POLÍTICA DE TRATAMIENTO DE DATOS
- OBJETIVO
Implementar un procedimiento que garantice el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, así como los demás derechos, libertades y garantías constitucionales consagrados en los artículos 15 y 20 de la Constitución Política.
- RESPONSABLE
El responsable del procedimiento es el Asesor Jurídico, en conjunto con el Gerente Administrativo.
- ALCANCE
Aplica para los datos de personas naturales registrados en todas las bases de datos de propiedad de GRUPO WONDER, o cuyo tratamiento le haya sido encargado.
- DEFINICIONES
Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.
Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto de información relacionada y organizada en un mismo contexto para su tratamiento y vinculación.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o que promuevan intereses de cualquier partido político, o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor que, a su vez, es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos, dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un tratamiento por parte del Encargado, por cuenta del Responsable.
- CONTENIDO
5.1. EXCLUSIÓN DE APLICACIÓN
El régimen de protección de datos personales establecido en el presente procedimiento no será aplicable a:
- Las bases de datos o archivos mantenidos en un ámbito exclusivamente personal o doméstico.
- Las bases de datos y archivos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
- Las bases de datos que tengan como fin y contengan información de inteligencia y contrainteligencia.
- Las bases de datos y archivos de información periodística y otros contenidos editoriales.
- Las bases de datos y archivos regulados por la Ley 1266 de 2008, Ley de Habeas Data.
- Las bases de datos y archivos regulados por la Ley 79 de 1993, por medio de la cual se regula la realización de los censos de población y vivienda.
5.2. BASES DE DATOS RESPECTO A LAS CUALES GRUPO WONDER ACTÚA COMO RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN
En el tratamiento de los datos contenidos en las siguientes bases de datos, GRUPO WONDER actúa tanto en calidad de Responsable, toda vez que es quien recauda la información y toma las decisiones sobre el tratamiento de los datos, como en calidad de Encargado, en la medida en que es quien realiza el tratamiento de los datos.
5.2.1. Base de Datos de Empleados
Descripción: Información básica de los empleados.
Contenido: Nombres, apellidos, dirección de residencia, teléfono, correo electrónico, EPS a la que se encuentra afiliado, fondo de pensiones, número de cuenta de nómina y documento de identidad.
Forma en la que se recopilan los datos: Información entregada por cada empleado de forma escrita durante el proceso de vinculación, al diligenciar el formato FR-00-RH 11, Guía de Entrevista de Selección del Empleado.
Las hojas de vida que se reciban electrónica o físicamente para postulación a cargos que no hayan sido convocados serán depuradas mensualmente mediante acta.
Las hojas de vida que se reciban electrónica o físicamente para postulación a cargos que hayan sido convocados serán depuradas una vez concluya la contratación, siendo el término máximo de treinta (30) días.
Finalidad: Contar con la información necesaria para el desarrollo de la relación laboral.
Tratamiento: Esta base de datos es usada exclusivamente por la Jefe de Gestión Humana, quien es la encargada de mantenerla actualizada.
Vigencia: Esta base de datos estará vigente por el término de duración del contrato de trabajo y diez (10) años más.
5.2.2. Base de Datos de Proveedores
Descripción: Es la base de datos donde reposa la información de contacto y pago de los proveedores de la empresa.
Contenido: Información de contacto, dirección, teléfono, correo electrónico, razón social, identificación tributaria, medios de pago y cuentas para pago a proveedores.
Forma en la que se recopilan los datos: La empresa recopilará la información de forma electrónica y/o física. Cada proveedor entregará copia del RUT actualizado, el cual reposará virtualmente en una carpeta denominada “RUT Proveedores” y físicamente en una carpeta AZ de proveedores, en los procesos de compras, tesorería, servicio técnico y logística. El Jefe de Compras, el Auxiliar Contable de Tesorería, el Jefe de Servicio Técnico y el Jefe de Logística son responsables de esta actividad. Habrá casos en los que se cree el tercero con los datos suministrados por el proceso de importaciones o por la gerencia, para los trámites propios de la empresa.
La información de los proveedores a quienes se les soliciten cotizaciones, pero no sean seleccionados, será recopilada de forma electrónica y/o física en una carpeta en los procesos de compras, tesorería, servicio técnico y logística. Esta información estará vigente por un (1) año para consulta.
Finalidad: La información se recopila para contar con los datos necesarios para el desarrollo de la relación comercial.
Tratamiento: Esta base de datos es usada por las áreas de Compras, Contabilidad, Servicio Técnico, Logística y Administración, para generar solicitudes de compra, servicios y pagos. Es mantenida y actualizada por el Jefe de Compras, el Jefe de Servicio Técnico, el Jefe de Logística y el Auxiliar de Tesorería de la organización.
