AVISO DE PRIVACIDAD 

Protección de Datos Ley 1581 de 2012 y Decreto 1377 de 2013

De conformidad con la normatividad vigente que garantiza la protección de datos personales, ORGANIZACIÓN HÉRCULES S.A informa que ha dispuesto de mecanismos tendientes a proteger la información personal que con ocasión a su operación y servicios ha recolectado.

1. Tratamiento y Finalidad

ORGANIZACIÓN HÉRCULES S.A utilizará sus datos personales para: (A) Individualizar al titular del dato personal; (B) Tener contacto permanente con el titular de los datos personales; (C) Informar sobre cambios de nuestros productos o servicios; (D) Dar cumplimiento a obligaciones contraídas; (E) Evaluar la calidad de nuestros productos y servicios.; (F) Proveer productos y servicios requeridos; (G) Informar sobre nuevos productos o servicios que estén relacionados o no con lo contratado (H) enviar Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario; (I) Obtener una referencia del financiamiento de nuestros productos; (J) Brindar seguridad al personal que visitas nuestras instalaciones a través de la recolección de datos de forma biométrica; (K) Verificar la calidad del servicio; (L) Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación; (M) Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía; (N) Realizar estudios sobre hábitos de consumo. (O) enviarle notificaciones de cambios a este aviso de privacidad; (P) Realizar recaudos; (Q) cumplir con la legislación colombiana; (R) Las demás estipuladas en el Manual de Políticas de Protección de Datos de la compañía.

 

2. Derechos del titular:

Como titular de sus datos personales y de acuerdo con la normatividad vigente usted tiene los siguientes derechos:

  • Acceder en forma gratuita a los datos proporcionados a LA ORGANIZACIÓN

HERCULES S.A

  • Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

 3. Mecanismos para conocer el Manual de políticas para el tratamiento.

Igualmente informa a los titulares de la información personal que en cualquier momento pueden consultar nuestro Manual Interno de Políticas y Procedimientos de Datos Personales, el cual se encuentra a partir de la siguiente página de este documento.

MANUAL INTERNO DE POLÍTICAS PARA GARANTIZAR LA PROTECCIÓN DE DATOS PERSONALES ORGANIZACIÓN HÉRCULES

Carrera 7N # 52 N – 167

oficumplimientokreston@organizacionhercules.com

Tel. 4856222 Cali, Valle

Objetivo

La elaboración y propuesta de este documento corresponde a la necesidad de dar cumplimiento a las disposiciones contenidas en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, que regulan la protección de datos personales e imponen deberes a los encargados y responsables de bases de datos. Siendo una de las obligaciones la elaboración de un manual interno de políticas y procedimientos para garantizar la protección de datos personales y en especial para regular los procedimientos de consultas y reclamos.

 

Siendo para nuestra compañía muy importante contar con las bases de datos de nuestros clientes, proveedores, trabajadores y de la comunidad en general, para lo cual se cuenta con herramientas tecnológicas eficientes que permiten gestión, uso y almacenamiento eficiente de la información personal que se utiliza para el cumplimiento de los objetivos corporativos del negocio, como lo es por ejemplo en sus procesos de selección y contratación del personal, o los procesos relacionados con el servicio y atención al cliente, usuarios, proveedores, accionistas, directivos entre otros. 

 

El objetivo fundamental del presente Manuales desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales.

 

Capítulo I.

 

Disposiciones Generales.

 

Artículo 1. Normatividad Aplicable: 

El presente manual se encuentra sujeto a la regulación establecida en la Ley 1581 de 2012 y a los derechos constitucionales establecidos en los artículos 15 y 20 de la Constitución Política de Colombia.

Artículo 2. Ámbito de Aplicación: 

Los principios y disposiciones contenidos en el presente manual serán aplicables a los datos personales registrados en las bases de datos que los haga susceptibles de tratamiento por parte de ORGANIZACIÓN HÉRCULES, teniendo en cuenta las bases de datos y archivos exceptuados por la Ley 1266 de 2008.

