Políticas de protección

POLÍTICA PARA LA PROTECCIÓN DE DATOS PERSONALES

1. Alcance

• Aplica para todas las compañías, áreas y personas que realicen el tratamiento de datos personales de los usuarios, en cumplimiento de sus funciones dentro de CARO GÓMEZ.

2. Objeto

• Garantizar que los datos personales suministrados y autorizados por nuestros consumidores, clientes, contratistas, proveedores, y demás sujetos que interactúan con la marca se encuentren almacenados con estándares de seguridad, que garanticen su adecuado tratamiento y custodia.

3. Principios

4. Autorización, uso y aviso de privacidad

• Se pedirá autorización para la recolección, tratamiento y almacenamiento de los datos personales, informando las finalidades del uso a través del mismo medio por el cual fue solicitada.

• La información de los usuarios solo podrá ser utilizada por CARO GÓMEZ; y será compartida con sus filiales, socios comerciales y estratégicos, siempre y cuando exista la autorización previa del responsable de la información.

• En Colombia existe un aviso de privacidad, que contiene la información exigida por el decreto 1377 de 2013, el cual será comunicado al titular de datos personales. Para facilitar la divulgación, su contenido podrá ser incluido dentro de la autorización.

5 Tratamiento de la información

• Los datos personales serán incluidos en bases de datos y su tratamiento será acorde al tipo de usuario, así:

a) Accionistas:

Los datos e información personal serán considerados información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. El acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio y las disposiciones complementarias sobre el mercado de valores que regulen la materia. Se realizará el tratamiento de esta información para las finalidades derivadas de la relación existente, tales como la convocatoria a asambleas de accionistas, pago de dividendos y una eficiente comunicación relacionada con el ejercicio de los derechos económicos y políticos del accionista. Se realizará consultas a través de cualquier medio para efectuar las verificaciones necesarias sobre origen de fondos y gestión del riesgo de lavado de activos y financiación del terrorismo, entre otras finalidades que sean especificadas en cada una de las autorizaciones.

b) Consumidores:

Los datos e información personal se usará para las finalidades derivadas de la relación existente, tales como la realización de estudios o encuestas sobre los productos y servicios, el desarrollo de campañas promocionales a través de los canales destinados para este propósito, el diseño de nuevos productos y servicios mediante la gestión y análisis de las preferencias, gustos, necesidades y perfilamiento de los consumidores en aspectos demográficos y hábitos de consumo, el envío de información comercial o invitaciones de CARO GÓMEZ o de terceros para participar en diferentes concursos o eventos y la realización de evaluaciones de la calidad de nuestros productos, entre otras finalidades que sean especificadas en cada una de las autorizaciones.

c) Clientes:

Los datos e información personal se usará para las finalidades derivadas de la relación existente, tales como verificar referencias y obtener información comercial, bancaria y financiera; trasladar esta información a agencias de información comercial, entidades y bancos de datos que presten estos servicios para que consulten la situación financiera y el comportamiento de pago en las centrales de información financiera y crediticia; incluir la anterior información en bases de datos administradas por terceros; y realizar consultas a través de cualquier medio para efectuar las verificaciones necesarias sobre origen de fondos y gestión del riesgo de lavado de activos y financiación del terrorismo, entre otras finalidades que sean especificadas en cada una de las autorizaciones.

e) Comunidad en general:

La recolección de datos de personas naturales derivadas de acciones relacionadas con la comunidad, se regirá por esta política. Se informará y se obtendrá la autorización de los titulares de los datos en los documentos e instrumentos que utilice para el efecto en relación con estas actividades.

6. Derechos de los usuarios

• Dirigirse a CARO GÓMEZ por los canales establecidos (indicados en esta política), para conocer, actualizar, rectificar o suprimir sus datos personales de forma gratuita, o revocar la autorización para el tratamiento de los mismos.

• Solicitar prueba de la autorización otorgada a CARO GÓMEZ salvo cuando, de acuerdo con la ley, el tratamiento que se está realizando no la requiera.

• Ser informado por CARO GÓMEZ, previa solicitud efectuada a través de los canales dispuestos, respecto al uso que este le ha dado a sus datos personales.

• Presentar consultas o reclamos, por los canales establecidos, adjuntando copia del documento de identidad que los acredita como titulares de los datos e informando a través de qué medio desean la respuesta a su solicitud.

• En el caso en que falte alguno de los requisitos necesarios para ejercer sus derechos a consultar o reclamar, se le informará dentro de los tres (3) días hábiles siguientes a la recepción de la solicitud para que los complete, si no los subsana, no se podrá dar trámite a su solicitud. Transcurridos dos (2) meses desde la fecha del requerimiento sin que sean subsanados, se entenderá que ha desistido de la misma.

• Las consultas deberán ser resueltas dentro de los cinco (5) días hábiles siguientes. En caso de no ser posible atender una consulta en el término mencionado, se le informará al usuario los motivos de la demora y se le señalará una fecha en que se atenderá el requerimiento, la cual nunca será superior a cinco (5) días hábiles luego de la fecha del término inicial.

7. Revocatoria de la autorización

• Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal.

8. Almacenamiento de la información

• Se almacenará y custodiará la información personal bajo medidas de seguridad, con el empleo de herramientas adecuadas y bajo procedimientos de control de acceso para evitar el ingreso no autorizado, por parte de terceros a los datos personales almacenados en las bases de datos.

9. Deberes sobre los datos personales

Deberes de los RESPONSABLES del tratamiento:

• Garantizar al titular, el pleno y efectivo ejercicio del derecho de hábeas data.

• Solicitar y conservar copia de la respectiva autorización y consentimiento otorgado por el titular, según lo previsto en la ley.

• Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

• Conservar la información bajo condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

• Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado según lo previsto en la ley.

• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

• Tramitar las consultas y reclamos formulados en los términos señalados en esta política y en la ley.

• Informar a solicitud del titular sobre el uso dado a sus datos.

• Informar al encargado del tratamiento cuando una información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

• Cumplir las instrucciones y requerimientos que imparta la autoridad de protección de datos al respecto.

Deberes de los ENCARGADOS del tratamiento de datos personales:

• Garantizar al titular, el pleno y efectivo ejercicio del derecho de hábeas data.

• Conservar la información bajo condiciones de seguridad para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

• Actualizar, rectificar o suprimir los datos en los términos de la ley.

• Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.

• Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en esta política y en la ley.

• Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la autoridad de protección de datos.

• Permitir el acceso a la información únicamente a las personas que estén facultadas para tener acceso a ella.