POLÍTICA INTERNA PARA EL TRATAMIENTO DE DATOS PERSONALES
ECOLKIMIA S.A.S.

TABLA DE CONTENIDO

I. Identificación del responsable del tratamiento de la información.
II. Disposiciones generales.

II.1. Objetivo.
II.2. Marco jurídico

II.3. Definiciones legales

II.4. Principio

III. Derechos del titular de la información.

III.1. Deberes y obligaciones a cargo de ECOLKIMIA S.A.S
III.1.1.Deberes como responsable.
III.1.2.Deberes como encargado.

IV. Procesos y procedimientos que implican tratamiento de información personal.

IV.1. Proceso de Comercialización.
IV.1.1. Funciones al interior de la compañía.
IV.1.2. Canales de captura de la información.
IV.1.3. Tipo de información capturada.
IV.1.4. Finalidades o uso de la información.

IV.2. Proceso Administrativo.
IV.2.1. Funciones al interior de la compañía.
IV.2.2. Canales de captura de la información.
IV.2.3. Tipo de información capturada.
IV.2.4. Finalidades o uso de la información.

V. Autorización y acceso a la información por parte de los titulares.

V.1.Autorización y consentimiento.
V.2.Datos recolectados antes de la vigencia de esta política.
V.3.Situaciones que no exigen autorización del titular

VI. Atención de peticiones, reclamos y consultas de los titulares de la información.

VI.1. Responsable de la atención a las peticiones, reclamos o consultas de los
titulares de la información.
VI.2. Canales de atención al titular y procedimientos.
VI.2.1. Línea telefónica.
VI.2.2. Correo Electrónico.
VI.2.3. Página Web.

VII. Riesgos y medidas de seguridad de la información.

VII.1. Riesgos tentativos.
VII.1.1. Pérdida o desaparecimiento de la información.
VII.1.2. Uso indebido de la información.
VII.2. Sistemas de seguridad de la información y comportamientos tendientes a
disminuir el riesgo.

VIII. Modificaciones.

IX. Vigencia

I. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN.

II. DISPOSICIONES GENERALES.

II.1 Objetivo.

ECOLKIMIA S.A.S., es una empresa cuyo objeto social principal es la comercialización de productos químicos para empresas y negocios, tanto a nivel regional, como nacional e internacional, en cualquiera de las modalidades existentes en el mercado, mediante la realización de toda actividad comercial y civil lícita sin reserva ni limitación alguna, interviniendo en forma individual o en asociación con otras personas jurídicas o naturales.

ECOLKIMIA S.A.S. requiere, para el cabal desarrollo de su objeto social, adelantar desde sus diferentes procesos y procedimientos, la recolección, almacenamiento y tratamiento de información personal, tanto de clientes, como de proveedores y empleados de la compañía.

Por esta razón, y teniendo en cuenta que el derecho fundamental de Habeas Data como consagración no sólo Constitucional, sino también legal, resulta para la compañía, de manera urgente, la implementación de política interna para el tratamiento de datos personales que garanticen el adecuado tratamiento de la información y especialmente, que desarrolle las medidas de seguridad y custodia aplicadas para garantizar este derecho constitucional.

En atención a lo anterior, ECOLKIMIA S.A.S, presenta la siguiente política de tratamiento de lam información, la cual será expuesta y discutida al interior de la compañía por todos sus miembros para garantizar una adecuada implementación de la misma.

II.2 Marco Jurídico.

En aras de dar cumplimiento a lo establecido en el artículo 15 de la Constitución Política de Colombia, se desarrolla esta Política interna para el tratamiento de datos personales, la cual está sustentada en lo dispuesto en la ley 1581 de 2012, el Decreto Nacional 1377 de 2013 y demás normas relacionadas, sin perjuicio de las directrices entregadas por la Superintendencia de Industria y Comercio.

II.3 Definiciones Legales.

