POLÍTICA DE TRATAMIENTO Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES DE ZIAPF SAS

LEY 1581 DE 2012
DECRETO 1377 DE 2013

PREÁMBULO

La elaboración y propuesta del presente documento responde al cumplimiento de las disposiciones previstas en el literal k) del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los Responsables del Tratamiento de datos personales, destacando la adopción de un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y la atención de consultas y reclamos. También se considera el artículo 13 del Decreto 1377 de 2013, que establece la obligación de desarrollar políticas para el tratamiento de los datos personales.

Con este manual se pretende crear un sistema organizacional para el manejo de la información recogida en bases de datos obtenidas por nuestra empresa. ZIAPF SAS se acoge a las disposiciones generales de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y pone a disposición este manual de protección y uso de datos personales a todas las personas que trabajan a su servicio o que tienen relación comercial con la empresa.

DATOS GENERALES DE ZIAPF SAS

• NIT: 901.720.739
• Domicilio: Cll 11 # 6 – 211 Bodega 33 Zona Industrial Antigua Plaza de Ferias, Dosquebradas – Risaralda (Colombia)
• Conmutador: 3401445
• Dirección web: ptdmacarena.blogspot.com.co
• Correo electrónico: servicioalcliente@macarena.com.co

CONTENIDO

1. DISPOSICIONES GENERALES
   • Objetivo
   • Marco legal
   • Alcance
   • Definiciones
   • Principios
2. AUTORIZACIÓN
   • Manifestación de la autorización
   • Medios para otorgar la autorización
   • Prueba de la autorización
   • Revocatoria de la autorización
3. DERECHOS Y DEBERES
   • Derechos de los titulares de la información
   • Deberes de ZIAPF SAS como responsable y encargada del tratamiento de los datos personales
4. PROCEDIMIENTOS DE ACCESO
   • Consulta
   • Reclamación
   • Petición de actualización y/o rectificación
5. TRANSFERENCIA Y TRANSMISIÓN DE LA INFORMACIÓN
   • Transferencias internacionales
   • Excepciones
6. VIGENCIA LA PRESENTE POLÍTICA Y PROCEDIMIENTO

1. DISPOSICIONES GENERALES

1.1. OBJETIVO

Garantizar un tratamiento adecuado de los datos personales que maneja la compañía, dando cumplimiento a la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto Único Reglamentario No 1074 de 2015 y demás normas que los deroguen, modifiquen o complementen.

1.2. MARCO LEGAL

• Constitución Política colombiana: Artículos 15 y 20
• Ley 1581 de 2012: Disposiciones generales para la protección de datos personales
• Decreto 1377 de 2013: Reglamento parcial de la Ley 1581 de 2012
• Decreto 886 de 2014: Reglamento del artículo 25 de la Ley 1581 de 2012

1.3. ALCANCE

Aplica para las bases de datos y archivos que contengan información personal de todas las personas que trabajan a su servicio o que tienen algún tipo de relación comercial, tales como proveedores, accionistas, acreedores y deudores.

1.4. DEFINICIONES

• Autorización: Consentimiento previo, expreso e informado del Titular para el Tratamiento de datos personales.
• Aviso de privacidad: Comunicación dirigida al Titular para informar sobre las políticas de tratamiento de información aplicables.
• Base de Datos: Conjunto organizado de datos personales objeto de tratamiento.
• Causahabiente: Persona que ha sucedido a otra por causa de su fallecimiento (heredero).
• Dato personal: Información vinculada a personas naturales determinadas o determinables.
• Dato público: Dato que no es semiprivado, privado o sensible.
• Datos sensibles: Afectan la intimidad del Titular, revelan información personal delicada.
• Encargado del Tratamiento: Persona que realiza el tratamiento de datos por cuenta del Responsable.
• Responsable del Tratamiento: Persona que decide sobre la base de datos y el Tratamiento de los datos.
• Titular: Persona cuyos datos personales son objeto de Tratamiento.
• Tratamiento: Operaciones sobre datos personales, como recolección, almacenamiento y uso.
• Transferencia: Envío de datos a un receptor que es responsable del tratamiento.
• Transmisión: Comunicación de datos que implica tratamiento por el encargado por cuenta del responsable.

