Política de Tratamiento de la Información, Tratamiento de los Datos Personales y Seguridad de la Información de Conservas Delcasino S.A.S.

1. OBJETIVO

Promover por parte de CONSERVAS DELCASINO SAS, sociedad con domicilio principal en la Avenida la Esperanza No. 96-10, Bogotá D.C., Colombia y Nit. 830053180-6, con Correo electrónico: lider.admon@salsasdelcasino.com, asistenteadmon@salsasdelcasino.com, Sitio web: www.alimentosdelcasino.com y teléfonos 601 487 3232 – 601 487 2551 –  316 626 5290, el respeto y manejo adecuado en el TRATAMIENTO DE LA INFORMACIÓN Y EL TRATAMIENTO DE LOS DATOS PERSONALES, dando cumplimiento a la normatividad legal vigente en especial Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data”, Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, sus Decretos Reglamentarios y las demás leyes, decretos que las adicionen, modifiquen o complementen.

Para el adecuado desarrollo de su objeto social CONSERVAS DELCASINO SAS, y como responsable del tratamiento de datos personales, recolecta, almacena, usa, circula y suprime datos personales correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores, deudores y en general con quienes se tenga algún tipo de vínculo ya sea laboral, civil o comercial.

Por lo anterior reiteramos la importancia de cumplir los procedimientos establecidos en las normas vigentes para el tratamiento de información y de datos personales, promoviendo de esta manera al interior de la empresa una cultura de respeto y manejo adecuado de la información.

2. PRINCIPIOS

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley 1581 de 2012. En tal sentido, Sólo se permitirá acceso a los datos personales a las siguientes personas: 

• Al titular del dato.
• A las personas autorizadas por el titular del dato.
• A las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato. 

Principio de seguridad: La información sujeta a Tratamiento por el responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Principio de no discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos o archivos. 

Principio de veracidad o calidad de los registros o datos: La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto.

Principio de temporalidad de la información: La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.

3. ALCANCE

Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos de la empresa CONSERVAS DELCASINO SAS y todas aquellas quienes actúan en calidad de responsable del tratamiento de los datos personales.

Esta política es de obligatorio y estricto cumplimiento por parte de todos los trabajadores de CONSERVAS DELCASINO SAS, contratistas y terceros que obran en nombre de la empresa, para lograr un manejo y tratamiento adecuado de datos personales en la recolección, almacenamiento, uso, circulación o supresión de los mismos. El incumplimiento a esta Política, originará sanciones de tipo laboral o responsabilidad contractual según el caso. Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte CONSERVAS DELCASINO SAS.

4. DEFINICIONES

Para tener mayor claridad de los conceptos relacionados en las normas de protección de datos personales, se hace necesario conocer las siguientes definiciones contenidas en la Ley 1266 de 2008, Ley 1581 de 2012 y sus normas complementarias, Decretos Reglamentarios, así:

1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
5. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 
6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. 
7. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
8. Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos; 
9. Operador de información: Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto, el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la fuente.
10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos; persona que decide sobre, entre otras, la recolección y fines del tratamiento. 
11. Titular de la información: Es la persona natural o jurídica a quien se refiere la información que reposa en un banco de datos y sujeto del derecho de hábeas data y demás derechos y garantías a que se refiere la ley 1266 de 2008.
12. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
14. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
15. Usuario: El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá la doble condición de usuario y fuente, y asumirá los deberes y responsabilidades de ambos; 

5. REGISTRO NACIONAL DE BASES DE DATOS

Previo aval del Representante Legal, estará a cargo del Oficial de Tratamiento de Datos Personales de la sociedad CONSERVAS DELCASINO SAS, realizar la inscripción y actualización de las bases de datos que se creen ante la Superintendencia de Industria y Comercio dentro de los dos (2) meses días siguientes a la creación. De la misma manera realizará la actualización de la información ya aportada siempre que haya cambios sustanciales en dichas bases de datos. 

La inscripción de las bases de datos se realizará en el Registro Nacional de Bases de Datos acompañada de la presente Política y se realizará de manera independiente por cada una de las bases de datos existentes que contengan datos personales sujetos a tratamiento.

