Política de privacidad
POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
THRESHOLD COLLECTIVE S.A.S., en adelante, “HUA NATURALS” dando cumplimiento a las normas contenidas en la Ley 1581 de 2012, Decreto 1377 de 2013, Decreto 886 de 2014, Decreto único 1074 de 2015, y en las demás normas concordantes, sobre protección de datos personales, y en su calidad de Responsable del Tratamiento de Datos Personales conforme a esta normatividad, HUA NATURALS presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES (en adelante, la “Política”).
Así, HUA NATURALS informa a todos los interesados, que los datos personales que obtenga en virtud de las operaciones que se soliciten o celebren con nosotros serán tratados conforme a los principios y deberes definidos en la Ley 1581 de 2012 y demás normas que traten y regulen esta materia.
Esta Política es de obligatorio cumplimiento para todas las personas naturales o jurídicas que realicen tratamiento de los datos personales contenidos en las bases de datos de HUA NATURALS, y tiene como finalidad establecer los lineamientos necesarios para garantizar el adecuado cumplimiento de las obligaciones legales en esta materia.
2. OBJETO
La presente Política tiene como finalidad brindar información clara, suficiente y oportuna a los diferentes grupos de interés —incluyendo clientes, proveedores, empleados, contratistas, aliados comerciales y accionistas— sobre el tratamiento de sus datos personales. Asimismo, establece los lineamientos que garanticen su adecuada protección, conforme a los procedimientos internos de HUA NATURALS y en cumplimiento de la ley aplicable.
Esta Política contempla los criterios para la recolección, almacenamiento, uso, circulación y supresión de datos personales, así como los mecanismos para el ejercicio de los derechos de los titulares.
3. DESTINATARIOS
Esta Política se aplica a todas las bases de datos, tanto físicas como digitales, que contengan datos personales y que sean objeto de tratamiento por parte de HUA NATURALS, ya sea en calidad de responsable o de encargado del tratamiento.
Está dirigida a los clientes, empleados, proveedores, contratistas, aliados comerciales y accionistas de HUA NATURALS, con el fin de brindarles información suficiente sobre los tratamientos y finalidades aplicables a sus datos personales, así como sobre los derechos que pueden ejercer en su calidad de titulares frente a HUA NATURALS, cuando esta actúe como responsable del tratamiento.
El cumplimiento de esta Política es obligatorio para todas las personas naturales o jurídicas encargadas de la administración de bases de datos personales de HUA NATURALS, así como para los funcionarios que gestionen, reciban o respondan, directa o indirectamente, consultas o reclamos relacionados con la ley de protección de datos personales.
4. ALCANCE
La presente Política busca garantizar la protección efectiva de los derechos de los titulares y el cumplimiento del marco normativo vigente. Para ello, el alcance de la Política es el siguiente:
a) Garantizar el ejercicio del derecho a la intimidad y al habeas data de las personas, mediante la protección de los datos personales contenidos en las bases de datos de HUA NATURALS, conforme a lo establecido en la Ley 1581 de 2011, el Decreto 1377 de 2013 y demás normas que los complementen, modifiquen o reglamenten.
b) Dar un trámite oportuno, legal y adecuado a las solicitudes y reclamaciones presentadas por los titulares de la información, sus causahabientes o personas debidamente autorizadas.
c) Asegurar el cumplimiento de las obligaciones establecidas por la normativa vigente en materia de protección de datos personales, incluyendo las derivadas del principio de responsabilidad demostrada (accountability).
d) Brindar una protección efectiva a los intereses y necesidades de los titulares cuyos datos personales son tratados por HUA NATURALS.
5. GLOSARIO
En el desarrollo, interpretación y aplicación de esta Política, así como de la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes, se entenderán de manera armónica e integral los siguientes conceptos:
a) Área responsable de protección de datos: Es la dependencia dentro de HUA NATURALS encargada de vigilar y controlar la correcta implementación y cumplimiento de esta Política.
b) Área responsable de la atención a peticiones, quejas, reclamos y consultas: Dependencia a través de la cual HUA NATURALS, mediante su Oficial de Protección de Datos, gestiona las solicitudes presentadas por los titulares o personas legitimadas.
c) Autorización: Consentimiento previo, expreso e informado del titular para que sus datos personales sean objeto de tratamiento.
d) Aviso de Privacidad: Comunicación verbal o escrita mediante la cual el responsable informa al titular sobre la existencia de esta Política, la forma de acceder a ella y las finalidades del
tratamiento de sus datos personales.
e) Base de datos: Conjunto organizado de datos personales, almacenados en medios físicos o electrónicos, que son objeto de tratamiento.
f) Calidad del dato: Los datos personales sometidos a tratamiento deben ser veraces, completos, exactos, actualizados, comprobables y comprensibles. HUA NATURALS deberá abstenerse de tratar datos inexactos, incompletos, fraccionados o que puedan inducir a error, o requerir su corrección al titular.
g) Circulación restringida: Los datos personales sólo podrán ser tratados por personal autorizado de HUA NATURALS o por terceros habilitados conforme a sus funciones o contratos.
h) Confidencialidad: Principio de seguridad que determina quiénes pueden acceder a la información personal y bajo qué condiciones.
i) Dato personal: Cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
j) Dato público: Información que, por su naturaleza, no es ni privada ni sensible, como el estado civil, profesión, calidad de comerciante o servidor público. Estos datos pueden encontrarse en registros y documentos públicos.
