POLITICA DE TRATAMIENTO DE DATOS PERSONALES

 

GENERALIDADES

 

Este documento establece las políticas de Tratamiento de Datos Personales de Manufacturas Reymon S.A., actuando como empresa de sociedad comercial, en cumplimiento de las disposiciones de Ley 1581 de 2012 y el Decreto 1377 de 2013, en el que se describe los mecanismos por medio de los cuales la compañía garantiza el manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho Habeas Data.

 

MARCO LEGAL

 

  • Constitución Política de Colombia, artículos 15 y 20

  • Ley 1266 de 2008

  • Ley 1273 de 2009

  • Ley 1581 de 2012

  • Decreto Reglamentario 1377 de 2013

IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO

 

RAZON SOCIAL E IDENTIFICACION DE LA EMPRESA
Manufacturas Reymon S.A., quien actuará como empresa de sociedad comercial identificada con NIT. 830.135.173-7, constituida bajo escritura pública No. 0000525 de Notaria 13 de Bogotá D.C. del día 9 de febrero de 2004, registrada en la Cámara de Comercio el 12 febrero de 2004.


DOMICILIO Y DIRECCION
Manufacturas Reymon S.A. tiene su domicilio en la ciudad de Bogotá D.C. y se encuentra ubicada en la calle 11 No. 27 – 47.

CORREO ELECTRONICO info@reymon.com.co

TELEFONO: 2 77 75 77

Manufacturas Reymon S.A. se encargará directamente del tratamiento de los datos personales registrados; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento respetando los lineamientos y procedimientos establecidos por la empresa.

DEFINICIONES

Para aplicación de las reglas y procedimientos establecidos en el artículo 3 de la Ley 1581 de 2012, las siguientes definiciones permiten una adecuada interpretación.

  • AUTORIZACION: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

  • BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

  • BASE DE DATOS AUTOMATIZADA: Es el conjunto organizado de datos de carácter personal que son creados, y/o almacenados a través de programas de ordenador o software.

  • BASE DE DATOS NO AUTOMATIZADA: Es el conjunto organizado de datos de carácter personal que son creados, tratados y/o almacenados de forma manual, con ausencia de programas de ordenador o software.

  • DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  • DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciantes o de servidor público.

  • DATO SEMI- PRIVADO: Es semi-privado el dato el dato que no tiene naturaleza intima, reservada ni público, cuyo conocimiento o divulgación puede enterarse no solo a su titular si no sector o grupo de personas o a la sociedad en general.

  • DATO SENSIBLE: Se entiende por datos sensibles aquellos que afecten la intimidad del titular o cuyo uso indebido puede generar su discriminación tales como aquellos que revelen el origen racial o étnico, la orientación política, religiosa, así como datos relativos a la salud y los datos biométricos.

  • ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

  • RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base datos y/o el Tratamiento de datos.

  • TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento.

  • TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  • TRANSFERENCIA: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.

  • TRANSMISIÓN: Tratamiento de datos personales que implica la comunicación de los mismo dentro y fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del responsable.

  • VIOLACIÓN DE DATOS PERSONALES: Es el delito creado por la Ley 1273 de 2009, CONTENIDO EN ELA ARTICULO 269 F del Código Penal Colombiano. La conducta prohibida es la siguiente “ El que sin estar facultado por ello, con provecho propio o de un tercero, obtenga, cumplimiento, sustraiga, ofrezca, venda, intercambie, envié, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos personales contenidos en base de datos, activos o medio semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) y meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.

 

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DE ESTE

 

El tratamiento de los datos personales de la persona natural o jurídica con la cual Manufacturas Reymon S.A. tenga establecida o hubiese establecido una relación, permanente u ocasional, lo realizará en el marco legal que regula la materia en Tratamiento de datos personales, Decreto 886 de 2014 por el cual se reglamenta el artículo 25 de la ley 1581 de 2012 “relativo al Registro Nacional de Bases de Datos” a su vez reglamentado por el Decreto 1377 de 2013 en el cual “se expide el Régimen General de Protección de Datos Personales”, y cualquier otra norma que los modifique y/o complemente.
En todo caso, los datos personales podrán ser recolectados a través de distintos canales que permita su adecuada conservación (aplicación móvil, correo electrónico, fax, punto de atención personal, sitio web, teléfono, o teléfono móvil, y demás que suministren información) y tratados con los siguientes fines:

  • Validar la información de los titulares que cumplan con las exigencias legales.

  • Desarrollar y cumplir el objeto social de la compañía conforme a sus estatutos legales.

  • Cumplir con la normatividad que le aplique en materia tributaria y comercial.

  • Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo.

