Política de tratamiento de datos personales de Kaloni Colombia S.A.S.

Mediante el presente documento se adoptan las políticas y el procedimiento general para garantizar el derecho fundamental que consagra la Constitución Política Colombiana en su artículo 15 relativo a la intimidad y el buen nombre de las personas naturales frente a todos los medios, posibilidades o fuentes de vulneración posibles.

El marco jurídico que fundamenta la presente Política de Tratamiento son el artículo 15 de la Constitución Política de Colombia, la Ley estatutaria 1581 de 2012, el Decreto 1074 de 2015, la circular externa n° 02 de 2015 y demás normas vigentes en la materia.

KALONI COLOMBIA S.A.S., identificada con el Nit. 900852763-1 con domicilio en Colombia en la ciudad de Bogotá D.C localizada en la Avenida Carrera 9 No. 113-52 Edificio Torres Unidas 2 Local 102, en adelante la Empresa, garantizará la protección de los datos. Ello, a través de (i) su responsable, quien ostenta la calidad de representante legal, y (ii) de los encargados, en aquellos eventos en donde la empresa entregue el tratamiento de la base de datos a un tercero. Como consecuencia de lo anterior, tanto responsable como encargados, acogerán íntegramente esta política, junto con las obligaciones y procedimiento que de aquí se desprendan, velando por la implementación de la misma al interior de la Empresa, divulgando su contenido y efectos entre su personal, es decir, entre sus subordinados o dependientes (operadores), y vigilando su cumplimiento. Todo ello, en garantía de la confidencialidad, seguridad y protección de la información de acuerdo a las disposiciones legales anteriormente citadas.

PRIMERO. LA INFORMACIÓN O DATOS PERSONALES Y SUS TITULARES
Por información o datos personales, debe entenderse todo documento, archivo, hecho, circunstancia y en general todo aquello que por su carácter sea representativo o declarativo de los asuntos asociados a una persona natural ligada a la Empresa, en virtud de un vínculo obligacional de tipo laboral, comercial, civil o de cualquier otro tipo.

De tal manera, toda persona natural, esto es, clientes, prospectos, contratistas, proveedores, trabajadores o cualquier otra persona o entidad que, por algún motivo suministre información a la Empresa, será sujeto de protección por ser su titular.

SEGUNDO. RECOLECCIÓN Y SEGURIDAD DE INFORMACIÓN
La Empresa realizará la recolección de información a través de sus diferentes medios personales y electrónicos, así como a través de otras sociedades subordinadas o que lleguen a formar parte del grupo empresarial, en caso que se genere.

Como consecuencia de lo anterior, la Empresa, a través de su responsable y Encargados, divulgarán la presente Política de Tratamiento de Datos y su personal quedará comprometido a otorgar el debido tratamiento a la información que con ocasión de su trabajo llegase a conocer, observando siempre las directrices trazadas en la presente Política de Tratamiento de Datos.

La Empresa deberá garantizar que la información se maneje con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso por personal no autorizado o de manera fraudulenta.

TERCERO. LA PROTECCIÓN, CONFIDENCIALIDAD DE LA INFORMACIÓN
La Empresa estará en todo caso obligada al tratamiento adecuado de la información que le sea suministrada desde su interior y desde el exterior. Como consecuencia deberá recolectar, almacenar, usar, circular, o suprimir, información únicamente dentro del ámbito exclusivamente interno y para los fines propios o del giro ordinario de su actividad económica, siempre que no desborden los límites establecidos por la ley, reglamentos o contratos que la vinculen al titular de la información.

Aun siendo información destinada a un tratamiento interno, no podrá ser expuesta ni divulgada ante nadie, aquella que afecta la intimidad del titular, o cuyo uso indebido puede generar su discriminación, al revelar el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Los trabajadores y contratistas (personal), al tener acceso a información de sus similares o demás personas que hagan parte de la Empresa, o de aquellos asociados o vinculados a la empresa, obrarán en calidad de operadores de dicha información y como consecuencia deberán usarla y administrarla, observando los fines antes mencionados. Igual calidad, ostentarán cuando se trate de información asociada a los demás sujetos de protección de que trata el numeral relativo a La Información o Datos Personales y sus titulares. El mismo compromiso lo asumirán directivos, socios y representantes legales de la empresa en sus actuaciones individuales o colegiadas. En mérito de lo anterior, la Empresa y quienes la representen a cualquier título, no podrán suministrar información a personas naturales o jurídicas distintas a los titulares de la información, sino para fines lícitos y observando lo establecido en el numeral relativo al Deber de Información al titular.