k) Dato semiprivado: Información que no es de carácter íntimo ni estrictamente reservada, pero cuyo conocimiento puede interesar a terceros o a la sociedad, como los datos financieros o comerciales.
l) Dato sensible: Información que afecta la intimidad del titular o puede ser utilizada de forma discriminatoria, como el origen étnico, creencias religiosas, afiliaciones políticas o sindicales, salud, vida sexual y datos biométricos.
m) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que realiza el tratamiento de datos personales por cuenta del responsable. En este sentido, HUA NATURALS actúa como Encargado del Tratamiento en los casos en los que –por sí misma o en asocio con otros– realice el tratamiento de datos personales por cuenta de un responsable del tratamiento.
n) Información digital: Información que se almacena o transmite por medios electrónicos o digitales, como el correo electrónico u otras plataformas informáticas.
o) Responsable del tratamiento: Persona natural o jurídica, pública o privada, que decide sobre la recolección y tratamiento de datos personales. HUA NATURALS actúa como responsable cuando define directamente dichos fines y medios.
p) Titular: Persona natural cuyos datos personales son objeto de tratamiento.
q) Transmisión: Tratamiento que implica la comunicación de datos personales, dentro o fuera de Colombia, a un encargado que actúa por cuenta del responsable.
r) Transferencia: Envío de datos personales a otro responsable del tratamiento, ubicado dentro o fuera del país.
s) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, como recolección, almacenamiento, uso, circulación o supresión, realizada por HUA NATURALS o sus encargados.
6. PRINCIPIOS RECTORES
En cumplimiento de su compromiso legal y corporativo con la protección de los datos personales, HUA NATURALS adopta los siguientes principios generales, los cuales rigen el tratamiento, la transferencia y la transmisión de la información personal a la que tenga acceso. Estos principios garantizan el ejercicio del derecho fundamental al habeas data, así como la confidencialidad y seguridad de la información:
a) Principio de legalidad en materia de tratamiento de datos: El tratamiento de datos personales es una actividad regulada, que debe ejecutarse conforme a lo dispuesto en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas concordantes.
b) Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima, conforme a la Constitución y la ley. Dicha finalidad debe ser informada de manera clara y previa al titular de los datos.
c) Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Ningún dato podrá ser obtenido o divulgado sin autorización, salvo en los casos permitidos por la ley o por orden judicial.
d) Principio de veracidad o calidad: La información sometida a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos inexactos, parciales, incompletos o que puedan inducir a error.
e) Principio de transparencia: En todo momento, debe garantizarse al titular el derecho a obtener información sobre la existencia de sus datos personales, sin restricciones y de manera gratuita, por parte del responsable o del encargado del tratamiento.
f) Principio de acceso y circulación restringida: El tratamiento se realizará únicamente por personal autorizado por el titular o por las personas previstas por la ley. Los datos personales no podrán ser divulgados sin autorización, salvo por disposición legal o judicial.
g) Principio de seguridad: La información será tratada con las medidas técnicas, humanas y administrativas necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que intervienen en el tratamiento de datos personales que no sean de carácter público están obligadas a garantizar la reserva de la información, incluso después de finalizada su relación con HUA NATURALS. El suministro de datos sólo podrá hacerse en el marco de las actividades autorizadas por la ley.
En concordancia con el literal g) del artículo 3 de la Ley 1581 de 2012, HUA NATURALS se compromete a tratar los datos personales con absoluta confidencialidad, utilizándolos únicamente para las finalidades descritas en esta Política, salvo oposición expresa del titular. Para ello, ha implementado las medidas técnicas y organizativas necesarias que garanticen su integridad y seguridad.
i) Principio de temporalidad: Los datos personales serán conservados únicamente por el tiempo necesario para cumplir con las finalidades que justificaron su tratamiento, conforme a las disposiciones legales, contractuales y administrativas aplicables. Una vez cumplida la finalidad, los datos serán suprimidos, salvo que exista obligación legal o contractual de conservarlos.
j) Interpretación integral de los derechos constitucionales: : Los derechos de los titulares serán interpretados de forma armónica con el derecho a la información consagrado en el artículo 20 de la Constitución Política, y con los demás derechos fundamentales reconocidos en el ordenamiento jurídico.
k) Principio de necesidad: Sólo serán tratados aquellos datos personales que resulten estrictamente necesarios para alcanzar la finalidad específica de cada base de datos.
7. RESPONSABILIDAD
Toda persona que tenga acceso a las bases de datos administradas por HUA NATURALS y realice, directa o indirectamente, cualquier tipo de tratamiento sobre los datos personales allí contenidos, será responsable, a título personal, del cumplimiento integral de esta Política.
8. TRATAMIENTO DE DATOS SENSIBLES
El tratamiento de datos sensibles está prohibido, salvo en los casos expresamente autorizados por la ley, y únicamente bajo condiciones estrictas que garanticen la protección de los derechos del Titular. En consecuencia, HUA NATURALS únicamente podrá tratar datos sensibles cuando se configure alguna de las siguientes excepciones:
a) Autorización explícita del titular: Cuando el titular haya otorgado su consentimiento previo, expreso e informado para el tratamiento de sus datos sensibles, salvo en los casos en que
por disposición legal no se requiera dicha autorización.
b) Interés vital del titular: Cuando el tratamiento sea necesario para salvaguardar el interés vital del titular, y este se encuentre física o jurídicamente incapacitado. En estos casos, la autorización podrá ser otorgada por sus representantes legales.
c) Reconocimiento, ejercicio o defensa de un derecho: Cuando el tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
d) Finalidades históricas, estadísticas o científicas: Cuando el tratamiento tenga una finalidad de carácter histórico, estadístico o científico. En estos casos, deberán adoptarse medidas adecuadas para suprimir la identidad del titular.