  • Realizar encuestas relacionadas con los servicios o bienes de la compañía.

  • Remitir información comercial de la compañía.

  • Verificar el cumplimiento de todos sus compromisos contractuales, si se requiere.

  • Verificar los datos personales correspondientes a los proveedores, clientes, empleados y de más personas naturales o jurídicas con las que la compañía tiene relación.

  • Para dar respuestas a requerimientos judiciales, administrativos o legales requeridos por entidades autorizadas.

  • Para actividades comerciales, de markeing, estadísticas y de investigación que no contra vengan con la legislación vigente.

  • Realizar procesos de auditoria de la base de datos.

  • Prevención de fraude.

  • Conocer las obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.

  • La información sobre clientes, proveedores, empleados, socios y demás dentro de la compañía, se conserva con el fin de facilitar, promover, permitir o mantener relaciones de carácter laborar o comercial.

Manufacturas Reymon S.A. garantizará a las personas naturales y/o jurídicas que nos suministran la autorización de tratamiento de datos personales, que su información será utilizada con fines comerciales, administrativos y fiscales de la empresa y no será cedida fuera de la compañía salvo que el tercero lo autorice y solo serán divulgados dentro de la compañía a las áreas responsables del tratamiento de datos personales.

Dado el caso que de la información recolectada se encuentren datos sensibles, el tercero no estará en la obligación de autorizar su tratamiento señalada en el art 6 del Decreto 1377 de 2013.

  • PRINCIPIO DE FINALIDAD: El Tratamiento de datos personales por parte de Manufacturas Reymon S.A debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.

  • PRINCIPIO DE LIBERTAD: El Tratamiento de datos personales sólo podrá ejercerse con el consentimiento, previo, expreso e informado del Titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización.

  • PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  • PRINCIPIO DE TRANSPARENCIA: En el tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

  • PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El Tratamiento esta sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la constitución.

  • PRINCIPIO DE SEGURIDAD: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean  necesarias  para  otorgar  seguridad  a  los  registros  evitando  su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  • PRINCIPIO DE CONFIDENCIALIDAD: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

TRATAMIENTOS DE DATOS

 

DATOS PUBLICOS

 

Manufacturas Reymon S.A. cuenta con información de tipo público de los cuales no requiere previa autorización del titular siempre y cuando se garantice las obligaciones en la norma que lo regule, por  ejemplo, estadísticas del DANE, información de las Superintendencias, entre otras.

 

DATOS SENSIBLES

 

Se restringirá el tratamiento de datos personales sensibles a los titulares, y solicitará consentimiento previo y expreso de los mismos, el representante legal o apoderado, causahabientes, informando sobre la finalidad exclusiva de su tratamiento, dejando evidencia de dicha autorización.

La compañía recopila, usa y almacena información de tipo sensible, si solo sí, cuenta con las siguientes condiciones:

  • El tratamiento haya sido autorizado expresamente por el titular de los datos sensibles o quien haga sus veces de representante o apoderado.

  • El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado (limitaciones médicas), siempre en pro del bienestar del titular.

  • El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial en especial en materia laboral.

  • En el caso de que la compañía requiera realizar estudios que le permitan establecer acciones de mejora para los empleados, podrá realizar encuestas con finalidades estadísticas, científicas en el  que el dato sensible será separado de la identidad del titular.

  • La compañía realiza la toma de huellas de sus colaboradores con el fin de controlar el horario, para lo cual requerirá autorización de los titulares.

Teniendo en cuenta lo anterior, la empresa cumple con las siguientes obligaciones:

  • Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

  • Informar al Titular cual es el objeto de tratamiento sensible y su finalidad.

  • No condicionar ninguna actividad a que el Titular suministre y/o autorice datos personales sensibles como es el caso de una contratación laboral (salvo que exista una causa legal o contractual para hacerlo, por ejemplo, limitaciones que pongan en riesgo el bienestar del empleado en la ejecución de sus labores).

 

TRATAMIENTO DE DATOS DE MENORES

 

El tratamiento de datos personales de niños, niñas y adolescentes esta proscrito excepto cuando se trate de datos de naturaleza publica de conformidad con lo establecido en el artículo 7 de la ley 1581 de 2012, cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:

 

  • Que se responda y respete el interés superior de los niñas, niñas y adolescentes.
  • Que se asegure el respeto de sus derechos fundamentales.

 

Cumplidos los anteriores requisitos el representante legal tutor el niño, niña o adolescente otorgara la autorización.


Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en le Ley 1581 de 2012 y el presente documento.

La familia y la sociedad deben velar porque los responsables y encargados del tratamiento de los datos personales de menores de edad cumplan con las obligaciones establecidas en la Ley 1581 de 2012.

