Políticas de privacidad

 

  1. OBJETIVO DE LA POLÍTICA

ADMINISTRACION DE RECURSOS Y OPORTUNIDADES S.A. -en adelante ADRO-, obrando como Responsable del Tratamiento de los datos personales recolectados en el desarrollo del objeto social, con el fin de garantizar el adecuado cumplimiento de la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013, el Decreto Único Reglamentario 1074 de 2015 y/o de las normas que las modifiquen, adicionen o complementen; por medio del presente documento, adopta las políticas para la protección de datos personales con el fin de darlas a conocer a los titulares de la información para que estos conozcan sus derechos y los procedimientos para garantizar el respeto de los mismos en las operaciones de recolección, almacenamiento, uso, circulación y supresión. Asimismo, respecto de las actividades propias de la actualización y/o reporte de incidentes de seguridad de datos personales ante el Registro Nacional de Bases de Datos –en adelante RNBD– de la Superintendencia de Industria y Comercio -en adelante SIC- y de todas aquellas actividades que constituyan tratamiento de datos personales.

Información General del Responsable del Tratamiento

 

Razón social:              ADMINISTRACION DE RECURSOS Y OPORTUNIDADES S.A.

NIT:                                                   800.102.638-9

Domicilio:                                        Envigado – Antioquia

Dirección:                                       Cr 48 No 46a Sur 31

Correo electrónico:                      info@adro.com.co

Teléfono:                                         (604) 448 13 12

Sitio web:                                        https://adro.com.co/

 

En la presente Política se detalla, incluyendo, pero sin limitarse a ello: (i) los deberes y obligaciones como responsable del tratamiento de datos personales, (ii) los derechos de los Titulares; (iii) la seguridad de la información; (iv) el área responsable de atender las quejas y reclamos; y (v) el procedimiento para atender peticiones, consultas y reclamos de los titulares de esta.

 

  1. NORMATIVIDAD LEGAL Y ÁMBITO DE APLICACIÓN

Con el fin de dar claridad a los Titulares respecto del marco normativo que regula el tratamiento de los datos personales, la presente política de Tratamiento de Datos Personales se elabora de conformidad con las siguientes normas de mayor relevancia en la materia:

 

  • Constitución Política de Colombia: artículos 15, 20 y 74; que establecen los Derechos a la intimidad y al buen nombre, habeas data y al libre acceso de los documentos públicos.
  • Sentencia de la Corte Constitucional C-1011 de 2008: por la cual se efectúa la revisión de constitucionalidad del Proyecto de Ley que dio vida a la Ley Estatutaria 1266 de 2008 que dicta disposiciones generales de hábeas data y se regula el manejo de la información contenida en bases de datos personales.
  • Ley 1581 de 2012: por la cual se dictan disposiciones generales para la protección de datos personales.
  • Decreto 1377 de 2013: por la cual se reglamenta parcialmente la Ley 1581 de 2012.
  • Decreto 1074 de 2015: norma que compila, entre otras, las reglamentaciones vigentes en relación con la autorización del titular de la información para el tratamiento de sus datos personales, la política de tratamiento de los responsables y encargados, el ejercicio de los derechos de los titulares de información, las transferencias de datos personales y la responsabilidad que debe ser acreditada por los sujetos responsables del tratamiento de datos personales.
  • Circular Externa No. 02 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio: Por la cual se adiciona el Capítulo Segundo en el Título V de la Circular Única, sobre el Registro Nacional de Bases de Datos –RNBD–.
  • Circular Externa No. 03 del 1 de agosto de 2018 de la Superintendencia de Industria y Comercio: mediante la cual se modifica los numerales 2.1 al 2.4 y elimina los numerales 2.5 al 2.7 del Capítulo Segundo del Título V de la Circular Única (RNBD).
  • Circular Única de la Superintendencia de Industria y Comercio: Título V sobre la Protección de Datos Personales. Su última actualización se produjo el 29 de mayo de 2020.
  • Circular Externa No. 008 del 18 de agosto de 2020 de la Superintendencia de Industria y Comercio: por la cual se habilita la recolección y tratamiento de datos para dar cumplimiento a Protocolos de Bioseguridad para mitigar controlar y realizar el adecuado manejo de riesgo de la pandemia por el Covid-19.
  1. ALCANCE

La presente Política aplica para todos los trabajadores directos de ADRO y a todos los medios de recolección empleados, incluyendo, pero sin limitarse, a los datos recolectados por medio físico, página web, redes sociales, entre otros. Lo aquí dispuesto aplicará especialmente para el personal designado  de realizar el registro de actualización o reporte de incidentes de seguridad de datos personales ante el RNBD de la SIC.

