Cumplimiento y Normatividad 7 min lectura

Generalidades políticas de datos

OBJETO

De manera específica se da cumplimiento al artículo 13 del decreto 1377 de 2013. La política es el reflejo de la empresa por adoptar una cultura organizacional que respete la privacidad de las personas de las cuales se realiza tratamiento de datos personales.

ÁMBITO DE APLICACIÓN

La presente política es aplicada de manera específica en el tratamiento de datos de carácter personal que realiza AVIDESA DE OCCIDENTE S.A., sus encargados del tratamiento de datos o sus aliados estratégicos.

Entiéndase por base de datos según la ley el conjunto organizado de datos personales que sea objeto de Tratamiento; y por dato personal debe entenderse cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Las Políticas contenidas en el presente documento aplican a todas las bases de datos que maneja la empresa, y que serán registradas de conformidad con lo dispuesto en la ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014 y demás normas que las modifiquen o adicionen.

Lo anterior, debe interpretarse bajo las excepciones que la ley 1581 de 2012 ha establecido mediante su artículo 2.

DEFINICIONES

La empresa define los siguientes conceptos para facilitar la interpretación de la presente política:

  • Autorización: Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.
  • Autorizado: Persona autorizada por un titular de datos personales para que efectué cualquier tipo de trámite o solicitud ante la empresa a cuenta de quien autoriza.
  • Base de Datos: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Cliente: Persona natural o jurídica que ha adquirido algún tipo de producto ofrecido por la empresa, y que reconoce que su información puede ser utilizada para ofrecer descuentos, promociones de productos adicionales y/o medir la calidad del producto o servicios prestados. En la presente política se establecen algunas condiciones particulares para los clientes de productos por venta a domicilio.
  • Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.
  • Dato personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables.
  • Dato privado: Están relacionados con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personal.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Dato semiprivado: Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Empresas aliadas: Personas jurídicas debidamente constituidas que hacen parte del Grupo Empresarial que encabeza AVSA S.A. y con quienes se establecen alianzas o convenios con los cuales es necesario compartir la información de los titulares para llevar a cabo las diversas relaciones contractuales existentes.
  • Encargado del tratamiento: La persona natural o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de la empresa, como consecuencia de la existencia de una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio.
  • Interesados: Personas naturales o jurídicas que han entregado información de contacto y que se encuentran interesadas en la compra de productos ofrecidos por la empresa.
  • Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
  • Proveedor: Persona natural o jurídica que asume contractualmente ante AVIDESA DE OCCIDENTE S.A., con medios humanos y materiales propios o ajenos, el compromiso de ejecutar la totalidad o parte de obras o servicios con sujeción a un proyecto y/o contrato. Cuando un proveedor sea persona jurídica y a su vez, este contrate a personal para desarrollar el proyecto encomendado, la responsabilidad de solicitar la autorización del tratamiento de datos será del proveedor. Para los efectos del tratamiento de información, el proveedor entrega sus datos personales siendo administrados por AVIDESA DE OCCIDENTE S.A. o sus empresas aliadas.
  • Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Responsable de la gestión de la información: Persona(s) que han sido designadas internamente por la empresa para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen.
  • Responsable del tratamiento de la información: Persona natural o jurídica que decide la administración y gestión sobre los datos personales a su cargo.
  • Titular del dato: Persona natural titular y propietaria de los datos sobre los que la empresa realiza cualquier tipo de tratamiento.
  • Trabajador: Es toda persona que en virtud de un contrato laboral se encuentra vinculado a AVIDESA DE OCCIDENTE S.A.
  • Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento de datos: Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.
  • Visitantes: Aquellas personas naturales que ingresan a las sedes físicas de la empresa y que son captados por el sistema interno de video vigilancia. Con su ingreso aceptan que pueden ser grabados, con las condiciones que más adelante se señalan.
IDENTIFICACIÓN DEL RESPONSABLE

AVIDESA DE OCCIDENTE S.A. – en adelante La Empresa – identificada con Nit 815000863-6, con domicilio en el kilómetro 3 carretera central vía Buga – Tuluá de la Ciudad de Guadalajara de Buga, Colombia, correo electrónico protecciondedatos@avidesadeoccidente.com, teléfono de contacto: 018000-970-801 es responsable del tratamiento de los datos personales, por lo que pone presente a los diferentes grupos de interés, la Política de Tratamiento de Datos Personales, que rige la gestión de los datos contenidos en las bases de datos, de las cuales ostente la calidad de responsable o encargado del tratamiento.

LEGISLACIÓN APLICABLE

De conformidad con la ley 1581 de 2012 y los artículos 15 y 20 de la Constitución Política de Colombia y demás normas que la adicionen o modifiquen, se extiende el presente documento en el cual se definen y estructuran las disposiciones generales para la protección de datos personales en la Empresa.

Volver al inicio