 

CLASIFICACION DE LAS BASES DE DATOS

Manufacturas Reymon S.A. ha clasificado sus Bases de Datos de la siguiente manera:

 

Bases De Datos De Empleados

 

Son bases de datos físicas y digitales que contiene datos de las personas naturales que se vinculan laboralmente con la compañía, y que es estrictamente necesaria para el desarrollo de la gestión de recursos humanos, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales, reglamentarias y contractuales. La compañía garantiza que el tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular o su representante legal (menores de edad) según sea el caso. En ningún caso la empresa dará tratamiento a los datos sensibles o de menores sin autorización previa.

 

Base De Datos De Contratistas Y Proveedores

 

Son las bases de datos físicas y digitales que contienen datos de las personas naturales y/o jurídicas que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como objeto cumplir con las disposiciones contractuales estipuladas. Esta base de datos contiene datos personales públicos, privados y sensibles que tienen como finalidad el desarrollo de relaciones contractuales. La compañía garantiza que el tratamiento de estos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del Titular o quien sus veces de representante legal.

 

Bases De Datos De Clientes

Son las bases de datos físicas y digitales que contiene datos de las personas naturales y/o jurídicas que mantiene un vínculo contractual y comercial como clientes con la empresa cuyo tratamiento tiene como objeto cumplir con las disposiciones contractuales y legales estipuladas. Esta base de datos contiene datos personales públicos y privados, los cuales tienen como finalidad el desarrollo de las relaciones contractuales, PQRS, marketing y comerciales en general. La compañía garantiza que el tratamiento de estos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del Titular o quien sus veces de representante legal.

 

CONTENIDO DE LA BASE DE DATOS

 

Se almacena en la base de datos de la compañía información general como (nombres, apellidos, número de identificación, dirección de domicilio, teléfono de contacto, E-mail, etc.) la compañía cuenta con categorías de base de datos los cuales están comprendidos por clientes, proveedores y empleados.


Dependiendo de la naturaleza de la base de datos, la compañía puede tener datos particulares tales como:

  • La base de datos de los empleados donde se anexa historia laboral y académica, datos sensibles requeridos por la relación laboral, (fotografía, conformación grupo familiar, exámenes médicos, datos biométricos, etc.), dichos datos deben estar debidamente autorizados por el titular para el tratamiento de estos, en cumplimiento en lo establecido en el artículo 5 y 7 de la Ley 1581 de 2012.

  • La base de datos de los clientes y de los proveedores la compañía adicionalmente cuenta con datos financieros, crediticios y comerciales, los cuales deben ser confiables, completos, exactos, actualizados, comprobables y comprensibles, dichos datos deben estar debidamente autorizados por el titular o representante para el tratamiento de los mismos, dando cumplimiento en lo establecido en la ley 1266 de 2008 “por la cual se dictan disposiciones generales de Hábeas Data y se regula el manejo de la información contenida en base de datos personales, en especial la financiera, crediticia, comercial y de servicios.”

 

DERECHOS DEL TITULAR DE LA INFORMACIÓN

 

De acuerdo con lo prescrito por la normatividad en el artículo 8 de la ley 1581 de 2012 vigente aplicable en materia de protección de datos, los titulares de los datos personales tienen derecho a:

 

  • Acceder, conocer, actualizar y rectificar sus datos personales frente a la compañía en su condición de responsable del tratamiento a través de distintos canales (aplicación móvil, correo electrónico, fax, punto de atención personal, sitio web, teléfono, o teléfono móvil, y demás suministren información). Este derecho no se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de autorización firmada que otorga Manufacturas Reymon S.A. para el tratamiento de datos personales que se encuentra en el formato de vinculación para Proveedores y clientes, en el caso de los empleados se anexa la autorización, o mediante cualquier medio válido, salvo en los casos en que no sea necesaria la autorización.

  • Ser notificado por la compañía del tratamiento datos personales a través de distintos canales (aplicación móvil, correo electrónico, fax, punto de atención personal, sitio web, teléfono, o teléfono móvil, y demás suministren información), previa solicitud, respecto del uso que se les ha dado a sus datos personales.

  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, previo trámite de consulta o requerimiento ante la compañía.

  • Ser informado por el responsable del tratamiento o encargado del tratamiento, previa solicitud, respecto al uso que les dará a sus datos personales.

  • Revocar la autorización y/o solicitar la supresión de los datos cuando en el tratamiento no se cumplan los principios, derechos y garantías constitucionales y legales.