 

  1. DEFINICIONES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
  • Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable del tratamiento que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y la finalidad del tratamiento que se pretende dar a los datos personales;
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  • Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales;
  • Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos en cualquier tecnología conocida o por conocer;
  • Información almacenada en la base de datos: Es la clasificación de los datos personales almacenados en cada base de datos, agrupados por categorías y subcategorías, de acuerdo con la naturaleza de los mismos;
  • Medidas de seguridad de la información: Corresponde a los controles implementados por el Responsable del Tratamiento para garantizar la seguridad de las bases de datos que está registrando, teniendo en cuenta las preguntas dispuestas para el efecto en el RNBD. Tales preguntas no constituyen de ninguna manera instrucciones acerca de las medidas de seguridad que deben implementar los Responsables del Tratamiento de datos personales;
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el encargado por cuenta del Responsable.
  • Procedencia de los datos personales: La procedencia de los datos se refiere a si estos son recolectados del Titular de la información o suministrados por terceros y si se cuenta con la autorización para el tratamiento o existe una causal de exoneración, de acuerdo con lo establecido en el artículo 10 de la Ley 1581 de 2012.
  1. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En desarrollo de la normatividad vigente que reglamenta la protección de los datos personales, en ADRO el tratamiento de datos personales se regirá por los siguientes principios:

  • Principio de finalidad: El Tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular;
  • Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de ADRO en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados;
  • Principio de seguridad: La información sujeta a Tratamiento por parte de ADRO se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
  1. FINALIDADES PARA EL TRATAMIENTO DE DATOS PERSONALES

ADRO efectúa el tratamiento de datos personales, en calidad de responsable del tratamiento, en desarrollo de su objeto social y del giro ordinario de sus negocios, y podrá hacer uso de los datos personales de acuerdo con las finalidades específicas para cada grupo de interés,  sin perjuicio de aquellas que llegaren a ser indicadas posteriormente en autorizaciones recolectadas para cada grupo en particular y aquellas afines o consecuentes:

Clientes: a) garantizar la correcta ejecución de la relación comercial y dar cumplimiento a las normas sanitarias de alimentos y bebidas que sean aplicables a los productos comercializados; b) Facilitar el contacto entre el titular y el Responsable del Tratamiento, para asuntos relativos a las funciones propias de ADRO en desarrollo de la relación comercial; c) envío de información por cualquier medio (teléfono fijo y celular, dirección y correo electrónico, entre otros) sobre actividades o eventos a desarrollar por parte de ADRO y/o sus aliados estratégicos, incluyendo: información de ADRO, encuestas en general, evaluación del servicio y productos, programas de incentivos, presentación de portafolio de productos, actividades que podrán ser de interés para todos los Clientes, y, en general, adelantar actividades de mercadeo (publicidad); d) envío de información comercial y administrativa, documentos de facturación y cuentas de cobro por la prestación de servicios y/o distribución de productos; e) brindar información y/o responder consultas respecto de los productos y descuentos ofrecidos por ADRO a sus Clientes; f) actualización, envío y/o recepción, por cualquier medio (teléfono fijo y celular, dirección y correo electrónico, entre otros), de correspondencia, información, solicitudes, requerimientos, derechos de petición, en procura de una eficiente comunicación con los Clientes; g) tratar los datos personales para adelantar el procedimiento de creación y/o eliminación del Cliente, en caso que corresponda; h) elaboración de análisis estadísticos, y de diseño de estrategias que permitan a ADRO darle atención personalizada al Cliente; i) envío de información a entidades gubernamentales o judiciales por solicitud expresa de la misma; j) soportar procesos de auditoría interna o externa; Datos Sensibles*: Conforme a lo dispuesto en el artículo 6 del Decreto 1377 de 2013, ADRO como Responsable del Tratamiento, podrá tratar la información biométrica correspondiente al rostro (facial), e imagen ya sea en fotografías o en videos, con la finalidad de llevar un registro para elaborar publicidad y publicar los testimonio sin costo alguno y por cualquier medio (incluyendo: Videos, fotos, revistas, Youtube, Redes sociales, sitio web), sin que ello implique una obligación del Titular para autorizarlo, ya que, al tratarse de datos sensibles, es facultativo del titular autorizar a ADRO el  Tratamiento de su rostro y/o imagen para la finalidad antes indicada.

