Menu
En cumplimiento de la Ley 1581 de 2012 y del decreto reglamentario 1377 de 2013, CENIFLORES, en calidad de responsable del tratamiento de los datos personales de los titulares que reposan en sus bases de datos, ha adoptado estas Políticas de Tratamiento de la Información para garantizar que la recolección y tratamiento que se hace de los datos personales se ajuste las disposiciones legales vigentes.
Las políticas dan cumplimiento a los deberes establecidos en la Ley 1581 de 2012, así como el Decreto Reglamentario número 1377 de 2013, en lo relacionado con la adopción de un manual interno de políticas y procedimientos para el adecuado cumplimiento de la ley de protección de datos, así como para regular los procedimientos de recolección, manejo y tratamiento de los datos personales de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales, para facilitar la exportación de flores; los cuales son recolectados por CENIFLORES.
1. A QUIEN VA DIRIGIDA ESTÁ POLITICA
Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en la base de datos de CENIFLORES, como lo son de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores; actuando CENIFLORES como responsable del tratamiento de datos personales.
Tanto el responsable como encargados, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.
Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser reportado a: comunicaciones@asocolflores.org
INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.
Razón social: CENIFLORES
Domicilio: Bogotá D.C., Cundinamarca, República de Colombia
Nit: 830.509.543-5
Dirección de correspondencia: carrera 9ª Nro. 90-53
Bogotá D.C. Cundinamarca
República de Colombia comunicaciones@asocolflores.org
2. NORMATIVIDAD APLICABLE
Las políticas se rigen por las disposiciones establecidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y en el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. Las políticas tendrán aplicación a los datos personales que se encuentren registrados en las bases de datos de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores de que sean objeto de tratamiento por la misma.
3. VIGENCIA DE LAS BASES DE DATOS
CENIFLORES, aplicará las políticas y procedimientos contenidos en el presente documento a las bases de datos con datos personales de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores, durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en éstas políticas, y mientras sea necesario para el cumplimiento de obligaciones legales o contractuales.
4. PRINCIPIOS DE LA LEY 1581 DE 2012
De acuerdo a la Ley 1581 de 2012, el tratamiento de los datos personales por parte de los responsables se regirá por los siguientes principios:
Principio de legalidad en materia de tratamiento de datos: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a las disposiciones establecidas en la Ley 1581 de 2012 y en las normas que la modifiquen o la reglamente.
Principio de finalidad: El tratamiento de los datos debe obedecer a la finalidad legítima para la cual fue entregada por el titular de los datos personales. Finalidad que debe ser informada por los responsables del tratamiento a más tardar al momento de la recolección de los datos.
Principio de libertad: El tratamiento de datos personales debe ejercerse con la autorización previa, expresa e informada por el Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve la autorización previa del titular.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No debe hacerse el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: Los Responsables garantizarán el derecho de su titular de obtener información acerca de la existencia de los datos personales que le conciernan.
Principio de acceso y circulación restringida: El tratamiento de los datos personales sólo puede hacerse por las personas autorizadas por el titular. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a sus titulares y terceros autorizados.
Principio de seguridad: Los Responsables adoptarán las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos objeto de tratamiento, en particular para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
5. DERECHOS QUE LE ASISTEN A LOS TITULARES DE LA INFORMACIÓN
De conformidad con lo establecido por el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene derecho a:
Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento;
Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a los dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
6. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD.
Tratamiento de los datos: De conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, los responsables recolectan los datos personales de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores; para almacenarlos, usarlos, transmitirlos, transferirlos y en general proceder con su tratamiento para dar cumplimiento a las finalidades.