  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

  • Consultar los datos personales que Manufacturas Reymon S.A tenga almacenados en su base de datos acreditando previamente la identificación del titular, dicha consulta será atendida por la compañía en un lapso de 15 días hábiles.

  • La compañía estará en la obligación de entregar al titular, la información poseída en nuestra base de datos mediante una consulta o reclamo, sobre la manera de cómo está siendo tratada dicha información.

Estos derechos podrán ser ejercidos por:

 

  • El titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición Manufacturas Reymon S.A.

  • Los causahabientes del titular, quienes deberán acreditar tal calidad.

  • El representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

  • Otro a favor o para el cual el titular hubiere estipulado.

 

DEBERES DEL TITULAR DE LA INFORMACION

 

La empresa tiene presente que los Datos Personales son propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Así, Manufacturas Reymon S.A. hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultada y autorizada por el titular.


Manufacturas Reymon S.A. cumplirá con lo previsto en los artículos 17 y 18 de Ley 1581 de 2012, o las normas que la reglamenten o modifiquen a saber:

  • Garantizar al Titular, en todo el pleno y efectivo ejercicio del derecho de habeas data.

  • Solicitar y conservar, en las condiciones previstas, copia de la respectiva autorización otorgada.

  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

  • Suministrar al Encargado del tratamiento, según sea el caso únicamente datos cuyos tratamientos este previamente autorizado de conformidad con los previsto en el presente manual.

  • Exigir  al  encargado  del  tratamiento  en  todo  momento  el  respeto  a  las condiciones de seguridad y privacidad de la información del titular.

  • Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual.

  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el tramite respectivo.

  • Informar a solicitud del Titular sobre el uso dado a sus datos.

  • Informar a la autoridad de protección de datos de seguridad y existan riegos en la administración de la información de los Titulares.

  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

  • Datos de naturaleza pública.

  • Casos de emergencia ambiental y sanitaria.

  • Tratamiento     de    información   autorizados   por   la   Ley   para     históricos, estadísticos o científicos

  • Datos relacionados con el Registro Civil de las personas.

 

PROCEDIMIENTO   PARA    LA    ATENCIÓN     DE    CONSULTAS,     RECLAMOS, PETICIONES DE RECTIFICACIÓN, ACTUALIZACIÓN Y SUPRESIÓN DE DATOS

 Los titulares del tratamiento de datos personales, persona natural o jurídica podrán consultar la información que reposa en la compañía, quien suministrará toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular con el fin de garantizar que quien requiere la información es efectivamente dicho titular, su apoderado o representante. Igualmente, la compañía pone a disposición los diferentes canales a través de los cuales el titular puede realizar reclamos para efectos de actualizar, rectificar, suprimir datos o revocar la autorización de forma definitiva.

 

Sin embargo, independiente del canal utilizado para la atención de solicitudes de consulta, petición de alguna queja, reclamo, corrección, actualización o supresión de datos personales, las mismas serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los quince (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

 

Las consultas y comunicaciones podrán solicitarse al correo info@reymon.com.co cuando el titular de la base de datos considere que la información contenida debe ser objeto de corrección, actualización o supresión, para esto el titular deberá indicar las correcciones a que haya lugar y anexar documentación para evaluar dicha petición, una vez completa la información, se incluirá en la base de datos.

 

PROCEDIMIENTO PARA QUE LOS TITULARES DE LA INFORMACIÓN PUEDAN EJERCER LOS DERECHOS A CONSULTAR, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACIÓN Y REVOCAR LA AUTORIZACIÓN

 

Cualquier consulta, actualización, supresión y/o revocación del tratamiento de datos personales el titular deberá enviar un comunicado por escrito a  info@reymon.com.co anexando copia del documento de identificación del titular o cualquier otro documento que acredite su identificación, fecha de solicitud, dirección de contacto y número de teléfono para efectos de notificación.

La consulta tendrá un plazo de quince (15) días hábiles a partir del momento en que el titular solicite dicha consulta como lo indica la ley 1581 de 2012, una vez este plazo se agote, el titular podrá poner en conocimiento a la autoridad competente de tratamiento de datos personales SIC la inconformidad ante el derecho ejercido.

 

DATOS PERSONALES RELACIONADOS CON LA GESTIÓN DEL RECURSOS HUMANO

 

Con los contratos laborales, Manufacturas Reymon S.A. suministrará un documento anexo con el fin de autorizar de manera previa y general el tratamiento de datos personales y sensibles relacionados con la ejecución del contrato.

 

La autorización en mención incluye recolectar, modificar o corregir, en momentos futuros, datos personales y sensibles del Titular, también incluye la autorización de ser entregados o cedidos a terceros con los cuales la empresa tenga contratos de prestación de servicios, para la realización de tareas tercerizadas.

