POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

1. OBJETO 

COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas, en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y en los Decretos Reglamentarios 1377 de 2013 y 1759 de 2016, implementa la “Política de Privacidad y Tratamiento de Datos Personales” para el tratamiento de datos personales, desarrollada por el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.   

La presente política, que se encontrará a disposición de los titulares de datos personales en nuestra oficina y de las empresas relacionadas y/o vinculadas, busca garantizar a todos los Titulares de Datos Personales la protección de los mismos, el derecho de acceso a éstos, así como poner en conocimiento los canales por medio de los cuales los Titulares podrán ejercer sus derechos relacionados con los Datos Personales que tenga y llegue a tener COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas  

2. ALCANCE 

Esta política es aplicable a todos los datos personales registrados en bases de datos en forma presencial, telefónica y/o virtual, verbalmente o por escrito, por COLFROST ZONA FRANCA SAS y de sus empresas relacionadas y/o vinculadas, incluyendo a los empleados, funcionarios, contratistas o agentes de COLFROST ZONA FRANCA SAS y/o sus empresas relacionadas y/o vinculadas. Incluyendo cualquier información que el titular de la información ingrese, por sí mismo, por medios electrónicos o virtuales dispuestos por COLFROST ZONA FRANCA SAS y/o sus empresas relacionadas y/o vinculadas. 

De igual manera esta Política aplica a todo el personal, directivos y, empresas sobre las cuales posee control o control operativo o les presta soporte administrativo y/o técnico.  En cuanto a las demás empresas relacionadas sobre las cuales COLFROST posee control o control operativo, estas deben adoptarlo y, de ser necesario, podrían modificarlo o complementarlo, previo consentimiento del Comité de Administración y Gestión Documental COLFROST.  

Para las empresas relacionadas en las que COLFROST tiene voto más no control, los representantes elegidos de COLFROST en las Juntas Directivas de las mismas, deben promover y buscar la adopción de esta Política.  Para aquellos casos en los que no es posible adoptarlo, total o parcialmente, deben reportarse tan pronto se conozcan, al Grupo Estratégico de Negocio correspondiente. 

3. DEFINICIONES   

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. 

• Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 

• Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento. 

• Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.    Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

• Datos sensibles: Se entiende por datos sensible aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.    Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.    Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.  

• Titular: Persona natural cuyos datos personales sean objeto de tratamiento. 

• Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

4. CONDICIONES GENERALES 

Los funcionarios de COLFROST ZONA FRANCA SAS y de sus empresas relacionada y/o vinculadas, que intervienen en el almacenamiento, tratamiento, consulta o cualquier otra actividad relacionada con los datos personales y sistemas de información deben actuar de conformidad con las funciones y obligaciones descritas en esta política y en el procedimiento.   Así mismo, se indica que COLFROST ZONA FRANCA SAS. suscribe acuerdos de confidencialidad y deber de secreto con los funcionarios cumpliendo así con el deber de informar las obligaciones sobre el tratamiento que deben dar a la información y en especial al manejo de los datos personales, información que quedará almacenada en la historia laboral correspondiente. 

En el evento de realizar contratos o negociones con terceros, con los cuales transmitan datos personales, se suscribe contrato de transmisión de datos donde se establezca la finalidad y uso de los datos transmitidos.  Así mismo, se solicita las autorizaciones correspondientes de uso y tratamiento de los datos personales a los titulares de los datos.  

5. CONTENIDO   

5.1 PRINCIPIOS DE LA PROTECCIÓN DE DATOS 

Esta política se regirá bajos los siguientes principios establecidos en El artículo 4 de la Ley de Protección de Datos Personales y se han de aplicar, de manera armónica e integral, en el desarrollo, interpretación y aplicación de la Ley:  

• Principio de legalidad: El tratamiento de los datos es una actividad regulada que debe sujetarse con lo establecido en la Ley 1581 y en los Decretos 1377 de 2013, 1759 de 2016 y en las demás disposiciones que la desarrollen. 

• Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. 

• Principio de libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del Titular.  Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que revele el consentimiento.  El tratamiento de los datos requiere la autorización previa e informada del Titular por cualquier medio que permita ser consultado con posterioridad. 

• Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.  Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 

• Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.  En el momento de solicitar la autorización al titular, el responsable del tratamiento deberá informarle de manera clara y expresa lo siguiente, conservando prueba del cumplimiento de este deber: 

• El tratamiento al cual serán sometidos sus datos y la finalidad del mismo.

• El carácter facultativo de la respuesta del Titular a las preguntas que le sean hechas cuando éstas traten sobre datos sensibles o sobre datos de niños, niñas o adolescentes. o Los derechos que le asisten como Titular. o La identificación, dirección física, correo electrónico y teléfono del responsable del tratamiento. 

• Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 y de la Constitución.  En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley.  Los datos personales, salvo la información pública, no podrán estar disponibles en Internet y otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los Titulares o terceros autorizados conforme a la Ley. 

• Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  El responsable del tratamiento tiene la responsabilidad de implantar las medidas de seguridad correspondientes y de ponerlas en conocimiento de todo personal que tenga acceso, directo o indirecto, a los datos.  Los usuarios que accedan a los sistemas de información del responsable del tratamiento deben conocer y cumplir con las normas y medidas de seguridad que correspondan a sus funciones.  Estas normas y medidas de seguridad se recogen en los diferentes manuales establecidos, tales como el Modelo de Seguridad Informática, el Manual de Seguridad Informática Dirigido a Usuarios Finales y en el Procedimiento de Administración de Códigos de Usuario y Claves de Acceso de obligatorio cumplimiento para todo usuario y personal de la empresa.  Cualquier modificación de las normas y medidas en materia de seguridad de datos personales por parte del responsable del tratamiento ha de ser puesta en conocimiento de los usuarios. 

• Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 y en los términos de la misma. 

5.2 RESPONSABLE DEL TRATAMIENTO  

COLFROST ZONA FRANCA SAS, es una sociedad debidamente constituida bajo las leyes de la República de Colombia, identificada con el NIT: 901.156.019-8 y es responsable del tratamiento de los Datos Personales que reciba de los Titulares.  

A continuación, los datos del Responsable del Tratamiento: 

Dirección: Vereda Chachafruto, Zona franca de Rionegro Bodega 142                                                   

Correo electrónico: analistaadmi@colfrost.com.com  Teléfono: (4)5319594

5.3 DEBERES 

5.3.1 Responsable del tratamiento de bases de datos con datos personales 

COLFFROST ZONA FRANCA SAS y sus empresas relacionas y/o vinculadas como Responsables del Tratamiento de Datos Personales, informará a los Titulares en el momento de solicitar la Autorización:  (i) el tratamiento al cual se someterán los Datos Personales y la finalidad del mismo; (ii) el carácter facultativo de la respuesta cuando se les realicen preguntas sobre Datos Sensibles o Datos de Niños, Niñas y Adolescentes; (iii) los derechos que les asisten como Titulares de la información; y (iv) la identificación, dirección física o electrónica y teléfono de COLFROST ZONA FRANCA SAS  E.S.P y de sus empresas relacionadas como Responsable del Tratamiento de la información correspondiente.  

Adicionalmente, cuando COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas actúen en calidad de Responsable del Tratamiento, éste tendrá los siguientes deberes, tal y como los mismos se encuentran descritos en el Artículo 17 de la Ley 1581 de 2012:  

• Garantizar al Titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data en los términos previstos en la ley;  

• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;  

• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;  

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;  

• Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; 

• Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada;  

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;  

• Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;  

• Exigir al Encargado del Tratamiento en todo momento el respeto a las condiciones de seguridad y privacidad de la información del Titular;  

• Tramitar las consultas y reclamos formulados en los términos señalados en la ley; 

• Adoptar un manual interno de políticas y procedimientos de protección de datos personales para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos;  

• Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;  

• Informar, a solicitud del Titular, el uso dado a sus Datos Personales;  

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de los Datos Personales de los Titulares;  

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en la materia regulada por esta Política.  