CUARTO. DEBER DE INFORMACIÓN AL TITULAR, AUTORIZACIÓN Y CUSTODIA DE LA MISMA
En caso de que la información deba ser suministrada a terceros, será obligatorio de manera previa informar a su titular y solicitar su autorización, por escrito. Quien pretenda efectuar el suministro de información a terceros, carecerá de facultades para hacerlo cuando no sea Responsable o Encargado, es decir, carecerá de facultades, el operador. En caso de que el operador advierta necesidad o conveniencia en el suministro de datos a terceros, deberá ponerlo en conocimiento del Encargado o Responsable, quien, de considerarlo pertinente, necesario y justificado, solicitará por escrito la autorización del titular de la información, u otorgará permiso escrito al operador para que proceda a realizar la solicitud de autorización al titular de la información de acuerdo al modo que su superior le haya indicado. Tanto Responsables como encargados y operadores, en todo caso, estarán obligados a revelar al titular en la solicitud que se le envíe, el propósito y la justificación del suministro, al igual que la persona a quien se suministrará.

La autorización con fundamento en la cual se pretenda suministrar los datos a un tercero, deberá ser escrita e inequívoca, suscrita por el titular de la información o por su representante debidamente facultado. El instrumento a través del cual el titular de la información imparta su autorización, será puesto en conocimiento del encargado o el Responsable, en ausencia de aquel, y así mismo de quien el Responsable delegue para el efecto, quien llevará un registro minucioso de esta y la mantendrá a disposición en caso de requerirse.

De tal manera, el tratamiento de la información solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin su previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del titular.

Asumirá la responsabilidad interna quien contraríe esta directriz en el suministro no autorizado de información a terceros.

QUINTO. FINALIDAD EN EL MANEJO DE LA INFORMACIÓN
La empresa podrá organizar la información en archivos o bases de datos para fines lícitos y con propósitos lo suficientemente bien definidos. De acuerdo a la actual existencia de bases de datos en la empresa, las siguientes bases de datos tendrán de manera especial las siguientes finalidades:

TRABAJADORES: La finalidad de la recolección de datos en la presente base de datos, consiste en la organización de la información de los trabajadores necesaria para liquidar salarios, prestaciones sociales, vacaciones, afiliaciones al sistema de seguridad social integral y cálculo de las retenciones en la fuente de acuerdo a la Ley. Así mismo, esta base de datos incluye información personal de trabajadores retirados, con el objetivo de conservar la información durante eventuales reclamaciones por derechos derivados de la relación laboral.

PROVEEDORES: La finalidad de la recolección de datos en la presente base de datos, consiste en la organización de la información personal de los proveedores personas naturales necesaria para la ubicación, identificación, aplicación de retenciones en la fuente y capacidad técnica y administrativa, de acuerdo a las necesidades de la compañía. En caso de variación en el propósito con que se trate determinada información, habrá que tener en cuenta que el tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada a su titular observando la directriz del numeral relativo al Deber de Información al Titular.

SEXTO. CALIDAD DE LA INFORMACIÓN
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, en especial si se trata de información materia de suministro a terceros. Se prohíbe la divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.

SÉPTIMO. DERECHO DEL TITULAR A OBTENER RESPUESTA DE LA EMPRESA
La empresa a través de quienes la representen a cualquier título, deberá atender con diligencia y oportunidad los requerimientos que versen sobre la información del titular cuando éste los solicite, redireccionándola al responsable para que éste sea quien atienda y dé respuesta al requerimiento presentado, asistiéndole el mismo deber de diligencia en el trámite que se desprenda.

Del mismo modo, el titular tiene el derecho a obtener respuesta a sus solicitudes y a que la empresa cree, corrija, modifique o suprima información en sus bases de datos cuando haya lugar a ello. Dicha respuesta, deberá darse al titular dentro de los términos establecidos por la ley estatutaria de derecho de petición o por la que la derogue o modifique.

En virtud de lo anterior, el titular de la información tiene derecho a:

  • Conocer, actualizar y rectificar su información frente a los datos inexactos, incompletos o fraccionados, como aquellos que induzcan a error.
  • Recibir información respecto del uso que se da a sus datos personales previa solicitud.
  • Revocar la autorización y/o solicitar la supresión de sus datos personales de las bases de datos que dieron origen a dicha autorización.
  • Presentar quejas ante la entidad administrativa encargada de la protección de los datos personales.
Lo anterior, sin que con su ejercicio se haga imposible la prestación de los servicios contratados, o a los que se encuentra afiliado o vinculado. En caso de que persista en su intención de eliminación deberá asumir las consecuencias de la terminación anticipada de los servicios a los que esté vinculado, por razones atribuibles a su culpa.