La información aportada en el Registro Nacional de Bases de Datos será la siguiente: 

1. Datos de identificación, ubicación y contacto del responsable del Tratamiento de la base de datos.
2. Datos de identificación, ubicación y contacto del o de los Encargados del Tratamiento de la base de datos.
3. Canales para que los titulares ejerzan sus derechos.
4. Nombre y finalidad de la base de datos.
5. Forma de Tratamiento de la base de datos (manual y/o automatizada), y
6. Política de Tratamiento de la información.

6. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCION DE DATOS PERSONALES

CONSERVAS DELCASINO SAS, podrá hacer uso de los datos personales para:

1. Verificación de información y Prevención de conductas de lavado de activos, financiamiento del terrorismo y el financiamiento de la proliferación de armas de destrucción masiva, conductas que ponen en riesgo legal, imagen, nombre y reputación a la empresa con posibles implicaciones de tipo penal y se establece como de obligatorio cumplimiento por parte de todos los trabajadores, proveedores, clientes, socios y demás aliados de negocio.
2. Cumplimiento MANUAL SAGRILAFT – SISTEMA DE AUTOCONTROL Y GESTIÓN DEL RIESGO INTEGRAL LA/FT/FPADM Y REPORTE DE OPERACIONES SOSPECHOSAS A LA UIAF – PTEE PROGRAMA DE TRANSPARENCIA Y ETICA EMPRESARIAL CONSERVAS DELCASINO SAS.
3. Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales. 
4. Proveer los servicios y/o los productos requeridos por sus usuarios.
5. Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos.
6. Evaluar la calidad del servicio.
7. Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas publicitarias o promociones, adelantados por la Empresa.
8. Desarrollar el proceso de selección, evaluación, y vinculación laboral.
9. Soportar procesos de auditoría interna o externa.
10. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de la Empresa.

7. DERECHOS QUE LE ASISTEN COMO TITULAR DE DATOS PERSONALES

1. Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
3. Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
4. Presentar ante la Superintendencia de Industria y Comercio quejas por presuntas infracciones a la protección de datos personales.
5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

 7.1. Los titulares de la información podrán ejercer los derechos contemplados en la presente Política mediante el procedimiento establecido en el numeral décimo de la presente Política.

8. DEBERES DE LA EMPRESA

Se deberán tener en cuenta los siguientes aspectos sin que estos sean limitativos, pues en todo caso y en lo aquí no enunciado se deberá dar aplicación a la normatividad legal vigente en especial Ley 1266 de 2008 “Por la cual se dictan las disposiciones generales del hábeas data”, Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, sus Decretos Reglamentarios y las demás leyes, decretos que las adicionen, modifiquen o complementen.

Todos los obligados a cumplir esta política deben tener presente que CONSERVAS DELCASINO SAS, está obligada a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:

1. En aquellos casos en donde se realice la recolección de datos personales, estos deberán limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados. 
2. Para el tratamiento de la información es necesario que exista previa autorización expresa por parte del titular de la información. En todo caso los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento”. 
3. Para el caso en particular de datos sensibles expresamente deberá obrar autorización expresa y explicita para cada caso, los datos sensibles son aquellos que define la ley como aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
4. Los responsables y Encargados del Tratamiento deberán documentar los procedimientos para el Tratamiento, conservación y supresión de los datos personales de conformidad con las disposiciones aplicables a la materia de que se trate, así como las instrucciones que al respecto imparta la Superintendencia de Industria y Comercio. 
5. Se deberá informar al titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y, por tanto, no podrá recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.
6. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. 
7. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales. Informar a solicitud del titular sobre el uso dado a sus datos personales.  
8. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.
9. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 
10. Actualizar la información cuando sea necesario.

9. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

Siempre que CONSERVAS DELCASINO SAS, recaude información y datos personales deberá obtener por parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización.

Esta obligación no es necesaria cuando se trate de datos de naturaleza pública, tratamiento de información para fines históricos, estadísticos o científicos en los cuales no se vincule la información a una persona específica y datos relacionados con el Registro Civil de las Personas.

