POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN POR PARTE DE CAFÉ DON ALONSO S.A.S. CONFORME A LA LEY 1581 DE 2012 Y DECRETO 1377 DE 2013
- GENERALIDADES
El presente documento establece la Política de Tratamiento de Datos Personales de CAFÉ DON ALONSO S.A.S. , (en adelante “LA EMPRESA”). En la presente política se describen los mecanismos por medio de los cuales LA EMPRESA garantiza un manejo adecuado de los Datos Personales recolectados y tratados en sus Bases de Datos, para las finalidades aquí descritas, con el fin de permitir a los titulares de estos el ejercicio del derecho de Hábeas Data.
- RESPONSABLE:
LA EMPRESA está dedicada a la compraventa y/o transformación y/o comercialización y/o promoción y/o distribución y/o exportación de café arábigo y café especial, en todas sus presentaciones y en calidad de Responsable del Tratamiento de la Información, por medio de este documente establece su Política de Tratamiento de la Información de datos personales de los usuarios/titulares (En adelante “EL TITULAR”)
RAZON SOCIAL: CAFÉ DON ALONSO S.A.S.
NIT: 901608397-8
DIRECCIÓN: Vereda La Estrella Municipio San José Departamento de Caldas
TELÉFONO: 3115908609
PAGINA WEB: www.cafédonalonso.com
CONTENIDO DE LAS BASES DE DATOS
En las bases de Datos de LA EMPRESA, se almacena información general como nombre completo, número y tipo de identificación, género, datos de contacto (correo electrónico, dirección física, teléfono fijo y/o móvil), y datos asociados a la profesión u oficio. En adición a estos, y dependiendo de la naturaleza de las Bases de Datos y de la relación laboral o comercial que tenga LA EMPRESA con el titular de los Datos, también se pueden almacenar imágenes, historia laboral y/o académica; Datos Sensibles como, pertenencia a sindicatos, datos relativos a la salud, y datos biométricos (huellas) e información de menores.
El tratamiento de los Datos Personales, antes enunciados, que no sean de naturaleza pública, se realizará con autorización expresa de los titulares, de acuerdo con los criterios de autorización establecidos en la Ley 1581 de 201, el Decreto 1377 de 2013, y cualquier otra reglamentación que los modifique o adicione.
TRATAMIENTO
Los datos Personales que se encuentren en las Bases de Datos de LA EMPRESA son sometidos a distintas formas de tratamiento, como, recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización, organización y eliminación; todos ellos de forma parcial o total en cumplimiento de las reglamentaciones aplicables y de las finalidades aquí establecidas.
Los Datos Personales sobre los cuales LA EMPRESA es el responsable podrán ser entregados, transmitidos, transferidos a entidades públicas o privadas, incluyendo socios y aliados comerciales, contratistas, empresas matrices, afiliadas o subsidiarias, únicamente con el fin de cumplir con las finalidades establecidas en la presente política. Así mismo, los Datos Personales, incluyendo Datos Sensibles, podrán ser transferidos o transmitidos a terceros países, observando la lista de países que ofrecen un nivel adecuado de protección de datos, publicado por la Superintendencia de Industria y Comercio; realizando la declaración de conformidad que establece la Ley, así como la suscripción de Acuerdos o Contratos de Transferencia o Trasmisión que propendan por la protección de datos personales objeto de la Transferencia.
Además, LA EMPRESA podrá suministrar los datos personales a terceros con quien tenga alguna relación para: a) pagos y recaudos, b) atención al cliente, c) solicitar entrega, cumplimiento de garantías de los productos d) recibir publicidad impresa, a través de medios electrónicos o a través de llamadas telefónicas con información de ofertas, mensajes promocionales e) recibir factura electrónica.
En todo caso, la entrega, Transmisión o Transferencia, se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información.
En cumplimiento de deberes legales, LA EMPRESA podrá suministrar la información personal a entidades judiciales o administrativas.
LA EMPRESA, velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado el interés superior de los menores.
FINALIDADES
GESTIÓN DE CLIENTES
- Conocer su comportamiento financiero, comercial y crediticio y el cumplimiento de sus obligaciones legales.
- Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
- Establecer, mantener o terminar una relación comercial y/o contractual.
- Ofrecer y prestar productos o servicios a través de cualquier medio o canal de comunicación (incluyendo teléfono, mensaje de texto o mensajería instantánea, correo electrónico, entre otros).
- Recibir información por parte de LA EMPRESA respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener comunicado y enterado al cliente a través de cualquier medio o canal de comunicación (incluyendo teléfono, mensaje de texto o mensajería instantánea, correo electrónico, entre otros).
- Recibir mensajes relacionados con la gestión de cobro y recuperación de cartera, ya sea directamente o mediante un tercero contratado para tal función.
- Realizar una adecuada prestación y administración de los servicios propios del objeto social de LA EMPRESA.
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado, incluyendo contactar al cliente para estos fines.
- Prevenir el lavado de activos, la financiación del terrorismo, así como detectar el fraude, corrupción, y otras actividades ilegales.
- Realizar encuestas de satisfacción concernientes a los servicios prestados por LA EMPRESA.
- Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o bases de datos públicas que tengan como función la administración de datos de esa naturaleza.
GESTION DE PROVEEDORES
Gestionar el proceso de vinculación del proveedor de acuerdo con los procedimientos contables financieros y comerciales internos de LA EMPRESA.
- Verificar antecedentes comerciales, reputacionales y los riesgos de lavado de activos, financiación del terrorismo y actividades ilegales.
- Gestionar y fortalecer las relaciones comerciales o contractuales con el proveedor.
- Revisar y evaluar los resultados del proveedor.
- Ofrecer y prestar productos o servicios de LA EMPRESA o de terceros, a través de cualquier medio o canal de comunicación (incluyendo teléfono, mensaje de texto o mensajería instantánea, correo electrónico, entre otros).
- Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos y/o de mercado a partir de los resultados del proveedor.
GESTION DE PERSONAL
- Realizar la evaluación de ingreso y el proceso de vinculación de aspirantes.
- Gestión de las relaciones laborales existentes con los trabajadores, o de las relaciones de prestación de servicios de contratistas y practicantes, así como el desarrollo de las diferentes actividades establecidas por LA EMPRESA. Entre las cuales resaltamos las siguientes:
- Dar cumplimiento a las obligaciones y derechos derivados de su actividad como empleador, y a las actividades propias de su objeto social principal y conexo, las cuales pueden ser realizadas directamente o con el apoyo de terceros con los que se compartirá su información para los fines relacionados con el objeto del contrato.
- Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y /o tributarias.
- Acceso y autorización de los beneficios establecidos por el empleador, según los requisitos definidos en cada caso.
- Consulta de sus datos en las listas relacionadas al Sistema de Administración del Riesgo de lavados de activos y Financiación del Terrorismo -SARLAFT.
- Entregar su información a los Fondos de Empleados y fondos mutuos de inversión a los cuales ha autorizado para conocer la misma.
- Cumplir con las obligaciones que puedan derivarse en virtud de la relación laboral que existió conforme a la legislación colombiana, o en atención de los servicios que se derivan de la relación laboral que existió conforme a la legislación Colombiana, o en virtud de los servicios generados de la relación laboral o comercial con LA EMPRESA puedan llegar a prestarse, al igual que, proporcionar las certificaciones laborales que sean solicitadas por el ex colaborador o por terceros frente a quienes aquel adelante un proceso de selección.
GOBIERNO CORPORATIVO:
- Dar cumplimiento a las obligaciones y derechos como asociados, fundadores, miembros de junta Directiva y/o de cualquier asamblea de LA EMPRESA conforme a la legislación colombiana.
- Dar Acceso a la información de asociados, fundadores, miembros de junta directiva y/o de cualquier Comité de LA EMPRESA a las autoridades judiciales o administrativas que soliciten dichos datos en ejercicio de sus funciones.
- Administrar el riesgo de lavado de activos y financiación del terrorismo y comisión de actividades ilícitas.
