Política de Protección de datos
Objetivo
Dar la información necesaria y suficiente a los diferentes grupos de interés, así como establecer los lineamientos que garanticen la protección de los datos personales que son objeto de tratamiento de datos personales a través de los procedimientos de Sucampo Sullanta S.A.S., para de esta forma, dar cumplimiento de la ley, políticas y procedimientos de atención de derechos de los titulares, criterios de recolección, almacenamiento, uso, circulación y supresión que se dará a los datos personales.
Alcance
Aplica a todas las bases de datos, tanto físicas como digitales, que contengan datos personales y que sean objeto de Tratamiento por parte de Sucampo Sullanta S.A.S., considerada como responsable. Igualmente, en aquellos casos en que operen como encargadas del tratamiento de datos personales. Así mismo, está dirigida a los clientes, colaboradores, contratistas, proveedores u otra clase de terceros en general, tenga a su disposición la información necesaria y suficiente sobre los diferentes tratamientos y fines sobre los que serán objeto sus datos, así como los derechos que ellos, como titulares de datos personales, pueden ejercer frente a Sucampo Sullanta S.A.S. cuando esta tenga el rol de responsable del tratamiento de sus datos personales.
Esta política es de obligatorio conocimiento y cumplimiento por todos para todas las personas naturales o jurídicas responsables de la administración de bases de datos personales de Sucampo Sullanta S.A.S., en especial los administradores del manejo de bases de datos de la empresa y por aquellos colaboradores, proveedores y/o contratistas que reciben, atienden y dan respuesta directa o indirectamente a las peticiones, consultas, reclamos de POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES.
Definiciones
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, las siguientes definiciones:
- Acceso restringido: Nivel de acceso a la información limitado a parámetros previamente definidos. Sucampo Sullanta S.A.S. no hará disponibles Datos Personales para su acceso a través de Internet u otros medios de comunicación masiva, a menos que se establezcan medidas técnicas que permitan controlar el acceso y restringirlo solo a las personas Autorizadas.
- Área responsable de protección de datos: Es el área dentro de Sucampo Sullanta S.A.S., que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales y la implementación del Programa Integral de Protección de Datos Personales que para la presente política es el área de las TIC.
- Área responsable de la atención a peticiones, quejas, reclamos y consultas: Las peticiones, quejas, reclamos y consultas formuladas por los titulares de datos serán atendidas por el Oficial de Cumplimiento.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamientos de Información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
- Base de datos: Conjunto organizado de Datos Personales que sean objeto de tratamiento. Incluye archivos físicos y electrónicos.
- Calidad del dato: El dato personal sometido a tratamiento deberá ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de datos personales parciales, incompletos, fraccionados o que induzcan a error, Sucampo Sullanta S.A.S. deberá abstenerse de someterlo a Tratamiento, o solicitar a su Titular la completitud o corrección de la información.
- Causahabientes del Titular: Se entiende como todas aquellas personas, físicas o jurídicas, que sustituyen o suceden a otra persona en el derecho de esta última. Esta figura se relaciona con las sucesiones (siendo los causahabientes, a título universal, herederos; y a título singular, legatarios).
Nota. Se aclara que la cónyuge o compañera permanente, por regla general, no son causahabientes (a menos que así lo demuestren legalmente), y que, en el caso de la compañera permanente, esta última debe demostrar tal calidad, por los medios de prueba exigidos por el Art. 4º, Ley 54 de 1990 (escritura pública ante Notario por mutuo consentimiento de los compañeros permanentes; acta de conciliación suscrita por los compañeros permanentes, en centro legalmente constituido; sentencia judicial ante Juez de Familia). Esto, cuando se requieren datos personales de, por ejemplo, trabajadores fallecidos.
- Circulación restringida: Los datos personales solo serán tratados por aquel personal de Sucampo Sullanta S.A.S. o quienes dentro de sus funciones tengan a cargo la realización de tales actividades. No podrán entregarse Datos Personales a quienes no cuenten con autorización o no hayan sido habilitados por Sucampo Sullanta S.A.S. para tratarlos.
- Confidencialidad: Elemento de seguridad de la información que permite establecer quienes y bajo qué circunstancias se puede acceder a la misma.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada).
- Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado: Es aquella información que no es de naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como es el caso de los datos financieros, crediticios o actividades comerciales
- Datos sensibles: Aquel dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Derechos de los niños, niñas y adolescentes: En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Sólo podrán tratarse aquellos datos que sean de naturaleza pública.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento, en Sucampo Sullanta S.AS. Quien asume esta función es el Oficial de Cumplimiento cabe aclarar que es el encargado del almacenamiento de los datos pero no decide sobre ellos.
- Información digital: Toda aquella información que es almacenada o transmitida por medios electrónicos y digitales como el correo electrónico u otros sistemas de información.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Sucampo Sullanta S.A.S. actúa como responsable del tratamiento de datos personales frente a todos los datos personales sobre los cuales decida directamente, en cumplimiento de las funciones propias reconocidas legalmente.
- Titular: Persona natural o jurídica cuyos datos personales son objeto de Tratamiento.
- Transferencia: La transferencia de datos tienen lugar cuando Sucampo Sullanta S.A.S y/o encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que as vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
- Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realice Sucampo Sullanta S.A.S o los encargados del Tratamiento, tales como la recolección, almacenamiento, uso, circulación o supresión
Principios rectores
En el desarrollo, interpretación y aplicación de la ley, regulaciones, y normatividad vigente, se aplicarán, de manera armónica e integral, los siguientes principios:
A) Principio de Legalidad en Materia de Tratamiento de Datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 del 17 de octubre de 2012, decretos reglamentarios y demás disposiciones que la desarrollen.
B) Principio de Finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
C) Principio de Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
D) Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de Datos parciales, incompletos, fraccionados o que induzcan a error.
E) Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
F) Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
G) Principio de Seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
H) Principio de Confidencialidad: Todos los funcionarios y contratistas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. Sucampo Sullanta S.A.S. se compromete a tratar los datos personales de los titulares tal y como lo define el literal g) del artículo 3 de la Ley 1581 de 2012 de forma absolutamente confidencial haciendo uso de estos, exclusivamente, para las finalidades indicadas en el apartado anterior, siempre que el titular no se haya opuesto a dicho tratamiento. Sucampo Sullanta S.A.S. informa que tiene implantadas las medidas de seguridad de índole técnica y organizativas necesarias que garanticen la seguridad de sus datos personales y eviten su alteración, pérdida, tratamiento y/o acceso no autorizado.
I) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Una vez cumplida la finalidad del tratamiento y los términos establecidos anteriormente, se procederá a la supresión de los datos.
J) Interpretación integral de los derechos constitucionales: Los derechos se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los derechos constitucionales aplicables.
K) Principio de Necesidad: Los datos personales tratados deben ser los estrictamente necesarios para el cumplimiento de las finalidades perseguidas con la base de datos.
Tratamiento y finalidades
De acuerdo con lo establecido en la Ley 1581 de 2012, Ley 1377 de 2013 y de conformidad con las autorizaciones impartidas por los titulares de la información, Sucampo Sullanta S.A.S. realizará operaciones o conjunto de operaciones que incluyen recolección de datos, su almacenamiento, uso, circulación y/o supresión. Este Tratamiento de datos se realizará exclusivamente para las finalidades autorizadas y previstas en la presente Política y en las autorizaciones específicas otorgadas por parte del titular. De la misma forma se realizará Tratamiento de Datos Personales cuando exista una obligación legal o contractual para ello, siempre bajo los lineamientos de las políticas de Seguridad de la Información contemplada en las “POLÍTICAS DEL SISTEMA DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN – SGSI” SC05-I01.
Por la naturaleza jurídica de Sucampo Sullanta S.A.S., en todos los casos los datos personales podrán ser tratados con la finalidad de adelantar los procesos de control y auditorías internas y externas y evaluaciones que realicen los procesos pertinentes de la empresa como gestión de procesos, control interno, revisoría fiscal.
Así mismo y en ejecución del objeto social de Sucampo Sullanta S.A.S., los datos personales serán tratados de acuerdo con el grupo de interés y en proporción a la finalidad o finalidades que tenga cada tratamiento, como se describe a continuación:
El tratamiento de Datos Personales por parte de Sucampo Sullanta S.A.S., tendrá las siguientes finalidades:
Clientes/ potenciales clientes.
- Recolectar datos personales que son pertinentes y adecuados para el uso requerido, o para dar cumplimiento a las exigencias legales.
- Realizar campañas, actividades de divulgación, publicidad, ofertas etc a través de diferentes medios de comunicación, redes sociales, llamadas telefónicas, mensajes de texto y correo electrónico.
- Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a Sucampo Sullanta S.A.S
- Adelantar el cobro de créditos realizados a clientes de Sucampo Sullanta S.A.S
- Enviar comunicaciones y notificaciones emitidos Sucampo Sullanta S.A.S y demás áreas misionales, de soporte, análisis y mejora de la empresa.
- Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferir a un tercero la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
- Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con tramites y servicios definidos en sus respectivos vínculos con la Entidad y siempre que ello sea estrictamente necesario.
- Elaborar estudios, estadísticas, encuestas, análisis de tendencias, relacionados con los servicios y productos que presta la empresa.
- Presentar informes a entidades externas, tales como, Superintendencia Financiera de Colombia, Contraloría General de la República, Procuraduría General de la Nación, Fiscalía General de la Nación, entre otras, que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la Entidad.
- Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
- Prestar los servicios de información a través de los diferentes medios de contacto.
- Evaluar la calidad de los servicios prestados.
- Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos realizados por la empresa.
- Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Entidad.
- Lograr una eficiente comunicación relacionada con nuestros productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos, y para facilitarle el acceso general a la información de éstos.
- Proveer nuestros servicios y productos
- Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores, y empleados o colaboradores
- Analizar la información para la vinculación y mantenimiento de la relación comercial y crediticia
- Mantener actualizada la información ante operadores de información y riesgo o ante cualquier otra entidad que maneje o administre base de datos
- Informar sobre cambios de nuestros productos o servicios
- Realizar estudios internos sobre hábitos de consumo
- Para registrar el ingreso y salida del personal interno y externo a las instalaciones de la Empresa, y el registro de las imágenes de las personas que transitan por éstas
- Las demás que se deriven del objeto social de la Empresa, sea conexo o derivado del mismo.
- Las imágenes y/o videos captados tendrán fines publicitarios de los productos y/o servicios que ofrece Sucampo Sullanta S.A.S dicho contenidoserán publicados en los diferentes medios digitales, medios de comunicación, redes sociales, vallas publicitarias y/o cualquier medio por el cual la empresa realice publicidad.
- Datos Personales Que Utilizamos De Clientes o Potenciales Clientes
En calidad de responsable del Tratamiento de los datos personales, Sucampo Sullanta S.A.S utiliza de los clientes o potenciales clientes la siguiente información personal:
Datos personales:
- Nombre y Apellido
- Numero de cedula o Nit
- Departamento
- Dirección
- Ciudad
- Teléfono
- Correo electrónico
- Fecha y Lugar de Nacimiento
- Genero
- Tipo de persona si es Natural o Jurídica
Datos del vehículo:
- Placa del Automóvil
- Marca
- Gama
- Tipo de vehículo si es público o particular
- Modelo
- Kilometraje
Datos de Actividad Agrícola.
- Nombre o razón social
- Identificación
- Nombre de Lote
- Área
- Finca
- Dirección
- Presupuesto
- Cultivo
- Datos de maquinaria propia
- Datos de Administrador de la Finca
- Datos de Asistencia Técnica
- Colaboradores / candidatos a procesos de selección
- Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los trabajadores y exfuncionarios de la empresa.
- Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
- Publicar el directorio corporativo con la finalidad de contacto de los empleados.
- En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
- Los datos personales de menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales.
- Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
- Para procesos de selección de trabajadores, dar cumplimiento a las disposiciones en materia- laboral y de seguridad ocupacional y laboral, ejecución de programas de clima organizacional, actividades deportivas, de capacitación, esparcimiento, recreación, entrega de elementos de trabajo y perfiles dentro de los sistemas de información de la Empresa, etc
- Informar y comunicar las generalidades de los eventos desarrollados por Sucampo Sullanta S.A.S por los medios y en las formas que se consideren convenientes.
- Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
- Gestionar el proceso Contable de la Entidad.
- Para registrar el ingreso y salida del personal interno y externo a las instalaciones de la Empresa, y el registro de las imágenes de las personas que transitan por éstas.
- Establecer, mantener y terminar una relación contractual.
- Brindar información y educación general acerca de temas de salud e información técnica, médica y científica.
- Administrar todos los aspectos de la relación laboral con el trabajador, lo cual incluye entre otros, nómina, beneficios, viajes corporativos y otros gastos reembolsables, capacitación y desarrollo, control de asistencia, evaluación de desempeño, procesos disciplinarios y de reclamos y otros procesos administrativos generales y relacionados con Talento Humano.
- Las imágenes y/o videos captados tendrán fines publicitarios de los productos y/o servicios que ofrece Sucampo Sullanta S.A.S dicho contenidoserán publicados en los diferentes medios digitales, medios de comunicación, redes sociales, vallas publicitarias y/o cualquier medio por el cual la empresa realice publicidad.
- Datos Personales Que Utilizamos De Colaboradores.
Sucampo Sullanta S.A.S en calidad de responsable del Tratamiento de los datos personales, utiliza de los empleados la siguiente información personal:
- Nombre y apellido
- Dirección
- Teléfono
- Correo electrónico
- Estado Civil
- Sexo
- Grado de Escolaridad
- Experiencia laboral
- Referencias personales
- Verificación de antecedentes en listas públicas, antecedentes disciplinarios y judiciales (Tales como: Lista Clinton OFAC, procuraduría General de la Nación, CIFIN, Policía Nacional, RUNT, SIMIT, Multas, SISBEN, licencia de conducción, tránsito, consejo superior de la judicatura, Contraloría, Libreta Militar, Registro de Garantías Mobiliarios, Consejo de Seguridad de la ONU, INTERPOL, EUROPOL, POLIGRAFO)
- Nivel y estado socioeconómico y situación financiera
- Estado de salud, entidades de seguridad social a las que se encuentra afiliado
- Información personal relacionada con su núcleo familiar y dependiente
- Información requerida por las normas laborales para cumplir las obligaciones como empleador en los términos de la legislación laboral.
Proveedores/contratistas
- Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
- Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
- Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES Página 12 de 26 de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
- Gestionar el proceso Contable de la Entidad.
- Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
- Expedir las certificaciones contractuales solicitadas por los contratistas de la Entidad o solicitudes de los entes de control
- Mantener un archivo físico y digital que permita contar con la información correspondiente a cada contrato.
- Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a Sucampo Sullanta S.A.S
- Las imágenes y/o videos captados tendrán fines publicitarios de los productos y/o servicios que ofrece Sucampo Sullanta S.A.S dicho contenidoserán publicados en los diferentes medios digitales, medios de comunicación, redes sociales, vallas publicitarias y/o cualquier medio por el cual la empresa realice publicidad.
- Datos Que Usamos De Los Proveedores/ Contratistas
En calidad de responsable del Tratamiento de los datos personales, utiliza de los proveedores la siguiente información personal:
- Nombre y apellidos
- Dirección
- Departamento
- Ciudad
- Teléfono
- Correo electrónico
- Tipo de empresa
- Cámara de Comercio y/o RUT
- Certificación bancaria
- Registro de venta ICA de los productos.
- Portafolio
- Lista de precios
Transferencia y transmisión de datos personales
Sucampo Sullanta S.A.S podrá transferir y transmitir los datos personales a terceros con quienes tenga relación operativa que le provean de servicios necesarios para su debida operación, o de conformidad con las funciones establecidas a su cargo en las leyes. En dichos supuestos, se adoptarán las medidas necesarias para que las personas que tengan acceso a sus datos personales cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en la Ley.
En todo caso, cuando Sucampo Sullanta S.A.S transmita los datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que indicará:
- Alcances del tratamiento
- Las actividades que el encargado realizará por cuenta del responsable para el tratamiento de los datos personales
- Las obligaciones del Encargado para con el titular y el responsable.
Mediante dicho contrato el Encargado se comprometerá a dar aplicación a las obligaciones del responsable bajo la política de Tratamiento de la información fijada por este y a realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables vigentes.
Además de las obligaciones que impongan normas aplicables dentro del citado contrato, deberán incluirse las siguientes obligaciones en cabeza del respectivo encargado:
- Dar Tratamiento, a nombre del responsable, a los datos personales conforme a los principios que los tutelan.
- Salvaguardar la seguridad de las bases de datos en los que se contengan datos personales.
- Guardar confidencialidad respecto del tratamiento de los datos personales.
En caso de transferencia se dará cumplimiento a las obligaciones estipuladas en la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas reglamentarias.
Derechos y condiciones de legalidad para el tratamiento de datos
Derechos de los titulares
En el Tratamiento de Datos Personales por parte de Sucampo Sullanta S.A.S se respetarán en todo momento los derechos de los titulares de Datos Personales que son:
- Conocer, actualizar y rectificar los Datos frente a él o los Encargados del Tratamiento de datos. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado como lo menciona el Art. 8 Ley 1581 de 2012
- Solicitar prueba de la autorización otorgada, o cualquier otra que suscriba el titular de los Datos Personales para el efecto, salvo cuando expresamente se exceptúe como requisito para el Tratamiento de datos de conformidad con el Art. 10 de la ley 1581 de 2012
- Ser informado por la Entidad o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a los datos.
