el principio de equivalencia funcional, (2) de forma oral, o (3) mediante conductas inequívocas que permitan concluir de forma razonable que fue otorgada la autorización. En cualquiera de los eventos, la Compañía conservará la prueba de dichas autorizaciones de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.

 


(VII) FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES

El Dato Personal que se recolecta es incluido en las Bases de Datos a la cual tiene acceso el personal y los terceros Autorizados en ejercicio de sus funciones, advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos o aquellos que le sean comunicados al Titular directamente en el momento de la recolección. En todo caso, por medio de esta Política, se garantiza que la información y los Datos Personales recolectados y administrados por la Compañía, serán única y exclusivamente para el desarrollo de las actividades directamente ligadas a su objeto social. En concordancia con lo anterior, a continuación, se especifican las finalidades de conformidad con cada rol de las partes interesadas:

a). Las finalidades de la recolección y Tratamiento de los datos personales de los accionistas de la Compañía, serán las siguientes:

1. Cumplir decisiones judiciales, administrativas y legales relacionadas con su calidad de accionistas.
2. Efectuar el pago de dividendos.
3. Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones de índole civil, disciplinario, laboral, administrativo o penal, en sede judicial o prejudicial, para resolver requerimientos de información de las autoridades administrativas, aseguradoras, o autoridades judiciales involucradas en el marco de una investigación por la presunta comisión de delitos o hechos generadores de responsabilidad civil, administrativa, disciplinaria o laboral.
4. Realizar trámites que permitan el ejercicio de sus derechos u obligaciones relacionadas con su participación accionaria.
5. Tomar capturas, fotografías y/o videos de su documento de identificación, así como de su imagen personal o los de los bienes de su propiedad, para efectos de iniciar procesos de investigación a nivel interno de la Compañía, directamente o a través de su proveedor de seguridad, cuando así la situación lo amerite.

b). Las finalidades de la recolección y Tratamiento de Datos Personales de Clientes, serán las siguientes:

1. Analizar el riesgo financiero mediante evaluaciones basadas en libros de comercio u otros documentos.
2. Conocer, almacenar y procesar toda la información suministrada por los Titulares en una o varias bases de datos, en el formato que se estime más conveniente.
3. Consultar, solicitar, suministrar, reportar, procesar y divulgar toda la información que se refiera al comportamiento crediticio, financiero y comercial ante los operadores de información.
4. Contactar a los Titulares para el envío de información referida a la relación comercial, en su etapa precontractual y contractual u obligacional a que haya lugar.
5. Contactar al Titular Cliente por medios físicos o electrónicos, a través de correo electrónico, mensajes de texto (SMS y/o MMS), llamadas telefónicas a través de los teléfonos de contacto móvil o fijo, con la finalidad de efectuar encuestas de satisfacción respecto de los bienes y servicios que son ofrecidos por la Compañía.
6. Ejecutar auditorías especiales en las que se analicen aspectos cualitativos y cuantitativos de los contratos celebrados.
7. Ejecutar los contratos que se hayan celebrado con los Titulares de los Datos Personales.
8. Enviar por cualquier medio físico o electrónico, conocido o por conocerse, información de carácter comercial, de mercadeo y promocional sobre los productos y/o servicios de la Compañía.
9. Gestión administrativa relacionada con la facturación, cobros y pagos.
10. Gestionar las consultas realizadas por los Titulares de la información.
11. Gestionar, mantener, desarrollar y controlar la relación contractual existente entre las partes, atender sus solicitudes de información, así como la gestión de sus reclamaciones, tramitación de solicitudes de terminación del contrato y de revocación de la autorización para el Tratamiento de Datos Personales.
12. Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones de índole civil, disciplinario, administrativo o penal, en sede judicial o prejudicial, para resolver requerimientos de información de las autoridades administrativas, aseguradoras, o autoridades judiciales involucradas en el marco de una investigación por la presunta comisión de delitos o hechos generadores de responsabilidad civil, administrativa o disciplinaria.
13. Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los Titulares.
14. Realizar la debida actualización de Datos Personales.
15. Recolectar información para fines de investigación comercial y de mercadeo.
16. Registrar a los Titulares como clientes o evaluarlos como clientes potenciales de la Compañía.
17. Reportar en los bancos de datos, directamente o por intermedio de las autoridades de vigilancia y control, datos tratados o sin tratar, referidos a cumplimiento o incumplimiento de obligaciones crediticias o deberes de contenido patrimonial, solicitudes de crédito, Datos Personales, así como información de relaciones comerciales, financieras y en general socioeconómicas que hayan entregado a las autoridades autorizadas o que consten en registros públicos, bases de datos públicas o documentos públicos.
18. Tomar capturas, fotografías y/o videos de su documento de identificación, así como de su imagen personal o de los bienes de su propiedad para efectos de iniciar procesos de investigación a nivel interno de la compañía, directamente o a través de su proveedor de seguridad, cuando así la situación lo amerite.

