POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

CENTRO DE ABASTOS AGROPECUARIOS S.A.S. –CEBA- (en adelante CEBA o la Empresa), en cumplimiento de la ley 1581 de 2012 y su decreto reglamentario 1377 de 2013 que regulan el tratamiento de datos personales en Colombia, adopta la siguiente política de tratamiento de datos personales que regula lo concerniente a la recolección de información particular, los derechos de sus titulares, los deberes de la empresa en relación con su conservación y manejo, el procedimiento para hacer efectivo los derechos, entre otros.

El objetivo primordial de este documento es permitir a los titulares de la información el ejercicio a su derecho de habeas data, estableciendo un procedimiento para que pueda conocer, actualizar y rectificar la información personal recogida por la Empresa y almacenada en sus bases de datos. Esta política se regirá por los términos y condiciones que a continuación se establecen previos los siguientes:

CONSIDERANDOS

  1. Que CENTRO DE ABASTOS AGROPECUARIOS S.A.S – CEBA, es una empresa constituida el 08 de julio de 2011, dedicada a la importación, distribución y comercialización de productos veterinarios, incluyendo pero sin limitarse, medicamentos, vacunas, concentrados, alimentos, equipos e instrumentos y semillas.
  1. Que en desarrollo de su actividad empresarial, CEBA mantiene relaciones de orden comercial, profesional, laboral, y corporativa con personas de quienes recopila información personal almacenándola en sus bases de datos bajo un estricto trato confidencial y con un uso restringido al cumplimiento de las obligaciones legales y contractuales asumidas en cada una de estas relaciones.
  1. Que la ley 1581 de 2012 consagró un nuevo régimen de protección de datos personales en Colombia, y con el fin de normalizar el tratamiento de la información personal que se venía realizando y ajustarse a lo preceptuado en la nueva normativa, estableció la obligación de expedir un documento contentivo de la política de tratamientos de la información que le permita a su titular conocer de manera clara y anticipada el uso que tendrían sus datos y los derechos que ostenta frente a estos.
  1. Que teniendo en cuenta los derechos y deberes asumidos por la Empresa frente al derecho de habeas data de aquellas personas de quienes se recolectó información, todas las personas vinculadas a CEBA encargadas del tratamiento de datos, como son las directivas, empleados, asesores, y demás, deberán dar cumplimiento a las disposiciones establecidos en este documento.
  1. Que los encargados del tratamiento de la información de la Empresa, actuarán con estricto apego a estas normas de forma que se garantice y respete en todo momento el derecho de habeas data, evitando así sanciones administrativas, penales o civiles a la Empresa. En ese orden de ideas, los encargados de la información se comprometen a estudiar y mantenerse actualizados en la regulación que se expida sobre datos personales.

En atención a lo anterior, se establece la política de tratamientos de la información de CEBA, que se regirá por las normas que a continuación se señalan:

  1. DEFINICIONES

Para efectos de este documento, las siguientes palabras, expresiones, términos o vocablos tendrán las definiciones que a continuación se determinan:

  • Empresa: CENTRO DE ABASTOS AGRIPECUARIOS –CEBA- S.A.S., con NIT: 900.024.852-7, domiciliada en Bogotá (Colombia), en la Avenida Caracas 72 A-47, ceba.com.co , responsable del tratamiento de los datos personales
  • Habeas data: Derecho constitucional que le asiste a las personas para conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
  • Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular de la información: Persona natural cuyos datos personales sean objeto de tratamiento.
  • Tratamiento de la información: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento;
  • Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  • Principios rectores: Son aquellos definidos en la ley 1581 de 2012 que rigen el tratamiento de los datos personales, y que corresponden al principio de legalidad, de finalidad, de libertad, de veracidad o calidad, de transparencia, de acceso y circulación restringida, de seguridad y confidencialidad.
  • Usuario: Es la persona natural o jurídica que tiene interés en el uso de la información de carácter personal.
  • Violación de datos personales: Conducta delictiva establecida en el artículo 269 literal f) del Código Penal Colombiano que determina: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en base de datos, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes”.
  1. PRINCIPIOS RECTORES QUE RIGEN EL TRATAMIENTO DE DATOS PERSONALES

