Autorización Datos Personales

Autorización Datos Personales... más información

INTRODUCCIÓN
De acuerdo a la Ley Estatutaria 1581 de 2012, decreto 1377 del 2013, el decreto 1727 de 2009 y demás normas que las modifiquen. Deroguen o sustituyan, por la cual se dicta disposiciones generales para la protección de datos personales y cuyo objeto es desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el derecho de Habeas Data en el artículo 15 de la Constitución Política de 1991, así como el derecho a la información consagrado en el artículo 20 y 74 de la misma.

El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y les garantiza a todos los ciudadanos poder de decisión y control sobre su información personal.

ARFLINA SAS S.A. teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, presenta el siguiente Manual con el objeto de dar cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje la empresa.

Por tal motivo ARFLINA SAS S.A acoge tales disposiciones teniendo en cuenta que para el desarrollo de su objeto social, la empresa está recopilando y efectuando diversos tratamientos a bases de datos de clientes, accionistas, proveedores, aliados comerciales y empleados permanentemente.

De acuerdo a ese marco legal, es deber ARFLINA SAS de proteger el derecho a la privacidad de las personas, así como la facultad de éstas de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos.

ARFLINA SAS ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través de los diferentes medios con los que cuenta la empresa para transmitir información como es a través de correo electrónico, página web, llamadas telefónicas, formatos, por vía oral, medios físicos o electrónicos y todas aquellas comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas y aliados estratégicos.

ARFLINA SAS de manera voluntaria acoge el presente manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y así poder atender los requerimientos y reclamos de nuestros clientes.

PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES

• Principio de libertad: La recolección, uso y tratamiento de datos personales sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, • completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento • de datos parciales, incompletos, fraccionados o que induzcan a error. • Principio de transparencia: En la recolección, uso y tratamiento de datos personales • debe garantizarse el derecho del titular a obtener del responsable del tratamiento o • del encargado, en cualquier momento y sin restricciones, información acerca de la • existencia de datos que le conciernan. • Principio de acceso y circulación restringida: La recolección, uso y tratamiento de • datos sólo podrá hacerse por personas autorizadas por el titular y/o por las personas • previstas en la Ley y demás normas que la desarrollan. Los datos personales, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. • Principio de seguridad: Los datos personales e información sujeta a tratamiento • público, será objeto de protección y deberá manejarse con las medidas y recursos técnicos, humanos y administrativos que sean necesarios para brindar seguridad a los registros, así como con la adopción de herramientas tecnológicas de protección, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. • Principio de confidencialidad: Todas las personas que intervengan en la • recolección, uso y tratamiento de datos personales que no tengan la naturaleza • de públicos están obligadas a garantizar la reserva de la información, incluso • luego de finalizada su relación con alguna de las labores que comprende el • tratamiento. • Principio de facilitación: Los responsables del tratamiento deberán facilitar el • ejercicio del derecho de acceso a la información, excluyendo exigencias o • requisitos que puedan obstruirlo o impedirlo. • Principio de no discriminación. De acuerdo al cual el responsable del tratamiento • de datos deberá entregar información a todas las personas que lo soliciten, en • igualdad de condiciones, sin hacer distinciones arbitrarias. • Principio de gratuidad: Según el cual, el acceso a la información es gratuito • y no se podrá cobrar valores adicionales al costo de reproducción de la • información. • Principio de celeridad: Este principio busca la agilidad en el trámite y la gestión • administrativa.

OBJETIVO
El objetivo de éste Manual es implementar, garantizar y proteger adecuadamente la reserva de la información sobre el tratamiento que se le dará a los proveedores, clientes, empleados, accionistas y terceros de quienes ARFLINA SAS ha obtenido legalmente información y datos personales conforme a la Ley y que reposan en sus bases de datos.

ALCANCE

El alcance de este Manual es aplicar la Política de Protección de Datos Personales a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de ARFLINA SAS, en el entendido como responsable y/o encargada del tratamiento de dichos datos. Lo anterior atendiendo las disposiciones de la Ley 1581 de 2012.

VIGENCIA

Ésta política de Protección de Datos Personales tiene vigencia a partir del 17 de abril de 2013.

DEFINICIONES

De acuerdo a la ley y para los efectos se entiende:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 
• Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. 
• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. 
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. 
• Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. 
• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
• Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas. 
• Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial. 
• Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
• Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos. 
• Aviso de privacidad : documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. 
• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

CONDICIONES GENERALES

Las políticas y procedimientos de éste manual se aplicará a todos los almacenes y oficinas de Arflina SAS, así para cualquier registro de datos personales realizado presencia, no presencial y/o virtual. ARFLINA SAS se encargará directamente del tratamiento de los datos personales

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

ARFLINA SAS con domicilio en Calle 74 N° 63-41 de la ciudad de Bogotá D.C., Colombia. Correo electrónico contacto@arflina.com, teléfono (+571) 7956844
 
TRATAMIENTO

Para el adecuado desarrollo de sus actividades comerciales, ARFLINA SAS recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales y jurídicas con quienes tiene o ha tenido relación, tales como trabajadores y familiares de éstos, accionistas, clientes, proveedores, acreedores y deudores.