 

Empleados: a) consultar, clasificar, resolver reclamos e informar en cualquier tiempo ante las centrales de información de riesgo y ante las autoridades administrativas autorizadas por la Ley (DIAN, DANE, Jueces de la República, Policía Nacional, Procuraduría, Listas Restrictivas, Superintendencias, EPS, ARL, fondos de pensión, Cajas de Compensación, entre otros), los datos personales que deban ser informados, en el marco de la relación laboral. Dicha consulta la podrá realizar ADRO y/o cualquiera de sus aliados estratégicos; b) compartir, suministrar y divulgar los datos personales, pruebas psicotécnicas técnicas o médicas que haya realizado con ADRO y/o con terceros delegados, con ocasión del proceso de selección de personal del cual el aspirante participe, y, en general, cualquier información que ADRO recopile sobre el titular en el marco de la relación laboral; c) contactar a las personas indicadas por el Titular de los Datos para obtener referencias personales y profesionales y a tratar dicha información; d) uso de la información en: (i) análisis estadísticos, (ii) medición del nivel de ausentismo; y (iii) compartir la información personal del titular con aliados estratégicos de ADRO; e)  enviar información por cualquier medio (telefónico, correo electrónico y/o físico) comunicaciones, notificaciones, información sobre el desarrollo de actividades realizadas en virtud del bienestar laboral; f) enviar y compartir la información personal de los titulares a los médicos que realicen los exámenes de ingreso, periódicos y de retiro; g) conservar la información de forma física y/o digital de conformidad con las exigencias de Ley; h) creación de grupos de Whatsapp para envío de información, y, en general, adelantar actividades laborales; i) cumplir lo dispuesto por el ordenamiento jurídico colombiano en materia laboral y de seguridad social, entre otras, aplicables a ex empleados, empleados actuales y candidatos a futuro empleo; j) desarrollar el proceso de selección, evaluación, y vinculación laboral, así como los procesos requeridos para dar cumplimiento a cabalidad la relación laboral, incluido el otorgamiento de beneficios; k) creación de grupos de WhatsApp para envío de información, y, en general, adelantar actividades laborales; l) soportar procesos de auditoría interna o externa. Datos Sensibles*: Conforme a lo dispuesto en el artículo 6 del Decreto 1377 de 2013, ADRO como Responsable del Tratamiento, podrá tratar la información biométrica de empleados correspondiente al rostro (facial), imagen ya sea en fotografías o en videos, con la finalidad de llevar un registro para elaborar publicidad y publicar los testimonio sin costo alguno y por cualquier medio (incluyendo: Videos, fotos, revistas, Youtube, redes sociales, sitio web); en todo caso, se deja constancia que la relación laboral no implica una obligación del Titular para autorizar a ADRO, ya que, al tratarse de datos sensibles, es facultativo del titular autorizar su Tratamiento de rostro y/o imagen para la finalidad antes indicada. Asimismo, ADRO podrá tratar la información médica del Titular y que esta pueda ser compartida con los médicos que realicen los exámenes de ingreso, periódicos y de retiro, con la finalidad de dar cumplimiento a las obligaciones legales en materia laboral.