La Empresa y sus encargados realizarán el Tratamiento de datos personales con observación de los principios consagrados en las leyes y normas aplicables, y en especial los siguientes:

  1. a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la ley 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la reglamenten y desarrollen;
  1. b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
  1. c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  1. d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  1. e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  1. f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;

  1. g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  1. h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
  1. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De conformidad con el artículo 8 de la Ley 1581 de 2012, los titulares de la información gozarán de los siguientes derechos:

  1. a) Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
  1. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el mismo, de conformidad con lo previsto en el artículo 10 de la Ley.
  1. c) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
  1. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
  1. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;
  1. f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
  1. g) Los demás previstos en la ley o la Constitución.

El Titular de la información tendrá derecho a presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad aplicable en materia de Habeas Data. Para el efecto, deberá cumplir con el requisito de procedibilidad contemplado en el artículo 16 de la ley 1581 de 2012, consistente en haber agotado el trámite de consulta o reclamo ante la Empresa.

  1. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO DE LA INFORMACIÓN

CEBA como responsable del tratamiento de la información, de conformidad con el artículo 17 de la ley 1581 de 2012, tendrá a su cargo los siguientes deberes:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  1. b) Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
  1. c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  1. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  1. e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  1. f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  1. g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  1. h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  1. i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  1. j) Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
  1. k) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos;
  1. l) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  1. m) Informar a solicitud del Titular sobre el uso aplicado a sus datos;
  1. n) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  1. o) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. p) Los demás previstos en la ley y la Constitución.
  1. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE LA INFORMACIÓN

Los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:

  1. a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  1. b) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  1. c) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;
  1. d) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  1. e) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley;
  1. f) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  1. g) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley;
  1. h) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal;
  1. i) Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
  1. j) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
  1. k) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
  1. l) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En el evento en que concurran las calidades de Responsable del Tratamiento y Encargado del Tratamiento en la misma persona, le será exigible el cumplimiento de los deberes previstos para cada uno.

  1. PROCEDIMIENTO DE HABEAS DATA

Para el ejercicio del conjunto de derechos constitucionales al habeas data, tales como el derecho de consulta, rectificación, acceso, actualización, eliminación o retiro y oposición que pueden ejercer los titulares de la información o sus causahabientes y representantes legales, la Empresa ha establecido el procedimiento descrito a continuación:

6.1. Quien pretenda ante la Empresa hacer valer sus derechos de habeas data, deberá acreditar la titularidad del derecho a través de los documentos pertinentes, junto con su documento de identidad, que podrán ser aportados por medio físico o electrónico.

6.2. Cuando el titular actúe mediante apoderado o representante legal, esta condición deberá acreditarse con el respectivo poder reconocido ante notario o certificado de existencia y representación legal expedido con una fecha no superior a 30 días.

6.3. Los titulares o interesados deberán presentar a la empresa una solicitud escrita indicando los derechos que pretenden hacer valer, indicando la titularidad de su derecho, relacionando y adjuntando los documentos que así lo acreditan y sus datos de contacto. La solicitud se podrá presentar en físico en la dirección establecida para ello por la Empresa o al correo electrónico destinado para ello en este documento.

6.4. Cuando la información no sea suficiente o no haya claridad en la petición, La Empresa podrá requerir al solicitante dentro de los 10 días siguientes a la recepción de la solicitud, para tener certeza en la titularidad del derecho y el sentido de la petición. En todo caso, los requerimientos de información no serán un obstáculo al ejercicio al derecho de habeas data. Si no se obtuviera una respuesta del solicitante dentro del mes siguiente a la comunicación del requerimiento, y la información aportada inicialmente no permitan acceder a la petición, esta se entenderá desistida, sin perjuicio de que en un futuro el peticionario decida reactivar su solicitud dando respuesta a lo requerido.