- Presentar ante la Autoridad Competente quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, sustituyan o adicionen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá:
- De manera voluntaria por la empresa como responsable y/o encargado del tratamiento de datos personales, de encontrar merito a la solicitud del peticionario.
- Cuando la superintendencia de Industria y Comercio haya determinado que en el tratamiento de la empresa como responsable o Encargado, ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución.
- El Titular podrá consultar de forma gratuita sus datos personales (a) al menos una (1) vez cada mes calendario, y (b) cada vez que existan modificaciones sustanciales en las Políticas de Tratamiento de Datos que motiven nuevas consultas.
- Para consultas cuya periodicidad sea mayor a una por cada mes calendario, el responsable solo podrá cobrar al titular los gastos de envío, reproducción y en su caso, certificación de documentos. Los costos de reproducción no podrán ser mayores a los costos de recuperación del material correspondiente. Para tal efecto, el responsable deberá demostrar a la SIC cuando esta así lo requiera, el soporte de dichos gastos.
Autorización del titular
Sin perjuicio de las excepciones previstas en la ley, en el Tratamiento se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste por escrito, de forma verbal o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, como cuando, por ejemplo, se remite a la Entidad una hoja de vida para participar en procesos de selección o cuando se ingresa a las instalaciones a sabiendas de la existencia de sistemas de videovigilancia.
Casos en que no es necesaria la autorización
La autorización del Titular no será necesaria cuando se trate de:
- Información requerida por la Entidad, en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las Personas.
Quien acceda a los datos personales sin que medie autorización previa deberá en todo caso cumplir con las disposiciones contenidas en la Ley 1581 de 2012 y demás normas concordantes y vigentes.
Suministro de la información
La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro solo si así lo requiere el Titular. La información suministrada por Sucampo Sullanta S.A.S será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos
Deber de informar al titular.
Sucampo Sullanta S.A.S, al momento de solicitar al Titular la autorización, deberá informarle de manera clara y expresa lo siguiente:
- El Tratamiento al cual serán sometidos sus datos personales y la finalidad de este.
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica y teléfono del responsable del Tratamiento.
Sucampo Sullanta S.A.S., como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente numeral y, cuando el Titular lo solicite, entregarle copia de esta.
Deberes de los responsables del tratamiento y encargada persona a quienes se les puede suministrar la información
La información que reúna las condiciones establecidas en la ley podrá ser suministrada a las siguientes personas:
- A los Titulares, sus causahabientes o sus representantes legales.
- A las Entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
- A los terceros autorizados por el Titular o por la ley.
Del tratamiento
Deberes de los responsables del tratamiento
Sucampo Sullanta S.A.S. como responsable del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en los artículos 17 y 18 de la misma Ley 1581 de 2012 y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
- Adoptar procedimientos específicos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso de sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Comunicar oportunamente a los Titulares de los datos personales cualquier cambio sustancial en la política de tratamiento de datos de una manera eficiente antes de implementar las nuevas políticas, como lo establece el Art. 13 de la Ley 1377 de 2013.
Deberes de los encargados del tratamiento de datos.
Los Encargados del Tratamiento, y en el evento en el cual Sucampo Sullanta S.A.S. actúe como encargada, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deberán cumplir las condiciones mínimas de seguridad definidas en el Registro Nacional de Bases de datos las cuales se pueden consultar en: https://www.sic.gov.co/
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley 1581 de 2012 y demás normas concordantes y vigentes.
- Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
- Adoptar un Manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- Registrar en las bases de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- Verificar que el responsable del Tratamiento tiene la autorización para el tratamiento de datos personales del Titular
Acciones generales para la protección de datos personales
A continuación, se establecen los lineamientos generales aplicados por Sucampo Sullanta S.A.S. con el fin de cumplir con sus obligaciones en cumplimiento de los principios para la administración de datos personales.
Tratamiento de la información
Todos los miembros de la Entidad, al realizar las actividades propias de su cargo, asumirán las responsabilidades y las obligaciones que se tienen en el manejo adecuado de la información personal, desde su recolección, almacenamiento, uso, circulación y hasta su disposición final.
Uso de la información
La información de carácter personal contenida en las bases de datos debe ser utilizada y tratada de acuerdo con las finalidades descritas en el numeral X de la presente política.
En caso de que algún área identifique nuevos usos diferentes a los descritos en la presente política de tratamiento de datos personales, deberá informar al Oficial de cumplimiento, quien evaluará y gestionará, cuando aplique, su inclusión en la presente política.
Igualmente, se deben tomar en consideración los siguientes supuestos:
- En caso de que un área diferente de la que recolectó inicialmente el dato personal requiera utilizar los datos personales que se han obtenido, ello se podrá hacer siempre que se trate de un uso previsible por el tipo de servicios que ofrece la Entidad y para una finalidad contemplada dentro de la presente Política de Tratamiento de Datos Personales.
- Cada área debe garantizar que en las prácticas de reciclaje de documentos físicos no se divulgue información confidencial ni datos personales. Por lo anterior, no se podrán reciclar hojas de vida, ni títulos académicos, ni certificaciones académicas o laborales, ni resultados de exámenes médicos ni ningún documento que contenga información que permita identificar a una persona.
- En caso de que un encargado haya facilitado datos personales o bases de datos a algún área para un fin determinado, el área que solicitó los datos personales no debe utilizar dicha información para una finalidad diferente de la relacionada en la Política de Tratamiento de Datos Personales; al finalizar la actividad, es deber del área que solicitó la información, eliminar la base de datos o los datos personales utilizados evitando el riesgo de desactualización de información o casos en los cuales durante ese tiempo un titular haya presentado algún reclamo.
