"Try to search: "

AVIDESA DE OCCIDENTE S.A

POLÍTICA PROTECCIÓN DE DATOS PERSONA NATURAL AVIDESA DE OCCIDENTE S.A

OBJETO

De manera específica se da cumplimiento al artículo 13 del decreto 1377 de 2013. La política es el reflejo de la empresa por adoptar una cultura organizacional que respete la privacidad de las personas de las cuales se realiza tratamiento de datos personales. 

ÁMBITO DE APLICACIÓN

La presente política es aplicada de manera específica en el tratamiento de datos de carácter personal que realiza Avidesa De Occidente S.A., sus encargados del tratamiento de datos o sus aliados estratégicos.

Entiéndase por base de datos según la ley el conjunto organizado de datos personales que sea objeto de Tratamiento; y por dato personal debe entenderse cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Las Políticas contenidas en el presente documento aplican a todas las bases de datos que maneja la empresa, y que serán registradas de conformidad con lo dispuesto en la ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014 y demás normas que las modifiquen o adicionen.

Lo anterior, debe interpretarse bajo las excepciones que la ley 1581 de 2012 ha establecido mediante su artículo 2. 

DEFINICIONES

La empresa define los siguientes conceptos para facilitar la interpretación de la presente política: 

  • Autorización: Consentimiento previo, inequívoco e informado del titular del dato para llevar a cabo el tratamiento de su información personal.
  • Autorizado: Persona autorizada por un titular de datos personales para que efectué cualquier tipo de trámite o solicitud ante la empresa a cuenta de quien autoriza.
  • Base de Datos: Todo conjunto organizado de datos de carácter personal, que permita el acceso a los datos con arreglo a criterios determinados, cualquiera que fuera la forma o modalidad de su creación, almacenamiento, organización y acceso.
  • Cliente: Persona natural o jurídica que ha adquirido algún tipo de producto ofrecido por la empresa, y que reconoce que su información puede ser utilizada para ofrecer descuentos, promociones de productos adicionales y/o medir la calidad del producto o servicios prestados. En la presente política se establecen algunas condiciones particulares para los clientes de productos por venta a domicilio.
  • Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para acceder a la información que repose en cualquier base de datos, bien sea que esté contenida en un registro individual o que esté vinculada con la identificación del Titular.
  • Dato personal: Cualquier información numérica, alfabética, gráfica, fotográfica, acústica o de cualquier otro tipo concerniente a personas naturales determinadas o determinables.
  • Dato privado: Están relacionados con el ámbito privado de las personas: Libros de los comerciantes, datos contenidos en documentos privados, gustos o datos de contacto personal.
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Dato semiprivado: Su acceso está sujeto a algún grado de restricción, interesan a cierto sector o grupo de personas: datos financieros o crediticios, académicos, laborales, etc.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Empresas aliadas: Personas jurídicas debidamente constituidas que hacen parte del Grupo Empresarial que encabeza Avidesa De Occidente S.A. y con quienes se establecen alianzas o convenios con los cuales es necesario compartir la información de los titulares para llevar a cabo las diversas relaciones contractuales existentes.
  • Encargado del tratamiento: La persona natural o jurídica, pública o privada, u órgano administrativo que, solo o conjuntamente con otros, trate datos personales por cuenta de la empresa, como consecuencia de la existencia de una relación jurídica que delimita el ámbito de su actuación para la prestación de un servicio.
  • Interesados: Personas naturales o jurídicas que han entregado información de contacto y que se encuentran interesadas en la compra de productos ofrecidos por la empresa.
  • Persona identificable: Toda persona cuya identidad pueda determinarse, directa o indirectamente, mediante cualquier información referida a su identidad física, fisiológica, psíquica, económica, cultural o social. Una persona natural no se considerará identificable si dicha identificación requiere plazos o actividades desproporcionados.
  • Proveedor: Persona natural o jurídica que asume contractualmente ante Avidesa De Occidente S.A., con medios humanos y materiales propios o ajenos, el compromiso de ejecutar la totalidad o parte de obras o servicios con sujeción a un proyecto y/o contrato. Cuando un proveedor sea persona jurídica y a su vez, este contrate a personal para desarrollar el proyecto encomendado, la responsabilidad de solicitar la autorización del tratamiento de datos será del proveedor. Para los efectos del tratamiento de información, el proveedor entrega sus datos personales siendo administrados por Avidesa De Occidente S.A. o sus empresas aliadas.
  • Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar, o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
  • Responsable de la gestión de la información: Persona(s) que han sido designadas internamente por la empresa para ejercer de manera formal la función de coordinar y controlar las quejas, solicitudes o reclamos que los titulares formulen.
  • Responsable del tratamiento de la información: Persona natural o jurídica que decide la administración y gestión sobre los datos personales a su cargo.
  • Titular del dato: Persona natural titular y propietaria de los datos sobre los que la empresa realiza cualquier tipo de tratamiento.
  • Trabajador: Es toda persona que en virtud de un contrato laboral se encuentra vinculado a AVIDESA DE OCCIDENTE S.A.
  • Transferencia: Envío de datos personales que realiza el responsable o el encargado desde Colombia a un responsable que se encuentra dentro (transferencia nacional) o fuera del país (transferencia internacional).
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) que tiene por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • Tratamiento de datos: Cualquier operación o procedimiento técnico, sea o no automatizado, que permita la recolección, almacenamiento, uso, circulación y supresión.
  • Visitantes: Aquellas personas naturales que ingresan a las sedes físicas de la empresa y que son captados por el sistema interno de video vigilancia. Con su ingreso aceptan que pueden ser grabados, con las condiciones que más adelante se señalan. 

