Políticas de protección de datos personales
INTRODUCCIÓN:
COMPAÑÍA GLOBAL DE PINTURAS S.A.S (Pintuco S.A.S), empresa del Grupo AkzoNobel, sociedad domiciliada en Medellín, identificada con el NIT 890.900.148, en adelante “Compañía”, comunican a sus grupos de interés la actualización de su Política de Protección de Datos Personales, en los términos de la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014 y la Ley 2300 de 2023.
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
COMPAÑÍA GLOBAL DE PINTURAS S.A.S, en adelante “Compañía”, comunican a sus grupos de interés su Política de Protección de Datos Personales.
Los datos personales en custodia de la Compañía, que le da la condición de responsable y/o encargado según el caso, serán tratados cumpliendo con los principios y regulaciones previstas en las leyes colombianas, la legislación nacional existente y las buenas prácticas aplicables al régimen de protección de datos personales, de acuerdo con lo que determina la Política de Protección de Datos Personales.
Algunas definiciones de su interés:
- Dato personal: Cualquier información vinculada o que pueda asociarse a varias personas naturales determinadas o determinables.
- Base de datos: Conjunto de datos personales organizados sistematizadamente para su posterior tratamiento.
- Autorización: Consentimiento expreso, previo e informado del titular del dato personal, para llevar a cabo un tratamiento.
- Tratamiento: Operaciones o actividades que se pueden realizar con los datos personales, entre las cuales se encuentran: la recolección, uso, copia, transferencia, transmisión o supresión.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Entre los datos personales sensibles también se entienden incluidos los siguientes: secretos tecnológicos, fórmulas o recetas de productos, secretos comerciales, planes de negocios, puntos de vista de clientes, proyectos, diseños, bases de datos, registros, historias clínicas, entre otros. La Historia Clínica, debe ser custodiada por Salud en el Trabajo, en aras del cumplimiento de las obligaciones que le impone la normativa vigente en la materia. La obligación de no divulgar este tipo de información confidencial subsiste una vez terminada la relación laboral.
Será facultativo responder preguntas que versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
Como Responsable de los Datos Personales, la Compañía debe ejercer las acciones que la legislación reconoce en materia de protección de datos personales y habeas data, a saber:
- Dar garantía de manera efectiva al Titular de los Datos Personales para ejercicio de sus derechos.
- Solicitar y conservar prueba de la respectiva autorización emitida por el titular de los Datos Personales para el tratamiento de sus datos.
- Informar al Titular de los Datos Personales sobre la finalidad para el tratamiento de sus datos y las políticas de protección que se han adoptado para estos.
- Conservar los Datos Personales según la finalidad para la cual fueron recolectados y bajo las condiciones de seguridad apropiadas.
- Actualizar los Datos Personales conforme a las indicaciones o solicitudes requeridas por el titular de la información.
- Rectificar los Datos Personales cuando se encuentren suministrados o descritos de forma incorrecta.
- Dar trámite y respuesta a las consultas y reclamos en los términos señalados por la Ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado tratamiento de los Datos Personales.
- Implementar medidas de seguridad de Datos Personales, atendiendo las instrucciones definidas por los entes de supervisión y control.
- Dar tratamiento a los Datos Personales de conformidad con la regulación vigente en la materia.
Los datos personales en poder de la Compañía serán tratados conforme con las siguientes finalidades de carácter general:
- Para el cumplimiento de las obligaciones y/o compromisos derivados de las relaciones contractuales o no, existentes con sus grupos de interés.
- Para dar cumplimiento a las obligaciones y/o compromisos de carácter legal laboral.
- Para el cumplimiento de las obligaciones legales que involucren datos personales de sus grupos de interés.
- Para la gestión comercial de nuestros productos, servicios, ofertas, promociones, alianzas, estudios, concurso, campañas, programas de fidelización entre otros y el relacionamiento con sus grupos de interés a través de los diferentes medios de difusión previamente autorizados por el titular.
