POLITICA Y PROCEDIMIENTO DE PROTECCIÓN DE DATOS PERSONALES

Nuestro sitio web: https://proquimsa.co.

Descarga nuestra POLITICA Y PROCEDIMIENTO DE PROTECCIÓN DE DATOS PERSONALES aquí 

1. OBJETIVO

Establecer en el presente documento en aras de salvaguardar las garantías constitucionales consagradas en el Artículo 15 de la Constitución Política de Colombia, referentes al derecho que tienen todas las personas a su intimidad familiar y personal, y así mismo a la posibilidad de conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas, por lo cual se han desarrollado las siguientes Políticas de Protección y Tratamiento de Datos Personales, lo anterior conforme a los lineamientos señalados en la ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, el decreto 1074 de Mayo del 2015, “Por medio del cual se dicta el Decreto único Reglamentario del Sector Comercio, Industrial y Turismo”, y la circular Externa 002 de Noviembre del 2015 de la Superintendencia de Industria y Comercio (SIC), así como las demás normas que se adicionen, modifiquen o reglamenten.


2. ALCANCE

Aplica para el tratamiento de la información producto de las relaciones comerciales y laborales de PROQUIMSA S.A.S.


3. DEFINICIONES


Las siguientes son definiciones consagradas en la Ley 1581 de 2012 y Art. 3 del Decreto 1377 del 2013; para la comprensión del presente Procedimiento.

  •  Tratamiento: Cualquier operación o conjunto de operaciones sobre los datos personales, tales como recolección, almacenamiento, uso, circulación o supresión.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Titular: Persona Natural/Jurídica, cuyos datos sean objeto de tratamiento.
  •  Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

4. DOCUMENTOS ASOCIADOS

  1. Información de clientes “R GC 06”
  2.  Registro de Proveedores “R C 06”
  3. Resumen de Hoja de Vida “R TH 28”
  4. Control de Ingreso de Visitantes/Contratistas “R TH 29”
  5. Circular de Aviso de Privacidad.

5. CONSIDERACIONES GENERALES

PRINCIPIOS.

La empresa realizará el Tratamiento de los Datos personales con base en los siguientes Principios, establecidos en la Ley 1581 de 2012:

  • Principio de Finalidad. El Tratamiento de la Información recolectada por PROQUIMSA S.A.S., obedece a una finalidad legítima de acuerdo con la Constitución y la Ley, en el cual se enmarcará en el manejo de la información para actividades relacionadas con su objeto social; la cual será informada al Titular.
  • Principio de Libertad. El Tratamiento de la información sólo podrá ejercerse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia del mandato legal o judicial que revele el consentimiento.
  • Principio de Veracidad o Calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizable, comprobable y comprensible.
  • Principio de Transparencia. El Tratamiento garantizará el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, información sobre los datos que poseen en sus bases de datos que le conciernan.
  • Principio de Acceso y circulación restringida. El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012.
  • Principio de Seguridad. La información sujeta a Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de Confidencialidad. Todas las personas que intervienen en el Tratamiento de datos están obligadas a garantizar la reserva de la información, inclusive una vez finalizada su relación con alguna de las labores que comprende el tratamiento.

 

DERECHOS DE LOS TITULARES.

Los Derechos de los Titulares de datos personales que sean recolectados en las Bases de Datos de PROQUIMSA S.A.S., se relacionan a continuación:

  1.  Derecho a conocer, actualizar y rectificar sus datos personales. Los Titulares de datos personales podrán ejercer este derecho frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan error o aquellos cuyo tratamiento esté expresamente prohibido o no ha sido autorizado.
  2.  Derecho a solicitar prueba de la Autorización. Los Titulares de datos personales podrán solicitar prueba de la autorización otorgada para el Tratamiento de sus datos al Responsable del Tratamiento; salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con el art. 10 de la Ley 1581 de 2012.
  3. Derecho a ser informado frente al uso de sus datos personales. Los Titulares tienen derecho a conocer en cualquier momento el uso que se les ha dado a sus datos personales previa solicitud dirigida el Responsable de la información.
  4. Derecho a revocar la autorización y/o solicitar supresión del dato. Los Titulares tendrán derecho a revocar la autorización si evidencia que el Tratamiento no respeta los principios, derechos y garantías constitucionales y legales.
  5.  Derecho a acceder en forma gratuita a sus datos personales. El Titular podrá acceder de forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

CLASES DE DATOS Y AUTORIZACIÓN.

A demás de las definiciones establecidas en el artículo 3 de la Ley 1581 de 2012, para los efectos de la presente Política, se entenderá por:

  • Dato Público. Cualquier dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato Sensible. Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición, así como datos relativos a la salud, a la vida sexual, y los datos biométricos. El tratamiento de Datos sensibles se desarrollará de acuerdo a lo estipulado en el artículo 6 de la Ley 1581 de 2012.
    1.  El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
    2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
    3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
    4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
    5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
  • Datos Biométricos. Revista Seguridad Defensa Digital. Los datos biométricos son aquellos rasgos físicos, biológicos, o de comportamiento de un individuo que lo identifican como único del resto de la población.