 

Proveedores y/o contratistas: a) consultar, clasificar, resolver reclamos e informar en cualquier tiempo ante las centrales de información de riesgo y ante las autoridades administrativas autorizadas por la Ley (DIAN, DANE, Jueces de la República, Policía Nacional, Procuraduría, Listas Restrictivas, Superintendencias, EPS, ARL, fondos de pensión, Cajas de Compensación, entre otros), los datos personales que deban ser informados, especialmente la información sobre el cumplimiento oportuno o incumplimiento, si lo hubiere, de las obligaciones financieras y/o comerciales. Dicha consulta la podrá realizar ADRO y/o cualquiera de sus aliados estratégicos; b)  contactar a las personas indicadas por el Titular de los Datos para obtener referencias personales y profesionales y a tratar dicha información; c) uso de la información en: (i) análisis estadísticos, y (ii) compartir la información personal del titular con aliados estratégicos de ADRO con ocasión de referencias personales o profesionales; d) enviar información por cualquier medio (telefónico, correo electrónico y/o físico) comunicaciones, notificaciones, información sobre el desarrollo de actividades realizadas en virtud del bienestar comercial; e) conservar la información de forma física y/o digital de conformidad con las exigencias de Ley; f) creación de grupos de WhatsApp para envío de información, y, en general, adelantar actividades comerciales; g) solicitar los soportes de cumplimiento de lo dispuesto por el ordenamiento jurídico colombiano en materia de seguridad social, aplicables a contratistas; h) soportar procesos de auditoría interna o externa; Datos Sensibles*: En virtud de lo estipulado en el artículo 6 del Decreto 1377 de 2013, ADRO y/o sus aliados estratégicos podrán tratar la información biométrica de contratistas y proveedores correspondiente al rostro (facial), imagen ya sea en fotografías o en videos, con la finalidad de llevar un registro para elaborar publicidad y publicar los testimonio sin costo alguno y por cualquier medio (incluyendo: Videos, fotos, revistas, Youtube, Redes sociales, Sitio web).

 

Accionistas: a) consultar, clasificar, resolver reclamos e informar en cualquier tiempo ante las autoridades administrativas autorizadas por la Ley (DIAN, DANE, Jueces de la República, Policía Nacional, Procuraduría, Listas Restrictivas, Superintendencias, EPS, ARL, fondos de pensión, Cajas de Compensación, entre otros), los datos personales que se deban informar; b) adelantar la Gestión del accionista (contable, fiscal y administrativa) incluyendo en esto, la realización de los pagos que correspondan, envío de convocatorias para las reuniones Ordinarias y Extraordinarias de Asamblea General de Accionistas, envíos de constancias de pagos, las operaciones contables a que haya lugar, distribución de utilidades, envío de correspondencia, respuesta a PQR´S y/o requerimiento de información, expedición de certificaciones de composición accionaria a las entidades que bien los soliciten, entre otras operaciones; c) registro como accionista de la sociedad, tanto en los libros contables como en los libros oficiales.

PARÁGRAFO PRIMERO: Los datos sensibles que sean recolectados en cumplimiento de protocolos de bioseguridad para mitigar, controlar y realizar el adecuado manejo del riesgo por Covid-19, se emplearán para los fines indicados por el Ministerio de Salud y Protección Social, garantizando en todo momento el derecho fundamental a la protección de datos personales, por lo cual, una vez cumplida la finalidad, la empresa como responsable del tratamiento de datos personales suprimirá de oficio los datos recolectados.

 

PARÁGRAFO SEGUNDO: De acuerdo con el artículo 10 de la Ley 1581 de 2012, no será necesario obtener autorización para el tratamiento de datos personales en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial;
  • Datos de naturaleza pública;
  • Casos de urgencia médica o sanitaria;
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
  • Datos relacionados con el Registro Civil de las Personas.