- Para la gestión de crédito y cartera relacionadas con las obligaciones contraídas por el titular a través de los diferentes medios de contacto previamente autorizados por el titular.
- Para el análisis prospectivo sobre tendencias y preferencias de sus grupos de interés en relación con sus bienes y/o servicios.
- Para conocer de manera prospectiva las necesidades de sus grupos de interés con el fin de innovar y satisfacer estas.
- Para comunicar a sus grupos de interés información sobre sus bienes, servicios, publicaciones, eventos de capacitación, actividades empresariales y publicidad asociada a su actividad empresarial, de acuerdo con lo establecido en la Ley 2300 del 2023.
- Para desplegar hacia sus grupos de interés actividades de responsabilidad social empresarial.
- Para que los datos sean tratados por la Compañía, sus filiales, subordinadas, relacionadas y vinculadas en virtud de las relaciones societarias, contractuales o legales.
- Para compartirla entre ellas o terceros y suministrar datos, sobre el cumplimiento o incumplimiento de las obligaciones legales y contractuales de manera directa o por intermedio de las entidades públicas que ejercen funciones de vigilancia y control.
- Para cumplir con los deberes de información de carácter legal, decisión judicial o de autoridad competente a los que este obligada la Compañía.
Cualquier persona que haga parte de uno de los grupos de interés, en su condición de titular o legítimamente autorizado, en relación con el tratamiento de sus datos personales, tiene derecho a ejercer las acciones que la ley reconoce en materia de protección de datos personales y habeas data, a saber:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. (artículo 11 ley 1581 de 2012).
Las bases de datos tendrán una vigencia igual al periodo en que se mantenga la finalidad o finalidades del tratamiento, el cual en todo caso será un término razonable.
Las actividades de recolección y almacenamiento de Datos Personales se podrán realizar a través de formularios de vinculación, correo físico o electrónico, dispositivos móviles, páginas web, mecanismo digital o semejante de comunicación conocido o a través del suministro libre, voluntario, expreso y directo que el titular de los Datos Personales le entrega a la Compañía, por los diferentes mecanismos antes mencionados.
Los datos personales almacenados por la Compañía dependen de la relación directa o indirecta que se tenga con el titular, y podrá ser necesario obtener por parte del titular su nombre, dirección, número de teléfono/celular, dirección de residencia, correo electrónico, fecha de nacimiento, actividad profesional, entre otra; información que será usada para la finalidad descrita en la presente política de protección de datos personales.
El tratamiento de los datos personales que realiza la Compañía conforme a esta política se hará con base en la norma, procedimientos e instructivos adoptados por esta institución para el cumplimiento de la legislación aplicable a la protección de datos personales.
Para el ejercicio del habeas data, el titular del dato personal o quien demuestre un legítimo interés conforme lo señalado en la normatividad vigente, podrá hacerlo a través de enlace que encuentra al ingresando al sitio web https://pintucocol.plm.com.co/contacto/ en la sección de Contáctenos y quien ejerza el derecho de Habeas Data deberá suministrar con precisión los datos de contacto para efecto de tramitar y atender su solicitud y desplegar las cargas para el ejercicio de sus derechos. Una vez recibida la solicitud de ejercicio de Habeas Data, la Compañía dará respuesta en el término legal de diez (10) días hábiles, el cual podrá ser prorrogado por cinco (5) días hábiles adicionales, previa comunicación a quien ha ejercido este derecho, de acuerdo con lo dispuesto por la ley.
La Compañía se reserva el derecho de modificar su Política de Protección de Datos Personales en cualquier momento. En caso de realizar cambios sustanciales en el contenido de la presente política estos serán informados por el medio que la Compañía consideren pertinente.
Para más información, lo invitamos a consultar la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 886 de 2014 y Ley 2300 de 2023”.
Fecha de actualización: 01/10/2023