Políticas de tratamiento de información personal

 En cumplimiento de la Ley 1581 de 2012 y del decreto reglamentario 1377 de 2013, CENIFLORES, en calidad de responsable del tratamiento de los datos personales de los titulares que reposan en sus bases de datos, ha adoptado estas Políticas de Tratamiento de la Información para garantizar que la recolección y tratamiento que se hace de los datos personales se ajuste las disposiciones legales vigentes.

Las políticas dan cumplimiento a los deberes establecidos en la Ley 1581 de 2012, así como el Decreto Reglamentario número 1377 de 2013, en lo relacionado con la adopción de un manual interno de políticas y procedimientos para el adecuado cumplimiento de la ley de protección de datos, así como para regular los procedimientos de recolección, manejo y tratamiento de los datos personales de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales, para facilitar la exportación de flores;  los cuales son recolectados por CENIFLORES.

1. A QUIEN VA DIRIGIDA ESTÁ POLITICA

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en la base de datos de CENIFLORES, como lo son de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores; actuando CENIFLORES como responsable del tratamiento de datos personales.

Tanto el responsable como encargados, entiéndase, empleados, contratistas y terceros deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

Cualquier incumplimiento de las obligaciones y, en general, de las políticas contenidas en este documento debe ser reportado a: comunicaciones@asocolflores.org

INFORMACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Razón social: CENIFLORES

Domicilio: Bogotá D.C., Cundinamarca, República de Colombia

Nit: 830.509.543-5

Dirección de correspondencia: carrera 9ª Nro. 90-53

Bogotá D.C. Cundinamarca

República de Colombia comunicaciones@asocolflores.org

2. NORMATIVIDAD APLICABLE

 Las políticas se rigen por las disposiciones establecidas en la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y en el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”. Las políticas tendrán aplicación a los datos personales que se encuentren registrados en las bases de datos de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores de que sean objeto de tratamiento por la misma.

3. VIGENCIA DE LAS BASES DE DATOS

CENIFLORES, aplicará las políticas y procedimientos contenidos en el presente documento a las bases de datos con datos personales de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores, durante el tiempo que sea necesario para cumplir con las finalidades mencionadas en éstas políticas, y mientras sea necesario para el cumplimiento de obligaciones legales o contractuales.

4. PRINCIPIOS DE LA LEY 1581 DE 2012

 De acuerdo a la Ley 1581 de 2012, el tratamiento de los datos personales por parte de los responsables se regirá por los siguientes principios:

Principio de legalidad en materia de tratamiento de datos: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a las disposiciones establecidas en la Ley 1581 de 2012 y en las normas que la modifiquen o la reglamente.

Principio de finalidad: El tratamiento de los datos debe obedecer a la finalidad legítima para la cual fue entregada por el titular de los datos personales. Finalidad que debe ser informada por los responsables del tratamiento a más tardar al momento de la recolección de los datos.

Principio de libertad: El tratamiento de datos personales debe ejercerse con la autorización previa, expresa e informada por el Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve la autorización previa del titular.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No debe hacerse el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: Los Responsables garantizarán el derecho de su titular de obtener información acerca de la existencia de los datos personales que le conciernan.

Principio de acceso y circulación restringida: El tratamiento de los datos personales sólo puede hacerse por las personas autorizadas por el titular. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a sus titulares y terceros autorizados.

Principio de seguridad: Los Responsables adoptarán las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos objeto de tratamiento, en particular para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley. 

5. DERECHOS QUE LE ASISTEN A LOS TITULARES DE LA INFORMACIÓN

 De conformidad con lo establecido por el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene derecho a:

 Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

 Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento;

 Ser informado por el Responsable del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a los dispuesto en la Ley 1581 de 2012 y demás normas que la modifiquen, adicionen o complementen.

 Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.

Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

6. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y SU FINALIDAD.

Tratamiento de los datos: De conformidad con lo dispuesto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, los responsables recolectan los datos personales de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores; para almacenarlos, usarlos, transmitirlos, transferirlos y en general proceder con su tratamiento para dar cumplimiento a las finalidades.

