CLANN Inversiones S.A.S.


Clann InversionesPOLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES

RAZÓN SOCIAL O NOMBRE CLANN INVERSIONES S.A.S.
DOMICILIO Palmira (Valle del Cauca)
DIRECCIÓN: Vía al Bolo Hda. La Italia
CORREO ELECTRÓNICO: protección_datos@oriente.com.co
FECHA DE INICIO DE POLÍTICAS: 6 de noviembre de 2016

CLANN INVERSIONES S.A.S. (En adelante LA COMPAÑÍA) es una Compañía comprometida con el cumplimiento estricto de la normatividad en materia de datos personales.

En virtud a ello, LA COMPAÑÍA ha establecido la presente POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES (En adelante “LA POLÍTICA DEL TRATAMIENTO”), la cual contendrá a nivel general los derechos que les asisten a los titulares de los datos personales, el tratamiento y los mecanismos para hacer valer sus Derechos de conformidad con la normatividad vigente, en los siguientes términos:

 

  1. LEY APLICABLE Y DISPOSICIONES GENERALES

 LAS POLÍTICAS DEL TRATAMIENTO han sido diseñadas en desarrollo de los artículos 15 y 20 de la Constitución Política de Colombia, que consagran el Derecho Fundamental al Habeas Data, la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y en el Decreto Único Reglamentario del Sector Industria, Comercio y Turismo No. 1074 de fecha del 26 de mayo de 2015, así como en las demás normas que la adicionen, modifiquen o reglamenten.

La citada ley se aplica a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por parte de entidades públicas o privadas.

La ley exceptúa del régimen de protección (i) los archivos y las bases de datos pertenecientes al ámbito personal o doméstico; (ii) los que tienen por finalidad la seguridad y la defensa nacionales, la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo, (iii) los que tengan como fin y contengan información de inteligencia y contrainteligencia, (iv) los de información periodística y otros contenidos editoriales, (v) los regulados por la Ley 1266 de 2008 (información financiera y crediticia, comercial, de servicios y proveniente de terceros países) y (vi) los regulados por la Ley 79 de 1993 (sobre censos de población y vivienda).

  1. ÁMBITO DE APLICACIÓN

Los principios y disposiciones contenidas en LAS POLÍTICAS DEL TRATAMIENTO serán aplicables a los datos personales registrados en las bases de datos sobre las cuales LA COMPAÑÍA desarrolle tratamiento o sea responsable, en los términos de la Ley 1258 de 2012 y sus Decretos Reglamentarios.

 

  • OBJETO DE LAS POLÍTICAS DEL TRATAMIENTO

LAS POLÍTICAS DEL TRATAMIENTO desarrollan las obligaciones contenidas en el Título VI de la Ley 1581 de 2012, específicamente a las disposiciones contenidas en sus artículos 17 y 18, así como a lo reglado en la Sección 3 del Capítulo 25 del Decreto Único Reglamentario 1074 de 2015, por medio del cual se reglamentó la precitada ley.  En concordancia con lo anterior, se describen a continuación los procedimientos establecidos por nuestra compañía para hacer un debido tratamiento de las informaciones y datos de titularidad de terceros.


  1. INTEGRACIÓN AL SISTEMA ESTRATÉGICO DE PROTECCIÓN DE DATOS PERSONALES

LAS POLÍTICAS DEL TRATAMIENTO se encuentran bajo la dirección del SISTEMA ESTRATÉGICO DE PROTECCIÓN DE DATOS PERSONALES (SEPDAP) de la Compañía. El SEPDAP ha generado los respectivos manuales, documentos, soportes, procedimientos y sistemas de auditoria necesarios para garantizar el adecuado tratamiento de datos personales de todos los grupos de interés. Lo anterior para acreditar el principio de responsabilidad demostrada consagrado en la ley.