 

TRATAMIENTO DE DATOS ANTES DE LA RELACIÓN CONTRACTUAL

 

Manufacturas Reymon S.A. informara, de manera anticipada, a las personas interesadas en participar en un proceso de selección las reglas aplicables al tratamiento de los datos personales y sensibles que suministre el interesado. Así como respecto aquellos que se obtengan durante el proceso de selección.


La Información obtenida por la empresa respecto de quienes no fueron seleccionados, como los resultados de las pruebas psicotécnicas, y entrevistas, serán eliminados  de sus sistemas de información, dando así cumplimiento al principio de finalidad.


Cuando la empresa contrate procesos de selección de personas con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal y sensible obtenida del respectivo proceso.


Los datos personales e información obtenida del proceso de selección respecto del personal seleccionado para laborar en la empresa serán almacenados de dos formas: la primera documentación física y en segundo lugar el ingreso en el software de la compañía, dando a esta información niveles y medidas de seguridad altas, en virtud de la potencialidad de que tal información contenga datos de carácter sensible.

 

TRATAMIENTO DE DATOS DURANTE LA RELACIÓN CONTRACTUAL

 

Manufacturas Reymon S.A. almacenará los datos e información personal obtenido del proceso de selección de los empleados en una carpeta física identificada con el nombre de cada uno de ellos, así mismo, se ingresará la información básica en el software de la compañía (salarios, datos de afiliaciones, entre otros). Solo tendrán acceso a esta información el área de Recursos Humanos y Contabilidad con la finalidad de administrar la relación contractual sin poner en riesgo la privacidad de la información.

 

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual está prohibido a excepción de temas fiscales y judiciales que la normatividad local determine.

 

TRATAMIENTO DE DATOS DESPUÉS DE TERMINADA LA RELACIÓN CONTRACTUAL

 

Terminada la relación laboral, cualquiera que fuera la causa, se procederá a almacenar los datos personales obtenidos del proceso de selección y documentación generada en el desarrollo de la relación laboral, en un archivo central, sometiendo tal información a medidas y niveles de seguridad alta, en virtud de la potencialidad de que la información laboral pueda contener datos sensibles. Al igual que durante la duración del contrato las únicas que tendrá acceso a esta información será el área de Recursos Humanos y Contabilidad.

 

DATOS PERSONALES DE ACCIONISTAS

 

Los datos e información de las personas naturales que llegaren a tener la condición de accionistas de Manufacturas Reymon S.A., tienen el carácter de reservar por disposiciones legales, pues la información de estos está registrada en los libros de comercio “accionistas”.

 

Con base en la normatividad vigente, el acceso a tal información personal se realizará conforme a las normas contenidas en el Código de Comercio y será usada con fines estatutarios, fiscales y judiciales.

 

DATOS PERSONALES DE PROVEEDORES

Manufacturas Reymon S.A. solo requerirá a sus proveedores, cuando estos sean personas naturales o jurídicas, dichos datos serán los necesarios y pertinentes, no excesivos para la finalidad de selección y ejecución de la negociación a que haya lugar.

 

Los datos personales de los proveedores recolectados por la empresa, tendrá como única finalidad verificar la idoneidad y competencia de los proveedores, así mismo, conocer sus condiciones fiscales.

 

DATOS PERSONALES EN PROCESOS DE CONTRATACIÓN

Los terceros que, por procesos de contratación, tengan algún tipo de contacto con la información de la compañía (accedan, usen, traten y/o almacenen datos empleados y/o de terceros relacionados con dichos procesos contractuales), adoptaran lo dispuesto en esta norma.

 

DATOS PERSONALES DE CLIENTES

Manufacturas Reymon S.A. solo requerirá información de sus Clientes, cuando estos sean personas naturales o jurídicas, los datos que sean necesarios, pertinentes y no excesivos para la finalidad del desarrollo de las relaciones contractuales.

 

Esta base de datos permite el fortalecimiento de las relaciones con sus clientes, la toma de pedidos y la atención de peticiones, quejas y reclamos por parte del área de servicio al cliente, la evaluación de calidad y establecer estrategias de marketing qu e afiancen la relación comercial con los clientes.

 

DATOS PERSONALES DE LA COMUNIDAD EN GENERAL

 

La recolección de datos personales naturales o jurídicas que la Manufacturas Reymon S.A. obtenga en el desarrollo de su operación que este relacionadas con la comunidad, que con lleve a temas de responsabilidad social empresarial está sujeto a lo previsto en este documento, y se obtendrán las respectivas autorizaciones para el almacenamiento de la información.