IDENTIFICACIÓN DEL RESPONSABLE

AVIDESA DE OCCIDENTE S.A. – en adelante La Empresa – identificada con NIT 815.000.863-6 con domicilio en KM 3 vía Buga – Tuluá, Colombia, correo electrónico protecciondedatos@macpollo.com, teléfono de contacto: 018000-970-801 es responsable del tratamiento de los datos personales, por lo que pone presente a  los diferentes grupos de interés, la Política de Tratamiento de Datos Personales, que rige la gestión de los datos contenidos en las bases de datos, de las cuales ostente la calidad de responsable o encargado del tratamiento. 

LEGISLACIÓN APLICABLE

De conformidad con la ley 1581 de 2012 y los artículos 15 y 20 de la Constitución Política de Colombia y demás normas que la adicionen o modifiquen, se extiende el presente documento en el cual se definen y estructuran las disposiciones generales para la protección de datos personales en la Empresa. 

POLÍTICA DE TRATAMIENTO DE DATOS 

  1. PRINCIPIOS

Como compromiso de la empresa con el trato responsable de la información, las actuaciones y decisiones adoptadas para alcanzar los objetivos comunes se direccionan bajo los siguientes principios:

  • El tratamiento de la información se realiza bajo los lineamientos de la ley 1581 de 2012 y sus decretos reglamentarios.
  • La información se trata siempre con un fin que previamente ha sido conocido por el titular del dato personal.
  • Cuando se recolecta información personal se realiza siempre con el consentimiento, previo, expreso e informado del titular de los datos.
  • En cualquier momento los titulares de los datos personales pueden consultar la información que la empresa tiene de ellos.
  • Conforme a la naturaleza de los datos personales las restricciones en el acceso y tratamiento variarán, teniendo como criterio los riesgos que el dato traen de presente al titular. 

La empresa actúa bajo el principio de buena fe consagrado en la Constitución Nacional, y, asimismo, espera que sus titulares lo hagan, especialmente cuando entregan datos personales, se presume que son veraces. 

  1. AUTORIZACIÓN

LA EMPRESA debe solicitar autorización previa, expresa e informada a los Titulares de los datos personales sobre los que requiera realizar el tratamiento, exceptuando los casos definidos en el artículo 10 de la ley 1581 de 2012. 

Autorización previa significa, que el consentimiento debe ser otorgado por el Titular, a más tardar en el momento de la recolección de los Datos Personales. 

Autorización expresa quiere decir que el consentimiento del Titular debe ser explícito y concreto, no son válidas las autorizaciones abiertas y no específicas. Se requiere que el Titular manifieste su voluntad de autorizar que LA EMPRESA realice el tratamiento de sus datos personales. 

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA EMPRESA, tales como:

  • Por escrito, por ejemplo, diligenciando un formato de autorización.
  • De forma oral, por ejemplo, en una conversación telefónica o en videoconferencia.
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, por ejemplo, a través de su ingreso a las instalaciones de la empresa que cuentan con sistema de video vigilancia y avisos informando de su existencia. 

La empresa no suele recolectar datos sensibles a los clientes, interesados en productos, proveedores o similares. No obstante, si lo llegaré a realizar la entrega de la información será elección del titular y en ningún evento un requisito obligatorio. 

