1. Ver Detalles

TÉRMINOS, CONDICIONES Y FINALIDADES

Recolección de datos y autorización del titular. Para cumplir su objeto social, CROYDON COLOMBIA S.A. recauda de sus titulares -y según la categoría a la que corresponda cada uno de ellos-, como máximo la siguiente información personal: nombres y apellidos, número de documento de identificación, empleador, dirección de correspondencia, dirección de correo electrónico, teléfono, clasificación tributaria, porcentaje de descuento, cupo de crédito y registro de video, aparte de la información derivada de la relación laboral.

La autorización puede constar de un documento físico, digital, electrónico o en cualquier otro formato que permita garantizar su posterior consulta.

El titular de los datos debe autorizar expresamente que CROYDON COLOMBIA S.A. almacene, procese y utilice información personal relacionada con datos privados, semiprivados y/o sensibles, de forma parcial o total, para los fines expresados en la ley y en esta política, y en caso de presentarse, la transmisión internacional de datos personales, salvo en lo relacionado con los datos que son públicos o relativos al registro civil de las personas, los requeridos por entidades públicas o administrativas en ejercicio de sus funciones legales, o los privados, semiprivados y sensibles recolectados con una finalidad distinta a la de prospección comercial, para los cuales no se requiere autorización alguna.

 

CROYDON COLOMBIA S.A. no recolecta datos personales privados ni sensibles con fines de prospección comercial, su recolección corresponde al estricto cumplimiento de un deber legal y/o contractual y/o por razones de seguridad. En el caso de los menores de 18 años, solo se limitará a recolectar datos de naturaleza pública, velando siempre por el uso adecuado de sus datos personales y asegurando el respeto a sus derechos.      

 

La recolección de datos con finalidad crediticia se hará por parte de los asesores comerciales y/o coordinadores de ventas; los laborales por el área de Gestión Humana y a través de las empresas de servicios temporales; los relacionados con los proveedores serán recolectados por el área de compras; los relacionados con los contratistas, por el área comercial; datos de ventas en línea, a través de la página web; la captura de video por circuito cerrado de televisión se hará a los visitantes de la planta industrial y las tiendas, sus trabajadores y colaboradores; y la lectura de huella digital se hará para los trabajadores directos y/o en misión.

Tratamiento. Toda la información que reposa en las bases de datos de la empresa es tratada de diversas maneras: desde la recolección, compilación, organización, procesamiento, sistematización, reproducción y almacenamiento, hasta su actualización, administración y uso en cumplimiento de las finalidades legales y de las señaladas en esta política de tratamiento de datos. 

 

Finalidad. Los datos recolectados son utilizados de manera exclusiva para el ejercicio del objeto social de CROYDON COLOMBIA S.A., en consecuencia, la política de tratamiento de esta información solo responde al cumplimiento de obligaciones legales –incluidas las tributarias, laborales y de seguridad social-, y/o contractuales y/o razones de seguridad, y al manejo de información interna sobre contratistas, consumidores, colaboradores, fuerza de ventas, clientes y proveedores, esta última información con fines crediticios, de publicidad y prospección comercial, según sea el caso, para darles a conocer eventos organizados por la empresa y sus resultados, campañas publicitarias y participación de las marcas en actividades concretas, así como instrucciones, para lo cual -eventualmente– podrá realizar la transmisión internacional de datos personales.   

Vigencia. Esta política de tratamiento de datos está vigente desde el 29 de julio del 2013, fecha en que se publicó en la página web de la empresa el aviso de privacidad sobre datos personales, sin embargo, con la publicación de la presente política de tratamiento de datos efectuada el 1ro. de noviembre del 2016 en la página web de la empresa www.croydon.com.co, la misma se sustituye para ajustarla a los requerimientos reglamentarios exigidos, informando que la vigencia de las bases de datos será como mínimo la exigida por los entes de control externo y conforme a las tablas de retención documental adoptadas por la empresa, pero podrá ser indefinida mientras cumpla con la función del ejercicio del objeto social de la empresa.

Cada vez que se presente una actualización a esta política de tratamiento de datos, se comunicará vía correo electrónico a los titulares respectivos. 

CONDICIONES DE SEGURIDAD Y CONFIDENCIALIDAD

Para garantizar la seguridad y confidencialidad de la información, CROYDON COLOMBIA S.A. cuenta con seguridad física en sus instalaciones y una adecuada tecnología que brinda protección razonable en los procesos de tratamiento de la información, designando funcionarios debidamente capacitados para ello.

