Política de tratamiento de datos

Dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Tecnología de Procesos SAS, en adelante LA EMPRESA adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades, comerciales o laborales de la empresa.
De esta manera, LA EMPRESA, manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre y la autonomía de LA EMPRESA en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad. Todas las personas que en desarrollo de diferentes actividades contractuales, comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a Tecnología de Procesos SAS, cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.

1) Identificación del responsable del tratamiento de la información

TECNOLOGIA DE PROCESOS SAS, TEKPRO SAS, es una empresa privada, dedicada al diseño, fabricación,
comercialización y montaje de insumos, equipos y repuestos para el faenado animal, con una larga trayectoria
en la atención a plantas procesadoras de aves de índole nacional e internacional.

Dirección: Carrera 48 No 65 Sur 114
PBX: (574) 3011431
Fax: (574) 2889722
Correo electrónico: mercadeo@tekpro.com.co

2) Marco Legal

Esta política está enmarcada en:

  • El Artículo 15 de la Constitución Política de Colombia.
  • La Ley 1266 de 2008
  • La Ley 1581 de 2012
  • El Decreto Reglamentario 1727 de 2009
  • El Decreto Reglamentario 2952 de 2010
  • El Decreto Reglamentario parcial 1377 de 2013
  • Y las Sentencias C – 1011 de 2008, y C – 748 del 2011, de la Corte Constitucional

3) Ámbito de aplicación

La presente política será aplicable a los datos personales registrados en cualquiera de las bases de datos de LA EMPRESA cuyo titular sea una persona natural.

4) Definiciones

Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección
de datos personales, se tendrán en cuenta las siguientes definiciones, las cuales fueron tomadas de la
normatividad vigente en Colombia que regula la protección de datos personales:

  • Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
  • Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento.
  • Causahabiente: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
  • Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la
  • recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

5) Principios

Los principios que se establecen a continuación, constituyen los parámetros generales que serán respetados por LA EMPRESA en los procesos de acopio, uso y tratamiento de datos personales.

  • Principio de finalidad: El Tratamiento de los datos personales recogidos por LA EMPRESA debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
  • Legalidad. El tratamiento de datos personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este reglamento deben sujetarse a lo dispuesto en este reglamento.
  • Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin su previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular obtener de LA EMPRESA en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan.
  • Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a terceros autorizados.
  • Principio de seguridad: La información sujeta a tratamiento por parte de LA EMPRESA se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

6) Autorización

Sin perjuicio de las excepciones previstas en la Ley, para el tratamiento del dato personal se requiere la
autorización previa y expresa del titular, por cualquier medio que pueda ser objeto de consulta posterior.

No será requerida la autorización en los siguientes casos:

  • Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
  • Cuando se trate de datos de naturaleza pública.
  • En casos de emergencia médica o sanitaria
  • Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos.
  • Cuando se trate de datos personales relacionados con el registro civil de las personas.

7) Forma y mecanismos para otorgar la autorización

La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alternación a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.

8) Finalidad y tratamiento al cual serán sometidos los datos personales

Los datos personales que LA EMPRESA recolecte, almacene, use, circule y suprima, serán utilizados para
alguna de las siguientes finalidades:

8.1 Clientes

El Tratamiento de los datos de clientes, se realizará para las actividades comerciales de la empresa, así como las actividades de comunicación, diseñadas en campañas de marketing.

La base de datos incluye, entre otros, visitantes, clientes potenciales y clientes regulares.

LA EMPRESA informará a sus clientes, visitantes, clientes potenciales las políticas aplicables al tratamiento de
los datos personales que suministren en cumplimiento de la relación precontractual, contractual y poscontractual
y solicitará la correspondiente autorización para la aplicación del tratamiento a dicha información.
La finalidad del tratamiento de los datos personales suministrados a LA EMPRESA, son: (i) ordenar, catalogar,
clasificar, almacenar y separar la información suministrada para su fácil identificación, (ii) consultar, comparar y
evaluar toda la información que se encuentre almacenada en las bases de datos de cualquier central de
antecedentes judiciales o de seguridad legítimamente constituida, (iii) analizar, procesar, evaluar, tratar o
comparar la información suministrada, (iv) consultar en las listas para la prevención y el control de lavado de
activos y financiación del terrorismo, (iv) envío de información de interés y de invitaciones a eventos
programados por LA EMPRESA, (v) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de
autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, en caso de que
LA EMPRESA contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los
países donde se encuentren los centros de datos del proveedor del servicio, (vi) en caso de utilizar esta
tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de
los mismos, (vii) emisión de certificaciones relativas a la relación del titular del dato con LA EMPRESA y (viii)
entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos.