Artículo 3. Definiciones: 

Para los efectos del presente manual y de acuerdo a lo establecido en la Ley 1581 de 2012, se entiende por:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  4. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento;
  5. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  6. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  7. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  8. Bases de Datos de Proveedores: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que presten un servicio o provean productos para LA ORGANIZACIÓN HERCULES S y que por su vínculo comercial sean objeto de tratamiento.
  9. Bases de Datos de Clientes: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales a quienes la ORGANIZACIÓN HERCULES. les presta un servicio derivado de una relación comercial. En relación con las personas naturales que estén vinculadas con nuestros clientes que con ocasión de la relación contractual se desprenda algún tipo de tratamiento se garantizará que el uso de su información será de conformidad con las finalidades establecidas en el presente manual.
  10. Bases de Datos de Trabajadores: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que estén vinculadas laboralmente con LA ORGANIZACIÓN HÉRCULES.
  11. Bases de Datos de Accionistas: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales y jurídicas que ostentan la titularidad de las acciones de LA ORGANIZACIÓN HÉRCULES.
  12. Bases de Datos Inactivos: Son las bases de datos manuales o automatizados que contienen datos de personas naturales que actualmente no están vinculadas bajo ninguna modalidad con la ORGANIZACIÓN HERCULES. El tratamiento de la información almacenada en esta base de datos será restringido y solo podrá ser consultada por el Representante Legal de la Compañía o a quien designe en los casos estrictamente necesarios.
  13. Datos de identificación: Hace referencia a aquella información que tiene como finalidad identificar e individualizar al titular de los datos.
  14. Datos de ubicación: Hace referencia aquella información que permite localizar al titular de los datos.
  15. Datos socioeconómicos: Hace referencia a aquella información que permite conocer, verificar y clasificar el nivel social y económico al que pertenece el titular de los datos.
  16. Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  17. Datos biométricos: Hace referencia a aquella información que permite realizar una identificación digital del titular.
  18. Autorización General: Hace referencia a la autorización que da el titular de los datos para que cualquier información proporcionada por este cumpla con la finalidad especificada según la base de datos y la necesidad de ejecutarla.
  19. Otros: esta sub clasificación tiene como finalidad agrupar aquella información que se recolecte diferente a las antes enunciadas, pero que tengan un propósito necesario para desarrollar el objeto social de la ORGANIZACIÓN HÉRCULES, y cumplir con políticas internas o disposiciones legales.
  20. Dato Público: Es el dato que no sea semiprivado, privado o sensible. Es considerado como públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  21. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios. Este tipo de dato requerirá autorización para su circulación.
  22. Dato Privado: Considerado también como personal. Hacer referencia a toda información que identifique o permita individualizar a una persona.

Artículo 4. Clasificación y finalidades de los datos personales.  

ORGANIZACIÓN HERCULES ha adoptado criterios de clasificación de los datos según su naturaleza de conformidad el nivel de confidencialidad que tenga cada dato. Por lo anterior, los datos pueden ser Públicos, Semiprivados, Privados y Sensibles, de conformidad con las definiciones del artículo anterior.

De Conformidad con lo anterior, la ORGANIZACIÓN HERCULES S.A en cada una de las bases de datos subclasificó la información personal que se recolecta, de acuerdo con las definiciones y finalidades de los tipos de datos establecidas en el artículo anterior. Dependiendo de cada caso los datos pueden recolectarse en cualquier etapa de la relación comercial, laboral, societaria, etc. 

BASE DE DATOS SUB CLASIFICACIÓN FINALIDAD
Clientes DATOS DE IDENTIFICACIÓN Cumplir con las normas de conocimiento de cliente para gestión del riesgo de LA/FT/FPADM y C/ST
Individualizar al titular de los datos personales
DATOS DE UBICACIÓN  Informar sobre nuevos productos o servicios que estén relacionados o no con lo contratado
    Informar sobre cambios de nuestros productos o servicios.
Dar   cumplimiento a obligaciones contraídas.
Evaluar la calidad de nuestros productos y servicios.
 Proveer      productos     y        servicios requeridos.
  DATOS SOCIOECONOMICOS Informar sobre cambios de nuestros productos o servicios.
Realizar estudios sobre hábitos de consumo

