POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE, acogiendo y dando cumplimiento a lo dispuesto en la ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de nuestra Constitución Política, adopta y aplica la presente Política para el tratamiento de los datos personales. TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.

Nos comprometemos a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 527 que reglamenta el Comercio Electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. 

TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFÉ, para  dar  cumplimiento  a  las  políticas  de  protección  de  datos  y  a  las  obligaciones  de  la Ley  1581  de  2012,  sus  Decretos  Reglamentarios  y  las  demás  normas  que  la  complementen,  adicionen, enriquezcan  o  modifiquen, tiene en  cuenta lo siguiente para el manejo de información y datos personales:

La información personal es uno de los activos más importantes, por lo tanto, el tratamiento de esta información se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho del Hábeas Data.

OBJETIVO:

El objetivo de la presente Política es, junto con las medidas técnicas, humanas y administrativas

implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la definición de los lineamientos para la atención de consultas y reclamos de los Titulares de los Datos Personales sobre los que la empresa realiza algún tipo de Tratamiento.

ALCANCE DE LA POLÍTICA DE PROTECCIÓN DE DATOS:

La Política de Protección de Datos Personales de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE se aplicará a todas las Bases de Datos y/o archivos que contengan Datos Personales de terceros.

El Tratamiento de los Datos Personales se deberá hacer en los términos, condiciones y alcances de la autorización del Titular y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la Calle 73 # 11 – 34 Piso 1 de la ciudad de Bogotá, Colombia, con teléfono de contacto (031) 9279176 y 312-3705861 y correo electrónico: industriaschoclo@gmail.com

MARCO NORMATIVO Y LEGAL:

Las políticas de protección de Datos Personales de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE se rigen por las siguientes normas de manera interna y externa:

LEY 527 DE 1999:

Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.

Así  mismo,  introduce  el  concepto  de  equivalente  funcional,  firma  electrónica  como  mecanismos  de  autenticidad,  disponibilidad y confidencialidad de la información.

LEY 1266 DE 2008:

Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.

LEY 1273 DE 2009:

Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican  conductas  penales  como  daño  informático,  violación  de  datos  personales,  acceso  abusivo  a  sistema informático, interceptación de datos informáticos,  hurto por medios  informáticos, entre otras.

LEY 1581 DE 2012:

Por la cual se dictan disposiciones generales para la protección de datos personales.

DECRETO 1377 DE 2013:

Con  el  cual  se  reglamenta  la  Ley  1581  de  2012,  sobre  aspectos  relacionados  con  la  autorización  del  Titular  de información  para  el  Tratamiento  de  sus  datos  personales,  las  políticas  de  Tratamiento  de  los  Responsables  y  Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales. 

DECRETO 368 DE 2014:

Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.

DECRETO 886 DE 2014:

Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como  Responsables  del  tratamiento  de  datos  personales,  deberán  registrar  sus  Bases  de  Datos  siguiendo  las  instrucciones de este decreto.

DEFINICIONES:

Las palabras y términos que se definen seguidamente, independientemente del lugar de la Política de Tratamiento de Datos Personales en que se utilicen, o si se emplean en una persona, número, modo, tiempo o variable gramatical, según sea necesario para el adecuado entendimiento de la misma, tendrán los significados que a cada una de dichas palabras o términos se les adscribe a continuación:

  • Autorización: significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ii) verbal o; iii) conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el Tratamiento de sus datos.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Base de Datos: significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
  • Consulta: significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de la Compañía.
  • Dato Personal: significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.
  • Dato Personal Privado: significa el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  • Dato personal sensible: significa el dato que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares), entre otros.
  • Dato Personal Público: significa el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los Datos Personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del C.Co.). Asimismo, son datos públicos, los que, en virtud de una decisión del Titular o de un mandato legal, se encuentren en archivos de libre acceso y consulta. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
  • Encargado: significa la persona natural o jurídica que realiza el Tratamiento de datos por cuenta del Responsable del Tratamiento.
  • Autorizado:  Significa todas las personas que bajo responsabilidad de la empresa o sus Encargados pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular.
  • Reclamo: significa la solicitud del Titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo Art. 15 de la Ley 1581 de 2012.
  • Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular del dato: significa la persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: significa cualquier operación o conjunto de operaciones sobre Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, actualización o supresión de los Datos Personales, entre otros.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios: 

RELACIONADOS CON LA RECOLECCIÓN DE DATOS PERSONALES.

  • Principio de Libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrán recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
  • Principio de Limitación de la Recolección: Sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.

 RELACIONADOS CON EL USO DE DATOS PERSONALES.

