Aviso de Autorización para Tratamiento de Datos Personales a Camacol Antioquia.

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES CAMACOL ANTIOQUIA

En cumplimiento de lo señalado por la normatividad colombiana vigente para el tratamiento de datos personales, Camacol Antioquia adopta la siguiente “POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES” dirigida a todas las personas con datos personales contenidos en la actualidad, o datos personales que en el futuro puedan ingresar en las bases de datos custodiadas por esta compañía.
En la presente política de tratamiento de datos personales se puede conocer la finalidad de las bases de datos, el procedimiento de recolección, conservación y tratamiento de los datos personales; así como los mecanismos con que cuentan los titulares para conocer, actualizar, rectificar, suprimir los datos personales suministrados o revocar la autorización que se otorga con la aceptación de la presente política.
La aceptación de propuestas, la celebración de contratos con Camacol Antioquia, el diligenciamiento de formatos, el acceso a los servicios de la página web www.camacolantioquia.org.co, el ingreso a las instalaciones de la sociedad comercial y/o la aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de los Titulares de la presente política de tratamiento de datos.

1. DEFINICIONES

- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Datos sensibles: Aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación.
- Dato público: Es el dato que no sea semi-privado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
- Encargado del tratamiento de datos personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos Personales por cuenta del Responsable del Tratamiento.
- Responsable del tratamiento de datos personales: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: La transferencia de datos tiene lugar cuando el esponsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

2. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Los siguientes datos corresponden a la información del responsable del tratamiento de los datos personales:

Nombre o razón social:
NIT:
Domicilio:

Responsable del tratamiento:

Correo electrónico del responsable:
Teléfono del Responsable:
Página web: Camacol Antioquia
890900854-4
Carrera 43A N° 1 – 50 Torre II, piso 4 - C. I. San Fernando Plaza Medellín
Ana Isabel Restrepo Trujillo / quien haga sus veces
habeasdata@camacolantioquia.org.co
(+57) 4 4488030
www.camacolantioquia.org.co


3. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES

Las finalidades para las cuales Camacol Antioquia tratará los datos personales de los titulares son:
3.1. EMPLEADOS

Las finalidades del tratamiento de los datos personales suministrados por los interesados en participar en un proceso de selección así como el personal contratado o que hubiese trabajado con la sociedad son:

3.1.1. Clasificación, almacenamiento, archivo de los datos personales, entrega de la información a terceros encargados de los proceso de selección.
3.1.2. Verificación, comparación, evaluación de las competencias laborales y personales de los prospectos respecto de los criterios de selección de la empresa
3.1.3. La socialización de políticas, proyectos, programas y cambios organizacionales.
3.1.4. El control y la preservación de la seguridad de las personas, bienes e información de la empresa
3.1.5. Realizar procesos al interior de la organización, con fines de desarrollo operativo y/o de administración de sistemas.
3.1.6. Sugerir productos o servicios (incluyendo los de terceros) que la empresa la considere que pueden ser de interés del titular.
3.1.7. Contactarlo como potencial cliente para mantenerlo informado y ofrecerle nuestros servicios o mejorar los existentes.
3.1.8. Evaluar satisfacción, competencias y desempeño de los empleados.
3.1.9. Realizar el proceso de archivo, de actualización de los sistemas, de protección, custodia de información y bases de datos.
3.1.10. Cumplimiento de las obligaciones derivadas del contrato laboral celebrado con el titular de los datos personales, entre ellas el envío de comunicaciones relacionadas con asuntos laborales y de interés de la empresa
3.1.11. Cumplimiento de obligaciones legales en materia de seguridad social, salud ocupacional y parafiscales.
3.1.12. Entrega de información a autoridades judiciales y administrativas, cuando medien órdenes judiciales y/o administrativas en dicho sentido.
3.1.13. Entrega de información a auditores internos o externos, apoderados.