Respecto de las personas jurídicas se establecerá la respectiva autorización de tratamiento de datos de sus administradores y colaboradores, a través de cláusulas contractuales insertadas en los respectivos contratos.

c). Las finalidades de la recolección y Tratamiento de Datos Personales de proveedores, serán las siguientes:

1.Adelantar auditorías y administrar los sistemas y bases de datos de la Compañía.
2.Brindar asistencia y/o información de interés general y/o comercial a los proveedores de la Compañía.
3.Conocer, almacenar y procesar toda la información suministrada por los Titulares en una o varias bases de datos, en el formato que se establezca para tal fin, incluyendo medios tecnológicos o software que permita el procesamiento de información del Titular por parte del Responsable del Tratamiento, sin que ello implique transferencia de datos.
style=”text-align:justify;”Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del Titular de la información, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o cualquier otra finalidad que se derive del conocimiento de esta información.
5.Contactar a los Titulares para el envío de información referida a la relación contractual y obligacional sostenida con la Compañía.
6.Dar cumplimiento a las obligaciones contraídas en calidad de Responsable del Tratamiento respecto del Titular de la información, con relación al pago de las obligaciones aceptadas contractualmente.
7.Gestionar las consultas realizadas por los Titulares de la información o aquellas que provengan de una orden administrativa o judicial. Para atender las exigencias legales y requerimientos de información de las autoridades administrativas y legales pertinentes.
8.Gestiones relativas a la facturación, recaudo, obligaciones tributarias y demás operaciones encaminadas para su efectividad.
9.Grabar, almacenar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes para realizar investigaciones de índole civil, disciplinario o penal en sede judicial o prejudicial.
10.Las demás que tienen el fin de desarrollar la relación comercial entre la Compañía y el proveedor y que sean propias de la naturaleza de este tipo de relaciones, sin perjuicio de que, conforme al marco legal de esta política de Tratamiento de Datos Personales, el Titular pueda solicitar modificar, eliminar y/o corregir la información reportada.
11.Procedimientos y gestiones administrativas afines a la ejecución del contrato u orden de compra o servicio.
12.Realizar campañas de actualización de Datos Personales e información objeto del Tratamiento de Datos Personales.
13.Realizar encuestas de opinión o de servicios.
14.Realizar reportes y consultas de las obligaciones vigentes o en mora a las centrales de riesgo crediticio y operadores de información legalmente establecidos.
15.Realizar y mantener un histórico de las relaciones comerciales.
16.Remisión de información a los Titulares relacionada con el objeto social de la Compañía.
17.Reportar en centrales de riesgo u otros operadores de datos el cumplimiento o incumplimiento de las obligaciones crediticias del Titular de la información, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del Titular de la información.
18.Supervisar y hacer seguimiento a la correcta y debida ejecución de la relación contractual sostenida con la Compañía.
19.Verificación de requisitos jurídicos, técnicos y financieros para celebración de negocios jurídicos.
20.Verificar antecedentes comerciales y reputacionales, además de eventuales riesgos de relacionamientos asociados al lavado de activos y financiación del terrorismo.
21.Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo.
22.Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares, con cualquier información que la Compañía disponga legítimamente respecto de estos.
23.Tomar capturas, fotografías y/o videos de su documento de identificación, así como de su imagen personal o los de los bienes de su propiedad para efectos de iniciar un proceso de investigación a nivel interno de la compañía, directamente o a través de su proveedor de seguridad, cuando así la situación lo amerite.
24.Gestionar los aspectos administrativos, contables, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de la Compañía y el proveedor.
25.Suministro de bienes y la prestación de servicios acordados.
26.Las demás que tienen el fin de desarrollar la relación comercial entre la Compañía y el Proveedor y que sean propias de la naturaleza de este tipo de relaciones, sin perjuicio de que, conforme al marco legal de esta política de tratamiento de datos personales, el titular pueda solicitar modificar, eliminar y/o corregir la información reportada.

d). Las finalidades de recolección y Tratamiento de Datos Personales de los visitantes a las instalaciones serán las siguientes:

1.Atender solicitudes presentadas por los visitantes de forma oportuna, pudiendo ser contactado para la atención integral de estos, de forma previa o posterior a la respuesta formal de la solicitud.
2.Atender requerimientos de información de los Titulares de información que se vean involucrados en el registro, entidades administrativas, autoridades judiciales o compañías aseguradoras involucradas en el marco de una investigación por la presunta comisión de delitos o hechos generadores de responsabilidad civil.
3.Contar con la información necesaria, en caso de que se presente una emergencia al interior de las instalaciones de la Compañía, así como darle el uso necesario para gestionar dicha emergencia, en relación con los Titulares de los Datos Personales objeto del Tratamiento.
4.Grabar, almacenar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes para realizar investigaciones de índole civil, disciplinario o penal en sede judicial o prejudicial.
5.Identificar y realizar control de registro de ingreso y salida de equipos, visitantes, personal autorizado, contratistas autorizados o personas naturales y demás actividades de seguridad física y electrónica.
6.Preservar la seguridad de los visitantes en las instalaciones de la Compañía.
7.Proteger la seguridad de las instalaciones de la Compañía y de los Titulares en el interior de estas.
8.Suministrar cualquier dato requerido por una autoridad administrativa o judicial competente que sea almacenado por la Compañía.

e). Las finalidades de la recolección y tratamiento de Datos Personales de los trabajadores, practicantes y/o candidatos a una vacante de la Compañía, serán las siguientes:

