POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES
En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012, su Decreto Reglamentario 1377 de 2013 y las demás normas que dicten disposiciones para la protección de datos personales, VERÓNICA MONTOYA RAMÍREZ identificada con el NIT 32109856, informa la política de esta sociedad, como responsable del tratamiento de datos personales, frente al tratamiento y protección de los mismos, la cual se aplicará a todas las bases de datos o archivos que contengan datos personales que sean objeto de tratamiento.
- IDENTIFICACIÓN DEL RESPONSABLE:
Nombre del Responsable: VERÓNICA MONTOYA
Nit:32109856
Persona responsable del manejo de los datos: VERÓNICA MONTOYA R
Correo electrónico responsable del manejo de los datos: amoratto.mercadeo@gmail.com
- GLOSARIO:
Con el propósito de fijar el alcance de algunas expresiones contenidas en la presente política se establecen los siguientes significados:
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de datos: Conjunto organizado de datos personales que es objeto de tratamiento, sin importar si estos son estructurados o no.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Los datos se clasifican de diferente manera: Dato público, semiprivado, privado y sensible.
Dato Público: Calificado como tal en la ley. Dato que no es semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público y aquellos que pueden obtenerse sin reserva.
Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general. Son semiprivados, entre otros, los datos financieros y crediticios, dirección, teléfono, correo electrónico.
Dato sensible: Protección reforzada. Aquellos que afectan la intimidad de la persona o cuyo uso indebido puede generar discriminación tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud y la vida u orientación sexual.
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular, como es el caso de los datos biométricos y la historia clínica, entre otros.
Encargado del Tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. El Encargado del tratamiento es un tercero, ajeno a la empresa.
Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
Responsable del tratamiento: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. El Tratamiento es cualquier operación o conjunto de operaciones sobre los datos personales, como la recolección, almacenamiento, uso, circulación o supresión, entre otros.
Titular de la información: Persona natural cuyos datos personales son objeto de Tratamiento.
Transferencia: Cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento, el cual encuentra ubicado dentro o fuera del país.
Trasmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por parte del Encargado por cuenta del Responsable.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- PRINICIPIOS APLICABLES AL TRATAMIENTO DE LOS DATOS PERSONALES:
Para AMORATTO resulta necesaria la recopilación de datos personales con el fin de poder llevar a cabo las actividades relacionadas con el giro ordinario de sus actividades y la prestación de sus servicios. La empresa sujeta a las disposiciones constitucionales y legales, se regirá en su rol de responsable del tratamiento de datos personales, por los principios rectores que en esta materia ha dispuesto el ordenamiento jurídico colombiano en el artículo 4 de la ley 1581 de 2012, estos son:
- PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: Se garantiza el control y la restricción a los datos almacenados, especialmente a aquellos datos que por su naturaleza requieren un tratamiento especial, de manera que sólo tendrán acceso a ellos quienes tengan la debida autorización.
- PRINCIPIO DE CONFIDENCIALIDAD: Se garantizará la confidencialidad de la información almacenada y se realizará el suministro o comunicación de la misma únicamente cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
- PRINCIPIO DE FINALIDAD: La finalidad para la cual se administra y trata los datos personales será completamente ajustada a la ley; serán legítimamente utilizados para el desarrollo de las actividades comerciales, operacionales y/o administrativas de la empresa y la misma será informada al titular de manera clara, suficiente y previa.
- PRINCIPIO DE LEGALIDAD EN MATERIA DE TRATAMIENTO DE DATOS: Se administrarán las bases de datos con total sujeción a los postulados constitucionales y legales que regulan la materia.
- PRINCIPIO DE LIBERTAD: Se tratarán únicamente aquellos datos de los cuales tenga consentimiento, previo, expreso o informado por el titular o aquellos que la ley permite su tratamiento.
- PRINCIPIO DE SEGURIDAD: Se tomarán las medidas necesarias y adecuadas para la protección de los datos almacenados con el fin de evitar adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- PRINCIPIO DE TRANSPARENCIA: Se dispondrá de un mecanismo de comunicación donde los titulares de los datos podrán acudir en cualquier momento y sin restricciones, para tener acceso a información acerca de la existencia de los datos personales que son objeto de tratamiento por parte de la empresa.