  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa, clara y suficiente. No podrán recopilarse datos sin una finalidad específica.
  • Principio de Temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del Tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

RELACIONADOS CON LA CALIDAD DE LA INFORMACIÓN.

  • Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la Compañía lo determine, sean actualizados, rectificados o suprimidos en caso de ser procedente.

 RELACIONADOS CON LA PROTECCIÓN, EL ACCESO Y CIRCULACIÓN DE DATOS PERSONALES.

  • Principio de Seguridad: Cada persona vinculada con la Compañía deberá cumplir las medidas técnicas, humanas y administrativas que establezca la misma para otorgar seguridad a los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos Personales a las siguientes personas:
    • Al Titular del dato. 
    • A las personas autorizadas por el Titular del dato.
    • A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular del dato.
  • Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS.

 Los obligados a cumplir esta política deberán obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública. 

La Autorización del Titular debe contener el Tratamiento al cual serán sometidos sus Datos Personales, la finalidad del mismo y obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQR, mensajes de datos o Apps. En todos los casos, se debe dejar prueba. 

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos. 

  • La autorización debe ser explícita
  • Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información;
  • Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DEL MISMO:

La empresa realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas para el cumplimiento de las actividades propias de su objeto social como pueden ser la contratación, ejecución y comercialización de los bienes y servicios que ésta ofrece.

 

El Tratamiento de los Datos Personales se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información.

La Compañía también podrá tratar los Datos Personales, entre otros, para los siguientes fines:

  • Ejercer su derecho de conocer de manera suficiente al Titular con quien se propone entablar relaciones, compras bienes o servicios, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con la empresa, respecto de cualquiera de los productos o servicios ofrecidos por ésta, que haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.
  • Realizar actividades de mercadeo, ventas y promocionales, telemarketing (mercadeo telefónico), servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.
  • Implementar estrategias de relacionamiento con clientes, proveedores y otros terceros con los cuales la Empresa tenga relaciones contractuales o legales.
  • Realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos, y todas aquellas actividades asociadas a la relación comercial o vínculo existente con la Compañía, o aquel que llegare a tener.
  • Gestionar trámites (solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por la empresa.
  • Los datos que se recolecten o almacenen sobre los empleados de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE mediante el diligenciamiento de formatos, vía telefónica, o con la entrega de documentos (hojas de vida, anexos) serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. En virtud de lo anterior, la empresa utilizará los Datos Personales para los siguientes fines: (1) Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (Sistema Integral de Seguridad Social) e impuestos; (2) Cumplir las instrucciones de las autoridades judiciales y administrativas competentes; (3) Implementar las políticas y estrategias laborales y organizacionales.
  • Para fines de seguridad, mejoramiento de nuestro servicio y la experiencia en las instalaciones de La empresa, los Datos Personales podrán ser utilizados, entre otros, como prueba en cualquier tipo de proceso, respecto de los datos obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la empresa.

DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales, los cuales los pueden ejercer en cualquier momento:

  1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
  2. Solicitar prueba de la autorización otorgada a la Compañía, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
  3. Ser informado por la Compañía, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.
  6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

ACTUALIZAR, CORREGIR,  RECTIFICAR O SUPRIMIR LOS DATOS DEL TITUAR:

El titular de los datos personales puede solicitar a TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE por medio del correo industriaschoclo@gmail.com, que sus datos personales tratados sean actualizados, corregidos, rectificados o suprimidos, si así lo desea ó si considera que existe incumplimiento a cualquiera de los deberes en el Régimen General de Protección de Datos Personales o en la presente Política.

Para poder efectuar la actualización, corrección, rectificación o supresión, el Titular debe tramitar la solicitud dirigida al responsable o encargado del tratamiento indicando:

  1. Nombre completo e identificación del titular de los datos. 
  2. Descripción detallada de los hechos que dan lugar de la solicitud.
  3. Datos de ubicación del titular como la dirección, departamento, ciudad y teléfono de contacto.
  4. Descripción del procedimiento que desea realizar (actualización, corrección, rectificación o supresión).
  5. Y si considera necesario adjuntar documentos que soporten la solicitud (este punto es opcional).

Recibida la solicitud del Titular de los datos personales, con los puntos correctamente diligenciados para tramitarla; el responsable o encargado del tratamiento tendrá quince (15) días hábiles contados a partir del día de recepción de la solicitud para atenderla.

De no cumplir el Titular con los puntos correctamente diligenciados para tramitar la solicitud, se le solicitará al Titular (interesado) la corrección de los requisitos dentro de los siguientes cinco (5) días a la fecha de recepción. Al transcurrir quince (15) contados a partir de la fecha, desde que se le solicita al Titular el cumplimiento de los requisitos establecidos, y no obtener respuesta alguna o insistir en el procedimiento equivocado, se asimilará como desistimiento de la solicitud.