5.3.2 Encargado del Tratamiento:  

El Encargado del Tratamiento de la información, tendrá los deberes consignados en el Artículo 18 de Ley 1581 de 2012 así:  

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;  

• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;  

• Realizar oportunamente la actualización, rectificación o supresión de los Datos Personales en los términos en la ley;  

• Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;  

• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;  

• Adoptar un manual interno de políticas y procedimientos para protección de datos personales para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;  

• Registrar en la Base de Datos las leyendas «reclamo en trámite» en la forma en que se regula en la ley;  

• Insertar en la Base de Datos la leyenda «información en discusión judicial» una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del Dato Personal; 

• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; 

• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella; 

• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;  

• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio en la materia regulada por esta Política.  

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento, COLFROST ZONA FRANCA SAS deberá cumplir tanto con los deberes descritos en el numeral 5.3.1 anterior como con aquellos descritos en este numeral 5.3.2. 

5.3.3 Responsable de la Implementación y Cumplimiento de esta Política  

La Coordinación de Servicios Generales, de COLFROST y de las empresas relacionadas y/o vinculadas tiene a su cargo la labor de desarrollar, implementar, capacitar y realizar seguimiento de ésta Política. Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes dependencias, están obligados a reportar estas Bases de Datos a la Coordinación de Servicios Generales. 

También ha sido designada por la Coordinación de Servicios Generales como dependencia responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. 

5.4 TRATAMIENTO Y FINALIDAD DE LAS BASES DE DATOS CON DATOS PERSONALES  

 COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas solo recopilan y reciben información personal que sea suministrada voluntariamente por los Titulares.  Los Datos Personales serán tratados única y exclusivamente para los fines autorizados por el Titular y para aquellos previstos en la presente Política y por el tiempo que sea necesario para dar cumplimiento a dichos fines.  La obtención de los Datos Personales de los Titulares podrá realizarse por cualquier medio previsto para tal fin.  

Así mismo, no revelarán la información personal a terceros distintos de sus partes relacionadas. La revelación a dichas partes relacionadas se efectuará únicamente en el desarrollo del objeto social quienes estarán en la obligación de mantener la confidencialidad y cuidado de los Datos Personales que les sean suministrados.  

En las bases de datos de COLFROST ZONA FRANCA SAS y de sus empresas relacionadas y/o vinculadas, podrá almacenarse información de los Titulares como, entre otras, el nombre completo, tipo de identificación y número, género, datos de contacto tales como correo electrónico, dirección física, teléfono fijo y móvil y la demás información que sea necesaria para adelantar su objeto social y realizar los procesos de cumplimiento a que está obligado por ley y por las políticas internas de COLFROST ZONA FRANCA SAS y de sus empresas relacionadas y/o vinculadas. Adicionalmente, y dependiendo de la Base de Datos, la empresa podrá almacenar información personal adicional de cada persona requerida para el propósito específico para el cual se solicita el tratamiento de los Datos Personales.  

Los Datos Personales son objeto de Tratamiento por parte de COLFROST ZONA FRANCA SAS y de sus empresas relacionadas y/o vinculadas con las siguientes finalidades: 

• Proporcionar, al titular de la misma, información de interés tales como servicios, informes financieros de COLFROST y de sus empresas relacionadas y/o vinculadas, información accionaria, liquidación de dividendos, facturación y cobro de servicios prestados por COLFROST y de sus empresas relacionadas y/o vinculadas, entre otras.  

• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de COLFROST y de sus empresas relacionadas y/o vinculadas; 

• Actuaciones, actividades y procesos relacionados, vinculados o referidos con los accionistas e inversionistas de la empresa. 

• Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;  

• Desarrollar las actividades propias de la gestión de recursos humanos tales como nómina, afiliaciones a entidades del sistema general de seguridad social, entidades de medicina prepagada o compañías de seguro, actividades de bienestar y salud ocupacional, entre otras;  

• Actuaciones, actividades y procesos relacionados, vinculados o referidos con empleados y pensionados de la empresa, incluyendo sus familiares.  Para el fortalecimiento de las relaciones con sus clientes, mediante el envío de información relevante, la atención de Peticiones, Quejas y Reclamos (PQR’s) por parte de servicio al cliente, la evaluación de la calidad de su servicio al cliente y la invitación a eventos organizados o patrocinados por COLFROST y por sus empresas relacionadas y/o vinculadas, entre otros; 

• Para consolidar un suministro oportuno y de calidad con sus Proveedores, a través de la invitación a participar en procesos de selección, la evaluación del cumplimiento de sus obligaciones y la invitación a eventos organizados o patrocinados por COLFROST ZONA FRANCA SAS o por sus empresas relacionadas y/o vinculadas, entre otros; 

• Para la verificación de saldos de sus acreedores; 

• Controlar el acceso a las oficinas de COLFROST y de sus empresas relacionadas y/o vinculadas como medidas de seguridad. 