HUA NATURALS informará a los titulares, mediante los distintos mecanismos habilitados para la obtención de autorizaciones, que de conformidad con la Ley 1581 de 2012 y sus normas reglamentarias, no están obligados a otorgar su autorización para el tratamiento de datos sensibles.
9. TRATAMIENTO Y FINALIDADES
HUA NATURALS realizará el tratamiento de datos personales, única y exclusivamente para las finalidades autorizadas por el titular, las cuales se encuentran enmarcadas en la presente Política. Igualmente, se dará tratamiento a los datos personales cuando exista una obligación legal o contractual que así lo exija, siempre bajo los lineamientos de las Políticas de Seguridad de la Información adoptadas por HUA NATURALS.
Teniendo en cuenta los diferentes vínculos que HUA NATURALS mantiene con los titulares de los datos —tales como clientes, empleados, proveedores, contratistas, aliados comerciales y accionistas—, los datos personales recolectados podrán ser tratados para las siguientes finalidades específicas:
9.1. Fines del tratamiento de los datos personales de los clientes
El tratamiento de Datos Personales de los clientes por parte HUA NATURALS tendrá las siguientes finalidades:
a) Gestionar la actividad económica, incluyendo la prestación de servicios, comercialización de productos y el desarrollo de actividades inherentes a la operación de HUA NATURALS.
b) Desarrollar estrategias de mercadeo y promocionales, lo que abarca el envío de información comercial, publicitaria o promocional sobre productos, servicios, eventos y campañas, a través de diversos medios de comunicación.
c) Mejorar la experiencia del cliente, implicando el servicio al cliente, la gestión de solicitudes, pedidos, compras y envíos, así como la resolución de consultas.
d) Mantener la comunicación contractual, incluyendo el envío de información relevante a la relación contractual establecida.
e) Generar y analizar información estadística, como el registro y elaboración de estudios, encuestas, análisis de tendencias y comportamiento de consumo, tanto de clientes como de proveedores, para mejorar productos y servicios.
f) Evaluar y optimizar la calidad, midiendo la satisfacción del cliente y la calidad de los servicios prestados.
g) Administrar la relación con proveedores, cubriendo la comunicación, consolidación, organización y gestión de la información y actividades vinculadas con ellos.
h) Cumplir con obligaciones legales y regulatorias, lo que incluye la gestión de información para el cumplimiento de obligaciones tributarias, contractuales, comerciales y contables, así como la consulta y reporte a centrales de riesgo cuando aplique.
i) Soportar auditorías internas, aportando la información necesaria para estos procesos.
j) Gestionar el uso de plataformas, permitiendo el ingreso y uso de la plataforma de HUA NATURALS para las actividades contratadas.
k) Realizar la facturación electrónica, generando y enviando facturas electrónicas por la venta de productos y servicios.
l) Utilizar información de trabajadores del cliente, si aplica y con la debida autorización de los titulares, para la prestación de servicios.
m) Utilizar y compartir los datos personales del Cliente para desarrollar campañas de publicidad y mercadeo digital a través de plataformas de terceros. Esto incluye la creación de audiencias personalizadas y la búsqueda de perfiles similares para optimizar la promoción de nuestros productos y servicios, permitiéndonos alcanzar a clientes potenciales con intereses similares a los de nuestros clientes actuales, mejorando la efectividad de nuestra comunicación y publicidad.
n) Compartir los datos personales del Cliente con nuestros aliados comerciales, como discotecas, promotores y organizadores de eventos, con el fin de que estos utilicen dicha información para fines de promoción y mercadeo directo, invitando a nuestros clientes a eventos o actividades que puedan ser de su interés, con el fin de crear un ecosistema de beneficios y experiencias exclusivas para los Clientes a través de la colaboración con empresas afines.
o) Cumplir con cualquier otra finalidad legítima que se determine en procesos de obtención de datos personales, siempre en conformidad con la normativa vigente.
9.2. Fines del tratamiento de los datos personales de los empleados
El tratamiento de Datos Personales de los empleados por parte HUA NATURALS tendrá las siguientes finalidades:
a) Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
b) Realizar las actividades necesarias para dar cumplimiento a las obligaciones legales en relación con los empleados y exempleados de HUA NATURALS.
c) Controlar el cumplimiento de requisitos relacionados con el Sistema General de Seguridad Social.
d) Publicar el directorio corporativo con la finalidad de contacto de los empleados.
e) En caso de datos biométricos capturados a través de sistemas de videovigilancia o grabación su tratamiento tendrá como finalidad la identificación, seguridad y la prevención de fraude interno y externo.
f) Para el caso de los participantes en convocatorias de selección, los datos personales tratados tendrán como finalidad adelantar las gestiones de los procesos de selección; las hojas de vida se gestionarán garantizando el principio de acceso restringido.
g) Informar y comunicar las generalidades de los eventos desarrollados por HUA NATURALS por los medios y en las formas que se consideren convenientes.
h) Gestionar la cadena presupuestal de HUA NATURALS para la emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
i) Gestionar el proceso contable de HUA NATURALS.