Conforme con lo establecido en el Artículo 3 de la Ley 1581 de 2012 y el Artículo 3 del Decreto 1337 de 2013, se tendrán como términos definidos a lo largo del presente manual los siguientes:

a) Dato personal: Información vinculada a una o varias personas naturales determinadas o determinables.
b) Dato público: Es el dato que no sea semiprivado, privado o sensible. Por ejemplo, datos relativos al estado civil, profesión u oficio de las personas. Pueden estar contenidos, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales.
c) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación. Por ejemplo, los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
f) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
g) Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
h) Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
i) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
j) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y /o el tratamiento de los datos.
k) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

II.4 Principios.

ECOLKIMIA S.A.S, adecuará el tratamiento de la información personal a que haya lugar, siguiendo en todos los casos los siguientes principios:

a) Principio de legalidad en materia de tratamiento de datos: El tratamiento de información personal es una actividad reglada que debe sujetarse a lo establecido en la ley que lo regule.
b) Principio de finalidad: El tratamiento de la información personal debe responder a una finalidad específica y legal, la cual debe ser siempre informada al titular.
c) Principio de libertad: El tratamiento de información sólo puede ejercerse una vez se cuente con el consentimiento, previo, expreso e informado del titular.
d) Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
f) Principio de acceso y circulación restringida: El tratamiento sólo podrá hacerse por personas autorizadas por el titular de la información. Los datos personales privados, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable.
g) Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales privados, están obligadas a garantizar la reserva de la información, inclusive después de finalizada la relación que sustentaba el tratamiento.

III. DERECHOS DEL TITULAR DE LA INFORMACIÓN

De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 todo titular tendrá y podrá hacer exigibles los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente al responsable del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, o aquellos cuyo tratamiento no haya sido autorizado.
b) Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando dicha autorización no sea necesaria para el tratamiento.
c) Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en Ley 1581 de 2012 y las demás normas relacionadas.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

La anterior lista debe entenderse de manera enunciativa y no limitativa, pues se entienden por Derechos del titular, todos aquellos conferidos por la legislación colombiana y las normas internacionales de aplicación en el país.

III.1Deberes y obligaciones a cargo de ECOLKIMIA S.A.S.

De conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, la compañía tiene a su cargo, como deberes y obligaciones las siguientes

III. 1.1. Deberes en su calidad de responsable del tratamiento.

a) Garantizar al titular, de manera permanente, el ejercicio del derecho de hábeas data.
b) Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
c) Informar al titular acerca de la finalidad de la recolección de su información y los derechos que le asisten.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar y rectificar la información, comunicando al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
h) Suministrar al encargado del tratamiento sólo datos cuyo tratamiento esté previamente autorizado.
i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de lo previsto en la Ley 1581 de 2012.
l) Informar al encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.


III. 1.2. Deberes en su calidad de encargado del tratamiento.

a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
e) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente ley.
f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012.
h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

IV. PROCESOS Y PROCEDIMIENTOS QUE IMPLICAN TRATAMIENTO DE INFORMACIÓN PERSONAL

Los diferentes procesos y procedimientos adoptados por la compañía implican el tratamiento de información personal tanto de los clientes y proveedores, como de los empleados o prestadores de servicios de la compañía, así:

IV.1Proceso de Comercialización.

La comercialización de ECOLKIMIA S.A.S, está compuesta por los procesos de Gestión de Mercadeo, Gestión de Ventas, Gestión de Compras y Gestión Logística de la compañía. Así entonces, desde el punto de vista de tratamiento de la información, pueden hacerse las siguientes precisiones:

4.1.1 Funciones al interior de la compañía.
a) Gestión de Mercadeo: En este proceso, la compañía realiza la atracción de los clientes, por medio de estrategias de mercadeo. Para ello, ejecuta una búsqueda en base de datos o sitios web, directorios telefónicos en línea de los clientes potenciales y realiza un ejercicio de segmentación. Posteriormente, suministra la información de los clientes objetivos al proceso de gestión de ventas para que desde allí se establezca contacto con tales clientes. La información captada es de naturaleza pública, por lo tanto, no requiere solicitud de autorización previa del titular de la misma para realizar su tratamiento.
b) Gestión de Ventas: Este proceso adelanta toda la gestión comercial de la empresa, esto es, la oferta de los productos comercializados a los clientes potenciales previamente identificados en el proceso de Gestión de Mercadeo, a los referidos por otros clientes, entre otros. Así entonces, se cuenta con un personal encargado de contactar a estos clientes potenciales por canales virtuales, llamadas telefónicas o de forma presencial. Este personal adelanta el contacto de estos clientes potenciales con información de naturaleza pública, la cual se ha recopilado a través de bases de datos, sitios web, referidos, directorios telefónicos en línea o a través del formulario de contacto dispuesto en el sitio web de la compañía. En este orden de ideas, si bien existe tratamiento de información personal, la misma no requiere, en virtud de su naturaleza pública, solicitud de autorización previa del titular de la misma y, en los casos en que sí se requiere tal autorización, es solicitada por la compañía de manera previa a su tratamiento. Ahora bien, una vez el cliente pasa de ser un cliente potencial para convertirse en un cliente activo con una necesidad concreta, se adelanta el intercambio de información sujeta a tratamiento, tratamiento que se adelanta en la forma y bajo los principios establecidos en la presente política. La información recaudada por el asesor comercial se ingresa al software utilizado por la empresa para dicho fin.
c) Gestión de Logística: Este proceso adelanta el procedimiento de verificación, confirmación y despacho de las órdenes de pedido solicitadas por los clientes reales y efectivos con quiénes a través del proceso de ventas, se concretó el acuerdo de distribución. En este punto del proceso no se adelanta un tratamiento directo de información, sin embargo, existe acceso por parte de los funcionarios de la compañía o por terceros autorizados, a la información personal previamente recopilada por otros procesos de la compañía.
d) Gestión de Compras: Este proceso adelanta los trámites con los proveedores de los productos y servicios relacionados. En este proceso, se capta información personal de estos proveedores la cual está sujeta a tratamiento de información personal y se adelanta de acuerdo a la política acá adoptada.

4.1.2 Canales de captura de la información.

La recolección de información dentro de este proceso, se lleva a cabo de la siguiente manera:

a) Gestión de Mercadeo: La recolección de la información se hace mediante búsquedas en base de datos, sitios web o directorios telefónicos en línea, tratándose entonces de datos de naturaleza pública.
b) Gestión de Ventas: El proceso de ventas solicita la información de sus clientes vía correo electrónico, WhatsApp, telefónicamente o a través del formulario dispuesto en la página web; especificando que, en todo caso, se solicita la autorización requerida para el tratamiento de tales datos personales, sea a través de un formato que va firmado por los titulares de la información o mediante su aceptación virtual o digital en el formulario respectivo. Una vez recolectada la información requerida para los fines expresamente determinados, la información contenida en la mencionada ficha o formato es dirigida al líder del área administrativa de la compañía, quién es la responsable de llevar a cabo la creación y el registro del cliente y sus datos personales en la base de datos general de la empresa, así como el archivo digital de los documentos solicitados y debidamente aportados.
c) Gestión de Logística: En este proceso no hay captación de información personal de los titulares de la información.
d) Gestión de Compras: De igual manera, en este proceso se solicita vía correo electrónico, WhatsApp o telefónicamente la información requerida a sus nuevos proveedores, a través de un formato o ficha que va firmado por los titulares de la información ahí consignada quienes de este modo autorizan el uso de su información personal. Una vez recolectada la información requerida para los fines expresamente determinados, la mencionada ficha o formato es remitida al área administrativa de la compañía, quién es la responsable de llevar a cabo la creación, el registro del proveedor, sus datos personales y en el archivo digital de los documentos solicitados en la base de datos general de la empresa.

4.1.3 Tipo de información capturada.

a) Gestión de Mercadeo: La información recolectada refiere principalmente a datos de identificación y contacto de los clientes potenciales.
b) Gestión de Ventas: La información solicitada a los clientes en el proceso de ventas de la compañía, consiste en información general, de identificación, de ubicación, referencias comerciales y bancarias y de contenido económico-financiero.
c) Gestión de Logística: En este proceso no hay captación de información personal de los titulares de la información.
d) Gestión de Compras: La información solicitada a los proveedores en el proceso de compras de la compañía, consiste en información general, de identificación, de ubicación y de contenido económico- financiero, referencias bancarias, etc.