3.2. PROVEEDORES ACTIVOS DE TODOS LOS PROCESOS

La finalidad del tratamiento de los datos personales suministrados por los proveedores de la empresa son:
3.2.1. Almacenar y clasificar la información suministrada por los proveedores para su fácil identificación. Realizar el proceso de archivo, de actualización de los sistemas, de protección, custodia de información y bases de datos.
3.2.2. Consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier bases de datos comercial o de servicios que permita establecer de manera integral el comportamiento como proveedor, incluidas las consultas en las listas para la prevención y control de lavado de activos y financiación del terrorismo.
3.2.3. Analizar, procesar, evaluar y comparar la información suministrada por los proveedores.
3.2.4. Envío de información de interés y de invitaciones a eventos programados por la empresa.
3.2.5. Tratamiento de datos personales de carácter financiero. La empresa realizará el tratamiento de sus datos personales de carácter financiero sólo cuando ésta información sea necesaria para poder llevar a cabo los procesos de recepción y pago de facturas por los productos y servicios que haya recibido la empresa.
3.2.6. Dar cumplimiento a la ley colombiana o extrajera y a las órdenes de autoridades judiciales y/o administrativas.
3.2.7. Emisión de certificaciones relativas a la relación entre el titular del dato con la empresa.
3.2.8. Entrega de información a entes de inspección, vigilancia, control, regulatorio o auditores internos o externos
3.2.9. Para realizar pagos por servicios prestados o productos vendidos por el proveedor
3.2.10. Para la elaboración de invitaciones a cotizar
3.2.11. Para dar cumplimiento a todas las obligaciones derivadas de la relación contractual con los proveedores.
3.2.12. Cumplir los contratos de servicios celebrados con clientes, proveedores y empleados.
3.2.13. Recibir facturas y/o cuentas de cobro y gestionar pagos de cartera.
3.2.14. La socialización de políticas, proyectos, programas y cambios organizacionales.
3.2.15. El control y la preservación de la seguridad de las personas, bienes e información de la empresa.
3.2.16. Contactarlo como potencial cliente para mantenerlo informado y ofrecerle nuestros servicios o mejorar los existentes.
3.2.17. Mantener comunicación con el titular.


3.3. GESTIÓN GREMIAL (Gestión en General, compañías que hacen parte de la cadena de construcción, Expositores y conferencistas, Comités entre otros)

La finalidad del tratamiento de los datos personales suministrados son:
3.3.1. Disponer de la información personal suministrada al momento de suscribir contratos con nuestros clientes con el fin de dar cumplimiento a las obligaciones derivadas de ellos.
3.3.2. Realizar evaluaciones y/o encuestas relacionadas con el nivel de satisfacción de nuestros clientes en relación con los productos y servicios que ofrecemos y prestamos.
3.3.3. Envío de comunicaciones de carácter comercial tanto de Camacol Antioquia como de nuestros afiliados y empresas aliadas, la cual está relacionada con los productos y servicios que se ofrecen y prestan, así como información de interés y de invitaciones a eventos programados.
3.3.4. Entrega de información a entes de inspección, vigilancia, control, regulatorio y en general, dar cumplimiento a la ley colombiana o extrajera y a las órdenes de autoridades judiciales y/o administrativas.
3.3.5. Tratamiento de datos personales de carácter financiero. La empresa realizará el tratamiento de sus datos personales de carácter financiero sólo cuando ésta información sea necesaria para poder llevar a cabo los procesos de facturación, cartera, cobranza y pagos por los productos y servicios que hayan sido prestados o suministrados por la empresa, y para el envío de las facturas ya sea de forma electrónica, física o por cualquier medio se haya pactado.
3.3.6. Cumplir los contratos de servicios celebrados con clientes, proveedores y empleados.
3.3.7. Enviar facturas y/o cuentas de cobro y gestionar cobros de cartera.
3.3.8. Con base en los contratos establecidos con los clientes, gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables ante cualquier entidad gubernamental como DIAN, INDUSTRIA Y COMERCIO, CÁMARA DE COMERCIO, SUPERINTENDENCIA DE INDUSTRIA Y COMERCIO, GOBERNACIÓN DE ANTIOQUIA, BANCO DE LA REPUBLICA.
3.3.9. Recibir los respectivos pagos y mantener relaciones comerciales.
3.3.10. La socialización de políticas, proyectos, programas y cambios organizacionales.
3.3.11. El control y la preservación de la seguridad de las personas, bienes e información de la empresa.
3.3.12. Sugerir productos o servicios (incluyendo los de terceros) que la empresa considere que pueden ser de interés del titular.
3.3.13. Contactarlo como potencial cliente para mantenerlo informado y ofrecerle nuestros servicios o mejorar los existentes.
3.3.14. Evaluar el nivel de satisfacción de nuestros servicios, realizar estudios sobre preferencias y servicios de interés del titular.
3.3.15. Mantener comunicación con el titular.
3.3.16. Dar respuesta a preguntas, quejas, reclamos, comentarios o sugerencias respecto de los productos y/o servicios ofrecidos.
3.3.17. Realizar el proceso de archivo, de actualización de los sistemas, de protección, custodia de información y bases de datos.
3.3.18. Realizar estudios de mercadeo que permitan mejorar la prestación de los servicios ofrecidos a los titulares.

4. TRATAMIENTO

La empresa, actuando en calidad de responsable del tratamiento de datos personales, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime datos personales correspondientes a personas naturales, personas jurídicas o patrimonio autónomos; con quienes tiene o ha tenido relación, tales como (sin que la enumeración signifique limitación), trabajadores activos e inactivos con sus familiares, clientes activos e inactivos, proveedores activos e inactivos, aspirantes o candidatos.

