POLITICA DE TRATAMIENTO DE DATOS GDPR

QUIÉNES SOMOS

DILMAR & CIA LTDA, siendo la finalidad: envío de mis publicaciones, captura de datos, así como envío de correos comerciales. La legitimación es gracias a tu consentimiento. Destinatarios: tus datos se encuentren alojados en mi plataforma de email marketing C-panel ubicada en EEUU y acogida al Privacy Shield. Podrás ejecutar tus derechos de Acceso, Rectificación, Limitación o Suprimir tus datos en info@dilmar.com Para más información consulta nuestra Política de privacidad.

QUÉ DATOS PERSONALES RECOGEMOS Y POR QUÉ LOS RECOGEMOS

DILMAR & CIA LTDA
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Contenido
Capítulo I. Disposiciones generales
Capítulo II Autorización
Capítulo III Tratamiento de datos personales
Capítulo IV Derechos y deberes
Capítulo V Procedimiento de acceso, consulta y reclamación
Capítulo VI Seguridad de la Información
Capítulo VII Disposiciones finales

Capítulo I. Disposiciones generales
1. LEGISLACIÓN APLICABLE. Estas políticas fueron elaboradas teniendo en cuenta las disposiciones contenidas en la Constitución Política, la Ley 1581 de 2012, los Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, Decreto Reglamentario 1377 de 2013 y Decreto Reglamentario 1074 de 2015 entre otras normas.
2. AMBITO DE APLICACIÓN. Estas políticas se aplican al tratamiento de los datos de carácter personal que recoja y maneje DILMAR & CIA LTDA.
3. BASES DE DATOS. Las políticas y procedimientos contenidos en el presente documento aplican a las bases de datos que maneja DILMAR & CIA LTDA y que serán registradas de conformidad con lo dispuesto en la Ley y sus decretos reglamentarios.
4. OBJETO. Por medio del presente documento se da cumplimiento a lo previsto en el literal del artículo 17 de la Ley 1581 de 2012, que regula los deberes que asisten a los responsables del tratamiento de datos personales, dentro de los cuales se encuentra el de adoptar un documento interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Así mismo tiene la finalidad de regular los procedimientos de recolección, manejo y tratamiento de los datos de carácter personal que realiza DILMAR & CIA LTDA, a fin de garantizar y proteger el derecho fundamental de habeas data en el marco de lo establecido en la misma ley.
5. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012 se entiende por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar acabo el tratamiento de datos personales;
b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
d) Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;
e) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
f) Dato público: Es aquel que no sea privado o sensible.
g) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
h) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
i) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
j) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
PRINCIPIOS. Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por DILMAR & CIA LTDA en los procesos de acopio, uso y tratamiento de datos personales.
a) Principio de finalidad: El Tratamiento de los datos personales recogidos por la DILMAR & CIA LTDA debe obedecer a una finalidad legítima de la cual debe ser informada al Titular;
b) Legalidad. El Tratamiento de Datos Personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este Manual deben sujetarse a lo dispuesto en esta Política.
c) Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan error;
e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de DILMAR & CIA LTDA en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan;
f) Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
Solo serán cedidos a terceros que requieran estos Datos para la prestación de algún servicio a DILMAR & CIA LTDA que sea necesario y contenga la misma finalidad que le esté dando la Compañía a dichos Datos Personales. El Titular con su autorización, facultará a DILMAR & CIA LTDA de la misma manera a la transferencia y cesión de sus Datos Personales para las finalidades mencionadas en el presente documento;
g) Principio de seguridad: La información sujeta a Tratamiento por parte de DILMAR & CIA LTDA se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

Capítulo II. Autorización
1. AUTORIZACIÓN. Sin perjuicio de las excepciones previstas en la Ley, para el Tratamiento del Dato Personal se requiere la autorización previa y expresa del Titular, por cualquier medio que pueda ser objeto de consulta posterior.
No será requerida la autorización en los siguientes casos:
1.1. Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
1.2. Cuando se trate de Datos de naturaleza pública.
1.3. En casos de emergencia médica o sanitaria.
1.4. Cuando sea Tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.
1.5. Cuando se trate de Datos Personales relacionados con el Registro Civil de las personas.
2. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN. La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