- SEGURIDAD VIDEOVIGILANCIA Y CONTROL DE ACCESO A LAS INSTALACIONES DE LA EMPRESA:
- Contar con información de cada uno de los trabajadores, contratistas y personal tercerizado que preste servicios a LA EMPRESA, y de los visitantes que ingresan a las instalaciones de LA EMPRESA en el territorio nacional.
- Controlar e identificar el acceso a las instalaciones de LA EMPRESA en el territorio nacional.
- Mantener la seguridad y control de accesos a las instalaciones de LA EMPRESA en el territorio nacional.
- DURACIÓN DEL TRATAMIENTO DE DATOS PERSONALES:
Los datos personales serán tratados por LA EMPRESA durante el término contractual o comercial en el que el Titular de estos tenga el servicio, contrato o relación, más el término que establezca la Ley, o hasta que revoque la autorización siempre que dicha revocatoria cumpla con lo establecido en la presente política.
- DERECHOS DE LOS TITULARES:
Las personas naturales cuyos Datos Personales sean objeto de tratamiento por parte de LA EMPRESA, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento.
- Conocer los Datos Personales sobre los cuales LA EMPRESA está realizando el tratamiento.
- Solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la Autorización otorgada a LA EMPRESA para el tratamiento de sus Datos Personales.
- Ser informado por LA EMPRESA, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en La Ley.
- Solicitar a LA EMPRESA la supresión de sus Datos Personales y/o, revocar la Autorización otorgada para el Tratamiento de estos, mediante la prestación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante lo anterior, la solicitud de supresión de la información y la revocatoria de la Autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o archivos, ni mientras se encuentre vigente la relación entre el Titular y LA EMPRESA, en virtud de la cual fueron recolectados sus datos.
- Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de tratamiento.
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
- Por el Titular;
- Por sus causahabientes, quienes deberán acreditar tal calidad; o
- Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
OBLIGACIONES DE LA EMPRESA
LA EMPRESA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y para las cuales el titular ha dado su autorización, respetando, en todo caso, La Ley, en la cual se establece que deberá:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data;
- Solicitar y conservar copia de la respectiva autorización otorgada por el Titular, en las condiciones previstas en La Ley.
- Informar debidamente al Titular sobre la finalidad de la recolección de sus datos y los derechos que le asisten por virtud de la autorización otorgada;
- Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible;
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado, y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado.
- Suministrar al encargado, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley;
- Exigir al encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente Ley y en especial, para la atención de consultas y reclamos;
- Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
- Informar a solicitud del Titular sobre el uso dado a sus datos;
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- PROCEDIMIENTOS DE PRESENTACIÓN Y RESPUESTA DE CONSULTAS QUEJAS Y RECLAMOS
Los Titulares de los Datos Personales podrán realizar consultas, quejas o reclamos (en adelante y en conjunto las “Solicitudes”) cuando lo requieran, a través de los mecanismos contemplados para tal fin en la presente Política. Las Solicitudes que realicen los Titulares deberán contener, al menos, la siguiente información:
- Identificación del Titular o de quien esté realizando la solicitud, indicando nombre y número de identificación
- Describir de forma clara los motivos de la solicitud especificando los hechos que se han presentado
- Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser necesarios, los soportes correspondientes
- Indicar la dirección física o electrónica y número telefónico del Titular o de quien esté realizando la solicitud, a la que se deba notificar y enviar la respuesta
- Documentación que se quiera presentar como prueba
CONSULTAS
Los Titulares, sus causahabientes o cualquier otra persona que tenga interés legítimo, podrá solicitar información respecto a los datos personales objeto del tratamiento, prueba de la autorización de tratamiento de Datos Personales, o sobre el Uso que se le está dando a los Datos Personales contenidas en alguna de las Bases de Datos de LA EMPRESA.
Las consultas serán atendidas en un término de diez (10) días hábiles contados a partir de la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
RECLAMOS
Los Titulares, sus causahabientes o cualquier otra persona que tenga interés legítimo, que requieran o consideren que los Datos Personales deben ser actualizados, corregidos o suprimidos o estén sujetos a un Tratamiento inadecuado o en contravía a los deberes establecidos en la legislación aplicable, o que deseen revocar la Autorización para su Tratamiento, podrán presentar un reclamo siguiendo con los requisitos del artículo 15 de la Ley 1581 de 2012 y descritos en este documento.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de este para que subsane las fallas. Si transcurridos diez (10) días desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido del Reclamo.
