Tratamiento de Datos
1. Nota preliminar
El presente documento consagra la Política de Tratamiento de los datos personales de las personas naturales (en adelante “titulares”) en FERRETERIA INDUSTRIAL SAS (en adelante el “RESPONSABLE” o “FISA”), en cumplimiento de la Ley 1581 de 2012, y demás normas que la reglamentan y/o modifican.
El propósito principal de esta Política es poner en conocimiento de los titulares de los datos personales tratados por el RESPONSABLE, los derechos que les asisten, los procedimientos adoptados por el RESPONSABLE para hacer efectivos esos derechos, así como la finalidad con la cual serán tratados sus datos en caso de que los titulares otorguen al RESPONSABLE autorización expresa, previa e informada para dicho tratamiento.
2. Responsable del tratamiento
FERRETERIA INDUSTRIAL SAS identificada con NIT 860.030.828 - 1, es Responsable del tratamiento de datos personales de los titulares respecto de los que obtenga autorización, el cual se hará en bases de datos sobre las cuales FISA decidirá de forma directa y autónoma. Sus datos de contacto son:
Domicilio: Bogotá D.C.
Dirección: Carrera 25 #17-64
Correo electrónico: cartera@fisa.com.co
Teléfono: (1) 2010555.
3. Tratamiento
3.1. General. El tratamiento de los datos personales de los titulares por parte de FISA podrá consistir en la recolección, almacenamiento, organización, uso, circulación, transmisión, transferencia, actualización, rectificación, supresión, eliminación y en general la ejecución de cualquier operación sobre los mismos, de conformidad con las finalidades señaladas en esta Política y para las cuales se recibe la respectiva autorización.
3.2. Tratamiento de datos personales de niñas, niños y/o adolescentes. El tratamiento de datos personales que no sean de naturaleza pública, y que pertenezcan a niños, niñas y/o adolescentes, cumplirá con los siguientes parámetros y requisitos:
a) Responderá a y respetará el interés superior de los niños, niñas y adolescentes.
b) Se asegurará el respeto de sus derechos fundamentales.
c) Se valorará la opinión del respectivo niño, niña o adolescente, cuando éste cuente con la madurez, autonomía y capacidad para entender el asunto.
d) Se solicitará autorización para el tratamiento de los datos por parte del representante o tutor del niño, niña o adolescente.
El tratamiento de datos de niños, niñas y adolescentes tiene carácter excepcional, por lo tanto, solo se realizará cuando sea estrictamente necesario. Remarcamos nuestro compromiso de que, en caso de tratar este tipo de datos, lo realizaremos con el mayor rigor posible.
3.3. Tratamiento de datos sensibles. FISA aplicará las limitaciones legales al tratamiento de datos sensibles, por lo cual se asegurará de hacer tratamiento de los mismos únicamente cuando:
a) El Titular haya dado su autorización explícita para dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado, en cuyo caso los representantes legales deberán otorgar su autorización.
c) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) El Tratamiento tenga una finalidad histórica, estadística o científica, caso en el cual se adoptaran las medidas conducentes a la supresión de los titulares.
4. Finalidades
FISA tratará los datos personales de acuerdo con las siguientes finalidades y según la calidad del respectivo titular:
4.1. Empleados: Los datos serán tratados para gestionar la vinculación, desarrollo y terminación de la relación laboral que surja entre el empleado y FISA.
Así mismo, el tratamiento de datos personales se realizará para:
El cumplimiento de obligaciones legales.
Garantizar lo relacionado con seguridad en el lugar de trabajo.
El cumplimiento de la normatividad sobre seguridad social.
4.2. Postulantes a ofertas de empleo: Estos datos personales serán tratados con el fin de adelantar, directa o indirectamente, procesos de selección de personal y contratación de empleados a FISA.
4.3. Clientes: Estos datos serán tratados para el desarrollo de la relación comercial y contractual, en todas sus fases, de acuerdo con el objeto social de FISA. Así mismo, sus datos serán tratados para las actividades de mercadeo y/o comercialización de servicios o productos, suministro de información por cualquier medio sobre productos, servicios, eventos o cualquier otro asunto que FISA considere que puede ser de interés del cliente. Igualmente, la información será tratada para el cumplimiento de obligaciones legales.
4.4. Proveedores: Los datos de proveedores serán tratados para contactar y contratar a proveedores, gestionar el adecuado cumplimiento del objeto y obligaciones del contrato celebrado con el respectivo proveedor, y en general para adelantar todas las actividades que sean necesarias en virtud de la relación civil o comercial que surja entre el proveedor y FISA. Igualmente, la información será tratada para el cumplimiento de obligaciones legales.
