Política de Privacidad y Protección de Datos

 EFICARNES S.A.S

 

  • identificación 
Razón socialEficarnes S.A.S
DomicilioMedellín
Dirección Calle 46 A Sur # 48-121
línea atención3015304580

 

  • Marco Legal 

a)Artículo 15 de la Constitución Política 

  1. b) Ley 1266 de 2008 
  2. c) Ley 1581 de 2012 
  3. d) Decretos Reglamentarios 1727 de 2009, 2952 de 2010 y 1377 de 2013 
  4. e) Sentencias de la Corte Constitucional C-1018 de 2008 y C-748 de 2011 

 

  1. GENERALIDADES Las Sociedades son compañías que se encuentran comprometidas con la protección de la información de carácter privada y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social. Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, contratistas, Proveedores, Empleados, Exempleados, Visitantes, entre otros. Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial, contractual o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Exempleados; iii) aplicación a procesos de selección; iv) inscripción a capacitaciones, concursos, seminarios o cursos; v) inscripción y acceso a plataformas educativas, contenidos pedagógicos, entre otros y vi) remisión de correos electrónicos solicitando información. Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a las Sociedades, el Titular de los Datos Personales acepta que dicha información va a ser utilizada de acuerdo con la presente política para el Tratamiento de Datos Personales. El presente documento establece la política de Tratamiento de Datos Personales de las Sociedades, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en esta se describen los mecanismos por medio de los cuales las Sociedades garantizan un manejo adecuado de los Datos Personales recolectados en sus Bases de Datos, con el fin de permitir a los Titulares el ejercicio del derecho de hábeas data. Así mismo, el propósito principal de esta política es poner en conocimiento de los Titulares de los Datos Personales los derechos que les asisten, los procedimientos y mecanismos dispuestos por las Sociedades para hacer efectivos esos derechos, y darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su Autorización expresa, previa, informada y facultativa.

 

  1. DEFINICIONES PRINCIPALES Para facilitar una mejor comprensión de la presente política de Tratamiento de Datos Personales, las expresiones utilizadas en el presente documento tendrán el significado que aquí se les otorga, o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.

 

  1. a) “Autorización”: es el consentimiento previo, expreso, informado y facultativo del Titular para llevar a cabo el Tratamiento de sus Datos Personales. 
  2. b) “Autorizado”: son las Sociedades y todas las personas bajo la responsabilidad de las Sociedades, que por virtud de la Autorización y de esta política tienen legitimidad para tratar los Datos Personales del Titular.
  3. c) “Aviso de Privacidad”: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales. 
  4. d) “Base de Datos”: es el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso. 
  5. e) “Cliente”: persona natural o jurídica a la cual las Sociedades les venden productos o servicios en virtud de una relación comercial o contractual preexistente. 
  6. f) “Dato Financiero”: es todo Dato Personal referido al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen, cuyo Tratamiento se rige por la Ley 1266 de 2008 o las normas que la complementen, modifiquen o adicionen. 
  7. g) “Dato Personal”: es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables. 
  8. h) “Dato Privado”: es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular. 
  9. i) “Dato Público”: es el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los Datos Públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  10. j) “Dato Semiprivado”: es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas o a la sociedad en general, como el Dato Financiero y crediticio de actividad comercial o de servicios. 
  11. k) “Dato Sensible”: es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, los datos biométricos y datos de menores de edad. 
  12. l) “Empleado”: persona natural que presta servicios personales a cualquiera de las Sociedades en virtud de una relación laboral preexistente.

 m)“Encargado” del Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. 