1.Adelantar auditorías y administrar los sistemas y bases de datos de la Compañía.
2.Adelantar pruebas y otras evaluaciones que se estimen convenientes con el fin de identificar la pertinencia de la contratación de la persona como trabajador de la Compañía.
3.Administrar los Datos Personales para que la Compañía, en condición de empleador, cumpla correctamente con sus obligaciones laborales.
4.Recolectar las huellas biométricas a través de dispositivos electrónicos para acceso y salida por puertas con control electrónico, y para registrar las horas de inicio y finalización de la jornada laboral.
5.Para atender las exigencias legales y requerimientos de información de autoridades administrativas, seguridad social y judicial, que regulen, supervisen o vigilen las actividades y operaciones de la Compañía, previo cumplimiento del debido proceso.
6.Conocer, almacenar y procesar toda la información suministrada por los Titulares, en una o varias bases de datos, en el formato que se estime más conveniente.
7.Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del Titular de la información, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o cualquier otra finalidad que se derive del conocimiento de esta información.
8.Contactar a los Titulares para el envío de información referida a la relación contractual y obligacional sostenida con la Compañía.
9.Dar cumplimiento a las obligaciones contraídas en su calidad de Responsable del Tratamiento respecto del Titular de la información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley y el contrato.
10.Dar cumplimiento al Reglamento Interno de Trabajo, así como a las políticas internas de la Compañía.
11.Desarrollo de programas de formación, capacitación y entrenamiento según el cargo del trabajador.
12.Desarrollo de programas de prevención y promoción de la salud y seguridad en el trabajo con base en la información médica y de salud ocupacional obtenida desde el momento del ingreso del trabajador, así como durante la ejecución y culminación de las actividades asignadas al mismo.
13.Ejecutar los contratos que se hayan celebrado con los Titulares de los Datos Personales.
14.Enviar comunicaciones al interior de la entidad relacionadas o no, con su vinculación laboral a la Compañía.
15.Establecer y gestionar el proceso de reclutamiento, selección y contratación que adelante la Compañía.
16.Gestionar información asociada a la eventual comisión de hechos o circunstancias que impliquen el desarrollo de procedimientos de control ético o disciplinario, de conformidad con las disposiciones del reglamento interno aplicable y demás disposiciones normativas aplicables a la relación laboral sostenida con la Compañía.
17.Gestionar las consultas realizadas por los Titulares de la información.
18.Gestionar, mantener, desarrollar y controlar la relación contractual existente entre las partes, atender sus solicitudes de información, así como la gestión de sus reclamaciones, tramitación de sus solicitudes de terminación del contrato y de revocación de la autorización para el Tratamiento de Datos Personales.
19.Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones de índole civil, disciplinario, laboral o penal, en sede judicial o prejudicial, para resolver requerimientos de información de los Titulares de información que se vean involucrados en el registro, autoridades administrativas o judiciales, o compañías aseguradoras involucradas en el marco de una investigación por la presunta comisión de delitos o hechos generadores de responsabilidad civil o laboral.
20.Incorporar sus Datos Personales en el contrato laboral, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de la Compañía, en calidad de empleador.
21.La generación de copias y archivos de seguridad de la información en los equipos proporcionados por la Compañía.
22.Ofrecer programas de bienestar corporativo y planificar actividades empresariales, para el Titular y sus beneficiarios.
23.Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los Titulares.
24.Permitir la creación de casos o usuarios en los sistemas de información de la Compañía, asociados a la vinculación de trabajadores, así como para el desarrollo de la función estratégica, administrativa, comercial y contable de la Compañía.
25.Prevenir el fraude o el uso inadecuado de los servicios de la Compañía.
26.Promover la participación del Titular del Dato Personal en programas desarrollados por la Compañía que tengan como finalidad el bienestar y buen clima laboral.
27.Realizar control de acceso y salida de las instalaciones de la Compañía.
28.Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y de los Datos Personales, le corresponden a la Compañía.
29.Registrar la información del grupo familiar de los empleados de la Compañía para el cumplimiento de los deberes que la ley señala, así como para hacerlos participes de las actividades de bienestar o beneficios que provea la Compañía.
30.Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del Titular de la información, de deberes legales de contenido patrimonial, de ubicación y contacto, de solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del Titular de la información.
31.Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo.
32.Verificar la información contenida en la hoja de vida suministrada a la Compañía.
33.Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los Titulares, con cualquier información que la Compañía disponga legítimamente respecto de estos.
34.En todo caso, los contratos laborales incluirán cláusulas con el fin de autorizar de forma previa el Tratamiento relacionado con la ejecución del contrato. Igualmente, en los casos requeridos, se incluirá la autorización de entrega o cesión de los Datos Personales a terceros con los cuales la Compañía suscriba contratos de prestación de servicios para la ejecución de servicios tercerizados en los que involucre a los trabajadores o practicantes.
35.Tomar capturas, fotografías y/o videos de su documento de identificación, así como de su imagen personal o los de los bienes de su propiedad para efectos de iniciar procesos de investigación a nivel interno de la compañía, directamente o a través de su proveedor de seguridad, cuando así la situación lo amerite.
36.Tratamiento de datos de extrabajadores: Terminada la relación laboral, cualquiera que fuere la causa, la Compañía procederá a almacenar los Datos Personales obtenidos y generados con motivo de la relación laboral, en un archivo central, con adecuadas medidas de seguridad para la protección de la información. Los Datos Personales de exempleados y/o pensionados, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió.
37.Procesos de selección de personal: La Compañía informará a las personas interesadas en participar en un proceso de selección, las reglas aplicables al Tratamiento de Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección. Una vez terminado el proceso de selección, informará a las personas no seleccionadas el resultado y procederá a eliminará los Datos Personales suministrados por medio electrónico o procederá con su destrucción cuando los Titulares lo autorizaron por escrito. La información obtenida por la Compañía respecto de quienes no fueron seleccionados será eliminada de sus sistemas de información.