El tratamiento de los datos personales de FLORES tendrá las siguientes finalidades:
| CULTIVO | |
|---|---|
• Realizar todos los trámites necesarios para la contratación de personal. | • Realizar reportes de accidentes de trabajo y diligenciamiento del Furel. |
• Formación del personal | • Gestión de nómina |
• Desarrollo de exámenes médicos y de seguridad. | • Prevención de riesgos laborales |
• Promoción y selección de personal | • Promoción y gestión de empleo |
• Desarrollar actividades para brindar beneficios a los hijos del personal vinculado a la Compañía, así como la afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales. | • Dar cumplimiento a las obligaciones legales y contractuales que tiene la asociación. |
• Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo o de relaciones contractuales de los responsables con terceros. | • Consulta de novedades de nómina que tengan los trabajadores con el fin de realizar el pago de salarios o prestaciones sociales |
• Transmisión y transferencia nacional o internacional de datos tanto por quien tenga la función de responsable como por quien sea encargado. | • Tratamiento de los datos a nivel nacional e internacional, por el responsable y/o por el encargado. |
• Invitar a la feria Proflora y demás ferias internacionales, tener un control de asistencia, base de datos histórica de asistentes para invitarlos a futuras ferias y enviar información relevante sobre la feria. | • Invitar a comités, seminarios, capacitaciones, programas especiales, representación ante entidades del Estado en materia laboral, tributaria y aduanera, social, ambiental, técnica, científica económica y logística. |
• Tramitar el acceso al Sistema de Indicadores de la Floricultura y el acceso al aplicativo Florverde en la red. | • Envío de la encuesta de Caracterización anual del sector floricultor agremiado. |
• Contacto con personal de entidades públicas y privadas para facilitarle a las empresas afiliadas, y en general al sector, de la exportación de flores. | • Contacto con personal de entidades públicas y privadas para facilitarle a las empresas afiliadas, y en general al sector, de la exportación de flores. |
• Contacto para contratar los bienes y servicios necesarios para el cumplimiento del objetivo de la Asociación. | • Contacto con periodistas, medios de comunicación, radiales, televisivos o cualquier otro medio (datos de información de contacto directo) para divulgar las actividades realizadas por la Asociación y demás información relevante del sector. |
• Grabación de audio, video y toma de fotografías, en los diferentes eventos que realice o se haga presente la Asociación. |
7. AUTORIZACIÓN
Autorización: De conformidad con la Ley 1581 de 2012, el tratamiento de datos personales por parte de CENIFLORES requiere del consentimiento previo, expreso e informado del titular. En el Anexo 1a y 1b de este documento se presenta el formato de autorización que han definido los responsables, para la recolección y tratamiento de datos personales de de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores.
Los Responsables han dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando que sea posible verificar el otorgamiento de dicha autorización.
Autorización para el tratamiento de datos de los menores de edad (Hijos de los empleados): El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:
De conformidad con lo anterior, el tratamiento de los datos de los hijos menores de edad de los colaboradores podrá hacerse para brindar beneficios por parte de los Responsables a los hijos de los colaboradores, así como la afiliación a Seguridad Social, Caja de Compensación familiar y demás obligaciones legales. La recolección de estos datos se hará informando el carácter facultativo de la respuesta a las preguntas que le sean hechas al tratarse de datos de las niñas, niños y adolescentes, debiendo existir la autorización previa y expresa del acudiente o de quien tenga la patria potestad del menor.
Autorización para el tratamiento de datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. La recolección de estos datos se hará informando el carácter facultativo de la respuesta a las preguntas que le sean hechas al tratarse de datos Sensibles.
Metodología para recolectar la autorización. Los Datos son recolectados por los responsables de la siguiente forma:
NOMBRE Y APELLIDOS
(ID) CÉDULA
EMPRESA Y CARGO
FIRMA
CORREO ELECTRONICO
TELÉFONO (EMPRESARIAL O PERSONAL)
PROGRAMA INTEGRAL DE FORMACIÓN
OFICINA DE SISTEMAS
FORMATO DE ASISTENCIA A CAPACITACIÓN Y EVENTOS
FORMATO DE ACTUALIZACIÓN DE DATOS DE EMPRESAS AFILIADAS
GENERACIÓN DE LISTAS PARA USO INTERNO
ALMACENAMIENTO (OFICINA DE SISTEMAS)
GENERACIÓN CERTIFICADOS DE ASISTENCIA
ALMACENAMIENTO (OFICINA DE SISTEMAS)
FIN
Mensaje Enviado Correctamente