 

TRANSFERENCIA INTERNACIONAL DE DATOS

 

Esta prohibida la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entienden países seguros aquellos que cumplan con los estándares fijados por la Superentendida de industria y Comercio.
De manera excepcional se podrán realizar transferencias internacionales de datos cuando:

 

  • El titular del dato haya otorgado su autorización previa, expresa e inequívoca para realizar la transferencia.

  • La transferencia sea necesaria para la ejecución de un trato entre el Titular y empresa como responsable y/o encargado del tratamiento.

  • Se trate de transferencias bancarias y bursátiles acorde con la legislación aplicable a dichas transacciones.

  • Se trate de trasferencia de datos en el marco de tratados internacionales que hagan parte del ordenamiento jurídico colombiano.

  • Transferencias legalmente exigidas para salvaguardar el interés público.

 

RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

 

Manufacturas Reymon S.A. será la responsable del tratamiento de los datos personales. El departamento de tecnología será el encargado de administrar las bases de datos, así mismo es importante mencionar que para la administración y cuidado de la información las áreas encargadas de manipular esta información cuentan con permisos limitados y autorizaciones específicas que les otorga dicha área y que tienen las siguientes responsabilidades:

  • Tecnología, la cual administrara la información mediante bases de datos.

  • Contabilidad, área que entrega informes empresariales de requerimiento interno, así como a entidades gubernamentales.

  • Tesorería, área que controlara la información para pagos a proveedores.

  • Cartera, área que realiza registro y uso de la información de clientes para su creación en el sistema y gestión de recaudos.

  • Facturación, área que visualiza la información para elaboración de facturas y entrega de mercancía.

  • Compras, área que tiene acceso a información de proveedores para gestión de compra.

  • Servicio al cliente, área encargada de actualizar la información y brindar soporte y respuesta a las peticiones, quejas y reclamos a los titulares cuando lo soliciten.

  • El área de archivo, encargado de custodiar física la información de todas las personas naturales o jurídicas (Clientes, Proveedores, Empleados, Asociados, etc;) con el fin de impedir fraudes, adulterio de la información, pérdida o acceso a la información sin autorización.

  • El responsable del tratamiento deberá garantizar al titular la protección de los datos el pleno y efectivo cumplimiento de hábeas data.

  • Deberá garantizar que la información suministrada por el titular sea veraz, completa, comprobable y exacta.

  • Rectificar la información cuando sea incorrecta y comunicar al encargado.

  • Informar al titular sobre el uso del tratamiento de sus datos.

  • Cumplir las instrucciones y requerimientos que imparta la superintendencia de industria y comercio

  • Tramitar las consultas y peticiones solicitados por el titular del dato, en los términos señalados en la ley 1581 de 2012.

  • Adicionalmente, las áreas que requieran uso de la información deben estar aprobada por una de las direcciones de la compañía, esto se presentara mediante una solicitud aprobada por la dirección respectiva al departamento de Tecnología.

 

CONFIDENCIALIDAD DE LA INFORMACION

 

Todos los funcionarios de Manufacturas Reymon S.A. están obligados a implementar sus mejores esfuerzos en el tratamiento estrictamente confidencial toda la información que llegue a su conocimiento, relacionada con los asuntos y negocios de la compañía.

 

OBLIGACIONES EN RELACION A LA CONFIDENCIALIDAD

  • Tener en cuenta las medidas de seguridad para mantener la confidencialidad de la información de documentos escritos y electrónicos, a los cuales tenga acceso.

  • La información confidencial se tratará de conformidad con la ley las disposiciones de la empresa, incluyendo los manuales, procedimientos o cualquier documento que se ha tratado como tal.

  • Abstenerse de acceder, duplicar reproducir, eliminar o usar, directa o indirectamente, información o tecnología para fines diferentes al ejercicio de su cargo o indicaciones dadas por su jefe directo.
  • Tratar como confidencial, toda la información con los clientes, proveedores, empleados y accionistas de la empresa.

  • Abstenerse de utilizar medios inapropiados para obtener información confidencial.

  • Prescindir de revelar a terceros información de la empresa, que no se haya hecho pública, salvo que se trate de orden judicial o requerimientos de entidades gubernamentales, en cuyo caso, se pondrá en conocimiento de la Gerencia la solicitud para los fines pertinentes.

  • Informar a la Gerencia, sobre cualquier hecho del que tenga conocimiento que implique violación de la confidencialidad, o tratamiento incorrecto de la información.

  • En el caso que el empleado requiera sacar de la compañía información para el cumplimiento de sus funciones deberá solicitar previa autorización de la dirección correspondiente, reportarla al momento de retirarla de la compañía e informar al momento que la retorne.