4.1.4 Finalidades o uso de la información.

a) Gestión de Mercadeo: La información recaudada tiene como objetivo principal la creación de estrategias y tácticas de mercadeo, así como la segmentación para identificar clientes potenciales y posteriormente trasladar los datos al proceso de Gestión de Ventas, quienes se encargar de realizar el ofrecimiento de los productos comercializados por la compañía.
b) Gestión de Ventas: La información recolectada en este proceso, se obtiene con el fin de adelantar los procesos de cotización y facturación, así como con la intención de registrar en las bases de datos de la compañía dicha información para efectos de futuras negociaciones o acuerdos comerciales.
c) Gestión de Logística: En este proceso no hay captación de información personal de los titulares de la información.
d) Gestión de Compras: La información solicitada en el proceso de compras, se recolecta con la única finalidad de obtener información general de los proveedores de la compañía, y así poderla ingresar a los registros internos de la empresa que faciliten futuros acuerdos comerciales.

IV.2 Proceso Administrativo.

El área administrativa de ECOLKIMIA S.A.S, abarca los procesos de Gestión de Cartera, Tesorería y Contable, así como el proceso de Gestión Humana. Así entonces, desde el punto de vista de tratamiento de la información, pueden hacerse las siguientes precisiones:

IV.2.1 Funciones al interior de la compañía.

a) Gestión de Cartera, Tesorería y Contable: Este proceso desarrolla las funciones a su cargo de manera principal, con información previa y adecuadamente recolectada por otros procesos, tales como ventas, técnica y compras. Por lo tanto, desde este proceso, la recolección de información nueva o adicional de un titular puede presentarse de manera excepcional, caso en el cual se aplican los procedimientos implementados por la compañía para el efecto y que se encuentran claramente desarrollados en esta política. Adicionalmente, es en esta dependencia donde se adelanta todo el proceso de creación de registros y alimentación de la base de datos de la Compañía, con la información recolectada tanto de los clientes como de los proveedores.
b) Gestión Humana: En este proceso se adelanta todo el procedimiento de contratación de los empleados o prestadores de servicios de ECOLKIMIA S.A.S, concretamente el reclutamiento, selección, capacitación, entrenamiento, gestión del desempeño, administración del recurso humano y de gestión del Sistema de Salud y Seguridad en el Trabajo y donde, además, se tramitan los asuntos y situaciones de carácter laboral y disciplinario presentadas en ocasión de los mismos.


IV.2.2 Canales de captura de la información.

a) Gestión de Cartera, Tesorería y Contable: Pese a lo excepcional que resulta la recolección de información personal nueva o adicional de un titular, en este proceso, en caso de requerir, están sujetas a la política de tratamiento de la información implementada en la compañía y en la presente política, aplicando el mismo procedimiento establecido en el numeral 4.1.2. Sin embargo, podrán también utilizar medios virtuales como canales de captura de información.
b) Gestión Humana: En este proceso a la hora de solicitar la información y documentación necesaria para lo atinente a la contratación de la compañía, puede hacerlo a través de correo electrónico, WhatsApp, vía telefónica o de manera personal. Por otro lado, los documentos solicitados siempre se entregan por parte del trabajador o prestador del servicio de manera digital, ya sea por correo electrónico o WhatsApp, para efectos de verificación de información.

IV.2.3 Tipo de información capturada.

a) Gestión de Cartera, Tesorería y Contable: La información adicional solicitada, puede consistir, de acuerdo a la necesidad de cada una, en información general, de identificación, de ubicación, datos con contenido económico-financiero y excepcionalmente en datos de naturaleza sensible.
b) Gestión Humana: La información solicitada por esta dependencia a los trabajadores y prestadores del servicio consiste en información general, de identificación, de ubicación, datos de contenido socio- económico, académica y laboral y eventualmente, información de naturaleza sensible.