  1. n) “Ex Empleado”: persona natural que estuvo vinculada laboralmente con las Sociedades. 
  2. o) “Habilitación”: es la legitimación que expresamente y por escrito mediante contrato o documento que haga sus veces, otorgue las Sociedades a terceros, en cumplimiento de la ley aplicable, para el Tratamiento de Datos Personales, convirtiendo a tales terceros en Encargados del Tratamiento de Datos Personales entregados o puestos a disposición.
  3. p) “Proveedor”: persona natural o jurídica que suministra bienes o servicios a cualquiera de las Sociedades en virtud de una relación comercial o contractual preexistente. 
  4. q) “Responsable” de Tratamiento: es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de Datos Personales. r) “Titular” del Dato Personal: es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos, y quién es el sujeto del derecho de hábeas data. 
  5. s) “Transferencia”: es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. 
  6. t) “Transmisión”: es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el Encargado del Dato Personal. 
  7. u) “Tratamiento” de Datos Personales: es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y en general, el procesamiento de Datos Personales, así como también su Transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos. 
  8. v) “Usuario”: persona natural o jurídica que utiliza cualquier bien o servicio ofrecido por las Sociedades. 
  9. w) “Visitante”: toda persona que ingrese a las instalaciones, que no cuente con un vínculo laboral con las Sociedades. 

 

  1. CONTENIDO DE LAS BASES DE DATOS

 

 En las Bases de Datos de las Sociedades se almacena información general como nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la Base de Datos, las Sociedades pueden tener datos específicos requeridos para el Tratamiento al que serán sometidos los datos. En las Bases de Datos de Empleados y contratistas se incluye, adicionalmente información sobre la historia laboral, académica y Datos Sensibles requeridos por la naturaleza de la relación laboral (fotografía, conformación del grupo familiar y datos biométricos). En las Bases de Datos se podrá almacenar información sensible con previa Autorización de su Titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la Ley 1581 de 2012.

 

  1. TRATAMIENTO Y FINALIDADES

 

La información que consta en las Bases de Datos de las Sociedades es sometida a distintas formas de Tratamiento, como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, Transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información, y se deberá contar con su consentimiento y Autorización antes de compartir

dicha información.

 

Los Datos Personales tratados por las Sociedades están sujetos a las finalidades que se señalan a continuación. Así mismo, los Encargados o terceros que tengan acceso a los Datos Personales por virtud de la ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

 

  1. a) Ejecutar la relación comercial o contractual existente con sus Clientes, Proveedores,

Empleados y Exempleados, incluida el pago de obligaciones contractuales y el ejercicio de los derechos derivados de los mismos;

  1. b) Consultar, solicitar, suministrar, reportar, y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial de Clientes en las centrales de riesgo: CIFIN (ASOCIACIÓN BANCARIA) y DATACREDITO (COMPUTEC) y a entidades financieras de Colombia, que presten el mismo servicio o a quien represente sus derechos;
  2. c) Proveer los servicios y/o los productos requeridos por sus Usuarios;
  3. d) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos;
  4. e) Realizar estudios internos sobre hábitos de consumo;
  5. f) Enviar información comercial, publicitaria o promocional sobre los productos y/o

servicios, eventos y/o promociones, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por las Sociedades y/o por terceras personas;

  1. g) Brindar herramientas para el mejoramiento del proceso educativo de los Usuarios;
  2. h) Desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los

procesos requeridos para dar cumplimiento a cabalidad de la relación laboral, incluido el otorgamiento de beneficios;

  1. i) Soportar procesos de auditoría interna o externa;
  2. j) Gestionar toda la información necesaria para el cumplimiento de las obligaciones

tributarias y de registros comerciales, corporativos y contables de las Sociedades;

  1. k) Cumplir con los procesos internos de las Sociedades en materia de administración de Proveedores, Clientes, Empleados, Ex Empleados, Usuarios y Visitantes;
  2. l) Ejecutar el proceso de archivo, de actualización de los sistemas, de protección y custodia de información y Bases de Datos de las Sociedades;

m)Realizar procesos al interior de las Sociedades, con fines de desarrollo, operación y/o de administración de sistemas propios o de terceros;