Para el ejercicio de este derecho se habilita el correo electrónico: legal@kaloni.com como los demás que para tal propósito se indique en el registro de bases de datos personales de la entidad competente.

PROCEDIMIENTO PARA LA REVOCATORIA DE LA AUTORIZACIÓN Y/O SOLICITUD DE SUPRESIÓN DE DATOS
El Titular o sus causahabientes que determinen revocar la autorización otorgada para el tratamiento de la información contenida en nuestras bases de datos, pueden hacerlo mediante la presentación de un reclamo, por medio de un correo electrónico a la siguiente dirección electrónica: legal@kaloni.com. A partir de la recepción de la solicitud, la empresa tiene 10 días para dar respuesta a la solicitud realizada. Si vencido el término, la empresa no elimina los datos, el Titular podrá solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.

Aquella información cuyo tratamiento no haya sido autorizada por el titular, deberá ser destruida. Sin embargo, previamente y por escrito, la noticia de no autorización debe ser comunicada por quien la recibió al Responsable y a quien éste haya delegado para el efecto, quienes quedarán vinculados a destruirla. Igual procedimiento se seguirá en caso de revocatoria de la autorización.

El área correspondiente llevará el registro y el control de las personas que no han autorizado o que han revocado su autorización, y prevendrá al personal a través de medios idóneos con el fin impedir cualquier acto vulneratorio posterior.

En cualquier caso, de acuerdo al artículo 9 del Decreto 1377 de 2013, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

PROCEDIMIENTO PARA TRAMITAR RECLAMACIÓN DE QUIEN DENUNCIE IRREGULARIDAD EN EL TRATAMIENTO DE DATOS
El peticionario enviará una comunicación escrita dirigida al representante legal de la Empresa, especificando su nombre completo, identificación, correo electrónico y un relato sucinto de los hechos que generaron la reclamación o inconformidad.

De estar incompleta la solicitud, dentro de los cinco (5) días hábiles siguientes a la recepción que haga la Empresa de dicha comunicación, esta solicitará al peticionario por medio de una comunicación electrónica o a través de cualquier medio idóneo, que allegue los documentos o evidencias que le sean indicadas.

Dentro de los cinco (5) días hábiles siguientes a que el peticionario se notifique, deberá allegar toda la información que solicite la Empresa.

Si dentro de los dos (2) meses siguientes a la solicitud que realice la Empresa, no se allegaran los documentos solicitados para subsanar las inconsistencias presentadas en su petición, se entenderá que el peticionario desistió de la solicitud.

Dentro de los quince (15) días siguientes a la radicación de la petición o de la recepción de los documentos o aclaraciones exigidos por la Empresa, esta dará respuesta a la petición. En caso de no ser posible dar solución en el término anterior, se especificará la fecha en la cual se resolverá la petición, sin que transcurran ocho días, posteriores al vencimiento del primer término.

OCTAVO. PROHIBICIÓN ESPECIAL DE DIVULGACIÓN DE INFORMACIÓN La información de personas naturales, no podrá estar disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que la información sea pública y que el acceso sea técnicamente controlable por la Empresa para brindar un conocimiento restringido solo a los titulares o terceros autorizados.

NOVENO. DEBER DE CONFIDENCIALIDAD DE LA EMPRESA Todas las personas que intervengan en el tratamiento de información que no tenga la naturaleza de pública están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo solo realizar suministro o comunicación de datos personales ajenos cuando ello corresponda al desarrollo de las actividades autorizadas en esta Política de Tratamiento de Datos y en la ley.

DÉCIMO. SUMINISTRO DE INFORMACIÓN A TERCEROS CON PROPÓSITOS COMERCIALES En la Empresa, está prohibido el tratamiento de datos personales para fines comerciales o distintos al uso interno. Sólo estará permitido cuando medie autorización escrita proveniente de quien estatutariamente o legalmente esté facultado para la toma de esta decisión, quien a su vez deberá ostentar autorización escrita del titular de la información.

