POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE CLIENTES, PROVEEDORES Y EMPLEADOS

 

 

La presente política se expide en cumplimiento de la Ley 1581 de 2012, Decreto 1377 de 2013, Ley 1266 de 2008 y normas que modifiquen o adicionen el régimen de protección de datos personales y busca garantizar que REVLOG S.A.S. en su condición de responsable de manejo de información personal, realice el Tratamiento de la misma (para Clientes, proveedores y empleados de la empresa), en estricto cumplimiento de la normatividad aplicable, garantizando los derechos que a los Titulares de la información les asiste.

 

 

1.    INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN PERSONAL.

 

La empresa responsable del tratamiento de los datos personales  es:

 

Razón social: REVLOG S.A.S

NIT.900609757-7

Domicilio: Manizales – Colombia.

Dirección: Parque Industrial Juanchito Terraza 8 Bodega 2

Email: www.revlog.com.co

Teléfono: 301-6545517

 

2.    ANTECEDENTES NORMATIVOS

 

2.1.Artículo 15 de la Constitución Política

 

“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.

 

2.2.Artículo 20 de la Constitución Política

 

“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.

 

 

 

 

 

 

3.    OBJETO

 

Dar a conocer las Políticas de Tratamiento de la Información y los procedimientos del Sistema de Protección de Datos Personales implementados por REVLOG S.A.S con el fin de garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

 

4.    ÁMBITO DE APLICACIÓN

 

Las políticas y procedimientos contenidos en este Documento, serán aplicables a los datos de carácter personal, registrados en cualquier base de datos ya sea de clientes, proveedores o empleados de REVLOG S.A.S que los haga susceptibles de tratamiento por parte de REVLOG S.A.S.. Estas políticas son de carácter obligatorio para REVLOG S.A.S. en calidad de responsable del Tratamiento de datos, así como para los encargados que realizan el tratamiento de datos personales por cuenta de REVLOG S.A.S.. Tanto el responsable como los encargados deben salvaguardar la seguridad de las bases de datos que contengan datos personales y guardar la confidencialidad respecto del Tratamiento.

 

Estas Políticas de Tratamiento de la Información entran en vigencia el 25 de octubre de 2019.

 

5.    BASES DE DATOS

 

En el Tratamiento de los datos contenidos en las siguientes Bases de Datos, REVLOG S.A.S. actúa tanto en calidad de “Responsable”, toda vez que es quien recauda la información y toma las decisiones sobre el Tratamiento de los datos, como en calidad de “Encargada”, en la medida en que es quien realiza el Tratamiento de los datos. A continuación se mencionan las 3 Bases de Datos sobre las cuales se realiza tratamiento de información personal:

 

 

5.1 Base de datos de Proveedores

 

Descripción

 

Esta base de datos corresponde a la información personal que se recolecta sobre las personas naturales proveedores de bienes y servicios que ofrecen, prestan servicios o venden productos a REVLOG S.A.S. Esta base de datos contiene la siguiente información: nombre de la persona, el número de identificación, el teléfono, el correo electrónico, la dirección de contacto, la persona de contacto, la actividad económica y datos necesarios para cumplir con la finalidad de esta base de datos.

 

 

Forma en que se recopilan los datos

 

La información primordialmente se obtiene a través del formato de creación de terceros. En este formato el proveedor autoriza para verificar la información suministrada, reportar, almacenar, actualizar, consultar, procesar, compilar, intercambiar, suministrar, grabar, solicitar y divulgar la información de carácter personal ante cualquier operador, centrales de información del Sector Financiero con fines estadísticos, de control, supervisión, pruebas de mercadeo, actualización o verificación información de conformidad con lo preceptuado en la ley de habeas data y de protección de datos personales.

 

Finalidad

La información contenida en esta base de datos tiene por finalidad crear al proveedor en el sistema de REVLOG S.A.S.

 

• Cumplir con las obligaciones derivadas del contrato comercial

• Realizar pagos
• Realizar transferencias bancarias asociadas a los servicios prestados a REVLOG S.A.S.
• Llevar un control de los proveedores,
• Llevar control de pagos y de niveles de compras
• Enviar reportes a la DIAN, y en general entidades tributarias, de conformidad con lo dispuesto en la normatividad colombiana.
• Contactarlos para contratar de nuevo.

 

Esta información se encuentra contenida en las instalaciones de REVLOG S.A.S., en el sistema Contapyme Administrativo/contable y en carpetas físicas.

