POLITICA DE PROTECCION DE DATOS PERSONALES

1. OBJETIVO:

Definir las políticas y normas corporativas para el tratamiento de datos personales, el cual podrá implicar la recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de los mismos, con el fin de dar cumplimiento con lo dispuesto en la Ley 1581 de 2012, Decreto 1074 de 2015, Decreto 1078 de 2015 y la Circular SIC 002 de 2015. (En Adelante, CENFER S.A).

2. ALCANCE:

Aplica para las bases de datos que contengan información personal de Clientes, Empleados, Proveedores, Exempleados, Visitantes y Expositores cuya información sea objeto de tratamiento por parte de CENFER S.A

3. IDENTIFICACION DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PESONALES:

El Centro de Ferias Exposiciones y Convenciones de Bucaramanga S.A – Cenfer S.A, domiciliado en el Kilómetro 6 Vía Girón – Santander. Correo Electrónico: protecciondedatos@cenfer.com, Teléfono: 6822222 Ext 1502.

4. DEFINICIONES:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato Público: Es el dato que no sea semiprivado, privado o sensible, son considerados datos público, entre otros: los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciantes o de servidor público. Por su naturaleza los datos públicos deben estar contenidos entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:

Para el Tratamiento de los Datos Personales, CENFER S.A aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.

Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todos los funcionarios que trabajen en CENFER S.A están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en CENFER S.A.

6. DE LA RECOLECCIÓN

CENFER S.A para el desarrollo del giro ordinario de sus negocios, recolectará a través de los mecanismos físicos o tecnológicos los datos personales que considere necesarios y pertinentes, los cuales no podrán ser utilizados para una finalidad distinta a la prevista en el presente Manual o en la Ley. CENFER S.A se abstendrá de utilizar medios engañosos o fraudulentos para la recolección y el tratamiento de datos.

DE LA AUTORIZACIÓN

CENFER S.A, adoptará los mecanismos físicos o tecnológicos necesarios que le permitan solicitar y obtener por parte del Titular del dato su autorización, para su recolección y tratamiento. La autorización deberá ser expresa y clara, y deberá contener como mínimo: los datos objeto de recolección y la finalidad que CENFER S.A, les dará a estos. CENFER S.A podrá obtener la autorización del Titular del dato mediante la implementación de medios tecnológicos que permitan al Titular del dato dar su consentimiento de manera automatizada. En todo caso, CENFER S.A, podrá obtener la autorización del Titular de dato de manera: i) verbal, ii) por escrito o iii) mediante conductas inequívocas del Titular del dato que permitan concluir de forma razonable que otorgó la autorización. CENFER S.A se abstendrá de recolectar datos sin contar con la debida autorización previa por parte del Titular del mismo.

DE LA REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

El Titular del dato podrá en cualquier momento solicitar a CENFER S.A la supresión de sus Datos Personales y/o revocar la autorización para el tratamiento de los datos, mediante la presentación de una petición conforme al procedimiento establecido en la presente política. La solicitud de retiro o revocatoria no procederá cuando el Titular del dato tenga un deber legal o contractual de permanecer en la base de datos.

7. TRATAMIENTO Y FINALIDADES AL CUAL SERÁN SOMETIDOS LOS DATOS:

CENFER S.A, actuando en calidad de Responsable del tratamiento de datos personales, para el adecuado desarrollo de las actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales correspondientes a personas naturales con quienes tiene o a tenido relación tales como, Clientes, Expositores, Empleados, Exempleados, Visitantes, Proveedores, Acreedores y Deudores para los siguientes propósitos o finalidades:

  • Dar cumplimiento a las obligaciones contraídas en razón a la prestación de Servicios y/o comercialización de productos que realiza CENFER S.A
  • Dar cumplimiento a las obligaciones contraídas en razón del vínculo laboral o de prestación de servicios contraídas por el titular con CENFER S.A.
  • Evaluar la calidad de sus productos y servicios, proveer sus productos y/o Servicios, realizar estudios internos sobre hábitos de consumo y/o estadísticas.
  • Enviar información comercial, publicitaria o promocional sobre sus servicios, eventos y/o promociones, con el fin de informar, impulsar y llevar a cabo las campañas, promociones o concursos y las actividades propias de CENFER S.A.
  • Realizar encuestas enfocadas en la calidad del servicio, la satisfacción del cliente y el fortalecimiento de canales institucionales.
  • Enviar información sobre sorteos y rifas.
  • Realizar análisis y segmentación de la información con el objetivo de crear estadísticas y estudios referentes a las preferencias de consumo.
  • Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registro comercial, corporativo y contable de la compañía y sus clientes.
  • Realizar el análisis para el control y la prevención del fraude y de lavado de activos, incluyendo la consulta, reporte a centrales de información de riesgos financieros y/o listas restrictivas.
  • Realizar eventos comerciales, técnicos, capacitaciones, talleres, simposios, jornadas académicas y/o seminarios relacionados con productos y/o servicios que ofrece CENFER S.A.
  • Realizar campañas de mejoramiento en el ambiente laboral, informar sobre campañas a los empleados y sus familiares incluyendo a los hijos de estos.
  • Controlar el acceso a las oficinas de CENFER S.A y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas.
  • Transmitir datos personales a terceros con los cuales se hayan celebrado contratos o suscrito documentos, que originen la transmisión de los datos personales con fines administrativos, operativos y/o comerciales.
  • Para poder atender las peticiones y solicitudes presentadas por el titular a través de los canales de atención al cliente, incluyendo el correo electrónico proteccióndedatos@cenfer.com
  • Fidelización de visitantes.
  • Informar cambios y modificaciones de las actividades y servicios ofrecidos por CENFER en desarrollo de su objeto social.
  • Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
  • Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de CENFER S.A, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
  • Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  • Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
  • Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;
  • Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
  • Planificar actividades empresariales.

8. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES:

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de CENFER S.A, tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  • Conocer los Datos Personales sobre los cuales CENFER S.A está realizando el Tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a CENFER S.A para el Tratamiento de sus Datos Personales.
  • Ser informado por CENFER S.A, previa solicitud, respecto del uso que ésta le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales.
  • Solicitar a CENFER S.A la supresión de sus Datos Personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en el numeral 13 de esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la Base de Datos y/o Archivos, ni mientras se encuentre vigente la relación entre el Titular y LA COMPAÑIA, en virtud de la cual fueron recolectados sus datos.
  • Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

NOTA:

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

  • Por el Titular
  • Por sus causahabientes, quienes deberán acreditar tal calidad
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento
  • Por estipulación a favor de otro o para otro.

IMPORTANTE:

La solicitud de supresión de la información y la revocatoria de la autorización no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, de acuerdo al Artículo 9 del Decreto 1377 del 2013 del Ministerio de Comercio, Industria y Turismo.

9. DEBERES DE CENFER S.A COMO RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES:

CENFER S.A tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido, CENFER S.A hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.
CENFER S.A atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

10. ENCARGO DEL TRATAMIENTO DE LOS DATOS PERSONALES:

La Persona Encargada directamente del Tratamiento de datos: MARIA AMPARO GONZALEZ B, Teléfono: 6822222 Ext 1011 – Correo: protecciondedatos@cenfer.com, tiene a su cargo:

  • 1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
  • 2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
  • 3. Actualizar la información reportada por los Responsables del Tratamiento dentro de los Cinco (5) días hábiles contados a partir de su recibo.
  • 4. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados por la Ley.
  • 5. Permitir el acceso a la información únicamente a las personas que puedan tener acceso a ella.
  • 6. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • 7. Cumplir con las instrucciones y requerimientos que impartan la Superintendencia de Industria y Comercio.

Para el efecto, todos los funcionarios que realizan el Tratamiento de Datos Personales en las diferentes áreas de CENFER S.A, están obligados a reportar estas Bases de Datos a la señora MARIA AMPARO GONZALEZ B. y a dar traslado a ésta de manera inmediata, de todas las peticiones, quejas o reclamos que reciban por parte de los Titulares de Datos Personales.

La señora MARIA AMPARO GONZALEZ B. también ha sido designada por CENFER S.A como persona responsable de la atención de peticiones, consultas, quejas y reclamos ante la cual el Titular de la información podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización. Esta persona se encuentra ubicada en el domicilio: Kilometro 6 Via Giron – Santander, o también se podrán contactar a través del correo electrónico: protecciondedatos@cenfer.com

11. AUTORIZACION:

CENFER S.A solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento.
Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por CENFER S.A, tales como:

  • Por escrito, diligenciando un formato en el cual cada Titular de manera expresa e informada autoriza a CENFER S.A al tratamiento de sus datos.
  • Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

IMPORTANTE: En ningún caso CENFER S.A asimilará el silencio del Titular a una conducta inequívoca.

Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, CENFER S.A sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.

12. PROCEDIMIENTO PARA ATENCIÓN Y RESPUESTA A PETICIONES, CONSULTAS, QUEJAS Y RECLAMOS DE LOS TITULARES DE DATOS PERSONALES:

Los Titulares de Datos Personales tratados por CENFER S.A tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.
Las vías que se han implementado para garantizar el ejercicio de dichos derechos a través de la presentación de la solicitud respectiva son:

  • Comunicación dirigida a CENFER S.A, Ubicado en el Kilómetro 6 Vía Girón, Departamento de Santander.
  • Solicitud presentada al correo electrónico: protecciondedatospersonales@cenfer.com
  • Solicitud presentada a través del teléfono 6822222 Ext 1011.

Estos canales podrán ser utilizados por Titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos.

La Gerencia General podrá remitir la respuesta de la consulta o reclamación al Titular de la información vía correo electrónico, correo, o informar del contenido de la misma mediante una llamada telefónica, la cual deberá ser registrada por el funcionario correspondiente. En este último caso, se deberá informar al Titular de la información que la llamada es informativa y que la misma se da dentro del plazo de respuesta legalmente establecido, y manifestar que la comunicación de respuesta ya se encuentra remitida.

12. MEDIDAS DE SEGURIDAD

CENFER SA.A mediante el área de Tecnología e Información velará que los Datos Personales, salvo la información pública (nombre, número de cédula de ciudadanía o datos del registro mercantil) no se encuentre disponible en internet u otros medios similares de comunicación, de acuerdo con el Principio de Acceso y Circulación Restringida establecido en la Ley 1581 de 2012. Las áreas responsables del Tratamiento deben garantizar que la información contenida en sus Bases de Datos, se encuentran bajo las condiciones mínimas de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

13. VIGENCIA.

La presente política para el tratamiento de datos personales rige a partir del 21 de septiembre de 2016. Las bases de datos en las que reposan los datos personales tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento en cada base de datos.

14. PUBLICACIÓN DEL MANUAL

El presente Manual estará a disposición del público a través de la página Web de CENFER S.A.

15. MODIFICACIONES DEL MANUAL

El presente Manual podrá ser modificado por CENFER S.A., dichas modificaciones serán publicadas en la página Web de CENFER S.A.

EXHÍBE
PROGRÁMATE
ORGANIZA
volver