4.5 Accionistas: Los datos de accionistas serán tratados con las siguientes finalidades:
El ejercicio de los deberes y derechos derivados de la calidad de accionista.
El cumplimiento de deberes legales.
La emisión de certificaciones relativas a la relación del titular del dato con La Sociedad.
4.6. Mercadeo: Estos datos serán tratados para adelantar, directa o indirectamente, y por cualquier medio, actividades de mercadeo y /o comercialización de servicios o productos de FISA, así como para suministrar información que, en función de la actividad, profesión u oficio del titular de los datos personales, FISA considere que puede ser de interés de aquel.
En adición a las finalidades descritas, FISA tratará los datos personales de los titulares para el cumplimiento de las obligaciones legales y reglamentarias a las que se encuentra sujeta FISA.
Los Encargados a los que se transmitan los datos personales por virtud de la Ley o contrato, harán el tratamiento exclusivamente para las finalidades mencionadas.
5. Vigencia del tratamiento
El tratamiento de los datos personales tendrá una vigencia igual al periodo en que se mantenga la finalidad o finalidades, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica.
6. Autorización
Exceptuando los casos definidos en la Ley 1581 de 2012, en el Decreto 1074 de 2015, así como en las demás normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen, en los casos en que se requiera contar con la autorización previa del titular, FISA la solicitará al momento de la recolección de la información.
La autorización deberá ser expresa, bien sea de manera oral, escrita o mediante conducta inequívoca, e informada, en el sentido de incluir las finalidades específicas del tratamiento para las cuales se solicita el consentimiento, y obtenida por cualquier medio que pueda ser objeto de consulta posterior.
7. Derechos de los titulares
En virtud de la Ley, los titulares de los datos personales tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a FISA, en su calidad de Responsable del Tratamiento, y frente a los Encargados del Tratamiento. Los derechos de actualización y rectificación se podrán ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
b) Solicitar prueba de la autorización otorgada a FISA salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen).
c) Ser informado por FISA, o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, después de agotado el trámite de consulta o reclamo ante FISA.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya determinado que en el tratamiento el Responsable y/o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o a la Constitución.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos o el Responsable tenga el deber legal o contractual de continuar con el tratamiento.
f) Acceder en forma gratuita a sus datos personales que sean objeto de tratamiento. El titular puede consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las directrices de tratamiento de la información que lo motiven a hacer nuevas consultas.
8. Procedimientos para que los titulares ejerzan sus derechos
De conformidad con esta Política, los derechos del titular son: conocimiento, acceso, rectificación, actualización, revocatoria y supresión de sus datos personales, siempre que no exista un mandato legal, jurisprudencial o contractual que faculte a FISA para continuar con el tratamiento.
El titular puede ejercer sus derechos, mediante una consulta o un reclamo dirigido al correo electrónico cartera@fisa.com.co.
8.1. Procedimiento de Consulta
Los titulares podrán formular una consulta al correo cartera@fisa.com.co cuando deseen acceder o consultar su información personal que reposa en cualquier base de datos de FISA, para lo cual deberán adjuntar copia del documento de identidad. Si quien formula la consulta es un representante legal y/o apoderado del titular, deberá adjuntar copia de su documento de identidad y el documento que acredite la calidad en la que está actuando (poder).
La consulta, presentada de acuerdo a lo indicado en precedencia, será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, FISA informará al interesado de dicha situación, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
8.2. Procedimiento de Reclamo
Los titulares podrán presentar al correo cartera@fisa.com.co un reclamo cuando consideren que la información contenida en una base de datos de FISA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o el Decreto Único 1074 de 2015.
El reclamo deberá contener la identificación del titular, la descripción de los hechos que dan lugar al reclamo y la dirección, y deberá ir acompañado por la copia del documento de identificación, y si quien formula el reclamo es un representante legal y/o apoderado del titular, deberá adjuntar también el documento que acredite la calidad en la que está actuando (poder). Adicionalmente, el reclamo deberá ir acompañado por los demás documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, lo cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9. Medidas de seguridad de las bases de datos
La información sujeta a tratamiento por parte de FISA estará sujeta a medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
10. Vigencia de la Política
La presente Política de Tratamiento de Datos Personales comenzó a redactarse en el mes de septiembre de 2016, quedando en su versión definitiva el 15 de mayo de 2017.