POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES CLARIOS ANDINA

1. OBJETIVO

Establecer la política de protección y tratamiento de datos personales para CLARIOS ANDINA S.A.S conforme al principio de Responsabilidad Demostrada de la Superintendencia de Industria y Comercio (SIC), para la preservación de la confidencialidad, integridad y disponibilidad de los datos personales de los titulares los cuales la compañía administra y gestiona.

2. ALCANCE

Este documento contiene la política de protección y tratamiento de datos personales de CLARIOS ANDINA S.A.S.

3. RESPONSABILIDADES

Alta Dirección: Designar el responsable y los recursos necesarios para la protección de los datos personales gestionados por la compañía, aprobar y monitorear el PIGDP, y promover la cultura organizacional en privacidad.
Comité de Seguridad y Privacidad de la Información: Tomar decisiones respecto a riesgos e incidentes que afecten la privacidad de los datos personales de los titulares asociados a la compañía.
Oficial de Seguridad y Privacidad de la Información: Atender solicitudes de los titulares cuando requieran alguna acción sobre sus datos personales. Reportar ante las entidades de gobierno los incidentes que afecten a los datos personales tratados.
Líderes de proceso: Gestionar de manera segura las bases de datos con información personal que están a su cargo. Reportar incidentes que afecten a los titulares de datos personales.
Titulares: Proveer la autorización expresa para el tratamiento de sus datos personales por parte de la compañía. Reportar incidentes que afecten los datos personales.
Responsable del tratamiento: Tiene la decisión sobre el tratamiento de los datos personales de los titulares en todo su ciclo de vida. Define las políticas, procedimientos, controles, uso, eliminación, medios, y en general todo el gobierno relacionado con el tratamiento de los datos personales para la compañía. Debe demostrar la responsabilidad en el tratamiento de datos personales ante los entes gubernamentales en cualquier momento.
Encargado del tratamiento: Encargado de implementar las políticas, procedimientos, controles, y demás directivas que determine el Responsable para el tratamiento seguro de los datos personales en todo su ciclo de vida. Pueden ser personas o áreas dentro la compañía y/o terceros que prestan servicios para la compañía como contabilidad, nomina, mercadeo, hosting, entre otros.

 

4. DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Activo de información: Recursos de alta validez para la compañía que contiene información la cual se debe garantizar su confidencialidad, integridad y disponibilidad.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de sus derechos como titular, las finalidades del tratamiento, los canales de comunicación y la política de protección de datos personales.
Base de datos personal: Conjunto organizado de datos con información personal que es objeto de Tratamiento.
Confidencialidad: Propiedad de la información de no ponerse a disposición o ser revelada a individuos, entidades o procesos no autorizados.

Control: Es una medida que modifica el riesgo. Las políticas, los procedimientos, las prácticas y las estructuras organizativas concebidas para mantener los riesgos de seguridad y privacidad de la información por debajo del nivel de riesgo asumido. Control es también utilizado como sinónimo de salvaguarda o contramedida.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines
oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Dato semiprivado: Es la información que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere la Ley 1266 de 2008.
Dato sensible: Cualquier información que afecte la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Disponibilidad: Propiedad de la información de estar accesible y utilizable cuando lo requiera una entidad autorizada.
Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Gestión de riesgos: Actividades coordinadas para dirigir y controlar una organización con respecto al riesgo. Se compone de la evaluación y el tratamiento de riesgos.

Incidente de seguridad y/o Privacidad de la información: Evento único o serie de eventos inesperados o no deseados que poseen una probabilidad significativa de comprometer las operaciones del negocio y amenazar la seguridad y privacidad de la información.
Integridad: Propiedad de la información relativa a su exactitud y completitud.
PIGDP: Programa Integral de Gestión de Datos Personales. Conjunto de políticas, principios, normas, procedimientos y mecanismos de verificación y evaluación establecidos por la compañía con el fin de proporcionar estándares de protección de datos personales cumpliendo el principio de responsabilidad demostrada conforme a la ley 1581 de 2012.
Política: Son las directrices de una organización que deben ser cumplidas por todos los miembros de una organización. De manera general, son directrices expresadas por la Alta Dirección.
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Para el entendimiento de los términos que no se encuentren en listados anteriormente, deberá remitirse a la legislación vigente, en especial a la Ley 1581 de 2012 y las demás normas complementarias.