  1. FINALIDADES DEL TRATAMIENTO

A continuación, se relacionan las finalidades que justifican el tratamiento de los datos personales:

  • Para contactar a los clientes o interesados en productos por los medios dispuesto por este, con la finalidad de ofrecer el portafolio de servicios de la empresa.
  • Para la interacción logística con sus Distribuidores, la verificación del cumplimiento de los estándares de distribución, entre otros;
  • Para Mantener una comunicación efectiva orientada a solicitar mayor información sobre la petición presentada, agradecer los comentarios y aportes recibidos, ofrecer la atención y ayuda requerida por el cliente, y verificar posteriormente la percepción de éstos frente a las soluciones propuestas, las medidas de mejoramiento adoptadas y las novedades de servicio.
  • Para guardar memorias del evento y realizar la difusión del mismo.
  • Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia;
  • Para entregar los pedidos de domicilio y ofertar el portafolio de productos y servicios de la empresa.
  • Para efectuar el análisis de las propuestas presentadas por los proveedores.
  • Para evaluar la capacidad e idoneidad del proveedor potencial para atender los requerimientos de compra.
  • Para valorar el cumplimiento de los parámetros de calidad y seguridad por parte de los potenciales proveedores.
  • Mantener comunicación en relación con los productos y servicios ofertados por los proveedores.
  • Para adelantar el proceso de compra con el proveedor que resulte seleccionado.
  • Consolidar un banco de proveedores potenciales para futuros requerimientos de productos y servicios que surjan.
  • Para realizar el control y seguimiento sobre las obligaciones derivadas de la aprobación de la compra realizada al proveedor.
  • Para consultar el estado de las obligaciones económicas del proveedor con la organización mediante revisión en centrales de información o registros internos.
  • Para adelantar el proceso de selección (recolección de documentos, entrevista, análisis y viabilidad del cargo).
  • Para adelantar el proceso de contratación de personal.
  • Para la transferencia de información requerida a las entidades del sistema general de seguridad social integral, aportes parafiscales de sus empleados y su núcleo familiar, en concordancia a los requisitos de afiliación, cobertura y amparo de las mismas, establecidos por las leyes vigentes.
  • Para el pago de salarios, prestaciones y demás acreencias laborales en entidades bancarias o financieras, fondos de cesantías y similares.
  • Para el seguimiento, registro y control de la información requerida en programas de capacitación, bienestar, beneficio y/o auxilios, y demás actividades que se puedan generar en razón a ésta, durante su relación contractual.
  • Para dar cumplimiento al Sistema de Gestión de Seguridad y Salud en el Trabajo con base en la legislación aplicable.
  • Para ejercer control y supervisión sobre la relación laboral, notificar llamados de atención y reconvenciones.
  • Para la atención de requerimientos judiciales o administrativos internos y/ o externo y el cumplimiento de mandatos judiciales o legales.
  • Para participación en eventos de mercadeo generados por la empresa.
  • Para informar y confirmar referencias comerciales y laborales, solicitadas por entidades externas, durante la vigencia de la relación jurídica con el titular de los datos personales.
  • Para llevar un control de ingreso de visitantes.
  • Establecer comunicación con la persona indicada por el visitante en caso de emergencia.
  • Alimentar los sistemas de información de la empresa, generados de toda la relación jurídica o comercial que tenga con EL TITULAR, especialmente con los clientes, interesados, trabajadores y proveedores.
  • Para la atención de Consultas, Peticiones, Quejas y Reclamos DEL TITULAR;
  • Para la evaluación de la calidad del servicio por parte del cliente a la empresa.
  • Para la invitación a eventos organizados o patrocinados por la empresa.
  • Para la determinación de obligaciones pendientes DEL TITULAR si las llegase a tener con EL RESPONSABLE, la consulta de información financiera e historia crediticia y el reporte a centrales de información;
  • Para la emisión de información solicitada por autoridades administrativas o judiciales, en cumplimiento de los requisitos o deberes que la ley imponga;
  • Para la verificación de saldos del TITULAR.
  • Para administrar correctamente la información personal de los accionistas de la empresa (notificación de asambleas, contacto por correos electrónicos, gestión de pagos, entre otros aspectos.)
  • Para contactarlo, vía telefónica, o por cualquier otro medio, para las finalidades antes mencionadas.
  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN 

Ley 1581 de 2012. Artículo 8°. Derechos de los Titulares. El Titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. LIMITACIONES A LOS DERECHOS DEL TITULAR

En ningún caso el titular de los datos podrá revocar la autorización y solicitar la supresión de los datos, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en la base de datos, como el caso de los trabajadores, clientes, proveedores que se encuentren activos, entre otros. 