9.3. Fines del tratamiento de los datos personales de los proveedores, contratistas y aliados comerciales
El tratamiento de Datos Personales de los proveedores, contratistas y aliados comerciales por parte HUA NATURALS tendrá las siguientes finalidades:
a) Para todos los fines relacionados con el objeto de los procesos de selección, contractuales o relacionados con éstos.
b) Realizar todos los trámites internos y el cumplimiento de obligaciones contables, tributarias y de ley.
c) Gestionar la cadena presupuestal de HUA NATURALS en lo relacionado con pagos, emisión de certificados de ingresos y retenciones (personas naturales y jurídicas) y relaciones de pagos.
d) Gestionar el proceso contable de HUA NATURALS.
e) Realizar todas las actividades necesarias para el cumplimiento de las diferentes etapas contractuales en las relaciones con proveedores, contratistas y aliados comerciales.
f) Expedir las certificaciones contractuales solicitadas por los contratistas o solicitudes de los entes de control.
g) Expedir las órdenes de compra para la solicitud de servicios y/o productos.
h) Para el procesamiento, recibo y pago de los servicios y/o productos prestados y comercializados por los contratistas, proveedores y aliados comerciales.
i) Mantener un archivo digital que permita contar con la información correspondiente a cada contrato.
j) Las demás finalidades que se determinen en procesos de obtención de Datos Personales para su tratamiento, y en todo caso de acuerdo con la Ley y en el marco de las funciones que le son atribuibles a HUA NATURALS.
9.4. Fines del tratamiento de los datos personales de los accionistas
El tratamiento de Datos Personales de los accionistas por parte HUA NATURALS tendrá las siguientes finalidades:
a) Para todos los fines relacionados con el gobierno corporativo de la sociedad, en especial, aquellas actividades accionarias, económicas, financieras, comerciales y estratégicas, así como, las definidas en el Código de Comercio y en la regulación mercantil frente a los accionistas.
b) Los datos e información personal de los accionistas de HUA NATURALS se consideran información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. En consecuencia, el acceso a tal información personal se realizará conforme las normas contenidas en el Código de Comercio que regulan la materia. HUA NATURALS solo usará los datos personales de los accionistas para las finalidades derivadas de la relación estatutaria existente.
Los datos tratados serán recolectados a través de los diferentes canales dispuestos por HUA NATURALS para tal finalidad, estos son: Correo electrónico, WhatsApp, página web, plataforma, anuncios publicitarios en redes sociales y de manera presencial en las oficinas de HUA NATURALS o los eventos que realice, previa autorización otorgada por el titular de los datos.
10. TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
En principio HUA NATURALS no transmite ni transfiere datos personales. No obstante, transmitirá los datos personales de los Clientes a terceros con quienes tenga relación comercial u operativa exclusivamente para el contacto comercial que se pueda realizar conforme a las finalidades descritas, previa autorización del titular –obtenido por sí mismo cómo Responsable de la información. En todo caso, cuando no sea posible obtener dicha autorización, HUA NATURALS se obliga a suscribir un contrato de transmisión de datos personales con el tercero para el encargo del tratamiento de los datos conforme a las normas vigentes.
En caso de transmisión, HUA NATURALS adoptará las medidas necesarias para que los terceros –quienes hagan el tratamiento de los datos personales recibidos en función del encargo realizado– cumplan con la presente Política y con los principios de protección de datos personales y obligaciones establecidas en las normas que regulan la materia.
11. DERECHOS Y CONDICIONES DE LEGALIDAD PARA EL TRATAMIENTO DE DATOS
Para el tratamiento de datos personales, HUA NATURALS respetará los derechos y condiciones que se plantean a continuación:
11.1. Derechos de los titulares
En el tratamiento de datos personales, HUA NATURALS respetará siempre los derechos de los titulares, que incluyen:
a) Conocer, actualizar y rectificar sus datos personales, ya sea directamente con HUA NATURALS o con los encargados del tratamiento.
b) Solicitar prueba de la autorización que haya otorgado para el tratamiento de sus datos, salvo cuando la ley exima este requisito.
c) Ser informado, previa solicitud, sobre el uso que se le ha dado a sus datos personales por parte de HUA NATURALS o el encargado del tratamiento.
d) Presentar quejas ante la autoridad competente por infracciones a la ley o normas relacionadas.
e) Revocar la autorización y solicitar la supresión de sus datos cuando el tratamiento no respete los principios, derechos y garantías legales. Esta revocatoria o supresión procederá si la autoridad competente determina que HUA NATURALS o sus
encargados han incumplido la ley o la Constitución, y siempre que no exista una obligación legal o contractual que impida conservar el dato.
f) Acceder gratuitamente a sus datos personales que hayan sido objeto de tratamiento.
11.2. Condiciones de legalidad para el tratamiento de datos personales
a) Autorización previa e informada: El tratamiento de datos requiere, salvo excepciones legales, la autorización previa e informada del titular, la cual podrá obtenerse por escrito, de forma oral o mediante conductas claras que evidencien su consentimiento.
b) Información solicitada por los titulares: La información solicitada por los Titulares de información personal será suministrada principalmente por medios electrónicos, o por cualquier otro sólo si así lo requiere el Titular. La información suministrada por HUA NATURALS será entregada sin barreras técnicas que impidan su acceso; su contenido será de fácil lectura, acceso y tendrá que corresponder en un todo a aquella que repose en la base de datos.
c) Requisitos para solicitar autorización al titular: Al solicitar la autorización para el tratamiento de datos personales, HUA NATURALS deberá informar al titular, de manera clara y expresa, sobre:
i) El tratamiento que se dará a sus datos y la finalidad del mismo.
ii) La naturaleza voluntaria de responder preguntas sobre datos sensibles.
iii) Los derechos que tiene como titular.
iv) La identificación, dirección y teléfono del responsable del tratamiento.