Tener en cuenta que, respecto de los trabajadores, de conformidad con el numeral 1 del artículo 58 del Código Sustantivo del Trabajo, es obligación especial del trabajador “observar los preceptos del reglamento y acatar y cumplir las órdenes e instrucciones que de modo particular le impartan el patrono o sus representantes”).

De conformidad con el Código Sustantivo del Trabajo se considerará como justa causa para dar por terminado el contrato de trabajo, la violación grave o reiterada de esta Política. (Esto se deriva del numeral 6 de los artículos 62 y 6 del Código Sustantivo del Trabajo, modificado por el Decreto 2351 de 1965, artículo 7 relativo a la terminación del contrato por justa causa).

f). Las finalidades de recolección y Tratamiento de los Datos Personales de los contratistas de la Compañía serán las siguientes:

1.Adelantar auditorías y administrar los sistemas y bases de datos de la Compañía.
2.Contactar a los titulares para el envío de información referida a la relación contractual y obligacional sostenida con la Compañía.
3.Conocer, almacenar y procesar toda la información suministrada por los titulares en una o varias bases de datos, en el formato que se estime más conveniente.
4.Dar cumplimiento a las obligaciones contraídas en su calidad de responsable del tratamiento respecto del titular de la información, con relación al pago de las obligaciones aceptadas contractualmente.
5.Ejecutar los contratos que se hayan celebrado con los titulares de los datos personales.
6.Gestionar, mantener, desarrollar y controlar la relación contractual existente entre las partes, atender sus solicitudes de información, así como la gestión de sus reclamaciones, tramitación de sus solicitudes de terminación del contrato y de revocación de la autorización para el tratamiento de datos personales.
7.Gestionar las consultas realizadas por los titulares de la información.
8.Ordenar, catalogar, clasificar, dividir o separar la información suministrada por los titulares.
9.Para atender las exigencias legales y requerimientos de información de las autoridades administrativas y legales pertinentes.
10.Realizar un control de acceso a las instalaciones de la Compañía y a la salida de la misma.
11.Recolectar datos para el cumplimiento de los deberes que, como Responsable de la información y de los datos personales, le corresponden a la Compañía.
12.Satisfacer obligaciones legales, como las relacionadas con la prevención de lavado de activos y financiación del terrorismo o SAGRILAFT.
13.Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por los titulares, con cualquier información que la Compañía disponga legítimamente respecto de los mismos.
14.Grabar y utilizar las grabaciones de cámaras del circuito cerrado de televisión o imágenes, para realizar investigaciones o sanciones de índoles contractuales, civiles o penales según sea el caso.
15.Supervisar y hacer seguimiento a la correcta y debida ejecución de la relación contractual sostenida con la Compañía.
16.Gestionar los aspectos administrativos, contables, financieros, operativos y logísticos asociados al cumplimiento de las obligaciones de la Compañía y el contratista.
17.Procedimientos y gestiones administrativas y fiscales.
18.Gestiones de facturación y las operaciones encaminadas para su efectividad.
19.Remisión de información a los titulares relacionada con el objeto social de la Compañía.
20.Salida y entrada de documentos.
21.Campañas de actualización de datos personales e información objeto del tratamiento de datos personales.
22.Gestión económica y contable de los datos del titular.
23.Histórico de relaciones comerciales.
24.Verificación de requisitos jurídicos, técnicos y financieros.
25.Gestiones tributarias y de recaudo.
26.Encuestas de opinión.
27.Realizar reportes y consultas de las obligaciones vigentes o en mora a las centrales de riesgo crediticio y operadores de información legalmente establecidos.
28.Consultar, en cualquier tiempo, en bases de datos manejadas por centrales de riesgo u otros operadores, toda la información relevante para conocer el desempeño como deudor del titular de la información, su capacidad de pago, la viabilidad para entablar o mantener una relación contractual o cualquier otra finalidad que se derive del conocimiento de esta información.
29.Reportar a las centrales de riesgo u otros operadores de datos sobre el cumplimiento o incumplimiento de las obligaciones crediticias del titular de la información, de sus deberes legales de contenido patrimonial, de su ubicación y contacto, de sus solicitudes de crédito, y otros atinentes a las relaciones comerciales, financieras o socioeconómicas del titular de la información.
30.Las demás que tienen el fin de desarrollar la relación comercial entre la Compañía y el Contratista y que sean propias de la naturaleza de este tipo de relaciones, sin perjuicio de que, conforme al marco legal de esta política de tratamiento de datos personales, el titular pueda solicitar modificar, eliminar y/o corregir la información reportada.
31.Brindar asistencia y/o información de interés general y/o comercial a los contratistas de la Compañía.
g)En general
La información suministrada por el Titular, sólo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento de los Datos Personales, los mismos serán eliminados de las bases de datos de la Compañía o archivados, de acuerdo al término que se haya establecido dentro de la autorización.[]

Si la Compañía llega a solicitar datos de carácter sensible, se recuerda que dar esta información no será obligatorio en ningún caso y en caso de no autorización por parte del titular, la Compañía no tomará represalias. Estos datos serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos

La Compañía podrá trasmitir y/o transferir sus Datos Personales a terceros ubicados en Colombia o en el exterior, incluso si se encuentran ubicados en países que no proporcionen niveles adecuados de protección, siempre y cuando medie previa y expresa autorización del Titular de los Datos Personales.

La información suministrada por el Titular sólo será utilizada para los propósitos aquí señalados y una vez cese la necesidad del Tratamiento, los mismos serán eliminados de las bases de datos de la Compañía o archivados, de acuerdo con el término que se haya establecido dentro de la autorización.