Una vez recibido el Reclamo completo, se incluirá en la Base de Datos una Leyenda que diga “Reclamo en Trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha Leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el Reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Supresión de Datos Personales: En caso de requerir o solicitar la supresión parcial o total de datos personales LA EMPRESA analizará la solicitud para determinar si el titular tiene algún deber legal o contractual para lo cual sea necesario que permanezca en la base de datos y pueda proceder o no con la supresión del dato.
- Revocatoria de la Autorización de Tratamiento de Datos Personales: La revocatoria de datos personales procederá en todos los casos, salvo en caso de que el titular tenga algún deber legal o contractual de permanecer en la base de datos que administre LA EMPRESA.
CANALES DE ATENCIÓN:
Toda Petición, queja o reclamo relacionado con el tratamiento de Datos Personales, en aplicación de los previsto en la Ley, podrá enviarse a través del siguiente medio, y será tramitado por LA EMPRESA.
PAGINA WEB: En la página web de LA EMPRESA, en la sección “CONTACTENOS” https://www.cafédonalonso.com
CORREO ELECTRÓNICO: Los Titulares de datos personales pueden presentar sus solicitudes de datos personales al correo electrónico ventas@cafedonalonso.com dentro de los términos exigidos en la Ley.
DEFINICIONES
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable del tratamiento, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos Personales.
- Base de Datos: Conjunto Organizado de Datos Personales que sea objeto de Tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato Personal Privado o Intimo: Son aquellos Datos Personales que por su naturaleza íntima reservada solo interesan al Titular de la información. Para su Tratamiento se requiere Autorización expresa del Titular. Son ejemplos de Datos Personales Privados o Íntimos: el estrato, nivel de escolaridad, los datos de ubicación y contacto no asociados a la profesión o que no se encuentren en directorios públicos (teléfono y dirección de la casa), la fotocopia de la cédula, preferencias de consumo, entre otros.
- Dato Personal Público: Son aquellos Datos Personales que las normas y la Constitución han determinado expresamente como públicos, y para cuya recolección y tratamiento no es necesaria la Autorización del Titular. Generalmente se encuentran contenidos en registros y documentos de carácter público. Son ejemplos de Datos Personales Públicos, el estado civil de las personas, su profesión u oficio, los datos contenidos en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, dirección y teléfono comercial, correo electrónico empresarial, entre otros.
- Dato Personal Semiprivado: Son aquellos datos personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Para su tratamiento se requiere Autorización expresa del Titular, en donde se acepte específicamente el tratamiento de datos sensibles y se le dé la opción de no brindar dichos Datos. Son ejemplos de Datos Personales Sensibles, aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueven intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (huellas dactilares, iris, reconocimiento facial), entre otros.
- Encargado: Persona natural o jurídica, pública o privada, que por si misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Ley: Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”; Decreto Reglamentario 1377 de 2013 “Que reglamenta parcialmente la Ley 1581 de 2012” (Compilado en el Decreto 1074 de 2015), y cualquier norma que las reemplace o modifique.
- Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objetos de tratamiento.
- Transferencia: Es el tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la Republica de Colombia cuando tega por objeto la realización de un Tratamiento por el encargado por cuenta del Responsable.
- Transmisión: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunica los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de tratamiento por el receptor del Dato Personal.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como: la recolección, almacenamiento, uso, circulación o supresión.
- Principio de legalidad: El tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley y en las demás disposiciones que la desarrollen.
- Principio de Finalidad: El tratamiento debe obedecer a una finalidad legitima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso, e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los limites que se derivan de la naturaleza de las Datos Personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por El Titular y/o por las personas previstas en la Ley. Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.
- Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.
La política de tratamiento de Datos Personales de LA EMPRESA está vigente desde el 30 de Marzo de 2024. LA EMPRESA se reserva el derecho a modificarla, en los términos y con las limitaciones previstas en la Ley.