IV.2.4 Finalidades o uso de la información.

a) Gestión de Cartera, Tesorería y Contable: Las finalidades para la recolección y tratamiento de información nueva o adicional de un titular llevado a cabo por este proceso puede variar de acuerdo a las funciones que cada una desarrolla al interior de la compañía, para lo cual, estarán obligadas a informar de manera clara y precisa dichas finalidades a los titulares de la información.
b) Gestión Humana: Las finalidades y el uso de la información de los trabajadores y prestadores de servicio en esta dependencia se limita a lo siguiente:

● Participación en el proceso de selección de personal, confirmación de referencias laborales y personales, verificación de historial académico, realización de pruebas psicotécnicas, entrevistas, exámenes médicos de ingreso y demás actividades establecidas por la empresa para la selección de personal.
● Realizar todos los trámites relativos a la contratación laboral o como prestador de servicios, así como para la afiliación a la seguridad social: Riesgos Profesionales (ARL), Caja de Compensación Familiar (CCF), Prestadora de Salud (EPS), Fondo de Pensión (AFP), Fondo de Cesantías (FC), para lo cual será necesaria su entrega y comunicación por los procesos encargados de dichos trámites y a las entidades correspondientes.
● Llevar a cabo el registro de dicha información en las bases de datos y sistemas de información del empleador, en aras de manejar el tiempo de servicio o evaluar la gestión del área de recursos humanos u otras que se relacionen.
● Ser contactado por cualquier medio (SMS, correo electrónico, WhatsApp, llamadas, escritos) para cualquier tema correspondiente a la relación laboral con EL EMPLEADOR.
● Realizar el envío de información general o de interés, así como información comercial referentes a productos, servicios, alianzas, promociones y ofertas, entre otras.
● Consultar y conocer los antecedentes disciplinarios, fiscales y en la agremiación relacionada con su profesión.
● Realizar procesos de inducción, re inducción o capacitación de personal.
● Gestión de nómina, seguridad social, seguridad salud en el trabajo.
● Control de acceso y vigilancia en los establecimientos de comercio de la empresa.
● Cualquier otra actividad concerniente a la relación laboral entre las partes.
● Las demás actividades señaladas en la Política de Tratamiento de Datos Personales de la empresa.

V. AUTORIZACIÓN Y ACCESO A LA INFORMACIÓN POR PARTE DE LOS TITULARES

V.1 Autorización y consentimiento.

Todos los procesos y procedimientos en los cuales se adelante cualquier tipo de trámite o procedimiento que incluya algún tipo de tratamiento de la información, independientemente de la forma como la misma sea obtenida o recolectada, la compañía se ciñe de manera estricta a lo dispuesto por la Ley 1581 de 2012 y el Decreto 1377.

Así entonces, la autorización para la recolección y posterior tratamiento de la información, y al ser el medio digital (formato o ficha pre – establecida), el canal de comunicación por excelencia utilizado por la compañía, dicha información se solicita a su titular a través de este medio, informándole en todos los casos de manera clara y completa, cuáles son los usos precisos que se le dará a la información suministrada. Para el efecto, el formato cuenta con la firma del titular de la información o con su aceptación virtual o digital, con la cual se garantiza la autorización entregada a la empresa para el tratamiento de la información general.

En cuanto a la captación de información que se lleva a cabo de manera excepcional vía telefónica o a través de medios virtuales, el personal de la compañía, deberán, siempre y en cada uno de los casos, exponer previamente la necesidad de la información que se solicitará, las finalidades con que se le dará uso a la misma y de la autorización requerida por su parte. Igual situación ocurre cuando la solicitud de información se lleve a cabo de manera personal y directa.

V.2 Datos recolectados antes de la vigencia de esta política.

Para los datos personales recolectados antes de la vigencia de esta política, ECOLKIMIA S.A.S, solicitará, en los casos en que sea necesario, la autorización de los titulares de la información para efectos de continuar realizando tratamiento de sus datos, lo cual podrá hacerse haciendo uso de los medios de comunicación utilizados en la forma establecida en el numeral 5.1. de esta política, o del envío masivo de circulares o avisos informativos a los titulares, donde además de su consentimiento autorización, se pondrá en conocimiento los derechos que como titulares tienen respecto al manejo y conservación de sus datos, y la existencia e implementación de la presente política de tratamiento de información personal.