Para obtener la autorización se deberá seguir las siguientes instrucciones: 

En primer lugar, antes de que la persona autorice es necesario informarle de forma clara y expresa lo siguiente: 

• El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo. 
• El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes. 
• Los derechos que le asisten como titular.
• La identificación, dirección física o electrónica y teléfono de CONSERVAS DELCASINO SAS.

En segundo lugar, obtendrá el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior. Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento. Si el Titular solicita copia de éstos se deberá suministrárselos. La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el tratamiento y las finalidades del mismo. En ningún caso el silencio del Titular podrá considerarse como una conducta inequívoca.

9.1. FORMATO DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES: Para los efectos señalados anteriormente la Autorización de tratamiento de datos se realizará a través del Anexo 1 “FORMATO DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES”. Dicha autorización debidamente firmada deberá conservarse en medio digital o físico como prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos. Esta responsabilidad de custodia de la autorización debidamente firmada, estará a cargo de la persona y/o área delegada relacionada en el numeral 5.1 de la presente Política como responsable de la “PROTECCIÓN DE DATOS PERSONALES, CUMPLIMIENTO Y DIRECCIONAMIENTO DE LA PRESENTE POLÍTICA”. 

10. ATENCIÓN PETICIONES, CONSULTAS Y RECLAMOS

Las peticiones, quejas y reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la presente Política y normas que regulan la materia.

10.1. La petición, queja y/o reclamo debe presentarse mediante escrito dirigido a CONSERVAS DELCASINO SAS, el cual puede ser presentado a través de los siguientes medios:

1. Radicado en la Oficina del Oficial de Tratamiento de Datos Personales, Avenida la Esperanza No. 96-10, Bogotá D.C., Colombia; en horario de 08:00 am a 17:00 horas de lunes a viernes.
2. Email: lider.admon@salsasdelcasino.com
3. Teléfono: 316 626 5290
4. https://alimentosdelcasino.com

10.2. La petición, queja o reclamo deberá contener la siguiente información: 

1. Nombre e identificación del titular del dato.
2. Descripción precisa y completa de los hechos que dan lugar a la petición, queja y/o reclamo. 
3. Dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
4. Documentos y demás pruebas pertinentes que quiera hacer valer.

10.3. CONSERVAS DELCASINO SAS, dará respuesta escrita dentro de los diez (10) días hábiles siguientes a través del Oficial de Cumplimiento.

10.4. FORMATO PARA LA PRESENTACIÒN DE PETICIONES QUEJAS O RECLAMOS

Para la presentación de las peticiones, quejas y reclamos, CONSERVAS DELCASINO SAS, pone a disposición el Anexo 2 “FORMATO PARA LA PRESENTACIÒN DE PETICIONES QUEJAS O RECLAMOS”. Lo anterior sin perjuicio que quien presente la petición, queja o reclamo pueda hacerlo a través de sus propios medios y formatos.

11. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Presente Política, Ley 1581 de 2012 y demás normas concordantes, CONSERVAS DELCASINO SAS, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

12. VIDEO VIGILANCIA

CONSERVAS DELCASINO SAS, utiliza diversos medios de video vigilancia instalados en diferentes sitios internos y externos de nuestras instalaciones u oficinas. 

CONSERVAS DELCASINO SAS, informa sobre la existencia de estos mecanismos mediante la difusión en sitios visibles de anuncios de video vigilancia. 

La información recolectada se utilizará para fines de seguridad de las personas, los bienes e instalaciones. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.

13. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES

CONSERVAS DELCASINO SAS, podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

14. TERMINO DE VIGENCIA DE LAS BASES DE DATOS

CONSERVAS DELCASINO SAS, establece como tiempo de vigencia de las bases de datos de cinco (5) años a partir de su creación. Una vez vencido dicho tiempo las bases de datos serán actualizadas a través de la persona y/o área encargada señalada en el numeral 5.1 de la presente Política.

