POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
INTRODUCCIÓN
El Grupo CONFIPETROL1 (en adelante, “LA COMPAÑÍA”), es consciente del debido uso y tratamiento que debe proporcionársele a los datos personales e información obtenida o trasladada por parte de sus grupos de interés (clientes, proveedores, empleados, postulantes, asociados, junta directiva o directorio, comunidades, visitantes, y/o cualquier tercero vinculado), en adelante “GRUPOS DE INTERÉS”, o con motivo de la relación de estos últimos con LA COMPAÑÍA. Siendo consecuentes con lo señalado, tenemos el compromiso de respetar, garantizar y proteger la privacidad y confidencialidad de la información privada y datos personales de nuestros GRUPOS DE INTERÉS, garantizando el respectivo y correcto uso y tratamiento del mismo.
OBJETIVO Y FINALIDAD
La presente Política de Protección y Tratamiento de Datos Personales (en adelante, “LA POLÍTICA”) de LA COMPAÑÍA, tiene como propósito, el adoptar y definir los lineamientos aplicables al tratamiento de datos personales de sus GRUPOS DE INTERÉS, asegurando su reserva y
protección. El objetivo de esta política es dar a conocer a nuestros GRUPOS DE INTERÉS, la manera en que se recogen, se tratan y se protegen sus datos personales e información que son puestos a conocimiento de LA COMPAÑÍA, trasladando los derechos que les asiste, así como los deberes de LA COMPAÑÍA en la materia. LA POLÍTICA establecerá los lineamientos y directrices de los procedimientos2 internos correspondientes a cada país3 en donde LA COMPAÑÍA opera y desarrolla sus negocios, dando cumplimiento con ello a lo establecido en la Ley vigente aplicable en cada uno de dichos países. Sin perjuicio de lo mencionado, todos los empleados y/o miembros de los GRUPOS DE INTERÉS que en el ejercicio de sus funciones deban manejar información personal de LA COMPAÑÍA y de los
GRUPOS DE INTERÉS, deberán observar y respetar LA POLÍTICA y procedimientos de cada país, según corresponda. Cabe precisar que la información personal privada no incluye información que está disponible a través de fuentes accesibles al público.
1 Para efectos de la presente POLÍTICA, entiéndase a “Grupo CONFIPETROL”, por el conjunto de empresas en donde CONFIPETROL S.A.S. (Colombia) opera directa o indirectamente a nivel internacional, sea a través de consorcios, empresas consorciadas, filiales, subsidiarias, sucursales, o cualquier sociedad o entidad donde tenga participación ahora o en el futuro; considerándose a la fecha de emisión de la presente POLÍTICA a los países de Perú (Confipetrol Andina S.A.), Chile (Confipetrol Chile S.p.A.), Argentina (Confipetrol S.A.S. Sucursal Argentina), y Bolivia (Confipetrol S.A.S. Sucursal Bolivia). 2 Se entiende por “Procedimiento”, al documento instructivo que define las directrices específicas de la forma de desarrollo de la actividad o proceso, en el que se describe el objetivo, alcance, terminología, las responsabilidades, etc., aplicables respecto a la Política o diferentes procesos objeto de cumplimiento. 3 A la fecha de emisión de la presente Política, LA COMPAÑÍA opera y desarrolla sus negocios en Colombia, Perú, Bolivia, Chile, y Argentina.
ALCANCE
LA POLÍTICA está dirigida a los GRUPOS DE INTERÉS, quienes deberán acogerse a todos los términos, procedimientos y lineamientos establecidos por la ley y toda normativa legal vigente y aplicable, referida a la protección de los datos personales y derechos de habeas data, en los países donde CONFIPETROL opere y desarrolle sus negocios. LA POLITICA se aplicará a todos aquellos procesos que involucren información de datos personales de los GRUPOS DE INTERÉS, que los hagan susceptibles de tratamiento, y a toda modalidad de uso posterior de estos datos, siendo de obligatorio y estricto cumplimiento.
MARCO LEGAL
LA POLÍTICA está regulada por la legislación aplicable y vigente a cada país en el que LA COMPAÑÍA opere y desarrolle sus actividades de negocio.
DEFINICIÓN DE CONCEPTOS Y TÉRMINOS
A efecto de comprender, interpretar y aplicar LA POLÍTICA, se establecen las siguientes definiciones, en términos generales, aplicables en los países en los que LA COMPAÑÍA opera y se desarrolla, conforme a la Ley aplicable y vigente:
➢ Autorización: Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales.
➢ Base de Datos: Conjunto organizado de datos personales y/o empresariales automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuera la forma o modalidad de su creación, formación, almacenamiento, organización y acceso; que es objeto de tratamiento.