Capítulo III. Tratamiento de datos personales
Las operaciones que constituyen Tratamiento de Datos Personales por parte de DILMAR & CIA LTDA, en calidad de Responsable o Encargado del mismo, se regirán por los siguientes parámetros.
1. Datos Personales relacionados con la Gestión del Recurso Humano
1.1 Tratamiento de Datos antes de la relación laboral
DILMAR & CIA LTDA informará, de manera anticipada a las personas interesadas en participar en un proceso de selección, las reglas aplicables al Tratamiento de los Datos Personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del Tratamiento a sus Datos Personales.
Cuando DILMAR & CIA LTDA contrate procesos de selección de personal con terceros regulará en los contratos el Tratamiento que se deberá dar a los Datos Personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.
La finalidad del Tratamiento de los Datos suministrados por los interesados en las vacantes de DILMAR & CIA LTDA y la información personal obtenida del proceso de selección, se limita a: (i) clasificación, almacenamiento, archivo de los Datos Personales, (ii) entrega de la información a terceros encargados de los procesos de selección, (iii) verificar, comparar, evaluar las competencias laborales y personales de los prospectos respecto de los criterios de selección de DILMAR & CIA LTDA, (iv) en caso de que la compañía contrate plataformas basadas de tecnología en la nube, los Datos podrían ser transferidos a los países donde estén los centros de Datos del servicio y entregados al tercero Encargado del Tratamiento de los Datos Personales, y (v) cumplir con deberes legales a los que está obligada la Compañía.
DILMAR & CIA LTDA, podrá consultar, comparar y evaluar toda la información que sobre el aspirante al cargo se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
Los Datos Personales de carácter sensible que se puedan obtener de un proceso de selección de personal, serán protegidos a través de adecuadas medidas de seguridad.
1.2 Tratamiento de Datos durante la relación laboral
DILMAR & CIA LTDA. Informará las reglas aplicables al Tratamiento de los Datos Personales que suministren los Colaboradores y solicitará la correspondiente autorización para la aplicación del Tratamiento a sus Datos Personales.
El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en DILMAR & CIA LTDA. El uso diferente de los Datos e información personal de los Colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a la Compañía evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de Datos Personales.
Las finalidades del tratamiento de los Datos Personales suministrados por los Colaboradores de DILMAR & CIA LTDA, son: (i) dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, (ii) clasificación, almacenamiento, archivo de los Datos Personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, (iv) verificar, comparar, evaluar las competencias laborales y personales de los Colaboradores, (v) en caso de que la Compañía contrate plataformas basadas en tecnología en la nube, los Datos podrán ser transferidos a los países donde se encuentren los centros de Datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los Datos Personales al proveedor quién actuará como Encargado del Tratamiento de los mismos, (vii) emisión de certificaciones relativas a la relación del titular del Dato con la Compañía, (viii) envío de información a cajas de compensación, AFP, ARL, (ix) entrega de Datos Personales a proveedores para programas de bienestar laboral, y (x) envío de información de interés.
DILMAR & CIA LTDA. podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de Datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de Datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, Cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.
2. Tratamiento de Datos Personales de Clientes potenciales y Clientes.
DILMAR & CIA LTDA. informará a los Clientes potenciales y a sus Clientes las políticas aplicables al Tratamiento de los Datos Personales que suministren en cumplimiento de la relación precontractual, contractual y pos contractual y solicitará la correspondiente autorización para la aplicación del Tratamiento a dicha información.
Las finalidades de la entrega de los Datos Personales suministrados a la Compañía, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que se encuentre almacenada en las bases de Datos de cualquier central de antecedentes judiciales o de seguridad legítimamente constituida, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada, (iv) consulta en las listas para la prevención y el control de lavado de activos y financiación del terrorismo, (iv) envío de información de interés y de invitaciones a eventos programados por la Compañía, (v) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, en caso de que la Compañía contrate plataformas basadas en tecnología en la nube, los Datos podrán ser transferidos a los países donde se encuentren los centros de Datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los Datos Personales al proveedor quién actuará como Encargado del Tratamiento de los mismos, (vii) emisión de certificaciones relativas a la relación del titular del Dato con la Compañía, y (viii) entrega de los Datos Personales a terceros a quienes se les encargue el Tratamiento de los mismos.
NOTA: Para todos los casos es importante aclarar que en ningún momento estas bases de datos se comercializarán con otras empresas o sociedades.