PARÁGRAFO TERCERO. Vigencia de las bases de datos. Los datos personales serán tratados por ADRO durante todo el tiempo que resulte necesario para las finalidades establecidas. Los datos personales proporcionados se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlo. ADRO solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

 

  1. DERECHOS DE LOS TITULARES

Los titulares de datos personales por sí o por intermedio de su representante y/o apoderado o su causahabiente podrán ejercer los siguientes derechos, respecto de los datos personales que sean objeto de tratamiento por parte de ADRO:

  • Derecho de acceso, en virtud del cual podrá acceder a los datos personales que estén bajo el control de ADRO, para efectos de consultarlos de manera gratuita al menos una vez cada mes calendario, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.
  • Derecho de actualización, rectificación y supresión, en virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento.
  • Derecho a solicitar prueba de la autorización, salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento toda vez que se ha cumplido con lo preceptuado en los artículos 7 y 10 del Decreto 1377 de 2013.
  • Derecho a ser informado respecto del uso que se le dará a sus datos personales.
  • Derecho a presentar quejas ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales.
  • Derecho a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio.

PARÁGRAFO PRIMERO: Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular.

PARÁGRAFO SEGUNDO: Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. En la presente política se deja constancia que, en caso de que ADRO llegare a solicitar información sobre niños, niñas y adolescentes, la repuesta a estos será totalmente facultativa conforme a lo preceptuado en el artículo 5 de la Ley 1581 de 2012, y como tal será su tratamiento (datos sensibles).

 

  1. DEBERES DE ADRO COMO RESPONSABLE DEL TRATAMIENTO

ADRO está obligado a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones:

  • Deberes cuando actúa como responsable: (i) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. En caso de que esta autorización se obtenga de manera oral o mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización, ADRO documentará dichas conductas de conformidad con el aviso publicitado en su sitio web; (ii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada; (iii) Informar a solicitud del titular sobre el uso dado a sus datos personales (iv) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política; (v) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad sean cumplidos en los términos establecidos en la siguiente política; (vi) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii) Actualizar la información cuando sea necesario; (viii) Rectificar los datos personales cuando ello sea procedente.
  • Deberes cuando obra como Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (Responsable del tratamiento) deberá cumplir los siguientes deberes: (i) Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado; (ii) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; (iii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; (iv) Realizar oportunamente la actualización, rectificación o supresión de los datos; (v) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo; (vi) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política; (vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política; (viii) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal; (ix) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio; (x) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto; (xi) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares; (xii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Deberes cuando realiza el tratamiento a través de un Encargado: (i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales en los términos señalados en el artículo 2.2.2.25.5.2 de la Sección 5 del Capítulo 25 del Decreto Único 1074 de 2015 o si la operación está cobijada por una declaración de conformidad emitida por la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio; (ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible; (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada; (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes; (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular; (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  • Deberes respecto de la Superintendencia de Industria y Comercio: (i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares; (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. SOLICITUD DE AUTORIZACIÓN AL TITULAR

Con antelación y/o al momento de efectuar la recolección del dato personal, ADRO solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.

PARÁGRAFO PRIMERO: Para los Titulares que utilicen los canales digitales (Redes Sociales, Sitio Web, mensajes de WhatsApp), se entenderá que la autorización otorgada por conducta inequívoca quedará en firme una vez transcurran treinta (30) días contados a partir de la publicación del aviso donde se informa la finalidad para el tratamiento de datos personales y los medios por los cuales se puede modificar y/o revocar la autorización para el respectivo tratamiento de conformidad con los artículos 7 y 10 del Decreto 1377 de 2013. Sin embargo, ADRO conservará prueba de dichas conductas que de manera inequívoca indican una autorización tácita por parte de los Titulares al entablar comunicaciones por estos medios digitales.

 

PARÁGRAFO SEGUNDO: El titular de los datos personales podrá en todo momento solicitar a ADRO la revocatoria de la autorización otorgada, mediante la presentación de un reclamo en el que indique si esta será total o parcial respecto a las finalidades que se indican en este documento y en la respectiva autorización. La revocatoria de la autorización no procederá cuando el titular tenga un deber legal o contractual de permanecer en la(s) base(s) de datos de ADRO.

 

  1. ÁREA RESPONSABLE Y PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

El área de atención al usuario de ADRO será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio de los derechos contemplados en el numeral 7 de la presente política, a excepción del descrito en su literal tercero.