HUA NATURALS como responsable del Tratamiento, deberá conservar prueba del cumplimiento de lo previsto en el presente literal y, cuando el titular lo solicite, entregarle copia de esta.
12. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN
La información que cumpla con los requisitos legales podrá ser entregada a:
a) Los titulares de los datos, sus causahabientes o sus representantes legales.
b) Entidades públicas o administrativas, cuando actúen dentro de sus funciones legales o por orden judicial.
c) Terceros autorizados expresamente por el titular o por la ley.
13. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO
HUA NATURALS, como responsable del tratamiento de datos, deberá cumplir con los siguientes deberes, además de las disposiciones legales aplicables:
a) Garantizar al titular el pleno ejercicio de sus derechos de hábeas data en todo momento.
b) Solicitar y conservar copia de la autorización otorgada por el titular, conforme a la ley.
c) Informar claramente al titular sobre la finalidad de la recolección de datos y sus derechos derivados de la autorización.
d) Proteger la información con las medidas de seguridad necesarias para evitar su adulteración, pérdida, acceso o uso no autorizado o fraudulento.
e) Asegurar que la información suministrada al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
f) Mantener la información actualizada, comunicando oportunamente cualquier cambio al encargado del tratamiento y adoptando las medidas necesarias para su correcta actualización.
g) Rectificar la información incorrecta y notificarlo al encargado del tratamiento.
h) Entregar al encargado únicamente los datos cuyo tratamiento esté autorizado conforme a la ley.
i) Exigir al encargado el cumplimiento de las condiciones de seguridad y confidencialidad de la información.
j) Atender consultas y reclamos según los términos establecidos por la ley.
k) Implementar procedimientos específicos para garantizar el cumplimiento legal y la correcta atención de consultas y reclamos.
l) Informar al encargado cuando exista una reclamación en trámite sobre determinada información.
m) Informar al titular, a solicitud, sobre el uso que se ha dado a sus datos personales.
n) Notificar a la autoridad de protección de datos sobre cualquier violación de seguridad que pueda afectar la información de los titulares.
o) Mantener y conservar actualizado el Aviso de Privacidad para informar a los titulares sobre las políticas de tratamiento y el acceso a las mismas mientras se traten datos personales y subsistan las obligaciones legales.
14. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO
Los Encargados del Tratamiento, y HUA NATURALS en los casos en que actúe como tal, deberán cumplir los siguientes deberes, sin perjuicio de los demás establecidos en la Ley 1581 de 2012 y normas complementarias:
a) Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del derecho de hábeas data.
b) Conservar la información bajo condiciones de seguridad que eviten su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Los encargados deben cumplir con las condiciones mínimas de seguridad establecidas en el Registro Nacional de Bases de Datos, disponible en: https://www.sic.gov.co/
c) Realizar la actualización, rectificación o supresión de datos dentro de los plazos establecidos por la ley.
d) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles siguientes a su recepción.
e) Atender y tramitar las consultas y reclamos de los titulares según lo previsto en esta Política.
f) Adoptar un manual interno de políticas y procedimientos que garantice el cumplimiento de la ley y facilite la atención de titulares.
g) Registrar la leyenda “reclamo en trámite” en la base de datos conforme a lo dispuesto en la ley.
h) Incluir la leyenda “información en discusión judicial” en los casos notificados por la autoridad competente.
i) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la SIC.
j) Permitir el acceso a la información únicamente a personas autorizadas.
k) Informar a la SIC sobre cualquier violación a los códigos de seguridad y sobre los riesgos que puedan comprometer la información de los titulares.
l) Cumplir con todas las instrucciones y requerimientos impartidos por la SIC.
m) Verificar que el responsable del tratamiento cuente con la autorización del titular para el tratamiento de sus datos personales.
15. ACCIONES GENERALES PARA LA PROTECCIÓN DE DATOS PERSONALES
A continuación, se presentan los lineamientos generales adoptados por HUA NATURALS para garantizar el cumplimiento de sus obligaciones legales en materia de protección de datos personales, conforme a los principios que rigen su tratamiento.
15.1. Tratamiento de la Información
Todos los miembros de HUA NATURALS, en el desarrollo de sus funciones, asumen la responsabilidad del adecuado manejo de los datos personales, lo cual abarca su recolección, almacenamiento, uso, circulación y disposición final, conforme a lo dispuesto en la presente Política y en la normativa vigente.
15.2. Uso de la Información
La información de carácter personal contenida en las bases de datos de HUA NATURALS deberá ser utilizada exclusivamente para las finalidades autorizadas y descritas en esta Política.
En caso de que alguna área identifique la necesidad de dar un uso distinto a los previamente definidos, deberá informar al Oficial de Protección de Datos Personales, quien evaluará su viabilidad legal y gestionará, si aplica, la respectiva actualización de esta Política.