8.2 Empleados.

El Tratamiento de los datos se realizará para la vinculación laboral, desempeño de funciones o prestación de servicios, retiro o terminación, dependiendo del tipo de relación jurídica entablada con LA EMPRESA.

La base de datos incluye, entre otros, empleados, exempleados, practicantes y aspirantes a cargos.

En el tratamiento de datos en el proceso de vinculación laboral, LA EMPRESA deberá informar anticipadamente a las personas interesadas en participar en un proceso de selección para vincularse como empleado de la compañía a las reglas aplicables al tratamiento de los datos personales que suministre el interesado, así como respecto de aquellos que se obtengan durante el proceso de selección, y solicitará la correspondiente autorización para la aplicación del tratamiento a sus datos personales.

Cuando LA EMPRESA contrate procesos de selección de personal con terceros regulará en los contratos el
tratamiento que se deberá dar a los datos personales entregados por los interesados, así como la destinación de la información personal obtenida del respectivo proceso.

El uso de la información de los empleados para fines diferentes a la administración de la relación contractual, está prohibido en LA EMPRESA, el uso diferente de los datos e información personal de los colaboradores solo procederá por orden de autoridad competente, siempre que en ella radique tal facultad. Corresponderá a LA EMPRESA evaluar la competencia y eficacia de la orden de la autoridad competente, con el fin de prevenir una cesión no autorizada de datos personales

LA EMPRESA podrá consultar, comparar y evaluar toda la información que sobre el empleado se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

La finalidad del tratamiento de los datos personales suministrados por los empleados de LA EMPRESA, son: (i) dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, (ii) clasificación, almacenamiento, archivo de los datos personales, (iii) entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual, (iv) verificar, comparar, evaluar las competencias laborales y personales de los empleados, (v) en caso de que LA EMPRESA contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (vi) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (vii) emisión de certificaciones relativas a la relación del titular del dato con LA EMPRESA, (viii) envío de información a las entidades de la seguridad social (ix) entrega de datos personales a proveedores para programas de bienestar laboral, y (x) envío de información de interés.

La finalidad del tratamiento de los datos suministrados por los interesados en las vacantes de personal en LA EMPRESA y la información personal obtenida del proceso de selección, se limita a: (i) clasificación,
almacenamiento, archivo de los datos personales, (ii) entrega de la información a terceros encargados de los procesos de selección, (iii) verificar, comparar, evaluar las competencias laborales y personales de los
prospectos respecto de los criterios de selección de LA EMPRESA, (iv) en caso de que LA EMPRESA contrate plataformas basadas de tecnología en la nube, los datos podrían ser transferidos a los países donde estén los centros de datos del servicio y entregados al tercero encargado del tratamiento de los datos personales, y (v) cumplir con las obligaciones legales de LA EMPRESA

8.3 Proveedores y contratistas

El Tratamiento de los datos se realizará para los fines relacionados con la relación contractual que se desprende, entre otras de la gestión de compras y contratación de diversidad de servicios.

Las finalidades del tratamiento de los datos personales suministrados por los proveedores y contratistas de LA EMPRESA, son: (i) ordenar, catalogar, clasificar, almacenar y separar la información suministrada por los proveedores para su fácil identificación, (ii) consultar, comparar y evaluar toda la información que sobre el proveedor se encuentre almacenada en las bases de datos de antecedentes judiciales o de seguridad legítimamente constituida, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios que permita establecer de manera integral el comportamiento que como proveedor, usuario, cliente, garante, endosante, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole, (iii) analizar, procesar, evaluar, tratar o comparar la información suministrada por los proveedores, (iv) consultar en las listas para prevención y control de lavado de activos y financiación del terrorismo, (v) envío de información de interés y de invitaciones a eventos programados por LA EMPRESA, (vi) dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales, administrativas o entidades privadas en ejercicio de servicios públicos, en caso de que LA EMPRESA contrate plataformas basadas en tecnología en la nube, los datos podrán ser transferidos a los países donde se encuentren los centros de datos del proveedor del servicio, (vii) en caso de utilizar esta tecnología, podrá entregar los datos personales al proveedor quién actuará como encargado del tratamiento de los mismos, (viii) emisión de certificaciones relativas a la relación del titular del dato con LA EMPRESA, y (ix) entrega de los datos personales a terceros a quienes se les encargue el tratamiento de los mismos.