 

Para estos efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo teniendo en cuenta la siguiente información:

 

Dirección física:                             Cr 48 No 46a Sur 31, Envigado (Antioquia)

Correo electrónico:                      info@adro.com.co

Teléfono:                                         (604) 448 13 12

WhatsApp:                                      https://wa.link/86ylud

Horario de atención:                    8:00 a.m. a 5:00 p.m.

Área encargada:                            Atención al Usuario

Sitio web:                                        https://adro.com.co/

 

La petición, queja o reclamo deberá contener la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles, dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

PARÁGRAFO PRÍMERO: El titular, causahabiente o su apoderado sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante ADRO.

 

PARÁGRAFO SEGUNDO: ADRO atenderá las consultas o solicitudes mediante el mismo canal descrito en este acápite, dando respuesta en un término no mayor a diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta o solicitud dentro de dicho término, se le informará al usuario expresando los motivos de la demora y señalando la fecha en que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento inicial (10 días hábiles).

 

  1. ACTUALIZACIÓN DE LA INFORMACIÓN EN EL RNBD DE LA SIC

De conformidad con el artículo 25 de la Ley 1581 del 2012 y las normas concordantes, ADRO registrará sus bases de datos y esta  política de tratamiento de datos personales RNBD. La información contenida en el RNBD se actualizará , como se indica a continuación:

 

  • Dentro de los primeros diez (10) días hábiles de cada mes, a partir de la inscripción de la base de datos, cuando se realicen cambios sustanciales en la información registrada;
  • Anualmente, entre el 2 de enero y el 31 de marzo.

Son cambios sustanciales los que se relacionen con la finalidad de la base de datos, el Encargado del Tratamiento, los canales de atención al Titular, la clasificación o tipos de datos personales almacenados en cada base de datos, las medidas de seguridad de la información implementadas, la Política de Tratamiento de la Información y la transferencia y transmisión internacional de datos personales.

 

Adicionalmente, dentro de los quince (15) primeros días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, ADRO actualizará la información de los reclamos presentados por los Titulares, en caso de que existieren, de conformidad a lo referido en el número (i) del literal f) del numeral 2.1 de la Circular No. 003 del 1º de agosto de 2018 de la SIC.

 

  1. MEDIDAS DE SEGURIDAD

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ADRO adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el tratamiento de los datos personales ejecutará los protocolos establecidos con el fin de garantizar la seguridad de la información.

 

Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes:

  1. Infraestructura tecnológica (ERP de SIESA) en la red de datos (Sistema de prevención de intrusos ), Firewalls, correo seguro, control de contenido, control de acceso a la red ADRO antivirus).
  2. Infraestructura tecnológica y políticas de control de acceso a la información, aplicaciones y bases de datos (Plataforma en proceso de directorio activo).
  3. Implementación tecnológica que minimiza el riesgo de las plataformas críticas ante desastres (BACKUP).
  4. Implementación tecnológica que protegen los computadores y servidores de la organización de malware.
  5. Política escrita sobre seguridad de la información y uso de las herramientas de información.
  6. Acuerdo de confidencialidad con proveedores y terceros.
  7. Cláusula de confidencialidad en los contratos laborales de empleados.
  1. USO DE COOKIES

El sitio web del ADRO no utiliza cookies para recabar datos personales de los titulares, pues este empleo se limita a facilitar al usuario el acceso a la página web mediante Cookies no memorizadas de forma permanente en el equipo del usuario y que desaparecen cuando cierra el navegador. Tal fichero se limita a recoger información técnica para identificar la sesión con la finalidad de facilitar el acceso seguro y eficiente de la página web, sin embargo el Titular, en el evento que no desee permitir este uso, puede rechazarlas directamente en el sitio o eliminar las ya existentes en su navegador a través de la configuración de seguridad.

 

  1. ENTRADA EN VIGOR

Esta política de tratamiento de datos personales es efectiva desde la fecha de su publicación, sin perjuicio de que ADRO actualice periódicamente la política. Cualquier cambio sustancial que se presente respecto de la presente política, se informará a través del sitio web de ADRO.