  1. n) Transmitir o transferir datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, contractuales, administrativos, de mercadeo y/u operativos;
  2. o) Determinar de manera cierta la identidad de las personas que ingresan a las instalaciones de las Sociedades por temas de seguridad de los Empleados, bienes de las Sociedades y Visitantes. Esta información podrá ser compartida con la empresa que presta los servicios de seguridad privada a las Sociedades, con el objetivo de velar por la seguridad de Empleados, Visitantes y bienes de las Sociedades;
  3. p) Realizar una adecuada gestión de riesgos que permita atender de manera oportuna y adecuada emergencias que puedan afectar la integridad física de Empleados y Visitantes, además de las instalaciones y bienes de las Sociedades;
  4. q) Facilitar el acceso a las instalaciones de las Sociedades;
  5. r) Controlar, monitorear y registrar la información histórica de ingresos de personal,

Visitantes y activos a las instalaciones de las Sociedades;

  1. s) Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento y que sean comunicadas a los Titulares en el momento de la recolección de los Datos Personales.

 

  1. TRATAMIENTO DE DATOS SENSIBLES

 

Si el Responsable solicita, o el Titular considera que es necesario proveer este tipo de datos, es necesario que el Titular remita dichos datos junto con la debida Autorización, y así poder permitir su Tratamiento para los propósitos legítimos del negocio y los fines que establece la presente política.

 

  1. a) Obtención de Datos Sensibles. Las Sociedades obtendrán información catalogada por la normatividad como Datos Sensibles en los siguientes eventos, cuando:

(i) Los Titulares sean menores de edad;

(ii) Los Titulares den su Autorización de manera expresa y previa o concomitante en

relación con el dato recolectado. Lo anterior salvo que se presente uno de los eventos en los cuales por ley la Autorización no sea requerida;

(iii) El Tratamiento de los datos sea necesario para salvaguardar un interés vital del

Titular, caso en el cual se requerirá la Autorización previa de quien ejerza la

representación legal del Titular;

(iv) Se refieran a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

(v) Tengan una finalidad histórica, estadística o científica, para lo cual deberán tomarse

todas las medidas conducentes a la eliminación de la identidad de los Titulares.

(vi) Sean necesarios para ejecutar la relación laboral, incluido el pago de obligaciones

contractuales y el otorgamiento de beneficios.

(vii) Se usen para garantizar la seguridad de los Empleados, los bienes de las Sociedades y los Visitantes dentro de las instalaciones de las Sociedades.

 

  1. b) Excepciones a la autorización previa y expresa del Titular. Sin perjuicio de lo anterior, y de conformidad con la ley, las Sociedades podrán proceder al Tratamiento de sus datos, sin que se requiera su Autorización previa, cuando se trate de:

 

(i) Información requerida por una entidad pública o administrativa en ejercicio de sus

funciones legales o por orden judicial;

(ii) Datos de naturaleza pública (de conformidad con la definición legal del término);

(iii) Casos de urgencia médica o sanitaria;

(iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;

(v) Datos relacionados con el Registro Civil de las Personas.

 

Salvo las excepciones anteriormente mencionadas, y dentro de los fines legítimos propios del objeto social de las Sociedades, en ningún caso las Sociedades suministrarán, distribuirán, comercializarán, compartirán, intercambiarán con terceros y, en general, realizarán actividad alguna en la cual se vea comprometida la confidencialidad y protección de la información

recolectada. Sin embargo, los datos que sean recolectados por las Sociedades podrán, eventualmente, ser entregados, transmitidos o transferidos a entidades públicas, socios comerciales, contratistas, afiliados, subsidiarias, filiales, terceros, o miembros del grupo corporativo a nivel mundial, únicamente con el fin de cumplir con las finalidades de la Base de Datos correspondiente. En todo caso, la entrega, transmisión o Transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información y se deberá contar con su consentimiento y Autorización antes de compartir dicha información.

 

  1. AUTORIZACIÓN

 

A efectos de llevar a cabo los fines anteriormente mencionados, las Sociedades requieren de manera libre, previa, expresa y debidamente informada la Autorización por parte de los Titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha Autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de Seguridad informática.

La Autorización es una declaración que informa al Titular de los datos la siguiente información:

 

  1. a) El Responsable o Encargado de recopilar la información.
  2. b) Los Datos Personales recopilados.
  3. c) Las finalidades del Tratamiento.
  4. d) El procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.