- Los funcionarios no podrán tomar decisiones que tengan un impacto significativo en la información personal, o que tengan implicaciones legales, con base exclusivamente en la información que arroja el sistema de información, por lo que deberán validar la información a través de otros instrumentos físicos o de manera manual, y, si es necesario, de manera directa por parte del titular del dato, en los casos en que así sea necesario.
- Únicamente los funcionarios y contratistas autorizados pueden introducir, modificar o anular los datos contenidos en las bases de datos o documentos objeto de protección. Los permisos de acceso de los usuarios son concedidos por la Oficina de Tecnología e Informática, de acuerdo con los perfiles establecidos, los cuales serán previamente definidos por los líderes de los procesos donde se requiera el uso de información personal.
- Cualquier uso de la información diferente al establecido, será previamente consultado con el Oficial de Protección de Datos Personales.
Almacenamiento de información
El almacenamiento de la información digital y física se realiza en medios o ambientes que cuentan con adecuados controles para la protección de los datos. Esto involucra controles de seguridad física e informática, tecnológicos y de tipo ambiental en áreas restringidas, en instalaciones propias y/o centros de cómputo o centros documentales gestionados por terceros.
Destrucción
La destrucción de medios físicos y electrónicos se realiza a través de mecanismos que no permiten su reconstrucción. Se realiza únicamente en los casos en que no constituya el desconocimiento de norma legal alguna, dejando siempre la respectiva trazabilidad de la acción. La destrucción comprende información contenida en poder de terceros como en instalaciones propias.
Procedimiento de gestión de incidentes con datos personales
Se entiende por incidencia cualquier anomalía que afecte o pudiera afectar la seguridad de las bases de datos o información contenida en las mismas.
En caso de conocer alguna incidencia ocurrida, el usuario debe comunicarla al Oficial de Protección de Datos que adoptará las medidas oportunas frente al incidente reportado.
El Oficial de Cumplimiento informará de la incidencia al área de Protección de Datos Personales de Sucampo Sullanta S.A.S., dentro de los 15 días a partir del conocimiento de esta.
Las incidencias pueden afectar tanto a bases de datos digitales como físicas y generarán las siguientes actividades:
Notificación de incidentes
Cuando se presuma que un incidente pueda afectar o haber afectado a bases de datos con información personal, datos personales, se deberá informar al Oficial de Protección de Datos Personales, quién gestionará su reporte en el Registro Nacional de Bases de Datos.
Gestión de incidentes
Es responsabilidad de cada funcionario, contratista, consultor o tercero, reportar de manera oportuna cualquier evento sospechoso, debilidad o violación de políticas que pueden afectar la confidencialidad, integridad y disponibilidad de los activos e información personal de la Entidad
Identificación
Todos los eventos sospechosos o anormales, tales como aquellos en los que se observe el potencial de perdida de reserva o confidencialidad de la información, deben ser evaluados para determinar si son o no, un incidente y deben ser reportados al nivel adecuado en la organización. Cualquier decisión que involucre a las autoridades de investigación y judiciales debe ser hecha en conjunto entre el Oficial de Protección de Datos Personales y la Oficina Asesora Jurídica. La comunicación con dichas autoridades será realizada por ellos mismos.
Reporte
Todos los incidentes y eventos sospechosos deben ser reportados tan pronto como sea posible a través de los canales internos establecidos por Sucampo Sullanta S.A.S. Si la información sensible o confidencial es perdida, divulgada a personal no autorizado o se sospecha de alguno de estos eventos, el Oficial de Cumplimiento, debe ser notificado de forma inmediata. Los funcionarios deben reportar a su jefe directo y al Oficial de Protección de Datos Personales cualquier daño o pérdida de computadores o cualquiera otro dispositivo, cuando estos contengan datos personales en poder de la Entidad. A menos que exista una solicitud de la autoridad competente debidamente razonada y justificada, ningún funcionario debe divulgar información sobre sistemas de cómputo, y redes que hayan sido afectadas por un delito informático o abuso de sistema. Para la entrega de información o datos en virtud de orden de autoridad, Oficina Asesora Jurídica deberá intervenir con el fin de prestar el asesoramiento adecuado.
Contención, investigación y diagnostico
El Oficial de Protección de Datos Personales debe garantizar que se tomen acciones para investigar y diagnosticar las causas que generaron el incidente, así como también debe garantizar que todo el proceso de gestión del incidente sea debidamente documentado, apoyado con el área de las TIC.
En caso de que se identifique un delito informático, en los términos establecidos en la Ley 1273 de 2009, el Oficial de Cumplimiento y la Oficina Asesora Jurídica, reportara tal información a las autoridades de investigaciones judiciales respectivas. Durante los procesos de investigación se deberá garantizar la “Cadena de Custodia” con el fin de preservarla en caso de requerirse establecer una acción legal.
Solución
La Oficina de Tecnologías e Informática, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
Cierre de incidente y seguimiento
La Oficina de Tecnologías e Informática, juntamente con el Oficial de Protección de Datos Personales y las áreas que usan o requieren la información, iniciarán y documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad. El Oficial de Protección de Datos Personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.
Reporte de incidentes
Como autoridad de control se reportarán como novedades los incidentes de seguridad que afecten la base de datos, de acuerdo con las siguientes reglas: En la parte inferior del menú de cada base de datos registrada en el sistema, se presentan dos (2) opciones para informar las novedades: La violación de los códigos de seguridad o la pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado, deberán reportarse al Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que se detecten y sean puestos en conocimiento de la persona o área encargada de atenderlos. Los líderes de proceso y/o propietarios de activos de información, reportarán de forma interna los incidentes asociados a datos personales ante el Oficial de Protección de Datos Personales, quién dentro del plazo legal procederá a reportarlos ante el Registro Nacional de Bases de Datos
Área responsable de la atención a peticiones, consultas y reclamos
Las peticiones, consultas y reclamos formulados por los titulares de Datos Personales bajo Tratamiento de Sucampo Sullanta S.A.S. para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a:
• Teléfono: 608 2640022
• Correo electrónico: fe.proveedores@sucampo.com.co
• Página web: https: www.sucampocol.co
Medios habilitados para atención de consultas y reclamos.