5. CONDICIONES GENERALES

En cumplimiento a las disposiciones contenidas en la ley 1581 del 2012 de protección de Datos
Personales, en el artículo 13o del Decreto No. 1377 de 2013 y demás normas complementarias, la sociedad CLARIOS ANDINA S.A.S – NIT 900.388.600-1, se permite divulgar su política relacionada con el tratamiento de datos personales, para conocimiento de sus titulares y del público en general.

RESPONSABLE: El responsable del tratamiento de la información con datos personales es la sociedad CLARIOS ANDINA S.A.S.
Dirección: Carrera 35 N° 10-300 Acopi - Yumbo, Valle del Cauca
Teléfono: (+57) (2) 6911800.
Correo electrónico: protecciondedatospersonales@clarios.com

6. PRINCIPIOS

Se presentan a continuación los principios que rigen el tratamiento de datos personales:
LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen.
FINALIDAD: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. • LIBERTAD: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
TRANSPARENCIA: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales y lo dispuesto en la ley. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente Ley 1581 de 2012. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
SEGURIDAD: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales.

7. TRATAMIENTO

El tratamiento que la sociedad da y dará a los datos personales para su recolección, almacenamiento, uso, circulación, actualización, retención y/o supresión, tiene como objetivo lograr una eficiente comunicación y relación comercial con nuestros colaboradores, clientes y proveedores, mediante las finalidades que se listan en el siguiente numeral.

8. USO Y FINALIDAD DEL TRATAMIENTO DE DATOS

Los datos personales de colaboradores, aspirantes, proveedores, clientes, visitantes y consumidores finales se usarán para el desarrollo del objeto social de CLARIOS ANDINA S.A.S, así como en el desarrollo de sus obligaciones legales, administrativas, operativas, contractuales y comerciales.

A continuación se listan las finalidades que la compañía dará en el tratamiento de datos personales según el tipo de titular:

8.1. ASPIRANTES Y EMPLEADOS: CLARIOS ANDINA S.A.S podrá tratar los datos personales de aspirantes a vinculación laboral, empleados y trabajadores retirados para las siguientes finalidades:
• Procesos de reclutamiento, selección y archivo para efectos estadísticos.
• Realizar directamente o a través de terceros consultas en las listas inhibitorias o restrictivas y bases de datos de la Procuraduría, Contraloría, Cifin, Data Crédito, entre otras.
• Gestionar el proceso de contratación y dar cumplimiento a las obligaciones contractuales y legales.
• Dar cumplimiento de la legislación laboral, de seguridad social, salud ocupación y demás disposiciones referentes a temas laborales.
• Afiliación a las diferentes entidades del sistema General de Seguridad Social y Parafiscales.
• Proporcionar la información fiscal y/o tributaria de las operaciones que realiza con empleados.
• Control de la seguridad física de la compañía a través de los sistemas de video vigilancia.
• Control de acceso de los empleados a las instalaciones de la compañía.
• Gestión de nómina y prestaciones sociales.
• Procesamiento de hoja de vida laboral de empleados activos, inactivos y aspirantes.
• Gestión de empleados temporales activos e inactivos de la compañía.
• Gestión de información de formación educativa y académica de empleados activos e inactivos.
• Control de horario de ingreso y egreso de los empleados mediante marcaciones biométricas.
• Verificación de conflictos de interés entre empleados y proveedores.

8.2. CLIENTES, PROVEEDORES Y CONSUMIDORES: CLARIOS ANDINA S.A.S podrá tratar los datos personales de proveedores, ex proveedores, clientes, ex clientes, potenciales clientes y consumidores para las siguientes finalidades:
• Comunicación comercial relacionada con productos, servicios, promociones, ofertas, invitaciones a eventos, publicidad, alianzas, requerimientos de suministros y servicios.
• Dar cumplimiento a obligaciones contraídas.
• Informar sobre cambios de nuestros productos y servicios mediante los canales autorizados por los titulares.
• Envío de información de interés, material publicitario, ofertas e invitaciones a eventos programados por la compañía.
• Evaluar la calidad de nuestros productos y servicios y de nuestros proveedores.
• Mantener actualizada la información de nuestros clientes, proveedores y consumidores.
• Ordenar, catalogar, clasificar, almacenar y separar la información para su fácil identificación.
• Consultar y evaluar información de bases de datos judiciales o entidades públicas de vigilancia,
control o seguridad legítimamente constituida.
• Tratar la información suministrada y utilizarla para los fines propios del negocio a celebrarse.
• Consultar en las listas para el control de lavado de activos y financiación del terrorismo. Dar cumplimiento a la ley colombiana y a las órdenes de autoridades judiciales o entidades privadas en ejercicio de servicios públicos cuando éstos lo requieran.
• Ejecución y cumplimiento de contratos que se celebren, facturación y la gestión de su cobranza.
• Brindar los datos personales a terceros a quienes se les encargue el tratamiento de los mismos.
• Gestión de los datos históricos de las relaciones comerciales con clientes y proveedores.
• Gestión de estadísticas internas de productos y servicios adquiridos por clientes a la compañía.