(viii)TRANSMISIÓN DE DATOS PERSONALES

La Compañía podrá transmitir los Datos Personales a terceros con quienes tenga relación operativa, comercial o civil que le provean de servicios necesarios para la debida operación y ejecución de su objeto social. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus Datos Personales cumplan con la presente Política y con los principios de protección de Datos Personales y obligaciones establecidas en la ley. En todo caso, cuando la Compañía transmita los datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de Datos Personales en el que se indicará como mínimo lo siguiente:

a)Alcances del Tratamiento.
b)Las actividades que el Encargado realizará por cuenta del Responsable para el Tratamiento de los Datos Personales.
c)Las obligaciones del Encargado para con el Titular y el Responsable. En especial (1) Dar Tratamiento, a nombre del Responsable, a los Datos Personales conforme a los principios que los tutelan; (2) Salvaguardar la seguridad de las bases de datos que contengan los Datos Personales; (3) Guardar confidencialidad respecto del Tratamiento de los Datos Personales; (4) La obligación de dar aplicación a las obligaciones del Responsable bajo la política de Tratamiento de la información fijada por este, realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes; y las demás obligaciones que impongan las normas aplicables a la transmisión de datos.

(ix) DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tendrá los siguientes derechos:

a)Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
b)Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento este expresamente prohibido o no haya sido autorizado.
c)Consultar en todo momento la Política en la página web www.industriasyilop.com o el domicilio de la Compañía.
d)Ejercer la facultad, siempre y cuando sea titular o autorizado del titular, de solicitar respuesta a las preguntas que versen sobre los datos considerados sensibles, de niñas, niños y adolescentes en desarrollo del objeto social de la Compañía.
e)Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente política y la ley y las demás normas que la modifiquen, adicionen o complementen.
f)Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá también cuando la Superintendencia de Industria y Comercio haya determinado que, en el ejercicio del Tratamiento, el Responsable o Encargado ha incurrido en conductas contrarias a la presente Política, la ley y la Constitución Política de Colombia.
g)Ser informado por el Responsable o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, previa solicitud.
h)Solicitar prueba de la autorización otorgada al Responsable, salvo cuando expresamente se exceptúe como requisito para el Tratamiento.

De conformidad con el artículo 2.2.2.25.4.1 del Decreto 1074 de 2015, el ejercicio de los Derechos antes mencionados podrá ser ejercido por:

a)El Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable.
b)Sus causahabientes, quienes deberán acreditar tal calidad.
c)El representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
d)Dado el caso en que el Titular de la información sea un menor de edad, sus derechos podrán ser ejercidos únicamente por las personas que de conformidad con la ley estén facultadas para representarlo.
e)Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
f)Los terceros Autorizados por el Titular o por la ley.

(x) DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

De conformidad con el art. 17 de la Ley 1581 de 2012, el Responsable del Tratamiento tendrá los siguientes deberes:

a)Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b)Solicitar y conservar copia de la respectiva autorización otorgada por el Titular;

c)Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;

d)Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e)Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f)Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;

g)Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h)Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;

i)Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

j)Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política;

k)Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la regulación de protección de Datos Personales y en especial, para la atención de consultas y reclamos;

l)Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

m)Informar a solicitud del Titular sobre el uso dado a sus datos;

n)Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

o)Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


(xi) DE LA MANIFESTACIÓN DE AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS PERSONALES

Los obligados a cumplir esta política deberán obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus Datos Personales conforme a la finalidad prevista en esta Política.

Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, Tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica y datos relacionados con el registro civil de las personas.

Para obtener la autorización se deberá seguir las siguientes instrucciones:

a)Etapa previa al otorgamiento de la aceptación: Antes de que el Titular del Dato Personal autorice formalmente su aceptación de esta Política, es necesario informar de forma clara y expresa lo siguiente:

1.El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad de este.
2.El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de niñas, niños y adolescentes.
3.Los derechos que le asisten como Titular de conformidad con lo previsto en el artículo 8 de la Ley 1581 de 2012.
4.La identificación, dirección física o electrónica y teléfono de la Compañía.

b)Etapa de autorización: La Compañía debe obtener el consentimiento del Titular a través de cualquier medio que pueda ser objeto de consulta y posterior comprobación. Para el efecto, la autorización podrá otorgarse:

1.Por medio escrito o cualquier otro medio que cumpla los requisitos establecidos en la Ley 527 de 1999 bajo el principio de equivalencia funcional: En este escenario, deberá utilizarse el formato de autorización diseñado por la Compañía para la recolección de los Datos Personales por medio escrito, digital o medios magnéticos, en el cual se dejará constancia del cumplimiento del deber de información de la finalidad y del consentimiento o aceptación expresa. El Titular tendrá derecho a solicitar copia de éstos al Responsable del Tratamiento.

2.Por medio verbal: En este escenario, podrá otorgarse la autorización de su respectivo Titular de forma oral a través de cualquier medio que permita su comprobación, tales como grabaciones, videollamadas o archivos de audio, plataformas tecnológicas de almacenamiento de datos en línea o en cualquier otro medio idóneo y apto para probar la existencia del consentimiento del Titular y la autorización para el Tratamiento de sus Datos Personales.

3.Por conductas inequívocas del Titular: En este escenario, podrá otorgarse la autorización de su respectivo Titular a través de conductas inequívocas que permitan concluir de forma razonable que otorgó dicha autorización, tales como remisión de la hoja de vida a la Compañía para participar en procesos de selección, el ingreso a las instalaciones de la Compañía, a sabiendas de la existencia de sistemas de videovigilancia o cualquier otra conducta según la naturaleza del canal. 