Se deben tener en cuenta los siguientes lineamientos específicos:
a) Si un área distinta a la que recolectó inicialmente los datos requiere utilizarlos, podrá hacerlo únicamente cuando dicho uso sea previsible en atención a la naturaleza de los servicios prestados por HUA NATURALS y esté alineado con las finalidades contempladas en esta Política.
b) Cada área es responsable de asegurar que, en las prácticas de reciclaje de documentos físicos, no se revele información confidencial ni datos personales. Por tanto, está prohibido reciclar hojas de vida, títulos o certificaciones académicas o laborales, resultados de exámenes médicos o cualquier documento que permita identificar a una persona.
c) Cuando un Encargado facilite datos personales a un área para un propósito específico, esta solo podrá utilizarlos conforme a dicha finalidad. Una vez finalizada la actividad, el área solicitante deberá eliminar la base de datos o los datos personales utilizados, a fin de evitar riesgos asociados a la desactualización o a la existencia de reclamos posteriores por parte del titular.
d) No se podrán tomar decisiones con efectos significativos sobre los titulares —incluyendo consecuencias legales— basándose exclusivamente en información arrojada por sistemas automatizados. En estos casos, se deberá validar la información mediante medios físicos,
manuales o, si es necesario, directamente con el titular.
e) Únicamente los funcionarios y contratistas debidamente autorizados podrán introducir, modificar o eliminar información contenida en las bases de datos o documentos protegidos. Los permisos de acceso son otorgados por el Área de Tecnología e Informática, o quien haga sus veces, con base en perfiles previamente definidos por los líderes de los procesos respectivos.
f) Cualquier uso de la información distinto al autorizado deberá ser previamente consultado con el Oficial de Protección de Datos Personales o con el área responsable.
15.3. Almacenamiento de la Información
La información, tanto digital como física, será almacenada en medios y ambientes con controles adecuados para garantizar su seguridad. Estos incluyen medidas de protección física, tecnológica, ambiental y de seguridad informática, en zonas restringidas dentro de instalaciones propias y/o en centros de cómputo o archivos gestionados por terceros.
15.4. Destrucción
La destrucción de medios físicos o electrónicos se realizará mediante mecanismos que impidan su reconstrucción. Esta solo procederá cuando no contravenga ninguna disposición legal y siempre dejando trazabilidad de la acción.
Dicho proceso aplica tanto a la información almacenada en instalaciones propias como a aquella en poder de terceros.
16. PROCEDIMIENTO DE GESTIÓN DE INCIDENTES CON DATOS PERSONALES
Se entiende por incidente cualquier evento o anomalía que afecte o pueda afectar la seguridad de las bases de datos o de la información personal contenida en ellas. Un incidente se configura cuando fallan, se omiten o no resultan efectivas las medidas preventivas adoptadas para salvaguardar la confidencialidad, integridad o disponibilidad de los datos personales.
Los incidentes pueden generar consecuencias adversas para los titulares, tales como:
a) Discriminación.
b) Suplantación de identidad o fraude.
c) Pérdidas financieras.
d) Daños a la reputación.
e) Pérdida de confidencialidad de información sensible o profesional.
f) Perjuicios económicos, sociales o personales significativos.
Estos incidentes pueden afectar tanto bases de datos en formato digital como físico y, frente a ellos, HUA NATURALS deberá adelantar las siguientes acciones:
a) Notificación de Incidentes
Cuando se identifique o se tenga sospecha razonable de que un incidente ha afectado o podría afectar una base de datos que contenga información personal, deberá notificarse de inmediato al Oficial de Protección de Datos Personales.
Será responsabilidad de dicho Oficial gestionar el análisis del incidente y, de ser procedente, realizar el reporte ante el Registro Nacional de Bases de Datos administrado por la Superintendencia de Industria y Comercio (SIC), conforme a los plazos y condiciones establecidas en la normativa vigente.
b) Gestión de Incidentes
Es responsabilidad de todos los funcionarios, contratistas, consultores o terceros vinculados a HUA NATURALS reportar de manera oportuna cualquier evento sospechoso, debilidad en los controles o violación a las políticas internas que puedan comprometer la confidencialidad, integridad o disponibilidad de los activos de información y datos personales administrados por la organización.
Este reporte oportuno es clave para activar los mecanismos de respuesta ante incidentes y mitigar los posibles impactos negativos sobre los Titulares y sobre la organización.
c) Identificación
Todo evento sospechoso o comportamiento anómalo —incluyendo, entre otros, el acceso no autorizado, la pérdida, modificación indebida o divulgación no consentida de datos personales— deberá ser evaluado para determinar si configura un incidente de seguridad de la información.
Dicha evaluación y su posterior reporte deberán realizarse al nivel correspondiente dentro de la organización, siguiendo el protocolo establecido por el Oficial de Protección de Datos Personales.
En caso de que el incidente implique la posibilidad de comisión de delitos, suplantación, fraude u otros hechos que puedan dar lugar a investigaciones judiciales, cualquier decisión relacionada con la intervención de autoridades judiciales o de investigación será adoptada por el Oficial de Protección de Datos Personales.
Asimismo, cualquier comunicación formal con dichas autoridades deberá ser canalizada exclusivamente a través de estas instancias, conforme a los protocolos internos de HUA NATURALS.
d) Reporte
Todos los incidentes o eventos sospechosos que puedan comprometer la seguridad de la información personal deben ser reportados de forma inmediata a través de los canales internos definidos por HUA NATURALS, en concordancia con las directrices de la SIC.
En particular, cuando se sospeche o se confirme la pérdida, divulgación no autorizada, o acceso indebido a datos personales o información clasificada como sensible o confidencial, el Oficial de
Protección de Datos Personales deberá ser notificado de forma inmediata, con el fin de activar los protocolos de respuesta y contención establecidos por la organización.
Asimismo, todos los funcionarios deberán informar a su jefe inmediato y al Oficial de Protección de Datos Personales cualquier daño, pérdida o robo de equipos electrónicos (como computadores, discos duros externos, memorias USB, entre otros) cuando estos contengan información personal en poder de HUA NATURALS.
