fbpx

POLÍTICAS DE TRATAMIENTO DE DATOS PERSONALES DEL CENTRO DE INNOVACION DE LA FLORICULTURA COLOMBIANA “CENIFLORES”

El Centro de Innovación de la Floricultura Colombiana “Ceniflores”, es una organización gremial sin ánimo de lucro, identificada con NIT. No 830.509.543-5, domiciliada en carrera 9A # 90 – 53 de la ciudad de Bogotá́ D.C, correo electrónico: protecciondedatos@ceniflores.org y teléfono (+571) 2579311, pone en conocimiento de los Titulares de los Datos Personales que sean tratados de cualquier manera por esta entidad, la presente Política de Privacidad y de Protección de Datos Personales (en adelante la “Política”). El propósito de esta Política es (i) regular la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión, protección y supresión de aquella información que se reciba de los titulares de datos personales; (ii) poner en conocimiento de los mismos los derechos que les asisten, los procedimientos y mecanismos dispuestos por Ceniflores para hacer efectivos esos derechos de los Titulares; y (iii) darles a conocer el alcance y la finalidad del Tratamiento al cual serán sometidos los Datos Personales en caso de que el Titular otorgue su autorización expresa, previa e informada.

1. Definiciones.

Para efectos de la presente Política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular.

  1. Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se informa la existencia de políticas, los canales de acceso de dichas políticas y las finalidades del tratamiento de los datos personales.
  2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales.
  3. Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables. El dato personal puede ser privado, semiprivado y público, como se explica a continuación.
    1. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
    2. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
    3. Dato Público: Es el calificado así́ por la ley o la Constitución Política y el que no es semiprivado ni Privado.
  5. Dato Sensible: Es aquel que afecta la intimidad del Titular persona natural cuyo uso indebido puede generar su discriminación.
  6. Responsable del Tratamiento: Es la Persona natural o jurídica de naturaleza pública o privada, que actuando por ella misma o conjuntamente con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Para los efectos del presente documento se entiende como Responsable del Tratamiento a Ceniflores.
  7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  8. Titular de la Información: Persona natural cuyos datos personales sean objeto de Tratamiento.
  9. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales tales como la recolección, el almacenamiento, el uso, la circulación o la supresión de los mismos.
  10. Transmisión: Tratamiento de datos personales que implica la comunicación de éstos dentro y fuera de la República de Colombia y cuyo objeto es la realización de un tratamiento por el Encargado por cuenta del Responsable.
  11. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  12. Oficial de Protección de Datos: Es el encargado del cumplimiento normativo y defensor para el cuidado y uso apropiado de los datos en Ceniflores.

2. Principios para el Tratamiento de Datos Personales.

En las actividades de recolección, manejo, uso, tratamiento, almacenamiento e intercambio que realice, Ceniflores aplicará de manera armónica los principios establecidos en la ley para el efecto, a saber: principio de veracidad o calidad de los registros del dato, principio de finalidad, principio de circulación restringida, principio de temporalidad de la información, principio de interpretación integral de derechos constitucionales, principio de seguridad, principio de confidencialidad, principio de libertad y principio de transparencia, como se describe a continuación:

  1. Acceso y Circulación Restringida: El Tratamiento de la información está sujeto a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones establecidas en la ley y la Constitución Política. En este sentido, el Tratamiento sólo podrá́ realizarse por personas autorizadas por el Titular y/o por las personas previstas en la Ley. Ceniflores garantiza que los Datos Personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo al Titular o a terceros autorizados conforme a la ley.
  2. Confidencialidad: Atendiendo a lo anterior, se garantiza la confidencialidad de los datos dependiendo de la naturaleza del mismo. Por lo tanto, se guardará reserva de la información durante y después de terminadas las actividades que justifican el Tratamiento de los datos personales.
  3. Principio de Legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
  4. Principio de Finalidad: El Tratamiento de la información contenida en las Bases de Datos, custodiadas por Ceniflores, obedece a una finalidad legítima la cual es debida y previamente informada al Titular, de acuerdo con la Constitución Política y la Ley.
  5. Principio de Libertad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por Ceniflores sólo se ejercerá cuando se cuente con el consentimiento libre, previo, expreso e informado del Titular.
  6. Principio de Veracidad o Calidad: La información sujeta al Tratamiento por parte de Ceniflores será́ veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.
  7. Principio de Transparencia: Ceniflores garantiza el derecho del Titular a obtener, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
  8. Principio de Seguridad: La información se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para dar seguridad a la información evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  9. Principio de Temporalidad: El período de conservación de los Datos Personales será́ el necesario para alcanzar la finalidad para la cual se ha recolectado y/o mientras el Titular tenga obligaciones pendientes, responsabilidad directa o indirecta, por el tiempo adicional que exijan normas especiales o por los tiempos de prescripción.