En todos los escenarios, la Compañía deberá acreditar que toda actividad de recopilación, conservación, uso, manejo, actualización, corrección, supresión y en general, toda actividad mediante la cual se pretenda obtener y/o tratar Datos Personales e información de carácter personal de Titularidad de terceros, fue previamente autorizada de manera expresa y libre de sus respectivos Titulares.

c)Etapa de suministro del Dato Personal: Con el otorgamiento de la autorización por parte del Titular para la recolección y el Tratamiento de la información y Datos Personales, se entenderá que este ha leído y aprobado la presente Política de Tratamiento de Datos Personales, o en su defecto que se le informó previamente por medio del aviso de privacidad que aquella se encuentra almacenada en los libros de comercio de la sociedad, para efectos de conocer la misma, los interesados la podrán solicitar a través del correo electrónico tratamientosdedatos@industriasyilop.commailto:protecciondedatos@jardinplaza.com y que puede ser consultada en cualquier momento y por cualquier persona sin ningún tipo de restricción en la sitio web www.industriasyilop.com.

Así mismo, se entenderá que la información suministrada por el Titular es veraz, completa, exacta, comprobable y corresponde a la realidad vigente para el momento en que fue entregada, fecha que deberá constar en el medio por el cual fue otorgada la respectiva autorización.

En virtud de lo reglado en el inciso primero del artículo 6 de Ley 1581 de 2012, el Tratamiento de Datos Personales sensibles está prohibido por regla general. No obstante, de conformidad con el literal d) de la mencionada disposición, el Tratamiento de dichos datos es permitido cuando se da en virtud de las finalidades que tengan, es decir que cuando estas estén directamente ligadas a un objetivo.

A la luz de lo establecido en el artículo 2.2.2.25.2.3 del Decreto Único Reglamentario 1074 de 2015, la Compañía solicitará autorización expresa y escrita al Titular del dato sensible para que este autorice su Tratamiento, previa comunicación verificable de las siguientes determinaciones:

1.Que no está obligado a autorizar el Tratamiento de los datos sensibles siempre que no sea su voluntad.
2.Que dar respuesta a cualquier interrogante o cuestionamiento que la Compañía realice en relación con sus Datos Personales sensibles, es facultativo.
3.Cuáles son sus datos sensibles, que serán objeto de Tratamiento por parte de la Compañía y con qué finalidad.
4.Que toda la información relativa a datos sensibles que se brinde a los colaboradores y dependientes quedará amparada bajo el secreto profesional que deben guardar las empresas en los términos de la ley, y que se utilizarán medidas adecuadas e idóneas para su protección.

d)Excepción de la manifestación de autorización de los Titulares de los Datos Personales: De conformidad con el artículo 10 de la Ley 1581 de 2012, la autorización del Titular no será necesaria cuando se trate de:

1.Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
2.Datos de naturaleza pública.
3.Casos de urgencia médica o sanitaria.
4.Tratamiento de información autorizado por la ley para fines históricos, estadísticos o Científicos.
5.Datos relacionados con el registro civil de las personas.

Quien acceda a los Datos Personales sin que medie autorización previa deberá cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y, demás normas concordantes y vigentes.

A la luz de lo establecido en el artículo 8 y 9 de la ley 1581 de 2012, los titulares de la información o los datos personales podrán en cualquier momento solicitar la supresión de sus datos y/o revocar la autorización otorgada a la Compañía para su tratamiento. De conformidad con el artículo 2.2.2.25.2.8 del Decreto Único Reglamentario 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de aquella tenga un deber legal o contractual de permanecer en la base de datos.

Una vez radicada la solicitud por medio de los canales establecidos en esta Política de Tratamiento de datos personales y la Compañía no haya efectuado respuesta alguna o en su defecto no haya suprimido los datos del titular reclamante, éste estará en todo su derecho de acudir a la Superintendencia de Industria y Comercio para que dicha entidad, en uso de sus facultades sancionatorias y jurisdiccionales (artículo 22 ley 1581 de 2012), ordene a la Compañía la supresión y/o revocatoria de la autorización deprecada por el titular.

En virtud de lo reglado en el inciso primero del artículo 6 de Ley 1581 de 2012, el tratamiento de datos personales sensibles está prohibido por regla general. No obstante, de conformidad con el literal d) de la mencionada disposición, el tratamiento de dichos datos es permitido cuando se da en virtud de las finalidades que tengan, es decir que cuando estas estén directamente ligadas a un objetivo puntual están permitidas.

(xii) MECANISMOS DE ATENCIÓN AL TITULAR DISPUESTOS POR LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DEL DATO PERSONAL.

