POLÍTICA DE PRIVACIDAD
Envío Gratis Por compras superiores a $100.000
Cargando...
Mi lista de deseos cerrar
Carrito de compras cerrar
SUBTOTAL:
* IVA incluido y envíos calculados al ir a pagar. *

POLÍTICA DE PRIVACIDAD

CI TECNOLOGÍA ALIMENTARIA S.A.S. “CI TALSA”.

Itagüí – Antioquia - Colombia

LEY DE PROTECCIÓN DE DATOS PERSONALES

 

REGLAMENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

La sociedad C.I. TECNOLOGÍA ALIMENTARIA S.A.S “CI TALSA” es una sociedad comercial legalmente constituida con domicilio principal en la Carrera 50 GG Nº 12 Sur 83 del municipio de Itagüí, departamento de Antioquia, república de Colombia y para dar cumplimiento a lo establecido en la Ley 1581 de 2012, reglamentada por el Decreto Nº 1377 de 2013, relativos a la protección de datos personales, expide el siguiente reglamento para su adecuado tratamiento, en cumplimiento de las normas legales y de la filosofía de nuestra sociedad.

Lo consignado en el presente reglamento constituye una clara aplicación de la normatividad relativa a la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente la información suministrada voluntariamente por nuestros visitantes, clientes, empleados, exempleados, contratistas y proveedores, entre otros.

Nuestra sociedad obtiene de diferentes maneras información sobre datos personales. Al suministrar o enviar cualquier tipo de información personal, se entiende y se asume que su titular ha aceptado que la misma sea utilizada de acuerdo con el presente reglamento. En el evento que dicha información personal fuere utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización previa y expresa del titular de dicha información.

CAPÍTULO I

DISPOSICIONES GENERALES

  1. LEGISLACIÓN APLICABLE. Estas políticas son elaboradas en aplicación de las disposiciones contenidas en la Constitución Nacional, en el artículo 15 de la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario parcial No 1377 de 2013 y las sentencias de la Corte Constitucional C - 1011 de 2008, y C - 748 del 2011 y demás normas vigentes y concordantes sobre la materia. 
  2. ÁMBITO DE APLICACIÓN. Este reglamento se aplica al tratamiento de los datos de carácter personal que la compañía obtenga, conserve, maneje y suministre dentro del giro ordinario de su actividad comercial y solo para fines pertinentes al desarrollo del objeto social de la compañía.
  3. Este reglamento tiene la finalidad de regular los procedimientos de recolección, manejo, suministro y tratamiento de los datos de carácter personal que realiza la sociedad CI TALSA a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.
  4. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el Artículo 3 de la Ley 1581 de 2012 se entiende por:
a. Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
b. Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
c. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
d. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
e. Datos sensibles: Se entiende por tales, aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
f. Dato público: Es aquel que no sea privado o sensible.
g. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
h. Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
i. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
j. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

 

5. PRINCIPIOS: Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por la sociedad en los procesos de acopio, uso y tratamiento de datos personales.

  

CAPÍTULO II

AUTORIZACIÓN ESPECIAL

AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior.

No será requerida la autorización en los siguientes casos:

1.1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.

1.2. Cuando se trate de datos de naturaleza pública.

1.3. En casos de emergencia médica o sanitaria.

1.4. Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos.

1.5. Cuando se trate de datos personales relacionados con el registro civil de las personas. 

 

2. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

 

CAPÍTULO III

TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen tratamiento de datos personales por parte de la sociedad, en calidad de responsable o encargado de los mismos, se regirán por los siguientes parámetros.

  1. Datos Personales relacionados con la gestión del recurso humano.

Tratamiento de datos en el proceso de vinculación laboral: la sociedad CI TALSA deberá informar anticipadamente a las personas interesadas en participar en un proceso de selección para vincularse como empleado de la compañía a las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

Cuando la sociedad contrate procesos de selección de personal con terceros regulará en los contratos el tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

La finalidad del tratamiento de los datos suministrados por los interesados en las vacantes de personal en la sociedad y la información personal obtenida del proceso de selección, se limita 

de selección de la sociedad, (iv) en caso de que la sociedad contrate plataformas basadas de tecnología en la nube, los datos podrían ser transferidos a los países donde estén los centros de datos del servicio y entregados al tercero encargado del tratamiento de los datos personales, y (v) cumplir con las obligaciones legales de la sociedad.

La sociedad CI TALSA podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

1.1. Tratamiento de Datos durante la relación laboral: La sociedad CI TALSA informará las reglas aplicables al tratamiento de los datos personales que suministren los colaboradores y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en la sociedad CI TALSA. El uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la sociedad evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales.

Las finalidades del tratamiento de los datos personales suministrados por los empleados de la sociedad, son: (i) dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, (ii) clasificación, almacenamiento, archivo de los datos personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, (iv) verificar, comparar, evaluar las competencias laborales y personales de los empleados, (v) en caso de que la sociedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (vii) emisión de certificaciones relativas a la relación del titular del dato con la sociedad, (viii) envío de información a las entidades de la seguridad social (ix) entrega de datos personales a proveedores para programas de bienestar laboral, y (x) envío de información de interés.