Aquellos sistemas informáticos en los que se mide algún dato biométrico como parte del proceso de identificación y/o autentificación de un sujeto son conocidos como sistemas de seguridad biométrica. Algunos ejemplos de datos biométricos: Huellas dactilares, Geometría de la mano, Análisis de iris, Análisis de retina, Patrón de voz, Firma manuscrita, entre otros.

 

AUTORIZACIÓN.

La empresa PROQUIMSA S.A.S., solicitará siempre, expreso y previo al Tratamiento de datos personales, la Autorización al Titular y éstos podrán dar su Autorización para el Tratamiento de los mismos, a través de cualquier medio, que pueda ser objeto de consulta posterior.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entendiéndose por tales aquellos datos o bases de datos que se encuentren a disposición del público, pueden ser tratados por cualquier persona siempre y cuando, por su naturaleza, sean datos públicos.


Las áreas Administrativas de la empresa que requieran datos de un Titular, al momento de solicitar su autorización empleando conductas inequívocas, deberá informarle de manera clara y expresa lo siguiente:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
  2.  El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como Titular;
  4. La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

Casos en que no se requiere Autorización del Titular de los datos.

La autorización del Titular no será necesaria cuando se trate de:

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  2. Datos de naturaleza pública;
  3. Casos de urgencia médica o sanitaria;
  4. Tratamiento de información autorizada por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las personas.

Personas a quienes se les puede suministrar la información.

La información que reúna las condiciones establecidas en la Ley 1581 de 2012, podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales;
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial;
  3. A los terceros autorizados por el Titular o por la Ley.

 

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO

DEL RESPONSABLE DEL TRATAMIENTO.

La empresa PROQUIMSA S.A.S., cómo entidad responsable del Tratamiento presenta los siguientes deberes a su cargo:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho del derecho de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de manera oportuna al Encargado del Tratamiento, todas las novedades respecto de lo datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8.  Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  9. Tramitar las consultas y reclamos formulados en los términos señalados a la Ley 1581 de 2012.
  10. Informar a la autoridad de protección de datos cuando se presente violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

DEL ENCARGADO DEL TRATAMIENTO.

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de datos en los términos de la Ley 1581 de 2012.
  4. Actualizar las novedades sobre la información reportada por los Titulares de los datos dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados por la Ley.
  6. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  7. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

 

CLASE DE RESPONSABLE RESPONSABLE DEL TRATAMIENTO ENCARGADO DEL TRATAMIENTO

OBJETIVO DEL TRATAMIENTO
CLIENTES POTENCIALES CLIENTES
  • Asistente de Comercial y de Comercio Exterior
  • Coordinador Contable
  • Asistente de Comercial y de Comercio Exterior
  • Programador de Despachos y logística.
  • Auxiliar Contable
 Los datos recolectados serán tratados para Ingreso al sistema de información de Clientes, el registro y validación de la información comercial, tributaria y financiera referente a la relación comercial existente entre las partes y que permita el contacto y operación entre el Titular y la compañía.
Entre otros tratamientos orientados a: retroalimentar información comercial como cambios de nuestros productos, evaluar la calidad de productos y servicios, informar sobre nuevos productos o servicios que estén relacionados.
PROVEEDORES Y CONTRATISTAS 
  • Coordinador de Compras.
  • Asistente de Compras.
  • Auxiliar Contable.
 para Ingreso al sistema de información de Proveedores, el registro y validación de la información comercial, tributaria y financiera que referente a la relación comercial existente entre las partes y que permita el contacto y operación entre el Titular y la compañía, que permita el cumplimiento de los acuerdos pactados y políticas internas de la compañía. Entre otros tratamientos orientados a: evaluar la calidad de los productos y servicios ofrecidos.

SOLICITANTES DE EMPLEOS

EMPLEADOS ACTIVOS / INACTIVOS

PRESTADORES DE SERVICIOS
ACTIVOS / INACTIVOS
  • Consultor Inplant Talento humano.
  • Consultor Inplant Talento humano.
  • Auxiliar de Nómina.
  • Asistente Contable Financiero.
  • Auxiliar Contable.

Los datos o registros biométricos recolectados serán tratados para Ingreso al sistema de información de Empleados, y a éstos le aplicarán las Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre, en cumplimiento de las políticas internas y normas que regulan las relaciones laborales. De igual manera, la información que se requiera de entrada, gestión o producida para la gestión de acciones y actividades en el marco del sistema de gestión de seguridad y salud en el trabajo.
SOCIOS O ACCIONISTAS
  • Coordinador Contable.
  • Asistente Contable
  • Auxiliar Contable.
 Los datos recolectados serán tratados para Ingreso al sistema de información, y el manejo de registros de accionistas, de acuerdo a los estatutos y demás normas que rigen la relación.
DATOS DE VISITANTES / CONTRATISTAS
  • Consultor Inplant SST.
  • Recepcionista (o quien haga sus veces)
 Los datos recolectados serán tratados para verificar información del visitante,  datos en casos de emergencia para identificación de atención médica y/o seguridad. Estos datos no son transcritos a sistemas de información.

