Política de Tratamiento de Datos Personales

1. Generalidades:

La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 la cual tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, las empresas que conforman el Grupo Boydorr (BOYDORR S.A.S. identificada con NIT. 900.554.592-0 y BOYDORR NUTRITION S.A.S. identificada con NIT 901.033.503-3) teniendo en cuenta su condición de responsable del tratamiento de datos que le asiste, se permiten formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recojan y manejen las compañías. El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y le garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, las empresas que conforman el Grupo Boydorr acogen tales disposiciones teniendo en cuenta que, para el desarrollo de sus objetos sociales, continuamente están recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, accionistas, proveedores, profesionales de la salud, aliados comerciales y empleados. En virtud de lo anterior, dentro del deber legal y corporativo de las empresas que conforman el Grupo Boydorr de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, se ha diseñado la presente política de manejo de la información y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tienen acceso a través de nuestro sitio web, correo electrónico, información física, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos nuestros clientes, empleados, proveedores, accionistas, aliados estratégicos y vinculados. La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones.

2. Objetivo

Con la implementación de esta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes las empresas que conforman el Grupo Boydorr han obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política las compañías dan cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley, y se ratifica el compromiso del Grupo Boydorr con el respeto de los derechos de los titulares de la información.

3. Alcance

La presente política es de obligatoria aplicación en todas las actividades que involucren el tratamiento de datos personales y de obligatorio y estricto cumplimiento por parte de las empresas del Grupo, sus administradores, empleados en cumplimiento de sus funciones, contratistas y terceros que obran en nombre de la empresas del Grupo Boydorr, quienes deben observar, cumplir y respetar lo acá contenido y en ningún caso, actuarán en contra de los deberes contenidos en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

4. Definiciones

  • Autorización: consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
  • Aviso de privacidad: documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
  • Base de datos: conjunto de datos personales.
  • Consulta: Solicitud del Titular del dato, o las personas autorizadas por éste o por la ley, para conocer la información que reposa sobre ella en bases de datos o archivos
  • Dato personal: información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados.
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
  • Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas.
  • Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial.
  • Dato sensible: aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos.
  • Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento.
  • Grupo Boydorr: Se refiere al siguiente grupo de empresas: Boydorr S.A.S. y Boydorr Nutrition S.A.S., cuyos datos se detallan en el punto No. 10 del presente documento.
  • Reclamo: Solicitud del Titular del dato, o las personas autorizadas por éste o por la ley, para corregir, actualizar o suprimir sus datos personales o cuando este advierta que existe un presunto incumplimiento del régimen de protección de datos. Dicho reclamo deberá observar el procedimiento mencionado en el artículo 15 de la Ley 1581 de 2012.
  • Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
  • Titular: persona natural cuyos datos son objeto de tratamiento por parte de las empresas del Grupo Boydorr.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por parte del Encargado y por cuenta del Responsable.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país

5. Derechos que tienen frente al Grupo Boydorr todos los titulares de datos personales

Todo proceso que conlleve el tratamiento por parte de cualquier área de las empresas del Grupo de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual las empresas que conforman el Grupo Boydorr sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación:

  • Derecho a solicitar y acceder, de forma gratuita, a los datos proporcionados que hayan sido objeto de Tratamiento. La información solicitada por el titular podrá ser suministrada por cualquier medio, incluyendo los electrónicos.
  • Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a las empresas que conforman el Grupo Boydorr respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error. Para el efecto, es necesario establecer previamente la identificación del Titular para evitar que terceros no autorizados accedan a los datos de este.
  • Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a las empresas que conforman el Grupo Boydorr.
  • Derecho a ser informado por las empresas que conforman el Grupo Boydorr previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía.
  • Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que las empresas que conforman el Grupo Boydorr no han respetado sus derechos y garantías constitucionales, siempre que no exista un deber legal o contractual que impida eliminarlos y le imponga el deber de permanecer en la base de datos o archivo del Responsable o Encargado.
  • Derecho a abstenerse a responder las preguntas sobre Datos Sensibles o sobre datos de las niñas y niños y adolescentes. Las respuestas que versen sobre Datos Sensibles o sobre datos de las niñas, niños y adolescentes son de carácter facultativo.
  • Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con las empresas que conforman el Grupo Boydorr para lo cual la compañía en ayuda de la Gerencia de Informática y Tecnología, se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
  • Los demás derechos consagrados en la Ley 1581 de 2012 y demás normas complementarias.

6. Casos en los cuales el Grupo Boydorr no requiere autorización para el tratamiento de los datos que tenga en su poder

Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial.

  • Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma.
  • Eventos de urgencia médica o sanitaria debidamente comprobadas.
  • En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos.
  • Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada.

7. A quiénes se les puede entregar información por parte del Grupo Boydorr sin necesidad de contar con autorización de los titulares de los datos

A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a las empresas que conforman el Grupo Boydorr

  • A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información.
  • A los terceros que sean autorizados por alguna ley de la república de Colombia.
  • A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a las empresas que conforman el Grupo Boydorr.