En virtud de los derechos que le asisten al Titular o sus causahabientes, con el fin de conocer, actualizar, rectificar o suprimir y/o revocar la autorización otorgada, la Compañía ha dispuesto los siguientes canales de radicación de consultas a través de medio físico o electrónico:

Dirección física Kr 2 # 37-22
Ciudad Santiago de Cali, Valle del Cauca, Colombia
Teléfono de contacto (602) 4422121
Correo electrónico tratamientosdedatos@industriasyilop.com
Página web www.industriasyilop.com

Sin perjuicio del medio por el cual se eleve la solicitud, ésta deberá contener como mínimo: (1) Nombre e identificación del Titular o la calidad de persona autorizada; (2) Fecha de radicación de la consulta; (3) Claridad y detalle en el objeto pretendido; y (4) Dirección física, electrónica y número de contacto para recibir notificaciones. Una vez verificada la identidad del Titular y radicada la solicitud de consulta o reclamo por los medios autorizados y anteriormente señalados, la Compañía procederá bajo los siguientes términos:

a)Radicación de consultas:

1.Recibida la solicitud de Consulta de información por parte del Titular o Autorizado a través de los canales habilitados, la Compañía contará con un término de respuesta de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En el evento que no sea posible atender la consulta dentro del término señalado, la Compañía informará los motivos al solicitante antes del vencimiento, y fijará la nueva fecha de respuesta, que en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término.

2.Dentro del término de respuesta, la Compañía procederá a verificar la identidad del solicitante para efectos de valorar que el derecho se ejerza efectivamente por su Titular, un interesado o por un representante legítimamente acreditado.

b)Reclamos:

1.Recibida la solicitud de Reclamo de información por parte del Titular o tercero Autorizado a través de los canales habilitados, la Compañía contará con un término de respuesta de quince (15) días hábiles contados a partir de la fecha de recibo de esta. En caso de que no fuere posible atender la Consulta dentro del término señalado, la Compañía informará antes del vencimiento, al solicitante los motivos y fijará la nueva fecha de respuesta, la cual en ningún caso podrá superar ocho (8) días hábiles siguientes al vencimiento del primer término.

2.Dentro del término de respuesta, la Compañía procederá a clasificar dicha solicitud entre corrección, actualización, revocatoria o supresión.

3.En el evento que la reclamación no cuente con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección de notificación, numero de contacto y los documentos que pretende hacer valer, se entenderá que la solicitud está incompleta y se requerirá al interesado para que dentro de los cinco (5) días hábiles siguientes a la verificación de los documentos, subsane las fallas. Si dentro de los dos (2) meses desde la fecha del requerimiento, el interesado no aportó la información requerida se entenderá que ha desistido del reclamo.

4.En el evento que la Compañía reciba una reclamación dirigida a otro Responsable del Tratamiento de datos, deberá dar traslado al Responsable que corresponda en un término máximo de dos (2) días hábiles e informará de la situación al solicitante.

5.Recibido el reclamo con los soportes correspondientes y completos, se incluirá en la base de datos donde se encuentren los Datos Personales del Titular, una leyenda que señale “reclamo en trámite” y el motivo de este. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido.

A la luz de lo establecido en el artículo 8 y 9 de la Ley 1581 de 2012 y el artículo 2.2.2.25.2.8 del Decreto Único Reglamentario 1074 de 2015, los Titulares de la información o los Datos Personales podrán en cualquier momento solicitar la supresión total o parcial de sus datos y/o revocar la autorización otorgada a la Compañía para su Tratamiento. No obstante, la solicitud de supresión de la información y la revocatoria de autorización no procederán en los siguientes eventos (i) cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos o el Responsable tenga una obligación legal o contractual que le exija mantener el Dato Personal; (ii) la eliminación de los Datos Personales obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, investigación y persecución de delitos o actualización de sanciones administrativas; (iii) los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular o el Responsable.

Una vez radicada la solicitud por medio de los canales establecidos en esta Política de Tratamiento de Datos Personales y la Compañía no haya efectuado respuesta alguna o en su defecto no haya suprimido los datos del Titular, a éste le asistirá el derecho de acudir a la Superintendencia de Industria y Comercio para que dicha entidad en virtud de las facultades sancionatorias y jurisdiccionales ordene a la Compañía la supresión y/o revocatoria de la autorización deprecada por el Titular en los términos del artículo 22 de la Ley 1581 de 2012.

(xiii) TRATAMIENTO DE DATOS PERSONALES PARA NIÑOS, NIÑAS Y ADOLESCENTES

De acuerdo con lo establecido en el artículo 7 de la Ley 1581 de 2012, la Compañía reconoce que los datos atinentes a los menores de edad, respecto de los niños, niñas y adolescentes, son de alta sensibilidad y su Tratamiento está prohibido, con excepción de que los mismos estén siendo tratados con autorización de sus representantes legales y en su interés superior sin vulnerar los derechos fundamentales de los mismos. De igual manera, su Tratamiento se encuentra permitido cuando dichos datos son de conocimiento público. No obstante, los padres o representantes legales que crean que la Compañía pueda haber recopilado Datos Personales de niños menores de edad, sin su autorización, pueden solicitar su eliminación en el siguiente correo electrónico: _tratamientosdedatos@industriasyilop.com_

En este sentido, la Compañía garantiza que se abstendrá de efectuar el Tratamiento de los datos privados y semiprivados en los cuales el Titular sea un menor de edad. Ahora bien, para dicho Tratamiento se requerirá de la autorización del representante del menor en los términos establecidos por la ley y por este documento. No obstante, la Compañía no se hará Responsable por los menores de edad que ingresen a la plataforma web de la Compañía y entreguen datos que no correspondan con la realidad para acceder a los servicios y/o productos ofrecidos por la misma, traspasando las diferentes medidas establecidas por la Compañía para prevenir el Tratamiento de datos de menores de edad no autorizados.

A través de esta Política se garantiza que la información contenida en su base de datos será utilizada de manera correcta, para fines lícitos y manteniendo indemne el derecho al habeas data amparado por la Constitución Política. El Tratamiento por parte de la Compañía de los Datos Personales antes descritos, se circunscribirá únicamente a las actividades de recolección almacenamiento y uso de dicha información con las finalidades previstas en esta Política.