 

  1. SEGURIDAD

 

De conformidad con lo dispuesto en el artículo 19 del Decreto 1377 de 2013, las Sociedades se comprometen a adoptar las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros. No obstante lo anterior, las Sociedades declaran que poseen políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, las Sociedades realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

 

  1. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

 

  1. a) Consultas

Las Sociedades dispondrán de mecanismos para que el Titular, sus causahabientes, sus

representantes y/o apoderados, aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de las Sociedades.

Estos mecanismos podrán ser: electrónicos, a través del correo electrónico appeficarnes@sodesa.com; físicos, en la dirección Calle 46 A Sur # 48-121 Medellín;  o telefónicos en la línea de atención 3015304580, encargados de recibir las peticiones, quejas y reclamos. 

 

Cualquiera que sea el medio, las Sociedades guardarán prueba de la consulta y su respuesta.

(i) Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los

criterios de acreditación establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013, las Sociedades recopilarán toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de las Bases de Datos de las Sociedades y se la hará conocer al solicitante.

(ii) El responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular del Dato Personal, su causahabiente, apoderado, representante, se haya estipulado por otro o para otro, o sea el responsable legal en el caso de menores de edad. Esta respuesta se enviará dentro de los diez (10) días hábiles contados a partir de la fecha en la que la solicitud fue recibida por las Sociedades.

(iii) En caso de que la solicitud no pueda ser atendida a los diez (10) días hábiles, se

contactará al solicitante para comunicarle los motivos por los cuales el estado de su

solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al

que fue utilizado por el Titular para comunicar su solicitud.

(iv) La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días

hábiles desde la fecha en la que la solicitud inicial fue recibida por las Sociedades.

 

  1. b) Reclamos

Las Sociedades disponen de mecanismos para que el Titular, sus causahabientes,

representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los

representantes de menores de edad titulares, formulen reclamos respecto de: (i) Datos Personales tratados por las Sociedades que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de ley de las Sociedades. Estos mecanismos podrán ser: electrónicos, a través del correo electrónico appeficarnes@sodesa.com; físicos, en la dirección Calle 46 A Sur # 48-121 Medellín;  o telefónicos en la línea de atención 3015304580, encargados de recibir las peticiones, quejas y reclamos. 

 

(i) El reclamo deberá ser presentado por el Titular, sus causahabientes o representantes

o acreditados de conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, así:

 

  • Deberá dirigirse a las Sociedades por vía electrónica a la dirección de correo appeficarnes@sodesa.com; físicos, en la dirección Calle 46 A Sur # 48-121; o telefónicos en la línea de atención 3015304580
  • Deberá contener el nombre y documento de identificación del Titular.
  • Deberá contener una descripción de los hechos que dan lugar al reclamo y el

objetivo perseguido (actualización, corrección o supresión, o cumplimiento de

deberes).

  • Deberá indicar la dirección y datos de contacto e identificación del reclamante.
  • Deberá acompañarse por toda la documentación que el reclamante quiera hacer

valer.

 

Las Sociedades antes de atender el reclamo verificarán la identidad del Titular del Dato

Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello pueden exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos que se exijan según sea el caso.

(ii) Si el reclamo o la documentación adicional están incompletos, las Sociedades

requerirán al reclamante por una sola vez dentro de los cinco (5) días siguientes a la

recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la

documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.

(iii) Si por cualquier hecho la persona que recibe el reclamo al interior de las Sociedades no es competente para resolverlo, dará traslado a la dirección administrativa y financiera

dentro de los dos (2) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.

(iv) Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de las Sociedades donde reposen los datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

(v) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

  1. MODIFICACIONES A LA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

 

Las Sociedades se reservan el derecho de modificar la presente política según lo requiera para su funcionamiento y cumplimiento normativo. No obstante lo anterior, en caso de haber cambios sustanciales en el contenido de la política de Tratamiento de Datos Personales se dará a conocer su última versión a través de medios físicos o electrónicos.

 

FIN DEL DOCUMENTO.