Política de tratamiento de datos personales de R&R Lubricantes S.A.S

En cumplimiento a lo dispuesto en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, R&R Lubricantes S.A.S. (en adelante LA EMPRESA) adopta la presente Política para el Tratamiento de Datos Personales con la cual garantiza un adecuado manejo de los datos recolectados y almacenados en sus bases de datos, así como el ejercicio del derecho de habeas data a sus titulares.

Todas las actuaciones que en desarrollo de la presente política sean desempeñadas por LA EMPRESA se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

Esta política de tratamiento de datos personales será informada a todos los titulares de la información que haya sido recolectada o que en el futuro se obtengan en el ejercicio de las diferentes relaciones contractuales, comerciales y laborales, sean permanentes u ocasionales, con LA EMPRESA.

La presente política se desarrolla de la siguiente manera:

I. PRIMER CAPÍTULO DISPOSICIONES GENERALES

II. SEGUNDO CAPÍTULO TRATAMIENTO DE LOS DATOS PERSONALES

III. TERCER CAPÍTULO DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

IV. CUARTO CAPÍTULO DISPOSICIONES FINALES

CAPÍTULO PRIMERO DISPOSICIONES GENERALES

1.1 Identificación de los Responsables del Tratamiento

R&R LUBRICANTES S.A.S. para el cumplimiento de la presente política, se identifica a continuación:

NIT: 800.003.644-9
DOMICILIO: Calle 29 N° 42-05, Itagüí.
TELÉFONO: 57 4 5606240
CORREO ELECTRÓNICO: [email protected]
PÁGINA WEB: http://www.ryrlubricantes.com

1.2 Definiciones

Definiciones para la comprensión de la presente política:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero.
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  4. Dato público: Es el dato que no sea semiprivado, privado o sensible.
  5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
  6. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
  7. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

1.3 Principios aplicables al tratamiento de datos personales y al desarrollo e implementación de la presente política.

  1. Principio de legalidad: El tratamiento de los datos personales es una actividad reglada que deberá sujetarse a lo estipulado en la normatividad vigente.
  2. Principio de finalidad: El tratamiento de los datos recolectados y almacenados deberá obedecer a una finalidad legitima, acorde a la constitución y la ley, la cual deberá ser oportunamente informada al titular.
  3. Principio de libertad: El tratamiento de los datos personales únicamente puede ser realizado con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  5. Principio de transparencia: En el Tratamiento de datos personales se garantizará el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, información acerca de la existencia de datos que le conciernen.
  6. Principio de acceso y circulación restringida: La información suministrada por los titulares solamente podrá ser accedida y utilizada por las personas autorizadas acorde a los usos permitidos por el titular y a los limites dispuestos en la ley y en la constitución.
  7. Principio de seguridad: La información sujeta a tratamiento por parte del Responsable y/o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información. Este deber subsiste incluso después de haber finalizado su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

1.4 Objetivo y Alcance de la Política

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de LA EMPRESA, los requisitos para consultas y reclamos, así como las finalidades, medidas de seguridad, y otros aspectos relacionados para la protección de la información personal suministrada.

1.5 Titulares a quien va dirigida la Política

La presente Política de Tratamiento de Datos Personales, está dirigida a:

A. Empleados
B. Clientes
C. Proveedores

CAPÍTULO SEGUNDO TRATAMIENTO DE LOS DATOS PERSONALES

2.1 Tipos de bases de datos Personales

LA EMPRESA tiene diferentes tipos de bases de datos, las cuales se clasifican en tres categorías:

A. BASES DE DATOS DE CLIENTES

En esta categoría se encuentran los datos de personas naturales y jurídicas, que tienen una relación comercial con LA EMPRESA.

B. BASES DE DATOS DE EMPLEADOS

En esta categoría se encuentran los datos y/o bases de datos, relacionados con la gestión de la nómina, seguridad y salud en el trabajo, y en general la administración de personal.

C. BASES DE DATOS DE PROVEEDORES

En esta categoría se encuentran los datos y/o bases de datos, relativas a la gestión de proveedores y contratistas.