 

Los proveedores titulares de la información personal, han dado autorización a las empresa para verificar la información suministrada, así como para reportar, almacenar, actualizar, consultar, procesar, compilar, intercambiar, suministrar, grabar, solicitar y divulgar la información de carácter obtenida a Centrales de Información con fines estadísticos, de control, supervisión, pruebas de mercadeo, actualización o con fines de verificación de información de conformidad con lo preceptuado en la ley de habeas data. De manera tal que con esta autorización, la información puede ser compartida con Centrales de Información.

 

5.2 Base de datos de Empleados

 

 

Descripción:

 

Esta Base de Datos contiene la información que se recolecta sobre los empleados (vinculados a través de contratos de trabajo), estudiantes en práctica y aprendices del Servicio Nacional de Aprendizaje SENA y es manejada por el Área de Recursos Humanos de REVLOG S.A.S

 

 

Contenido:

 

La información personal contenida en esta Base de Datos contiene los siguientes datos personales: nombre, apellidos, cédula de ciudadanía, fecha y lugar de expedición, fecha y lugar de nacimiento, edad, sexo, estado civil, lugar de residencia, dirección, teléfono fijo y celular, ciudad, sueldo, fecha de ingreso, AFP, EPS, AFC, los datos de familiares incluidos los niños, niñas y adolescentes en el primer grado de consanguinidad es suministrada por los colaboradores directamente, para las respectivas afiliaciones a las empresas de seguridad social, el cargo desempeñado, el nivel de estudios, los datos de la persona a contactar en caso de emergencia, número de cuenta bancaría para nómina.

 

Forma en que se recopilan los datos

 

El Área de Recursos Humanos recoge la información contenida en esta base de datos del proceso de contratación de personal, de la hoja de vida y del examen médico. Los Datos son solicitados a los Titulares a través del Contrato laboral.

 

 

Finalidad

Los datos anteriormente mencionados únicamente se recopilan con el fin de cumplir con las obligaciones derivadas del contrato laboral, dentro de los que están:

 

• La atención de solicitudes
• La generación de certificados y constancias
• La afiliación a las entidades del Sistema de Seguridad Social
• La realización de actividades de Bienestar Laboral
• El levantamiento de registros contables
• Los reportes a autoridades de control y vigilancia
• La adopción de medidas tendientes a la prevención de actividades ilícitas
• Pagar impuestos
• Comunicación en caso de ausencia

 

Entre otros fines administrativos, comerciales y de contacto. El grupo sanguíneo u otra información relacionada con la salud del trabajador, se utiliza en casos de emergencia, o para el reporte ante las entidades del Sistema de Seguridad Social en Salud.

 

Tratamiento

 

El tratamiento que recibe esta base de datos por parte de REVLOG S.A.S en su condición de responsable y encargada incluye la recolección, el almacenamiento y el uso. Los datos también son utilizados para: Enviar reportes a las entidades administrativas que lo soliciten, con base en las normas del Sistema de Seguridad Social y complementarias.

 

Los datos de empleados se encuentran contenidos en físico en las instalaciones de REVLOG S.A.S y en el Sistema Antares.

 

En cuanto a las medidas de seguridad, la información personal contenida en esta base de datos sólo la puede consultar quien la crea y quien tiene permiso para uso, es decir el área de Recursos Humanos. Adicionalmente, esta base de datos cumple con las finalidades generales establecidas en el aparte 10 del presente Manual.

 

 

5.3 Base de datos de Clientes

 

 

Descripción

 

Esta base de datos corresponde a la información de los clientes de REVLOG S.A.S quienes adquieren los diferentes servicios.

 

Contenido

 

Esta base de datos contiene la siguiente información personal: nombre, identificación, teléfono, Correo electrónico, número de Celular, dirección y domicilio.

 

Forma en que se recopilan los datos

 

Los datos personales que obtiene y almacena la empresa REVLOG S.A.S., son suministrados voluntaria y directamente por sus titulares, a través de contacto telefónico, correo electrónico, página web o de forma personal.

 

Finalidad

 

• Proporcionar nuestros servicios.
• Dar cumplimiento a las obligaciones contraídas por el titular de la presente autorización.
• Usar la información con la finalidad de promocionar nuestros servicios; por medios físicos o a través de nuestra página web, u otros medios usados para el efecto.
• Remitir información de tipo comercial sobre los servicios ofrecidos por la empresa, a través de los diferentes medios de difusión, previamente autorizados por el titular.
• Envío de comunicaciones relacionadas con nuestros servicios, entre otros.
• Informar sobre nuevos servicios que tengan directa relación con los contratos o servicios adquiridos por el titular.
• Evaluar la calidad de los servicios suministrados por la empresa..
• Efectuar actividades de cobranza en relación con obligaciones contraídas por el titular.