La información relativa a los titulares inactivos podrá permanecer en las bases de datos en cumplimiento de las normas o legislación vigente, las cuales exigen la conservación de la información histórica y contable por plazos estrictamente legales por lo que la misma no podrá ser suprimida en todas las ocasiones. 

  1. PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN (GARANTÍA DE CUMPLIMIENTO DE LOS DERECHOS DEL TITULAR).

En aras de garantizar el ejercicio de los derechos del titular, la empresa pone a disposición los siguientes canales de atención para recepcionar las consultas y reclamos que formulen los titulares en relación con la protección de sus datos personales:

  • Comunicación escrita dirigida al Departamento de Servicio al Cliente de Avidesa De Occidente S.A., a la dirección Km 5 anillo Vial, vía Girón Floridablanca, Vereda Rio Frio a 600 mts, Girón, Santander.
  • Solicitud presentada al correo electrónico: protecciondedatos@macpollo.com bajo el Asunto “Protección de datos personales”. 

Los canales de comunicación relacionados son operados por personal capacitado para la gestión oportuna de las consultas y reclamos, quienes cuentan con sistemas de control para el registro de novedades relativas al tratamiento de la información personal del titular y para documentar los procedimientos de atención a los requerimientos y solicitudes que éstos presenten. 

Las Consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir del día en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Cuando no fuere posible atender la consulta dentro de dicho termino, se informará al interesado la razón del aplazamiento y se señalará la nueva fecha en que será resuelta su consulta, la cual en ningún caso superará a los cincos (5) días hábiles siguientes al vencimiento del primer término.

 

Figura 1. Procedimiento consulta

Los reclamos serán atendidos en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha en que la misma haya sido recibida mediante los canales dispuestos para el efecto. Si el reclamo no cumple con los requisitos establecidos en el acápite precedente o se encontrara incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las falencias identificadas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el titular o interesado no hubiere corregido la solicitud o aportado la información correspondiente se entenderá abandonado el reclamo y se procederá al archivo definitivo del mismo.

En el caso contrario, cuando el requerimiento hubiese sido atendido por el titular en el término previsto, subsanando los defectos del reclamo y allegando la documentación necesaria, la empresa emitirá la respuesta pertinente, pudiendo prorrogar el término en casos especiales con previa comunicación al interesado. Este nuevo plazo no será superior a ocho (8) días hábiles.

 

Figura 2. Procedimiento reclamo

Cuando la empresa determine que no es competente para resolver una consulta o reclamo, dará respuesta en un término no mayor a diez (10) días hábiles explicando al peticionario los motivos por los cuales no se encuentra facultada para resolverlo. 

Si el titular se halla inconforme con la respuesta recibida o considera que la misma no satisface sus necesidades, cuenta con un término de quince (15) hábiles días a partir de la notificación de la respuesta para pedir que sea revaluada en los casos en que haya sido desfavorable a sus intereses. 

  1. LEGITIMACIÓN PARA EJERCER LOS DERECHOS DEL TITULAR

La información personal sólo podrá ser entregada cuando la solicitud sea elevada por las siguientes personas:

  • Al titular del dato, sus causahabientes o sus representantes legales, siempre y cuando acrediten esta calidad tal como se mencionó en el acápite de definiciones del presente documento.
  • A las personas autorizadas por el titular del dato.
  • A las personas autorizadas por orden judicial o legal.

En relación con el último supuesto, debe advertirse que las entidades públicas o administrativas que realicen solicitudes de información personal deberán justificar la relación existente entre la necesidad de obtener dicha información y el cumplimiento de sus funciones constitucionales o legales.

En cualquier evento, el suministro de información a las entidades públicas o administrativas hará extensivo para éstas el deber de cumplir con las exigencias normativas establecidas en la ley 1581 de 2012, ya sea en calidad de Responsables o Encargados del tratamiento según el caso. De este modo, la información personal que la entidad receptora llegue a conocer deberá ser tratada conforme a los principios contenidos en la ley y en la presente política, en especial los de finalidad, uso legítimo, circulación restringida, seguridad y confidencialidad. 