El tratamiento de los datos personales de FLORES tendrá las siguientes finalidades:

CULTIVO
Realizar todos los trámites necesarios para la contratación de personal.
Realizar reportes de accidentes de trabajo y diligenciamiento del Furel.
Formación del personal
Gestión de nómina
Desarrollo de exámenes médicos y de seguridad.
Prevención de riesgos laborales
Promoción y selección de personal
Promoción y gestión de empleo
Desarrollar actividades para brindar beneficios a los hijos del personal vinculado a la Compañía, así como la afiliación a seguridad social, caja de compensación familiar y demás obligaciones legales.
Dar cumplimiento a las obligaciones legales y contractuales que tiene la asociación.
Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo o de relaciones contractuales de los responsables con terceros.
Consulta de novedades de nómina que tengan los trabajadores con el fin de realizar el pago de salarios o prestaciones sociales
Transmisión y transferencia nacional o internacional de datos tanto por quien tenga la función de responsable como por quien sea encargado.
Tratamiento de los datos a nivel nacional e internacional, por el responsable y/o por el encargado.
Invitar a la feria Proflora y demás ferias internacionales, tener un control de asistencia, base de datos histórica de asistentes para invitarlos a futuras ferias y enviar información relevante sobre la feria.
Invitar a comités, seminarios, capacitaciones, programas especiales, representación ante entidades del Estado en materia laboral, tributaria y aduanera, social, ambiental, técnica, científica económica y logística.
Tramitar el acceso al Sistema de Indicadores de la Floricultura y el acceso al aplicativo Florverde en la red.
Envío de la encuesta de Caracterización anual del sector floricultor agremiado.
Contacto con personal de entidades públicas y privadas para facilitarle a las empresas afiliadas, y en general al sector, de la exportación de flores.
Contacto con personal de entidades públicas y privadas para facilitarle a las empresas afiliadas, y en general al sector, de la exportación de flores.
Contacto para contratar los bienes y servicios necesarios para el cumplimiento del objetivo de la Asociación.
Contacto con periodistas, medios de comunicación, radiales, televisivos o cualquier otro medio (datos de información de contacto directo) para divulgar las actividades realizadas por la Asociación y demás información relevante del sector.
Grabación de audio, video y toma de fotografías, en los diferentes eventos que realice o se haga presente la Asociación.

7. AUTORIZACIÓN

 Autorización: De conformidad con la Ley 1581 de 2012, el tratamiento de datos personales por parte de CENIFLORES requiere del consentimiento previo, expreso e informado del titular. En el Anexo 1a y 1b de este documento se presenta el formato de autorización que han definido los responsables, para la recolección y tratamiento de datos personales de de los afiliados, no afiliados, proveedores de bienes y servicios, expositores, asistentes a la feria Proflora, empleados, ex empleados, entidades gubernamentales y no gubernamentales para facilitar la exportación de flores.

Los Responsables han dispuesto de los mecanismos necesarios para obtener la autorización de los titulares, garantizando que sea posible verificar el otorgamiento de dicha autorización.

Autorización para el tratamiento de datos de los menores de edad (Hijos de los empleados): El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7° de la Ley 1581 de 2012 y cuando dicho Tratamiento cumpla con los siguientes parámetros y requisitos:

  1. Que responda y respete el interés superior de los niños, niñas y adolescentes.
  2. Que se asegure el respeto de sus derechos fundamentales.

De conformidad con lo anterior, el tratamiento de los datos de los hijos menores de edad de los colaboradores podrá hacerse para brindar beneficios por parte de los Responsables a los hijos de los colaboradores, así como la afiliación a Seguridad Social, Caja de Compensación familiar y demás obligaciones legales. La recolección de estos datos se hará informando el carácter facultativo de la respuesta a las preguntas que le sean hechas al tratarse de datos de las niñas, niños y adolescentes, debiendo existir la autorización previa y expresa del acudiente o de quien tenga la patria potestad del menor.

 Autorización para el tratamiento de datos sensibles:  Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. La recolección de estos datos se hará informando el carácter facultativo de la respuesta a las preguntas que le sean hechas al tratarse de datos Sensibles.

Metodología para recolectar la autorización. Los Datos son recolectados por los responsables de la siguiente forma:

DATOS DE CONTACTO RECOLECTADO

NOMBRE Y APELLIDOS

(ID) CÉDULA

EMPRESA Y CARGO

FIRMA

CORREO ELECTRONICO

TELÉFONO (EMPRESARIAL O PERSONAL)

PROGRAMA INTEGRAL DE FORMACIÓN

OFICINA DE SISTEMAS

FORMATO DE ASISTENCIA A CAPACITACIÓN Y EVENTOS

FORMATO DE ACTUALIZACIÓN DE DATOS DE EMPRESAS AFILIADAS

RECOLECCIÓN DE DATOS DE CONTACTO

GENERACIÓN DE LISTAS PARA USO INTERNO

ACTUALIZACIÓN INSTITUCIONAL DE LA BASE DE DATOS

GENERACIÓN CERTIFICADOS DE ASISTENCIA

ALMACENAMIENTO (OFICINA DE SISTEMAS)

FIN

Aviso de Privacidad: Con el fin de mantener informados a los titulares de la información,  ; informará por medio del aviso de privacidad acerca de la existencia de estas políticas de tratamiento de información aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.  En el Anexo 3 de este documento se presenta el formato de aviso de privacidad definido por los Responsables para informar acerca de la existencia de estas políticas de tratamiento de información.