6.5. La Empresa podrá implementar para el ejercicio de los derechos de habeas data formatos en físico en sus sedes, o electrónicos en su página web.

6.6. El término de respuesta a las consultas efectuadas por los titulares de la información, será de 20 días, y en caso de que la solicitud sea una queja o reclamo el término de respuesta será de 30 días. En caso de requerirlo, la Empresa podrá extender el término de respuesta, informando previamente al solicitante los motivos que le asisten y la fecha estimada.

6.7. Las solicitudes encaminadas al ejercicio del habeas data podrán presentarse en físico en la Avenida Caracas 72 A-47 de Bogotá, o al correo electrónico [email protected]

6.8  Estarán a cargo de la atención de peticiones, consultas y reclamos, la gerencia general de la Empresa, ante la cual el titular de la información puede ejercer sus derechos a, conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

  1. AUTORIZACIÓN

El Tratamiento de información por parte de la Empresa requiere el consentimiento libre, previo, expreso e informado del Titular de la Información. CEBA, en su condición de Responsable del Tratamiento de datos personales, ha dispuesto los mecanismos necesarios para obtener la Autorización de los Titulares garantizando en todo caso que la Autorización sea susceptible de posterior consulta.

Los datos de Naturaleza Pública, de conformidad con lo señalado en el literal b) del artículo 10 de la Ley 1581 de 2012, no requieren Autorización del Titular de la Información.

  1. TRATAMIENTO DE DATOS PERSONALES

Las operaciones que constituyen tratamiento de datos personales por parte de CEBA, en calidad de responsable o encargado del mismo, se regirán por los siguientes parámetros:

8.1. Tratamiento de datos de participantes en procesos de selección

Los datos personales de las personas aspirantes a vincularse laboralmente en la empresa serán recolectados y almacenados en carpetas del área de recursos humanos, y serán usados exclusivamente en desarrollo del proceso de selección.

Todos los aspirantes laborales deberán conceder su autorización a la Empresa, quien les explicará el tratamiento que se dará a sus datos. Culminado el proceso, la empresa podrá optar por la destrucción de la información, o el almacenamiento de la misma en sus bases de datos para futuros procesos de selección por un término no superior a 1 año.

En caso de ser seleccionada la persona, su información será almacenada, con ella se abrirá su expediente, y se usará para fines exclusivos de la relación laboral.

8.2. Tratamiento de datos de empleados

Cada empleado tendrá una carpeta virtual o física que contenga toda la información requerida para el desarrollo de la relación laboral y el cumplimiento de las demás obligaciones legales. Podrán tener acceso a esta, el personal de recursos humanos y directivos de la empresa. La empresa tomará todas las medidas de seguridad necesarias para proteger la confidencialidad y en especial datos sensibles.

La Empresa suministrará los datos del trabajador exclusivamente a las empresas de seguridad social escogidas por el empleado o a la caja de compensación a la que ha sido afiliado el empleador, con el fin de dar cumplimiento a sus obligaciones patronales.

La Empresa no venderá, alquilará, comercializará ni transferirá ningún tipo de información personal sin el consentimiento previo, escrito y explícito de los empleados, a menos que tenga la obligación de hacerlo conforme a las leyes vigentes o a lo establecido por las autoridades competentes.

La Empresa conservará los datos personales del empleado durante el término de duración de la relación laboral, más todo el término que por mandato legal sea requerido, vencido este se eliminará la información.

8.3. Tratamiento de datos personales de contratistas, proveedores y clientes

La Organización solicitará previa autorización a los contratistas, proveedores y clientes para el tratamiento de sus datos personales. El tratamiento que se le da a la información consiste en el almacenamiento en nuestras bases de datos para el cumplimiento de las obligaciones contractuales y legales que se derivan del tipo de contrato que se celebre. También, para remitir publicidad y ofertas de nuestros productos y servicios.

Mediante esta información, se mantendrá una comunicación fluida para garantizar una ejecución satisfactoria del contrato, y lograr celebrar las ventas con nuestros clientes.