La Empresa ha dispuesto los siguientes canales de atención para realizar consultas y reclamos por parte de los titulares de la información personal para ejercer sus derechos de conocer, actualizar, rectificar y suprimir datos, y revocar la autorización de su uso.
Virtual: Utilizando nuestra página WEB www.sucampocol.co. O a través de los correos electrónicos: datospersonales@sucampo.com.co, según los consultores deber ser un solo correo del oficial de cumplimiento.
Procedimiento para atender los derechos de los titulares
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con Sucampo Sullanta S.A.S., pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, de acuerdo con el “Procedimiento para actualizar, rectificar y suprimir información y/o revocar autorizaciones PDP.”
Procedimiento de consultas
Sucampo Sullanta S.A.S. y/o los encargados, garantizan a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política de Tratamiento de Datos Personales.
- Responsable de atención de consultas:
El Oficial de Cumplimiento de Sucampo Sullanta S.A.S., será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes políticas.
Las consultas dirigidas a Sucampo Sullanta S.A.S., deberán contener como mínimo la siguiente información:
- Nombres y apellidos del Titular y/o su representante y/o causahabientes.
- Lo que se pretende consultar.
- Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes.
- Descripción de los hechos u omisiones que dan lugar al reclamo.
- Documentos que soportan la consulta y/o reclamo
- Firma, número de identificación o procedimiento de validación correspondiente.
- Haber sido presentada por los medios de consulta habilitados por Sucampo Sullanta S.A.S.
Una vez sea recibida la solicitud de CONSULTA de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por el proceso de CUMPLIMIENTO, el Oficial de Cumplimiento quien procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
- Plazos de Respuesta a consultas
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
- Prórroga del plazo de Respuesta
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
Procedimiento de reclamos
Derechos Garantizados mediante el procedimiento de reclamos:
Corrección o actualización
Sucampo Sullanta S.A.S. y/o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales para que sea procedente la solicitud de Corrección o Actualización.
Revocatoria de la autorización o supresión de los datos personales
Sucampo Sullanta S.A.S. o los Encargados, garantizarán a los titulares de datos personales contenidos en sus bases de datos o a sus causahabientes, el derecho de Solicitar la Revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política de Tratamiento de Datos Personales. Así mismo, se garantiza el derecho de presentar reclamos cuando adviertan el presunto incumplimiento de la Ley 1581 de 2012 o de la presente Política de tratamiento de datos personales.
Responsable de atención de reclamos
El Oficial de Cumplimiento de Sucampo Sullanta S.A.S., será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en la presente política. Las reclamaciones deben formularse mediante solicitud dirigida al Oficial de cumplimiento y debe contener como mínimo la siguiente información:
- Nombres y apellidos del Titular y/o su representante y/o causahabientes
- La descripción de los hechos que da lugar al reclamo
- Documentos que se quiere hacer valer.
- Lo que se pretende consultar.
- Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes
- Firma, número de identificación o procedimiento de validación correspondiente.
- Haber sido presentada por los medios de consulta habilitados por Sucampo Sullanta S.A.S
Una vez sea recibida la solicitud de CORRECCIÓN, ACTUALIZACIÓN o de RECTIFICACIÓN de información por parte del Titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por el área de Cumplimiento, el Oficial de Cumplimiento procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de este, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
- Reclamaciones sin cumplimiento de Requisitos legales
En caso de que la reclamación se presente sin el cumplimiento de uno o más de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o documentos faltantes.
- Desistimiento del Reclamo
Transcurridos dos (2) meses calendario desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- Recepción de reclamos que no correspondan a la Empresa.
En caso de que Sucampo Sullanta S.A.S., reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
- Inclusión de leyenda en la base de datos
Una vez recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, Sucampo Sullanta S.A.S. Incluirán en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga "reclamo en trámite" y el motivo de este. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- Plazos de Respuesta a los Reclamos
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibido.
- Prórroga del plazo de Respuesta
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
De acuerdo con las actividades realizadas en el presente procedimiento, debe ser informado por escrito al Titular como parte de la política de Tratamiento de datos personales.
Procedimiento de supresión de datos personales
En caso de resultar procedente la supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, Sucampo Sullanta S.A.S. deberán realizar operativamente la supresión, de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la empresa por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del Titular.
Dicha solicitud de supresión de datos debe tramitarse mediante la presentación de un reclamo en los términos del Art. 15 de la Ley 1581 de 2012, tal como lo puede evidenciar en el ítem 13 PROCEDIMIENTO DE RECLAMOS de la presente política.
Aviso de privacidad
En Sucampo Sullanta S.AS. Coloca a disposición la política de tratamiento de datos y política de privacidad adoptada en cumplimiento del régimen legal vigente, contenido y desarrollado por la Ley 1581 de 2012 y Ley 1377 de 2013 y demás leyes que apliquen.
Nuestra Identificación
Razón Social: Sucampo Sullanta S.A.S.
Nit: 890707192-0
Domicilio: Ibagué, Tolima
Dirección Principal: Carrera 5 # 30- 43 Local 5
Correo Electrónico: fe.proveedores@sucampo.com.co
Finalidad del tratamiento de los datos.
- Clientes/ Potenciales Clientes.
- Recolectar datos personales que son pertinentes y adecuados para el uso requerido, o para dar cumplimiento a las exigencias legales.
- Realizar campañas, actividades de divulgación, publicidad, ofertas etc a través de diferentes medios de comunicación, redes sociales, llamadas telefónicas, mensajes de texto y correo electrónico.
- Adelantar los trámites, servicios y otros procedimientos administrativos que sean solicitados a Sucampo Sullanta S.A.S
- Adelantar el cobro de créditos realizados a clientes de Sucampo Sullanta S.A.S
- Enviar comunicaciones y notificaciones emitidos Sucampo Sullanta S.A.S y demás áreas misionales, de soporte, análisis y mejora de la empresa.