DÉCIMO PRIMERO. OBLIGACIONES DE LOS ENCARGADOS
  • Solicitar y conservar, en las condiciones previstas por la ley, copia de la respectiva autorización otorgada por el Titular de los datos personales;
  • En caso de ser requerido, informar debidamente al titular de la información sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada y publicada en el Manual Interno de Políticas para Garantizar la protección de datos personales;
  • Exigir a los operadores y a terceros, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular;
  • Informar a los operadores del tratamiento a su cargo o bajo su responsabilidad, cuando determinada información se encuentra en discusión o controversia, una vez se haya presentado la reclamación;
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  • Cumplir con los demás deberes, instrucciones y requerimientos que impartan las autoridades competentes;
  • Informar a la CONTADORA GENERAL, los datos sobre los cuales exista una reclamación, proceso administrativo y/o judicial;
  • Tramitar directamente o a través de quien delegue pero bajo su responsabilidad, la contestación de las reclamaciones que presenten los titulares de la información;
  • Garantizar efectivamente los derechos de los titulares de la información;
  • Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella y tomar por iniciativa propia las acciones o medidas necesarias para garantizarlo;
  • Registrar en la base de datos la leyenda “reclamo en trámite”;
  • Insertar en la base de datos la leyenda “información en discusión judicial”; una vez notificado por parte de la autoridad competente sobre procesos judiciales;
  • Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por autoridad competente y prevenir oportunamente sobre el particular a los operadores de la información;
  • Cuando las bases de datos o archivos vayan a ser suministrados a terceros deberá, de manera previa, informar al titular y solicitar su autorización conforme lo establece esta política;
  • Cumplir con los demás deberes, instrucciones y requerimientos que impartan las autoridades competentes.


DÉCIMO SEGUNDO. CARÁCTER VINCULANTE DE LA POLÍTICA PARA EL PERSONAL DE LA EMPRESA Y SOCIOS
La presente política forma parte íntegra de los contratos laborales, comerciales o de servicios, que rigen las relaciones entre la Empresa y los operadores, encargados, responsables y socios. El cumplimiento de la presente política por parte de éstos, se constituye en una obligación contractual que los vincula tanto como cualquier otra obligación del contrato.

DÉCIMO TERCERO. OBLIGACIÓN ESPECIAL DE LOS OPERADORES, ENCARGADOS, RESPONSABLES Y SOCIOS
Las personas que en la Empresa ostenten la calidad de operadores, encargados, responsables y socios, tienen la obligación especial de conocer y aplicar esta política por iniciativa propia y por mandamiento de los contratos u actos que los vinculan a la Empresa. En igual sentido, tendrán la obligación de poner en conocimiento del encargado o de quien tenga facultades de representación en la Empresa, cualquier vulneración de que tenga conocimiento a esta política.

DÉCIMO CUARTO. OBLIGACIONES ESPECIALES DE LA EMPRESA PARA CON SU PERSONAL Y TERCEROS EN CORREOS ELECTRÓNICOS, GRABACIONES, PÁGINAS WEB Y SIMILARES
La empresa garantizará que los mensajes de datos que su personal envíe desde los correos electrónicos corporativos, cuenten con anuncios o instrumentos que propendan por garantizar la confidencialidad de la información, para que quien resulte destinatario en la conversación le otorgue el uso debido y autorizado en aras de proteger la información personal allí incluida tanto del personal remitente, como de terceros.

La empresa así mismo garantizará que a la información institucionalmente recolectada a través de grabaciones, se le otorgará un tratamiento lícito y en todo caso previamente informado a sus titulares a través de los medios que resulten apropiados.

Adicionalmente, la empresa, previamente, informará y solicitará la autorización de terceros en el caso de capturar su información a través de páginas web, o a través de medios similares o recolectados sin que el titular de los datos haya buscado o propiciado su suministro, o tenido contacto directo con la empresa mediante sus representantes o personal.

DÉCIMO QUINTO. DIVULGACIÓN DE LA POLÍTICA A LOS TITULARES
La empresa pondrá en conocimiento de cada titular sobre la existencia de la presente Política de Tratamiento de Datos Personales, informando por cualquier medio idóneo el lugar donde podrá encontrarla.

DÉCIMO SEXTO. MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO DE DATOS
La Empresa se reserva el derecho a modificar la presente política de tratamiento de datos, para adecuarla a las disposiciones legales, jurisprudenciales o la demás normatividad que le sea aplicable.

DÉCIMO SÉPTIMO. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO

KALONI COLOMBIA S.A.S., identificada con el Nit. 900852763-1 con domicilio en Colombia en la ciudad de Bogotá D.C localizada en la Carrera 9 No. 113-52 Edificio Torres Unidas 2 Local 102, PBX +571 745 - 6204 / 745 - 6030 / 745 - 6726 ext.101 y correo electrónico: legal@kaloni.com

Última modificación: 05 de junio 2019.