15. SEGURIDAD DE LA INFORMACIÓN

CONSERVAS DELCASINO SAS, establece la presente Política de Seguridad de la Información, la cual contiene medios técnicos, humanas y administrativas necesarias para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

15.1. Tratamiento de Datos Personales: Para la recolección, almacenamiento y tratamiento de Datos personales y sensibles debe existir previamente y en todo caso, el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. Este consentimiento será gestionado y tramitado por parte de las personas relacionadas en el numeral 15.6 de la Presente Política quienes son los responsables y encargados de la recolección, almacenamiento y tratamiento de datos personales a través del documento físico y electrónico según sea el caso “FORMATO DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES”; el cual contendrá la a) finalidad con la que se efectúa la recolección de datos personales, b) derechos que le asisten como titular de datos personales, c) atención peticiones, consultas y reclamos, d) Manifestación y/o Aceptación del titular. Para el caso en particular de datos sensibles expresamente deberá obrar autorización expresa y explicita para cada caso, los datos sensibles son aquellos que define la ley como aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

15.2. Carpetas Automatizadas Seguras y Digitales: La empresa creará a través del área de TI y/o Tecnología de la empresa, carpetas Automatizadas Seguras y Digitales con Usuario y Contraseña intransferibles cada una de ellas tendrá como nombre el de cada Base de Datos, en donde se almacenará la información recolectada de cada titular junto con la respectiva autorización y/o consentimiento de tratamiento de datos personales.

15.3 Seguridad de los datos personales: La empresa a través del área de TI y/o Tecnología, será la encargada de monitorear y garantizar la seguridad de los datos personales, así como de garantizar que la información sea de consulta por los responsables y que no sea objeto de pérdida, adulteración, uso no autorizado o fraudulento. De la misma manera deberá garantizar la seguridad de la información y evitar la fuga de información cuando haya un acceso remoto de la información por parte de los responsables encargados de la recolección, almacenamiento. En todo caso el área de TI y/o Tecnología de la empresa deberá garantizar que la información de las bases de datos solo sea de alimentación y consulta evitando su extracción; salvo cuando con dicha información debe usarse para los fines establecidos en la “POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y TRATAMIENTO DE LOS DATOS PERSONALES”, caso en el cual se requerirá autorización previa y escrita por parte de la Dirección Financiera y/o el Oficial de Cumplimiento.

15.4 Respaldo de la información: El área de TI y/o Tecnología de la empresa, deberá realizar y garantizar lo menos una vez a la semana un respaldo de la información en caso de adulteración pérdida, de la misma manera establecerá los mecanismos de seguridad necesarios para evitar el uso o acceso no autorizado o fraudulento a cada Base de Datos. 

15.5 Usuario y Contraseña: A cada carpeta y/o Base de Datos le será asignado un único responsable con un Usuario y Contraseña de acceso quienes serán los directamente responsables de la recolección, almacenamiento, protección y tratamiento de datos personales; quienes no podrán realizar un uso o tratamiento distinto al autorizado por cada titular de la información, so pena de incumplimiento grave a las obligaciones y prohibiciones laborales.

15.6 Responsables encargados de la recolección, almacenamiento, protección y tratamiento de datos personales: Según cada Base de Datos y a quienes les será asignado un Usuario y Contraseña intransferibles por parte del área de TI y/o Tecnología.

NOMBRE Y FINALIDAD DE LAS BASE DE DATOS	RESPONSABLE
PROVEEDORES	Nombre: Juan David Herrera Ávila Identificación: 1073517567 Dirección: Avenida la Esperanza No. 96-10, Bogotá D.C., Colombia Email: compras@salsasdelcasino.com Teléfono: 601 487 3222
CLIENTES	Nombre: Andrés Michael García Boada. Identificación: 1000120860 Dirección: Avenida la Esperanza No. 96-10, Bogotá D.C., Colombia Email: cartera@salsasdelcasino.com Teléfono: 601 487 3222
TRABAJADORES	Nombre: Nidia Carolina Gómez Arana Identificación: 52951036 Dirección: Avenida la Esperanza No. 96-10, Bogotá D.C., Colombia  Email: recursosh@salsasdelcasino.com Teléfono: 601 487 3222

Queda expresamente prohibido el acceso a las Bases de datos por parte de personal no autorizado, por tanto, los responsables de la recolección, almacenamiento, protección y tratamiento de datos personales serán los únicos responsables del tratamiento que se les dé, so pena de las sanciones disciplinarias a que haya lugar. 

15.7 Nombramientos responsables encargados de la recolección, almacenamiento, protección y tratamiento de datos personales: El nombramiento y remoción de los responsables encargados de la recolección, almacenamiento, protección y tratamiento de datos personales de la información estará a cargo del Representante Legal y/o Oficial de Tratamiento de Datos Personales, quienes darán la autorización para realizar la solicitud de Usuario y Contraseña ante el área de TI y/o Tecnología. 

15.8 Acuerdo de Confidencialidad: Los responsables de las bases de Datos y encargados de la recolección, almacenamiento, protección y tratamiento de datos personales de la información al igual que los encargados del área de TI y/o Tecnología de la empresa, suscribirán al momento de ser designados, un Acuerdo de Confidencialidad según Anexo 3, sobre la información a la que tendrán acceso, el cual será de obligatorio cumplimiento y reposará en el Departamento de Recursos Humanos. El incumplimiento al Acuerdo de confidencialidad se entenderá como un incumplimiento grave a las obligaciones y prohibiciones laborales con las consecuencias disciplinarias a que haya lugar.

15.9 Validación previa y uso adecuado de la información: Los responsables encargados de la recolección, almacenamiento, protección y tratamiento de datos personales de la información deberán realizar previamente la validación de los datos a recolectar realizando la solicitud de documentación e identificación necesaria de los titulares de la información  junto con el  Anexo 1  “AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES”, tomando todas las medidas necesarias para garantizar que los datos recolectados sean correctos para su posterior almacenamiento y uso; Así mismo en todo momento darán un correcto tratamiento de la información en la recolección, circulación y disposición única y exclusivamente para los fines contemplados en la “POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y TRATAMIENTO DE LOS DATOS PERSONALES”.

15.9.1 Lugar físico y seguro de la empresa para almacenamiento de datos personales: La empresa a través del Oficial de Tratamiento de Datos Personales, dispondrá de los recursos necesarios y un lugar físico en sus instalaciones,  seguro y de uso restringido y bajo llave en donde se almacenen los datos personales que se recauden de manera física por parte de los encargados y responsables del tratamiento de dichos datos, garantizando que la información sea de acceso único por parte de los responsables y que no sea objeto de pérdida, adulteración, uso no autorizado o fraudulento.

15.9.2 Protocolo de Almacenamiento de Información: Las personas responsables de la recolección, almacenamiento, protección y tratamiento de datos personales seguirán el siguiente procedimiento, bajo la supervisión y dirección del Oficial de Tratamiento de Datos Personales.

1. Gestionaran física o digitalmente el consentimiento previo, expreso e informado del Titular de la información según “FORMATO DE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES”.

2. Almacenarán la información física o digitalmente ya sea en las Carpetas Automatizadas Seguras y Digitales o Lugar físico y seguro de la empresa según sea el caso. 

3. Realizarán el tratamiento de los datos personales para los fines exclusivos sobre los cuales el titular de la información haya dado su consentimiento, el cual debe constar como soporte para el uso y tratamiento de datos personales; entendiéndose que sin el consentimiento del titular queda prohibida la recolección, almacenamiento y tratamiento de datos personales.

Una vez se haya realizado la recolección, almacenamiento y tratamiento de los datos personales, y estos reposen digital o físicamente, los responsables de la recolección y tratamiento de datos personales deberán asegurarse que la información queda bajo llave en caso de constar físicamente o con la sesión cerrada y/o carpeta cerrada cuando la información conste de manera digital. 

15.9.3 Prohibición de extracción de la información de las bases de datos: Queda expresamente prohíbo por cualquiera de los trabajadores de la empresa o terceros, la extracción de información, física o digital que repose en las bases de datos; su incumplimiento dará lugar a las acciones disciplinarias correspondientes, entendiéndose como un incumplimiento grave a las obligaciones y prohibiciones laborales y demás acciones legales a que haya lugar. Lo anterior salvo los casos previstos en la presente Política para lo cual se requerirá autorización del Representante Legal y/o el Oficial de Tratamiento de Datos Personales.

15.9.4 Disposición final de la información: Una vez cumplido el término de vigencia de las bases de datos establecido en la “POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y TRATAMIENTO DE LOS DATOS PERSONALES”, se procederá a la destrucción de la información, mediante acta suscrita por el responsable de la información, área de TI y/o Tecnología de la empresa, y el Oficial de Tratamiento de Datos Personales.

15.9.5 Gestión de incidentes de seguridad de la Información: En caso de presentarse un incidente con la información que reposa en las bases de datos ya sea de alteración, pérdida y/o cualquier tipo de afectación de la información que allí reposa; el responsable de la información y/o quien detecte el incidente, dará aviso inmediato por escrito al Oficial de Tratamiento de Datos Personales,  y área de TI y/o Tecnología de la empresa, indicando en detalle el incidente y novedad detectada, ante lo cual se dará inicio a un proceso de investigación a cargo del Departamento de Recursos Humanos. De la misma manera y de carácter inmediato el área de TI y/o Tecnología de la empresa realizará las indagaciones presentando un informe detallado a Recursos Humanos y el Oficial de Tratamiento de Datos Personales, dentro de los tres (3) días siguientes al haberse reportado el incidente en donde se detallen las causas y conclusiones; también realizará de manera inmediata los ajustes necesarios para corregir los incidentes y vulnerabilidades presentadas evitando que se vuelvan a presentar.

15.9.6 Auditoría: Por lo menos una vez cada doce (12) meses, el Oficial de Tratamiento de Datos Personales, realizará una auditoría de verificación de cumplimiento de la “POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN Y TRATAMIENTO DE LOS DATOS PERSONALES”, e informará el resultado de la misma al Representante Legal.

16. PERSONA O ÁREA RESPONSABLE DEL CUMPLIMIENTO Y DIRECCIONAMIENTO DE LA PRESENTE POLÍTICA Y ATENCIÓN PETICIONES, QUEJAS O RECLAMOS

El Oficial de Tratamiento de Datos Personales, asumirá el Direccionamiento y Coordinación para cumplimiento de la presente política, así como la atención de las peticiones, quejas y reclamos con el objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la presente Política y normas que regulan la materia.

ATENCIÓN PETICIONES, CONSULTAS Y RECLAMOS	RESPONSABLE
En caso de presentarse peticiones, quejas y reclamos por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la presente Política y normas que regulan la materia, esta deberá remitirse a:	Oficial de Tratamiento de Datos Personales. Dirección: Avenida la Esperanza No. 96-10, Bogotá D.C., Colombia  Email: lider.admon@salsasdelcasino.com  Teléfono: 601 487 3222 – 316 626 5290

17. MARCO LEGAL Y BIBLIOGRAFÍA

La presente política de Tratamiento de datos es elaborada de conformidad con lo dispuesto en la Constitución Política de Colombia, las normas que se indican a continuación y las demás que las modifiquen, deroguen o sustituyan respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.

• Ley 1266 de 2008 “por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
• Decreto 2952 de 2010 “por el cual se reglamentan los artículos 12 y 13 de la ley 1266 de 2008”.
• Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”.
• Decreto 1377 de 2013, “por el cual se reglamenta parcialmente la ley 1581 de 2012”. 
• Decreto 886 de 2014 “por el cual se reglamenta el artículo 25 de la ley 1581 de 2012, relativo al registro nacional de bases de datos”.
• Decreto 1074 de 2015 / capitulo 2 / reglamenta parcialmente la ley 1581 de 2012
• Ley 2157 de 2021 “por medio de la cual se modifica y adiciona la ley estatutaria 1266 de 2008, y se dictan disposiciones generales del habeas data con relación a la información financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones”

18. FORMATOS Y ANEXOS

1. Anexo 1 “AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES”. 
2. Anexo 2 “FORMATO PARA LA PRESENTACIÓN DE PETICIONES QUEJAS O RECLAMOS”.
3. ANEXO 3 ACUERDO DE CONFIDENCIALIDAD.

19. VIGENCIA

La presente Política queda publicada en www.alimentosdelcasino.com y entrará a regir a partir del día primero (1) de abril de 2025 y deja sin efecto las Políticas sobre la misma materia que se hayan expedido con anterioridad.