Si en el término de treinta (30) días hábiles, contados a partir de la solicitud de autorización para continuar con el tratamiento de la información personal ya recolectada, el titular de la misma no ha contactado a ECOLKIMIA S.A.S para solicitar la supresión de su información, la compañía podrá continuar realizando el tratamiento de los datos contenidos en sus bases de datos para las finalidades determinadas en cada área o dependencia en los términos del artículo 10 del Decreto 1377 de 2013.

V.3 Situaciones que no exigen autorización del titular.

En términos del artículo 10 de la Ley 1581 de 2012, no es necesario contar con la autorización del titular en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
b) Datos de naturaleza pública.
c) Casos de urgencia médica o sanitaria.
d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
e) Datos relacionados con el Registro civil de las personas.

VI. ATENCIÓN DE PETICIONES, RECLAMOS Y CONSULTAS DE LOS TITULARES DE LA INFORMACIÓN

VI.1Responsable de la atención a las peticiones, reclamos o consultas de los titulares de la
información.

El área encargada de la atención de peticiones, reclamos y consultas de los titulares de la información, estará a cargo, en primera instancia, del área que adelantó el tratamiento de información del titular que interpone la queja, el reclamo o la petición respectiva, que para el caso particular se trata de los procesos de comercialización y administrativa, teniendo en cuenta que de manera general, es a través de éstas que se realiza la recolección y mayor tratamiento de información de los titulares. Por lo tanto, al ser cada área la responsable del adecuado manejo de la información personal suministrada para efectos de prestación del servicio requerido, serán éstas mismas quiénes están en la capacidad de atender cualquier tipo de reclamo, queja o petición de los clientes, proveedores o empleados, tanto por inconvenientes respecto a la prestación el servicio específico o respecto a algún tipo de inconformidad por inadecuado manejo de información o documentos entregados.

Sin embargo, si la inconformidad persiste el área encargada de darle trámite a la queja o reclamo interpuesta por el titular, estará a cargo de la Gerencia.

VI.2Canales de atención al titular y procedimientos.

En virtud de lo dispuesto en el numeral anterior, ECOLKIMIA S.A.S cuenta con los siguientes canales o medios de atención a los titulares:

VI.2.1 Línea telefónica:

El titular de la información podrá comunicarse al número de contacto (+57) 320-687-38-41 / 311-200-11-81, donde será atendido por la Gerencia quién se encargará de transferir de manera inmediata la llamada al responsable o líder del área o dependencia dónde surgió la inconformidad del cliente, proveedor o empleado de la compañía, quién será en primera instancia, el área encargada de dar respuesta a la queja, consulta o petición elevada por el titular de la información personal.

VI.2.2Correo electrónico:

El titular de la información podrá comunicarse al correo electrónico gerencia@ecolkimia.com, correo administrado directamente por la gerencia de la compañía, quien al identificar que un correo electrónico recibido está relacionado con la petición, reclamo, o consulta de algún titular de la información, transferirá inmediatamente el mismo al área o dependencia donde se generó la queja o reclamo, quién se encargará de darle contestación dentro del término de quince (15) días hábiles tal y como se estableció en el numeral anterior. En caso de que la situación persista, la Gerencia se encargará de darle trámite directamente

VI.2.3 Página Web:

El titular de la información podrá elevar quejas, peticiones o reclamos utilizando el aplicativo dispuesto en la página web de la compañía www.ecolkimia.com, denominado Contáctenos. En este caso, el trámite es el mismo establecido en el numeral 6.2.3 de la presente política.

VII. RIESGOS Y MEDIDAS DE SEGURIDAD DE LA INFORMACIÓN

VII.1 Riesgos tentativos.

Los riesgos identificados respecto del tratamiento de la información personal de los titulares ya sean clientes, proveedores o empleados, se pueden resumir en dos:

7.1.1. Pérdida o desaparecimiento de la información:

Este riesgo se presenta tanto en la información que se conserva de manera física o electrónica y puede concretarse en un daño tangible por situaciones como incendio o inundación para el caso de los archivos y documentos físicos, así como por daños o fallas del sistema o el servidor de la compañía o por situaciones de hackeo de los mismos y que no permitan la recuperación de la información, impidiendo la continuación de la prestación del servicio por parte de ECOLKIMIA S.A.S.

