De conformidad con lo dispuesto en la Ley 1581 de 2012, al registrarte como cliente autorizas de manera voluntaria, expresa, previa e informada a Agropecuaria Aliar S.A.- La Fazenda, en su calidad de responsable de la información, para el tratamiento de todos los datos personales que como titular le entregues, para que sean almacenados, usados, circulados, suprimidos, compartidos, actualizados, transferidos, transmitidos por Agropecuaria Aliar S.A., y los utilice para: 1. Vinculación como cliente en las bases de datos de La Fazenda; 2. Fines estadísticos y comerciales; 3. Divulgación de campañas publicitarias, proporcionar información de productos, información promocional, ofertas, eventos y actividades de mercadeo; 4. Realizar actividades de mercadeo, emailing y/o redes sociales; 5. Generar facturación con información personalizada; 6. Enviar domicilios; 7. Realizar actividades de fidelización; 8. Envío de promociones y eventos especiales con mi fecha de cumpleaños, y demás tratamientos, según lo dispuesto en la política de protección de datos personales de Agropecuaria Aliar S.A., la cual se lista a continuación:
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
AGROPECUARIA ALIAR S.A, como compañía Comprometida con la nutrición de los colombianos y su seguridad alimentaria, en estricto cumplimiento de lo dispuesto en el Artículo 15 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012 y su Decreto Reglamentario 1377 de 2013, ha determinado adoptar la siguiente política para el tratamiento de datos personales, la cual establece obligaciones, derechos, mecanismos y procedimientos para el manejo de los mismos.
1. MARCO NORMATIVO:
Para el establecimiento de la política de tratamiento de datos personales, AGROPECUARIA ALIAR S.A. ha sustentado su creación en el marco jurídico del Estado Colombiano, el cual ha delimitado los derechos y deberes de los titulares, responsables y encargados de la información a través de la siguiente normatividad:
- Artículo 15 Constitución Política de Colombia: Es la norma superior en materia de derecho a la intimidad y protección de datos; disponiendo lo siguiente:“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley. Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley”.
- Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones" y que tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y los demás derechos libertades y garantías constitucionales relacionadas con la recolección, tratamiento y circulación de datos personales a que se refiere el artículo 15 de la Constitución Política, así como el derecho a la información establecido en el artículo 20 de la Constitución Política, particularmente en relación con la información financiera y crediticia, comercial de servicios y la proveniente de terceros países.
- Decreto Reglamentario 1727 de 2009: Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información
- Ley 1581 de 2012: Por el cual se dictan disposiciones generales para la protección de datos personales y tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.
- Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales.
- Decreto único 1074 de 2015 - Capitulo 25 Reglamenta Parcialmente la Ley 1581 de 2012 Artículo 2.2.2.25.1.1. Objeto: El presente capítulo tiene como objeto reglamentar parcialmente la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la Protección de datos personales.
- Ley 1273 de 2009: Por medio de la cual se crea un nuevo bien jurídico tutelado - denominado "de la protección de la información y de los datos"- y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.
2. TÉRMINOS Y DEFINICIONES:
Los siguientes conceptos permitirán una adecuada aplicación del marco normativo en materia de tratamiento de datos personales, y de esta manera una apropiada interpretación de la presente política a fin de que haya claridad frente a derechos, deberes, responsabilidades y demás asuntos relacionados con la misma. Administrador: Es la persona designada para coordinar los lineamientos contenidos en la presente política, así como las relacionadas con el acceso a las bases de datos; otorgar sus autorizaciones, revocar el acceso y modificar las contraseñas establecidas.
Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales; para que la autorización cumpla con estos requisitos debe ser manifestada por escrito, de forma oral, gravada o mediante conductas inequívocas.
Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
Base de Datos: Conjunto organizado de datos de carácter personal en formato digital o físico; cualquier que sea la forma o modalidad de su creación, registro, almacenamiento, organización y acceso.
Bitácora: Base de datos en Excel donde se registran las PQR con toda la información de la contraparte, la gestión de cada caso y los tiempos de respuesta.
Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas, quejas y reclamos que Agropecuaria Aliar S.A., debe poner a disposición de los Titulares de la información, con los datos de contacto respectivos; por medio de los cuales el Titular del dato puede ejercer sus derechos a conocer, actualizar, rectificar y/o suprimir sus datos personales contenidos en las bases de datos de la compañía cuando esto sea posible y revocar la autorización que haya otorgado para el tratamiento de los mismos.
Estos canales deben prever, por lo menos, la posibilidad de que el titular ejerza sus derechos a través del mismo medio por el cual fue recogida su información, dejando constancia de la recepción y trámite de la respectiva solicitud.
Causahabiente: Es la persona a quien le han sido transferido los derechos de otra y puede actuar como titular de los datos personales de ésta.
CLI: Centro Logístico de información
Clientes: Son las personas naturales o jurídicas, públicas o privadas con los cuales la compañía tiene o a tenido una relación comercial.
Consumidores: Son las personas naturales que consumen los bienes producidos por Agropecuaria Aliar S.A.
Conducta inequívoca: Es el comportamiento o conducta evidente, clara e incontrovertible que no admite duda o equivocación sobre la voluntad del titular de dar su consentimiento para que sus datos sean tratados; cabe aclarar que el consentimiento se concluye de manera “razonable” a partir de la conducta del titular del dato.
Contraparte: Son los clientes, proveedores, empleados, socios, consumidor final o cualquier titular de los datos personales tratados por la compañía. Dato Personal: Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos impersonales no se sujetan al régimen de protección de datos. Cuando en la presente ley se haga referencia a un dato, se presume que se trata de uso personal. Los datos personales pueden ser públicos, semiprivados o privados.
Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Dato Público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
Dato Sensible: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Delegado: Se denomina delegado al empleado de Agropecuaria Aliar S.A., que está autorizado por la compañía para realiza algún tratamiento a los datos personales de los titulares que tienen relación con la compañía.
Encargado: Es la Persona natural o jurídica, pública o privada, que bajo una relación contractual, realiza el tratamiento a las bases de datos de la compañía, de acuerdo a una solicitud formal por parte de Agropecuaria Aliar S.A.
Gestión Documental: Son las prácticas y técnicas utilizadas para administrar el flujo de documentos que hacen parte de las bases de datos de la compañía. En Aliar es el CLI (Centro Logístico de Información) el departamento que realiza el proceso de almacenamiento de la información y depuración cuando se requiera, dejando siempre el soporte de los documentos con las autorizaciones y/o actualizaciones correspondientes. Requiere también de una sistematización para evitar incidentes de seguridad. Incidente de seguridad: Se refiere a la violación de los protocolos de seguridad, la pérdida, robo y/o acceso no autorizado de información a una base de datos administrada por el responsable del tratamiento o por su encargado.
Oficial de Protección de datos: Persona o área que asume la función de implementar y coordinar todas las actividades que sean necesarias para la protección de datos personales, para el ejercicio de los derechos por parte de los titulares a que se refiere la Ley 1581 de 2012 y el Decreto 1377 de 2013. Petición: Cualquier tipo de solicitud realizada a la compañía relacionada con protección de datos personales.
P, Q y R: Peticiones, Quejas y Reclamos.
Queja: Expresiones de desacuerdo de la contraparte con respecto a las políticas y/o procedimientos de Agropecuaria Aliar S.A respecto de la política de datos personales.
Reclamo: Es el proceso mediante el cual los titulares de los datos personales o sus causahabientes, podrán solicitar a Aliar S.A., la actualización, rectificación, supresión parcial o total de la información, la prueba de la autorización o la revocatoria de la misma, en los casos establecidos en la ley, demostrados por la existencia de un incumplimiento en la política de protección de datos que afecta o pueda llegar a afectar a la contraparte de alguna forma.
Responsable: Es aquella persona natural o jurídica que adopta responsabilidades respecto a las bases de datos y al tratamiento de los mismos.
Registro Nacional de Bases de Datos (RNBD): Es el directorio público de las bases de datos personales sujetas a tratamiento que operan en el país, administrado por la superintendencia de Industria y Comercio y de libre consulta para los ciudadanos.
Servicio al Cliente (SAC): Departamento de Aliar S.A. encargado de recibir todas las novedades referentes a todo lo sucedido con las bases de datos de los usuarios. SIC: Superintendencia de Industria y Comercio, entidad reguladora del proceso de protección de bases de datos.
Sugerencia: Proposición, indicación o propuesta que una persona natural o jurídica, de derecho público o privado presenta con la intención de que se mejore algún procedimiento dentro de la política de tratamiento de datos personales.
Titular: Persona natural o jurídica cuyos datos personales son objeto de tratamiento.
Transferencia: Es la entrega física o digital de datos personales realizada por parte del responsable de las bases de datos a un ente distinto que también actuará como responsable de los datos personales.
Transmisión: Es la entrega física o digital de datos personales realizada por parte del responsable de las bases de datos a un ente distinto que actuará como encargado de los datos personales.
Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la ley 1266 de 2008, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información.
3. ÁMBITO DE APLICACIÓN
Las políticas consagradas en el presente documento deben ser aplicadas a todos los datos personales que sean objeto de tratamiento por parte de Agropecuaria Aliar S.A.
Los términos y condiciones de la presente política aplicarán para cualquier tipo de registro de dato personal realizado de manera física, virtual, presencial, no presencial o, a través de cualquier medio dispuesto por la compañía.
Agropecuaria Aliar S.A. realizará el tratamiento de los datos personales de manera directa. No obstante, se reserva el derecho y/o podrá delegar en un encargado el tratamiento, administración y custodia; este último deberá realizar el tratamiento de acuerdo a los lineamientos, políticas, protocolos o documentos semejantes que tiene la compañía para tal finalidad.
4. PRINCIPIOS QUE RIGEN LA POLÍTICA DE TRATAMIENTO DE DATOS
Será pilar fundamental para el Programa Integral de Protección de datos de la compañía los siguientes principios rectores:
Principio de legalidad en materia de Tratamiento de datos. El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y en las demás disposiciones concordantes o que la desarrollen.
Principio de finalidad. El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
Principio de libertad. El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento.
Principio de veracidad o calidad. La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia. En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso, circulación restringida y Limitación. Respecto a los datos y al tratamiento de los mismos, su circulación solo podrá efectuarse por el responsable o por las personas designadas para ello, según la naturaleza del dato, su marco legal y las autorizaciones dadas por el titular para ello.
Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley 1581 de 2012.
Se garantiza que no se divulgara para otros propósitos que no sean las finales establecidas en la política, también que no haya discriminación desleal hacia el sujeto de los datos, ya que Agropecuaria Aliar S.A. puede ser sujeto de actos administrativos que impliquen multas y sanciones contempladas por la ley bajo la autoridad de la SIC.
Principio de seguridad. La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la Ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad. Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.
5. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES
El Responsable del Tratamiento será Agropecuaria Aliar S.A identificada con Nit. 890.207.037-1, con domicilio principal en la ciudad de Floridablanca Santander, ubicada en la calle 29 No. 25 – 72 Centro Comercial Cañaveral, Edificio Urbanas Piso 3, con correo electrónico protecciondedatos@aliar.com.co. Celular 3132220548 y línea Gratuita Nacional 018000 112699, quien se encargará directamente del manejo de la presente política de tratamiento de datos personales. No obstante, se reserva el derecho de delegar en un tercero dicho tratamiento, el cual deberá ejecutarlo bajo los lineamientos establecidos en el presente documento y con observancia absoluta del principio de confidencialidad.
6. TITULARES DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES
De conformidad con las bases de datos con las que cuenta AGROPECUARIA ALIAR S.A, se ha determinado realizar una clasificación de las personas naturales cuyos datos son objeto de tratamiento.
Bases de datos de empleados: Corresponde a aquella base de datos manual o digitalizada que contiene la información de las personas vinculadas mediante una relación laboral con AGROPECUARIA ALIAR S.A. Dicha base de datos, de conformidad con el proceso de selección, vinculación y afiliación al Sistema Integral de Salud, contiene información privada, pública, datos sensibles e información de menores de edad. En el evento en que la compañía requiera dar tratamiento a dichos datos para fines diferentes a los derivados de la relación laboral se requerirá la autorización expresa de su titular o de su representante legal, en caso de ser menor de edad.
No obstante, La Compañía se abstendrá de ejercer el tratamiento de datos sensibles o de menores de edad sin autorización previa de su titular o representante.
Base de datos de proveedores y/o contratistas: Corresponde a la base de datos manual o digitalizada que contiene datos de las personas naturales que mediante un vínculo de origen comercial tienen una relación con la compañía, la cual efectúa el tratamiento de datos de estos terceros con el objeto de satisfacer las necesidades de bienes y servicios de AGROPECUARIA ALIAR S.A requeridos para el cumplimiento de su objeto y su normal funcionamiento.
La presente base de datos contiene datos personales públicos y privados. En el evento en que la compañía requiera dar tratamiento a dichos datos para fines diferentes a los derivados de la relación comercial se requerirá la autorización expresa de su titular.
Base de datos de clientes: Comprenden la base de datos manual o digitalizada que contienen datos de las personas naturales que mediante un vínculo de origen comercial tienen una relación con la compañía, la cual efectúa el tratamiento de datos de estos terceros con el propósito de desarrollar su objeto social y comercializar sus productos.
La presente base de datos contiene datos personales públicos y privados. En el evento en que la compañía requiera dar tratamiento a dichos datos para fines diferentes a los derivados de la relación comercial se requerirá la autorización expresa de su titular.
Bases de accionistas y miembros de junta directiva: Corresponde a la base de datos manual o digitalizada que contiene datos de las personas naturales que hacen parte de los órganos de dirección de la compañía, esto es, los miembros de la Asamblea General de Accionistas y de la Junta Directiva.
Dicha base de datos contiene datos públicos, privados y sensibles. En el evento en que la compañía requiera dar tratamiento a dichos datos para fines diferentes a los derivados de la relación de dirección de la misma se requerirá la autorización expresa de su titular.
7. POLÍTICAS Y CONTROL DE TRATAMIENTO PARA LAS BASES DE DATOS
Políticas Generales:
1. El Programa Integral de Protección de datos de la compañía está bajo la coordinación y monitoreo del área de Control Interno; dentro de las actividades referentes al Programa de Protección de datos el área de Control Interno debe ejecutar auditorias de seguimiento y cumplimiento avisadas o sorpresivas en cualquier momento, reportando a la Administración los hallazgos que sean pertinentes.
2. Las bases de datos que la compañía ponga a disposición de los delegados (Empleados) para su tratamiento, deberán ser usadas única y exclusivamente para las finalidades que tenga definidas la compañía en el presente documento; cualquier extralimitación en su uso, deberá ser tratado de acuerdo con el proceso disciplinario que tiene establecida la compañía.
3. Está prohibido el uso de cualquier documento que contenga datos personales como papel reciclado (Hojas de vida, estados financieros de clientes, copias de cédulas, RUT, etc.) para evitar filtración de información que deba ser protegida por parte de la compañía.
4. Está prohibido el tráfico de cualquier tipo de información física, digital o biométrica de manera parcial o total que contenga o esté catalogada como dato personal de las contrapartes por medios no autorizados por la compañía tales como sin que la numeración implique limitación, WhatsApp, correos personales, pantallazos y/o redes sociales personales. Se deberá utilizar únicamente los medios oficiales establecidos y asignados por la compañía y únicamente por parte de los empleados que actúen como delegados para el tratamiento de datos personales.
5. Las bases de datos, exceptuando la información pública, no serán publicada en internet u otros medios de divulgación o comunicación masiva por parte de la compañía, excepto que la verificación sea únicamente para brindar un conocimiento restringido sólo a los titulares, apoderados o representantes legales conforme a la Ley.
6. Se prohíbe la venta o sustracción total o parcial de las bases de datos que son propiedad de la compañía por parte de cualquier empleado o encargado, con fines de beneficio propio o para cometer actos delictivos; esta conducta será fuertemente castigada por parte de la compañía.
7. Todo contrato de transmisión o transferencia de datos que se suscriba con un encargado de los datos personales debe contar con el otro si establecido por la compañía para tal fin.
8. Los delegados (Empleados) que tratan las diferentes bases de datos de la compañía deben suscribir obligatoriamente un acuerdo de confidencialidad para garantizar el correcto manejo y custodia de las mismas, conociendo a cabalidad las obligaciones y limitaciones definidas por Agropecuaria Aliar S.A. para asegurar que se respetan los derechos de los titulares en cuanto a las finalidades establecidas para la información de bases de datos personales.
9. Todas las bases que contengan datos personales deben permanecer actualizadas en la frecuencia que la compañía lo estime necesario para cada una de las contrapartes (Clientes, proveedores, contratistas, empleados y socios) ya sea para temas administrativos, de protección de datos o de Lavado de activos; también se actualizarán dichas bases de datos si el titular requiere o solicita un cambio en sus datos; esto quiere decir que las áreas encargadas deben mantener siempre los datos correctos de los titulares con los que se mantenga relación comercial o contractual vigente.
10. Las bases de datos no pueden ser transmitidas ni transferidas a terceros o encargados sin la autorización expresa del titular de los datos; a menos que esta deba ser entregada por orden judicial o de un ente gubernamental que así lo estipule mediante acto que tenga fuerza de ley. Una vez obtenida dicha autorización del titular se debe garantizar que se cumplen todos los procedimientos y filtros de seguridad que la compañía tenga establecidos para ejecutar correctamente la transmisión o transferencia según corresponda.
11. Cada área responsable del manejo de las contrapartes tendrá la custodia de las bases de datos físicas o digitales que tenga a su cargo y deberá dar cumplimiento a todos los protocolos de seguridad establecidos para cada una de ellas. Una vez cumplido el tiempo de custodia por parte de las áreas estos archivos deberán reposar en el Centro Logístico de Información CLI definido por la compañía y no se guardaran copias de respaldo que no estén previamente autorizadas.
12. Todo funcionario que no se encuentre autorizado por la compañía para el tratamiento de las bases de datos, debe contar con autorización expresa de la Gerencia que corresponda para acceder a los datos de la contraparte que requiera y debe estar monitoreado por el área responsable de la custodia de las bases de datos, para poder acceder a la documentación física o información digital que esté cobijada por el programan integral de protección de datos y/o tenga carácter de dato personal, para garantizar la correcta custodia del dato por parte del Responsable. Este funcionario debe cumplir a cabalidad con las responsabilidades de confidencialidad y seguridad de la información que tiene establecidas la compañía.
8. FINALIDADES
Los datos personales suministrados por el Titular serán recolectados, usados, transmitidos, transferidos, almacenados, circulados, suprimidos y/o procesados, de acuerdo con las finalidades descritas a continuación:
Para datos personales de Clientes
Clientes de Agricultura y Porcicultura:
1. Usar los datos de nuestros clientes para crearlos en las bases de datos de la compañía, realizar visitas de apertura de nuevos clientes y/o sucursales, actualizar sus datos cuando la compañía lo considere necesario o cuando el cliente lo requiera, inactivarlo una vez terminada la relación comercial, realizar verificaciones en listas inhibitorias de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la compañía para la vinculación de nuevos clientes.
2. Usa su información de contacto para la gestión de pedidos que incluye: toma de pedidos, brindar información sobre el valor estimado del pedido, de las frecuencias de pedido y entrega, de la disponibilidad del producto, de las promociones y ofertas que apliquen, así como también la gestión de órdenes de compra y plataformas de compra.
3. Realizar grabaciones de voz en los diferentes procesos comerciales tales como: 1. la toma de pedidos desde Call Center, 2. el manejo de procesos de servicio al cliente y 3. El monitoreo y control de devoluciones; grabaciones que se realizaran con fines de garantizar la calidad en el servicio.
4. Generar confirmación vía e-mail del valor con el detalle de los productos facturados y los valores definitivos del pedido; los correos son enviados en dos momentos diferentes, tanto en la facturación como en el despacho.
5. Usar su información de contacto para gestionar la relación comercial con nuestros clientes que incluye: brindarle información de nuestro portafolio de productos, sobre cambios de precios, suministrarle las fichas técnicas del producto, informarle sobre el lanzamiento de nuevos productos, emitirle o solicitarle certificaciones comerciales, usar los datos que el cliente notifique de las personas de contacto, manejo de referidos, transmitir su información al operador logístico para efectos de entrega de pedidos, hacer seguimiento a las devoluciones y alimentar sus datos en nuestro sistema de georreferenciación para entrega de pedidos y análisis comerciales.
6. Usar su información de contacto para gestionar los temas administrativos de la relación comercial con nuestros clientes que incluye: enviar la factura de venta, emitir las notas crédito por devoluciones o diferencias en precio, análisis de documentación para asignación de cupo y plazo, realizar cobro de cartera, recobro de cheques devueltos, emitir los certificados de retenciones anuales, realizar el reporte de información a todos los entes gubernamentales según lo determine la ley, atender requerimientos judiciales, administrativos o legales, transferencia de datos para operaciones de Factoring.
7. Usar su información de contacto para gestionar todo lo referente con servicio al cliente (SAC) que incluye: usar su información histórica para hacer análisis de tipo comercial, gestionar sus peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR, realizar encuestas de satisfacción y realizar evaluación de la relación comercial.
8. Usar la información de contacto de nuestros clientes para invitarlos a participar y enviarles información de interés de las siguientes actividades, tales como y sin que la enumeración implique limitación: en actividades de tipo comercial, mercadeo y/o publicidad, eventos, campañas, lanzamientos, cursos, concursos, sorteos, envío de información publicitaria, actividades de investigación de mercados y demás que sean organizadas y/o patrocinadas por la compañía, de manera directa o a través de la transmisión de sus datos a las agencias de mercadeo y publicidad que determine la compañía.
9. Usar y publicar todo el material biométrico derivado de las actividades de mercadeo y publicidad que puede incluir imágenes, videos, testimonios, entrevistas, eventos masivos, contenido editorial, entre otros, para ser incluidos en medios digitales, masivos, de comunicación corporativa, redes sociales, página web o cualquiera que determine la compañía.
10. Usar su información de contacto para realizar actividades de seguimiento tales como, sin que la enumeración signifique limitación: seguimiento a la labor de impulso, a los resultados de actividades de mercadeo y publicidad, revisión de las condiciones de los equipos de frío, visibilidad y planimetría del producto, revisión de inventarios, auditorías de Calidad.
11. Transmitir su información a la empresa encargada del almacenamiento, gestión documental y custodia de las bases de datos físicas, cuando compañía lo considere necesario, bajo los estándares de seguridad y confidencialidad establecidos en el protocolo de seguridad física de la compañía.
Clientes Pos:
1. Usar su información para crear al cliente en las bases de datos de la compañía.
2. Mantener su información en las bases de datos de la compañía para fines estadísticos y de relaciones comerciales.
3. Utilizar sus datos de contacto para divulgación de campañas publicitarias, información de nuestros productos, información promocional, ofertas, eventos y actividades de mercadeo.
4. Usar sus datos de contacto para actividades de Telemercadeo y/o E-mailing (Correo electrónico).
5. Usar sus datos para generar facturación con información personalizada.
6. Usar sus datos para envío de domicilios.
7. Usar sus datos para realizar actividades de fidelización.
8. Utilizar la fecha de cumpleaños para envío de promociones y eventos.
Para datos personales de Proveedores y Contratistas.
1. Usar sus datos para vinculación de proveedores y contratistas que incluye: suministro de información, personal, comercial, financiera (etc.), actualizar sus datos cuando la compañía lo considere necesario o cuando el proveedor o contratista lo requiera e inactivarlo una vez termine la relación comercial y/o contractual, para realizar verificaciones en listas inhibitorias de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la compañía para vinculación de proveedores.
2. Usar su información de contacto para gestionar la relación comercial con nuestros proveedores y contratistas que incluye: solicitar cotizaciones, solicitarle información de su portafolio de productos o servicios, consultar cambios de precios, solicitarle las fichas técnicas del producto, emitirle o solicitarle certificaciones comerciales y confirmación telefónica o escrita de las mismas, usar los datos que el proveedor o contratista notifique de las personas de contacto para gestionar todo lo referente a la relación comercial, transmitir su información al operador logístico para realizar la recolección de mercancía y/o elementos solicitados, gestionar y hacer seguimiento a las devoluciones y realizar reclamaciones.
3. Usar su información de contacto para gestionar los temas administrativos de la relación comercial con nuestros proveedores y contratistas que incluye: solicitar la factura de compra, solicitar las notas crédito por devoluciones o diferencias en precio, hacer seguimiento a los análisis de documentación para asignación de cupo y plazo, solicitar información de estado de cuenta, saldos de cuentas por pagar a proveedores y acreedores, pagos, acuerdos de pagos y estados de endeudamiento, solicitar los certificados de retenciones anuales, realizar el reporte de información a todos los entes gubernamentales según lo determine la ley, atender requerimientos judiciales, administrativos o legales, transmisión de datos para operaciones en Bolsa.
4. Usar la información de contacto de nuestros Proveedores y Contratistas para invitarlos a participar y enviarles información de interés de las siguientes actividades, tales como y sin que la enumeración implique limitación: en actividades de tipo comercial, mercadeo y/o publicidad, eventos, campañas, lanzamientos, cursos, concursos, sorteos, envío de información publicitaria, actividades de investigación de mercados y demás que sean organizadas y/o patrocinadas por la compañía, de manera directa o a través de la transmisión de sus datos a las agencias de mercadeo y publicidad que determine la compañía.
5. Usar su información de contacto para realizar actividades de seguimiento tales como, sin que la enumeración signifique limitación: visitas a sus instalaciones para evaluar aspectos de servicio y cumplimiento, realizar evaluación de proveedores, usar su información histórica para hacer análisis de la relación comercial, gestionar las peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) a que haya lugar y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR.
6. Usar su información para integrarla a nuestra base de datos de proveedores disponibles en las diferentes regiones y los tipos de suministros, para garantizar el abastecimiento de las diferentes operaciones de la compañía a nivel nacional y hacer un seguimiento oportuno a los servicios y/o productos ofrecidos.
7. Transmitir su información a la empresa encargada del almacenamiento, gestión documental y custodia de las bases de datos físicas, cuando compañía lo considere necesario, bajo los estándares de seguridad y confidencialidad establecidos en el protocolo de seguridad física de la compañía.
Para datos personales de Empleados
Candidatos:
1. Usar todos los documentos y datos personales entregados por el candidato, para incluirlo en el proceso de selección en el que su perfil se ajuste a la vacante; el cual incluye: llamarlo para citarlo a entrevistas, realizar pruebas psicotécnicas presenciales, enviar por correo pruebas psicotécnicas on-line, citarlo para pruebas técnicas y/o cualquier otra prueba que defina la compañía.
2. Usar sus datos para realizar verificaciones en Procuraduría de antecedentes disciplinarios, en listas inhibitorias de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la compañía.
3. Utilizar sus datos personales para mantenerlos almacenados en nuestras bases de datos de reclutamiento durante el tiempo que la compañía estime prudente y necesario.
4. Destruir su hoja de vida y los documentos que haya adjuntado, en el momento en que la compañía lo defina o cuando el límite de expiración temporal se cumpla.
5. Usar su información de contacto para gestionar todo lo referente con servicio al cliente (SAC) que incluye: gestionar sus peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR.
Empleados:
1. Usar sus datos de contacto para iniciar su proceso de contratación, que incluye: enviarle el listado de documentos requeridos para el contrato, informarle los datos del proveedor de exámenes médicos de ingreso, informarle todo lo referente a los filtros y al estudio de seguridad que realiza la compañía para, realizar verificaciones en Procuraduría de antecedentes disciplinarios, en listas inhibitorias de Lavado de activos y financiación del terrorismo y/o cualquier otra verificación que defina la compañía para la vinculación de empleados.
2. Usar sus datos personales para transmitirlos a los proveedores que la empresa defina tanto para cumplir requisitos de ley como para contratar beneficios laborales tales como, sin que la enumeración signifique limitación: exámenes médicos de ingreso, periódicos y de retiro, estudio de seguridad, seguros de vida, gastos médicos, servicio funerario, reporte de aportes de ahorro para Frutaliar (nuevos socios, incremento en los aportes, empleados retirados), dispersiones de nómina, entre otros.
3. Usar sus datos personales para desarrollar las actividades propias de la gestión del recurso humano dentro de la compañía por parte del área de Gestion Humana, tales como, creación del empleado y del contrato de trabajo en las bases de datos y software de la compañía incluyendo las plataformas de intranet, afiliación del empleado y sus beneficiarios a entidades del sistema general de seguridad social, dar cumplimiento al sistema de gestión de seguridad y salud en el trabajo, liquidaciones y pagos de nómina, pagos y aportes al sistema de seguridad social, hacer provisión de prestaciones sociales de nómina, capacitaciones de ley, ejercicio de la potestad sancionatoria del empleador, entre otras.
4. Usar sus datos personales para entregarlos, reportarlos y/o presentarlos ante terceros que requieran validar el cumplimiento de algún tipo de obligación laboral o legal; tales como, sin que la enumeración signifique limitación: entregar las planillas pila de empleados para demostrar el cumplimiento del pago de las obligaciones de seguridad social, registro de funcionarios designados para alguna posición especifica ante entes reguladores (trámites ante la DIAN, las Superintendencias, el ICA, etc.), entrega o presentación de documentación que sea prerrequisito en auditorias de entes reguladores (Invima, ICA, Secretaria de salud, etc.).
5. Utilizar sus datos personales y biométricos (Huella, fotografía, imagen, video) para y sin que la enumeración signifique limitación: control de accesos a las instalaciones de la compañía, control de horarios, monitoreo en áreas y procesos videovigilados, carnetización, entre otros.
6. Usar los datos de los contactos familiares que facilita el empleado para notificar en caso de que ocurra una emergencia durante el horario de trabajo o con ocasión del desarrollo del mismo.
7. Usar la información de contacto del empleado para invitarlo a participar en actividades de bienestar y enviarle información de interés respecto de las mismas, tales como: capacitación, formación, integraciones, eventos culturales y deportivos, procesos de desarrollo corporativo, jornadas de salud y demás que implemente la compañía.
8. Usar la información de contacto del empleado para invitarlo a participar y enviarle información de interés respecto de las mismas, tales como: eventos, campañas, lanzamientos, cursos, concursos, sorteos y demás actividades de tipo comercial, mercadeo y/o publicidad, organizadas y/o patrocinadas por la compañía, de manera directa o a través de la transmisión de sus datos a las agencias de mercadeo y publicidad que determine la compañía, para enviarle información publicitaria, coordinar actividades de mercadeo y realizar actividades de investigación de mercados.
9. Usar la información personal del empleado y/o sus beneficiarios según lo determine la ley para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales.
10. Usar su información de contacto para gestionar todo lo referente con servicio al cliente (SAC) que incluye: gestionar sus peticiones, quejas, reclamos, sugerencias y felicitaciones (PQRSF) y transmitir los datos personales a organismos de control y demás autoridades que en virtud de la ley aplicable deban tener reporte de las PQR.
11. Transmitir su información a la empresa encargada del almacenamiento, gestión documental y custodia de las bases de datos físicas, cuando compañía lo considere necesario, bajo los estándares de seguridad y confidencialidad establecidos en el protocolo de seguridad física de la compañía.
12. Usar todo el material biométrico del empleado que incluya imágenes, fotos, videos y grabaciones de voz, registradas en las diferentes actividades tanto internas como externas de bienestar, comunicaciones, mercadeo y publicidad, derivadas de la naturaleza, misión y estrategia organizacional, donde se realicen eventos, entrevistas, reportajes, toma de testimonios, entre otros; para ser publicados en medios de comunicación corporativa, medios digitales, medios masivos, redes sociales, página web o cualquiera que determine la empresa, para desarrollar campañas de comunicación interna y externa con el objetivo de archivar, custodiar, difundir y preservar la memoria institucional; y finalmente, para convocar y dar a conocer información corporativa.
13. Usar los datos de sus hijos menores de edad, de sus beneficiarios y/o acompañantes a los diferentes eventos organizados o patrocinados por la empresa, para hacerlos partícipes de las actividades de bienestar, como: Halloween (día del niño), festejos navideños, entre otros; de las actividades de mercadeo y publicidad; y para informar noticias o novedades familiares a través de los medios de comunicación corporativos; así como usar todo el material biométrico que incluya imágenes, fotos, videos y grabaciones de voz, registradas en las diferentes actividades tanto internas como externas de bienestar, comunicaciones, mercadeo y publicidad, derivadas de la naturaleza, misión y estrategia organizacional, donde se realicen eventos, entrevistas, reportajes, toma de testimonios, entre otros; para ser publicados en medios de comunicación corporativa, medios digitales, medios masivos, redes sociales, página web o cualquiera que determine la empresa; para desarrollar campañas de comunicación interna y externa con el objetivo de archivar, custodiar, difundir y preservar la memoria institucional; y finalmente, para convocar y dar a conocer información corporativa.
Para datos personales de cualquier persona natural que tenga contacto con Aliar S.A.
La información recolectada de personas naturales que no se enmarquen en ninguna de las categorías mencionadas anteriormente, será tratada y protegida de acuerdo con lo establecido en la presente política y su tratamiento comprende las siguientes finalidades:
- INFORMACIÓN PARA LA GESTIÓN DEL RIESGO DE DESASTRES, los datos suministrados por el titular se recolectaran con la finalidad de ser tratados en la prevención, reducción y control permanente de los factores de riesgo de desastre dentro de la empresa, dando cumplimiento al Decreto1072 de 2015, Artículo 2.2.4.6.25. Prevención, preparación y respuesta ante emergencias, entre ellos, pero sin limitarse a: ingreso a la compañía, identificar y valorar las condiciones de seguridad de empleados y visitantes, manejo de zonas video vigiladas, evacuaciones, en caso de colapso o derrumbamiento dar a viso a familiares y autoridades, si la persona sufre heridas pueda ser trasladado a un hospital o clínica, si el titular de la información fallece se pueda dar conocimiento a las autoridades, comunicar a organismos de socorro de la permanencia del titular de la información en el lugar y desalojo del titular de la empresa por cuestiones de riesgo de desastres.
- INFORMACIÓN PARA LA GESTIÓN DE SERVICIO AL CLIENTE, los datos suministrados por el titular se recolectaran con la finalidad de atender las peticiones, quejas, reclamos, sugerencias o felicitaciones PQRSF que necesite presentar ante la compañía; en esta categoría podemos encontrar titulares con vinculación con la compañía o consumidores finales y personas naturales que no tengan ningún vínculo con Agropecuaria Aliar S.A.
- INFORMACIÓN RECOLECTADA EN CAMPAÑAS MASIVAS, los datos recolectados en campañas publicitarias o promocionales donde se soliciten datos de personas que no estén en ninguna de las categorías anteriores deberán contar con la toma de la autorización en el momento de la recolección del dato y su finalidad debe estar explicita en cada evento o campaña según corresponda.
9. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES
Derecho de acceso a los datos personales.
Los titulares de datos personales a título personal o a través de apoderado –previa acreditación de su identidad-, sin costo o erogación económica alguna podrán acceder a los datos personales tratados por AGROPECUARIA ALIAR S.A. Para la materialización de dicho acceso el titular podrá dirigir comunicación a la empresa a través de cualquier medio, sin perjuicio de los formatos pre establecidos por la compañía con la finalidad de facilitar el ejercicio del presente derecho; la compañía establecerá los procedimientos para garantizarle al titular el derecho de acceso a la información, previendo que no se incumplan los protocolos de seguridad definidos y que se mantenga la integridad y confidencialidad de la información sin sufrir pérdidas al interior de la compañía de la documentación o archivos digitales en original.
Derecho de consulta
Los titulares de los datos personales previa identificación, podrán consultar en la base de datos de AGROPECUARIA ALIAR S.A. la información que sobre ellos repose, la cual conforme a lo dispuesto en la Ley 1281 de 2012 recae respecto a datos personales públicos, privados, sensibles y de menores sobre personas naturales. Para ello, la presente política facilita el mecanismo a través del cual el titular pueda elevar dicha consulta, habilitando los siguientes medios:
- Contacto electrónico.
- Formato para el ejercicio de los derechos de los titulares.
- Avisos de privacidad.
- Facilitación de los canales de comunicación de la Compañía para la materia.
Derecho a presentar Reclamaciones
El titular podrá solicitar respecto a la información contenida en la base de datos de AGROPECURIA ALIAR S.A, su corrección, actualización, supresión o adecuación cuando su tratamiento se efectúe de manera contraria a lo dispuesto en la normatividad sobre Protección de Datos Personales.
Derecho a la Rectificación y Actualización de Datos
La compañía tendrá la obligación de rectificar y actualizar a solicitud del titular la información de carácter personal que ostente inexactitudes o esté incompleta. Lo anterior de conformidad con el procedimiento descrito en el numeral anterior respecto al ejercicio del derecho a reclamar y conforme a los formatos diseñados por AGROPECUARIA ALIAR S.A. para ello.
Derecho a la Supresión de Datos
El titular podrá solicitar en cualquier tiempo la supresión de datos personales, ya sea de manera total o parcial de conformidad con lo solicitado por el titular, cuando se configuren las siguientes situaciones;
- Que el tratamiento de los mismos no están siendo llevado a cabo conforme a los principios, deberes y obligaciones previstas en la materia.
- -Que ya no atiendan a la finalidad para la cual fueron recabados.
- Que se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recogidos.
- No obstante, la compañía podrá negar o limitar el ejercicio al derecho de supresión, bajo los siguientes lineamientos:
- Cuando recaiga sobre el titular el deber legal o contractual de permanecer en la base de datos.
- La supresión de los datos obstaculice el ejercicio de actuaciones judiciales o administrativas.
- Exista la necesidad de mantener la información con el objeto de proteger los bienes jurídicamente tutelados del titular.
Derecho a Revocar la Autorización
Los titulares de datos personales podrán en cualquier momento revocar el consentimiento para el tratamiento de su información, siempre que esto no vaya en contravía de la ley o un acuerdo contractual.
No obstante, la compañía podrá negar o limitar el ejercicio al derecho de supresión, bajo los siguientes lineamientos;
- Cuando recaiga sobre el titular el deber legal o contractual de permanecer en la base de datos.
- La supresión de los datos obstaculice el ejercicio de actuaciones judiciales o administrativas.
- Exista la necesidad de mantener la información con el objeto de proteger los bienes jurídicamente tutelados del titular.
Derecho a la Protección de Datos en materia Contractual
En materia laboral y comercial, AGROPECUARIA ALIAR S.A. contará con la autorización respecto a los trabajadores o contratistas para el tratamiento de sus datos personales que se encuentren intrínsecamente relacionados con el contrato. De igual manera dicha autorización permitirá la cesión o entrega de la información a terceros con los que la empresa tenga un vínculo contractual íntimamente relacionado con el tratamiento de datos.
Derecho de acudir ante la Autoridad Administrativa
Los Titulares de datos personales podrán presentar ante la Superintendencia de Industria y Comercio quejas por las presuntas infracciones que se pudieren presentar en materia de tratamiento de datos personales que AGROPECUARIA ALIAR S.A realice respecto de la información de los titulares.
10. ÁREA RESPONSABLE DE LA IMPLEMENTACIÓN Y OBSERVANCIA DE ESTA POLÍTICA
El área de Control Interno de Agropecuaria Aliar S.A., será quien tenga a su cargo la labor de diseñar, implementar y monitorear el Programa Integral de protección de datos personales; dará capacitaciones a la compañía para que las políticas de protección de datos contenidas en el presente documento se cumplan a cabalidad. También será el área que realice el seguimiento periódico a los procesos en los que se realiza Tratamiento de Datos Personales en las diferentes áreas de la compañía.
Deberes de AGROPECUARIA ALIAR S.A, respecto al Tratamiento de Datos Personales
AGROPECUARIA ALIAR S.A,, habida cuenta de que los Datos Personales son propiedad de sus titulares, y que por tanto son ellos los legitimados para decidir sobre los mismos, efectuará el tratamiento de la información para los fines dispuestos en la presente política y por ello como Responsable y Encargado del tratamiento, se sujeta a los deberes establecidos en el artículo 17 y 18 de la Ley 1581 de 2012, así como en la normatividad que a futuro modifique o reglamente la materia, a saber:
1) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2) Solicitar y conservar copia de la respectiva autorización otorgada por el Titular;
3) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
5) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
6) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
7) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
8) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
9) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
10) Tramitar las consultas y reclamos formulados.
11) Adoptar un manual interno de políticas, en especial, para la atención de consultas y reclamos.
12) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
13) Informar a solicitud del Titular sobre el uso dado a sus datos.
14) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
15) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
16) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
17) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 18) Realizar oportunamente la actualización, rectificación o supresión de los datos.
19) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. 20) Tramitar las consultas y los reclamos formulados por los Titulares.
21) Registrar en la base de datos donde se reportan las PQRSF del área de Servicio al Cliente referentes a protección de datos la leyenda de "reclamo en trámite".
22) Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
23) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
24) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
25) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
26) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
27) AGROPECUARIA ALIAR S.A garantizará y exigirá a todo interviniente en el Tratamiento de Datos Personales, mantener absoluta confidencialidad respecto de los mismos.
11. ESTRUCTURA ORGANIZACIONAL PARA LA PROTECCIÓN DE BASES DE DATOS
A continuación se detalla la estructura organizacional encargada de la protección de datos personales, las responsabilidades y obligaciones de cada una de estas:
La Administración:
Sera la Administración quien defina las políticas en las que se debe enmarcar el buen manejo, tratamiento, administración, seguridad, integridad y demás lineamientos para el manejo de las bases de datos en Agropecuaria Aliar S.A.
- Dar apoyo y mostrar compromiso ante toda la compañía para generar una cultura organizacional de respeto a la protección de datos.
- Designar a la persona o al área que asumirá la función de protección de datos.
- Aprobar y monitorear el Programa Integral de Protección de datos personales.
- Informar de manera periódica a los órganos directivos sobre su ejecución.
- Destinar los recursos suficientes que permitan a la persona o área encargada, diseñar e implementar un Programa de Protección de datos personales acorde con la dimensión de la compañía.
- Establecer responsabilidades específicas para otras áreas de la organización respecto de la recolección, almacenamiento, uso, circulación y eliminación o disposición final de los datos personales que se tratan.
Oficial de Protección de Datos: (Decreto 1377 de 2013 Art. 23)
- Estructurar, diseñar y administrar el Programa Integral de protección de datos que le permita a la compañía cumplir con la normatividad vigente referente a Protección de Datos Personales.
- Velar por la implementación efectiva de las políticas, procedimientos, protocolos de seguridad y buenas prácticas de protección de datos personales adoptados por Agropecuaria Aliar S.A. revisando que den una seguridad razonable de que la compañía se encuentra cubierta respecto a los riesgos inherentes al manejo de bases de datos.
- Definir, establecer y monitorear los controles del programa de protección de datos y la periodicidad de la auditoria de los mismos.
- Servir de enlace y coordinador con las demás áreas de la compañía para asegurar una implementación transversal del Programa de Protección de datos personales.
- Impulsar una cultura de protección de datos en la compañía respaldado por la Administración.
- Capacitar periódicamente a todo el personal de la compañía, respecto a las políticas, procedimientos, protocolos de seguridad y demás lineamientos implementados por la compañía para la protección de datos; en pro de lograr un buen nivel de manejo de las bases de datos minimizando el riesgo de incumplimiento de los dispuesto en la ley.
- Mantener un inventario de bases de datos, el listado de funcionarios tratantes y autorizados para tal fin y demás componentes del programa de protección de datos, en pro de mantener lo más actualizado posible el programa de protección de datos de la compañía.
- Participar activamente en el proceso de quejas y reclamos que lleguen a la compañía por cualquiera de los canales definidos para tal fin, verificando la correcta aplicación del procedimiento quejas y reclamos y garantizando una repuesta correcta, oportuna y efectiva al titular quejoso.
- Realizar el reporte a la Superintendencia de Industria y Comercio respecto a los incidentes de seguridad y las violaciones a los protocolos y procedimientos de la compañía.
- Registrar las bases de datos de la compañía en el RNBD (Registro nacional de bases de datos) y actualizar el reporte atendiendo las instrucciones que emita la SIC.
- Obtener las declaraciones de conformidad con la SIC cuando sea requerido para la transmisión y transferencia de datos internacional.
- Acompañar y asistir a la compañía en la atención de visitas y los requerimientos que realice la SIC.
Áreas responsables de las bases de datos y su tratamiento (Gerencias, Direcciones y Jefaturas):
Las áreas que tengan dentro de sus funciones el tratamiento de bases de datos ya sea físicas o digitales de alguna de las contrapartes, deberán:
- Imperativamente, deben hacer cumplir las políticas definidas en el presente documento por todo el equipo de trabajo que tengan a su cargo.
- Definir y cumplir todos los protocolos de seguridad que sean necesarios para proteger la integridad, confidencialidad y dar un buen tratamiento de las bases de datos a su cargo.
- Mantener actualizados los protocolos de seguridad que se implementen en la compañía, garantizando que no existan vulnerabilidades que pongan en riesgo a la compañía y/o a los titulares de la información.
- Garantizar que los delegados que ejercen el tratamiento de bases de datos son idóneos para dicha labor, de tal forma que sus competencias coadyuven a la buena aplicación de todos los lineamientos definidos por la compañía.
- Realizar un monitoreo autónomo a los protocolos de seguridad para la protección de datos implementados en el área, para evitar filtración o fuga de información que ponga en riesgo a la compañía.
- Gestionar las quejas y reclamos que le sean notificadas ya sea por los titulares de la información directamente o por alguno de los canales de recepción definidos por la compañía, los cuales le serán informados por parte del área de Servicio al Cliente y deben cumplir con todos los protocolos de tiempos y forma de respuesta definidos en el procedimiento de protección de datos que se encuentre vigente y deben estar siempre en conocimiento del Oficial de protección de datos.
- Mantener informado al Oficial de Protección de Datos respecto a:
• Los cambios en la estructura del área o en la segregación de funciones que impliquen revisión de los controles vigentes aplicados al tratamiento de las bases de datos, a los acuerdos de confidencialidad o a los documentos que soportan el Programa de Protección de datos personales.
• Reportar todos los incidentes de seguridad que se evidencien en el área y que puedan lesionar a la compañía.
• Nuevas bases de datos físicas o digitales que surjan de las operaciones en marcha de Agropecuaria Aliar S.A. así como también de las que se vayan a descontinuar para mantener actualizado el RNBD (Registro nacional de bases de datos).
Delegados (Empleados) que ejecutarán el tratamiento:
- Conocer y cumplir con todas las políticas, procedimientos y protocolos de seguridad que estén definidos por la compañía para el buen manejo de las bases de datos que tengan asignadas a su cargo.
- Firmar y cumplir al pie de la letra los acuerdos de confidencialidad definido por la compañía.
- Mantener el nivel de confidencialidad, integridad, seguridad de las bases de datos que tenga a su cargo, incluso después de terminado el vínculo laboral con la compañía, teniendo en cuenta que estas no pueden ser usadas para fines personales.
- Reportar todos los incidentes de seguridad que se evidencien en el área o derivados del uso que el delegado haga de las bases de datos y que puedan lesionar a la compañía.
- Gestionar las quejas y reclamos que le sean designadas por la cabeza de área, cumpliendo con todos los protocolos de tiempos y forma de respuesta definidos en el procedimiento de protección de datos que se encuentre vigente.
Profesional de Servicio al Cliente (SAC):
- Administrar todos los canales que la compañía ha destinado para recibir las quejas y reclamos de los titulares de los datos personales tales como correo electrónico de protección de datos, línea celular y línea nacional y link contáctenos de la página web.
- Garantizar que el proceso definido para la atención y trámite de las peticiones, quejas y/o reclamos se realiza de manera oportuna, confidencial y efectiva a la contraparte.
- Dar trámite a todas las peticiones, quejas y/o reclamos cumpliendo todas las especificaciones de la ley 1581 de 2012 en el artículo 15, o cualquier norma que la modifique o derogue.
- Se encargará de hacer cumplir todos los tiempos y plazos que están regulados en materia de PQR para datos personales, tanto los que están establecidos en la ley como los que se tienen establecidos al interior para el proceso SAC.
- Dar cumplimiento a todo lo que está establecido en el procedimiento de protección de datos en el numeral de PQR.
12. AUTORIZACIÓN
La autorización podrá ser parte integrante de un documento como un contrato, formulario, formato, título, o la aceptación de nuestras políticas de tratamiento de datos personales a través de la página web de la compañía, ¡
AGROPECUARIA ALIAR S.A, informará a los titulares de lo siguiente:
1. Responsable del Tratamiento.
2. Datos que se captan
3. Finalidad del tratamiento de los datos.
4. Los derechos de sus titulares.
5. Se indicará al titular sobre la no obligatoriedad de autorizar su tratamiento.
La autorización será innecesaria cuando el tratamiento de los datos recaiga sobre los siguientes datos personales:
1. Datos de naturaleza pública, esto es, datos personales que se encuentren en fuentes de acceso público, como registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, etc.
2. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
3. Datos relacionados con el Registro Civil de las Personas
4. Información autorizado por la ley para fines históricos, estadísticos o científicos
5. Datos que se refieran a la calidad de comerciante o servidor público.
6. En casos de urgencia médica o sanitaria.
7. Las demás excepciones previstas en la Leyes que rigen la materia y sus Decretos Reglamentarios.
MEDIOS PARA OBTENER LA AUTORIZACIÓN
La autorización otorgada por el titular podrá constar en documento físico, electrónico, mensaje de datos, sitios web o cualquier otro documento que pueda ser consultado a posteriori. No obstante, esta será puesta a disposición del titular de manera previa al tratamiento de sus datos.
Los documentos físicos o electrónicos en los cuales se imparta la autorización llevaran inserta la siguiente leyenda; “El suscrito de forma libre, voluntaria y espontanea autoriza a AGROPECUARIA ALIAR S. o a quien en su nombre ejerza representación de sus derechos, para que la información y datos personales por mí suministrados sean utilizados de manera exclusiva para ser procesados, recolectados, almacenados, circulados, suprimidos, actualizados, rectificados, transmitidos, reportados, transferidos y demás tratamientos definidos en nuestra política de tratamiento de datos personales inserta en la página http://www.aliar.com.co
13. PROCEDIMIENTO PARA LA TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES A TERCEROS PAÍSES
AGROPECUARIA ALIAR S.A. en atención al desarrollo de su objeto social, y para la adecuada satisfacción de las necesidades empresariales, podrá efectuar la transferencia y transmisión de datos personales de los titulares. Para ello, la compañía tomará todas las medidas necesarias para que los terceros conozcan y se comprometan a respetar la presente política, partiendo de la base de que la información personal que llegaren a recibir, solo podrá ser utilizada previa autorización de su titular, para las relaciones que puedan establecerse con la compañía.
No obstante, no se requerirá autorización de su titular cuando medie contrato de Transmisión de Datos Personales de conformidad con lo establecido en el artículo 25 del Decreto 1377 de 2013.
El presente procedimiento se sujetará a las siguientes reglas;
1. La transferencia de datos personales a terceros países solo podrá efectuarse cuando medie autorización expresa del titular
2. El tercero deberá sujetar el tratamiento de los Datos Personales conforme a lo establecido en la presente política y deberá garantizar todas las medidas de protección a la información.
3. AGROPECUARIA ALIAR S.A omitirá la solicitud de la autorización cuando la transferencia esté sujeta a las excepciones previstas en la normatividad vigente.
14. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE.
Agropecuaria Aliar S.A. acogerá en todos los casos la normatividad vigente, así:
- Ley 1581 de 2012 artículo 5, Datos sensibles
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Artículo 6. Se prohíbe el Tratamiento de datos sensibles, excepto cuando:
a) El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
b) El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
d) El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
15. DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
Agropecuaria Aliar S.A. acogerá en todos los casos la normatividad vigente, así:
- Ley 1581 de 2012 artículo 7, derechos de los niños, niñas y adolescentes En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes.
Queda proscrito el Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.
Es tarea del Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del Tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás. El Gobierno Nacional reglamentará la materia, dentro de los seis (6) meses siguientes a la promulgación de esta Ley.
- Decreto 1074 de 2015, sección 2, Artículo 2.2.2.25.2.9. Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes
Requisitos especiales para el tratamiento de datos personales de niños, niñas y adolescentes. Tratamiento de datos personales
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
1. Que responda y respete el superior de los niños, niñas y adolescentes.
2. Que se asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para este fin deberán aplicarse los principios y obligaciones establecidos en la Ley 1581 de 2012 y el presente capítulo.
La familia y la sociedad deben velar porque los responsables y encargados del tratamiento los datos personales de los menores de edad cumplan las obligaciones establecidas en la Ley 1581 de 2012 y presente capítulo. (Decreto 1377 de 2013, arto 12)
16. CANALES DE ATENCIÓN, CONSULTAS Y RECLAMOS
Los Titulares de los Datos Personales recolectados por Agropecuaria Aliar S.A podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.
Agropecuaria Aliar S.A dispone de los siguientes canales de atención para quejas y reclamos:
- Correo electrónico: protecciondedatos@aliar.com.co
- Dirección para correspondencia: Calle 29 N° 25 - 72 Piso 3, Edificio Urbanas – Centro Comercial Cañaveral, Floridablanca – Santander dirigido al Oficial de Protección de Datos Personales.
- Línea Celular: 3132220548
- Línea Gratuita Nacional: 018000 112699
- Página Web link “Contáctenos”.
Ley 1581 de 2012, articulo 15, Reclamos
El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
1. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
2. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
17. SEGURIDAD DE LOS DATOS PERSONALES
Agropecuaria Aliar S.A., en la estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para brindar seguridad a las bases de datos, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la compañía se limita a disponer de los medios físicos y tecnológicos acordes al tipo de información que se maneje y a la capacidad de la empresa. No responsabilizándose de las consecuencia que se deriven del ingreso indebido por parte de terceros a las Bases de Datos o Archivos objeto de Tratamiento.
En estos casos, AGROPECUARIA ALIAR S.A comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.
Bases de datos en Físico
- La información contenida en documentos físicos que contengan datos personales públicos, privados, semiprivados o sensibles según corresponda, contaran con protocolos de seguridad y accesos restringidos y asignados únicamente a los funcionarios que la compañía defina para el manejo de bases de datos, para mantener la reserva adecuada de acuerdo a la normatividad aplicable.
- Se firmarán los acuerdos de confidencialidad a que haya lugar con los funcionarios de la compañía que recolecten, almacenen, den tratamiento, supriman, eliminen o tengan acceso a la documentación física para la adición, modificación, extracción, eliminación, verificación y demás actividades relacionadas con las bases de datos físicas.
- Las bases de datos físicas serán actualizadas con la periodicidad definida por la compañía, para garantizar que se cuenta con la información completa y correcta de los titulares de la información que tengan relación vigente con la compañía.
- La recolección de las bases de datos físicas se realizaran únicamente por parte de funcionarios de Agropecuaria Aliar S.A. o un encargado definido por la compañía y con autorización previa del titular de los datos personales.
- La transmisión y/o transferencia de bases de datos físicas a terceros encargados se realizará bajo estrictas cláusulas de seguridad y confidencialidad, garantizando el buen tratamiento de dichas bases de datos. Se exigirá a los proveedores de servicios que se contraten, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como Encargados.
- La destrucción de las bases de datos físicas y su disposición final se realizaran de acuerdo con las tablas de retención documental definidas por la compañía, las cuales deben cumplir con la reglamentación vigente de tiempos de conservación.
- Se realizaran auditorias periódicas por parte del área de Control Interno, que permitan verificar la seguridad razonable de la información de las diferentes bases de datos, garantizando un correcto monitoreo de las políticas contenidas en el presente documento.
Bases de datos en digital
- Se implementarán y ejecutaran los protocolos de seguridad informática necesarios para evitar la adulteración, exploraciones, filtración, extracción, pérdida total o parcial, derivados de fallas técnicas o hackeo en los servidores.
- Se firmarán los acuerdos de confidencialidad a que haya lugar con los funcionarios de la compañía que recolecten, almacenen, den tratamiento, supriman, eliminen o tengan acceso a la información digital para la adición, modificación, extracción, eliminación, verificación y demás actividades relacionadas con las bases de datos digitales.
- La compañía le solicitará al proveedor de Hosting el cumplimiento de los protocolos de seguridad, privacidad y buen manejo de la información que tiene establecidos, incluyendo sus responsabilidades en el clausulado contractual.
- Los perfiles para consultar, descargar, modificar, adicionar y/o eliminar información de las bases de datos digitales en los software usados por la compañía, serán controlados por el Oficial de Protección de datos e informados por este al área de Informática; este perfil será restringido y asignado únicamente a los funcionarios que la compañía defina para el manejo de bases de datos, los cuales deben contar con acuerdo de confidencialidad debidamente firmados.
- La compañía definirá todos los protocolos de copias de seguridad y back up de la información de las bases de datos, la frecuencia de realización de los mismos y los funcionarios encargados de realizar dicha labor, para evitar pérdidas o fuga indebida de información de los titulares.
- Se tendrá especial cuidado con la asignación de permisos para la conexión remota de los funcionarios de la empresa, para evitar la extracción de la misma o el riesgo de conexión por parte de personas ajenas a la compañía.
- Se realizaran auditorias periódicas por parte del área de Control Interno que permitan verificar la seguridad razonable de la información de las diferentes bases de datos, garantizando un correcto monitoreo de las políticas contenidas en el presente documento e implementando acciones de mejora.
- Los protocolos de seguridad incluyen los procedimientos de gestión de incidentes que afecten la integridad y confidencialidad de la información personal, los cuales deben incluir la forma de reporte al Oficial de Protección de datos, el reporte a la Superintendencia de Industria y Comercio, el procedimiento para la atención de dichos incidentes y las pruebas de seguridad para garantizar que quedan cerrados.
TRATAMIENTO ANTE LAS INCIDENCIAS
Cuando se configurare incumplimiento de lo previsto en materia de seguridad frente al manejo de datos personales, se deberá informar al jefe inmediato la ocurrencia de dicho incumplimiento a través de correo electrónico, informando los hechos que dieron lugar a la incidencia, el momento en el cual se produjo o detectó y quién tuvo conocimiento de la misma. Frente a tal circunstancia se tomarán las medidas correspondientes.
Se estará en la obligación de reportar cualquier incidente respecto a la información que repose en los bases de datos, con la finalidad dar solución a los mismos.
Tipos de incidentes
Los incidentes de seguridad que se presenten en las bases de datos se clasificaran de la siguiente manera:
1. Afectación a la confidencialidad de los datos personales: Se configura cuando en el proceso de tratamiento de datos se altere la reserva respecto al manejo de la información objeto de dicho tratamiento.
2. Afectación a la disponibilidad de los datos personales: Se presenta cuando no se pueda garantizar el acceso a la información contenida en las bases de datos en el momento oportuno.
3. Afectación a la integridad de los datos personales: Se configura cuando con la manipulación de la información se altere la misma, tornándola incompleta o generando cambios que alteren su veracidad.
18. TRANSFERENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES
Agropecuaria Aliar S.A. tendrá cuidado de resguardar la confidencialidad, seguridad e integridad de la información en las operaciones que impliquen transmisión o transferencia de datos, mediante cláusulas contractuales que cumplan con los parámetros citados en la presente política y con la ley vigente.
La compañía realizará las verificaciones a que haya lugar para seleccionar adecuadamente a los encargados que puedan tener acceso a las bases de datos físicas o digitales de la compañía, los cuales deben cumplir con los parámetros y lineamientos solicitados por la empresa.
En caso de transmisión o trasferencia de datos a terceros países se respetaran los lineamientos establecidos en la ley 1581 de 2012, título VIII, articulo 26.
19. LINEAMIENTOS PARA LA MODIFICACIÓN DE LA PRESENTE POLÍTICA
La modificación de la Política de Tratamiento de Datos Personales de AGROPECUARIA ALIAR S.A se efectuará con arreglo a la normatividad que en lo sucesivo adicione o modifique la Ley 1581 de 2012, el Decreto 1377 de 2013 y lineamientos sobre la materia. Así mismo la compañía se reserva el derecho a actualizar la presente política cuando así lo requiera para la puesta en marcha de los procedimientos internos y el desarrollo de su objeto social.
No obstante, la compañía se compromete a conservar los archivos en los cuales consten las bases de datos que contengan la información personal de los Titulares como mínimo durante la duración de la relación legal o contractual con dichos terceros. Además de la implementación de los presentes procedimientos se efectuaran medidas de seguridad que eviten el daño, pérdida, alteración, hurto o destrucción de los datos personales.
Anexos
1. Extracto de la política de Tratamiento de Datos Personales en la página web /www.aliar.com.co
2. Formato de la autorización para el tratamiento de datos personales.
3. Formato para la solicitud de consulta, rectificación, autorización, supresión y revocatoria de tratamiento de datos personales.
20. VIGENCIA DE LA POLÍTICA
La presente política rige a partir del 7 de junio de 2017, correspondiendo a la segunda versión proferida por AGROPECUARIA ALIAR S.A.
Actualizaciones de la política: AGROPECUARIA ALIAR S.A., se reserva el derecho de modificar los términos y condiciones de la política de protección de datos y procedimientos, de acuerdo con la ley 1581 de 2012, decreto 1377 de 2013, decreto 886 de 2014, decreto 1074 de 2015, y demás normas y directrices de la Superintendencia de Industria y Comercio, que adicionen, modifiquen, deroguen el contenido de la política, con el objetivo de mantenerla actualizada para las operaciones de la compañía, en caso de que esto ocurra se realizará la publicación de su última versión en la página web de la empresa.