• Inicio
  • Política de Tratamiento de Datos

Política de Tratamiento de Datos

POLÍTICAS DE PRIVACIDAD PARA EL MANEJO DE DATOS PERSONALES RAFAEL DEL CASTILLO & CIA S.A.

1. Propósito

De acuerdo a la reglamentación expedida por el Gobierno Nacional contenida en la Ley 1581 de 2012, este documento tiene el propósito de reglamentar, definir los alcances, políticas internas y procedimientos en el manejo de la información de datos personales por parte de la compañía RAFAEL DEL CASTILLO & CIA S.A.

2. Definiciones

  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o tratamiento de los datos.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma realice el tratamiento de datos personales por cuenta del Responsable del tratamiento.
  • Base de Datos: Conjunto de información que contenga datos personales que sean objeto de tratamiento.
  • Tratamiento: Conjunto de operaciones sobre datos personales, tales como la recolección, divulgación, almacenamiento, uso, circulación, entre otras.
  • Autorización: Consentimiento previo, expreso o informado de un titular para hacer uso o realizar tratamiento de datos personales.
  • Dato Personal: Cualquier información que se pueda asociar a una o varias personas naturales.
  • Aviso de Privacidad: Comunicación escrita o verbal generada por el responsable, dirigida al titular para el tratamiento de sus datos personales.
  • Titular: Persona natural cuyos datos personales sean objetos de tratamiento

3. Compromiso de Cumplimiento

RAFAEL DEL CASTILLO & CIA S.A., está totalmente comprometida con el cumplimiento de las normas legales de protección de datos personales Establecidas en Colombia, e implementa la recolección y tratamiento de Datos Personales con autorización previa de los titulares mediante políticas y procedimientos en los casos que sean requeridos.

Esta política está diseñada como guía para el correcto tratamiento de datos personales para cada uno de los empleados, proveedores, contratistas y demás personas relacionadas con la compañía, para garantizar el cumplimiento de protección de Datos Personales, confidencialidad y privacidad que estos se merecen.

Esta política requiere una conducta obligatoria para todos aquellos que nos encontremos de una y otra manera vinculados a RAFAEL DEL CASTILLOS & CIA S.A., ejerciendo y creando una cultura de respeto a la protección de Datos Personales, definiendo procedimientos, conductas y medidas disciplinarias definidas por incumplimientos de dicha política.

4. Finalidad y tratamiento de datos

La información obtenida y recolectada por RAFAEL DEL CASTILLO & CIA S.A., en el desarrollo de su objeto social y prestación de servicios es usada para la identificación y control de empleados, clientes, proveedores e inversionistas.

El tratamiento de la información contempla todos los aspectos legales constituidos en la ley 1581 de 2012, específicamente en su artículo 5 refiriéndose a Datos Sensibles como aquellos que afectan la intimidad Titular o cuyo uso indebido pueda generar su discriminación.

De conformidad con el artículo 4 de la Ley 1581 de 2012, los principios que rigen el Tratamiento de los Datos Personales en la Compañía son:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 y el Capítulo 25 del Decreto 1074 de 2015 y en las demás disposiciones que la desarrollen, adicionen o modifiquen.
  • Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley 1581 de 2012.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012, Capítulo 25 del Decreto 1074 de 2015 y en los términos de la misma.

5. Tipos Datos Personales

  • Datos personales de empleados: La finalidad del tratamiento de esta base de datos es para la gestión de nómina y recursos humanos de la compañía, administración de los recursos tecnológicos asignados a los empleados y cualquier otra finalidad definida por RAFAEL DEL CASTILLO & CIA S.A.
  • Datos personales de Clientes: La finalidad de la base de datos es el total conocimiento de nuestros clientes para mantener una gestión de mercado para ofrecer los productos, beneficios y otorgamientos de créditos que eventualmente RAFAL DEL CASTILLO & CIA S.A. tiene para ellos.
  • Datos personales de proveedores: La finalidad de la base de datos es el conocimiento de cada uno de los proveedores, mantener una gestión para la compra y/o contratación de bienes, servicios y productos para la producción y cualquier otra finalidad definida por RAFAEL DEL CASTILLO & CIA S.A.
  • Datos Accionistas: La finalidad de la base de datos es tener conocimientos de cada uno de los Accionistas, la participación que cada uno tiene en la compañía, pago de dividendos y cualquier otra finalidad definida por RAFAEL DEL CASTILLO & CIA S.A.

Toda la información solicitada en cada uno de los casos será utilizada para los fines anteriormente descritos, en caso tal se requiera su uso en alguna u otra actividad, será notificado a los titulares para su autorización.

RAFAEL DEL CASTILLO Y CIA S.A. podrá suministrar o trasferir sus Datos personales a terceros ubicados en Colombia o en el exterior, previamente con la autorización del titular de los datos.

6. Derechos de los Titulares de los Datos Personales

Los derechos que acogen a los titulares de Datos Personales contenidos en el artículo 8 de la Ley 1581 de 2012 son:

  • Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  • Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento;
  • Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento, el Responsable o Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución;
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
  • Conocer las modificaciones a los términos de estas políticas de manera previa y eficiente a la implementación de las nuevas modificaciones.
  • Tener fácil acceso al texto de las políticas y sus modificaciones. Los titulares podrán ejercer sus derechos y realizar procedimientos establecidos en esta política, mediante la presentación de su cédula de ciudadanía.

7. Procedimientos para la Consulta y Reclamo de Titulares

Para los efectos que el titular de la información pueda realizar peticiones, consultas o reclamos, actualizar, suprimir información y cualquier solicitud que desee realizar, así como ejercer sus derechos, RAFAEL DEL CASTILLO & CIA S.A. dispone de la dirección de correo electrónico servicliente@3castillos.com , la página web www.3castillos.com, teléfono (5)6625027 o enviando correspondencia la dirección de la compañía Bosque, Av. Pedro Vélez No 20-65 en Cartagena Colombia.

8. Deberes del Responsable del Tratamiento

Los deberes que acogen a los titulares de Datos Personales contenidos en el artículo 8 de la Ley 1581 de 2012 son:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política.
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la regulación de protección de Datos Personales y en especial, para la atención de consultas y reclamos.
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. Realizar los registros en el Registro Nacional de Bases de Datos.

9. Registro Nacional de Bases de Datos (RNBD)

RAFAEL DEL CASTILLO & CIA S.A., procederá de acuerdo a la normativa vigente y la reglamentación que expida el Gobierno Nacional, al realizar el registro de sus Bases de Datos, ante el Registro Nacional de Bases de Datos (RNBD) que será administrado por la Superintendencia de Industria y Comercio.

10. Vigencia de la Política de Privacidad

Las presentes políticas rigen a partir diecisiete (17) de Agosto de 2016. Los datos almacenados, utilizados, trasmitidos permanecerán en las Bases de Datos de RAFAEL DEL CASTILLO & CIA S.A., con base en el criterio de temporalidad, durante el tiempo que sea necesario para las finalidades mencionadas en esta política.

Esta política podrá ser modificada por la Compañía cuando se requiera sin previa notificación a los titulares. Serán notificadas únicamente las modificaciones referentes al tratamiento de datos personales.

Todos los derechos reservados. Prohibida su reproducción parcial o total © Molino 3 Castillos.
Cumplimiento Normativo

SUBIR