POLITICA DE TRATAMIENTO DE LA INFORMACION DE DATOS PERSONALES

REFLEX SEÑALIZACION VIAL sociedad limitada de la ciudad de Palmira (en adelante “REFLEX”), responsable de tratamiento de datos que tenga autorizados bajo custodia, informa sus canales de atención en su oficina principal localizada en la ciudad de Palmira, Valle del Cauca en la dirección Calle 21 No. 30 – 48, con teléfono +57 (2) 273-2919 y en el correo electrónico: basededatos@reflex.com.co, en cumplimiento de lo dispuesto por la Ley 1581 de 2012 que regula la recolección y Tratamiento de los Datos de carácter personal y establece las garantías legales que deben cumplir todas las personas en Colombia para el debido tratamiento de la información, reglamentada parcialme nte mediante el Decreto No. 1377 de 2013, REFLEX LTDA. Expide el siguiente Manual de Protección y Tratamiento de Datos Personales (en adelante el “Manual”) dentro de la organización, previos los siguientes:

En cumplimiento de la obligación que tiene REFLEX, como Responsable del Tratamiento de varias bases de Datos, se requiere expedir un manual que establezca las reglas aplicables al Tratamiento de Datos de carácter personal que estén siendo tratados.

Las normas legales relacionadas con los datos personales establecen sanciones económicas, comerciales y privativas de la libertad, por lo cual es fundamental la cooperación entre REFLEX y los destinatarios de esta norma, con el fin de garantizar el cumplimiento de los derechos a la intimidad, al habeas data y a la protección de datos personales, evitando así perjuicios para cualquiera de las partes y/o terceros.

El presenten manual esta alojado en la página web www.reflex.com.co.

Con base en las anteriores consideraciones que fundamentan la protección de datos personales en REFLEX, se formulan las siguientes disposiciones para su tratamiento y que son de obligatorio cumplimiento para los destinatarios de esta norma.

 

 

I.                     DEFINICIONES

 

Para la comprensión de algunos términos en este manual se entenderá los establecidos en el artículo 3 de la ley 1581 de 2012

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos
  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de
  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o
  4. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  5. Titular: Persona natural cuyos datos personales sean objeto de
  6. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

 

II.                    OBJETO

 

En esta Política se establecen los lineamientos legales bajo los cuales REFLEX Realiza el tratamiento de los datos personales, estableciendo las finalidades, los derechos de los titulares de los datos personales, así como los procedimientos para el ejercicio estos ante REFLEX.

 

III.                  PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

 

3.1.                Legalidad

Principio de legalidad en materia de Tratamiento de datos: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y demás disposiciones que la desarrollen.

 

3.2.                Finalidad del Dato Personal

El Tratamiento de los datos personales obedece a una finalidad legítima de acuerdo con la Constitución y la Ley 1581 de 2012, la cual debe ser informada al Titular;

 

3.3.                Consentimiento Informado o principio de Libertad

El Tratamiento sólo podrá ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

 

3.4.                Calidad o veracidad del Dato

 

La información sujeta a Tratamiento debe ser veraz, completa, exacta, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

 

3.5.                Transparencia

En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;

 

3.6.                Acceso y Circulación Restringida

El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012;

 

3.7.                Seguridad del Dato Personal

La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 

3.8.                Confidencialidad

Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

 

3.9.                Temporalidad del dato.

Agotada la finalidad para la cual fue recolectada y/o tratado el dato personal, REFLEX deberá cesar en su uso y por ende adoptará las medidas de seguridad pertinentes a tal fin.

Para tal fin se tendrán en cuenta las obligaciones de ley comercial en materia de conservación de libros de comercio y corres pondencia del comerciante.

 

3.10.             Deber de Información.

REFLEX informará a los titulares de los datos personales, del régimen de protección de datos adoptado por la organización, así como respecto de la finalidad y demás principios que regulan el tratamiento de estos datos. Así mismo informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del habeas data por parte de los titulares, procediendo al reg istro que exige la ley.