Salvo en caso de orden emitida por autoridad competente, debidamente motivada y en el marco legal correspondiente, ningún funcionario está autorizado para divulgar información sobre los sistemas, redes o bases de datos de HUA NATURALS que hayan sido objeto de incidentes de seguridad o delitos informáticos.
En caso de que exista una solicitud formal de información por parte de una autoridad, HUA NATURALS intervendrá para garantizar el cumplimiento de los procedimientos legales aplicables y prestar el acompañamiento jurídico correspondiente.
e) Contención, Investigación y Diagnóstico
El Oficial de Protección de Datos Personales, en coordinación con el Área de Tecnología e Informática, deberá garantizar la activación oportuna de los mecanismos de contención, análisis y documentación del incidente, con el fin de controlar sus efectos y evitar su propagación. Este proceso debe estar debidamente registrado y respaldado conforme a los lineamientos internos y a las disposiciones legales vigentes.
En particular, el Oficial debe:
a) Liderar la investigación de las causas que originaron el incidente.
b) Documentar todo el ciclo de gestión del incidente, desde su detección hasta su cierre.
c) Coordinar con las áreas involucradas las acciones correctivas, preventivas y de mejora que correspondan.
En los casos en los que se identifique la posible comisión de un delito informático, conforme a lo establecido en la Ley 1273 de 2009 y demás normas concordantes, el Oficial de Protección de Datos Personales realizará el reporte correspondiente a las autoridades competentes en materia penal e investigativa.
Durante todo el proceso investigativo deberá garantizarse la Cadena de Custodia de las evidencias físicas o digitales recopiladas, con el fin de asegurar su integridad y trazabilidad para su eventual uso en acciones legales.
f) Comunicación a los titulares
Cuando el incidente afecte datos personales de los titulares, HUA NATURALS procederá a comunicarles de forma clara, oportuna y suficiente la existencia del incidente, explicando sus causas conocidas, posibles consecuencias, y las medidas adoptadas para mitigar sus efectos.
La notificación incluirá recomendaciones prácticas para que los titulares puedan protegerse del riesgo derivado del incidente y, de ser posible, herramientas o canales de soporte ofrecidos por HUA NATURALS para reducir el impacto del evento.
g) Plan de prevención posterior
Una vez contenida la situación y mitigados los riesgos asociados, HUA NATURALS deberá implementar un plan de mejora y prevención que incluya:
a) Medidas técnicas, organizativas o jurídicas adicionales.
b) Revisión y actualización de las políticas internas de tratamiento y seguridad.
c) Refuerzo de controles en los procesos vulnerables.
d) Capacitaciones específicas al personal involucrado.
Este plan tendrá como finalidad evitar la ocurrencia de nuevos eventos similares y fortalecer el sistema general de protección de datos personales.
h) Solución
El Área de tecnología e informática o quien haga sus veces, así como cualquier área comprometida y los directamente responsables de la gestión de datos personales, deben prevenir que el incidente de seguridad se vuelva a presentar, corrigiendo todas las vulnerabilidades existentes.
i) Cierre de Incidente y Seguimiento
El Área de tecnología e informática o quien haga sus veces, junto con el Oficial de Protección de Datos Personales y las áreas que usan o requieren la información, iniciarán y documentarán todas las tareas de revisión de las acciones que fueron ejecutadas para remediar el incidente de seguridad.
El Oficial de Protección de Datos Personales preparará un análisis anual de los incidentes reportados. Las conclusiones de este informe se utilizarán en la elaboración de campañas de concientización que ayuden a minimizar la probabilidad de incidentes futuros.
j) Reporte de incidentes ante la SIC como autoridad de control
Se reportarán como novedades los incidentes de seguridad que afecten las bases de datos, de
acuerdo con las siguientes reglas:
En la parte inferior del menú de cada base de datos registrada en el sistema, se presentan dos (2) opciones para informar novedades:
a) Violación de los códigos de seguridad.
b) Pérdida, robo y/o acceso no autorizado de información de una base de datos administrada por el Responsable del Tratamiento o por su Encargado.
Estos incidentes deberán ser reportados en el Registro Nacional de Bases de Datos dentro de los quince (15) días hábiles siguientes al momento en que sean detectados y puestos en conocimiento de la persona o del área encargada de su atención.
Los líderes de proceso y/o propietarios de activos de información deberán reportar internamente los incidentes relacionados con datos personales al Oficial de Protección de Datos Personales, quien, dentro del plazo legal, procederá a realizar el reporte correspondiente ante el Registro Nacional de Bases de Datos.
17. ÁREA RESPONSABLE DE LA ATENCIÓN A PETICIONES, CONSULTAS Y RECLAMOS
Las peticiones, consultas y reclamos formulados por los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a las siguientes direcciones:
● WhatsApp: (+57) 3044525131
● Correo electrónico: info@huanaturals.com
El Oficial de Protección de Datos Personales será el contacto de los titulares de Datos Personales, para todos los efectos previstos en esta Política.
18. PROCEDIMIENTO PARA ATENDER LOS DERECHOS DE LOS TITULARES
Los titulares de Datos Personales, sin importar el tipo de vinculación que tengan con HUA NATURALS pueden ejercer sus derechos a conocer, actualizar, rectificar y suprimir información y/o revocar la autorización otorgada, conforme a los siguientes lineamientos:
18.1. Procedimiento de consultas:
HUA NATURALS y/o los Encargados, garantizan a los titulares de datos personales o a sus causahabientes o personas autorizadas, el derecho de consultar toda la información contenida en su registro individual o toda aquella que esté vinculada con su identificación conforme se establece en la presente Política.