3. Tratamiento y Finalidades.

Los Datos Personales deberán usarse con las finalidades que se señalan a continuación:

a. Candidatos y Empleados:

La información de los candidatos, incluida la información contenida en la hoja de vida, se utiliza con el fin de evaluar su calidades y aptitudes para ser empleados de Ceniflores. Así mismo, la información de los empleados, incluida la información contenida en la hoja de vida, se utilizará para los fines relacionados con la vinculación, ejecución y terminación de la relación laboral que surja entre dichos empleados y Ceniflores.

b. Miembros:

El Tratamiento de los datos personales se realizará para comunicarse con sus afiliados o miembros para efectos de cumplir con su misión y con los estatutos. Específicamente, el tratamiento de los datos personales incluye, lo siguiente: (i) contactar a los afiliados o miembros con el fin de realizar encuestas; (ii) divulgar e informar acerca de las actividades, noticias de interés e iniciativas de Ceniflores; (iii) invitar a los afiliados o miembros a comités, seminarios, capacitaciones, ferias (incluyendo la feria Proflora, la semana del Clavel, la semana del Crisantemo) y otros programas especiales; (iv) representarlos ante entidades del Estado en materia laboral, tributaria, aduanera, social, ambiental, económica y logística; (v) tramitar el acceso al Sistema de Indicadores de la Floricultura y el acceso al aplicativo Florverde en la red; (iv) efectuar cualquier tipo de actividad de mercadeo o promoción de Ceniflores, Ceniflores, de cualquiera sus marcas y/o eventos; y (v) en general, las demás acordes con el objeto social de Ceniflores y/o que se relacionen con éste.

c. Proveedores:

El Tratamiento de los datos personales se realizará con el fin de: (i) contactar y contratar con proveedores de productos o servicios que Ceniflores requiera para el normal funcionamiento de su operación y para la adecuada dotación de sus instalaciones u oficinas; (ii) cumplir con normas legales de conocimiento del proveedor; (iii) vincular, ejecutar y terminar la relación contractual; (iv) actualizar la información; (v) efectuar labores de mercadeo, investigaciones comerciales o estadísticas; (vi) prevenir el lavado de activos, financiación del terrorismo; (vii) utilizar o compartir la información con terceros para dar cumplimiento a las obligaciones contraídas por Ceniflores;  (viii) cumplir normas legales y/o contractuales, mientras existan obligaciones pendientes de ejecución, responsabilidades directas o indirectas, o por el tiempo adicional que exijan normas especiales o por los términos de prescripción; (ix) efectuar cualquier tipo de actividad de mercadeo o promoción de Asocolflores, Ceniflores, de cualquiera sus marcas y/o eventos; y (v)  (ix) en general, las demás acordes con el objeto social de Ceniflores y/o que se relacionen con éste.

d. No Asociados:

El Tratamiento de los datos personales tanto de las personas que participen o estén interesadas en participar en los seminarios, capacitaciones, ferias (incluyendo la feria Proflora, la semana del Clavel, la semana del Crisantemo) y otros programas especiales que llegue a desarrollar o en los que participe Ceniflores como el de las personas que sin participar en tales eventos lleguen a suministrar sus datos personales  se realizará con el fin de: (i) informar sobre los servicios y productos de Ceniflores; (ii) invitarlos a otros eventos de Ceniflores; (iii) utilizar o compartir la información con terceros para dar cumplimiento a las obligaciones contraídas por Ceniflores; (iv) elaborar y reportar información estadística, encuestas de satisfacción, estudios y análisis de mercado, incluyendo la posibilidad de establecer contacto para dichos propósitos; (v) efectuar cualquier tipo de actividad de merdcadeo o promoción de Ceniflores, Ceniflores, de cualquiera sus marcas y/o eventos; y  (vi) desarrollar todas las actividades previstas en el objeto social de Ceniflores y/o que se relacionen con éste.