 Información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter

comercial o publicitario
BIOMETRICOS En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura.
AUTORIZACIÓN GENERAL Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros países para los fines relacionados con la operación.
OTROS Participar en la revista de resorte Hércules.
Participar en el club Hércules.
Proveedores DATOS DE IDENTIFICACIÓN Cumplir con las normas de conocimiento de proveedores para gestión del riesgo de LA/FT/FPADM y C/ST
Elaboración y celebración del contrato
Individualizar al titular de los datos personales
DATOS DE UBICACIÓN  Información comercial y publicitaria
Elaboración y celebración del contrato
Dar cumplimiento a obligaciones contraídas.
    Evaluar la calidad de nuestros productos y servicios.
Informar sobre cambios en los servicios requeridos
 Solicitar       productos     y           servicios requeridos.

DATOS

SOCIOECONOMICOS

Evaluación como proveedor potencial
BIOMETRICOS En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura.
AUTORIZACIÓN GENERAL

Compartir, incluyendo la transferencia y transmisión de sus datos personales a

terceros países para los fines relacionados con la operación.
Compartir, incluyendo la transferencia y transmisión de sus datos personales a terceros para los fines relacionados con la operación de nuestra compañía.
OTROS Elaboración y celebración del contrato
Participar en la revista de resorte Hércules S.A
Trabajadores DATOS DE IDENTIFICACIÓN Individualizar al titular de los datos personales
identificar la identidad del titular
DATOS DE UBICACIÓN  Realizar los procesos necesarios en el área de recursos humanos dentro de la empresa.
DATOS SOCIOECONOMICOS Verificar el entorno social y económico del titular
BIOMETRICOS Constatar la identidad del titular
En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura.

Participar en la revista de Resorte

Hércules

.
  AUTORIZACIÓN Y FINALIDAD GENERAL Para el manejo y cumplimiento de las normas de Seguridad Social, incluyendo la transferencia de mi información a terceros que se requiera.
Para dar cumplimiento con las obligaciones derivadas de la relación laboral.
OTROS Contactar a mis familiares, dependientes económicos y/o beneficiarios en caso de emergencia.
Realizar el control interno de mis conocimientos y habilidades personales.
Socios 

DATOS DE

IDENTIFICACIÓN

Individualizar al titular de los datos personales
Dar cumplimiento a obligaciones contraídas por medio de contratos.
DATOS DE UBICACIÓN  Tener contacto permanente con el titular de los datos personales.
SENSIBLES Para dar cumplimiento con las obligaciones derivadas de la relación societaria
BIOMETRICOS Constatar la identidad del titular
Verificar la calidad del servicio que presta el titular a externos
En las instalaciones que tenemos monitoreo por grabaciones de video, la información tiene como finalidad brindar seguridad a la infraestructura.

AUTORIZACIÓN Y

FINALIDAD GENERAL

Para el manejo y cumplimiento de las normas de Seguridad Social,
Para dar cumplimiento con las obligaciones derivadas de la relación societaria.
OTROS Contactar a mis familiares, dependientes económicos y/o beneficiarios en caso de emergencia.

 

Artículo 5. Principios: 

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por la ORGANIZACIÓN HÉRCULES, en los procesos de tratamiento de datos personales:

  1. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere el presente manual es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 y en las demás disposiciones que la desarrollen;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;
  7. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;
  8. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  9. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley 1581 de 2012.

 

Capítulo II. Autorización.

Artículo 6. Autorización: 

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de la ORGANIZACIÓN HERCULES requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. La ORGANIZACIÓN HÉRCULES, en su condición de RESPONSABLE y ENCARGADO del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

Artículo 7. Forma para Otorgar la Autorización:

La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. 

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado.

La ORGANIZACIÓN HERCULES ha dispuesto en su página web el Aviso de Privacidad cuyo objetivo es poner en conocimiento del titular del dato las finalidades y el tratamiento para el cual se realiza la recolección de la información personal, así como el informar al titular los derechos que tiene referente al tratamiento que la ORGANIZACIÓN HERCULES realiza a su información personal.  