➢ Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables a través de medios que pueden ser razonablemente utilizados.
➢ Datos sensibles: aquellos que afectan la intimidad del Titular de datos personales o cuyo uso indebido puede generar su discriminación, tales como, características físicas o morales de las personas o a hechos o circunstancias de su vida privada o intimidad, tales como los hábitos personales, el origen racial, las ideologías y opiniones políticas, las creencias o convicciones religiosas, los estados de salud físicos o psíquicos y la vida sexual.
➢ Datos empresariales: Cualquier información vinculada a una persona jurídica, razón social, denominación social y/u organización.
➢ Supresión (eliminación o cancelación de datos): La destrucción de datos almacenados en registros o bases de datos, cualquiera fuere el procedimiento empleado para ello, en los casos en que sea procedente.
➢ Encargado del tratamiento o de la base de datos: Persona natural o jurídica, pública o privada, que por sí misma o actuando conjuntamente con otras, realiza el tratamiento de datos e información por cuenta del responsable del tratamiento o titular de la base de datos (personales o empresariales).
➢ Flujo transfronterizo de datos: Transferencia internacional de datos personales o empresariales a un destinatario situado en un país distinto al país de origen de los datos personales o empresariales, sin importar el soporte en que estos se encuentren, los medios por los cuales se efectuó la transferencia ni el tratamiento que reciban.
➢ Modificación de datos: todo cambio en el contenido de los datos almacenados en registros o base de datos.
➢ Dato disociado (anonimizados): Es aquél dato que no permite la identificación de su titular de forma directa ni indirecta.
➢ Titular de datos personales: Persona natural a quien corresponde los datos personales y/o información que sean objeto de tratamiento.
➢ Titular de datos empresariales: Persona natural o jurídica, a quien corresponde los datos empresariales y/o información que sean objeto de tratamiento.
➢ Responsable del tratamiento o Titular de la base de datos: Persona natural o jurídica, pública o privada, que determina la finalidad y contenido de la base de datos, el tratamiento de estos y las medidas de seguridad.
➢ Transferencia de datos: envío, suministro o manifestación de datos personales y/o empresariales, de carácter nacional o internacional, a una persona natural o jurídica, o a una entidad pública, distinta del titular de los datos personales y/o empresariales.
➢ Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales y/o empresariales, automatizados o no, tales como la recopilación, registro, organización, almacenamiento, conservación, elaboración, modificación, extracción, transferencia, difusión, consulta, utilización, circulación, bloqueo, supresión, comunicación y/o cualquier otra forma de procesamiento que, facilite el acceso a los datos.
Los términos y definiciones antes mencionados, así como cualquier otro término y definición adicional, serán precisados y ampliados en los correspondientes Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla su negocio.
FINALIDAD DE LA RECOLECCIÓN DE LOS DATOS
LA COMPAÑÍA utilizará los datos recopilados o sobre los cuales tenga acceso, para la ejecución y desarrollo de su objeto social, con fines lícitos, de conformidad con lo establecido en la Constitución y las Leyes aplicables, los mismos que son comunicados con consentimiento, de forma libre, previa, clara, expresa, voluntaria e informada, estableciendo el tratamiento y fin al cual serán sometidos dichos datos. La comunicación antes mencionada se realizará a los GRUPOS DE INTERÉS a través
de los mecanismos definidos por LA COMPAÑÍA. Los datos son administrados y conservados en bases de datos y/o sistemas de información de LA COMPAÑÍA, de acuerdo con la finalidad para los cuales fueron recopilados, con el objeto de su tratamiento conforme a las disposiciones legales vigentes aplicables y a los aspectos administrativos, contables, fiscales, jurídicos, históricos y de conservación de la información.
DERECHOS DE LOS TITULARES DE DATOS PERSONALES Y/O EMPRESARIALES
Los titulares de los datos personales y/o empresariales contenidos en las bases de datos, archivos, sistemas de información o similares de LA COMPAÑÍA, tienen derecho de conformidad con la legislación y requisitos legales vigentes aplicables, a:
a) Recibir la solicitud de autorización y/o consentimiento para el tratamiento de sus datos, salvo excepciones previstas en la legislación vigente aplicable a cada país.
b) Emitir la autorización y/o consentimiento para el tratamiento de sus datos personales y/o empresariales.
c) Presentar solicitudes, consultas, peticiones, quejas o reclamos relativos al tratamiento y de sus datos, ante LA COMPAÑÍA.
