Datos Personales

POLÍTICA DE PROTECCIÓN DEL DERECHO FUNDAMENTAL DE HABEAS DATA Y TRATAMIENTO DE DATOS PERSONALES

INVERSIONES ESPEJO ASKAR S.A.S.


I. INTRODUCCIÓN


El presente documento de Política de Protección del derecho fundamental de Habeas Data y de tratamiento de datos personales, en adelante La Política, de la empresa INVERSIONES ESPEJO ASKAR S.A.S., en adelante BENDITO ARROZ, con N.I.T. 901004610-1, fue elaborada con el propósito de adoptar y definir las reglas aplicables al tratamiento de datos personales de sus clientes, proveedores, empleados y beneficiarios, entre otros; para que éstos puedan conocer los derechos que les asisten y los deberes de la compañía en la materia; y para establecer los procedimientos aplicables a su interior para garantizar el ejercicio de sus derechos. Ahora bien, la presente política se dicta en el marco del desarrollo del objeto social de BENDITO ARROZ, atendiendo las normas constitucionales, legales y reglamentarias en la materia, en especial los artículos 15 y 20 de la Constitución Política de Colombia, las disposiciones de la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y del Decreto 1377 de 2013, “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y las directrices de la Superintendencia de Industria y Comercio en la materia.

BENDITO ARROZ es una compañía que se constituyó en el año 2016, cuya actividad comercial principal es la producción, distribución y venta de alimentos y comestibles al público en general.

Esta Política regula los procedimientos internos de BENDITO ARROZ relacionados con la protección del derecho de habeas data de los titulares, cuyos datos personales reposen en bases de datos de la compañía.

Como quiera que La Política se construyó y diseñó a partir de normas constitucionales, legales y reglamentarias en la materia, es obligatoria para BENDITO ARROZ, todos sus empleados, trabajadores, directores de todos los niveles, y contratistas, independientemente del vínculo jurídico o contractual que los una, siempre que implique el tratamiento de datos personales, en cualquiera de sus modalidades sobre los que BENDITO ARROZ tenga responsabilidad, de conformidad con lo que la ley establece para el efecto.


3
II. DEFINICIÓN DE CONCEPTOS Y TÉRMINOS

A efecto de comprender, interpretar y aplicar La Política, se adoptan las siguientes definiciones de conceptos y términos relevantes, de conformidad con lo que la ley y los reglamentos disponen en lo pertinente:

Autorización: Consentimiento previo, expreso, verificable e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que es objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular.

Datos sensibles: Aquellos relacionados con la intimidad del titular o cuyo uso puede generar su discriminación; entre otros, aquellos relativos al origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

En relación al tratamiento de datos personales de clientes, proveedores y empleados, BENDITO ARROZ asumirá las calidades de Responsable y Encargada para el tratamiento de los respectivos datos personales.
4

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación, difusión o supresión.



III. FINALIDADES DE LA RECOLECCIÓN DE DATOS PERSONALES

BENDITO ARROZ almacena y utiliza los datos personales que recopila en ejecución de su objeto social para las siguientes finalidades legítimas, de conformidad con lo establecido en la ley:
a) Registro de sus clientes, distribuidores, proveedores, y contratistas de los distintos tipos de negocio.
 b) El envío de correspondencia, correos electrónicos o contacto telefónico con sus clientes, distribuidores y contratistas, de campañas publicitarias, promociones, lanzamientos de productos y servicios, información de productos y servicios, actividades de mercadeo, ventas, satisfacción de los beneficiarios de servicios y bienes. 
 c) Para compartirlos o enviarlos a terceros, con quienes realice alianzas o contratos con las finalidades relacionadas con la ejecución de las actividades comprendidas en su objeto social; o a quienes les encargue el tratamiento de datos personales bajo su responsabilidad. d) Obtener información de grupos de interés para el relacionamiento de la compañía e) Seleccionar o vincular personal, administrar contrataciones, manejar relaciones laborales y cumplir las obligaciones derivadas de la misma, otorgar beneficios a sus empleados por sí mismo o a través de terceros; así como permitir el acceso de los empleados a los recursos informáticos de la empresa. f) Envío a distribuidores, proveedores, contratantes y contratistas información relacionada con la ejecución de los correspondientes contratos. g) Envío a los clientes información relacionada con la ejecución de los correspondientes contratos, obras o servicios prestados. h) Reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia, de ser necesario en la ejecución de actividades comprendidas en su
5
objeto social, con sus consumidores, proveedores o contratistas. i) Análisis de prospectiva con fines comerciales de consumidores, proveedores distribuidores y contratistas. j) Para la realización de actividades de conocimiento al cliente, relacionamiento comercial o publicitario, gestión de ventas de campañas publicitarias, promociones, lanzamientos de productos, información de productos, actividades de mercadeo, ventas, satisfacción del cliente.

Los datos personales serán conservados en las correspondientes bases de datos, ficheros o sistemas de información de BENDITO ARROZ por el periodo acorde con la respectiva finalidad para los cuales fueron recopilados y objeto de tratamiento.


IV. DERECHOS DE LOS TITULARES DE DATOS PERSONALES

Los titulares de los datos personales, contenidos en bases de datos, archivos, ficheros sistemas de información o similares de BENDITO ARROZ, tienen derecho, de conformidad con las normas en la materia, a:

a) Recibir solicitud de autorización para el tratamiento de sus datos. b) Emitir autorización para el tratamiento de sus datos pernales. c) Presentar consultas, peticiones, quejas o reclamos relativos al tratamiento y contenido de sus datos ante BENDITO ARROZ. d) Conocer, actualizar y rectificar sus datos personales. e) Solicitar a BENDITO ARROZ prueba de la autorización otorgada para el tratamiento de sus datos personales. f) Obtener de BENDITO ARROZ, respuesta a sus consultas, peticiones, quejas, reclamos, solicitudes de actualización, rectificación o exclusión de sus datos personales; y de la información relacionada con el tratamiento de sus datos personales, por cualquier medio, incluido el electrónico, de tal forma que ésta sea de fácil lectura y sin barreras técnicas que impidan su acceso. Para estos efectos, el titular podrá autorizar a terceros, a su representante legal o a sus causahabientes, según sea el caso, y entiende que éstos podrán ser solicitados por autoridades administrativas y/o judiciales.

b) Solicitar a BENDITO ARROZ, la exclusión de sus datos personales, e información personal de sus bases de datos, archivos, ficheros, sistemas de información y similares. h) Revocar la autorización y/o solicitar la supresión del dato personal de bases de datos, archivos, ficheros, sistemas de información y similares, a menos de que exista un derecho contractual específico.