• Cumplir con el control y la prevención del fraude y de lavado de activos y obtener la información requerida para el SARLAFT 

• Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores; 

• Para actividades de mercadeo, estadísticas, encuestas, investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia; 

• Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales; 

• Actuaciones, actividades y procesos relacionados, vinculados o referidos con contratistas o proveedores de la empresa. 

• Para eventualmente contactar, vía correo electrónico, telefónico o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de estos, accionistas, consumidores, comunidad en general, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.  

5.5 AUTORIZACIÓN DE LA POLÍTICA DE TRATAMIENTO 

De acuerdo al artículo 9 de la Ley 1581, para el tratamiento de datos personales se requiere la autorización previa e informada del Titular mediante la aceptación de la presente política. 

Así mismo, la empresa solicitará a los Titulares de los Datos Personales incluyendo al personal interno de la organización, previo al tratamiento de los mismos, una Autorización para recopilar dichos datos, almacenarlos y tratarlos.  Dicha Autorización podrá ser obtenida por cualquier medio que permita ser verificado posteriormente y estará a disposición del respectivo Titular.  En la Autorización se informará a los Titulares el tratamiento que se realizará sobre los Datos Personales y las finalidades para las cuales están siendo recopilados.  

Cuando los Titulares entreguen a COLFROST ZONA FRANCA SAS los Datos Personales mediante la entrega de una tarjeta personal y/o una tarjeta corporativa con sus datos, se entenderá que los Titulares han dado su Autorización a COLFROST para el tratamiento de dichos Datos Personales.  

Los Titulares de los Datos Personales podrán revocar la Autorización en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual.  La revocatoria deberá solicitarse mediante los canales habilitados y de forma escrita al correo electrónico analistaadmi@colfrost.co o a la dirección del domicilio de COLFROST ZONA FRANCA SAS ubicada en la Vereda Chachafruto, Zona franca de Rionegro Bodega 142                                                     siguiendo el procedimiento establecido para la realización del Reclamos que se detalla más adelante.  

La Autorización del Titular no será necesaria cuando se trate de:  

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;  

• Datos de naturaleza pública;  

• Casos de urgencia médica o sanitaria;  

• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;  

• Datos relacionados con el Registro Civil de las Personas.  

COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas se abstendrán de utilizar medios engañosos y fraudulentos para obtener la Autorización para el tratamiento por parte de los Titulares de los Datos Personales y, en general, para realizar el tratamiento por parte de las personas que tengan algún tipo de vínculo con COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas.  

5.6 DATOS SENSIBLES  

 COLFROST y sus empresas relacionadas y/o vinculadas realizará tratamiento de Datos Sensibles cuando sea estrictamente necesario y cuando dicho tratamiento haya sido autorizado de forma previa, expresa y voluntaria por parte del respectivo Titular.  Dicha Autorización es facultativa por parte del Titular.  En este caso, COLFROST y sus empresas vinculadas y/o relacionadas mantendrán este tipo de datos bajo los mayores estándares de seguridad y con acceso restringido y serán tratados únicamente para las finalidades autorizadas por el Titular.  

5.7 DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES  

En caso de que COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas, requieran realizar tratamiento de Datos Personales de niños, niñas y adolescentes, se requerirá de Autorización expresa del representante legal.  En dichas Autorizaciones se indicará que COLFROST ZONA FRANCA SAS responderá y respetará el interés superior de los niños, niñas y adolescentes y se asegurará el respeto de sus derechos fundamentales (Decreto 1377 de 2013) y las demás establecidas por la ley.   