Vigencia: Esta base de datos estará vigente por el término de la relación contractual y cinco (5) años más.
5.2.3. Base de Datos de Clientes
Descripción: Es la base de datos donde reposa la información de contacto e historial de la relación comercial.
Contenido: Razón social, número de identificación tributaria, correo electrónico, dirección y teléfono de contacto de las personas con quienes se desarrolla la relación comercial en cada cliente, e información financiera, la cual se recibirá física y/o electrónicamente.
Para los clientes con crédito se solicitará, como información adicional, nombres y apellidos del Representante Legal, así como su número de identificación. También se solicitará el diligenciamiento del formato de solicitud de crédito firmado.
Forma en la que se recopilan los datos: Presencialmente o por medio escrito, por contacto directo o referido por otros clientes durante el acercamiento comercial. Las áreas Comercial, Facturación y Servicio Técnico diligenciarán el formato FR-00-CIAL 10, Creación de Clientes, el cual se registrará electrónicamente.
Finalidad: Gestionar la relación comercial con los clientes, enviar propuestas comerciales, facturar y realizar el cobro de cartera, así como mantener el historial de solicitudes de servicio y de la relación comercial.
Tratamiento: Es usada por la Jefe de Cartera, el área Comercial, Facturación, Logística, Servicio Técnico, administradores de puntos de venta y el Auxiliar de Cartera, quien adicionalmente se encarga de mantener la información actualizada a través de correos electrónicos y llamadas telefónicas.
Vigencia: Esta base de datos estará vigente por el término de la relación comercial y diez (10) años más.
5.2.4. Base de Datos de Visitantes
Descripción: Es la base de datos donde reposa la información de contacto de las personas que ingresan como visitantes a nuestra compañía.
Contenido: Fecha, día, mes y año; hora de entrada y salida; nombres y apellidos; número de identificación, cédula de ciudadanía; y nombre de quien recibe la visita.
Forma en la que se recopilan los datos: Por medio escrito, por contacto directo durante el ingreso a las oficinas, al diligenciar la minuta de Registro de Visitantes digitada por los funcionarios de la empresa de seguridad.
Finalidad: Mantener el control de los visitantes para impedir entradas no autorizadas a las instalaciones y proteger los bienes de la organización.
Tratamiento: Es archivada por la Asistente Administrativa, recepción, y en caso de presentarse alguna novedad, se realiza la consulta correspondiente.
Vigencia: Esta base de datos estará vigente por el término de un (1) año.
5.2.5. Videovigilancia y Cámaras de Seguridad
Descripción: Es la base de datos donde reposan las imágenes de las personas que ingresan a nuestra compañía, incluyendo visitantes, empleados, clientes y proveedores.
Contenido: Imágenes, fecha y hora.
Forma en la que se recopilan los datos: A través de DVR con disco duro de almacenamiento de grabaciones, el cual permite archivar información durante aproximadamente quince (15) días.
Finalidad: Mantener el control para impedir entradas no autorizadas a las instalaciones, garantizar la seguridad de las personas y proteger los bienes de la organización.
Tratamiento: Es usada por la Junta Directiva para consulta y como prueba en caso de presentarse algún evento que atente contra la seguridad de la empresa.
Vigencia: Esta base de datos estará vigente por el término aproximado de quince (15) días.
5.3. DERECHOS DE LOS TITULARES DE DATOS
De acuerdo con lo establecido por el artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que, en el tratamiento, el Responsable o Encargado ha incurrido en conductas contrarias a la ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
5.4. PROCEDIMIENTO PARA CONSULTA DE LA INFORMACIÓN
Los Titulares, sus causahabientes, sus representantes o apoderados podrán consultar la información personal que repose sobre ellos en las bases de datos identificadas en el numeral anterior, agotando los siguientes pasos:
El Titular, sus causahabientes, representantes o apoderados, acreditando la calidad con la que actúan, deberán solicitar por escrito o vía correo electrónico a GRUPO WONDER su intención de conocer el registro individual de información que reposa en la base de datos correspondiente, según el caso.
La comunicación deberá dirigirse a la Asistente Jurídica al correo electrónico habeasdata@grupowonder.com.
La consulta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Se podrán consultar de forma gratuita los datos personales al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las políticas establecidas en este procedimiento que motiven nuevas consultas.
Para consultas cuya periodicidad sea mayor a una vez por cada mes calendario, GRUPO WONDER podrá cobrar al Titular los gastos de envío, reproducción y, en su caso, certificación de documentos.
