Política de tratamiento de datos

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE ACCIONISTAS, CLIENTES, USUARIOS Y/O PROVEEDORES DE PAPELCARD S.A.S.
INTRODUCCIÓN


La presente política se expide en cumplimiento de la Ley 1581 de 2012, el Decreto 1377 de 2013 y normas que modifiquen o adicionen el Régimen de Protección de Datos Personales y busca garantizar que la compañía PAPELCARD S.A.S., en su condición de responsable y encargado del manejo de la información personal, realice el Tratamiento de la misma en estricto cumplimiento de la normatividad aplicable, garantizando los derechos que a los Titulares de la información les asiste.


DEFINICIONES
1) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
2) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
3) Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
4) Dato público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas.
5) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
6) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
7) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
8) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
9) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
10) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
11) Datos sensibles: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la
pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

OBJETIVO
El objetivo de la presente política, es definir y establecer los lineamientos claros y obligatorios, aplicables al tratamiento de los datos personales recolectados, tratados y/o almacenados por la compañía PAPELCARD S.A.S., en virtud del desarrollo de su objeto social, en su calidad de responsable y encargado del tratamiento.

Todos los preceptos contenidos en esta política, se establecen con la finalidad de garantizar todos y cada uno de los derechos de los titulares de la información y de esta forma, evitar que sus derechos y/o garantías sean conculcadas.

ÁMBITO DE APLICACIÓN
Las presentes políticas, serán aplicables al tratamiento de datos personales realizado por la compañía PAPELCARD S.A.S., en todos los lugares donde ésta tenga presencia y a cualquier base de datos que sea creada por la empresa para el desarrollo de su actividad comercial.

Todos los procesos organizacionales de la empresa PAPELCARD S.A.S., que involucren el tratamiento de datos personales, deberán someterse a lo dispuesto en esta Política.

POLÍTICAS
1. INFORMACIÓN DEL RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

La empresa responsable del tratamiento de los datos personales es:

 

2. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD.
En ejercicio de su objeto social, la empresa PAPELCARD S.A.S., realiza directamente, esto es que, ostenta la calidad de responsable y encargado del Tratamiento de datos personales de sus accionistas, proveedores, clientes y usuarios de sus productos.
Así mismo, en cumplimiento de la legislación aplicable, la empresa PAPELCARD S.A.S., puede requerir transmitir o transferir dichos datos a las plataformas indicadas y/o a los sistemas de seguridad implementados por éste.
En desarrollo de los principios de finalidad y libertad, la recolección de datos personales por parte de PAPELCARD S.A.S., se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos, conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.

Los datos personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y gestionados de acuerdo a la finalidad o finalidades que tenga cada tipo de Tratamiento, según lo indicado en el numeral tercero de esta Política.

2.1. Tratamiento de los datos personales de clientes.
La información personal de los clientes, será tratada de forma completamente confidencial y sólo será utilizada para el desarrollo de la relación comercial previamente establecida.
Los datos personales de los clientes, serán almacenados de forma digital y de forma física en una carpeta identificada con el nombre de cada uno de ellos, donde se guardará solo la información estrictamente necesaria para el tema de análisis, otorgamiento y administración del crédito empresarial, datos de ubicación, referencias comerciales y/o financiera y demás datos que permitan crear y mantener una relación comercial sólida y duradera.

2.2. Tratamiento de los datos personales de los proveedores.
La compañía PAPELCARD S.A.S. sólo recopilará los datos que sean estrictamente necesarios, para la selección, evaluación y desarrollo del contrato que se suscriba con el respectivo proveedor, en dicho acuerdo se debe incluir una disposición donde ambas partes se comprometan a impartir un tratamiento, adecuado y autorizado a los datos personales que recíprocamente intercambien.
La compañía PAPELCARD S.A.S., recolectará de sus proveedores los datos personales de los empleados de éste, que sean necesarios, que por motivos de seguridad deba analizar y evaluar, atendiendo las características de los servicios que se contraten con el proveedor.
Los datos personales de empleados de los proveedores recabados por la empresa PAPELCARD S.A.S., tendrá como única finalidad, verificar la idoneidad de los empleados del proveedor, para el desarrollo del objeto de contrato previamente suscrito.
Por lo tanto, una vez verificada tal situación, se procederá con la devolución de la información al proveedor, excepto cuando sea necesario contar con los mencionados datos personales.
Todos los empleados de la empresa PAPELCARD S.A.S., que tengan acceso a la información de los proveedores, debe tratar la misma conforme a lo dispuesto en el presente documento.