 

Esta información se encuentra contenida en las instalaciones de REVLOG S.A.S., en el sistema Contapyme Administrativo/contable y en carpetas físicas.

 

Los clientes titulares de la información personal, han dado autorización a las empresa para verificar la información suministrada, así como para reportar, almacenar, actualizar, consultar, procesar, compilar, intercambiar, suministrar, grabar, solicitar y divulgar la información de carácter obtenida a Centrales de Información con fines estadísticos, de control, supervisión, pruebas de mercadeo, actualización o con fines de verificación de información de conformidad con lo preceptuado en la ley de habeas data. De manera tal que con esta autorización, la información puede ser compartida con Centrales de Información.

 

5.4 Casos en que no es necesaria la autorización:

 

a)    Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b)   Datos de naturaleza pública.

c)    Casos de urgencia médica o sanitaria.

d)   Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e)    Datos relacionados con el Registro Civil de las Personas.

 

 

6.    DATOS SENSIBLES

 

6.1 Tratamiento de datos sensibles:

 

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Tratamiento:

 

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

 

a)    El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

 

b)   El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

 

c)    El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

 

d)   El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

 

e)    El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

 

En el Tratamiento de datos personales sensibles, cuando dicho Tratamiento sea posible conforme a las excepciones citadas anteriormente contenidas en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

a)    Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.

b)   Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.

 

 

6.2 Tratamientos de datos personales de niñas, niños y/o adolescentes.

 

El Tratamiento de datos personales de niños, niñas y/o adolescentes que sean de naturaleza pública cumplirá con los siguientes parámetros y requisitos:

 

a)    Que responda y respete el interés superior de los niños, niñas y adolescentes.

b)   Que se asegure el respeto de sus derechos fundamentales

c)    Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el asunto.

 

Cumplidos los anteriores requisitos, el representante legal del niño, niña o adolescente podrá otorgar la autorización para el Tratamiento, previo ejercicio del derecho del menor de su derecho de ser escuchado, opinión que deberá valorar teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

 

7. DERECHOS QUE LE ASISTEN COMO TITULAR DE LOS DATOS.

 

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y el decreto 1377 de 2013, el Titular de los datos personales tiene los siguientes derechos:

 

a)    Derecho a consultar sus datos personales en forma gratuita y a conocer si los mismos están siendo objeto de cualquier tratamiento por la sociedad responsable.

b)   Derecho a solicitar en cualquier tiempo la actualización, rectificación y supresión de sus datos personales.

c)    Derecho a revocar en cualquier tiempo la autorización impartida al responsable para el tratamiento de sus datos personales.

d)   Derecho a solicitar en cualquier tiempo prueba que acredite la existencia de la autorización impartida al responsable para el tratamiento de sus datos personales.

e)    Derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

f)     Los demás previstos en la Ley.

 

 

8. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DEL TITULAR DE LOS DATOS

Los titulares de los datos personales podrán en cualquier momento presentar consultas, sugerencias, reclamos o quejas ante el responsable del tratamiento de sus datos personales.

Para la consecución de dichos trámites, el interesado deberá dirigir un correo electrónico a adriana.gomez@revlog.com.co; la solicitud será atendida dentro de los términos establecidos por la Ley 1581 de 2012 y el Decreto 1377 de 2013, para el efecto. La solicitud deberá contener, al menos, la información que se identifica a continuación:

 

• Identificación del titular
• Descripción de los hechos que dan lugar a la consulta, sugerencia, reclamo o queja.
• Términos de la solicitud
• Dirección para notificación

 

La consulta se recibirá en forma telefónica en el (+54) 301-6545517, a través del correo electrónico servicioalcliente@revlog.com.co y será resuelta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco(5) días hábiles siguientes al vencimiento del primer término.

 

9. DEBERES DE REVLOG S.A.S. EN EL TRATAMIENTO DE DATOS

 

a)    Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b)   Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular.

c)    Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d)   Tomar las medidas orientadas a conservar la información bajo las condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e)    Tomar las medidas para que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f)     Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g)   Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.

h)   Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.

i)     Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j)     Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k)    Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l)     Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo

m)  Informar a solicitud del Titular sobre el uso dado a sus datos

n)   Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

o)   Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

10. SEGURIDAD DE LA INFORMACIÓN.

 

Dando cumplimiento al principio de seguridad establecido en la normatividad vigente, REVLOG S.A.S adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

 

11. VIGENCIA DE LA POLÍTICA.

 

La Política rige a partir del 25 de octubre de 2019.

 

Por regla general el término de las autorizaciones sobre el uso de los datos personales se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.