5.5. PROCEDIMIENTO PARA RECLAMACIONES
Los Titulares, sus causahabientes, representantes o apoderados que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la legislación aplicable, podrán presentar un reclamo agotando los siguientes pasos:
El Titular, sus causahabientes, representantes o apoderados, acreditando la calidad con la que actúan, deberán solicitar por escrito o vía correo electrónico a GRUPO WONDER su intención de realizar una corrección, actualización, supresión o indicar un presunto incumplimiento de cualquiera de los deberes de GRUPO WONDER como Responsable y Encargado, según el caso.
La comunicación deberá dirigirse a la Asistente Jurídica al correo electrónico habeasdata@grupowonder.com.co y deberá contener una descripción de los hechos sobre los cuales se fundamenta la solicitud de corrección, actualización, supresión o la indicación de un presunto incumplimiento.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, la Asistente Jurídica lo numerará y lo incluirá en la base de datos con una leyenda que indique “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo de manera completa. Cuando no sea posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De acuerdo con el artículo 16 de la Ley 1581 de 2012, el Titular o causahabiente solo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
5.6. IMPLEMENTACIÓN DE AVISO DE PRIVACIDAD Y AUTORIZACIÓN DE USO DE LA INFORMACIÓN
A partir de la implementación del presente procedimiento, GRUPO WONDER realizará la publicación del aviso de privacidad que se establece a continuación, de la siguiente manera:
Clientes: El tratamiento de la base de datos fue publicado mediante aviso de prensa realizado el 2 de agosto de 2013. Para los clientes posteriores a dicha publicación, se ejecutará mediante el formato que establezca cada área en la que se administre información de clientes. Igualmente, estará disponible y se remitirá a quienes la requieran por medio del correo electrónico habeasdata@grupowonder.com.
Proveedores: El tratamiento de la base de datos fue publicado mediante aviso de prensa realizado el 2 de agosto de 2013. Para los proveedores posteriores a dicha publicación, se ejecutará mediante el formato que establezca cada área en la que se administre información de proveedores. Igualmente, estará disponible y se remitirá a quienes la requieran por medio del correo electrónico habeasdata@grupowonder.com.
Funcionarios: Para los ingresos, se pondrá a su disposición el aviso de privacidad y autorización de uso de la información una vez firmen el contrato de trabajo. Para los funcionarios antiguos, se publicará el aviso en la cartelera informativa de la empresa.
Visitantes: La información obtenida será usada exclusivamente con fines de identificación personal, con el objetivo de mantener la seguridad dentro de nuestra organización.
Imágenes de videovigilancia: La información obtenida será usada exclusivamente con fines de identificación personal, con el objetivo de mantener la seguridad dentro de nuestra organización.
AVISO DE PRIVACIDAD
Declaro, bajo la gravedad de juramento, que todos los datos aquí contenidos son exactos y veraces, y que la empresa GRUPO WONDER S.A., identificada con NIT No. 804.017.575-4, me ha informado de manera previa y expresa que:
- i) Los datos personales suministrados por mí serán utilizados por la empresa para las siguientes finalidades:
- Contar con la información necesaria para el desarrollo de la relación laboral.
- Contar con la información necesaria para el desarrollo de la relación comercial.
- Gestionar la relación comercial con los clientes, enviar propuestas comerciales, facturar y realizar el cobro de cartera, así como mantener el historial de solicitudes de servicio y de la relación comercial.
- Mantener el control de los visitantes para impedir entradas no autorizadas a las instalaciones y proteger los bienes de la organización.
- ii) Mis datos serán objeto del siguiente tratamiento:
- Actualización de datos exclusivamente por la Jefe de Gestión Humana.
- Generación de solicitudes de compra y pagos por parte de las áreas de Compras, Contabilidad y Administración.
- Actualización de datos por parte de la Gerencia Administrativa y de Logística, en conjunto con el Auxiliar de Importaciones.
- Actualización de datos por parte del proceso de Gestión Documental, Asistente Administrativa. La información se utilizará en el proceso de Infraestructura.
iii) El Responsable y/o Encargado del Tratamiento de mis datos será GRUPO WONDER S.A.
- iv) Tengo derecho a conocer, actualizar, rectificar, revocar, solicitar la supresión, presentar quejas y reclamos, y ejercer los demás derechos contenidos en la Ley 1581 de 2012 y sus decretos reglamentarios, respecto de los datos suministrados.
- v) Puedo conocer el Manual Interno de Políticas y Procedimientos para el Tratamiento de los Datos de GRUPO WONDER a través de solicitud al correo electrónico habeasdata@grupowonder.com.
- vi) Los datos de contacto de GRUPO WONDER son los siguientes:
: Asistente Jurídica
Correo electrónico: habeasdata@grupowonder.com
Teléfono: 57-7-6467915 Ext. 139
Dirección: Km. 1 vía Chimita, El Palenque, Girón, Santander.