5.8 DERECHOS DE LOS TITULARES  

De acuerdo con el artículo 8 de la Ley 1581 y a los artículos 21 y 22 del Decreto 1377 de 2013, los Titulares de los datos pueden ejercer una serie de derechos en relación al tratamiento de sus datos personales. Estos derechos podrán ejercerse por las siguientes personas:   Por el Titular, quién deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.   Por sus causahabientes, quienes deberán acreditar tal calidad.   Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.  

• Por estipulación a favor de otro y para otro.   Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.   

El Titular de los Datos Personales tendrá los siguientes derechos:  

• Derecho de acceso o consulta: Se trata del derecho del Titular a ser informado por el responsable del tratamiento, previa solicitud, respecto al origen, uso y finalidad que les han dado a sus datos personales.  

• Derechos de quejas y reclamos. La Ley distingue cuatro tipos de reclamos:  o Reclamo de corrección: el derecho del Titular a que se actualicen, rectifiquen o modifiquen aquellos datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.  o Reclamo de supresión: el derecho del Titular a que se supriman los datos que resulten inadecuados, excesivos o que no respeten los principios, derechos y garantías constitucionales y legales.  o Reclamo de revocación: el derecho del Titular a dejar sin efecto la autorización previamente prestada para el tratamiento de sus datos personales.  o Reclamo de infracción: el derecho del Titular a solicitar que se subsane el incumplimiento de la normativa en materia de Protección de Datos.  

• Derecho a solicitar prueba de la autorización otorgada al responsable del tratamiento: salvo cuando expresamente se exceptúe como requisito para el tratamiento de conformidad con lo previsto en el artículo 10 de la LEPD.  

• Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones: el Titular o causahabiente solo podrá elevar esta queja una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.  

5.9 ATENCIÓN DE CONSULTAS Y RECLAMOS   

Todas las consultas, reclamos, inquietudes y/o solicitudes de los Titulares de los Datos Personales que se encuentren bajo el tratamiento de COLFROST ZONA FRANCA SAS y de las empresas relacionadas y/o vinculadas serán atendidas a través de los siguientes canales:  

Dependencia Encargada Vereda Chachafruto, Zona franca de Rionegro Bodega 142                                                   

Teléfono: (4)5319594 Correo electrónico: analistaadmi@colfrost.com   Para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la Autorización del tratamiento, los Titulares deberán dirigir su respectiva solicitud siguiendo el procedimiento establecido por la ley para cada caso.  

5.10 PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DEL TITULAR  

5.10.1 Derecho de acceso o consulta  

Según el artículo 21 del Decreto 1377 de 2013, el Titular podrá consultar de forma gratuita sus datos personales en dos casos:  

• Al menos una vez cada mes calendario.   Cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas.  

Para consultas cuya periodicidad sea mayor a una por cada mes calendario, COLFROST ZONA FRANCA SAS solamente podrá cobrar al Titular gastos de envío, reproducción y, en su caso, certificación de documentos.  Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente.  Para tal efecto, el responsable deberá demostrar a la Superintendencia de Industria y Comercio, cuando ésta así lo requiera, el soporte de dichos gastos.   El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a COLFROST ZONA FRANCA SAS., enviado mediante correo electrónico a analistaadmi@colfrost.com, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la Vereda Chachafruto, Zona franca de Rionegro Bodega 142                                                    La solicitud deberá contener los siguientes datos:  

• Nombre y apellidos del Titular.   Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.   Petición en que se concreta la solicitud de acceso o consulta.   Dirección para notificaciones, fecha y firma del solicitante.   Documentos acreditativos de la petición formulada, cuando corresponda.   

El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:    Visualización en pantalla. 

• Por escrito, con copia o fotocopia remitida por correo certificado o no.   Correo electrónico u otro medio electrónico.   Otro sistema adecuado a la configuración de la base de datos o a la naturaleza del tratamiento, ofrecido por COLFROST ZONA FRANCA SAS y sus empresas vinculadas o relacionadas. 

Una vez recibida la solicitud, la empresa resolverá la petición de consulta en un plazo máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.  Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.  Estos plazos están fijados en el artículo 14 de la Ley 1581. 

Una vez agotado el trámite de consulta, el Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio.    