- PRINCIPIO DE VERACIDAD O CALIDAD: Se velará constantemente por el almacenamiento y tratamiento de información veraz, actual y exacta, procurando el no tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
AMORATTO, actuando en calidad de Responsable del Tratamiento de Datos Personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores, clientes y proveedores para las siguientes finalidades:
- Mantener un canal de comunicación eficiente con clientes y proveedores.
- Realizar cotizaciones de servicios ofrecidos en nuestro Portafolio y hacer seguimientos a las negociaciones efectuadas sobre los mismos.
- Información comercial, publicitaria o promocional sobre los productos y/o servicios.
- Dar cumplimiento a obligaciones contraídas con los clientes, proveedores y empleados.
- Evaluar la calidad de nuestros productos y servicios.
- Mantener los datos centralizados y organizados para una adecuada gestión administrativa.
- Desarrollar el proceso de vinculación laboral y los trámites necesarios de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
- Actividades encaminadas a lograr una buena gestión financiera frente a los cobros y pagos de la empresa.
- Realizar todas las actuaciones necesarias para dar atención a las consultas, peticiones, quejas y requerimientos que realicen los clientes, proveedores o algún particular.
- Realizar todas las actividades necesarias para dar cumplimiento a deberes legales, principalmente en materia contable, societaria, y laboral.
- DERECHOS QUE LE ASISTEN A LOS TITULARES DE LOS DATOS:
Los titulares de los datos contenidos en las Bases de Datos que reposen en la empresa, tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en el Constitución Política y la Ley.
- Otorgar Autorización para el tratamiento de sus datos personales.
- Obtener toda la información respecto de sus datos personales que tiene en poder la empresa.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
- Actualizar sus datos personales cuando éstos hayan tenido alguna variación.
- Solicitar la modificación de los datos que resulten ser inexactos, incompletos o inexistentes.
- Solicitar la cancelación de sus datos personales. Salvo en aquellos casos contemplados como excepciones por la ley, o cuando se mantengan en razón de la existencia de una relación contractual o comercial.
- Revocar parcial o totalmente el consentimiento o la autorización que habilitaba a la empresa para un el tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley o que sea necesario en un marco contractual específico.
- Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante la empresa.
- Conocer la política de tratamiento de datos y el uso o finalidad que se le dará a sus datos personales.
- Los demás señalados por el artículo 8 de la Ley 1581 de 2012.
- DEBERES QUE LE ASISTEN AL RESPONSABLE DE LOS DATOS:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular, en los casos en que sea necesario.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Rectificar la información cuando sea incorrecta, incompleta o inexacta.
- Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- PROCEDIMIENTO PARA LA ATENCIÓN DE LAS CONSULTAS, PETICIONES Y RECLAMOS:
AMORATTO, en aras de establecer un canal permanente de comunicación con los titulares de los datos, facilitando de esta manera la atención oportuna y permanente a sus consultas, peticiones y reclamos, el Titular de los datos podrá comunicarse por los diferentes canales de atención, expresando claramente la intención de su comunicación.
Canales de atención al usuario:
- Teléfono fijo o celular: 3124109
- Correo: amoratto.mercadeo@gmail.com
- Sitio web: amoratto.co
Una vez recibida la consulta, petición o reclamo, la empresa esta contará con un término de 15 días para dar respuesta al mismo, la cual se realizará por el mismo medio.
- VIGENCIA DE LA BASE DE DATOS: Las bases de datos administradas por NATUCAFE se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los datos podrán ser eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe una obligación legal o una obligación contenida en un contrato con el Titular.
Esta política entrará en vigencia a partir del día 10 de jFebrero de 2021, su vigencia es indefinida y cualquier modificación sustancial a la misma será informada oportunamente a través de los medios idóneos con los que se cuente para tales fines
Atentamente;