AUTORIZACIÓN
En los anteriores términos, autorizo expresamente, de manera libre, previa, voluntaria y debidamente informada, a GRUPO WONDER S.A., identificada con NIT No. 804.017.575-4, para que realice el Tratamiento de mis datos, de acuerdo con las finalidades y condiciones mencionadas en el aviso de privacidad.
Atentamente,
Nombre: _______________________________
Cédula de Ciudadanía: ___________________
Lugar y fecha de firma: ___________________
5.7. MEDIDAS DE SEGURIDAD APLICABLES PARA LA PROTECCIÓN DE LAS BASES DE DATOS
En atención a la sensibilidad de la información contenida en las bases de datos, GRUPO WONDER ha implementado las siguientes medidas de seguridad con el propósito de proteger la información:
- Realización de copia de seguridad diaria, elaborada por parte del Ingeniero de Soporte de Sistemas y Seguridad o del Asistente de Sistemas y Seguridad.
- Archivo digital de la información en un servidor centralizado.
- Asignación de contraseñas de seguridad a los funcionarios de la organización que, de acuerdo con sus funciones, son los llamados a manejar la información, tanto para el ingreso a sus equipos de cómputo como para el acceso restringido a los directorios correspondientes.
- Autenticación de usuarios.
- Utilización de dispositivos de seguridad y protección de activos, como bloqueos de páginas de correos electrónicos externos, sistema antivirus, anti hackers, entre otros.
5.8. TRANSITORIO APLICABLE A LOS DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013
En atención a que el artículo 10 del Decreto 1377 de 2013 establece que los Responsables deberán obtener la autorización de los Titulares para continuar con el tratamiento de sus datos personales, así como difundir entre estos sus políticas de tratamiento de la información, GRUPO WONDER enviará, vía correo electrónico, a sus clientes, proveedores, funcionarios y visitantes, la siguiente solicitud de autorización, según el caso:
COMUNICACIÓN A CLIENTES, PROVEEDORES, FUNCIONARIOS Y/O VISITANTES
El pasado 27 de junio de 2013, el Gobierno emitió el Decreto No. 1377, mediante el cual se reglamentó parcialmente la Ley Estatutaria 1581 de 2012, Régimen General de Protección de Datos Personales, cuyo objeto es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos.
En el desarrollo de nuestra relación, GRUPO WONDER S.A. cuenta con una base de datos en la que reposan algunos datos personales que han sido suministrados por usted, en calidad de funcionario, proveedor, cliente y/o visitante.
Por medio del presente documento solicitamos su autorización para continuar con el tratamiento de sus datos en los siguientes términos:
Funcionarios: Los datos se utilizarán para el desarrollo de la relación laboral y el cumplimiento de las obligaciones de carácter laboral.
Proveedores: Los datos se utilizarán para generar solicitudes de compra y pagos, con miras a desarrollar nuestra relación comercial.
Clientes: Los datos se utilizarán para gestionar la relación comercial, facturar y realizar el cobro de cartera.
Visitantes: Los datos se utilizarán para controlar el acceso a nuestras instalaciones.
GRUPO WONDER S.A. es la entidad responsable y encargada del tratamiento de los datos personales. Estos serán objeto de recolección, almacenamiento, actualización y circulación al interior de las áreas de GRUPO WONDER, y estarán sujetos a la realización de copias de seguridad.
El Titular de los datos tiene derecho a conocer, actualizar, rectificar, revocar, solicitar la supresión, presentar quejas y reclamos, y ejercer los demás derechos contenidos en la Ley 1581 de 2012 y sus decretos reglamentarios, respecto de los datos suministrados.
En este orden de ideas, si usted no desea que se manejen sus datos personales dentro del marco señalado, le agradecemos remitirnos, dentro de los treinta (30) días hábiles siguientes al recibo de la presente comunicación, la manifestación de no autorizar a GRUPO WONDER para que continúe con el tratamiento de sus datos, de acuerdo con las finalidades y condiciones mencionadas.
Esta notificación podrá ser remitida a través de los siguientes medios:
Correo electrónico: habeasdata@grupowonder.com
Dirección física: Km. 1 vía Chimita, El Palenque, Girón, Santander.
Si dentro del plazo mencionado no hemos recibido su manifestación, GRUPO WONDER, con base en lo establecido en el artículo 10 del Decreto Reglamentario 1377 de 2013, podrá continuar realizando el tratamiento de sus datos en la forma y de acuerdo con las finalidades indicadas.
Lo anterior, sin perjuicio de la facultad que usted tiene como Titular de los datos, de ejercer en cualquier momento los derechos consagrados en las normas mencionadas.