  1. REQUISITOS MÍNIMOS DE LA SOLICITUD

Las solicitudes que eleve el titular con el fin de realizar una consulta o reclamo sobre el tratamiento que está recibiendo sus datos personales deberán contener unos requisitos mínimos, en aras de brindar al titular una respuesta clara y coherente con lo peticionado. Los requisitos son:

  • Estar dirigida a Avidesa De Occidente S.A.
  • Contener la identificación del Titular (nombre y documento de identificación).
  • Contener la descripción de los hechos que motivan la consulta o el reclamo en relación con la protección de datos personales.
  • Indicar la dirección de notificación del Titular, física o electrónica (e-mail)
  • Anexar los documentos que se quieren hacer valer. (Especialmente para reclamos)

En el evento en que la consulta o reclamo sea presentado presencialmente el titular deberá plasmar su solicitud o reclamo por escrito sin ninguna formalidad más que los requisitos exigidos en el punto anterior. 

  1. ÁREA RESPONSABLE DE LA ATENCIÓN DE CONSULTAS Y RECLAMOS

El departamento designado para recepcionar, direccionar y dar respuesta a las consultas y reclamos que eleven los titulares es el área de servicio al cliente

  1. SEGURIDAD DE LOS DATOS

La empresa, en estricta aplicación del Principio de Seguridad en el Tratamiento de Datos Personales, proporcionará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. La obligación y responsabilidad de la empresa se limita a disponer de los medios adecuados para este fin. La empresa exigirá a los proveedores de servicios que contrata, la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales dichos proveedores actúen como encargados. 

  1. INFORMACIÓN OBTENIDA EN SITIOS WEB CORPORATIVOS

Cuando se accede o utilizan los servicios contenidos dentro de los sitios web de la empresa, ésta podrá recopilar información en forma pasiva a través de tecnologías para el manejo de la información, tales como “cookies”, a través de los cuales se recolecta información acerca del hardware y el software del equipo, dirección IP, tipo de explorador, sistema operativo, nombre de dominio, tiempo de acceso y las direcciones de los sitios web de procedencia. El usuario de los sitios web de la empresa tiene la posibilidad de configurar el funcionamiento de las “cookies”, de acuerdo con las opciones de su navegador de internet. 

  1. ALCANCE DE LA INFORMACIÓN SUMINISTRADA POR LOS ASPIRANTES A CARGOS

Cuando el titular entrega su hoja de vida sin estar inmerso en un proceso de selección, se entiende que otorga autorización para el tratamiento de datos personales de manera inequívoca, con la única finalidad de iniciar el proceso de selección de personal. 

Los aspirantes a ocupar un cargo en la empresa, durante el proceso de selección de personal, deberán acompañar la respectiva autorización para el tratamiento de su información personal de acuerdo con las finalidades previamente enunciadas. 

Con la entrega de la hoja de vida, el aspirante da por entendido que informó a sus referencias personales, laborales y familiares sobre la posibilidad de que sean consultados sobre la información que allí reposa. Esta situación se encuentra en concordancia con el principio de buena fe por parte del postulante. 

Si el titular aspirante no resulta seleccionado, puede solicitar la supresión de su información por los canales antes referidos, de lo contrario su información podrá ser conservada como parte de un banco de candidatos elegibles para las próximas vacantes que se oferten, y posterior al tiempo establecido por la empresa se destruirá. 

  1. RELACIÓN LABORAL

Para el correcto desarrollo de los procesos de selección y contratación de personal, la empresa requiere recolectar, almacenar, usar, circular y suprimir datos de carácter personal de sus trabajadores y aspirantes a cargo. Por lo anterior, las únicas finalidades del tratamiento corresponden a la ejecución de las actividades propias de la vinculación laboral, la capacitación, el desarrollo del contrato, el bienestar del personal y en general la gestión del talento humano. 

  1. TERCEROS QUE INTERVIENEN EN GESTIÓN HUMANA

La empresa apoya su operación con terceros que realizan procesos de selección previos, los cuales, en todo caso conocen la presente Política de Tratamiento de Datos Personales y recolectan los datos directamente del titular. 

  1. EMPRESAS DEL GRUPO EMPRESARIAL

La empresa podrá revelar a las empresas del grupo empresarial: Avidesa de Occidente con NIT: 815.000.863-6 y Balanceados S.A. con NIT: 900.182.154-0, los datos personales sobre los cuales realiza el tratamiento, para su utilización y tratamiento conforme a esta Política de Protección de Datos Personales. 