9 Derechos de los titulares

  • Conocer, actualizar y rectificar sus datos personales frente a LA EMPRESA como responsable y encargado del tratamiento. Este derecho se podrá ejercer entre otros ante datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a LA EMPRESA como responsable y encargado del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  • Ser informado por LA EMPRESA como responsable del tratamiento y encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a los datos personales del Titular.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten
  • los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento, el responsable o encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y a la constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

10 Atención de peticiones, consultas y reclamos

Para realizar peticiones, consultas o reclamos con el fin de ejercer los derechos a conocer, actualizar, rectificar, suprimir los datos o revocar la autorización otorgada, el titular o sus causahabientes pueden utilizar cualquiera de los siguientes canales de comunicación:

En las instalaciones de LA EMPRESACarrera 48 No 65 Sur 114 – de lunes a viernes
de 7:00 a 5:00 pm
PBX:(574) 3011431
Página Webwww.tekpro.com.co
Correo electrónico:mercadeo@tekpro.com.co
compras@tekpro.com.co
gestionhumana@tekpro.com.co
Persona o área responsable de la
atención de peticiones, consultas y
reclamos.		Las peticiones, consultas o reclamos que se
reciban a través de los distintos canales serán
direccionadas al área respectiva de Mercadeo,
área responsable del Tratamiento.

11 Procedimiento para ejercer los derechos

11.1 Consultas

Se absolverán en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

Cuando no fuere posible responder la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su solicitud, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

11.2 Reclamos

Los Titulares o sus causahabientes que consideren que la información contenida en una base de datos de LA EMPRESA debe ser objeto de corrección, actualización o supresión, o que adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante LA EMPRESA, a través de cualquiera de los canales de comunicación descritos anteriormente; y éste deberá contener la siguiente información:

  • Nombre e identificación del titular
  • La descripción precisa y completa de los hechos que dan lugar al reclamo
  • La dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite
  • Los documentos y demás pruebas que se pretendan hacer valer.

Si el reclamo resulta incompleto, LA EMPRESA requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, y si no fuere posible responder en dicho término, LA EMPRESA informará al interesado los motivos de la demora y la fecha en que aquél se atenderá, sin llegar a superar, en ningún caso, los ocho (8) días hábiles siguientes al vencimiento del primer término.

12 Seguridad de la información y medidas de seguridad

En el tratamiento de los datos personales objeto de regulación en esta norma, LA EMPRESA adoptará medidas de seguridad físicas, lógicas y administrativas, las cuales se clasifican conforme el riesgo que pueda derivar de la criticidad de los datos personales tratados. En desarrollo del principio de Seguridad de los Datos personales, LA EMPRESA adoptará una directriz general sobre estas medidas, que serán de obligatorio acatamiento por parte de los destinatarios de esta norma. Es obligación de los destinatarios de esta norma informar a LA EMPRESA cualquier sospecha que pueda implicar una violación a las medidas de seguridad adoptadas por la organización para proteger los datos personales confiados a ella, así como cualquier tratamiento inadecuado de los mismos, una vez tengan conocimiento de esta situación. En estos casos, LA EMPRESA comunicará a la autoridad de control tal situación y procederá a gestionar el respectivo incidente de seguridad respecto de los datos personales, con el fin de establecer las repercusiones jurídicas del mismo, sean estas a nivel penal, laboral, disciplinario o civil.

13 Responsable y emcargado del tratamiento de datos personales

LA EMPRESA será la responsable del tratamiento de los datos personales. El área de Mercadeo será la
encargada del tratamiento de los datos personales, por cuenta de LA EMPRESA.

14 Vigencia

La presente política rige a partir del 1 de Septiembre de 2016 y las bases de datos sujetas a tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas en el punto 8 de esta política.

Publicaciones recientes