La ORGANIZACIÓN HERCULES, ha adoptado de los siguientes mecanismos para obtener la autorización por parte del titular:

  1. Para los Trabajadores: A través de los contratos laborales, existe cláusulas de tratamiento de Datos donde se le informa al titular la finalidad de tratamiento, los derechos que ostenta como propietario de la información personal y donde el trabajador autoriza a la recolección, y tratamiento de sus datos personales.
  2. Para los proveedores: A través de los formatos de vinculación de proveedores y/o a través de los respectivos contratos que la ORGANIZACIÓN HERCULES suscriba con él.
  3. Para los clientes: a través de solicitud para el tratamiento de datos, formato de vinculación de clientes, y/o los respectivos contratos.
  1. Para los socios: A través del formato de actualización de datos para socios.

Artículo 8. Aviso:  

El Aviso es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

Artículo 9. Contenido del Aviso:

El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

  1. La identidad, domicilio y datos de contacto del Responsable del Tratamiento;
  2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo;
  3. Los derechos que tiene el titular de la información y,
  4. Los mecanismos generales dispuestos por la ORGANIZACIÓN HÉRCULES para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

Artículo 10. Autorización de Datos Sensibles.

El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el Artículo 6 de la Ley 1581 de 2012, en todo caso, de presentarse la necesidad de su recolección, para su Tratamiento, ORGANIZACIÓN HERCULES. Informará al Titular que el dato que va a suministrar es de los catalogados como sensibles, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.

Artículo 11. Casos en los que no se requiere autorización

Por disposición expresa del Articulo 10 de la Ley 1581 de 2012, la autorización del titular no será necesaria cuando se trate de:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  • Datos de Naturaleza Publica
  • Casos de Urgencia Médica o Sanitaria.

Artículo 12. Autorización de Datos Sensibles. 

El Tratamiento de datos sensibles está prohibido, a excepción de los casos expresamente contenidos en el Artículo 6 de la Ley 1581 de 2012, en todo caso, de presentarse la necesidad de su recolección, para su Tratamiento, ORGANIZACIÓN HERCULES. Informará al Titular que el dato que va a suministrar es de los catalogados como sensibles, la finalidad por la cual se solicita y su derecho a no proporcionarlo por estar en esta categoría.

Artículo 13. Datos biométricos. 

 

De conformidad con el artículo anterior LA ORGANIZACIÓN HERCULES. ha identificado la utilización de los siguientes datos biométricos, los cuales se pasan a detallar con su finalidad:

  1. Grabaciones Sonoras: LA ORGANIZACIÓN HERCULES por razones de calidad y de seguridad, ha establecido dentro de su sistema de gestión la posibilidad de grabar las conversaciones que se centren en la prestación de un servicio. El titular de este dato biométrico deberá ser informado previamente de la posibilidad de ser grabado y tendrá la libertad de decidir si acepta o no la grabación, salvo que dicha grabación derive de la prestación de un servicio contratado por el titular y/o la persona jurídica con la cual ese titular está vinculado. Hacen parte de las Grabaciones Sonoras las que se realicen vía telefónica, las cuales podrán ser grabadas y monitoreadas por razones de Calidad
  2. Grabaciones de Video: LA ORGANIZACIÓN HERCULES por razones de seguridad, ha optado por realizar grabaciones continuas de video dentro de sus instalaciones, las cuales tienen como única finalidad, brindar seguridad al personal que ingresa a la Compañía, a su infraestructura y a los bienes que estén dentro del Establecimiento. Estas grabaciones sólo podrán ser consultadas por personal Autorizado directamente por la Gerencia General, Gerencia de Gestión Humana o la Jefatura de Seguridad. En todo caso LA ORGANIZACIÓN HERCULES. Atenderá los requerimientos que realice el Titular de los datos biométricos sobre el tratamiento que se le están dando a los mismos. LA ORGANIZACIÓN HERCULES tendrá en un lugar visible de sus instalaciones un aviso mediante el cual informa a todos sus clientes, proveedores, trabajadores y visitantes que cuenta con un sistema de grabación de video con la finalidad de brindar seguridad al personal que ingresa a sus instalaciones, a la infraestructura y a sus bienes. 