8. Deberes que tienen las empresas que conforman el Grupo Boydorr respecto a los titulares de los datos

Las empresas que conforman el Grupo Boydorr reconocen que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento:

  • Las empresas del Grupo deberán buscar el medio a través del cual obtener la autorización previa y expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento.
  • Asimismo, deberán conservar en las condiciones idóneas, copia de la respectiva autorización otorgada por el Titular.
  • Las empresas del Grupo deberán informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtengan bases de datos, el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual, para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser: el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de las empresas que conforman el Grupo Boydorr entre otros.
  • Las empresas del Grupo deben informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada, principalmente la referida a Datos Sensibles o sobre datos de las niñas y niños y adolescentes.
  • En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos.
  • Las empresas del Grupo deben informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento.
  • Las empresas del Grupo, deberán garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política.
  • Actualizar la información cuando sea necesario o a solicitud del Titular o autoridad competente, y rectificar los Datos Personales cuando ello sea procedente.
  • Las empresas del Grupo deberán conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
  • Garantizar el uso de medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los Datos Personales y demás información sujeta a tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Todos los obligados a cumplir esta política deben tener presente que las empresas del Grupo están obligadas a cumplir los deberes impuestos por la Ley. Por ende, deben obrar de tal forma que cumplan las obligaciones previamente descritas.

9. Finalidades en la captura, uso y tratamiento de datos personales

Las empresas que conforman el Grupo Boydorr en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos: clientes, empleados, proveedores, acreedores, aliados estratégicos, filiales, subordinadas entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar:

  • Fines administrativos, comerciales, promocionales, informativos, de mercadeo y ventas.
  • Ofrecer todo tipo de servicios comerciales; así como realizar campañas de promoción, marketing y publicidad.
  • Búsqueda de un conocimiento más cercano con todos sus clientes, proveedores, empleados y terceros vinculados.

 

En relación con lo anterior, las empresas que conforman el Grupo Boydorr podrán ejecutar las siguientes acciones:

  1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes.
  2. Clasificar, ordenar, separar la información suministrada por el titular de los datos.
  3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales.
  4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos, previas las debidas autorizaciones que en ese sentido obtenga.
  5. Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos.

10. La autorización

A efectos de llevar a cabo los fines anteriormente mencionados, las empresas que conforman el Grupo Boydorr requieren de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos, garantizando para cada caso, que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática.

La autorización es una declaración que informa al titular de los datos la siguiente información:

  • Quién es el responsable o encargado de recopilar la información.
  • Datos recopilados.
  • Finalidades del tratamiento.
  • Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos.
  • Información sobre recolección de datos sensibles.

 

11. Forma de proceder respecto a las consultas y solicitudes hechas por los titulares de los datos

Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información.

A). PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES:

Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a las empresas que conforman el Grupo Boydorr por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información, será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitada bajo las siguientes reglas:

a. La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a las empresas que conforman el Grupo Boydorr, especificando aquella con la cual se tiene la relación comercial, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso de que el escrito resulte incompleto, la compañía solicitará al interesado, para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición.

b. Una vez recibida la petición o reclamo completo, la empresa del Grupo a la cual esté dirigida la petición o reclamo incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga "reclamo en trámite" y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido.

c. El solicitante recibirá una respuesta por parte de la empresa del Grupo a la cual esté dirigida la petición o reclamo dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud.

d. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

B. CONSULTAS:

La Política de manejo de la información personal por parte de las empresas que conforman el Grupo Boydorr y los derechos básicos que los titulares de los datos tienen en relación con la misma, podrán ser solicitados para su consulta mediante solicitud dirigida a la siguiente dirección de correo: Carrera 3 Este No. 20 – 84, Chía, Cundinamarca, o llamando al (57) 601 8615600 o a la siguiente dirección de correo electrónico: [email protected]

Por escrito, radicado en la siguiente dirección: Carrera 3 Este No. 20 -84, Chía, Cundinamarca.

  • Por escrito, enviando mensaje de correo electrónico a la siguiente dirección: [email protected]
  • Si dentro de los diez (10) días señalados, no fuere posible para la compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

C. RESPONSABLE DEL TRATAMIENTO:

Las empresas que conforman el Grupo Boydorr tienen la calidad de responsables y encargados del tratamiento, a través de la presente política se permite informar sus datos de identificación:

12. Políticas de seguridad informática

Para las empresas del Grupo Boydorr es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permiten informar que internamente han implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Las empresas del Grupo Boydorr garantizan la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de los datos.

13. Transferencia nacional o internacional de datos personales

Las empresas del Grupo Boydorr podrán realizar la transferencia de datos a otros Responsables del tratamiento cuando así esté autorizado por el Titular de la información o por la ley o por un mandato administrativo o judicial.

14. Transmisiones internacionales y nacionales de datos a encargados

Las empresas del Grupo Boydorr podrán enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de Colombia en los siguientes casos:

  • Cuando cuente con la Autorización de Titular.
  • Cuando sin contar con la Autorización exista entre el Responsable y el Encargado un contrato de transmisión de datos.

15. Video vigilancia

Las empresas del Grupo Boydorr utilizan diversos medios de video vigilancia instalados en diferentes sitios internos y externos de sus instalaciones u oficinas. Así pues, las empresas del Grupo Boydorr informan sobre la existencia de estos mecanismos mediante la difusión de anuncios de video vigilancia en sitios visibles. La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.