 

3.11.             Protección especial de datos sensibles.

REFLEX no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creenci as religiosas, vida sexual, origen étnico, y datos de salud, salvo autorización expresa del titular y en aquellos casos de ley en los cuales no se requiera del consentimiento. El dato sensible de la huella dactiloscópica se recepcionara previa autorización y consentimiento informado en la relación laboral en el establecimiento de REFLEX será protegida a través de las medidas de seguridad altas.

 

3.12.             Pertinencia del dato.

En la recolección de los datos personales por parte de REFLEX se deberá tener en cuenta la finalidad del tratamiento y/o de la base de datos; por tanto deben ser datos adecuados, pertinentes y no excesivos ni desproporcionados en relación con la finalidad. Se prohíbe la recolección de datos personales desproporcionados en relación con la finalidad para la cual se obtienen.

 

 

IV.                  AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES Y AVISOS DE PRIVACIDAD

 

4.1.    Autorización.

Cada dato personal que vaya a ser tratado por REFLEX debe contar con una autorización y la misma se debe obtener del titular de manera previa y a más tardar al momento de la recolección de los datos personales, REFLEX adoptara como mecanismo de recolección de la autorización, formatos escritos, y en algunas ocasiones conductas inequívocas el cual el Titular del dato con su accionar permitan concluir de forma razonable otorgó la autorización. No obstante lo anterior, en ningún caso el silencio del titular del dato frente a la autorización podrá asimilarse a una conducta inequívoca.

 

4.2.   Requisitos de la autorización.

Al momento de solicitar la autorización, se deberá informar al titular del dato:

 

 

(i) El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;

(i) El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o s obre los datos de las niñas, niños y adolescentes;

(iii) Los derechos que le asisten como Titular;

(iv) La identificación, dirección física o electrónica y teléfono del Responsable del Tratamiento.

 

4.3.    Casos en que no se requiere la autorización.

La autorización del Titular no será necesaria cuando se trate de:

 

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden
  • Datos de naturaleza pública.
  • Casos de urgencia médica
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las

 

4.4     Avisos de privacidad

REFLEX adoptara AVISOS DE PRIVACIDAD mediante los cuales dará a conocer sobre la existencia de la presente política de tratamiento de la información, como también los canales de comunicación donde los titulares podrán hacer sus reclamos con respecto a sus derechos antes mencionados. Los avisos de privacidad también informaran del tratamiento que se le dará a los datos de los titulares y se dará a conocer mediante escrito entregado en el mismo momento de la recepción de los datos personales y el cual será publicado en el sitio web: www.reflex.com.co.

 

Se implementara también un aviso de privacidad donde se informe sobre la existencia de cámaras de video vigilancia en el establecimiento de la empresa, este aviso tendrá las mismas características de los avisos de privacidad mencionados en el inciso anterior, la forma de aceptación por parte del titular de ser grabado con las finalidades establecidas se dará mediante conducta inequívoca al momento de observar el aviso y entrar al establecimiento,

 

 

V.                   DERECHOS DE LOS TITULARES DE LOS DATOS

 

Los titulares de los datos de carácter personal contenidos en bases de datos que reposen en los sistemas de información de REFLEX, tienen los derechos descritos en este acápite en cumplimiento de las garantías fundamentales consagradas en el Constitución Política y la Ley.

 

El ejercicio de estos derechos será gratuito e ilimitado por parte del titular del dato personal, sin perjuicio de disposiciones legales que regulen el ejercicio de los mismos.

 

El ejercicio del Habeas Data, expresado en los siguientes derechos, constituye una potestad personalísima y serán ejercidos por el titular del dato de manera exclusiva, salvo las excepciones de ley.

 

Derecho de Acceso a la información

Este derecho comprende la facultad del titular del dato de obtener toda la información respecto de sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos que contienen sus datos personales, y sobre las comunicaciones y/o cesiones realizadas respecto de ellos.