Sin perjuicio de que el Titular manifieste su intención de revocar la autorización dada a la Compañía para la conservación de sus Datos Personales, es pertinente resaltar que, en los eventos relacionados con el ejercicio de una obligación legal o contractual, los datos deberán ser conservados y dicha revocatoria no tendrá los efectos solicitados.

(xiv) TRATAMIENTO DE DATOS PERSONALES PARA SU PROTECCIÓN EN SISTEMAS DE VIDEOVIGILANCIA

La Compañía ha integrado dispositivos de video vigilancia que tienen como finalidad complementar las recomendaciones en materia de seguridad y prevención de riesgos en sus instalaciones bajo la observancia de los lineamientos establecidos en la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia expedido por la Superintendencia de Industria y Comercio SIC como autoridad de vigilancia y control. Dicho sistema de videovigilancia se compone de cámaras de seguridad, cámaras IP, mini-cámaras, circuitos cerrados de televisión (CCTV) y cualquier otro medio implementado para la grabación de las instalaciones de la Compañía, sobre las cuales se pueda asociar personas naturales determinadas o determinables y, cuyo material puede ser objeto de acceso, revisión y entrega conforme al protocolo de seguridad en el marco de investigaciones sobre hechos que tengan potencialidad de constituir responsabilidad civil contractual o extracontractual, penal y/o administrativa a la Compañía o sus visitantes.

En el ejercicio de dichas actividades de vigilancia, la Compañía podrá tratar la información personal obtenida y ejecutar operaciones de captación, grabación, transmisión, almacenamiento, conservación o reproducción en tiempo real o posterior, entre otras asimiladas, en el ámbito u órbita del ejercicio de su objeto social y, en especial aquellas actividades de comercio que la Compañía desarrolle con la finalidad de garantizar la seguridad de los bienes, clientes, visitantes y bienes propios.

Por lo tanto, de conformidad con el Principio de Libertad, para que la Compañía pueda realizar el Tratamiento de datos conforme a lo enunciado deberá contar con la autorización previa, expresa e informada de cada Titular que se encuentre en el área de videovigilancia, teniendo en cuenta que para obtenerla se podrá realizar de manera escrita, oral o mediante conductas inequívocas, es decir, a partir de conductas evidentes, claras e incontrovertibles del Titular que no admitan duda o equivocación sobre la voluntad de dar su consentimiento para que sus datos sean tratados, especialmente por medio de avisos que señalen la videovigilancia y aun así los Titulares decidan ingresar y permanecer en las instalaciones de la Compañía.

Dado que el sistema de vigilancia implementado se encuentra en las instalaciones del domicilio de la Compañía, lugares de ingreso y salida de peatones, vehículos y parqueadero, la Compañía informará sobre aquellas zonas objeto de videovigilancia a todos los Titulares por medio de avisos distintivos, señales, anuncios de audio y cualquier otro mecanismo que la Compañía encuentre oportuno para dicho propósito, cumpliendo así con las finalidades y requerimientos legales en el ejercicio de esta actividad. Se entenderá que el Titular ha otorgado la aceptación a la presente Política al ingresar a las instalaciones de la Compañía.

Los registros fílmicos o fotografías que relacionen Datos Personales en ellos, no podrán ser divulgados, entregados o compartidos a terceros que no cuenten con las respectivas autorizaciones de los Titulares que ahí figuran, exceptuándose lo relacionado con el cumplimiento de las requisiciones de autoridades jurisdiccionales o competentes que sean exigidas a la Compañía en su calidad de Responsable del Tratamiento o aquellas solicitudes de titulares y de compañías aseguradoras que se involucren en el marco de una investigación por la presunta comisión de delitos o hechos generadores de responsabilidad civil, conforme se indica en el acápite de finalidades del Tratamiento.

(xv) MEDIDAS DE SEGURIDAD

En desarrollo del Principio de Seguridad, la Compañía adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento, lo ejecutará con los protocolos establecidos con el fin de garantizar la seguridad de la información.

(xvi) BASES DE DATOS Y REGISTRO

En cumplimiento de lo establecido en el artículo 25 de la Ley 1581 de 2012 y sus decretos reglamentarios, cuando sea legalmente necesario, la Compañía hará la inscripción de sus Bases de Datos junto con la presente Política, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio.

Los Datos Personales incluidos en las Bases Datos sujetas a Tratamiento permanecerán y serán tratados con base en el criterio de temporalidad por el término que precisen las finalidades contempladas en la presente Política, durante el período en el que subsistan las mismas, más el término que establezca la ley, salvo que exista un deber legal o contractual de conservación.

(xvii) FECHA DE ENTRADA EN VIGOR

La Compañía se reserva el derecho de modificar la presente política en cualquier momento sin previa notificación. No obstante, cualquier modificación sustancial en los términos de la presente Política se notificará a los Titulares de los datos a través de medios habituales de contacto, como el sitio web ___www.industriasyilop.com__ o avisos distintivos ubicados en el domicilio de la Compañía.

En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los Titulares de la información o sus representantes podrán ejercer sus derechos como Titulares de la información en los términos previamente descritos. 

La presente Política fue creada el 20 de Julio de 2023 y entró en vigencia a partir del 20 de Julio de 2023.

Wishlist
0in cart
Back to Top

Buscar productos

Product has been added to your cart