5.10.2 Derechos de quejas y reclamos  

El Titular de los datos puede ejercitar los derechos de reclamo sobre sus datos mediante un escrito dirigido a COLFROST ZONA FRANCA SAS., enviado mediante correo electrónico a analistaadmi@colfrost.com, indicando en el Asunto “Ejercicio del derecho de acceso o consulta”, o a través de correo postal remitido a la Vereda chachafruto, Zona franca de Rionegro Bodega 142 La solicitud deberá contener los siguientes datos:  

• Nombre y apellidos del Titular.   Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.   Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inflación.   Dirección para notificaciones, fecha y firma del solicitante.  Documentos acreditativos de la petición formulada que se quieran hacer valer, cuando corresponda.   

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.  Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.   Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles.  Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.  

COLFROST ZONA FRANCA SAS y sus empresas relacionadas o vinculadas., resolverá la petición de queja y reclamo en un plazo máximo de quince (15) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender al reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.  

Una vez agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento, el Titular o causahabiente es cuando podrá elevar queja ante la Superintendencia de Industria y Comercio.  

5.11 MEDIDAS DE SEGURIDAD  

COLFROST ZONA FRANCA SAS y sus empresas vinculadas y/o relacionadas., con el fin de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la Ley 1581, cuenta con mecanismos internos de seguridad de la información y protocolos de acceso y administración de las bases datos para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  No obstante, COLFROST ZONA FRANCA SAS y sus empresas vinculadas y/o relacionadas se exoneran de responsabilidad por manipulaciones ilícitas de terceros, fallas técnicas o tecnológicas, que se encuentren por fuera de su control como de cualquier situación que no le fuera imputable. 

Por otra parte, COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas, mediante la suscripción de los correspondientes contratos de transmisión, ha requerido a los encargados del tratamiento con los que trabaje la implementación de las medidas de seguridad necesarias para garantizar la seguridad y confidencialidad de la información en el tratamiento de los datos personales. 

Las medidas de seguridad implantadas por COLFROST ZONA FRANCA SAS , y sus empresas relacionadas y/o vinculadas están acordes a la Política de Seguridad de la información, la cual se detalla en el manual de procedimiento interno. 

5.12 TRANSFERENCIA DE DATOS A TERCEROS PAÍSES      

De acuerdo con el Título VIII de la Ley 1581, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos.  Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios. Esta prohibición no regirá cuando se trate de:         Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia.  Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública.  Transferencias bancarias, conforme a la legislación que les resulte aplicable. 

• Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad.  Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular.  Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.                      

 En los casos no contemplados como excepción, corresponderá a la Superintendencia de Industria y Comercio proferir la declaración de conformidad relativa a la transferencia internacional de datos personales. El Superintendente está facultado para requerir información y adelantar las diligencias tendentes a establecer el cumplimiento de los presupuestos que requiere la viabilidad de la operación. 

Las transmisiones internacionales de datos personales que se efectúen entre un responsable y un encargado para permitir que el encargado realice el tratamiento por cuenta del responsable, no requerirán ser informadas al Titular ni contar con su consentimiento, siempre que exista un contrato de transmisión de datos personales.» 

5.13 LEGISLACIÓN APLICABLE 

Esta Política de Protección de Datos Personales, el Aviso de Privacidad, y el Anexo de Formato de Autorización que hace parte de esta Política, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009 y demás normas que las modifiquen, deroguen o sustituyan. 

5.14 VIGENCIA 

La presente Política de Privacidad y Tratamiento de Datos Personales rige a partir de noviembre de 2016. COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas se reserva el derecho a modificar la presente política, en los términos y con las limitaciones previstas en la ley.  Las modificaciones que se realicen a la presente Política se comunicarán de forma oportuna a los Titulares de los Datos Personales antes de ser implementadas.  

Las bases de datos con datos personales serán objeto de tratamiento durante el tiempo que sea razonable y necesario para la finalidad para la cual son recabados los datos.  Una vez cumplida la finalidad o finalidades del tratamiento, y sin perjuicio de normas legales que dispongan lo contrario. COLFROST ZONA FRANCA SAS y sus empresas relacionadas y/o vinculadas., procederá a la supresión de los datos personales en su posesión salvo que exista una obligación legal o contractual que requiera su conservación.  Por todo ello, dicha base de datos ha sido creada sin un periodo de vigencia definido. 

Español