8.3. ACCIONISTAS: CLARIOS ANDINA S.A.S podrá u tratar los datos personales de accionistas con el fin de dar cumplimiento a las disposiciones de estatutos sociales y demás acuerdos de los accionistas, adicionalmente para las siguientes finalidades:
• La creación y registro como accionista o miembro de la Junta Directiva de la compañía.
• Citación a asambleas o juntas.
• Envío/Recepción de mensajes con fines del desarrollo de las actividades propias como accionista y miembro de la Junta Directiva.
• Cualquier otra finalidad que resulte en el desarrollo de funciones que le corresponden en virtud de la relación entre accionista y/o miembro de la junta y la compañía.

8.4. VISITANTES: CLARIOS ANDINA S.A.S podrá tratar los datos personales de los visitantes para las siguientes finalidades:
• Verificar la afiliación a entidades de riesgo ARL para el cumplimiento legal de seguridad y salud en el trabajo.
• Control de la seguridad física de la compañía a través de los sistemas de video vigilancia.
• Registro y control de acceso de visitantes a las instalaciones físicas de la compañía.
• Consultar y evaluar información de bases de datos judiciales o entidades públicas de vigilancia.
• Consultar en las listas para el control de lavado de activos y financiación del terrorismo.

Para el tratamiento de los datos personales, CLARIOS ANDINA S.A.S, con el propósito de cumplir con las finalidades mencionadas en esta política, podrá transferir y/o transmitir en casos específicos los datos a otros Responsables y/o Encargados dentro o fuera de Colombia, teniendo en cuenta las restricciones en la transferencia internacional de la SIC a países que cuenten con políticas de
protección de datos personales y las normas corporativas vinculantes existentes para la compañía.
Los sistemas de video vigilancia son utilizados para el registro y control de personal (colaboradores, clientes, proveedores, visitantes o terceros) que ingrese a las instalaciones de la compañía. El aviso de privacidad que relaciona la autorización para el registro de video de personal que ingresa a las instalaciones, se encuentra ubicado en la entrada principal de la compañía.

9. TRATAMIENTO DE DATOS PERSONALES SENSIBLES

Conforme al artículo 6 de la Ley 1581 de 2012, el artículo 6 del Decreto 1377 de 2013 y el artículo 2.2.2.25.2.3 del decreto único reglamentario 1074 de 2015 se informa a los titulares que por tratarse de datos de carácter sensible no están obligados a autorizar su tratamiento teniendo en cuenta las excepciones de ley. El titular tiene la opción facultativa sobre las respuestas a las preguntas sobre datos personales sensibles. Ninguna actividad podrá condicionar a que el titular suministre datos personales sensibles, siempre que no exista un deber legal o contractual. Los datos personales identificados como sensibles que la compañía tratará conforme a su autorización expresa son:

• Datos biométricos (fotografías, videos, huella dactilar y reconocimiento facial). Fotografías en hoja de vida, uso en el carnet de empleado e ingreso de visitantes. Registros de video para el control de la seguridad física de la compañía de empleados, proveedores, contratistas y visitantes. Huella dactilar y reconocimiento facial para las marcaciones de control de horario de los empleados.
• Datos de salud ocupacional (laboratorios, diagnósticos médicos y psicológicos, medicamentos, tratamientos, discapacidades, madres gestantes o lactantes). Relacionado con el cumplimiento de seguridad y salud en el trabajo para los empleados.
• Afiliación sindical. Exclusivamente para la identificación de afiliación sindical de los empleados.

10. NORMAS CORPOTATIVAS VINCULANTES

Las Normas Corporativas Vinculantes son el mecanismo que permite evidenciar el compromiso y los lineamientos de privacidad y protección de datos personales para la compañía y todas su filiales, independiente del sitio de ubicación global. CLARIOS ANDINA SAS, en cabeza de su casa matriz CLARIOS, se compromete a garantizar la seguridad y privacidad de la información en cabeza de la oficina global para la protección de datos personales, cuyo punto de contacto es el Oficial de Ética y Cumplimiento en el correo electrónico privacyoffice@clarios.com.

11. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

El titular de los datos personales cuenta con los siguientes derechos contenidos en el artículo 8o de la Ley 1581 de 2012 que podrán hacerse efectivos en cualquier momento:

a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Lo anterior, sin perjuicio de todos los demás derechos consagrados en la anotada Ley 1581 de 2012, el Decreto No. 1377 de 2013 y demás normas reglamentarias relacionadas.

ÁREA RESPONSABLE: Al interior de la compañía CLARIOS ANDINA S.A.S, la persona de contacto es el Oficial de Seguridad y Privacidad de la Información, en el correo electrónico protecciondedatospersonales@clarios.com, teléfono (+57) (2) 6911800, domiciliado en la Carrera 35 N° 10-300 Acopi, Yumbo, el cual atenderá las consultas, peticiones y reclamos que sobre el particular tengan sus titulares, quienes podrán hacer valer ante ésta sus derechos a actualizar, rectificar, suprimir el dato y/o revocar la autorización.

12. DEBERES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Responsable del tratamiento de los datos personales deberá cumplir con lo siguiente según lo contenido en el artículo 17o de la Ley 1581 de 2012:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley y en la presente política.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.

n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
p) Los demás deberes establecidos en la ley para el Responsable del tratamiento.
Lo anterior, sin perjuicio de todos los demás deberes consagrados en la anotada Ley 1581 de 2012, el Decreto No. 1377 de 2013 y demás normas reglamentarias relacionadas.

13. DEBERES DEL ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

El Encargado del tratamiento de los datos personales deberá cumplir con lo siguiente según lo contenido en el artículo 18o de la Ley 1581 de 2012

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
g) Registrar en la base de datos las leyenda "reclamo en trámite" en la forma en que se regula en la presente ley.
h) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Lo anterior, sin perjuicio de todos los demás deberes consagrados en la anotada Ley 1581 de 2012, el Decreto No. 1377 de 2013 y demás normas reglamentarias relacionadas.

CONCURRENCIA DE CUALIDADES: En el evento en que concurran las calidades de Responsable y Encargado del Tratamiento sobre CLARIOS ANDINA S.A.S, esta cumplirá con los deberes previstos para cada uno.

14. PROCEDIMIENTO PARA EJECERCER LOS DERECHOS DE LOS TITULARES

Para facilitar el ejercicio de los derechos por parte del titular de los datos, CLARIOS ANDINA S.A.S ha establecido el siguiente procedimiento para tal efecto:

14.1. CONSULTA:

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos de CLARIOS ANDINA S.A.S mediante solicitud escrita por el canal definido dentro de esta política.
Recibida la comunicación o correo electrónico del titular de los datos, se procederá de conformidad con la misma dentro del término de diez (10) días hábiles a partir de la fecha de recepción. Cuando no fuese posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

14.2. RECLAMOS:

El Titular o sus causahabientes que consideren que la información contenida en una base de datos de CLARIOS ANDINA S.A.S debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley de Protección de Datos Personales, podrán presentar un reclamo ante CLARIOS ANDINA S.A.S o el Encargado del Tratamiento. El reclamo se formulará mediante solicitud escrita por el canal definido en esta política con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo se encuentre incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2)
días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha del recibo del reclamo completo. Cuando no fuese posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. La solicitud de supresión de información no procede cuando el Titular tenga el deber legal o un vínculo contractual de permanecer en la base de datos.

14.3. PETICIÓN DE ACTUALIZACIÓN Y/O RECTIFICACIÓN DE DATOS:

El Responsable del Tratamiento actualizará y/o rectificará por solicitud del titular, la información que de éste resulte ser incompleta o inexacta mediante solicitud escrita por el canal definido en esta política. Para ello, el Titular o causahabiente señalara las actualizaciones y/o rectificaciones pertinentes junto a los documentos que soportan la solicitud.

14.4. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DE DATOS:

El Titular de los datos personales podrá solicitar al Responsable del Tratamiento la supresión de sus datos personales y/o revocar la autorización otorgada, mediante solicitud escrita por el canal definido en esta política, siempre y cuando no lo impida una disposición legal o contractual que indique su permanencia en las bases de datos. Si vencido el término legal respectivo, no se han eliminado
los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la supresión de los datos personales y/o revocatoria de la autorización.