- Comunicar información sobre bienes, servicios, publicaciones, eventos de capacitación, actividades comerciales, ofertas, promociones, alianzas, y publicidad asociada a nuestra actividad empresarial, sea que se realice de manera directa o a través de terceros, de conformidad con los términos que nos autorices al momento de proporcionarnos tus datos, y a través de los medios de contacto y comunicación que nos proporciones y autorices.
- Actualizar bases de bases de datos, Incluyendo los casos en que se requiera transmitir o transferir a un tercero la información para la validación, depuración, enriquecimiento y homogenización de datos, previo cumplimiento de las exigencias legales.
- Manejo de la información por parte de proveedores y/o contratistas para las gestiones relacionadas con tramites y servicios definidos en sus respectivos vínculos con la Entidad y siempre que ello sea estrictamente necesario.
- Para realizar actividades de inteligencia de negocios, prospectiva de clientes, tendencias e investigación de mercado, seguimiento de perfiles en redes sociales, trazabilidad de patrones y comportamientos de consumo, analítica de datos, desarrollos de inteligencia artificial, ejecución de actividades de mercadeo y relacionamiento, trazabilidad de comportamiento en nuestros portales web y aplicaciones así como en los dispositivos electrónicos que lo permitan, con el fin de mejorar la experiencia de nuestros clientes y usuarios, así como también contar con una oferta de productos y servicios más adecuada, todo ello de acuerdo con las autorizaciones previas que otorguen los Titulares a más tardar al momento de proporcionarnos sus datos personales
- Presentar informes a entidades externas, tales como, Superintendencia Financiera de Colombia, Contraloría General de la República, Procuraduría General de la Nación, Fiscalía General de la Nación, entre otras, que permitan dar cumplimiento a las exigencias legales y a análisis estadísticos requeridos a la Entidad.
- Gestionar la información necesaria para el cumplimiento de las obligaciones tributarias, contractuales, comerciales y de registros comerciales, corporativos y contables.
- Prestar los servicios de información a través de los diferentes medios de contacto.
- Evaluar la calidad de los servicios prestados.
- Grabación de imágenes o cualquier otro registro que sirva de soporte y evidencia de los eventos realizados por la empresa.
- Mejorar las iniciativas promocionales de la oferta de prestación de servicios y actualización de productos de la Entidad.
- Lograr una eficiente comunicación relacionada con nuestros productos, servicios, ofertas, promociones, alianzas, estudios, concursos, contenidos, y para facilitarle el acceso general a la información de éstos.
- Proveer nuestros servicios y productos
- Dar cumplimiento a obligaciones contraídas con nuestros clientes, proveedores, y empleados o colaboradores
- Analizar la información para la vinculación y mantenimiento de la relación comercial y crediticia
- Mantener actualizada la información ante operadores de información y riesgo o ante cualquier otra entidad que maneje o administre base de datos
- Informar sobre cambios de nuestros productos o servicios
- Realizar estudios internos sobre hábitos de consumo
- Para registrar el ingreso y salida del personal interno y externo a las instalaciones de la Empresa, y el registro de las imágenes de las personas que transitan por éstas
- Las demás que se deriven del objeto social de la Empresa, sea conexo o derivado del mismo.
- Las imágenes y/o videos captados tendrán fines publicitarios de los productos y/o servicios que ofrece Sucampo Sullanta S.A.S dicho contenidoserán publicados en los diferentes medios digitales, medios de comunicación, redes sociales, vallas publicitarias y/o cualquier medio por el cual la empresa realice publicidad.
- Colaboradores / Candidatos A Procesos De Selección
- Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los trabajadores y exfuncionarios de la empresa.
- Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
- Publicar el directorio corporativo con la finalidad de contacto de los empleados.
- En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
- Los datos personales de menores serán tratados con la finalidad de dar cumplimiento a las obligaciones legales.
- Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
- Para procesos de selección de trabajadores, dar cumplimiento a las disposiciones en materia- laboral y de seguridad ocupacional y laboral, ejecución de programas de clima organizacional, actividades deportivas, de capacitación, esparcimiento, recreación, entrega de elementos de trabajo y perfiles dentro de los sistemas de información de la Empresa, etc
- Informar y comunicar las generalidades de los eventos desarrollados por Sucampo Sullanta S.A.S por los medios y en las formas que se consideren convenientes.
- Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
- Gestionar el proceso Contable de la Entidad.
- Para registrar el ingreso y salida del personal interno y externo a las instalaciones de la Empresa, y el registro de las imágenes de las personas que transitan por éstas.
- Establecer, mantener y terminar una relación contractual.
- Brindar información y educación general acerca de temas de salud e información técnica, médica y científica.
- Administrar todos los aspectos de la relación laboral con el trabajador, lo cual incluye entre otros, nómina, beneficios, viajes corporativos y otros gastos reembolsables, capacitación y desarrollo, control de asistencia, evaluación de desempeño, procesos disciplinarios y de reclamos y otros procesos administrativos generales y relacionados con Talento Humano.
- Las imágenes y/o videos captados tendrán fines publicitarios de los productos y/o servicios que ofrece Sucampo Sullanta S.A.S dicho contenidoserán publicados en los diferentes medios digitales, medios de comunicación, redes sociales, vallas publicitarias y/o cualquier medio por el cual la empresa realice publicidad
- Proveedores/ Contratistas
- Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
- Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
- Gestionar la cadena presupuestal de la Entidad: pagos de la Entidad, emisión de certificados POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES Página 12 de 26 de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
- Gestionar el proceso Contable de la Entidad.
- Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores y contratistas.
- Expedir las certificaciones contractuales solicitadas por los contratistas de la Entidad o solicitudes de los entes de control
- Mantener un archivo físico y digital que permita contar con la información correspondiente a cada contrato.
- Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que lo son atribuibles a Sucampo Sullanta S.A.S
- Las imágenes y/o videos captados tendrán fines publicitarios de los productos y/o servicios que ofrece Sucampo Sullanta S.A.S dicho contenidoserán publicados en los diferentes medios digitales, medios de comunicación, redes sociales, vallas publicitarias y/o cualquier medio por el cual la empresa realice publicidad.
Terceros con los que compartimos los datos personales de los titulares
Para tratar sus datos personales con las anteriores finalidades, o con otras finalidades particulares, solicitaremos, de conformidad con lo dispuesto en la normativa vigente aplicable y los medios legales permitidos, su Autorización previa, expresa e informada, salvo cuando por disposición legal la misma no sea requerida. Así, en cada proceso de la empresa, y acorde con los datos personales recolectados y tratamiento a realizar, en el respectivo aviso de privacidad o en la solicitud de Autorización, te informaremos de forma previa las finalidades particulares, la posibilidad de que los datos sean compartidos a terceros Encargados de tratamiento, los derechos que te asisten como titular, los mecanismos que tenemos dispuestos para garantizar el ejercicio de dichos derechos, y los canales de acceso a esta Política de Privacidad.
Sucampo Sullanta S.A.S. le informa a los Titulares que podrá comercializar productos o servicios de información agregada generada por el procesamiento de diversa información, entre la cual puede estar incluida tu información personal, información comercial propia de la compañía, entre otras. El procesamiento de su información personal podrá comprender las diversas actividades de tratamiento que se mencionan en el apartado Finalidades del Tratamiento de datos personales, las cuales se indican en dicho aparte, solo serán ejecutadas con tu Autorización previa, expresa e informada.
Además, en algunas ocasiones, terceros aliados de Sucampo Sullanta S.A.S. podrán compartirnos sus datos personales, bien sea a través de transferencias autorizadas previamente por su parte, o a través de transmisiones para dar desarrollo a encargos debidamente ejecutados conforme a las disposiciones legales vigentes en la materia.
Control de acceso y videovigilancia
Control acceso
Las áreas donde se ejecutan procesos relacionados con información confidencial o restringida deben contar con controles de acceso que sólo permitan el ingreso a los colaboradores autorizados y que permita guardar la trazabilidad de los ingresos y salidas.
videovigilancia
La empresa Sucampo Sullanta S.A.S. cuenta con cámaras de videovigilancia que tienen como finalidad dar cumplimiento a las políticas de seguridad física, cumpliendo con los parámetros establecidos en la Guía para la Protección de Datos Personales en Sistemas de Videovigilancia, expedidos por la Superintendencia de Industria y Comercio como autoridad de control. Las imágenes deberán ser conservadas por un tiempo máximo de 90 días. En caso de que la imagen respectiva sea objeto o soporte de una reclamación, queja, o cualquier proceso de tipo judicial, hasta el momento en que sea resuelto.
Capacitación de colaboradores y contratistas
Sucampo Sullanta S.A.S. desarrollará programas anuales de capacitación y concientización en Protección de datos personales y seguridad de la información. La empresa debe poner en conocimiento estas políticas por el medio que considere adecuado y con ello, capacitar a sus trabajadores y contratistas en la administración de los datos personales con una periodicidad al menos anual, con el fin de medir sus conocimientos sobre el particular. Los nuevos funcionarios y contratistas, al momento de vincularse con la Entidad, deben recibir capacitación sobre Protección de datos personales y seguridad de la información, dejando constancia de su asistencia y conocimiento.
En el desarrollo de los programas de capacitación y concientización se deberá asegurar que los colaboradores, contratistas y terceros conozcan sus responsabilidades con respecto a Protección de datos personales y seguridad de la información. Los programas de capacitación serán actualizados de forma periódica. Desde el proceso de Gestión de Talento Humano, juntamente con el Oficial de Cumplimiento, se definirán los planes de capacitación y evaluación de los empleados de acuerdo con los cambios normativos que se vayan presentando.
Procesos de revisión y auditorías de control
La Empresa Sucampo Sullanta S.A.S. realizará procesos de revisión o auditorías en materia de protección de datos personales, verificando de manera directa o a través de terceros, que las políticas y procedimientos se han implementado adecuadamente en la Entidad. Con base a los resultados obtenidos, se diseñarán e implementarán los planes de mejoramiento (preventivos, correctivos y de mejora) necesarios. Por regla general, Sucampo Sullanta S.A.S. realizará estos procesos de revisión con una periodicidad mínima de un año o de forma extraordinaria, ante incidentes graves que afecten a la integridad de las bases de datos personales.
Los resultados de la revisión junto con los eventuales planes de mejoramiento serán presentados por el Oficial de Cumplimiento a la Gerencia General y/o Gerencia Administrativa y Financiera para su valoración y aprobación.
Período de vigencia de las bases de datos
Las Bases de Datos de Sucampo Sullanta S.A.S. tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia, así como aquellas normas que establezcan el ejercicio de las funciones legales asignadas a la Entidad.
Registro nacional de base de datos
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, Sucampo Sullanta S.A.S. registrará sus bases de datos, junto con la presente política de tratamiento de Datos Personales, en el Registro Nacional de bases de datos administrado por la Superintendencia de Industria y Comercio, de conformidad con el procedimiento establecido para el efecto.
Vigencia, versiones y actualización de la política
La presente política de tratamiento de datos personales rige a partir de su aprobación y complementa las políticas asociadas, con vigencia indefinida.
Cualquier cambio sustancial en las políticas de Tratamiento de datos personales, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web: www.sucampocol.co
Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en las diferentes sedes de la empresa. Esta política tendrá una versión resumida, puesta en conocimiento de la ciudadanía en general y usuarios de los servicios de la Entidad, en cumplimiento de lo señalado en la Ley 1582 de 2012, decretos reglamentarios y demás normas concordantes y vigentes.