POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
OBJETIVO: Dar cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013 y establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales tratados por industrias Forever Young SAS.
ALCANCE: Esta política aplica para toda la información personal registrada en las bases de datos de Industrias Forever Young SAS quien actúa en calidad de responsable del tratamiento de los datos personales de los titulares interesados de la compañía.
RESPONSABLE DEL TRATAMIENTO: Forever Young SAS identificada con el NIT 901613013-5, con domicilio principal en Calle 13 # 34-31 Ed Triangle Oficina 306 de la ciudad de Medellín, Colombia.
Página web: https://foreveryoungcolombia.com
Correo electrónico: gerencia@foreveryoungcol.com
Teléfono: 3004550953
DEFINICIONES
Para los propósitos de este documento se aplican los siguientes términos y definiciones:
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato que es puesto a disposición del titular de datos personales, para el tratamiento de éstos, el cual comunica información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y el tratamiento que se pretende dar a los datos personales.
Aviso de seguridad: Tiene como propósito principal poner en conocimiento del titular de los datos personales, primero, que su información personal será recogida y utilizada para ciertos fines, y segundo, las características del tratamiento al que serán sometidos sus datos personales.
Bases de datos: Conjunto organizado de datos personales que sea objeto del tratamiento.
Cliente: Persona natural o jurídica que recibe los productos y/o servicios.
Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato Público: Calificado como tal en la ley. Dato que no es semiprivado, privado o sensible (Ej. datos relativos al estado civil de las personas, su profesión u oficio, su calidad de comerciante o servidor público y aquellos que pueden obtenerse sin reserva alguna).
Dato semiprivado: Dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento interesa al titular y a cierto sector o grupo de personas o a la sociedad en general (Ej. datos financieros y crediticios).
Dato privado: Dato que solo es relevante para su titular (Ej. fotografías, videos, datos relacionados con su estilo de vida.)
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Titular de la Información: Persona natural cuyos datos personales sean objeto de tratamiento, por ejemplo: cliente, proveedor, empleado, etc.
Tratamiento de datos personales: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Responsable de la información: Empresa o cualquiera que conoce y almacena la información del titular.
Encargado de tratamiento: Es un tercero que, una petición del responsable, recibe la información de la fuente y la administración o realiza el tratamiento.
Usuario de la información: El usuario de la información es la persona que, cumpliendo los requisitos establecidos por la ley, puede acceder a la información.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
PRINCIPIOS PARA EL TRATAMIENTO DE DATOS
Para efectos de garantizar la protección de datos personales, Forever Young S.A.S aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
Principio de finalidad: la actividad del tratamiento de datos personales que realice Forever Young S.A.S o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: En el tratamiento de datos personales, Forever Young S.A.S garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
Principio de seguridad: la información sujeta a tratamiento por Forever Young S.A.S se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
DERECHOS DEL TITULAR DE LA INFORMACIÓN
De acuerdo con lo contemplado por la normativa vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
ESTÁNDARES DE PROTECCIÓN DE LA INFORMACIÓN
Forever Young S.A.S cuenta con altos estándares de seguridad, privacidad y de confidencialidad de la información, tanto en el manejo de papelería y de los sistemas informáticos; como en las contrataciones con empleados y terceros. El departamento de Calidad y el departamento de Sistemas, son los responsables de la custodia de dicha información.
CAPACITACIÓN PARA EMPLEADOS
Desde la inducción corporativa y las re-inducciones anuales se pondrá a disposición de todos los empleados y colaboradores de Forever Young S.A.S la política, el procedimiento y las prácticas que deben cumplirse para lograr un óptimo tratamiento y protección de los datos.
DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES
El tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7o de la Ley 1581 de 2012 y cuando dicho tratamiento cumpla con los siguientes parámetros y requisitos:
Forever Young S.A.S garantizará que en el tratamiento de datos personales de niños, niñas y adolescentes se asegure el respeto de sus derechos fundamentales y prevalentes, así como que esta información solo será utilizada respondiendo a su interés superior, y con previa autorización de su Representante Legal o Tutor y velando por el manejo adecuado de éstos.
FINALIDAD DEL TRATAMIENTO DE LOS DATOS
Para Empleados:
Para fines administrativos propios de nuestra compañía como pagos de salarios y afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.
Para Clientes:
Para fines administrativos propios de nuestra compañía, relaciones comerciales, dar a conocer nuestros productos, seguimiento y evaluación al comportamiento financiero, enviar información relacionada con el estado de los créditos y la cartera, dar tratamiento y respuesta a las peticiones, quejas, reclamos, sugerencias y/o felicitaciones presentados a la compañía, evaluar por medio de encuestas la satisfacción de los clientes.
Para Proveedores:
Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales, adquisición de sus productos o servicios, evaluación de proveedores, entre otros.
Para Visitantes:
Para el control de acceso, evaluación de posibles incidentes o accidentes de seguridad, temas de salud pública e identificación de las personas que ingresan a las instalaciones.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
Forever Young S.A.S requiere del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, exceptos en los casos expresamente autorizados en la ley, a saber:
MEDIOS PARA OTORGAR LA AUTORIZACIÓN
La autorización de los titulares de los datos se dará mediante diferentes medios, entre ellos:
Oral: A través de la contestadora de la linea principal
Documentos físicos: Registros, formularios, Contratos, facturas, entre otros
Digitales/Electrónicos: Mensajes de WhatsApp, correos electrónicos, mensajes de texto, formularios de sitio Web, entre otros
Físicos: Mediante habladores o avisos en las instalaciones de la compañía
REVOCATORIA O SUPRESIÓN DE LA AUTORIZACIÓN
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a Forever Young S.A.S para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual a través del correo electrónico: gerencia@foreveryoungcol.com, también a través de este medio podrá presentar consultas y reclamos sobre las finalidad del tratamiento de sus datos.
VIGENCIA Y ACTUALIZACIÓN
La presente política rige a partir de 01/11/2022 para la implementación y seguimiento de lo dispuesto en el presente documento relacionado con la función de protección de datos personales y su actualización dependerá de las modificaciones normativas de ley y de las recomendaciones de la Superintendencia de Industria y Comercio.