  • Evitar el almacenamiento de información de la empresa en computadores personales.

  • Ningún empleado podrá divulgar a favor propio o de terceros ninguna información confidencial, ni durante ni después de su relación laboral con le empresa.

 

La información perderá el carácter de confidencial en los siguientes casos:

  • Se convierta en información pública, ejemplo estados financieros publicados por entidades gubernamentales.

  • Porque la empresa así lo determine.

 

POLITICA DE SEGURIDAD DE LA INFORMACIÓN

 

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, Manufacturas Reymon S.A. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento así mismo se garantiza la confidencialidad, seguridad, veracidad, transparencia, acceso, y circulación restringida de los datos.

 

GENERALIDADES

 

Por medio de la presente política se definen los términos y condiciones con los cuales se tratan los datos personales en la compañía y sus procedimientos de seguridad.

 

Política: La información debe ser protegida de acuerdo con su confidencialidad, valor y criticidad.

  • Política Dirigida a: Todos los miembros de la organización, invitados, empleados, clientes y proveedores.

  • Las políticas de seguridad informática de la Empresa han sido diseñadas de tal manera que cumplan o excedan las protecciones derivadas de las leyes y los reglamentos existentes y cualquier política de seguridad informática de la Empresa que se suponga en conflicto con dichas leyes o regulaciones debe ser reportada inmediatamente a la dirección de Tecnología.

  • El jefe de tecnología debe claramente especificar, por escrito, la asignación de las responsabilidades de la propiedad de la información para las bases de datos, los archivos maestros y otras recopilaciones de información compartidas y debe designar a las personas con derecho a acceder a dichas recopilaciones.

  • Toda función crítica de seguridad informática debe estar apoyada con lo mejor en productos y servicios comerciales disponibles en el mercado con el fin de garantizar que la compañía cuente con los recursos necesarios para custodiar de manera segura la información evitando riesgos tales como hackeo.

  • Los jefes de departamento ni las direcciones pueden firmar contratos, iniciar proyectos internos ni de otra manera comprometer a la Empresa a efectuar modificaciones en sus sistemas de computación o de comunicación, a menos que tales modificaciones hayan sido autorizadas por la gerencia y validadas por la dirección de tecnología.

  • El departamento de Seguridad Informática y/o tecnología tiene la autoridad para crear y periódicamente modificar las normas técnicas de seguridad de la información y los procedimientos operativos que las apoyan.

 

ALMACENAMIENTO DE INFORMACION

  • Todos los datos almacenados en la compañía se ingresan y se almacenan en servidores propios ubicados y responsabilizados en el departamento de tecnología, al cual se tiene acceso restringido y dirigido a las personas que hacen uso de la información.

  • Los servidores de información cuentan con restricciones de Usuario y clave para poder acceder a cualquier información que contenga el servidor.

  • Solo los empleados vigentes y activos tienen acceso restringido y dividido a la información de su interés.

  • Los servidores de información están respaldados en copias de seguridad seguras internas y una externa que permite garantizar la estabilidad y seguridad en caso de una catástrofe.

  • La compañía tiene almacenada información personal de los empleados en los servidores, dichos datos incluyen la información básica necesaria para realizar la gestión del área de recurso humano tal como: nombre completo, número de identificación, estado civil, genero, dirección de correspondencia, teléfonos, salarios, etc.

  • En los servidores de la empresa se almacena información relevante de los proveedores como los datos básicos de identificación, condiciones fiscales y negociaciones comerciales.

  • En los servidores de la empresa se almacena información relevante de los clientes como los datos básicos de identificación, condiciones fiscales y negociaciones comerciales.

  • En el caso de la información compartida o colaborativa, cada área cuanta con acceso a lectura, escritura y eliminación de datos de acuerdo con el perfil y autorizaciones establecidas por la dirección y/o jefe del área.

 

CONTROL DE ACCESO

  • La información contenida en los servidores de la compañía tiene acceso restringido, dichos acceso está sujeto al perfil y autorización por la dirección y/o jefe de área.

  • Es obligatorio el uso de un usuario y una contraseña para que cada usuario pueda acceder a la información del servidor o de cualquiera de las aplicaciones que contienen información.
  • Es necesario estar conectado en una red alambica para poder acceder a la información de los servidores.

  • Por seguridad algunos perfiles deben cambiar su contraseña de manera periódica de acuerdo con su canal de acceso como es el caso de los dispositivos de conexión inalámbrica.

  • La empresa cuenta con un sistema de Contafuegos, que impide los ataques desde servidores no permitidos a las instalaciones de la red interna.