Los datos biométricos y sensibles serán tratados con mayor seguridad que los datos privados de conformidad con nuestras Políticas de Seguridad de la Información, el acceso a los mismos estará restringido para todo el personal de LA ORGANIZACIÓN HERCULES y sólo la Presidencia podrá designar y autorizar quien tenga acceso a la misma.

Artículo 14. Autorización para recolección de datos biométricos. 

ORGANIZACIÓN HERCULES  por motivos de seguridad de las instalaciones de la compañía y por motivos de calidad en los servicios prestado, recolecta datos biométricos (Según la definiciones dadas por la ley 1581 de 2012), es por ello que en sus instalaciones cuenta con avisos informativos donde se informa a sus visitantes la finalidad y el tratamiento de este tipo de datos; Igualmente cuenta con una grabación telefónica donde se informa la finalidad del tratamiento de este tipo de las grabaciones de voz.

Capítulo III. Deberes y Derechos.

Artículo 15. Derechos de Titular:

El Titular de los datos personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la autorización otorgada a la ORGANIZACIÓN HÉRCULES salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  3. Ser informado por la ORGANIZACIÓN HÉRCULES, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en el presente reglamento o en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Artículo 16. Deberes de la ORGANIZACIÓN HÉRCULES:

La ORGANIZACIÓN HÉRCULES deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en el presente manual, en la ley 1581 de 2012 y en otras que rijan su actividad:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en el presente manual y en la ley 1581 de 2012, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en el presente manual o en la ley;
  9. Exigir en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual y en la ley 1581 de 2012;
  11. Informar cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  12. Informar a solicitud del Titular sobre el uso dado a sus datos;
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  15. Realizar oportunamente la actualización, rectificación o supresión de los datos.
  16. Actualizar la información reportada dentro de los cinco (5) días hábiles contados a partir de su recibo.
  17. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en numeral 2 del Artículo 15 de la Ley 1581 de 2012;
  18. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  19. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  20. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  21. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares

 

Capítulo IV. Procedimientos.

Artículo 17. Acceso:  

El poder de disposición o decisión que tiene el titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, la ORGANIZACIÓN HÉRCULES debe garantizar al titular su derecho de acceso en tres vías:

  1. La primera implica que el titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales.
  2. La segunda, que el titular pueda tener acceso a sus datos personales que están en posesión del responsable.
  3. La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de la ORGANIZACIÓN HÉRCULES de informar al titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.

Artículo 18. Contenido de la Consulta o Reclamo: 

La solicitud debe estar dirigida a la ORGANIZACIÓN HÉRCULES y debe contener como

mínimo los siguientes datos:

  1. Nombres y Apellidos del Titular.
  2. Número de identidad del Titular.
  3. Datos de localización del titular.
  4. Descripción de los hechos que dan lugar a la consulta o reclamo.
  5. Medio por el cual desea recibir la respuesta.
  6. Nombre completo del peticionario si es una persona distinta al titular, debe aportar los documentos que le permitan actuar en su nombre
  7. Firma del peticionario.

Artículo 19. Consultas:  

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquiera de nuestras bases de datos, debiendo la ORGANIZACIÓN HÉRCULES suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.

La consulta se formulará por cualquiera de los siguientes medios:

  1. Registro del formato establecido ubicado en la recepción de la empresa.
  2. El correo electrónico denominado cali@organizacionhercules.com
  3. Correspondencia radicada por las partes interesadas.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Artículo 20. Reclamos:  

El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en este reglamento o en la ley, podrán presentar un reclamo ante la ORGANIZACIÓN HÉRCULES el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a la ORGANIZACIÓN HÉRCULES con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
  2. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Si Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  3. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
  4. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Artículo 21. Revocatoria de la Autorización: 

Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. Para ello, la ORGANIZACIÓN HÉRCULES establece mecanismos sencillos y gratuitos que permiten al titular revocar su consentimiento.

Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. 

La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que ORGANIZACIÓN HÉRCULES deba dejar de tratar por completo los datos del titular; 

La segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el titular está de acuerdo. 

