Política de tratamiento de datos personales y administración de bases de datos de Proconfección SAS.
PROCONFECCION SAS, acogiéndose y dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013 y lo consignado en el artículo 15 de la Constitución Política de Colombia, adopta y aplica la presente política de tratamiento de los datos personales PROCONFECCION SAS, manifiesta que garantiza la intimidad, derechos a la privacidad, y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas las actividades, las cuales tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Se compromete a no revelar la información que se digita o transfiere a nuestra empresa, de acuerdo con las normas de la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente Política de Tratamiento y Protección de Datos Personales, se suple dejando sin efecto acuerdos y políticas expedidas con anterioridad.
PROCONFECCION SAS para dar cumplimiento a las políticas de protección de datos y a las obligaciones de la Ley 1581 de 2012, sus Decretos reglamentarios y las demás normas que complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de información y datos personales.
La información que se encuentra en la Base de Datos propia ha sido obtenida en desarrollo de la actividad de PROCONFECCION SAS, su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.
Objetivo
Establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales recolectados y almacenados dentro de la ejecución de nuestro objeto social, de todos los datos personales tratados por PROCONFECCION SAS.
Alcance
Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte PRODUCTORA Y COMERCIALIZADORA DE CONFECCIONES PROCONFECCION SAS (en adelante, “PROCONFECCION SAS”).
Cobertura de la política
Las políticas de tratamiento de Datos Personales serán conocidas y aplicadas para todos los empleados, clientes y proveedores de PROCONFECCION SAS.
Obligaciones
Esta política es de estricto y obligatorio cumplimiento para PROCONFECCION SAS como responsable de tratamiento de datos personales.
Responsable del tratamiento
PROCONFECCION SAS, sociedad comercial legalmente constituida, identificada con el NIT 820000594-8, con domicilio principal en la calle 19 No. 10-92 de la ciudad de Tunja, República de Colombia. Página web www.pierredagostiny.net, Teléfonos 7424592 de Tunja y 8050651 -2319406 de Bogotá.
Tratamiento y finalidad
La finalidad de la Política de Protección de Datos Personales busca:
Definir los procedimientos de recolección y tratamiento de datos personales a las disposiciones de la ley.
Generar un esquema organizado para salvaguardar los datos privados, semiprivados, públicos y sensibles de sus titulares.
La finalidad de PROCONFECCION SAS con respecto a la recolección y tratamiento de Datos Personales frente a:
Clientes:
Los datos necesarios para el manejo de nuestra relación comercial, procesos de cotización y ventas de nuestros productos.
Empleados
Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.
Proveedores
Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios necesarios para el desarrollo del objeto social de PROCONFECCION SAS.
Definiciones
· Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
· Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
· Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
· Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
· Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
· Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.
· Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
· Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
· Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
· Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
Derechos de los titulares:
Como titular de sus datos personales, usted tiene derecho a:
· Acceder de forma gratuita a los datos a los datos proporcionados que haya sido objeto de tratamiento.
· Conocer y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo tratamientos o aquellos cuyo tratamiento esté prohibido no haya sido autorizados.
· Solicitar prueba de la autorización otorgada.
· Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
· Revocar la autorización y/o solicitar la supresión del dato, siempre que exista un deber legal o contractual que impida eliminarlos.
· Abstenerse de responder preguntas sobre datos sensibles.
Para hacer efectivos sus derechos, podrán:
Para clientes: enviar una solicitud al correo electrónico comercial@pierredagostiny.co o a través del servicio de Contáctenos en nuestra página web o llamando en la ciudad de Bogotá al número (0571) 8050651 a través de carta dirigida a la Coordinación de Tiendas a la Carrera 68G #79-58 en Bogotá y Para proveedores: enviar una solicitud al correo electrónico: pdagostiny@telmexnet.co o llamando en la ciudad de Bogotá al número (0571) 8050651 a través de carta dirigida a la Coordinación de Administrativa a la Carrera 68G #79-58 en Bogotá.
Marco normativo y legal
Las políticas de protección de Datos Personales se rigen por las siguientes normas de manera interna y externa:
LEY 527 DE 1999:
Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones.
Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
LEY 1266 DE 2008:
Por la cual se dictan las disposiciones generales del Hábeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
LEY 1273 DE 2009:
Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
LEY 1581 DE 2012:
Por la cual se dictan disposiciones generales para la protección de datos personales.
DECRETO 1377 DE 2013:
Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del Titular de información para el Tratamiento de sus datos personales, las políticas de Tratamiento de los Responsables y Encargados, el ejercicio de los derechos de los Titulares de información, las transferencias de datos personales y la responsabilidad demostrada frente al Tratamiento de datos personales.
DECRETO 368 DE 2014:
Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el artículo 45 de la Ley 1480 de 2011.
DECRETO 886 DE 2014:
Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos Personales, el cual se encuentra a cargo de la Superintendencia de Industria y Comercio, y donde quienes actúen como Responsables del tratamiento de datos personales, deberán registrar sus Bases de Datos siguiendo las instrucciones de este decreto.
Confidencialidad y seguridad de la base de datos
PROCONFECCION SAS aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los Datos Personales de los titulares. Verificará cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades y en los casos pertinentes.
Garantías de acceso al titular a los datos personales
PROCONFECCION SAS garantiza el derecho de acceso al titular de los datos, con previa acreditación de su identidad, legitimidad y sin ningún costo, a sus datos personales a través de diferentes medios, principalmente electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al titular la posibilidad de conocerlos y actualizarlos.
Actualización de las bases de datos
Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la ley 1581 de 2012.
Prueba de la autorización del titular
Conservar la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, utilizando mecanismos físicos o digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha.
Inscripción en el registro de base de datos de la superintendencia de industria y comercio
PROCONFECCION SAS cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes.
Redes sociales
Las redes sociales como Facebook, Instagram y Twitter, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de PROCONFECCION SAS por ser ajenas a la empresa.
Toda la información que los usuarios proporcionan en las redes sociales en las que participa PROCONFECCION SAS, como usuario no constituye ni forma parte de los Datos Personales sujetos a la protección de esta Política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.
Tratamiento de datos comerciales
PROCONFECCION SAS tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de los mismos, serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas, dentro del proceso del tratamiento de datos personales, y durante todas las actividades que tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Tratamiento de datos de empleados directos de la empresa
Todos los datos suministrados por los empleados de PROCONFECCION SAS serán almacenados, compilados, utilizados, compartidos, consultados, transmitidos, intercambiados y transferidos, para dar cumplimiento a las obligaciones derivadas de la relación laboral y al ejercicio de los derechos como empleador.
Toda la información relativa a los empleados o ex empleados de PROCONFECCION SAS, serán conservados con el fin de que la Compañía, pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma condición le corresponden, de acuerdo con la legislación laboral Colombiana.
Videovigilancia
PROCONFECCION SAS informa a sus empleados, clientes, proveedores y visitantes sobre la existencia de mecanismos de seguridad, por medio de la notificación en anuncios de la videovigilancia en sitios visibles.
PROCONFECCION SAS cuenta con un sistema de videovigilancia por medio de cámaras fijas, instaladas en sitios estratégicos en el interior de sus oficinas, planta de producción y tiendas. Manifestamos que la información recolectada solo se utilizará con fines de seguridad de los empleados, clientes, proveedores, bienes y activos que en ella se contengan. Dicha información podrá ser utilizada como prueba en cualquier momento que sea requerida, ante cualquier autoridad, organización oficial y privada que lo solicite.
Los archivos obtenidos del video de vigilancia se almacenan en un sistema que cuenta con condiciones de seguridad con todo el rigor necesario para tal fin y solo tiene acceso el personal del área administrativa, en cuya vinculación se firmó el acuerdo de confidencialidad.
Vigencia de la política
La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Toda información no contemplada en la presente política, se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
La actualización de la Políticas de Protección de Datos Personales dependerá de las instrucciones y lineamientos de la gerencia de PROCONFECCION SAS, así como de las extensiones reglamentarias del ente de vigilancia y control, la Superintendencia de Industria y Comercio.
Cualquier inquietud adicional nos puede escribir al correo pdagostiny@telmex.net.co o comercial@pierredagostiny.co, los mensajes serán atendidos a la mayor brevedad posible.