4. Derechos del Titular de los Datos Personales.

De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus Datos Personales. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la Autorización otorgada a Ceniflores, salvo que la Ley indique que dicha Autorización no es necesaria.
  3. Presentar solicitudes respecto del uso que se le ha dado a sus Datos Personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
  5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos de Ceniflores. La solicitud de supresión o revocatoria no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  6. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento, de acuerdo con lo establecido en la ley.

Los derechos de los Titulares, podrán ejercerse por las siguientes personas: a)  Por el Titular, quien deberá́ acreditar su identidad en forma suficiente por los distintos medios que disponga Ceniflores; b)  Por sus causahabientes, quienes deberán acreditar tal calidad; c)  Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento; d)  Por las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial; y e)  Por la estipulación a favor de otro o para otro.

5. Autorización del Titular y Aviso de Privacidad

Para las actividades descritas en esta Política, Ceniflores obtendrá́ la respectiva autorización del Titular. Esta Autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, suministrarse de manera verbal o telefónica o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento y mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos o repositorios electrónicos. También podrá́ obtenerse a partir de conductas claras e inequívocas del Titular que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento de su información.

No será́ necesaria la Autorización del Titular cuando la ley así́ lo disponga; cuando se trate de información solicitada por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; cuando se trate de Datos de naturaleza pública; en casos de urgencia médica o sanitaria; cuando se trate de Datos relacionados con el Registro Civil de las personas y para fines históricos, estadísticos o científicos, cuando la ley así́ lo permita.

El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. En este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.  Sin embargo, este aviso de privacidad no equivale a la autorización de que trata este numeral. El Aviso de Privacidad debe incluir la siguiente información: Razón social y datos de contacto; el Tratamiento al cual serán sometidos los datos y la finalidad del mismo; los derechos que le asisten al titular; los mecanismos dispuestos por Ceniflorespara que el titular conozca la política de Tratamiento de la información y el carácter facultativo de la respuesta a las preguntas que sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

6. Deberes del Responsable del Tratamiento de Datos.

Ceniflores, en calidad de responsable del Tratamiento de los datos personales, hará́ uso de los mismos para las finalidades en las que se encuentra facultado respetando la normatividad vigente y atenderá́ los siguientes deberes previstos para los Responsables y Encargados del Tratamiento de datos, sin perjuicio de las demás disposiciones previstas en la ley:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva Autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información.
  7. Rectificar la información cuando sea incorrecta.
  8. Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la ley.
  9. A solicitud del Titular, informar sobre el uso dado a sus datos.
  10. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y cuando existan riesgos en la administración de la información de los Titulares.
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

7. Datos Sensibles.

Teniendo en cuenta las disposiciones de la Ley 1581 de 2012, Ceniflores no realizará el tratamiento, recolección y almacenamiento de datos sensibles excepto cuando: a)  El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización; b)  El tratamiento sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado; en estos eventos, los representantes legales deberán otorgar su autorización; c)  El tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho de un proceso judicial; d)  No podrá́ realizarse tratamiento de datos sensibles para fines distintos de los autorizados por el titular. El acceso, circulación y tratamiento de los datos sensibles será́ restringido y se limitará a lo expresamente autorizado por el titular y a lo estipulado en la Ley.

8. Persona Encargada de Atender Peticiones, Consultas y Reclamos.

Con la adopción de la presente Política se designa a la persona que desempeñe el cargo de Coordinador de Asuntos Legales de Asocolflores como el Oficial de Protección de Datos. Así las cosas, esta será la dependencia encargada de tramitar las consultas, quejas, reclamos y peticiones relacionadas con el tratamiento de los datos personales de empleados/candidatos, proveedores, afiliados y demás Titulares de los datos personales que maneja Ceniflores.

9. Procedimientos para Ejercer de los Derechos de los Titulares.

9.1 Consultas

Ceniflores dispondrá de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, o aquellos a quienes se ha estipulado a favor de otro o para otro, y/o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de esta entidad. Estos mecanismos podrán ser físicos, como trámite de ventanilla, en la siguiente dirección: carrera 9A # 90 – 53 de la ciudad de Bogotá́ D.C. o por medios electrónicos a través del correo electrónico:  protecciondedatos@ceniflores.org. Cualquiera que sea el medio, Ceniflores guardará prueba de la consulta y su respuesta. 