La Organización podrá utilizar la información suministrada para entender las preferencias comerciales de los clientes, contratistas y socios comerciales y mejorar sus procesos de mercadeo y servicio. Igualmente, podrá utilizarla para realizar análisis e investigaciones de mercadeo.

La Organización no venderá, alquilará, comercializará ni transferirá ningún tipo de información personal sin el consentimiento previo, escrito y explícito de los proveedores, clientes y contratistas, a menos que tenga la obligación de hacerlo conforme a las leyes vigentes o a lo establecido por las autoridades competentes.

La información se mantendrá almacenada y usada durante el término de vigencia o duración del contrato celebrado, más todo el término que por mandato legal sea requerido, vencido este, se eliminará la información de las bases de datos.

8.4. Tratamiento de datos personales de accionistas

El tratamiento que se le da a la información consiste en el almacenamiento en las bases de datos para el cumplimiento de las obligaciones contractuales y legales que se derivan del contrato de sociedad suscrito con el socio.

Mediante esta información se mantendrá una comunicación fluida para recibir y enviar informes generales y en especial sobre el manejo y administración de la sociedad, convocatorias y citaciones, para manejos contables, y en general para darle a conocer información relevante y necesaria sobre cualquier situación contable, financiera, jurídica, administrativa, contractual y en general toda la información que deben o puedan recibir los accionistas de CEBA. La información se mantendrá almacenada y usada durante el término en que el accionista ostente tal calidad, más todo el término que por mandato legal sea requerido.

Teniendo en cuenta que CEBA, es una sociedad por acciones simplificada, los datos e información personal de las personas que llegaren a tener la calidad de accionistas, se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. En consecuencia, el acceso a tal información se realizará conforme a las normas del Código de Comercio que disciplinan la materia.

La Empresa no venderá, alquilará, comercializará ni transferirá ningún tipo de información personal sin el consentimiento previo, escrito y explícito de los accionistas, a menos que tenga la obligación de hacerlo conforme a las leyes vigentes o a lo establecido por las autoridades competentes.

8.5. Tratamiento de datos sensibles, niños, niñas y adolescentes

La Empresa dará tratamiento a los datos sensibles que recolecte, respetando los requisitos particulares establecidos en el decreto 1377 de 2013 y demás normas que lo adicionen, modifiquen o complementen.

En relación a los datos de los niños, niñas y adolescentes su tratamiento se efectuará siempre que: (i) Responda y respete el interés superior de los niños, niñas y adolescentes; (ii) Se asegure el respeto de sus derechos fundamentales; (iii) se cuente con autorización de su tutor o representante legal; (iv) Se tendrá en cuenta su opinión sobre el particular.

La Empresa podrá recolectar datos sensibles en relación a las condiciones de salud de sus empleados, su afiliación a sindicatos, con el fin de cumplir las obligaciones legales que como empleador le corresponde. Así mismo, con fines organizacionales podrá solicitar información sobre el núcleo familiar del empleado, para saber cómo está conformado su hogar, con el fin de hacerlos participe de actividades culturales y recreo deportivas que organice la Compañía.

La Empresa conservará esta información durante el término de duración del contrato laboral. Vencido este, analizará si se encuentra obligado a su conservación por un término superior, de no ser así, procederá a su eliminación.

8.6. Transferencia de datos personales

Eventualmente la información personal de aspirantes, empleados, accionistas, contratistas, proveedores y clientes podrá ser compartida con empresas vinculadas a CEBA ubicadas en el territorio nacional y en el extranjero. En estos casos, CEBA verificará que la empresa vinculada ofrezca un nivel adecuado de protección a la información personal, y en aras de reforzar dicha protección, celebrará contratos de transmisión de datos personales definiendo las reglas y responsabilidades en cabeza de cada parte.

Así mismo, cuando la transferencia se realice a un país que no ofrezca un nivel adecuado de protección, esta solo se realizará previa emisión de declaración de conformidad por parte de la Superintendencia de Industria y Comercio o de la Autoridad competente que la reemplace.