18.1.1. Responsable de atención de consultas:
El Oficial de Protección de Datos Personales de HUA NATURALS o quién haga sus veces será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes Políticas.
Las consultas dirigidas a HUA NATURALS deberán contener como mínimo la siguiente información:
a) Nombres y apellidos del Titular y/o su representante y/o causahabientes;
b) Lo que se pretende consultar;
c) Dirección física, electrónica y teléfono de contacto del Titular y/o sus causahabientes o representantes;
d) Firma, número de identificación o procedimiento de validación correspondiente;
e) Haber sido presentada por los medios de consulta habilitados por HUA NATURALS.
Una vez sea recibida la solicitud de consulta de información por parte del titular o su representante o tercero debidamente autorizado, a través de los canales establecidos por la empresa, el área respectiva procederá a remitir la solicitud al Oficial de Protección de Datos Personales, quien procederá a verificar que la solicitud contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
18.1.2. Plazos de Respuesta a consultas:
Las solicitudes recibidas mediante los anteriores medios serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.
18.1.3. Prórroga del plazo de Respuesta:
En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
18.2. Procedimiento de reclamos:
18.2.1. Derechos garantizados mediante el procedimiento de reclamos:
a) Corrección o actualización: HUA NATURALS y/o los Encargados, garantizarán a los titulares o a sus causahabientes, el derecho de corregir o actualizar los datos personales que reposen en sus bases de datos, mediante presentación de reclamación, cuando consideren que se cumplen los parámetros establecidos por la ley o los
señalados en la presente Política para que sea procedente la solicitud de corrección o actualización.
b) Revocatoria de la autorización o supresión de los datos personales: HUA NATURALS y/o los Encargados, garantizarán a los titulares o a sus causahabientes, el derecho de solicitar la revocatoria de la autorización o solicitar la supresión de la información contenida en su registro individual o toda aquella que esté vinculada con su identificación cuando consideren que se cumplen los parámetros establecidos por la ley o los señalados en la presente Política.
18.2.2. Responsable de atención de Reclamos:
El Oficial de Protección de Datos Personales de HUA NATURALS será el responsable de recibir y dar trámite a las solicitudes remitidas, en los términos, plazos y condiciones establecidos en la Ley 1581 de 2012 y en las presentes Políticas.
Las reclamaciones presentadas deberán contener como mínimo la siguiente información:
a) Nombres y apellidos del titular y/o su representante y/o causahabientes;
b) Lo que se pretende consultar;
c) Dirección física, electrónica y teléfono de contacto del titular y/o sus causahabientes o representantes;
d) Firma, número de identificación o procedimiento de validación correspondiente.
e) Haber sido presentada por los medios de consulta habilitados por HUA NATURALS.
Una vez sea recibido el reclamo de información por parte del titular de los datos o su representante o tercero debidamente autorizado, a través de los canales establecidos por la empresa, el área respectiva procederá a remitir la solicitud al Oficial de Protección de Datos Personales, quien procederá a verificar que el reclamo contenga todas las especificaciones requeridas a efectos de poder valorar que el derecho se ejerza por un interesado o por un representante de éste, acreditando con ello, que se cuenta con la legitimidad legal para hacerlo.
18.2.3. Reclamaciones sin cumplimiento de Requisitos legales:
En caso de que la reclamación se presente sin el cumplimiento de los anteriores requisitos legales, se solicitará al reclamante dentro de los cinco (5) días siguientes a la recepción del reclamo, para que subsane las fallas y presente la información o
documentos faltantes.
18.2.4. Desistimiento del Reclamo:
Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
18.2.5. Recepción de reclamos que no correspondan a HUA NATURALS:
En caso de que HUA NATURALS reciba un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
18.2.6. Inclusión de leyenda en la base de datos:
Recibida la reclamación de forma completa, en un término máximo de dos (2) días hábiles contados desde la recepción, HUA NATURALS incluirán en la base de datos donde se encuentren los datos personales del Titular, una leyenda que diga "reclamo en trámite" y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
18.2.7. Plazos de Respuesta a los Reclamos:
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
18.2.8. Prórroga del plazo de Respuesta:
Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
18.2.9. Procedimiento de Supresión de Datos Personales:
En caso de resultar procedente la Supresión de los datos personales del titular de la base de datos conforme a la reclamación presentada, HUA NATURALS realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información, sin embargo, el Titular deberá tener en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del titular.
19. PERÍODO DE VIGENCIA DE LAS BASES DE DATOS
Las bases de datos de HUA NATURALS tendrán el periodo de vigencia que corresponda a la finalidad para el cual se autorizó su tratamiento y de las normas especiales que regulen la materia.
20. REGISTRO NACIONAL DE BASE DE DATOS
De conformidad con el artículo 25 de la Ley 1581 y sus decretos reglamentarios, HUA NATURALS registrará sus bases de datos junto con la presente Política, en el Registro Nacional de Bases de Datos administrado por la SIC, de conformidad con el procedimiento establecido para el efecto.
21. VIGENCIA, VERSIONES Y ACTUALIZACIÓN DE LA POLÍTICA
La presente Política rige a partir de su firma y complementa las políticas asociadas, con vigencia indefinida.
Cualquier cambio sustancial en la Política, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto.
Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en la sede principal del establecimiento.
Atentamente,
HUA NATURALS