  • Actualmente se restringe desde dentro de la red interna, el acceso a consultas visitas a paginas no permitidas que cuentan con historial restringido o peligrosos para la empresa.

  • En los servidores de información existen varios programas de cómputo creados para administrar datos de clientes, proveedores y empleados.

 

RESPALDO DE INFORMACION

 

El  sistema  se  encuentra  protegido  con  varios  procedimientos  de  respaldo  de información vigente, dentro de los cuales se tienen:

  • Cada ocho (8) días el sistema genera automáticamente respaldo de la información que esta almacenado en una base de datos centralizada.

  • Cada día el sistema genera una copia de seguridad diferencial de las carpetas compartidas de la empresa

  • Cada día al finalizar la jornada laboral el sistema genera una copia de seguridad de las bases de datos principales en una unidad de almacenamiento.

  • Una vez al mes enviamos a las instalaciones de una entidad de seguridad de información, un disco con toda la información de la empresa.

  • Cada 10 minutos se realizan copias de seguridad de todas las máquinas virtuales en un servidor de respaldo.

  • El departamento de Seguridad informática y/o tecnología es responsable de establecer y mantener las políticas, normas, lineamientos y procedimientos relativos a la seguridad informática de toda la organización.

  • Los componentes críticos de la infraestructura de seguridad informática de la empresa no deben ser inhabilitados, desviados, apagados o desconectados sin la previa autorización de la gerencia de Seguridad Informática.

 

AVISO DE PRIVACIDAD

 

En los casos en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, los responsables deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales (decreto 1074 de 2015).

 

VIGENCIA

 

La política elaborada por Manufacturas Reymon S.A de tratamiento de datos personales entra en vigor desde el día 01 de octubre de 2016 y el periodo de vigencia de la base de datos.


Manufacturas Reymon S.A podrá modificar las condiciones del presente documento si es necesario para dar cumplimiento a las obligaciones legales y gubernamentales.


Cualquier comunicación sobre el asunto deberá efectuarse a través del correo electrónico info@reymon.com.co
Anexo 1. Formato de autorización de Datos Personales Clientes y Proveedores.

 

Autorización Tratamiento de datos personales

Con la firma de este documento autorizo de manera voluntaria, previa, explicita, informada e inequívoca a Manufacturas Reymon S.A., Nit. 830.135.173-7, para que actúe como responsable de Tratamiento de Datos personales de los cuales soy titular, estos podrán ser obtenidos a través de distintos canales (aplicación móvil, correo electrónico, fax, punto de atención personal, sitio web, teléfono, o teléfono móvil, y demás suministren información).

El tratamiento del cual serán sujetos mis datos personales está en la normatividad que se menciona a continuación: Decreto 886 de 2014 por el cual se reglamenta el artículo 25 de la ley 1581 de 2012 “relativo al Registro Nacional de Bases de Datos” a su vez reglamentado por el Decreto 1377 de 2013 en el cual “se expide el Régimen General de Protección de Datos Personales”. Y cualquier otra norma que los modifique y/o complemente, al igual que de acuerdo con la política de Tratamiento de Datos Personales de la empresa.

Declaro que he sido informado que Manufacturas Reymon S.A. ha puesto a mi disposición la línea de atención 277 75 77, así como sus instalaciones ubicada en la Calle 11 No. 27-47, el correo electrónico info@reymon.com.co, su página web www.mundoreymon.com.co, para la atención de los requerimientos relacionados con el tratamiento de datos personales y el ejercicio de los derechos previstos en la ley, así mismo, se me ha indicado que la Política de Tratamiento de Datos Personales está disponible en los canales mencionados en este párrafo.

Manifiesto que conozco los derechos previstos en la ley que me asisten; especialmente conocer, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, la  información recolectada a mi nombre de acuerdo con el procedimiento para el tratamiento de los datos personales establecidos en la política de Tratamiento de Datos Personales de Manufacturas Reymon S.A.

Otorgo mi consentimiento para tratar mi información personal, de acuerdo con la política de tratamiento de datos personales, y por tanto me comprometo a leer la política mencionada y Autorizo a Manufacturas Reymon S.A., a modificar o actualizar su contenido, a fin de atender reformas legislativas o políticas internas, modificaciones que serán notificadas por medio de la página web de la compañía y/o correo electrónico.

Con base en lo expuesto Manufacturas Reymon S.A. garantiza la confidencialidad, seguridad, veracidad, transparencia, acceso, y circulación restringida de mis datos.

 

Se firma en                                        , el ____ de                                 de 20____   .

Nombre o Razón Social:                                                                                          

Nombre Representante Legal:                                                                                        

Identificación No.                                                     

Teléfono:                                       

 Firma del titular: