Política de privacidad
1. Dispociones generales
1.1 Identificación del Responsable del Tratamiento
COMMERK SAS constituida y existente bajo las leyes de la República de Colombia, en adelante COMMERK SAS,actuando como responsable del tratamiento de información personal, se identifica a través de los siguientes datos:
|
Razón social |
Commerk SAS |
|
Nit. |
800.007.955-2 |
|
Dirección física |
Condominio Ind. La Nubia km 1.5 Vía Cali Candelaria Bodega 36 |
|
Correo electrónico |
|
|
Teléfono |
(602) 5247021 |
1.2 Definiciones
a. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
c. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d. Dato personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables.
e. Dato personal semiprivado: Son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyoconocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del Titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).
f. Dato personal sensible: Son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar sudiscriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las conviccionesreligiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevaintereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
g. Dato personal privado: Es un dato personal que por su naturaleza íntima o reservada solo interesa a su Titular ypara su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.
h. Dato personal público: Es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del Titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.
i. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
j. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
k. Responsable de administrar las bases de datos: Colaborador encargado de controlar y coordinar la adecuada aplicación de las políticas del tratamiento de los datos una vez almacenados en una base datos específica; así como de poner en práctica las directrices que dicte el Responsable del tratamiento y el Oficial de Protección de datos.
l. Oficial de protección de datos: Es la persona natural que asume la función de coordinar la implementación delmarco legal en protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refiere la Ley 1581 de 2012.
m. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
n. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
o. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datospersonales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
p. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
1.3 Objetivo de la política
La presente Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales deCOMMERK SAS, dando así cumplimiento al artículo 15 y 20 de la Constitución Nacional, la Ley 1581 de 2012, el Capítulo 25 del Decreto 1074 de 2015 y la Sentencia C-748 de 2011.
1.4 Alcance de la política
Esta política aplica para toda la información personal registrada en las bases de datos de COMMERK SAS, quien actúa en calidad de responsable del tratamiento de datos personales. Así mismo establece los criterios que COMMERK SAS ha incorporado para el tratamiento de los datos personales, los mecanismos para que los titulares puedan ejercer sus derechos, las finalidades, las medidas de seguridad, y otros aspectos relacionados con la protección de la información personal.
La presente política de tratamiento de datos personales está dirigida a cualquier titular de la información o aquel que actúecomo su representante legal y del cual COMMERK SAS haya requerido información personal para el desarrollo de alguna actividad.
2. TRATAMIENTO DE DATOS
2.1 Tipos de datos personales tratados
COMMERK SAS en el desarrollo de sus actividades requiere realizar el tratamiento de las siguientes categorías de datos:
a. Datos académicos
b. Datos de características personales
c. Datos de circunstancias sociales
d. Datos de contacto
e. Datos de salud
f. Datos electrónicos
g. Datos identificativos
h. Datos laborales
i. Datos patrimoniales
j. Datos públicos
k. Datos sensibles
2.2 Tratamiento al cual se someten los datos personales
Los datos personales que son obtenidos por COMMERK SAS están sometidos a los siguientes tratamientos:
✓ Recolección
COMMERK SAS recolecta información personal a través de diversos medios en el desarrollo de las diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información personal será obtenida de tres formas diferentes: a) directamente del titular, b) de un tercero siempre y cuando este cuente con la autorización y c) de fuentes públicas de información.
Así mismo la recolección de información personal podrá llevarse a cabo a través de medios físicos, digitales o electrónicos,y en cada uno de ellos se incorporará un aviso de privacidad y autorización, dando así cumplimiento a los requisitos establecidos en el art. 2.2.2.25.3.2 y 2.2.2.25.3.3 del decreto 1074 y obedeciendo los principios de libertad y finalidad del art. 4 de la Ley 1581.
✓ Almacenamiento
El almacenamiento de la información personal contenida en las bases de datos o sistemas de información se encuentra enlos servidores propios dentro del país, y en servidores externos de terceros, los cuales cuentan con medidas de seguridad física, técnicas y administrativas, y cuenta con controles de acceso a la información, garantizando el principio de acceso y circulación restringida.
La información personal que se encuentre sujeta a requerimientos de Ley permanecerá almacenada en nuestras bases dedatos de acuerdo con lo que para esto la Ley haya establecido, en aquellos casos donde la Ley no se ha pronunciado la información permanecerá mientras que la finalidad para la cual fue recolectada se encuentre vigente.
✓ Circulación
Para el cumplimiento efectivo de sus obligaciones COMMERK SAS puede entregar los datos a otras entidades, amparadosen los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del decreto 1074 que establece que se encuentra permitido la transmisión de datos personales cuando sea necesario para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular o exista un contrato de transmisión de datos personales.
✓ Supresión
La supresión de la información personal que haya sido recolectada se llevará a cabo cuando: I) no sea necesaria para elcumplimiento de aspectos legales, contractuales, tributarios, financieros, de auditoria o este cubierta por disposiciones o requerimientos de Ley, II) No afecte o implique la perdida de trazabilidad o integridad de las bases de datos o sistemas de información donde reposa la información; III) Se haya cumplido o eliminado la finalidad para la cual fueron recolectados.IV) Sea solicitada por el titular de los datos o aquel que demuestre que se encuentra autorizado y no vaya en contra de las definiciones anteriores. No obstante, pueda que alguna información se conserve únicamente con fines estadísticos o de auditoria.
2.3 Usos o finalidades de la recolección de la información
El uso o finalidad que se da a la información personal recolectada de cada tipo de titular es:
|
TIPO DE TITULAR |
SOCIOS Y ACCIONISTAS |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del Terrorismo
6. Gestión de facturación, cobros y pagos
7. Gestión de socios y accionistas
8. Contacto y envío de comunicaciones a través de los medios registrados
9. Adelantar campañas de actualización de datos
10. Invitación y registro de asambleas, juntas y reuniones
11. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
|
TIPO DE TITULAR |
EMPLEADOS DIRECTOS Y EN MISIÓN |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
6. Atender requerimientos de autoridades judiciales o administrativas
|
|
TIPO DE TITULAR |
EMPLEADOS DIRECTOS Y EN MISIÓN |
|
|
7. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
8. Gestión de facturación, cobros y pagos
9. Realizar control de horario
10. Gestionar y realizar el pago de nómina
11. Realizar procesos de formación
12. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo
13. Contacto y envío de comunicaciones a través de los medios registrados
14. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
15. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
|
TIPO DE TITULAR |
CLIENTES |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Realizar encuestas de opinión
3. Generar estadísticas internas
4. Realizar la verificación de datos y referencias
5. Consulta y verificación en listas restrictivas y vinculantes
6. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
7. Gestión de facturación, cobros y pagos
8. Realizar actividades de fidelización
9. Contacto y envío de comunicaciones a través de los medios registrados
10. Adelantar el ofrecimiento productos y servicios
11. Adelantar campañas de actualización de datos
12. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
13. Recibir y gestionar requerimientos sobre productos o servicios
14. Gestión de PQR
15. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
|
TIPO DE TITULAR |
PROVEEDORES Y CONTRATISTAS |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del Terrorismo
6. Gestión de facturación, cobros y pagos
7. Contacto y envío de comunicaciones a través de los medios registrados
8. Adelantar campañas de actualización de datos
|
|
TIPO DE TITULAR |
PROVEEDORES Y CONTRATISTAS |
|
|
9. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
10. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
11. Gestión de PQR
12. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
|
TIPO DE TITULAR |
VISITANTES |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Gestionar la seguridad en todos sus aspectos
4. Gestionar riesgos o accidentes dentro de las instalaciones
5. Controlar el acceso y salida de personas en las instalaciones
6. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
|
TIPO DE TITULAR |
CANDIDATOS O ASPIRANTES |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
6. Contacto y envío de comunicaciones a través de los medios registrados
7. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
8. Realizar convocatorias o citas para entrevistas o pruebas
9. Promocionar y gestionar ofertas de empleo
10. Realizar análisis de perfiles
11. Realizar la verificación de riesgo de salud
12. Diseño y entrega de prendas de vestir con publicidad de la compañía o de terceros
|
|
TIPO DE TITULAR |
PROSPECTOS DE CLIENTES |
|
FINALIDADES DE USO |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Contacto y envío de comunicaciones a través de los medios registrados
6. Realizar actividades de marketing tradicional o digital
7. Realizar prospección comercial
8. Enviar y compartir publicidad propia
|
COPIA NOCONTROLADA
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 05 Fecha:01/03/2024 Página: 7 de 12 |
|
|
MANUAL POLÍTICAS DE TRATAMIENTO DE DATOS |
|
|
TIPO DE TITULAR |
PROSPECTOS DE CLIENTES |
|
|
9. Entrega de premios
10. Participación en concursos y eventos
11. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
12. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
2.4 Tratamiento de datos sensibles
Los datos sensibles recolectados serán tratados con las siguientes finalidades:
|
TIPO DE DATO SENSIBLE |
FINALIDAD DE RECOLECCIÓN |
|
Biométrico |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Gestionar y realizar el pago de nómina
4. Realizar control de horario
5. Gestionar la seguridad en todos sus aspectos
6. Controlar el acceso y salida de personas en las instalaciones
7. Atender requerimientos de autoridades judiciales o administrativas
8. Adelantar investigaciones en caso de presentarse situaciones de riesgo o violaciones a la seguridad
9. Preservar la seguridad de los activos y personas
|
|
Características morales o emocionales |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar análisis de perfiles
4. Promocionar y gestionar ofertas de empleo
5. Realizar procesos de formación
|
|
Datos de salud |
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
4. Realizar análisis de perfiles
5. Realizar la verificación de riesgo de salud
6. Gestionar riesgos o accidentes dentro de las instalaciones
|
2.5 Autorización para el tratamiento de datos
COMMERK SAS solicitará de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos personales y para ello generará mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, digital, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, cumpliendo con los requisitos establecidos en la Ley.
2.5.1. Autorización tratamiento de datos niños, niñas y adolescentes
En el Tratamiento de datos personales de niños, niñas y adolescentes se asegurará el respeto a los derechos de los menores de edad. COMMERK SAS podrá requerir el tratamiento de datos personales de menores de edad para dar cumplimiento a aspectos legales como: I) El artículo 32 de la Ley 789 de 2002 relacionado con la obligación de adelantar la vinculación de aprendices y II) El derecho de los afiliados al Sistema de Seguridad Social de afiliar a cualquier pariente dentro del tercer grado de consanguinidad o a cualquier menor de 12 años (sea o no pariente) siempre y cuando dependa económicamente.
En caso de requerir la recolección directa de datos personales de niños, niñas y adolescentes, COMMERK SAS solicitará la autorización de tratamiento con el consentimiento informado de los padres o adultos responsables de los menores de edad.
2.6 Medidas de seguridad y protección
COMMERK SAS ha adoptado las medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Así mismo, internamente se han implementado protocolos y lineamientos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
2.7 Obligaciones de los encargados de la información personal
Las empresas y/o personas externas a COMMERK SAS, que en virtud de una relación contractual realice el tratamiento de datos personales, deberá cumplir con las siguientes obligaciones:
a. Garantizar al titular el acceso, consulta, actualización, rectificación de sus datos personales.
b. Solicitar y conservar copia de la respectiva autorización para el tratamiento de datos personales informando la finalidad de la recolección.
c. Conservar la información bajo las condiciones de seguridad que impida la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
d. Adoptar un manual interno de políticas que garanticen el cumplimiento de la Ley 1581 de 2012, relativa a la protección de datos personales.
e. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
f. Cumplir con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, y sus respectivos decretos reglamentarios, relativos a la protección de datos personales.
2.8 En caso de operar como encargado de la información personal
En los casos de que COMMERK SAS opere como encargado de la información, los Responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales porparte nuestra, por lo tanto COMMERK SAS presume que el Responsable de la información, cuenta con las autorizacionesprevias y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que como encargados lo requiramos, para los fines consagrados en la política de tratamiento de datos personales.
3. GESTIÓN DE DERECHOS
3.1. Derechos de los Titulares
El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que COMMERK SAS tiene acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que COMMERK SAS está haciendo mal uso de sus datos, puede realizar la respectiva reclamación.
El titular está facultado para solicitar:
a. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
b. Conocer, actualizar y rectificar su información. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
c. Conocer por qué y para qué COMMERK SAS, recolecta información en base de datos.
d. Revocar la autorización dada para contener información personal en las bases de datos de COMMERK SAS y/o solicitar la supresión del dato siempre que no exista un deber legal o contractual que impida eliminarlos.
e. Presentar queja ante la Superintendencia de Industria y Comercio, cuando COMMERK SAS no haya atendido satisfactoriamente consultas o reclamos.
f. Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúecomo requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
g. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
3.2. Tiempos de Atención
✓ Consulta
A través del mecanismo de la consulta, el titular del dato podrá solicitar a COMMERK SAS, acceso a su informaciónpersonal. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.
✓ Reclamo
A través del mecanismo de reclamo, el titular del dato podrá reclamar a COMMERK SAS, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.
El reclamo será atendido en un término máximo de (15) quince días hábiles contados a partir del día siguiente a la fecha desu recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.
En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción delreclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente lainformación requerida, se entenderá que ha desistido del reclamo. Cuando COMMERK SAS no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos
(2) días hábiles e informará de la situación al titular.
3.3. Procedimiento para ejercer los derechos como titular de los datos
✓ Titulares o personas facultadas para ejercer los derechos
Podrá ejercer sus derechos cualquier titular de la información o aquel que actúe como su representante legal. Los siguientes titulares son meramente con carácter ejemplificativo y no son exclusivos, ni excluyentes:
Socios y accionistas
Empleados directos y en misión
Clientes
Proveedores y Contratistas
Visitantes
Candidatos o Aspirantes
Prospectos de Clientes
✓ Información que debe acreditar el titular o persona
Para el radicado y atención de la solicitud, se debe suministrar la siguiente información:
a. Nombres y apellidos completos
b. Tipo y número de identificación
c. Datos de contacto (Dirección física y/o electrónica y teléfonos de contacto)
d. Medios para recibir respuesta a su solicitud
e. Motivo(s) / hecho(s) que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer,actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información)
f. Firma (si aplica) y número de identificación.
Todo ejercicio de sus derechos requiere de legitimación previa, de acuerdo con lo descrito en el artículo 2.2.2.25.4.1 dedecreto 1074, por lo cual toda petición o reclamo asociados a solicitudes de acceso, rectificación, actualización o eliminación de datos deberá estar acompañada de cualquiera de los siguientes documentos:
a. Fotocopia de su documento de identidad.
b. Carta autenticada de acreditación de causahabiente.
c. Carta autenticada de representación o apoderamiento.
d. Otro documento que acredite la facultad de representación del titular de los datos.![]()
✓ Solicitud de imágenes o videos
En caso de que el titular de la información solicite acceso a imágenes y/o videos donde se capture su información, deberá seguir el siguiente procedimiento:
a. Indicar los hechos de la solicitud, estableciendo fecha, hora, lugar y demás información que facilite la ubicación del fragmento de imagen o video.
b. Justificar la necesidad de la solicitud.
c. Aportar los documentos que permitan justificar que el titular es la persona indicada para realizar dicha solicitud. Encaso de que el interesado sea un tercero, deberá aportar el documento de autorización para el acceso a esa información por parte del titular del dato.
✓ Procedimiento para trámites por solicitud de imágenes y/o videos
Para que proceda el trámite, COMMERK SAS:
a. Verificará que la información aún se encuentre almacenada en sus servidores, de acuerdo con lo establecido en el numeral 2.2. de la presente política.
b. Revisará dicha solicitud, y verificará si es procedente, revisando que no afecte el derecho a la intimidad, y otros derechos fundamentales de terceras personas, diferentes al titular de la información que se encuentren en dichas imágenes y/o video.
c. En caso de que afecte derechos de terceros, COMMERK SAS notificará que dentro de la información solicitada se encuentran imágenes de terceros, por lo cual se requiere realizar la anonimización (hacer borrosa o fragmentar) delos datos. Los costos de dicho proceso de anonimización deben ser cancelados por el solicitante.
d. En caso de que no afecte derechos fundamentales de terceros, COMMERK SAS citará al titular de la información en sus instalaciones para que pueda visualizar la información que requiere.
3.4. Canales y responsables
✓ Canales habilitados para el ejercicio de los derechos
COMMERK SAS tiene habilitado los siguientes canales para que los titulares ejerzan su derecho al Habeas Data.
|
CANAL DE ATENCIÓN |
DESCRIPCIÓN |
|
Página web |
|
|
Punto recepción documental |
Condominio Ind. La Nubia km 1.5 Vía Cali Candelaria Bodega 36 |
|
Teléfono fijo |
(602) 5247021 |
|
Correo electrónico |
Estos son los únicos canales que COMMERK SAS tiene habilitados para las consultas y reclamos por protección de datos personales.
✓ Responsable del cumplimiento de la política
El responsable del efectivo cumplimiento de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares en COMMERK SAS será la Analista de Gestión y Riesgos, En todo caso el responsable, podrá requerir otras áreas de COMMERK SAS para efectos de verificar el cumplimiento de la normativa relativa a protección de datos personales.
4. ASPECTOS FINALES
4.1. Disposiciones
✓ Medidas permanentes
En el tratamiento de datos personales, COMMERK SAS de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información.
✓ Vínculo con la política
Cualquier titular de la información que tenga alguna relación con COMMERK SAS, deberá acatar la presente política. Lostitulares de la información, diferente a los usuarios finales, deberán cumplir con el manual interno de políticas relativas a la protección de datos personales.
✓ Cumplimiento de los principios
COMMERK SAS garantiza los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad sobre los datos que reposan en las bases de datos de COMMERK SAS.
✓ Inscripción de las bases de datos en el RNBD
Dando cumplimiento a las disposiciones normativas, COMMERK SAS llevará a cabo la inscripción de las bases de datosque tiene en posesión de acuerdo con lo descrito en el Decreto 090 de enero de 2018, el cual modifica y redefine losartículos 2.2.2.26.1.2 Ámbito de Aplicación y 2.2.2.26.3.1 Plazo de Inscripción del Decreto 1074 de 2015.
✓ Vigencia
Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política. Los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información o mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos.
4.2. Cambios y vigencia
La presente política entra en vigor a partir del 01 de Marzo del 2024 en su versión 5 y reemplaza nuestra política anterior del 22 de marzo del 2023.
|
RESPONSABLE DEL TRATAMIENTO |
|
|
Nombre: |
COMMERK S.A.S |
|
Dirección: |
Condominio Industrial La Nubia KM 1,5 Bodega 36 vía Candelaria- Cali, Valle Del Cauca |
|
Teléfono: |
(602) 5247021 - 3187084950 |
|
OFICIAL DE PROTECCIÓN DE DATOS |
|
|
Nombre: |
LORENA LEMOS FLOREZ |
|
Cargo: |
Analista de Gestión y Riesgos |
|
Correo: |
|
Con objeto de cumplir con el principio de seguridad consagrado en el artículo 4 literal g) de la Ley Estatutaria 1581 de 2012, de Protección de Datos, COMMERK S.A.S, el responsable del tratamiento de datos personales, así como sus encargados del tratamiento, deben implementar medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. No se permite el registro de bases de datos personales que no reúnan las condiciones mínimas de seguridad expuestas en el presente informe.
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha:09/05/2024 Página: 2 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓNDE BASES DE DATOS |
|
||||
|
|
||||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
SOCIOS Y ACCIONISTAS |
Titulares que hacen parte de la composición accionaria de la compañía. |
|||||
|
|
||||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores de 18 años.
• Datos específicos de identificación de la persona (Ej: firma, nacionalidad, lugar, y fecha de nacimiento, edad, etc).
• Datos de ubicación relacionados con actividad comercial de las personas (Ej: dirección, teléfono, correo electrónico, etc).
• Datos de ubicación personal relacionados con actividad privada de las personas (Ej: domicilio, teléfono, correo electrónico, etc).
• Datos de antecedentes judiciales y/o disciplinarios de las personas.
• Datos financieros, crediticios y/o derechos de carácter económico de las personas.
• Datos de información tributaria de la persona.
• Datos patrimoniales de la persona (Ej: bienes muebles e inmuebles, ingresos, egresos, inversiones, etc).
|
||||||
|
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
6. Gestión de facturación, cobros y pagos
7. Gestión de socios y accionistas
8. Contacto y envío de comunicaciones a través de los medios registrados
9. Adelantar campañas de actualización de datos
10. Invitación y registro de asambleas, juntas y reuniones
11. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
||||||
|
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Fuente de obtención de los datos |
Del titular |
Canal de recolección de la autorización |
Física |
Almacenamiento dela autorización |
Física |
|
|
Tipo de datos |
Privados |
CANTIDAD DE TITULARES |
13 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
|
||||||
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Oficina de la Subgerencia Financiera: Usuarios autorizados / Llave |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida / SAP: Archivos no públicos / Registro de trazabilidad de actividades / Usuario ycontraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8 caracteres, alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal / SAP |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
La vigencia de la base de datos obedece a normas legales de conservación, por lo que, una vez vencido este periodo los datos serán eliminados. |
|||||
|
|
||||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Subgerente Financiera |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
Ver Listado Proveedores Encargados |
|||||
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha:09/05/2024 Página: 3 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓN DE BASES DE DATOS |
|
||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
EMPLEADOS DIRECTOS Y EN MISIÓN |
Titulares que se encuentran o han estado vinculados a la organización mediante un contrato laboral directo, temporal o por prestación de servicios. |
|||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores y menores de 18 años.
• Datos generales de identificación de la persona, familiares, beneficiarios o terceros (Ej: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc).
• Datos específicos de identificación de la persona (Ej: firma, datos de familia, lugar, y fecha de nacimiento, edad, etc).
• Datos biométricos de la persona (Ej: huella, geometría facial, voz, etc).
• Datos de la descripción morfológica de la persona (Ej: color de piel, color de iris, estatura, peso, etc).
• Datos de ubicación personal relacionados con actividad privada de las personas (Ej: domicilio, teléfono, correo electrónico, etc).
• Datos relacionados con el estado de salud de la persona (Ej: resultados de pruebas, laboratorios, estudios, diagnósticos médicos, generales o especializados, psicológicoso psiquiátricos, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo, etc).
• Datos socioeconómicos (Ej: estrato, propiedad de la vivienda, etc).
• Datos de antecedentes judiciales y/o disciplinarios de las personas.
• Datos relacionados con la historia laboral de la persona (Ej: experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, etc).
• Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona.
• Datos relacionados con afiliación al Sistema Integral de Seguridad Social (Ej: EPS, IPS, ARL, AFP, fechas de ingreso / retiro, etc).
• Datos sobre gustos y/o intereses particulares (Ej: deportivos, ocio, gastronómicos, turismo, moda, etc).
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
6. Atender requerimientos de autoridades judiciales o administrativas
7. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
8. Gestión de facturación, cobros y pagos
9. Realizar control de horario
10. Gestionar y realizar el pago de nómina
11. Realizar procesos de formación
12. Realizar la aplicación de sanciones asociadas a incumplimientos de algún tipo
13. Contacto y envío de comunicaciones a través de los medios registrados
14. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
15. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Fuente de obtención de los datos |
Del titular |
Canal de recolección de la autorización |
Física |
Almacenamiento de la autorización |
Física |
|
|
Tipo de datos |
Sensibles |
CANTIDAD DE TITULARES |
393 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Oficina de Gestión Humana y archivo central: Usuarios autorizados / Llave |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida / SAP: Archivos no públicos / Registro de trazabilidad de actividades / Usuario ycontraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8 caracteres, alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal / SAP |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
La vigencia de la base de datos obedece a normas legales de conservación, por lo que, una vez vencido este periodo los datos serán eliminados. |
|||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Directora de Gestión Humana y Administrativa |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
Ver Listado Proveedores Encargados |
|||||
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha:09/05/2024 Página: 4 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓN DE BASES DE DATOS |
|
||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
CLIENTES |
Titulares que compran nuestros productos (Clientes mayoristas, TAT, E- commerce y otros canales). |
|||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores de 18 años.
• Datos generales de identificación de la persona, o terceros (Ej: Nombre, número de identificación, fecha y lugar de expedición, etc).
• Datos específicos de identificación de la persona (Ej: firma, lugar, y fecha de nacimiento, edad, etc).
• Datos de ubicación relacionados con actividad comercial o profesional de las personas (Ej: dirección, teléfono, correo electrónico, etc).
• Datos de ubicación personal relacionados con actividad privada de las personas (Ej: domicilio, teléfono, correo electrónico, etc).
• Datos de antecedentes judiciales y/o disciplinarios de las personas.
• Datos relacionados con la actividad económica de la persona.
• Datos financieros, crediticios y/o derechos de carácter económico de las personas.
• Datos de información tributaria de la persona.
• Datos patrimoniales de la persona (Ej: bienes muebles e inmuebles, ingresos, egresos, inversiones, etc).
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Realizar encuestas de opinión
3. Generar estadísticas internas
4. Realizar la verificación de datos y referencias
5. Consulta y verificación en listas restrictivas y vinculantes
6. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
7. Gestión de facturación, cobros y pagos
8. Realizar actividades de fidelización
9. Contacto y envío de comunicaciones a través de los medios registrados
10. Adelantar el ofrecimiento productos y servicios
11. Adelantar campañas de actualización de datos
12. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
13. Recibir y gestionar requerimientos sobre productos o servicios
14. Gestión de PQR
15. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Fuente de obtención de los datos |
Del titular |
Canal de recolección de la autorización |
Física |
Almacenamiento de la autorización |
Física |
|
|
Tipo de datos |
Privados |
CANTIDAD DE TITULARES |
10.565 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Oficina Comercial y archivo central: Usuarios autorizados / Llave |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida / SAP: Archivos no públicos / Registro de trazabilidad de actividades / Usuario ycontraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8 caracteres, alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal / SAP |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
La vigencia de la base de datos obedece a normas legales de conservación, por lo que, una vez vencido este periodo los datos serán eliminados. |
|||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Directores Comerciales y Directores Ecommerce y Otros Canales |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
Ver Listado Proveedores Encargados |
|||||
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha:09/05/2024 Página: 5 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓNDE BASES DE DATOS |
|
||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
PROVEEDORES |
Titulares que proporcionan productos y/o servicios (Incluido el personal de impulso). |
|||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores de 18 años.
• Datos generales de identificación de la persona o terceros (Ej: Nombre, número de identificación, fecha y lugar de expedición, etc).
• Datos específicos de identificación de la persona (Ej: firma, lugar, y fecha de nacimiento, edad, etc).
• Datos de ubicación relacionados con actividad comercial o profesional de las personas (Ej: dirección, teléfono, correo electrónico, etc).
• Datos de ubicación personal relacionados con actividad privada de las personas (Ej: domicilio, teléfono, correo electrónico, etc).
• Datos relacionados con la historia laboral de la persona (Ej: experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, etc).
• Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona.
• Datos relacionados con afiliación al Sistema Integral de Seguridad Social (Ej: EPS, IPS, ARL, AFP, etc).
• Datos de antecedentes judiciales y/o disciplinarios de las personas.
• Datos relacionados con la actividad económica de la persona.
• Datos financieros, crediticios y/o derechos de carácter económico de las personas.
• Datos de información tributaria de la persona.
• Datos patrimoniales de la persona (Ej: bienes muebles e inmuebles, ingresos, egresos, inversiones, etc).
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
6. Gestión de facturación, cobros y pagos
7. Contacto y envío de comunicaciones a través de los medios registrados
8. Adelantar campañas de actualización de datos
9. Cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad y salud en el trabajo
10. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
11. Gestión de PQR
12. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Fuente de obtención de los datos |
Del titular |
Canal de recolección de la autorización |
Física Sistematizada |
Almacenamiento de la autorización |
Física Sistematizada |
|
|
Tipo de datos |
Privados |
CANTIDAD DE TITULARES |
404 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Oficina Compras (Oficina Gestión Humana para personal de impulso) y archivo central: Usuarios autorizados / Llave |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida / SAP: Archivos no públicos / Registro de trazabilidad de actividades / Usuario ycontraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8 caracteres, alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal / SAP |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
La vigencia de la base de datos obedece a normas legales de conservación, por lo que, una vez vencido este periodo los datos serán eliminados. |
|||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Jefe de Compras |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
Ver Listado Proveedores Encargados |
|||||
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha: 09/05/2024 Página: 6 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓN DE BASES DE DATOS |
|
||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
VISITANTES |
Titulares que visitan las oficinas administrativas y bodegas principales de manera temporal. |
|||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores y menores de 18 años.
• Datos generales de identificación de la persona (Ej: Nombre, número de identificación, etc).
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Gestionar la seguridad en todos sus aspectos
4. Gestionar riesgos o accidentes dentro de las instalaciones
5. Controlar el acceso y salida de personas en las instalaciones
6. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Fuente de obtención de los datos |
Del titular |
Canal de recolección de la autorización |
Física |
Almacenamiento dela autorización |
Física Sistematizada |
|
|
Tipo de datos |
Privados |
CANTIDAD DE TITULARES |
2.070 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Recepción: Usuarios autorizados |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida: Archivos no públicos / Registro de trazabilidad de actividades / Usuario ycontraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8caracteres, alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
Un año en físico y un año en digital. |
|||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Analista de Seguridad y Salud en el Trabajo / Analista de Sistemas de Gestión Integral |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
Ver Listado Proveedores Encargados |
|||||
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha:09/05/2024 Página: 7 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓN DE BASES DE DATOS |
|
||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
CANDIDATOS O ASPIRANTES |
Titulares que suministran su hoja de vida ya sea en físico y/o digital para participar en procesos de selección. |
|||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores y menores de 18 años.
• Datos generales de identificación de la persona, familiares, beneficiarios o terceros (Ej: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, etc).
• Datos específicos de identificación de la persona (Ej: firma, datos de familia, lugar, y fecha de nacimiento, edad, etc).
• Datos de la descripción morfológica de la persona (Ej: color de piel, color de iris, estatura, peso, etc).
• Datos relacionados con el estado de salud de la persona (Ej: resultados de pruebas, laboratorios, estudios, diagnósticos médicos, generales o especializados, psicológicos o psiquiátricos, medicamentos y/o tratamientos médicos o terapéuticos de cualquier tipo, etc).
• Datos de ubicación personal relacionados con actividad privada de las personas (Ej: domicilio, teléfono, correo electrónico, etc).
• Datos relacionados con la historia laboral de la persona (Ej: experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, etc).
• Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona.
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Gestión para efectuar los reportes a las autoridades competentes en lavado de activos y/o financiación del terrorismo
6. Contacto y envío de comunicaciones a través de los medios registrados
7. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
8. Realizar convocatorias o citas para entrevistas o pruebas
9. Promocionar y gestionar ofertas de empleo
10. Realizar análisis de perfiles
11. Realizar la verificación de riesgo de salud
12. Diseño y entrega de prendas de vestir con publicidad de la compañía o de terceros
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Fuente de obtención de los datos |
Del titular |
Canal de recolección de la autorización |
Física |
Almacenamiento de la autorización |
Física |
|
|
Tipo de datos |
Sensibles |
CANTIDAD DE TITULARES |
63 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Oficina de Gestión Humana: Usuarios autorizados / Llave |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida: Archivos no públicos / Registro de trazabilidad de actividades / Usuario y contraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8 caracteres, alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
Seis meses físico o digital. |
|||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Directora de Gestión Humana y Administrativa |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
Ver Listado Proveedores Encargados |
|||||
|
|
CONTROL Y MEJORA CONTINUA |
Versión: 01 Fecha:09/05/2024 Página: 8 de 8 |
||||
|
|
DOCUMENTO ORGANIZACIÓN DE BASES DE DATOS |
|
||||
|
1. NOMBRE DE LA BASE DE DATOS |
||||||
|
PROSPECTOS DE CLIENTES |
Titulares para prospección comercial (Incluye los titulares que participan en actividades, entregas premios y capacitaciones). |
|||||
|
2. INFORMACIÓN CONTENIDA |
||||||
|
• Datos de personas mayores de 18 años.
• Datos generales de identificación de la persona, o terceros (Ej: nombre, número de identificación, fecha y lugar de expedición, etc).
• Datos específicos de identificación de la persona (Ej: firma, lugar, y fecha de nacimiento, edad, etc).
• Datos de ubicación relacionados con actividad comercial o profesional de las personas (Ej: dirección, teléfono, correo electrónico, etc).
• Datos de ubicación personal relacionados con actividad privada de las personas (Ej: domicilio, teléfono, correo electrónico, etc).
• Datos sobre gustos y/o intereses particulares (Ej: deportivos, ocio, gastronómicos, turismo, moda, etc).
|
||||||
|
3. FINALIDADES |
||||||
|
1. Realizar actividades de gestión administrativa
2. Generar estadísticas internas
3. Realizar la verificación de datos y referencias
4. Consulta y verificación en listas restrictivas y vinculantes
5. Contacto y envío de comunicaciones a través de los medios registrados
6. Realizar actividades de marketing tradicional o digital
7. Realizar prospección comercial
8. Enviar y compartir publicidad propia
9. Entrega de premios
10. Participación en concursos y eventos
11. Reproducir, adaptar, modificar, distribuir y comunicar por cualquier medio conocido o por conocer las imágenes contenidas en los videos y/o fotografías tomadas
12. Trasmisión y transferencia nacional e internacional de datos con aliados estratégicos
|
||||||
|
4. AUTORIZACIÓN DEL TRATAMIENTO |
||||||
|
Origen y procedencia de los Datos |
Del titular |
Canal de recolección de la autorización |
Física |
Almacenamiento de la autorización |
Física |
|
|
Tipo de datos |
Privados |
CANTIDAD DE TITULARES |
13.809 |
FEHA DE ACTUALIZACIÓN |
Marzo 2024 |
|
|
5. ALMACENAMIENTO Y ARCHIVO |
||||||
|
TIPO DE ALMACENAMIENTO |
SISTEMA DE ALMACENAMIENTO |
CONTROLES DE ACCESO Y SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
||||
|
FÍSICO |
Archivo propio interno |
Oficina de Mercadeo, E-commerce y Kstore: Usuarios autorizados / Llave |
||||
|
DIGITAL |
Servidor propio |
Carpeta compartida: Archivos no públicos / Registro de trazabilidad de actividades / Usuario y contraseña con interactividad (Vigencia 60 días y guarda las últimas 6 contraseñas) y calidad (Mínimo 8 caracteres,alfanumérica, caracteres especiales y no espacios en blanco) / bloqueo de acceso (3 intentos). |
||||
|
SISTEMA DE IDENTIFICACIÓN Y AUTENTICACIÓN |
Computador personal |
|||||
|
VIGENCIA DE LA BASE DE DATOS |
La vigencia de la base de datos obedece a normas legales de conservación, por lo que, una vez vencido este periodo los datos serán eliminados. |
|||||
|
6. ROLES |
||||||
|
RESPONSABLE DE ADMINISTRAR LA BASE DE DATOS |
Subgerente y Director de Mercadeo y Directores Ecommerce y Otros Canales |
|||||
|
ENCARGADOS DEL TRATAMIENTO |
- |
|||||
- Al elegir una selección, se actualiza la página completa.