5. DATOS PERSONALES ALMACENADOS

La empresa recopilará los datos que a continuación se señalan de acuerdo a los diferentes titulares:

5.1. EMPLEADOS

a. Nombre y apellidos
b. Tipo y número de identificación.
c. Fecha de nacimiento y edad
d. Dirección de correspondencia.
e. Teléfono de contacto.
f. Correo electrónico de contacto.
g. Estado de salud.
a. Origen de fondos.
b. Fotografías
h. Información legal necesaria para poder llevar a cabo los procesos establecidos en los contratos establecidos.
i. Empresa promotora de salud, fondo de pensiones y fondo de cesantías.
j. Necesidades e intereses
k. Empresa o compañía para la cual trabajó
l. Formación académica.
m. Manejo de Idiomas.
n. Tipo de herramientas que maneja.
o. Experiencia laboral.
p. Información de cuentas bancarias para llevar a cabo las transacciones establecidas dentro del contrato entre las partes y pago de nómina.
q. Cargo que desempeña en la empresa
r. Información contable, financiera y crediticia.
s. Nombres, apellidos y copia de los documentos de familiares y parentescos para sus procedimientos de afiliación

5.2. PROVEEDORES ACTIVOS DE TODOS LOS PROCESOS

a. Nombre y apellidos o razón social
b. Tipo y número de identificación.
c. Fecha de nacimiento
d. Dirección de correspondencia.
e. Teléfono de contacto.
f. Correo electrónico de contacto.
g. Origen de fondos.
h. Información legal necesaria para poder llevar a cabo los procesos establecidos en los contratos establecidos.
i. Empresa o compañía para la cual trabaja.
j. Cargo que desempeña en la empresa o compañía para la cual trabaja.
k. Información contable, financiera y crediticia.
l. Información de cuentas bancarias para llevar a cabo las transacciones establecidas dentro del contrato entre las partes.

5.3 GESTION GREMIAL.
a. Nombre y apellidos o razón social
b. Tipo y número de identificación.
c. Fecha de nacimiento
d. Dirección de correspondencia.
e. Teléfono de contacto.
f. Correo electrónico de contacto.
g. Información legal necesaria para poder llevar a cabo los procesos establecidos en los contratos establecidos.
h. Empresa o compañía para la cual trabaja.
i. Cargo que desempeña en la empresa o compañía para la cual trabaja.
j. Información contable, financiera y crediticia.

6. FORMA DE OBTENCIÓN DE DATOS SUMINISTRADOS

Los datos del titular podrán ser suministrados explícitamente a la empresa mediante formatos de ingreso o vinculación recolectados personalmente, a través de correo físico, correo electrónico, dispositivos móviles, páginas web, cualquier mecanismo digital o semejante de comunicación, suministro voluntario y directo del titular a la empresa; o a través de sus encargados mediante consulta a terceros que administren bases de datos o a través de diferentes medios que recolectan información implícitamente de las operaciones de análisis de grupos objetivo, adquisición de los productos o servicios que son ofrecidos por la empresa, o de los comportamientos de los titulares como reclamaciones, solicitudes de información, encuestas, propuestas, ofertas, visita a las instalaciones de la empresa, participación en proyectos, programas y eventos, entre otros.
7. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en la presente política y/o la autorización expresa verbal o por escrito, el titular autoriza expresa o inequívocamente a la empresa para recolectar sus datos personales y cualquier otra información que llegare a suministrar, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta política de tratamiento de datos y las normas legales aplicables.
La empresa debe solicitar autorización previa, expresa e informada a los titulares de los datos personales sobre los que requiera realizar el tratamiento.
a. Autorización previa significa, que el consentimiento debe ser otorgado por el titular, a más tardar en el momento de la recolección de los datos personales.
b. Autorización expresa quiere decir que el consentimiento del titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el titular manifieste su voluntad de autorizar que la empresa realice el tratamiento de sus datos personales.

Esta manifestación de voluntad del titular puede darse a través de diferentes mecanismos puestos a disposición por la empresa, tales como:
• Por escrito.
• De forma oral, por ejemplo, en una conversación telefónica, en videoconferencia, o al momento de registrarse para ingresar a un evento.
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su aceptación expresa a los términos y condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus datos personales.

En ningún caso la empresa asimilará el silencio del titular a una conducta inequívoca. Cualquiera que sea el mecanismo utilizado por la empresa, es necesario que la autorización se conserve para poder ser consultada con posterioridad.
c. Autorización Informada significa que al momento de solicitar el consentimiento al titular, debe informársele claramente:

• Los datos personales que serán recolectados.
• La identificación y datos de contacto del responsable y del encargado del tratamiento.
• Las finalidades específicas del tratamiento que se pretende realizar, es decir: cómo y para qué se va a hacer la recolección, el uso, la circulación de los datos personales.
• Cuáles son los derechos que tiene como titular de los datos personales.