Si por parte de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE, no ha sido posible dar respuesta a la solicitud dentro del término señalado, se le informará al Titular (interesado), listando y detallando los motivos por los cuales no fue posible atender su solicitud y notificándole la fecha en la que será resuelta.

REVOCAR LA AUTORIZACIÓN PARA TRATAR LOS DATOS PERSONALES:

En cualquier momento el titular de los Datos Personales puede revocar la autorización para el tratamiento de sus Datos Personales suministrados a TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE; para ello debe gestionar la solicitud dirigida al responsable del tratamiento o al encargado del mismo, detallando el objeto de su solicitud.

El Titular de los Datos Personales para poder gestionar la revocación ante TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFÉ y debe llevar a cabo los mismos pasos y requisitos consagrados en el procedimiento para actualización, corrección, rectificación o supresión de los datos personales.

CONSULTAS SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES:

Los Titulares podrán consultar su información personal que tenga TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE, quien a su vez estará dispuesto a suministrar toda la información que esté vinculada con la identificación del Titular.

Con respecto a la atención de solicitudes de consulta de Datos Personales, TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE garantiza:

  • Habilitar medios de comunicación electrónica u otros que considere pertinentes.
  • Ofrecer y notificar los formularios, sistemas y otros métodos de contacto.
  • Atender en un término máximo de quince (15) días hábiles los casos de atención de las solicitudes, los cuales se contaran a partir de la fecha de solicitud. De no ser posible atenderla dentro del tiempo definido, se informará al interesado antes de su vencimiento, notificando los motivos del retraso y la nueva fecha en que se dará solución. Este nuevo plazo no podrá superar los cinco (5) días hábiles adicionales al plazo inicial.

FUNCIONES DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:

Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:

  • Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
  • Comunicar e impulsar una cultura de protección de datos dentro de la organización.
  • Integrar y enlazar todas las áreas de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE para asegurar una implementación transversal de las Políticas de Protección de Datos Personales.
  • Verificar y auditar que las Bases de Datos de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE sean registradas en el Registro Nacional de Bases de Datos, y actualizar el reporte según las instrucciones de la Superintendencia de Industria y Comercio.
  • Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
  • Garantizar que dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se encuentre en un nivel alto.
  • Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que por las condiciones de su trabajo, tengan acceso a las Bases de Datos.
  • Obtener cuando sea requerido, las declaraciones de conformidad de la Superintendencia de Industria y Comercio.

CONFIDENCIALIDAD Y SEGURIDAD DE LA BASE DE DATOS:

TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.

GARANTÍAS DE ACCESO AL TITULAR A LOS DATOS PERSONALES:

TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

TERESITA FABIOLA RODRIGUEZ B – CHOCLO & CAFE, con sede en la Calle 73 # 11 – 34 de la ciudad de Bogotá, Colombia, con teléfono de contacto (031) 9279176 y 312-3705861 y correo electrónico: industriaschoclo@gmail.com, será el responsable del tratamiento de los datos personales y las bases de datos.

AMBITO DE APLICACIÓN:

Las políticas de tratamiento de Datos Personales deben ser conocidas y aplicadas por todos los funcionarios, empleados, dependencias, clientes y proveedores de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE.

BASE DE DATOS DE TERESITA FABIOLA RODRIGUEZ – CHOCLO & CAFE:

Las políticas y procedimientos aplican a la Base de Datos que maneja TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE y serán registradas de conformidad con lo dispuesto en la ley.

CONSULTA DE LA POLÍTICA:

La Política de Protección de Datos Personales debe estar anunciada, presentada y dispuesta en el sitio oficial de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE www.chocloycafe.com, presentando fácil consulta y acceso por parte del público en general.

ACTUALIZACIÓN DE LAS BASE DE DATOS:

Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.

REDES SOCIALES:

Las redes sociales como Facebook, Instagram, LinkedIn, You tuve, Twitter entre otras, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE por ser ajenas a la empresa.

Toda la información que los usuarios proporcionan en las redes sociales en las que participa TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.

VIDEOVIGILANCIA:

TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE informa a sus empleados y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.

TERESITA FABIOLA RODRIGUEZ BEJARANO – CHOCLO & CAFE cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus instalaciones, la información recolectada solo se utilizará con fines de seguridad de los empleados, personas naturales, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.

Los archivos obtenidos de la videovigilancia se almacenan en un  sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa.

VIGENCIA DE LA POLÍTICA:

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

0
0 item