 

6. DESARROLLO DEL PROCEDIMIENTO DE TRATAMIENTO DE DATOS PERSONALES

DESCRIPCIÓN DE ACTIVIDADES RESPONSABLE DOCUMENTOS
ASOCIADOS
SOLICITUD DE AUTORIZACION.
Cada área Responsable solicitará la autorización expresa mediante el medio el respectivo formulario de vinculación o registro pertinente al proceso al titular de los datos, informando acerca de la existencia de la POLÍTICA Y PROCEDIMIENTO DE HABEAS DATA, antes de iniciar el tratamiento de los datos.
Los titulares de los datos tendrán acceso a la presente política a través del medio la página empresarial. www.proquimsa.co.
  • Todos los Responsables del Tratamiento
  • Información de clientes “R GC 06”
  • Registro de Proveedores “R C 06”
  • Resumen de Hoja de Vida “R TH 28”
  • Circular de Aviso de Privacidad.
  • Control de Ingreso de Visitantes/Contratistas “R TH 29”
TRANSCRIPCIÓN DE DATOS PERSONALES EN SISTEMAS DE INFORMACIÓN.
El Responsable del tratamiento digitará o realizará la transcripción de los datos del titular en los respectivos sistemas de información que le apliquen al Titular, garantizando y confirmando un correcto y exacto ingreso de los mismos.
  • Auxiliar Contable
  • Asistente Contable y Financiero
  • Asistente Comercial y de Comercio Exterior
  
CONSULTAS DE DATOS POR PARTE DE LOS TITULARES DE LA INFORMACIÓN
Los Titulares podrán solicitar informe sobre sus datos personales. Por los siguientes medios:
Presentar solicitud escrita debidamente firmada, radicada en cualquiera de los domicilios de la empresa; indicando los medios de contacto cómo teléfono y dirección para envío de respuesta.
Presentar solicitud mediante Apoderado debidamente firmada y autenticada por el titular y el Apoderado, radicada en cualquiera de los domicilios de la empresa; indicando los medios de contacto cómo teléfono y dirección para envío de respuesta.
Para el envío de dichas comunicaciones por medio Digital, deben estar igualmente soportadas y autenticadas en formato PDF y ser enviadas a los siguientes correos de contacto:
PROVEEDORES: Coordinador Compras. coordinadorcompras@proquimsa.co.
CLIENTES: Asistente Comercial y de Comercio Exterior. comercial@proquimsa.co.
EMPLEADOS: Consultor Inplant Talento Humano. talentohumano@proquimsa.co.
El Responsable del Tratamiento que reciba la solicitud deberá colocar la fecha de recibo, y entregar copia al Titular de los datos, y direccionará la misma o la gestión de respuesta con el Encargado correspondientes de forma oportuna y respetando los términos expuestos en el presente procedimiento.
El Responsable, estudiará la solicitud y tramitará la respuesta en un término de 8 días hábiles a partir de la fecha de recibo.		 Titular de los Datos y/o Apoderado.
Titular de los Datos y/o Apoderado.
Titular de los Datos y/o Apoderado.
Titular de los Datos y/o Apoderado.
Titular de los Datos y/o Apoderado.
Todos los Responsables del Tratamiento.
El Responsable del Tratamiento.		  
La respuesta deberá entregarse antes del término de diez (10) días hábiles siguientes al recibo de la solicitud.
Cuando no fuere posible atender la consulta dentro del término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún motivo podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Los Responsables del Tratamiento firmarán las respuestas a las solicitudes correspondientes.
El Encargado del Tratamiento, deberá entregar la respuesta de manera persona o por correo certificado, deberá tomar la fecha de entregado o custodiar el soporte de envío. Dichas solicitudes deberán ser archivadas en los expedientes del titular de los Datos.		    

ACUTALIZACIONES O RECLAMOS
Cuando el titular de los datos considere que la información contenida en una base de datos debe ser objeto de Corrección, Actualización o Supresión. Podrán presentar un reclamo el cual será tramitado bajo las siguientes reglas:
Presentar solicitud escrita debidamente firmada, radicada en cualquiera de los domicilios de la empresa, con la identificación del titular de los datos, la descripción del objeto de Actualización o Reclamo, los documentos soportes que se quiera hacer valer e indicando los medios de contacto cómo teléfono y dirección para envío de respuesta.
Presentar solicitud escrita debidamente firmada por Apoderado y autenticada por Titular y Representante, radicada en cualquiera de los domicilios de la empresa, con la identificación del titular de los datos, la descripción del objeto de Actualización o Reclamo, los documentos soportes que se quiera hacer valer e indicando los medios de contacto cómo teléfono y dirección para envío de respuesta.
El Responsable del Tratamiento que reciba la solicitud deberá verificar que contenga toda la informaciónmínima para validar la solicitud y datos de envío de respuesta, sí el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo, completar la documentación.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Los Responsables del Tratamiento firmarán las respuestas a las solicitudes correspondientes

El Encargado del Tratamiento, deberá entregar la respuesta de manera persona o por correo certificado, deberá tomar la fecha de entregado o custodiar el soporte de envío. Dichas solicitudes deberán ser archivadas en los expedientes del titular de los Datos.