Derecho de Actualización

Este derecho comprende la facultad del titular del dato de actualizar sus datos personales cuando éstos hayan tenido alguna variación.

Derecho de Rectificación.

Este Derecho comprende la facultad del titular del dato de modificar los datos que resulten ser inexactos, incompletos o inexistentes.

Derecho a la Revocatoria del Consentimiento y/o supresión del Dato.

 

El titular de los datos personales tiene el derecho de revocar el consentimiento o la autorización que habilitaba a REFLEX pa ra un tratamiento con determinada finalidad, salvo en aquellos casos contemplados como excepciones por la ley y/o que sea necesario en un marco contractual específico.

Derecho a presentar Quejas y Reclamos o a ejercer Acciones.

El titular del dato personal tiene derecho a presentar ante la Superintendencia de Industria y Comercio, o la entidad que fuera competente, quejas y reclamos, antes agotada consulta o reclamo ante REFLEX, que dará respuesta a los requerimientos que realicen las autoridades competentes en relación con estos derechos de los titulares de los datos personales. Así como las acciones que resultaren pertinentes, para la protección de sus datos.

Derecho de Cancelación o Supresión del dato.

Este Derecho comprende la facultad del titular del dato de cancelar sus datos personales o suprimirlos cuando sean excesivos, no pertinentes, o el tratamiento sea contrario a las normas, salvo en aquellos casos contemplados como excepciones por la ley.

 

 

VIII.               PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS COMO TITULAR DE LOS DATOS

 

Los titulares de la información tratada por REFLEX y sus derechos de acceso, actualización, rectificación, cancelación y oposición por parte, también los podrán pedir por derecho y mandato de ley esto es, sus causahabientes y representantes legales, podrán tramitar el siguiente procedimiento:

 

8.1.   Acreditación del Derecho.

El titular del dato y/o interesado en ejercer uno de estos derechos, acreditará esta condición mediante copia del documento pertinente y de su documento de su identidad, que podrá suministrar por medio físico o digital. En caso de que el titular este representado por un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante notario. El apoderado deberá igu almente acreditar su identidad en los términos indicados.

 

8.2.   Solicitud.

La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse en soporte escrito, sea este físico o digital. La solicitud de ejercicio de los derechos mencionados podrá dirigirse a la dirección principal o al correo electrónico habilitado por REFLEX para el ejercicio del Habeas Data. REFLEX podrá disponer de otros medios para que el titular de los datos personales ejerza sus derechos.

 

8.3.   Requisitos de la solicitud.

La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:

 

  • Nombre del titular del dato personal, y de sus representantes, de ser el
  • Petición concreta y precisa de información, acceso, actualización, rectificación, cancelación, oposición o revocatoria del En cada caso la petición deberá estar razonablemente fundamentada para que REFLEX proceda como responsable de la base de datos a dar respuesta.
  • Dirección física y/o electrónica para
  • Documentos que soportan la
  • Firma de la solicitud por parte del titular del dato

 

PARAGRAFO 1: a falta de alguno de los requisitos aquí indicados, REFLEX así lo comunicará al interesado dentro de los 5 días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de H abeas Data presentada. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud.

 

8.4.   Formatos de Solicitud

REFLEX podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado. Dentro de los dos (2) días hábiles siguientes a la recepción completa de la solicitud, REFLEX indicará que se trata de un reclamo en trámite. En la respectiva base de datos deberá consignar una casilla en la que se indique las siguientes leyendas: “Reclamo en trámite” y “Reclamo resuelto”.

 

8.5.   Termino De Respuesta:

 

REFLEX, como responsable de las bases de datos personales contenidos en sus sistemas de información, dará respuesta a la solicitud así:

 

Si se trata de una consulta en el término de diez (10) días

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término

 

Y de quince días (15) días si se trata de un reclamo.

En caso de reclamo, si no fuere posible dar respuesta dentro del término de (15) quince días, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los 8 días hábiles siguientes al vencimiento de los primeros 15 días.