1.5. PRINCIPIOS

• Principio de legalidad: El tratamiento debe sujetarse a la ley.
• Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima.
• Principio de libertad: Se requiere el consentimiento del Titular.
• Principio de veracidad: La información debe ser veraz, completa y actualizada.
• Principio de transparencia: Se garantiza el derecho del Titular a obtener información sobre sus datos.
• Principio de acceso y circulación restringida: Tratamiento solo por personas autorizadas.
• Principio de seguridad: Protección de la información mediante medidas adecuadas.
• Principio de confidencialidad: Garantía de reserva de la información tratada.

2. AUTORIZACIÓN

2.1. MANIFESTACIÓN DE LA AUTORIZACIÓN

Se requiere autorización previa, expresa e informada del Titular para el tratamiento de sus datos personales. La autorización se entenderá otorgada cuando el Titular haya manifestado su consentimiento en forma escrita o a través de otros medios que permitan garantizar su autenticidad.

2.2. MEDIOS PARA OTORGAR LA AUTORIZACIÓN

La autorización puede otorgarse a través de:

• Documentos físicos o digitales.
• Medios electrónicos.
• Protocolos de atención al cliente.
• Otros mecanismos que permitan evidenciar el consentimiento.

2.3. PRUEBA DE LA AUTORIZACIÓN

La empresa deberá conservar prueba del consentimiento otorgado por el Titular para el tratamiento de sus datos.

2.4. REVOCATORIA DE LA AUTORIZACIÓN

El Titular podrá en cualquier momento revocar la autorización otorgada. Para ello, deberá presentar la solicitud por escrito a servicioalcliente@macarena.com.co.

3. DERECHOS Y DEBERES

3.1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

Los titulares tienen derecho a:

• Conocer, actualizar y rectificar sus datos personales.
• Solicitar prueba de la autorización otorgada.
• Ser informado sobre el uso que se le ha dado a sus datos personales.
• Presentar quejas ante la Superintendencia de Industria y Comercio.
• Revocar la autorización y/o solicitar la supresión de sus datos personales.

3.2. DEBERES DE ZIAPF SAS COMO RESPONSABLE Y ENCARGADA DEL TRATAMIENTO DE LOS DATOS PERSONALES

ZIAPF SAS tiene los siguientes deberes:

• Garantizar el derecho de los titulares a conocer, actualizar y rectificar sus datos.
• Informar a los titulares sobre la finalidad del tratamiento de sus datos.
• Proveer medios para que los titulares puedan ejercer sus derechos.
• Adoptar las medidas necesarias para asegurar la confidencialidad de los datos.
• Registrar la solicitud o queja presentada por el titular.
• Atender y resolver en los plazos establecidos por la ley.

4. PROCEDIMIENTOS DE ACCESO

4.1. CONSULTA

Los titulares pueden realizar consultas sobre su información:

1. Presentar la solicitud por escrito a servicioalcliente@macarena.com.co.
2. Acreditar la identidad del titular.
3. Responder en diez (10) días hábiles.

4.2. RECLAMACIÓN

Los titulares pueden presentar reclamaciones:

1. Enviar una solicitud escrita indicando el hecho que motiva la reclamación.
2. Indicar el tipo de respuesta esperada.
3. Responder en quince (15) días hábiles.

4.3. PETICIÓN DE ACTUALIZACIÓN Y/O RECTIFICACIÓN

Los titulares pueden solicitar actualización y/o rectificación de sus datos:

1. Enviar la solicitud por escrito.
2. Acreditar la identidad.
3. Responder en quince (15) días hábiles.

5. TRANSFERENCIA Y TRANSMISIÓN DE LA INFORMACIÓN

5.1. TRANSFERENCIAS INTERNACIONALES

ZIAPF SAS podrá realizar transferencias internacionales de datos siempre que se garantice el cumplimiento de la legislación.

5.2. EXCEPCIONES

Las transferencias no requerirán autorización en casos específicos establecidos por la ley.

6. VIGENCIA DE LA PRESENTE POLÍTICA Y PROCEDIMIENTO

La presente política y procedimiento entrará en vigencia a partir de su publicación y se mantendrá vigente mientras ZIAPF SAS maneje datos personales.