El Aviso de Privacidad se encontrará publicado en:

  • Aviso de privacidad
  • En físico en las instalaciones de la Asociación

8. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

Consultas: El titular o sus causahabientes, podrán consultar la información personal que repose en las bases de datos de los Responsables, de conformidad con el siguiente procedimiento: 

Reclamos: El Titular o sus causahabientes que consideren que la información contenida en la base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012, podrán presentar un reclamo ante los Responsables siguiendo el siguiente procedimiento:

Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización, el titular deberá indicar las correcciones a realizar y aportar la documentación que avale su petición.

Supresión: La supresión de datos personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el titular, no obstante lo cual los responsables podrán negarse a la misma cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

Revocación: La autorización otorgada por los titulares podrá ser revocada en cualquier momento mediante solicitud escrita al correo electrónico comunicaciones@asocolflores.org dirigido al Oficial de Protección de Datos.  No obstante lo anterior, los responsables podrán negarse a la misma cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

9. DEBERES DE LOS RESPONSABLES

Deberes: En cumplimiento de lo establecido en el artículo 17 de la Ley 1581 de 2012, , tiene los siguientes deberes:

 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

 Solicitar y conservar copia de la respectiva autorización otorgada por el titular; 

 Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

 Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

 Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;

 Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

 Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012;

 Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

 Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012 y en estas políticas;

 Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

 Informar a solicitud del Titular sobre el uso dado a sus datos;

 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

10. DEBERES DE LOS ENCARGADOS

Deberes: En el desarrollo de su objeto social, los responsables podrán designar a terceros como encargados de la información. En cumplimiento de lo establecido en el artículo 18 de la Ley 1581 de 2012, quienes actúen como Encargados del tratamiento, se encuentra en la obligación de dar cumplimiento a los siguientes deberes:

 Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley 1581 de 2012.

Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la  Ley 1581 de 2012, en especial, para la atención de consultas y reclamos por parte de los Titulares;

Registrar en la base de datos las leyenda “reclamo en trámite” en la forma en que se regula en la Ley 1581 de 2012;

Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;

Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;

Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

11.OFICIAL DE PROTECCIÓN DE DATOS:

 Designación del Oficial de Protección de Datos: Asistente de la Secretaría General de ASOCOFLORES.

El Oficial de Protección de datos será la persona responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

12. COMITÉ DE DATOS PERSONALES

 Comité de Protección de Datos Personales: Los Responsables han establecido el Comité de Protección de Datos Personales, el cual estará conformado por el Coordinador de Tecnología, la Secretaría General, el Oficial de Protección de Datos y por los miembros del Comité de datos de la Asociación. El comité se reunirá una (1) vez al mes y será el encargado de velar por el cumplimiento de la normatividad vigente en materia de protección de datos.

 13. SEGURIDAD DE LA INFORMACIÓN

Políticas de Seguridad y Políticas de Redundancia de Datos: Los Responsables cuentan con Políticas de Seguridad y Políticas de Redundancia de Datos, los cuales hacen parte integral de éstas Políticas (Anexo 4.1 y 4.2).

Los Responsables implementan las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros objeto de tratamiento, con el fin de impedir la posibilidad de adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

14. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES

Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien CENIFLORES tenga vínculo contractual, comercial y/o jurídico.

15. MODIFICACIÓN Y/O ACTUALIZACIÓN DE LA POLÍTICA DE PROTECCIÓN DE DATOS Y MANEJO DE INFORMACIÓN

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de: Página pública de CENIFLORES, comunicaciones@asocolflores.org Correo electrónico enviado a los titulares, para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de una publicación en medio local.

16. VIGENCIA DE LAS POLÍTICAS DE TRATAMIENTO DE INFORMACIÓN PERSONAL.

Las presentes políticas rigen a partir del 1 de Agosto del 2017 y modifican las publicadas el 01 de Septiembre de 2013.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.

Las autorizaciones sobre los datos de los asociados y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un asociado activo de CENIFLORES no se podrán usar sus datos para nada diferente a la prestación del producto.

Cuando los términos de las políticas de privacidad y uso de información personal de cualquier de los servicios o productos contratados, cambien en lo esencial, por regla general, se obtendrá una nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la CENIFLORES y los asociados.

17. PUBLICACIÓN 

El presente manual estará a disposición de los titulares de la información en la página web:  

 

y a solicitud del interesado en medio físico en las instalaciones de la Compañía.

dgdg
Generic selectors
Exact matches only
Search in title
Search in content
Search in posts
Search in pages

Mensaje Enviado Correctamente