Además, proponemos el uso de autorizaciones personalizadas para cada uno de nuestros trabajadores, clientes, y demás personas que en algún momento se vinculen con nosotros, así mismo, por medio de nuestra red interna, comunicaciones masivas al personal administrativo y todos los jefes de área.

La confidencialidad y la integridad de los datos almacenados en los sistemas de CROYDON COLOMBIA S.A. están protegidos por códigos de acceso y contraseñas que aseguran que solamente empleados autorizados tengan acceso.

La Dirección de Tecnología y Desarrollo (DTD) es responsable de la administración de los controles de acceso a todos los sistemas de Información de la compañía, así como a los diferentes servicios ofrecidos como Internet, Intranet, VPN, carpetas compartidas, etc.

La DTD deshabilitará los códigos de usuario de las personas que se encuentren en vacaciones, incapacitados y/o en permisos remunerados o no remunerados, según se encuentre el registro respectivo en el Sistema de información de Nómina, y serán habilitados de la misma forma. Igualmente se eliminarán los códigos de usuario de los empleados que sean retirados de la nómina.

CROYDON COLOMBIA S.A. cuenta con una POLÍTICA DE TECNOLOGÍA Y DESARROLLO de obligatorio cumplimiento para sus empleados, que señala:

  • Todos y cada uno de los empleados de CROYDON COLOMBIA S.A. están en la obligación de mantener, preservar y garantizar la veracidad y la calidad de los datos en los Sistemas de Información que utilicen para su trabajo diario.

  • La Calidad de los Datos en las bases de datos o sistemas de Archivo es responsabilidad primaria de cada usuario de los Sistemas de Información. Su alteración, mal uso, o desactualización, será causal de graves sanciones.

  • Ningún empleado, bajo circunstancia alguna, puede copiar datos para ser utilizados en Sistemas Externos a CROYDON COLOMBIA S.A., prueba de esto puede causar su retiro de la compañía.

  • Todos los empleados que manejen datos sobre clientes están en la obligación de mantener actualizadas las Bases de Datos, con la última información sobre éstos. Campos en blanco o datos errados le pueden causar sanciones.

  • Es mandatorio y de expreso cumplimiento observar y seguir la política de tratamiento de datos personales. Todos los empleados de CROYDON COLOMBIA S.A., así como para todos los clientes, asesores externos, personal temporal e invitados, quienes hagan uso de los recursos y servicios de Red y/o Telecomunicaciones provistos por CROYDON COLOMBIA S.A. 

  • Cualquier violación que se detecte a la confidencialidad, atentando contra la misma o se presente un tratamiento distinto al de la finalidad indicada en esta política, que implique adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, será investigada internamente de manera inmediata y, de ser necesario, reportada a las autoridades competentes.

  • Se reportará a la autoridad de protección de datos –dentro de la oportunidad legal- cuando se presenten incidentes o violaciones a la seguridad, o existan riesgos en el tratamiento de la información de los titulares, y en la primera semana de los meses de febrero y agosto de cada año, sobre cualquier tipo de reclamación recibida de los titulares durante los seis (6) meses anteriores.

Oficial de Privacidad o de protección de datos. Quien esté a cargo de la Dirección de Tecnología y Desarrollo de CROYDON COLOMBIA S.A. actuará como Oficial de Privacidad o de Protección de Datos y será la persona que al interior de la empresa tiene las responsabilidades de coordinar, impulsar y supervisar el cumplimiento de las normas sobre protección de datos personales, procedimientos y medidas de seguridad de la información personal en los términos de la ley. Esta persona es quien resuelve las consultas y reclamos que los titulares de información formulen.

 

El Oficial de privacidad debe:

  • Conocer las normas que regulan la protección de datos personales, las formas a través de las cuales se captura la información de los titulares de datos, cómo se usa la información personal y los procedimientos de seguridad de la información personal, incluyendo los informáticos.

  • Proponer acciones de mejora en materia de seguridad de la información personal de acuerdo con las condiciones y capacidades del responsable.

  • Responder las consultas y reclamos de los titulares de información.

  • Notificar a las diferentes áreas de la empresa sobre la manera de usar la información que ellas manejan o a la que tengan acceso.

  • Elaborar o coordinar la elaboración de documentos de actualización internos en materia de datos personales.

  • Notificar sobre inclusión, actualización o eliminación de datos personales en las diferentes bases.