 Si el solicitante tuviere capacidad para formular la consulta, de conformidad con los criterios de acreditación establecidos en la Ley, Ceniflores recopilará toda la información sobre el Titular que esté contenida en el registro individual de esa persona o que esté vinculada con la identificación del Titular dentro de sus Bases de Datos y se la hará conocer por escrito al solicitante dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la que la solicitud haya sido recibida. En caso de que la consulta no pueda ser atendida dentro de los diez (10) hábiles, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite. Para ello se utilizará el mismo medio o uno similar al que fue utilizado por el Titular para su comunicar su solicitud. La respuesta definitiva a la consulta se hará por escrito y no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud haya sido inicialmente recibida.

9.2 Reclamos

Ceniflores dispone de mecanismos para que el Titular, sus causahabientes, representante y/o apoderados, aquellos que estipularon por otro o para otro, y/o los representantes de menores de edad Titulares, formulen reclamos respecto de (i) los Datos Personales Tratados por Ceniflores que deben ser objeto de corrección, actualización o supresión, o del (ii) presunto incumplimiento de los deberes de Ley. Estos mecanismos podrán ser físicos, como trámite de ventanilla, en la siguiente dirección: carrera 9A # 90 – 53 de la ciudad de Bogotá D. C. o por medios electrónicos a través del correo  protecciondedatos@ceniflores.org. Cualquiera que sea el medio, Ceniflores guardará prueba del reclamo y su respuesta. 

El reclamo deberá dirigirse a Ceniflores y enviarse por vía electrónica al correo  protecciondedatos@ceniflores.org  o físicamente la dirección carrera 9A # 90 – 53 de la ciudad de Bogotá́ D.C. y deberá contener por lo menos lo siguiente: a) nombre y documento de identificación del Titular; b) descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes); c) la dirección y datos de contacto e identificación del reclamante. Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

Ceniflores antes de atender el reclamo verificará la identidad del Titular del Dato Personal, su representante y/o apoderado, o la acreditación de que hubo una estipulación por otro o para otro. Para ello puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales, generales o documentos, que se exijan según sea el caso. Si el reclamo o la documentación adicional están incompletos, Ceniflores requerirá al reclamante por una sola vez, dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (2) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo. Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de Ceniflores donde reposen los Datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo o del día siguiente a que el reclamante haya subsanado las fallas. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

9.3 Supresión de Datos

El Titular tiene el derecho, en todo momento, a solicitar a Ceniflores la supresión (eliminación) de sus datos personales cuando: a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012; b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados; c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados. El derecho de supresión no es absoluto y, por lo tanto, Ceniflores puede negar el ejercicio del mismo cuando: a) el Titular tenga un deber legal o contractual de permanecer en la base de datos; b) la eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas; c) los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular. Para el ejercicio del presente derecho se deberá́ enviar la solicitud detallada electrónicamente al correo proteccióndedatos@ceniflores.org o físicamente la dirección carrera 9A # 90 – 53 de la ciudad de Bogotá y deberá́ dirigir la comunicación al Oficial de Protección de Datos.

10. Seguridad de la Información.

En desarrollo del principio de seguridad establecido en la Ley, Ceniflores ha adoptado las medidas técnicas, humanas y administrativas consideradas necesarias para otorgar seguridad a los Datos Personales, objeto de Tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

11. Modificación de la Política.

Ceniflorespodrá́ modificar o enmendar esta Política de forma discrecional. Cuando se realicen modificaciones o cambios a ésta, se actualizará la fecha de la misma, y esa modificación o enmienda será́ efectiva a partir de la fecha de actualización. Se recomienda revisar periódicamente esta Política para estar informado acerca de las modificaciones que se puedan presentar.

12. Vigencia de la Política.

Esta Política entrará en vigencia a partir de su publicación, esto es el primero 1 de abril de 2021. Ceniflores se reserva el derecho de modificar, en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamiento de datos personales. Cualquier cambio sustancial será publicado y anunciado. Las bases de datos en las que se registrarán los datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta Política.