Por consiguiente, la finalidad para continuar con el tratamiento y administración de dicha información tiene la finalidad de:

• Mantener informado a nuestros clientes, proveedores, empleados y accionistas de productos o servicios ya sea por medio físico, teléfono o virtual. 
• Para atender peticiones, quejas y reclamos de clientes, empleados o proveedores. 
• Para evaluación de calidad de productos y servicios. 
• Para actividades de mercadeo y demás propósitos comerciales que no contravengan la legislación vigente en Colombia. 
• Realizar invitaciones a nuestros eventos y descuentos especiales.
• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de ARFLIANA SAS.

DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
De acuerdo con la norma vigente ARFLINA SAS, los siguientes son los derechos de los titulares de los datos personales:

• Acceder, conocer, actualizar y rectificar sus datos personales frente a ARFLINA SAS en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la autorización otorgada a ARFLINA SAS para el Tratamiento de sus Datos Personales. 
• Ser informado por ARFLINA SAS, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales. 
• Solicitar a ARFLINA SAS la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y ARFLINA SAS, en virtud de la cual fueron recolectados sus datos. 
• Presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la empresa.

RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA

La administración de ARFLINA SAS es el área que tiene la responsabilidad de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

AUTORIZACIÓN Y AVISO DE PRIVACIDAD
ARFLINA SAS debe buscar el medio para poder obtener la autorización expresa del titular y solicitar autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.

Eso significa que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales. ARFLINA SAS debe informar a sus clientes, proveedores, empleados y aquellos terceros de quienes obtenga bases de datos sobre el tratamiento y la finalidad que se dará.

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por ARFLINA SAS, tales como:

• Por escrito, diligenciando un formato de autorización. 
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

Cualquiera que sea el mecanismo utilizado por ARFLINA SAS, es necesario que la autorización se conserve para poder ser consultada con posterioridad.

Cuando no sea posible poner a disposición del titular la Política de Tratamiento de la Información, ARFLINA SAS informará por medio de un Aviso de Privacidad, sobre la existencia de tales políticas.

El Aviso de Privacidad se expedirá en medios físicos, electrónicos o en cualquier otro formato, en donde se ponga a disposición del titular de los datos, además de la existencia de políticas de tratamiento de datos, la forma de acceder a ellas y la finalidad que se pretende dar a la información; el aviso se enviará al correo electrónico o dirección física cuando se disponga de dicha información.

Contenido del Aviso de Privacidad

1. Nombre o razón social y datos de contacto del responsable del tratamiento. 
2. El tratamiento al cual serán sometidos los datos y la finalidad del mismo. 
3. Los derechos que le asisten al titular. 
4. Los mecanismos dispuestos por la entidad para que el titular conozca la Política para el Tratamiento de Datos Personales y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad. 
5. Información sobre consulta y acceso a la Política para el Tratamiento de Datos Personales. 
6. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. 
7. Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

Arflina no posee, ni recolecta, ni almacena datos de menores, pero consciente de la importancia de proteger a las niñas, niños y adolescentes considera en éste manual tener en cuenta lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, donde ARFLINA SAS sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

Cumplidos los anteriores requisitos, ARFLINA SAS deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los Titulares de los Datos Personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por ARFLINA SAS, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización. Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:

ATENCIÓN Y RESPUESTA A PETICIONES Y CONSULTAS:

El Titular podrá solicitar a ARFLINA SAS, a través de un requerimiento escrito:

• Información sobre los Datos Personales del Titular que son objeto de Tratamiento. 
• Solicitar prueba de la autorización otorgada a ARFLINA SAS para el Tratamiento de sus Datos Personales. 
• Información respecto del uso que se le ha dado por ARFLINA SAS a sus datos personales.

Medios habilitados para la presentación de peticiones y consultas:

ARFLINA SAS ha dispuesto los siguientes medios para la recepción y atención de peticiones y consultas, todos los cuales permiten conservar prueba de las mismas:

• Escrita: Comunicación dirigida ARFLINA SAS, División Administrativa Calle 74 N° 63-41 de la ciudad de Bogotá D.C.. Solicitud presentada al correo electrónico: contacto@arflina.com 
• Presenciales:Calle 74 N° 63-41 Bogotá D.C. • Virtual: www.arflina.com

Atención y respuesta por parte de ARFLINA SAS:

Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Una vez recibida la queja o reclamo completo, se incluirá en la Base de Datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que la queja o reclamo sea decidido.

SEGURIDAD DE LOS DATOS PERSONALES

ARFLINA SAS, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de ARFLINA SAS se limita a disponer de los medios adecuados para este fin. ARFLINA SAS no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la Base de Datos o Archivo en los que reposan los Datos Personales objeto de Tratamiento por parte de ARFLINA SAS y sus Encargados. ARFLINA SAS exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.

PROCEDIMIENTO PARA TRAMITAR CONSULTAS, RECLAMOS Y SOLICITUDES

Los titulares de los datos personales tienen derecho a consultar y reclamar o hacer solicitud a Arflina SAS respecto al manejo y tratamiento dado a su información.