 En cualquier modalidad, será necesario que el titular al momento elevar la solicitud de revocatoria del consentimiento del tratamiento de datos a la ORGANIZACIÓN HÉRCULES, indique en ésta si la revocación que pretende realizar es total o parcial. Tratándose de la segunda modalidad de revocación del consentimiento de tratamiento de datos, el titular deberá indicar con cuál tratamiento no está conforme

Habrá casos en que el consentimiento, por su carácter necesario en la relación entre titular y responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado.

Los mecanismos o procedimientos que la ORGANIZACIÓN HÉRCULES establezca para atender las solicitudes de revocatoria del consentimiento no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.

No procederá la supresión y revocatoria de la autorización cuando exista un deber legal o contractual del titular de permanecer en la base de datos, de acuerdo a lo establecido en el artículo 9 del decreto 1377 de 2013.

Artículo 22. Implementación de las medidas de seguridad: 

ORGANIZACIÓN HERCULES mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

Capítulo V.

Disposiciones Interna

Articulo 23 Responsables y Encargados al interior de la compañía.

Los responsables en la ORGANIZACIÓN HERCULES son quienes decidan u organicen sobre las bases de datos de clientes, proveedores y trabajadores. 

Responsable del Tratamiento: Son funciones del Responsable del Tratamiento de Datos al interior de la Compañía las siguientes:  

  1. Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva autorización otorgada por el Titular de los datos personales.

 

  1. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada y publicada en el Manual Interno de Políticas para Garantizar la protección de datos personales.

 

  1. Exigir a los Encargados del Tratamiento de trabajadores, clientes y proveedores en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

 

  1. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la legislación en materia de protección de datos que incluya la atención de consultas y reclamos.

 

  1. Informar al Encargado del Tratamiento cuando haya una actualización o novedad respecto a las bases de datos. determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

 

  1. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares

 

  1. Cumplir con los demás deberes, instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Encargado del Tratamiento: Son funciones del Encargado del tratamiento al interior de la compañía las siguientes:   

Sus responsabilidades generales son las siguientes:

  1. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  2. Realizar oportunamente la actualización, rectificación o supresión de los datos suministrados por el titular.
  3. Actualizar la información reportada por el Titular dentro de los cinco (5) días hábiles contados a partir de su recibo en la base de datos a cargo.
  4. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados por la ley.
  5. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula por la ley.
  6. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  7. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio
  8. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  9. Cuando estas bases de datos o archivos vayan a ser suministrados a terceros deberá, de manera previa, informar al Titular y solicitar su autorización.
  10. Cumplir con los demás deberes, instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. LA ORGANIZACIÓN HERCULES como responsable de las bases de datos personales que obran en la compañía, ha asignado a su vez como responsables y encargados principales de los datos personales que se manejen en sus departamentos a los siguientes cargos:

 

CLIENTES
Responsable Encargado
Gerente de Mercadeo y Ventas Jefe de Crédito y Cobranzas
Jefe de Mercadeo Analista de Crédito y Riesgo Legal
  Analista de Trade Marketing
PROVEEDORES
Responsable Encargado
Gerente de Cadena de Abastecimiento Jefe de Contabilidad
Jefe de Compras Asistente Contable
  Asistente de Impuestos
  Analista de Compras
EMPLEADOS
Responsable Encargado
Gerente de Gestión Humana Jefe de Gestión Humana
Analista de Nómina
ACCIONISTAS
Responsable Encargado
Gerente General Gerente Financiero

 

Articulo 24 Designación.

ORGANIZACIÓN HERCULES, al interior de la Compañía ha establecido los procedimientos para dar cumplimiento de manera oportuna a los requerimientos realizados por los Titulares o sus autorizados, por tal razón se ha designado al Oficial de Protección de Datos quien deberá vigilar que la compañía reciba las solicitudes de los titulares y de respuesta dentro de los términos establecidos por ley, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

A su vez el Oficial de Protección de Datos, remitirá al respectivo Encargado de la base de datos la consulta, rectificación, actualización, supresión y revocatoria que solicité el titular del dato, para que este dentro del respectivo término de respuesta al respectivo requerimiento.