La sociedad CI TALSA podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

  1. Tratamiento de datos personales de proveedores: La sociedad CI TALSA informará a los proveedores las políticas aplicables al tratamiento de los datos personales que estos suministren en cumplimiento de la relación contractual y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

Las finalidades del tratamiento de los datos personales suministrados por los proveedores de la sociedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores, (iv) consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, (v) envío de información de interés y de invitaciones a campañas, promociones y eventos programados por la sociedad o sus aliados comerciales (vi) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, en caso de que la sociedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (vii) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (viii) emisión de certificaciones relativas a la relación del titular del dato con la sociedad, y (ix) entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos, (x) circulación de los datos con aliados comerciales, tales como ALICO S.A., FUNDACIÓN INTAL, entre otros; con el fin de que estos comuniquen información de interés y realicen invitaciones a sus campañas, promociones y eventos.

  1. Tratamiento de datos personales de los visitantes, clientes potenciales que visiten las diferentes instalaciones administrativas y comerciales de la sociedad CI TALSA. La compañía informará a los visitantes, clientes potenciales y a sus clientes, las políticas aplicables al tratamiento de los datos personales que suministren en cumplimiento de la relación precontractual, contractual y pos contractual y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.

Las finalidades de la entrega de los datos personales suministrados a la sociedad, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada, (iv) consultar en las listas para la prevención y el control de lavado de activos y financiación del terrorismo, (iv) envío de información de interés y de invitaciones a campañas, promociones y eventos programados por la sociedad o sus aliados comerciales (v) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, en caso de que la sociedad contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (vii) emisión de certificaciones relativas a la relación del titular del dato con la sociedad y (viii) entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos. (ix) circulación de los datos con aliados comerciales, tales como ALICO S.A., FUNDACIÓN INTAL, entre otros; con el fin de que estos comuniquen información de interés y realicen invitaciones a sus campañas, promociones y eventos. 

  1. Tratamiento de datos personales de la comunidad en general: La recolección de datos de personas naturales que la sociedad C.I. TALSA trate en desarrollo de acciones relacionadas con la comunidad, se sujetará a lo dispuesto en esta política. Para el efecto, previamente la sociedad C.I. TALSA informará y obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto y relacionados con estas actividades.

  

CAPÍTULO IV

DERECHOS Y DEBERES 

  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el Artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:  

  

  1. DEBERES DE LA SOCIEDAD CI TALSA de conformidad con lo establecido en el Artículo 17 de la Ley 1581 de 2012, la sociedad deberá cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

 

CAPÍTULO V

PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN

La sociedad CI TALSA, en cumplimiento de las disposiciones constitucionales y legales de protección de datos personales, pública para los interesados el siguiente procedimiento: 

  1. El titular del dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el titular esté representado por un tercero, deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. El apoderado deberá igualmente acreditar su identidad en los términos indicados. 
  1. La solicitud para ejercer cualquiera de los derechos mencionados deberá presentarse por escrito, sea este físico o por correo electrónico si los documentos han sido digitalizados. Dicha solicitud podrá dirigirse a las oficinas de la administración, ubicadas en la Carrera 50GG Nº 12 Sur 83 de la ciudad del Municipio de Itagüí, Departamento de Antioquia o al correo electrónico info@citalsa.com. La sociedad podrá disponer de otros medios para que el titular de los datos personales ejerza sus derechos. 
  1. Para consultar acerca de la información relacionada con los procedimientos el titular puede comunicarse al teléfono 2041313 del Municipio de Itagüí, Departamento de Antioquia o al correo electrónico info@citalsa.com, o en la página web: citalsa.com
  1. La solicitud de ejercicio de cualquiera de los derechos mencionados deberá contener, como mínimo, la siguiente información: 

 

Si no se cumpliere con alguno de estos requisitos, la sociedad C.I. TALSA así lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de habeas data presentada. Si transcurridos dos (2) meses sin que el interesado presente la información requerida, se entenderá que se ha desistido de la solicitud. La sociedad CI TALSA podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado. 

La sociedad CI TALSA, cuando sea responsable del tratamiento de la base de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince (15) días hábiles si se trata de un reclamo. En igual término se pronunciará la sociedad cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados. 

La sociedad CI TALSA documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes. 

Para acudir ante la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulares de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos, en la forma ahora consignada. 

 

CAPÍTULO VI

SEGURIDAD DE LA INFORMACIÓN

 

  1. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la sociedad adoptará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
  1. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. La sociedad mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y los sistemas de información. 

 

CAPÍTULO VII 

DISPOSICIONES FINALES

 

  1. RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES. La responsabilidad en el adecuado tratamiento de datos personales al interior de la sociedad, está radicada en cabeza de todos sus empleados y directivos.

 

En consecuencia, al interior de las áreas que den tratamiento a datos personales, se deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento del presente reglamento, atendiendo su condición de encargados y/o responsables del tratamiento de los datos personales contenidos en los sistemas de información y las bases de datos de la sociedad. 

 

  1. PROHIBICIONES ESPECIALES: En desarrollo de este reglamento, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento. 
  1. VIGENCIA DE LAS BASES DE DATOS. Las bases tendrán una vigencia de veinte (20) años, contados a partir de la obtención del respectivo dato. 
  1. PUBLICACIÓN. Esta política se publica a los 01 del mes de marzo de 2018, en el sitio web de nuestra empresa citalsa.com y en nuestras oficinas. No obstante, desde día 01 de abril de 2014 contamos con Política de Protección de Datos Personales. 
  1. Las modificaciones al presente reglamento rigen transcurridos 30 días hábiles desde su publicación, previa socialización y comunicación con los titulares de los datos a quienes además se les solicitará su autorización.