 

En igual término se pronunciará REFLEX cuando verifique que en sus sistemas de información no tiene datos personales del interesado que ejerce alguno de los derechos indicados.

 

REFLEX documentará y almacenará las solicitudes realizadas por los titulares de los datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.

 

Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los titulare s de datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos ante REFLEX aquí descrito.

 

 

IX.                  DEBERES DE REFLEX COMO RESPONSABLE DE LAS BASES DE DATOS DE CARÁCTER PERSONAL

 

REFLEX como responsable del tratamiento de los datos deberán cumplirá con los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorizaci ón otorgada;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Rectificar la información si cuando sea incorrecta informara al
  • Tramitar las consultas y reclamos formulados en los términos señalados en el presente manual;
  • Acatar el manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
  • Informar a solicitud del Titular sobre el uso dado a sus datos;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos e n la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

 

 

XI.                  TRATAMIENTO DE DATOS PERSONALES Y SU CORRESPONDIENTE FINALIDAD

 

Los datos personales son recolectados, almacenados, organizados, usados, depurados, analizados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados cruzados con información propia y/o de terceros autorizados y en general g estionados de acuerdo y en proporción a la finalidad o finalidades que tenga cada tratamiento.

Las operaciones que constituyen Tratamiento de Datos Personales por parte de REFLEX, en calidad de Responsable se regirán por los siguientes parámetros.

 

11.1.             Datos Personales relacionados con la Gestión del Recurso Humano

11.1.1.   Tratamiento de Datos durante el proceso de selección:

 

REFLEX informará, de manera anticipada a las personas interesadas en participar en un proceso de selección, las reglas aplicables al Tratamiento de los Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del Tratamiento a sus Datos Personales.

 

Cuando REFLEX contrate procesos de selección de personal con terceros regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

 

La finalidad del Tratamiento de los Datos suministrados por los interesados en las vacantes de REFLEX y la información personal obtenida del proceso de selección, se limita a:

  • clasificación, almacenamiento, archivo de los Datos Personales,
  • entrega de la información a terceros Encargados de los procesos de selección,
  • verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de se lección de REFLEX,
  • cumplir con deberes legales a los que está obligada la Compañía.

 

Se prohíbe la recepción de hojas de vida, para esto se acude al “formato de proceso de selección” el cual el titular deberá llenar con los datos pertinentes y necesarios. Como también REFLEX informara mediante aviso de privacidad y autorización expresa de los datos recolectados en dicho formato.

 

La duración de los datos recolectados en el “formato de proceso de selección” tendrá una duración de 1 año.

 

11.1.2.   Tratamiento de Datos durante la relación laboral:

 

REFLEX informará las reglas aplicables al Tratamiento de los Datos Personales que suministren los colaboradores y solicitará la correspondiente autorización para la aplicación del Tratamiento a sus Datos Personales.

 

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en REFLEX. El uso diferente de los Datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad corresponderá a la Compañía evaluar la competencia y eficacia de la orden de la autoridad competent e, con el fin de prevenir una cesión no autorizada de Datos Personales.

 

Las finalidades del tratamiento de los Datos Personales suministrados por los colaboradores de la Compañía, son:

  • clasificación, almacenamiento, de los Datos Personales para el archivo documental,
  • verificar, comparar, evaluar las competencias laborales y personales,
  • para la gestión administrativa, contable y fiscal relacionada a los pagos, así como para el histórico de relaciones
  • emisión de certificaciones relativas a la relación del titular del Dato con la Compañía,
  • envío de información a cajas de compensación, AFP, ARL,
  • entrega de Datos Personales a proveedores para programas de bienestar laboral, y
  • envío de información de interés.

 

REFLEX solicita recolectar de manera segura la HUELLA BIOMÉTRICA (dactiloscópica) con el fin de evaluar los horarios de entrada y salida al establecimiento de trabajo. Este dato NO ES OBLIGATORIO bajo ninguna circunstancia para el empleado, es voluntario para él manifestar con su consentimiento en el formato de autorización, el uso de su huella para tal fin.

Terminada la relación laboral, cualquiera que fuere la causa, REFLEX procederá a almacenar los Datos Personales recolectados durante la relación laboral, en un archivo central.

 

  • para la gestión administrativa, contable y fiscal relacionada a los pagos, así como para el histórico de relaciones
  • dar cumplimiento a la ley colombiana y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos,
  • emisión de certificaciones relativas a la relación del titular del Dato con REFLEX,
  • clasificación, almacenamiento, archivo de los Datos Personales,
  • envío de información de interés,

 

El almacenamiento de los datos tendrá una duración en el archivo de 20 años luego de terminar la relación laboral para la gestión documental, contable y como medio de prueba de la relación laboral.

 

11.2.             Tratamiento de Datos Personales de proveedores

 

REFLEX informará a los proveedores las políticas aplicables al Tratamiento de los Datos Personales que suministre en cumplimi ento de la relación contractual y solicitará la correspondiente autorización para la aplicación del Tratamiento a dicha información.

 

REFLEX recolectará de sus proveedores los Datos Personales de los empleados de éste, los cuales serán requeridos con la finalidad de verificar la idoneidad moral, competencia de los empleados y por motivos de seguridad, atendiendo las características de los bienes o servicios que se contraten con el proveedor.

 

Cuando REFLEX entregue Datos de sus colaboradores a sus proveedores, estos deberán proteger los Datos Personales suministrados, conforme lo dispuesto en este Manual. Para tal efecto se incluirá la previsión de auditoria respectiva en el contrato o documento que legitima la entrega de los Datos Personales. REFLEX verificará que los Datos solicitados sean necesarios y pertinentes respecto de la finalidad que fundamente la solicitud de acceso a los mismos.

 

Las finalidades del Tratamiento de los Datos Personales suministrados por los proveedores de la Compañía, son:

  • ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación,
  • consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole,
  • analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores, para la gestión administrativa, contable y fiscal relacionada a los cobros y pagos, así como para el histórico de relaciones comerciales.
  • envío de información de interés y de invitaciones a eventos programados por la Compañía,
  • dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos,
  • emisión de certificaciones relativas a la relación del titular del Dato con REFLEX,

 

 

11.3.   Tratamiento de Datos Personales de los clientes

 

REFLEX informará a los clientes las políticas aplicables al Tratamiento de los Datos Personales que suministre en cumplimiento de la relación contractual y solicitará la correspondiente autorización para la aplicación del Tratamiento a dicha información.

 

Las finalidades de la entrega de los Datos Personales suministrados por los clientes de la Compañía, son:

  • ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los clientes para su fácil identificación,
  • consultar, comparar y evaluar toda la información que sobre el cliente se encuentre almacenada en las bases de Datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida,
  • analizar, procesar, evaluar, tratar o comparar la información suministrada por los clientes, para la gestión administrativa, contable y fiscal, sobre cobros y Como también el histórico de relaciones comerciales.
  • envío de información de interés, productos, servicios, publicidad (MARKETING) a sus correos electrónicos y teléfonos,
  • emisión de certificaciones relativas a la relación del titular del Dato con la Compañía.

 

11.4.   Tratamiento de imágenes recolectadas por cámaras de video vigilancia en el establecimiento de REFLEX.

 

Los datos de imágenes contenidas en video (entiéndase video como: la grabación, procesamiento, almacenamiento, transmisión de imágenes y reconstrucción por medios electrónicos digitales o analógicos de una secuencia de imágenes que representan escenas en movimiento) serán recolectados únicamente por las cámaras de video vigilancia propiedad de la empresa, la cual, cualquier persona que visite la empresa como también sus propios trabajadores serán los titulares de estas, el modo de recolectar las autorizaciones en ese caso se d ará por conductas inequívocas, mediante la implementación de avisos de privacidad fijados en los acceso al establecimiento, el titular conocerá la existencia de las cámaras de video vigilancia, su tratamiento y la finalidad de estos datos de video e imágenes, como también, se dará a conocer la presente política de tratamiento de la información y los derechos a que le asiste, ya mencionados en el capítulo V.

