MANUAL DE POLÍTICAS Y

PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

 

 

 

 

 

 

COSECHA DE LA SIERRA SAS

 

ACTUALIZADO 17 DE JULIO DE 2020

 

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES COSECHA DE LA SIERRA SAS

1. POLÍTICA PARA EL TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

 

En cumplimiento de la ley 1581 de 2012 y el Decreto reglamentario 1377 de 2013, por el cual se establecen las normas para tratamiento y protección de datos personales, COSECHA DE LA SIERRA SAS, adopta la presente política con el fin de dar cumplimiento a la regulación vigente y definir la atención de consultas, reclamos y solicitudes acerca del tratamiento de los datos de cacter personal que recoja y maneje de conformidad con la ley. Esta política se aplicable a todas las bases de datos que por diferentes medios obtenga COSECHA DE LA SIERRA SAS.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN:

 

COSECHA DE LA SIERRA SAS.

Constituida por documento privado, el 24 de marzo de 2006, con la Matricula Mercantil: 01046273 del Libro IX. Inscrita el 28 de marzo de 2006 en la Cámara de Comercio de Bogo D.C con el Nit. 900 077 946 -8.

Domicilio en la Carrera 59 # 94 B 25, de la ciudad de Bogotá.

Teléfono: 5336300

3. MARCO LEGAL

 

Constitución política, artículo 15. Ley 1266 de 2008 Ley 1581 de 2012. Decretos Reglamentarios 1727 de 2009 y 2952 de 2010. Decreto Reglamentario Parcial 1377 de 2013. Decreto Nacional 886 de 2014 Sentencia C1011 de 2008 y C748 de 2011 de la Corte Constitucional. Demás Reglamentarias

4. DEFINICIONES

 

Para efectos de una mayor comprensión de la presente política y conforme a la legislación vigente, nos permitimos relacionar los siguientes términos.

 

Ø Base de Datos: Conjunto organizado de datos personales objeto del tratamiento.

Ø Dato Personal: Cualquier información que pueda asociarse a una o varias personas naturales.

Ø Autorización: Consentimiento previo, informado por el titular para llevar a cabo el tratamiento de los Datos Personales.

Ø Encargado del Tratamiento: Persona jurídica o natural encargada del tratamiento de los Datos Personales.

Ø Responsable del Tratamiento: Persona natural o jurídica que decide sobre la base de datos y su tratamiento.

Ø Titular: Dueño de la información entregada para el tratamiento de los datos personales.

Ø Tratamiento: Operaciones realizadas sobre los datos personales recolección, almacenamiento, uso y circulación.

Ø Dato Público: Son considerados datos públicos, entre otros los datos relativos al estado civil de las personas, a su profesión u oficio y a su profesión u oficio.

Ø Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de los datos personales, mediante el cual se informa la existencia de estas políticas.

Ø Datos Sensibles: Son aquellos datos que afectan la intimidad del titular o que su mal uso pueda generar discriminación.

Ø Transferencia: Tratamiento de los datos personales que implica la comunicación de los mismos dentro y fuera del territorio de la Republica de Colombia.

Ø Proveedor: Toda persona natural o jurídica que suministre bienes o servicios que requiera la Empresa.

Ø Visitante: Toda persona que ingrese a las instalaciones y no cuente con nculo laboral con la Empresa.

Ø Empleado: Persona Natural con vínculo laboral con la Empresa.

5. PRINCIPIOS

 

Todos los principios generales que se acogen a la normatividad vigente con el fin a garantizar la protección de los Datos Personales en el desarrollo del objeto social de COSECHA DE LA SIERRA SAS.

 

Ø Principio de legalidad en materia al tratamiento de datos: actividad que debe estar regulada y sujeta a las disposiciones de la ley 1581 de 2012, Decreto Reglamentario 1377 de 2013 y demás disposiciones legales vigentes aplicables.

Ø Principio de Finalidad:  El tratamiento de los datos personales de COSECHA DE LA SIERRA SAS obedece a una finalidad legítima de acuerdo a la constitución y la ley, por lo cual debe ser informada al titular.

Ø Principio de Libertad: El tratamiento de los datos personales solo podrá ejercerse previo el consentimiento del titular. Ningún dato pod ser divulgado sin autorizacn.

Ø Principio de veracidad o calidad:  La información debe ser veraz, completa, exacta, actualizada y comprobable. Se prohíbe el tratamiento de datos que hagan inducir en error.

Ø Principio de transparencia: La Empresa garantiza al titular en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su intes.

Ø Principio de acceso y circulación restringida: Se sujeta a los mites que se derivan de la naturaleza de los datos personales, de las disposiciones de ley y la constitución política. Los datos personales no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

Ø Principio de seguridad: La información entregada debe manejarse con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando adulteración, rdida, consulta o uso no autorizado.

Ø Principio de Confidencialidad: Todas y cada una de las personas que administren, actualicen, manejen o tengan acceso a la información, están obligadas a garantizar la reserva de la información, aun cuando finalice su relación con la Empresa.

6. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

Ø Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

Ø Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respetiva autorización otorgada por el titular.

Ø Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

Ø Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

Ø Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

Ø Actualizar la informacn, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

Ø Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

Ø Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento es previamente autorizado de conformidad con lo previsto en la presente ley.

Ø Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

Ø Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.

Ø Adoptar el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

Ø Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

Ø Informar a solicitud del titular sobre el uso dado a sus datos.

Ø Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

Ø Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio

7. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

 

En calidad de Administrador como encargado del Tratamiento de Datos Personales, es decir, que realiza el tratamiento de datos personales por cuenta del responsable del tratamiento y en razón de ello tiene los siguientes deberes:

 

Ø Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de beas data;

Ø Conservar la informar la información las condiciones de seguridad necesarias para impedir su adulteración, rdida, consulta, uso o acceso no autorizado o fraudulento.

Ø Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.

Ø Actualizar la información reportada por los responsables del tratamiento dentro de los 5 días hábiles contados a partir de su recibo.

Ø Tramitar