Finalmente, toda transferencia internacional de datos estará precedida por la autorización expresa emitida por su titular.

La transferencia o transmisión podrá realizarse para el almacenamiento en nube de la información. La Organización verificará que la empresa que preste el servicio de cloud computing, cuente con un manual de tratamiento que garantice la seguridad de la información personal, así mismo, podrá celebrar contratos de transmisión de datos para garantizar la reserva y confidencialidad de la información.

La Organización supervisará el cumplimiento de los deberes de confidencialidad y reserva de los encargados de la información.

  1. TIPOS DE INFORMACIÓN RECOLECTADOS POR CEBA

Dependiendo del tipo de relación, la Empresa puede recolectar y usar información de terceros, que incluye, de manera enunciativa pero no taxativa, información de los siguientes tipos:

(a) Información identificativa (por ejemplo, nombre, domicilio, código postal, número de teléfono, número de teléfono móvil, dirección de correo electrónico, documento de identificación, organización en la que trabaja y cargo en la misma, etc.).

(b) Información familiar, estado civil, hijos, personas a cargo, etc.

(c) Datos socioeconómicos.

(c) Información laboral.

(d) Información bancaria y financiera.

(e) Datos sobre gustos, preferencias tecnológicas, entre otros.

(f) Datos biométricos.

(g) Datos sensibles.

  1. DIVULGACIÓN DE LA INFORMACIÓN

La Empresa podrá divulgar sin autorización del titular, total o parcialmente la información personal recolectada para responder a exigencias judiciales o administrativas, para la protección de sus derechos legales o la defensa de sus intereses en todo tipo de litigios, la protección de sus intereses, o para proteger los derechos, la propiedad o la seguridad de cualquier persona.

La Empresa podrá suministrar información personal a una autoridad gubernamental, judicial u organismo de seguridad que solicite dicha información conforme a la ley. La Empresa proporcionará la colaboración e información razonables para responder a dicha solicitud.

  1. DIVULGACIÓN DE LA INFORMACIÓN

La Organización podrá divulgar sin autorización del titular, total o parcialmente la información personal recolectada para responder a exigencias judiciales o administrativas, para la protección de sus derechos legales o la defensa de sus intereses en todo tipo de litigios, la protección de sus intereses, o para proteger los derechos, la propiedad o la seguridad de cualquier persona.

La Organización podrá suministrar información personal a una autoridad gubernamental, judicial u organismo de seguridad que solicite dicha información conforme a la ley. La Organización proporcionará la colaboración e información razonables para responder a dicha solicitud.

  1. PROTECCIÓN DE LA INFORMACIÓN PERSONAL

La Empresa tomará las medidas técnicas, administrativas e informáticas apropiadas para proteger la información personal recolectada, con el debido cumplimiento de las obligaciones y excepciones correspondientes conforme a la legislación vigente. Solo podrán tener acceso a la información personal de los titulares, los empleados o directivos autorizados que necesiten acceder a dicha información para poder cumplir con sus tareas laborales.

Así mismo, para el cumplimiento y supervisión de la protección de la información personal, CEBA ha designado un oficial debidamente capacitado que se encargará de verificar permanentemente el cumplimiento de las normas y el respeto de los derechos de los titulares de la información. Además, adelantará jornadas de sensibilización y capacitaciones a sus funcionarios con el fin de fomentar una cultura de respeto a la protección de los datos personales.

  1. MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTOS DE LA INFORMACIÓN

La Empresa podrá modificar o actualizar su Política de tratamiento de la información, los cambios sustanciales serán comunicados oportunamente a los titulares de los datos personales de una manera eficiente, antes de implementar las nuevas políticas.

Recomendamos la revisión periódica de este documento.

  1. VIGENCIA

La política de tratamientos de la información aquí contenida, entra en vigencia a partir del 25 de julio de 2013, estará disponible en la sede principal de la Empresa y será publicada para su consulta en la página web de la empresa www.ceba.com.co o la que posteriormente desarrolle.