8. DERECHOS DEL TITULAR DE LOS DATOS PERSONALES

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:
a. Conocer, actualizar y rectificar sus datos personales frente al responsables del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
b. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento.
c. Ser informado por el responsable del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
e. Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento el responsable han incurrido en conductas contrarias a esta ley y a la Constitución. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de la información tenga un deber legal o contractual de permanecer en la base de datos y/o archivos, ni mientras se encuentre vigente la relación entre el titular y la empresa, en virtud de la cual fueron recolectados sus datos.
f. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
g. Si el titular no está conforme con la forma en que la empresa trata sus datos personales o tiene alguna queja o reclamo, podrá presentar un comunicado ante el responsable del tratamiento de datos conforme a lo establecido en esta política de tratamiento de datos.

9. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES

Los titulares de los datos personales que estén siendo recolectados, almacenados, utilizados, puestos en circulación por la empresa, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la ley de protección de datos personales:

9.1. ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS QUEJAS Y RECLAMOS

El titular o sus causahabientes, podrán solicitar a la empresa, a través de los medios indicados más adelante, lo siguiente:
a. Información sobre los datos personales del titular que son objeto de tratamiento.
b. Solicitar prueba de la autorización otorgada a la empresa para el tratamiento de sus datos personales.
c. Información respecto del uso que se le ha dado por la empresa a sus datos personales.
d. La corrección o actualización de la información.
e. La supresión de sus datos personales o la revocatoria de la autorización otorgada para el tratamiento de los mismos.
f. Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la ley de protección de datos personales.

La empresa ha dispuesto los siguientes medios para la recepción y atención de peticiones y consultas, todos los cuales permiten conservar prueba de las mismas:
a. Comunicación escrita dirigida a Ana Isabel Restrepo Trujillo Carrera 43A N° 1 – 50 Torre II, piso 4 - C. I. San Fernando Plaza Medellín

b. Solicitud presentada al correo electrónico: habeasdata@camacolantioquia.org.co
Las peticiones y consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de las mismas. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Si la queja o reclamo se presenta incompleta, la empresa deberá requerir al interesado dentro de los cinco (5) días siguientes a la recepción de la queja o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la queja o reclamo.
El término máximo para atender la queja o el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo en caso de que lo haya requerido el cliente. Cuando no fuere posible atender la queja o el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su la queja o reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

10. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE

La empresa solo recopilará y/o tratará datos considerados como Datos Sensibles en los casos permitidos por la ley. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán recopilados y tratados únicamente para las finalidades descritas en la presente Política de Privacidad. En ningún caso la información de datos recopilados que sean catalogados como sensibles será compartida con terceros.

11. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES

CAMACOL ANTIOQUIA no trata datos de menores de edad, niños, niñas y adolescentes por lo que advierte a cualquier persona inferior a dieciocho (18) años, tenga contacto con cualquiera del formulario de registro, se abstenga de seguir adelante con el registro, salvo que haya autorización escrita por parte de sus padres o acudientes ante la ley.

12. SEGURIDAD DE LOS DATOS PERSONALES

La empresa, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la empresa se limita a disponer de los medios adecuados para este fin. La empresa no garantiza la seguridad total de su información ni se responsabiliza por cualquier consecuencia derivada de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o archivo en los que reposan los datos personales objeto de tratamiento por parte de la empresa. La empresa exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los datos personales en relación con los cuales dichos proveedores actúen como encargados.

13. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES

La empresa podrá delegar a los encargados los datos personales para que realicen el tratamiento de datos conforme a esta política de protección de datos personales.
Igualmente la empresa podrá entregar los datos personales a terceros no vinculados a la empresa cuando:
a. Se trate de empresas subcontratadas o contratistas en ejecución de contratos para el desarrollo de las actividades de la empresa quienes podrán actuar como encargados de tratamiento de la información de acuerdo con los lineamientos otorgados por la empresa
b. Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, en los contratos de transmisión de datos personales, que se suscriban entre la empresa y los encargados para el tratamiento de datos Personales, se exigirá que la información sea tratada conforme a esta política de protección de datos personales y se incluirán las siguientes obligaciones en cabeza del respectivo encargado:
a. Dar tratamiento, a nombre de la empresa a los datos personales conforme los principios que los tutelan.
b. Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
c. Guardar confidencialidad respecto del tratamiento de los datos personales.

14. PERÍODO DE VIGENCIA DE LA BASE DE DATOS

Las bases de datos de la empresa, así como los datos personales incorporados en ellas, estarán vigentes durante el plazo necesario para cumplir sus finalidades.