2.3. Tratamiento de Datos Personales de accionistas.
Los datos personales de las personas que llegaren a tener la condición de accionista en PAPELCARD S.A.S., se considerará información reservada y confidencial, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal.
Por lo tanto, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia.

2.4. Tratamientos de datos personales de niñas, niños y/o adolescentes.
El Tratamiento de datos personales de niños, niñas y/o adolescentes que sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos:

 

2.5. Tratamiento de datos sensibles.
La compañía PAPELCARD S.A.S., observará estrictamente las limitaciones legales al Tratamiento de datos sensibles, por lo cual se asegurará que:

A. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
B. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
C. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas
que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
D. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
E. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

2.6. Vídeo vigilancia.
La compañía PAPELCARD S.A.S. utiliza diversos medios de vídeo vigilancia instalados en diferentes lugares de sus instalaciones u oficinas.
La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

3. FINALIDADES DEL TRATAMIENTO.
Las finalidades del Tratamiento de Datos personales realizada por PAPELCARD S.A.S., son las siguientes:

 

4. DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el Decreto 1377 de 2013, el Titular de los datos personales tiene los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales frente a PAPELCARD S.A.S., en su calidad de responsable y encargado del Tratamiento. Este derecho podrá ejercerlo frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no hay asido autorizado.
b) Solicitar prueba de la autorización otorgada a PAPELCARD S.A.S., en su calidad de responsable y encargado del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo establecido en el artículo 10 de la Ley 1581 de 2012 (o en las normas que la reglamenten, adicionen, complementen, modifiquen o deroguen), o cuando se haya presentado la continuidad del tratamiento según lo previsto en el numeral 4° del artículo 10 del Decreto 1377 de 2013.
c) Ser informado por PAPELCARD S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante PAPELCARD S.A.S.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y la Constitución.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

5. DEBERES DE LA EMPRESA PAPELCARD S.A.S.COMO RESPONSABLE DEL TRATAMIENTO.
Son deberes de los responsables del Tratamiento, los establecidos en el artículo diecisiete (17) de la Ley 1581 de 2012:

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
m) Informar a solicitud del Titular sobre el uso dado a sus datos.
n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

6. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS.

El Área de Recursos Humanos, de la empresa PAPELCARD S.A.S., será responsable de la atención de peticiones, consultas, reclamos, quejas o para el ejercicio de los derechos del Titular de la información personal.

7. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS.
7.1. Procedimiento para acceso y de consulta.
El Titular de los datos, o sus causahabientes, podrán consultar la información que repose en las bases de datos en posesión de PAPELCARD S.A.S., para lo cual deberán formular la correspondiente petición, por escrito, y radicarla ante el Área encargada de PAPELCARD S.A.S., de lunes a viernes en horario de 7:30 a.m. a 5:30 p.m. en la dirección Crr. 47C # 79A Sur 53, del municipio de Sabaneta
Para evitar que terceros no autorizados accedan a la información personal del Titular de los datos, será necesario previamente establecer la identificación del Titular. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
7.2. Procedimiento para solicitar actualización, corrección, supresión, revocatoria de la autorización o para presentar reclamos.
El Titular, o sus causahabientes, que consideren que la información contenida en las bases de datos de PAPELCARD S.A.S., debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante PAPELCARD S.A.S., el cual será tramitado bajo las siguientes reglas, de conformidad con el artículo 15 de la Ley 1581 de 2012:

7.3. Supresión de Datos.
El Titular tiene el derecho, en todo momento, a solicitar a PAPELCARD S.A.S., la supresión (eliminación) de sus datos personales cuando:


El Titular de los datos personales puede revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal.

8. SEGURIDAD DE LA INFORMACIÓN.

En desarrollo del principio de seguridad, PAPELCARD S.A.S., ha adoptado medidas técnicas, administrativas y humanas razonables para proteger la información de los Titulares e impedir adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El acceso a los datos personales está restringido a sus Titulares.
PAPELCARD S.A.S., no permitirá el acceso a esta información por parte de terceros en condiciones diferentes a las anunciadas, a excepción de un pedido expreso del Titular de los datos o personas legitimadas de conformidad con la normatividad nacional. No obstante, lo anterior, PAPELCARD S.A.S., no será responsable por cualquier acción tendiente a infringir las medidas de seguridad establecidas para la protección de los Datos Personales.

9. VIGENCIA DE LA POLÍTICA.
La Política rige a partir del 11 de marzo de 2020.
Por regla general el término de las autorizaciones sobre el uso de los datos personales se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.
_________________________________
MANUEL TIBERIO CORREA VALLEJO
Representante Legal
PAPELCARD S.A.S.
NIT. 890.940.567-6