Se han establecido los siguientes objetivos del SEPDAP, que se encuentran debidamente desarrollados por la presente política de tratamiento de Datos Personales:

  • Optimizar la gestión del tratamiento de datos personales y la seguridad de la información.
  • Facilitar la continuidad del negocio y la recuperación ante desastres donde se vean involucrados datos personales.
  • Brindar seguridad a las partes interesadas de que los activos de información y tratamiento datos personales se encuentran debidamente protegidos.
  • Atender el cumplimiento de responsabilidades legales o contractuales.
  • Establecer procedimientos que sean verificables de protección de datos personales, bajo la creación de informes a organismos de control, órganos directivos y asamblea de accionistas.

 DEFINICIONES

 Para efectos de dar claridad y transparencia a la lectura de LAS POLÍTICAS DEL TRATAMIENTO, se desarrollarán las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
  1. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  1. Dato privado: es aquel que por su naturaleza íntima o reservada sólo es relevante para el Titular.
  1. Dato sensible: se trata de aquella información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
  1. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  1. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  1. Aviso de privacidad: documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales;
  1. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 AUTORIZACIÓN

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de LA COMPAÑÍA requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

En Virtud a ello, se han establecido los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. Para tales fines, LA COMPAÑÍA podrá emplear medios físicos, electrónicos, de audio, video o en cualquier otro formato que permita garantizar la constancia de dicha autorización, de acuerdo a lo contenido en la Ley.

Con el procedimiento de autorización se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.

  • AVISO DE PRIVACIDAD

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de datos personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad, contiene la siguiente información:

  1. La identidad del Responsable del Tratamiento
  2. Domicilio del Responsable del Tratamiento
  3. Datos de contacto del Responsable del Tratamiento.
  4. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  5. Los mecanismos generales dispuestos por el Responsable para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.
  • EL TRATAMIENTO DE LOS DATOS PERSONALES Y FINALIDAD

Considerando el modo de conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas.

Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física, como las fichas de pedidos a proveedores que contengan información personal relativa al proveedor, como nombre, identificación, números de teléfono, correo electrónico, etc.

LA COMPAÑÍA realizará el Tratamiento de datos personales del  personal que ingrese a las instalaciones de la compañía, usuarios de aplicaciones digitales que la compañía administra, empleados, colaboradores, proveedores y sus colaboradores, prospectos de clientes y sus colaboradores y clientes, junto con sus colaboradores.

En desarrollo de los principios de finalidad y libertad contemplados en la Ley, la recolección de datos personales por parte de LA COMPAÑÍA se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.

LA COMPAÑÍA tiene la obligación de mantener la confidencialidad de los datos personales objeto de Tratamiento y sólo podrá divulgarlos por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad  con la Ley.

El Tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:

  1. Tratamiento de datos personales de colaboradores, empleados y ex empleados: Se realiza para cumplir con las obligaciones laborales a cargo de LA COMPAÑÍA, tales como pagos de nómina, reportes de Seguridad y Salud en el Trabajo, pagos y reportes al sistema general de seguridad social, DIAN y demás organismos de control, otorgar beneficios al empleado y a sus familiares, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por  el Titular de la información o por las personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el Titular esté o hubiere estado vinculado. En el caso de los ex empleados, se efectúa tratamiento con el fin de mantener un contacto para requerimiento de una labor desempeñada, constancias de vinculación, pagos a la seguridad social, soportes tributarios, atendiendo necesidades contractuales, legales o judiciales.
  2. Tratamiento de datos personales de contratistas personas naturales y personas naturales vinculados a los contratistas: Este tratamiento tiene como fin permitir a LA COMPAÑÍA cumplir con las obligaciones contractuales a su cargo, tales como asignación y control de elementos tecnológicos, materiales y equipos en general, entrada y salida de las diferentes instalaciones, seguimiento a cumplimiento de obligaciones a cargo de Contratistas, atención de eventuales emergencias, atención respuesta de consultas, peticiones, solicitudes, acciones y reclamos, hechas por  el Titular de la información o las personas legitimadas
  3. Tratamiento de datos personales de Proveedores personas naturales y personas naturales vinculados al proveedor: Permite el cumplimiento de obligaciones contractuales a cargo de LA COMPAÑÍA, tales como pagos de honorarios, reportes de pagos, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por  el Titular de la información o por sus legitimarios.
  4. Tratamiento de datos personales de Clientes personas naturales y personas naturales vinculados al cliente: El Tratamiento de datos personales de Clientes que son personas naturales, tiene el propósito de que LA COMPAÑÍA pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o por sus legitimarios.
  5. Tratamiento de datos personales de prospectos de clientes personas naturales y personas naturales vinculados al prospecto de cliente: El Tratamiento de datos personales de Clientes que son personas naturales, tiene el propósito de que LA COMPAÑÍA pueda cumplir con las obligaciones contractuales a su cargo, tales como buscar desarrollar las áreas comerciales, mercadeo, ventas y otras pertinentes de la compañía.
  6. Tratamiento de datos personales de accionistas, representantes legales, administradores, de personas naturales o jurídicas: Tiene el propósito de que LA COMPAÑÍA pueda cumplir con las obligaciones contractuales a su cargo, así como para identificar factores de riesgo y salud financiera de las Compañías de las cuales hacen parte.
  1. DE LAS BASES DE DATOS.

Considerando el modo de conservación de una base de datos, se puede distinguir entre bases de datos automatizadas y bases de datos manuales o archivos. Las bases de datos automatizadas son aquellas que se almacenan y administran con la ayuda de herramientas informáticas.

Las bases de datos manuales o archivos son aquellas cuya información se encuentra organizada y almacenada de manera física, como las fichas de pedidos a proveedores que contengan información personal relativa al proveedor, como nombre, identificación, números de teléfono, correo electrónico, etc.

  1. DERECHOS DE LOS TITULARES.

Son Derechos de los titulares de la información:

  1. Conocer, actualizar y rectificar sus datos personales frente a LA COMPAÑÍA. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a LA COMPAÑÍA salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
  3. Ser informado por LA COMPAÑÍA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales y no exista una obligación legal o contractual.
  5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  6. Las demás que señale la normatividad vigente.
  1. DEBERES DE LA COMPAÑÍA EN CALIDAD DE RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Son obligaciones de la Compañía en calidad de responsable del tratamiento de Datos Personales:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la citada ley, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la citada ley.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la citada ley.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la citada ley y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

  Consultas.

Si el titular de la información desea conocer qué tipo de información posee LA COMPAÑÍA respecto a su persona, debe presentar la respectiva solicitud la cual deberá ser resuelta en un término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir  con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.

  1. Reclamos.

El Titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a LA COMPAÑÍA el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud escrita dirigida LA COMPAÑÍA, bien al correo electrónico protección_datos@oriente.com.co o a la dirección VÍA AL BOLO HACIENDA LA ITALIA, con el asunto “Reclamo Habeas Data”.

Dicho escrito deberá contener: a. El nombre e identificación del Titular. b. La descripción de los hechos que dan lugar al reclamo. c. La dirección, y acompañando los documentos que considere relevantes.

  1. Si el reclamo resulta incompleto, LA COMPAÑÍA requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
  • PUBLICACIÓN Y VIGENCIA.

El presente documento de POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DE LA COMPAÑÍA se publicará en la página web Por definir. Así mismo, el presente documento rige a partir del 6 de noviembre de 2016 y hasta el momento en que expresamente se revoque o modifique.

FIN DEL TEXTO

 

APROBACIÓN DE LAS POLÍTICAS DE TRATAMIENTOS DE DATOS PERSONALES DE CLANN INVERSIONES S.A.S.

 

FECHA: 6 noviembre de 2016

 

MAURICIO BARNEY VILLEGAS.

REPRESENTANTE LEGAL