Capítulo IV. Derechos y deberes
1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN. De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 el titular de los datos personales tiene los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a DILMAR & CIA LTDA, en su condición de responsable del tratamiento.
b) Solicitar prueba de la autorización otorgada a DILMAR & CIA LTDA, en su condición de Responsable del Tratamiento.
c) Ser informado por DILMAR & CIA LTDA, previa solicitud, respecto del uso que le ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
2. DEBERES DE DILMAR & CIA LTDA, De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, la Compañía se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:
a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
c) Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos;
d) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en elartículo14 de la Ley 158 de 2012;
e) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal;
f) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
g) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
h) Informar a la Superintendencia de Industria y Comercio cuando se presenten violación es a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
i) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Capítulo V. Procedimiento de acceso, consulta y reclamación
DILMAR & CIA LTDA, en cumplimiento de las disposiciones constitucionales y legales de protección de Datos Personales, pone en conocimiento de los interesados el siguiente procedimiento:
1. El Titular del Dato y/o su representante, acreditará esta condición mediante copia del documento pertinente y de su documento de identidad, que podrá suministrar por medio físico o por correo electrónico si los documentos han sido digitalizados. En caso de que el Titular este representado por un tercero deberá allegarse el respectivo poder, el cual deberá tener reconocimiento del contenido ante Notario. El apoderado deberá igualmente acreditar su identidad en los términos sindicados.
2. La solicitud para ejercer cualquiera de los derechos mencionados deberá hacerse por escrito sea este físico o por correo electrónico si los documentos han sido digitalizados. Dicha solicitud podrá dirigirse a la dirección principal en Fómeque (carrera 3 No 6 44), o al correo electrónico habilitado por DILMAR & CIA LTDA para el ejercicio del Habeas Data infoca@cafemiel.co). DILMAR & CIA LTDA., podrá disponer de otros medios para que el Titular de los Datos Personales ejerza sus derechos.
3. Para consultas acerca de información relacionada con los procedimientos el titular puede comunicándose en Bogotá al teléfono (57+1) 317655078, o en la página www.cafemiel.co
4. La solicitud de ejercicio de cualquiera de los derechos mencionados contendrá la siguiente información:
4.1. Nombre del Titular del Dato Personal, y de sus representantes, de ser el caso.
4.2. Petición concreta y precisa de información, actualización, rectificación o revocatoria del consentimiento y/o su presión del Dato. En cada caso la petición deberá estar razonablemente fundamentada para que DILMAR & CIA LTDA proceda como Responsable del Tratamiento de la base de Datos a dar respuesta.
4.3. Dirección física y/o electrónica para notificaciones.
4.4. Documentos que soportan la solicitud conforme lo indicado en numerales anteriores.
4.5. Firma de la solicitud por parte del Titular del Dato Personal.
Si faltare alguno de los requisitos aquí indicados, DILMAR & CIA LTDA. así lo comunicará al interesado dentro de los cinco (5) días siguientes a la recepción de la solicitud, para que los mismos sean subsanados, procediendo entonces a dar respuesta a la solicitud de Habeas Data presentada. Si transcurridos dos (2) meses sin que presente la información requerida, se entenderá que se ha desistido de la solicitud. DILMAR & CIA LTDA. podrá disponer de formatos físicos y/o digitales para el ejercicio de este derecho y en ellos indicará si se trata de una consulta o de un reclamo del interesado.
DILMAR & CIA LTDA, cuando sea Responsable del Tratamiento de la base de Datos Personales contenidos en sus sistemas de información, dará respuesta a la solicitud en el término de diez (10) días hábiles si se trata de una consulta; y de quince días (15) días hábiles si se trata de un reclamo. En igual término se pronunciará DILMAR & CIA LTDA cuando verifique que en sus sistemas de información no tiene Datos Personales del interesado que ejerce alguno de los derechos indicados.
En caso de consultas, sino fuere posible dar respuesta dentro del término de diez (10) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
En caso de reclamos, sino fuere posible dar respuesta dentro del término de quince (15) días hábiles, se informará al interesado los motivos de demora y la fecha en la que se atenderá el reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
DILMAR & CIA LTDA, documentará y almacenará las solicitudes realizadas por los Titulares de los Datos o por los interesados en ejercicio de cualquiera de los derechos, así como las respuestas a tales solicitudes.
Para acudir a la Superintendencia de Industria y Comercio en ejercicio de las acciones legales contempladas para los Titulares de Datos o interesados, se deberá agotar previamente el trámite de consultas y/o reclamos aquí descrito.

Capítulo VI. Seguridad de la Información
1. MEDIDAS DE SEGURIDAD. En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la Compañía adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
2. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. DILMAR & CIA LTDA, mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y los sistemas de información.
Capítulo VII. Disposiciones finales
1. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES. La responsabilidad en el adecuado Tratamiento de Datos Personales al interior de DILMAR & CIA LTDA, está en cabeza de todos sus colaboradores y administradores.
En consecuencia, al interior de las áreas que den Tratamiento a Datos Personales, se deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento de la presente Política, dada su condición de encargados y/o responsables del tratamiento de los Datos Personales contenidos en los sistemas de información y las bases de datos de la Compañía.
2. PROHIBICIONES
En desarrollo de esta Política, se establecen las siguientes prohibiciones y sanciones como consecuencia de su incumplimiento.
2.1 Se prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro Tratamiento de Datos Personales de carácter sensible sin autorización del Titular del Dato personal y/o de DILMAR & CIA LTDA.
El incumplimiento de esta prohibición por parte de los Colaboradores de DILMAR & CIA LTDA será considerado como falta grave, que podrá dar lugar a la terminación de la relación laboral. Lo anterior, sin perjuicio de las acciones legales adicionales a que haya lugar.
2.2. DILMAR & CIA LTDA, prohíbe la cesión, comunicación o circulación de Datos Personales, sin el consentimiento del Titular del Dato o sin autorización de DILMAR & CIA LTDA.
2.3 DILMAR & CIA LTDA, prohíbe el Tratamiento de Datos Personales de niños y adolescentes menores de edad, salvo autorización expresa de sus representantes legales.
3. VIGENCIA DE LAS BASES DE DATOS. Las bases tendrán una vigencia de 20 años.
4. VIGENCIA. El presente documento rige a partir del 1 de diciembre de 2018
Para mayor información, favor comunicarse correo electrónico dispuesto para tal efecto: info@dilmar.com o comunicándose en Bogotá al teléfono (57+1) 2 615 983