15. POLÍTICAS GENERALES

• El Responsable y el Encargado del tratamiento de los datos personales tienen la obligación de garantizar la confidencialidad, integridad y disponibilidad de los datos personales de los titulares asociados a la compañía en cada etapa de su ciclo de vida. El responsable y los encargados de los datos personales implementan medidas de seguridad en la recolección, almacenamiento, uso y circulación de los mismos. El responsable de los datos determina el tiempo de archivado y los procedimientos seguros de eliminación o supresión, ya sea por solicitud del titular, requerimientos legales o por tiempo de retención.
• Para garantizar la confidencialidad de la información, el Responsable del tratamiento implementa acuerdos de confidencialidad y de autorización para el tratamiento de datos personales con los titulares asociados a la compañía y terceros.
• La compañía identifica, analiza, evalúa, trata, monitorea y comunica los riesgos que afecten la seguridad de la información y los datos personales mediante una metodología de mejora continua. La evaluación se realiza anualmente o cuando sea requerido.
• La compañía planea, implementa, mantiene y mejora un Sistema de Gestión de Seguridad de la Información (SGSI) y un Programa Integral de Protección de Datos Personales (PIGDP) para garantizar la privacidad, confidencialidad, integridad y disponibilidad de los datos personales de los titulares asociados a la compañía.
• La compañía implementa controles de acceso físico y lógico a la información, en especial la de datos personales de los titulares, mediante la asignación de roles, privilegios y segregación de funciones las cuales son verificadas periódicamente por las áreas responsables.

• Los datos personales de carácter sensible son clasificados como CRÍTICOS por la compañía, y el tanto el acceso físico/lógico como su tratamiento está restringido solo a las personas de interés, previa autorización. Su divulgación sin autorización del titular está totalmente prohibida y será penalizado conforme a la ley vigente de protección de datos personales.
• La compañía implementa procedimientos de copias de respaldo para la información, en especial para la información que contiene datos personales. Las copias de respaldo de bases de datos lógicas se realizan conforme a los procedimientos establecidos de manera corporativa donde se establece su periodicidad y su tiempo de retención conforme al tipo de dato. Las bases de datos físicas (papel o similares) se respaldan digitalmente por el área responsable de su procesamiento y su tiempo de archivado está determinado conforme a las tablas de retención documental establecidas para la compañía.
• El acceso remoto a la información de la compañía, y en especial la que contiene datos personales, se realiza mediante los mecanismos de control de acceso establecidos por la compañía previa autorización. Los usuarios autorizados que pueden acceder y procesar la información son responsables de implementar y hacer cumplir los procedimientos de seguridad de la información establecidos.
• La compañía identifica e implementa los requisitos de seguridad de la información para los sistemas propios o tercerizados que procesen y almacenen información, en especial, de datos personales.
• La compañía implementa procedimientos de gestión del cambio para los sistemas de información propios o tercerizados que procesen información, en especial, de datos personales.
Los cambios que impacten la confidencialidad, integridad y/o disponibilidad de los datos personales deben contar con la autorización previa del Responsable del tratamiento.
• Se realizan, conforme a solicitud o requerimiento del negocio, auditorías a los sistemas de información donde se verifica el cumplimiento de los controles de seguridad y privacidad.
• Tanto el Responsable como el Encargado del tratamiento de los datos personales están en la obligación de reportar la ocurrencia de incidentes que afecten la confidencialidad, integridad, disponibilidad u otros requisitos de privacidad de los datos de los titulares, a las entidades encargadas en los tiempos establecidos. La compañía cuenta con canales de comunicación establecidos para la atención y reporte de incidentes.
Las bases de datos con información personal de los titulares tratadas por la compañía y radicadas en el Registro Nacional de Bases de Datos (RNBD) de la Superintendencia de Industria y Comercio de Colombia (SIC) el 02 de Junio de 2017 y posteriores, estarán vigentes mientras la sociedad CLARIOS ANDINA S.A.S, recolecte, almacene, use, circule y/o retenga los datos relacionados durante el tiempo razonable y necesario según las finalidades especificadas y las tablas de retención documental de la compañía, siempre en cumplimiento de las normas legales vigentes.

La presente política de tratamiento de datos personales entra en vigencia de conformidad con las exigencias contenidas en la normativa antes mencionada.
En constancia, se firma la aprobación de la política a los __ días del mes __________ de _____ en Yumbo, Valle del Cauca, Colombia.

 

_______________________
Fernando Cabada Gamboa
VP & GM Andean Region
Clarios

 

ELABORÓ

Andrés Mera
Oficial de Seguridad y Privacidad
de la Información

REVISÓ

Jhon Franco
Coordinador de Infraestructura y
Tecnología

APROBÓ

Eduardo Latorre
Gerente Informática

 

arrow_back Regresar

¿Necesitas batería para tu auto?