2.2 Tipos de Datos Personales que recolecta R&R LUBRICANTES S.A.S.

Los datos que recolecta LA EMPRESA se encuentran en la siguiente categoría de datos:


2.3 Tratamiento al que se someten los datos personales

Los datos personales que se obtienen están sometidos al siguiente tratamiento:

2.3.1 Recolección

El tratamiento de la información personal que realiza LA EMPRESA se obtiene a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se obtiene de manera directa por parte del titular.

Los instrumentos que utiliza LA EMPRESA para recolección de la información cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales. Estos instrumentos son:

Bases de Datos Captura de información personal
RECURSOS HUMANOS Hojas de vida, entrevistas de ingreso, visitas domiciliarias, Certificaciones laborales y académicas, antecedentes, Resultados de polígrafos, fuentes de acceso público, Fichas de ingreso, documentos de ingreso, formato digital de actualización de datos empleados.
CLIENTES Rut, cámara de comercio, formato de solicitud de crédito, certificado de existencia y representación legal, registro mercantil, certificado de carencia de informes por tráfico de estupefacientes, declaración de renta, certificaciones comerciales.
PROVEEDORES Rut, cámara de comercio, formato digital de actualización de clientes.

2.3.2 Almacenamiento

El almacenamiento de la información personal contenida en las bases de datos se encuentra en servidores propios y cuenta con todas las medidas de seguridad física, técnicas y administrativas, contando con controles de acceso a la información.

2.3.3 Usos y finalidades de la Recolección de la Información

El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:

  • Gestión de nómina: Gestión de pagos, registro de incapacidades, revisión de incrementos salariales, cruces para pagos, descuentos.
  • Formación de personal: Capacitaciones externas o internas para el desarrollo personal y profesional.
  • Prestaciones sociales: Afiliación a seguridad social, cajas de compensación y pensión.
  • Promoción y selección de personal: Selección y vinculación del personal idóneo para la organización, acorde con las necesidades de los procesos y perfiles de cargo establecido.
  • Becas y ayudas a estudiantes: Auxilios para el pago de la matrícula de empleados que se encuentran estudiando.
  • Prevención de riesgos laborales: Prevención de la ocurrencia de incidentes y accidentes de trabajo y desarrollo de enfermedades laborales derivados de los factores de riesgo a los que están expuestos los empleados durante el desarrollo de sus actividades.
  • Gestión de personal: Consulta de personal vigente, reporte de personal inactivo, reporte de información exógena.
  • Gestión de clientes: Conocer la información del titular del dato que repose en centrales de riesgos, información financiera, crediticia, comercial o cualquier entidad que maneje o administre bases de datos con los mismos fines comerciales.
  • Gestión de PQRS: Gestionar trámites (solicitudes, quejas, reclamos).
  • Publicidad y prospección comercial: Ofrecimiento de producto y encuestas de satisfacción: Actividades como mercadeo y publicidad, análisis de información; inteligencia de mercados, envío de información acerca de nuestros productos, servicios, promociones, eventos, alianzas, ofertas y mejoramiento del servicio.
  • Gestión de proveedores y contratistas: Contacto para realizar la vinculación, recepción y pago de facturas a proveedores y/o contratistas.
  • Envío de comunicaciones: Envío de comunicaciones con información de cambios en el proceso y políticas de la recepción y pago a proveedores y/o contratistas.
  • Campañas de actualización de datos e información de cambios en el tratamiento de datos personales: Actualización de los datos de los empleados, clientes y proveedores.

2.3.4 Circulación

LA EMPRESA comparte los datos personales que recolecta con el proveedor que se elija en su momento, con la finalidad de la realización de visitas domiciliarias, estudios de antecedentes, verificación de títulos de estudio, verificación de referencias laborales para empleados y pruebas de polígrafo.

2.3.5 Supresión y/o disposición final

Los datos personales proporcionados a LA EMPRESA se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos

2.3.6 Tratamiento De Datos Sensibles

LA EMPRESA podrá hacer uso y tratamiento de estos datos cuando:

  1. El Titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

2.4 Autorización para el tratamiento de datos personales

LA EMPRESA solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello han dispuesto mecanismos idóneos, garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización.

2.5 AVISO DE PRIVACIDAD

LA EMPRESA mediante documento físico, electrónico o en cualquier otro formato, en los casos en que no pueda poner a disposición la presente política tratamiento de datos personales, informará mediante el aviso de privacidad, la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas, las finalidades del uso que se pretende dar a los datos y los canales dispuestos para que los titulares ejerzan los derechos previstos en la presente política.

CAPÍTULO TERCERO DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES Y DEBERES DE LOS RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

3.1 Derechos que le asiste como titular del dato.

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que LA EMPRESA tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que LA EMPRESA está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

Titular está facultado para solicitar:

A. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.
B. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
C. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.
D. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de LA EMPRESA con otras obligaciones legales, relativas a la permanencia del dato.

3.1.1 Deberes que le asiste como titular de un dato

El Titular de los Datos Personales debe proveer información veraz, exacta y actualizada. LA EMPRESA no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de los datos suministrados por el Titular.

3.1.2 Obligaciones de LA EMPRESA como responsable del tratamiento de datos

a. Garantizar al titular, el ejercicio pleno y efectivo del derecho de Hábeas Data. b. Solicitar y conservar copia de la respectiva autorización del titular. c. Informar al titular la finalidad de la recolección de sus datos personales, así como los derechos que le asiste en virtud de la autorización otorgada. d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. f. Realizar oportunamente la actualización, rectificación o supresión de los datos y comunicárselo de manera oportuna. g. Informar a solicitud del Titular sobre el uso dado a sus datos. h. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. i. Cumplir con las instrucciones y requerimientos que imparta la autoridad en protección de datos personales. j. Mantener actualizada la información k. Registrar en la base de datos la leyenda “reclamo en trámite” según la forma como se reglamenta en la ley. l. Anotar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. m. Garantizar que la información que se suministre a terceros, a quienes LA EMPRESA en su calidad de responsable de los datos personales les hubiere encargado su tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible. n. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. o. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

3.2 Procedimiento para que los titulares de la información puedan ejercer sus derechos

3.2.1 Consulta

A través del mecanismo de la consulta, el titular del dato podrá solicitar a LA EMPRESA acceso a su información personal que reposa en las bases de datos.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

3.2.2 Reclamo

A través del mecanismo de reclamo, el titular del dato podrá reclamar a LA EMPRESA, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima ocho (8) días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que LA EMPRESA no sea competente para resolver el reclamo, darán traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

3.3 Personas facultadas para realizar una consulta o reclamo

Las personas facultadas para solicitar una consulta a R&R Lubricantes S.A.S. son las siguientes:

a. Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con LA EMPRESA.
b. Los Clientes
c. Los visitantes
d. Los terceros autorizados por el Titular o por la Ley
e. En general, cualquier titular de la información personal que sus datos reposen en las bases de datos de LA EMPRESA.

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

3.3.1 Información que debe acreditar el titular del dato

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

a. Nombres completos y apellidos
b. Tipo y número de identificación
c. Dirección de domicilio
d. Teléfono de contacto
e. Correo electrónico
f. La información necesaria para tramitar su solicitud

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizar con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.

3.4 Canales habilitados para el ejercicio de los Derechos de Habeas Data

LA EMPRESA tiene los siguientes canales para que los titulares ejerzan su derecho del Hábeas Data:

Página web por la pestaña “Contacto y PQRS”. http://www.ryrlubricantes.com/mailer_sugerencias.html

Correo electrónico: [email protected]

Estos son los únicos canales que LA EMPRESA tiene habilitado para la consulta y reclamo, por lo tanto, el titular deberá tenerlos presente.

3.5 Responsable del cumplimiento de la Política de Protección de Datos Personales

El oficial de cumplimiento es el responsable del efectivo ejecución de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares, cargo que se encuentra en cabeza del Gerente Financiero.

CAPÍTULO CUARTO DISPOSICIONES FINALES

4.1 Medidas permanentes

En el tratamiento de datos personales, LA EMPRESA de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales.

4.2 Política

Cualquier titular de la información que tenga alguna relación con LA EMPRESA deberá acatar la presente política.

4.3 Fecha de Aprobación de la Política y Entrada en vigencia

Esta política entra en vigencia el día 16 del mes de diciembre del año 2019.

Carrito
Comienza a escribir para ver los productos que estás buscando.