 

Las cámaras del sistema de video vigilancia recolectara las imágenes y sonidos y serán utilizados, reproducidos en tiempo real y posterior, conservados y suprimidos con el fin de ejercer vigilancia dentro del establecimiento, para la seguridad y de las personas que nos visitan, nuestros clientes y trabajadores.

 

11.5.   Tratamiento de datos públicos en el área contable.

 

Los datos recolectados para llevar la contabilidad se limitaran a los datos públicos como: documento de identidad, Numero de Identificación Tributaria, domicilio, y algunas veces teléfonos públicos y correos corporativos Con la finalidad de:

  • Para el manejo y administración de la
  • Tener una relación con clientes y proveedores en la compra y
  • Para el transporte y mensajería de encomiendas y entrega de productos o servicios. Estos datos no requerirán de autorización previa.

De acuerdo al Decreto 1798 de 1990 articulo 17 “Los documentos que justifiquen los comprobantes de contabilidad podrán adherirse a éstos o conservarse archivados en orden cronológico o que permita su verificación, caso en el cual deberá dejarse la indicación respectiva de cada comprobante”.

Duración: El Artículo 31 del Decreto 1798 de 1990 cita Los libros y papeles de los comerciantes podrán destruirse después de veinte (20) años, contados desde el cierre de aquéllos o la fecha del último asiento, documento o comprobante. No obstante, cuando se garantice su reproducción por cualquier medio técnico, podrán destruirse transcurrido el término de que trata el artículo 60 del Código de Comercio (10) años.

 

XII.                 PROHIBICIONES

 

En desarrollo de este Manual, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.

  • REFLEX prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquiera otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal y/o de

El incumplimiento de esta prohibición por parte de los colaboradores de REFLEX será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales adicionales a que haya lugar.

El incumplimiento de esta prohibición por parte de los proveedores que contraten con REFLEX será considerada como causa grave para dar terminación al contrato, sin perjuicio de las acciones adicionales a que haya lugar.

En los contratos con los proveedores, donde el objeto contratado tenga relación con Datos Personales, se pactará una previsió n en relación con los perjuicios que se pueden llegar a ocasionar a REFLEX como consecuencia de la imposición de multas, sanciones operativas, entre otras, por parte de las autoridades competentes y como consecuencia del obrar imprudente y negligente del proveedor.

  • REFLEX prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento del Titular del Dato o sin autorización de REFLEX. La cesión o comunicación de Datos Personales deberá ser inscrita en el registro central de Datos Personales de REFLEX y contar con la autorización del Custodio de la base de Datos.
  • REFLEX prohíbe el Tratamiento de Datos Personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales. Todo Tratamiento que se llegare a hacer respecto de los Datos de los menores, se deberán asegurar los derechos prevalentes que la Constitución Política reconoce a estos, en armonía con el Código de la Infancia y la Adolescencia.

 

XIII.               ENTREGA DE DATOS PERSONALES A LAS AUTORIDADES

 

Cuando las autoridades del Estado soliciten a REFLEX el acceso y/o entrega de Datos de carácter Personal contenidos en cualquiera de sus bases de Datos, se verificará la legalidad de la petición, la pertinencia de los Datos solicitados en relación con la finalid ad expresada por la autoridad, y se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atri butos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos Datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los Datos Personales entregados y los riegos que conllevan su indebido uso e inadecuado Tr atamiento.

 

XV.      VIGENCIA

 

Las bases de datos tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cad a base de datos, o el periodo de vigencia que señale una causa legal, contractual o jurisprudencial de manera específica. (Conforme al artículo 11 de decreto 1377 de 2013)

La presente Política entrará en vigencia a partir de Febrero 8 de 2017.