Igualmente, la empresa podrá entregar los datos personales a terceros no vinculados, cuando se trate de proveedores en ejecución de contratos para el desarrollo de las actividades de LA EMPRESA. 

En todo caso, en los contratos de transmisión de datos personales, que se suscriban entre la empresa y los encargados para el tratamiento de datos personales, se exigirá que la información sea tratada conforme a esta Política de Protección de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado:

  • Dar Tratamiento, a nombre de Avidesa De Occidente S.A. a los Datos Personales conforme los principios que los tutelan.
  • Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales.
  • Guardar confidencialidad respecto del Tratamiento de los Datos Personales. 
  1. BASES DE DATOS ESPECIALES 
  • 16.1 CAPTURA DE IMÁGENES POR VIDEO VIGILANCIA

La empresa podrá utilizar diversos medios de video vigilancia en diferentes sitios internos y externos de sus sedes u oficinas.  La existencia de estos mecanismos se informa a los visitantes y distintos titulares cuya imagen es capturada, a través de anuncios de video vigilancia ubicados de manera estratégica en sitios visibles para su fácil identificación. El sistema de video vigilancia no inspecciona áreas en la que la intimidad del titular prime, tales como baños o áreas privadas. 

El sistema es utilizado para garantizar la seguridad de los bienes, e instalaciones. La información capturada podrá ser empleada como prueba en cualquier proceso disciplinario interno, o en cualquier proceso que se adelante ante autoridades judiciales o administrativas con sujeción y cumplimiento de las normas aplicables internas y/ o externas. 

  • 1.2 GRABACIÓN DE LAS LLAMADAS

La empresa realiza grabación de llamadas en las líneas de atención de su call center y servicio al cliente con la finalidad de monitorear la calidad del servicio prestado por los funcionarios de la empresa, así como objeto de autorización para el manejo de la información suministrada por los titulares. 

La información capturada podrá ser empleada como prueba en cualquier proceso disciplinario interno, o en cualquier proceso que se adelante ante autoridades judiciales o administrativas con sujeción y cumplimiento de las normas aplicables internas y/ o externas. 

Esta situación se podrá informar mediante avisos sonoros en la llamada. 

La permanencia de las llamadas grabadas al interior de la empresa oscila entre tres (3) y cuatro (4) meses atendiendo a la capacidad del dispositivo de almacenamiento.

  • 16.3 CAPTURA DE DATOS PERSONALES EN EL PROCEDIMIENTO DE TOMA DE DOMICILIOS

La venta de productos a través de domicilio se gestiona por medio de la entrega de los datos personales del cliente mediante llamada telefónica. En estos eventos la empresa recepciona la información informando al cliente que la finalidad será para entregar el producto solicitado y posteriormente ofrecer todo el portafolio de la empresa. 

En este sentido, el cliente tiene la posibilidad de informar su consentimiento para que sean tratados sus datos personales, o posteriormente por los canales dispuestos ejercer los derechos que le asisten como titular. 

En cualquier caso, junto al producto a entregar al cliente se le entrega información relacionada con el tratamiento de sus datos personales mediante un documento escrito. 

  • 16.4 INFORMACIÓN DE EVENTOS

La empresa eventualmente realiza o participa en eventos que persiguen el otorgamiento de rifas, beneficios o situaciones similares a los clientes, interesados en productos o asistentes. En estos eventos, se toman evidencias fotográficas de los asistentes, por lo que la empresa en respeto de la presente política, informa de dicha acción mediante avisos de privacidad exhibidos en presentaciones, pendones o similares o por avisos verbales. De cualquier manera, la información que se publica no propende identificar a los titulares en particular, sólo guardar evidencia del evento realizado. 

  1. VIGENCIA DE LA BASE DE DATOS

Las bases de datos que almacenen información de titulares que posean relaciones contractuales o deban permanecer por virtud de ley se mantendrán vigentes hasta que finalice la necesidad del tratamiento. Lo anterior sin perjuicio del ejercicio de los derechos de supresión que le asisten al Titular, con las salvedades que los capítulos anteriores indican. 

  1. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS 

La presente política rige a partir del día 26 de julio de 2013. En el año 2016, mes de octubre, sufrió una modificación sustancial y fue informado previamente a los titulares por correos electrónicos masivos, avisos en la página web y otros medios que garantizan el conocimiento de los cambios a los titulares.