  • Valorar el impacto sobre el marco de privacidad y la protección de los datos personales de nuevos proyectos o de normas que afecten a la empresa.

  • Responder y/o apoyar las respuestas a requerimientos de información o procedimientos adelantados por la autoridad de protección de datos personales.

  • Realizar un informe semestral sobre el número de las consultas y reclamos presentados por los titulares de información.

  • Realizar auditorías destinadas a prevenir y detectar infracciones en los procedimientos de protección de los datos personales.

  • Realizar o coordinar la realización periódica de programas de concientización, educación y formación entre los miembros de la empresa destinados al mejor conocimiento de la legislación que resulte aplicable en materia de protección de datos.

  • Atender las instrucciones y recomendaciones que en materia de protección de datos personales imparta la SIC.

  • En general, impulsar y promover buenas prácticas en protección de datos.

Cesión de las bases de datos. CROYDON COLOMBIA S.A. no cederá a terceros, a ningún título, ni transferirá sus bases de datos ni la información que las mismas puedan contener sobre datos personales, distinto del cumplimiento de sus obligaciones legales.

Transmisión internacional de datos personales. Dependiendo de la naturaleza de las relaciones permanentes u ocasionales que cualquier persona titular de datos personales pueda tener con la empresa, la totalidad de su información puede ser transmitida al exterior, sujeto a los requerimientos legales aplicables y con la aceptación de la presente política se autoriza expresamente para transmitir la información personal.

CROYDON COLOMBIA S.A. tomará las medidas necesarias para que esos encargados conozcan y se comprometan a observar esta política, bajo el entendido de que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con la empresa, y no podrá ser usada o destinada para propósito o fin diferente.

 

DERECHOS DE LOS TITULARES Y PROCEDIMIENTO PARA SU EJERCICIO

  • Conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer, en relación con datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

  • Solicitar prueba de la autorización otorgada. Este derecho se podrá ejercer salvo cuando expresamente se exceptúe como requisito para el tratamiento.

  • Ser informado, previa solicitud escrita, respecto del uso que se les ha dado a sus datos personales y acceder en todo momento a los datos personales que hayan sido objeto de tratamiento.

  • Quejarse ante la Superintendencia de Industria y Comercio.

  • Revocar la autorización y/o solicitar la supresión del dato. Este derecho se podrá ejercer sin condición alguna, siempre y cuando corresponda a un dato que no sea necesario para el cumplimiento de un deber legal, que sea público o relativo al registro civil o los requeridos por entidades públicas o administrativas en ejercicio de sus funciones legales –para los cuales no se requiere autorización alguna-, y, en todo caso, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Para ejercer estos derechos es necesario contactarse mediante correo escrito dirigido a la Dirección de Tecnología y Desarrollo de CROYDON COLOMBIA S.A., ubicada en la Carrera 61 #48 - 37 sur en Bogotá, D.C, o al correo electrónico: datospersonales@croydon.com.co

    

La solicitud debe cumplir los siguientes requisitos:

  • Identificación completa del solicitante con nombres, apellidos y documento de identidad.

  • Debe ser clara y precisa en cuanto al objeto de la misma, esto es: (i) conocimiento, actualización, o rectificación de los datos; (ii) obtención de la prueba de la autorización; (iii) información sobre el tratamiento; (iv) revocatoria de la autorización; o (v) supresión del dato.

  • Indicación de la dirección física o electrónica donde recibirá la respuesta.

Si la solicitud cumple con estos requisitos deberá ser resuelta dentro de los diez (10) días hábiles siguientes a su presentación, de lo contrario se le requerirán las correcciones correspondientes dentro de los cinco (5) días hábiles siguientes a su presentación, concediendo un término de diez (10) días para el efecto. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido de la solicitud y esta será archivada.

Si la solicitud es presentada ante una dependencia diferente, la misma deberá ser remitida a la Dirección de Tecnología y Desarrollo de manera inmediata para su trámite respectivo.

La atención, análisis y respuesta a toda solicitud relacionada con el tratamiento de datos personales está a cargo del Oficial de Privacidad o de Protección de Datos, quién se encargará de implementar las medidas acordes con la decisión adoptada.

Una vez tramitada la solicitud ante la empresa, el titular que se encuentre inconforme con la respuesta puede acudir ante la Superintendencia de Industria y Comercio, en procura de hacer valer sus derechos.

Slava Yurthev Copyright