Para la recepción de consultas, reclamos, o quejas sobre el tratamiento de sus datos personales o para el ejercicio de los derechos como titular de los datos personales podrá ponerse en contacto con ORGANIZACIÓN HERCULES al correo electrónico oficumplimientokreston@organizacionhercules.comLas peticiones serán recibidas en el horario de lunes a viernes de 8:00 a.m., a 12:00 m y de 2:00 p.m., a 5:00 p.m.; dichas peticiones serán re direccionadas a los siguientes, quienes se encargarán de responder dentro del término de ley lo solicitado por el titular del Dato Personal:

 

 

Si la petición, queja o reclamo es de clientes: admdatosclientes@organizacionhercules.com
Si la petición, queja o reclamo es de proveedores: admdatosproveedores@organizacionhercules.com
Si la petición, queja o reclamo es de empleados: admdatostrabajadores@organizacionhercules.com

 

Artículo 25. Criterio para el Tratamiento de Datos Personales.

Los trabajadores que, con motivo de sus funciones según su cargo o labor, que tengan acceso a información personal contenida en las bases de datos de LA ORGANIZACIÓN HERCULES., deberá ceñirse estrictamente a los siguientes criterios:

  1. Solo podrá utilizar las bases de datos que contengan información de tipo personal que sean suministradas, avaladas o autorizadas por el titular del dato personal.
  2. Se abstendrá de dar tratamiento a aquella que no cuenten con la autorización previa por parte del titular de los datos o que no sean Datos Públicos.
  3. Las informaciones contenidas en las bases de datos sólo podrán ser utilizadas para los fines a los que fueron autorizados por el titular de la información.
  4. Los correos electrónicos masivos dirigidos a personas externas deberán ser remitidos utilizando la opción de Copia Oculta o CCO.
  5. Se documentará cualquier solicitud que se realice al interior de la Compañía en la que se involucre la circulación de datos personales.

Cada trabajador de la compañía ha sido informado de las implicaciones legales que tiene el uso indebido de la información personal y de las bases de datos de LA ORGANIZACIÓN HERCULES por lo que deberá ceñirse estrictamente a las autorizaciones dadas por los titulares de las bases de datos y según los criterios de uso. 

Artículo 26. Criterio para el Tratamiento de Datos Personales Sensibles.

Los trabajadores que, con motivo de sus funciones según su cargo o labor, que tengan acceso a información personal contenida en las bases de datos de LA ORGANIZACIÓN HERCULES deberá ceñirse estrictamente a los siguientes criterios:

  1. Llamadas telefónicas grabadas. Se informará al titular del dato biométrico recolectado, que la llamada podrá ser grabada y monitoreada por motivos de calidad.
  2. Grabaciones de video: En las instalaciones de ORGANIZACIÓN HERCULES. se han instalado cámaras de seguridad que se encuentran distribuidas estratégicamente para asegurar la integridad personal, la infraestructura y de los bienes que al interior de las instalaciones se encuentre. A la entrada de la edificación se avisará a las personas que ingresen que serán grabadas y monitoreadas.

 

Se documentará cualquier solicitud que se realice al interior de la Compañía en la que se involucre la circulación de datos personales sensibles.

 

Capítulo VI.

Medidas de Seguridad.

 

Artículo 27. Medidas de Seguridad:

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ORGANIZACIÓN HÉRCULES adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Artículo 28. Implementación de las medidas de seguridad:  

La ORGANIZACIÓN HÉRCULES. Mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información.

 

 

Capítulo VII.

Disposiciones Finales

 

Artículo 29. Recepción de Peticiones:

La ORGANIZACIÓN HÉRCULES designa al Coordinador de ventas para recibir las peticiones de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012. A nivel interno se han establecido procedimientos para la oportuna y eficaz atención de las consultas y reclamos teniendo en cuenta los responsables de las diferentes bases de datos y nuestra estructura administrativa interna.

Artículo 30. Vigencia:

El presente manual rige a partir de junio de 2022.