7.1.2 Uso indebido de la información:

Este riesgo se presenta también tanto en la información conservada de manera física, o electrónica de la empresa y puede concretarse por factores externos como las situaciones de hackeo del sistema o los servidores de la compañía con finalidades delictivas o que van en contra del derecho de Hábeas Data de su titular, así como por factores internos, como, por ejemplo, el uso indebido de la información que maneja algún trabajador de la empresa y que va más allá de las funciones encomendadas a su cargo con las mismas finalidades enunciadas anteriormente.

7.2 Sistemas de seguridad de la información y comportamientos tendientes a disminuir el riesgo.

Para evitar la concreción de alguno de los riesgos identificados anteriormente, o de otros que puedan presentarse, ECOLKIMIA S.A.S, ha implementado una serie de medidas de seguridad que no se limitan, de manera exclusiva, a una adecuada protección del sistema o servidor, sino que se extiende a los procedimientos básicos y cotidianos que se desarrollan por los diferentes procesos y procedimientos de manera cotidiana. Estas medidas de seguridad y comportamientos que favorecen la seguridad de la información personal pueden resumirse así:

a) Todos los equipos utilizados por los trabajadores y prestadores del servicio de la empresa, cuentan con licencia activa y vigente de sistema de antivirus.
b) El servidor es externo a las instalaciones de ECOLKIMIA S.A.S, y se encuentra ubicado en un lugar óptimo con lo que se garantiza la existencia de fuentes redundantes y protección adicional para entrada y salida de la información (proxy).
c) La creación de un back up de la información se hace semanalmente y se conserva como copia de seguridad en el respectivo servidor.
d) Está prohibida la instalación de softwares y ciertos programas por parte de los funcionarios de la compañía o usuarios.
e) Los dispositivos de entrada y salida en los equipos de la compañía se encuentran bloqueados, esto es, USB, DVD, CD, o similares, lo que impide el movimiento de información de manera indebida o prohibida.
f) El perfil de acceso al sistema de información de la compañía que se le otorga a cada uno de los trabajadores o prestadores del servicio de la empresa tiene restricciones y se encuentra configurado en cuanto al acceso de la información, lo cual varía de acuerdo al área y a las necesidades de sus funciones.
g) Todos los contratos laborales o de prestación de servicios incluyen cláusula de confidencialidad que impone un adecuado uso de la información a que se tiene acceso en razón del cargo desempeñado. Para los contratos celebrados con anterioridad a la vigencia de esta política, se procederá con la suscripción de otro sí en cada caso.
h) El acceso al sistema tecnológico de ECOLKIMIA S.A.S, es restringido y está prohibido el ingreso, sin autorización expresa, de funcionarios que desempeñen sus labores en procesos y procedimientos diferentes, disminuyendo de esta forma, la exposición de los servidores y sistemas donde se soporta o conserva la información personal de los titulares.
i) Existen políticas de archivo dentro de las cuales, se incluye la de destrucción de documentos físicos una vez hayan sido debidamente digitalizados, con excepción de algunos documentos, que por su importancia y/o exigencias legales, deben ser conservados en formato físico por un año completo antes de proceder con su destrucción. De este procedimiento de destrucción y conservación de información, es responsable el departamento de archivo de la empresa.

VIII. MODIFICACIONES.

Toda modificación a la presente política, se trate o no de modificaciones de carácter sustancial, implicarán la respectiva difusión y capacitación por parte del área encargada al interior de la compañía.

IX. VIGENCIA.

La presente Política interna para el tratamiento de datos personales rige a partir del 15 de enero de 2024. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Una vez se cumpla esa finalidad y siempre que no exista un deber legal o contractual de conservar su información, sus datos serán eliminados de nuestras bases de datos.

 

VICTOR DAVID CRUZ RODRIGUEZ
Representante Legal
ECOLKIMIA S.A.S

0
    Tu carrito
    Tu carrito está vacíoVolver a la tienda