d) Presentar solicitudes de acceso, actualización, inclusión, rectificación, cancelación, oposición4 y/o supresión de sus datos personales y/o empresariales, así como de la información contenida en las bases de datos, archivos, sistemas de información y similares, sobre las cuales sean titulares; excepto cuando exista una obligación legal o contractual que lo impida.
e) Solicitar a LA COMPAÑÍA prueba de la autorización otorgada para el tratamiento de sus datos personales y/o empresariales.
f) Obtener de LA COMPAÑÍA, respuesta a sus consultas, peticiones, quejas, reclamos, solicitudes de rectificación, actualización, acceso, supresión, cancelación, oposición o revocatoria de sus datos personales y/o empresariales consignados a través de los medios
establecidos por LA COMPAÑÍA, de forma tal que la misma sea de fácil lectura y sin barreras técnicas, que impidan su entendimiento. Para este fin, el titular podrá autorizar a su representante legal o a sus causahabientes según corresponda.
g) Ser informado por el responsable del tratamiento de datos o por el titular de la base de datos, previa solicitud, respecto del uso que se dará o se ha dado a sus datos personales y/o datos empresariales, y demás requerimientos para cada país.
h) Presentar ante la Autoridad competente5, quejas por infracciones a lo dispuesto en la legislación aplicable vigente en materia de datos personales y/o empresariales. Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán los derechos específicos aplicables a los titulares de los datos personales y/o empresariales. En general, los titulares de los datos podrán solicitar el acceso, actualización, inclusión, rectificación, cancelación, oposición y/o supresión de los mismos, una vez cumplida la finalidad por la cual LA COMPAÑÍA les solicitó sus datos o cuando haya transcurrido el término previsto para su uso, siempre y cuando el marco de tiempo esté explícitamente definido. No obstante, los datos serán conservados por LA COMPAÑÍA, cuando así lo requiera, en cumplimiento de una obligación legal o contractual.
DEBERES DE LA COMPAÑÍA EN MATERIA DE TRATAMIENTO DE DATOS PERSONALES Y/O
EMPRESARIALES
LA COMPAÑÍA tiene los siguientes deberes en la ejecución de LA POLÍTICA, de conformidad con la legislación y requisitos legales vigentes:
a) Garantizar la protección de los datos personales y/o empresariales.
b) Adoptar las medidas y procedimientos al interior de LA COMPAÑÍA para que sus empleados respeten el tratamiento los datos de los titulares que así lo han autorizado y/o consentido.
c) Informar al titular de los datos personales y/o empresariales respecto del propósito del almacenamiento de sus datos personales y/o empresariales y su posible comunicación al público.
d) Solicitar al titular de los datos personales y/o empresariales, autorizaciones para su tratamiento, salvo excepciones previstas en la legislación vigente aplicable a cada país.
4 Derecho que permite al titular oponerse al tratamiento de sus datos, en razón de un motivo legítimo y fundado, salvo que por ley se disponga lo contrario.
5 Se entiende por Autoridad competente, al titular o autoridad del gobierno que goza de la competencia necesaria para una determinada actuación jurídica pública, que implica generalmente ejercicio de potestad.
Para efectos de LA POLÍTICA, se considerará como Autoridad competente, a la Entidad gubernamental del país en el que LA COMPAÑÍA opera y desarrolla sus negocios.
e) Conservar la autorización y/o consentimiento del tratamiento de datos emitida por el titular y/o tenerla disponible para ser consultada posteriormente.
f) Obtener autorización y consentimiento del titular de los datos, cuando se requiera suministrar la misma a un tercero, para que se encargue del tratamiento de los datos personales y/o empresariales objetos de tratamiento.
g) Adoptar las medidas de seguridad necesarias para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos personales y/o empresariales.
h) Regular de requerirse, en los contratos con terceros, el acceso a bases de datos, archivos, sistemas de información y similares que contengan datos personales y/o empresariales.
i) Al momento de la recolección de datos, informar al titular de los datos, la finalidad para la cual se recopila esa información al igual que su tratamiento.
j) Recopilar datos actualizados, necesarios, pertinentes y adecuados, con relación a finalidades determinadas, explícitas y lícitas para las que se hayan obtenido.
k) Atender las consultas y solicitudes referidas por parte del titular de los datos.
l) Proporcionar a la Autoridad competente la información del tratamiento y acceso a la base de datos que administra.
m) Cumplir con las instrucciones y requerimientos que imparta la Autoridad competente. Informar a la Autoridad competente cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
n) No utilizar los datos para finalidades distintas a las que motivaron su recopilación, salvo que medie procedimiento de disociación o solicitud de una nueva autorización, según aplique a cada país.
o) Abstenerse de circular información cuyo bloqueo haya sido ordenado por la Autoridad competente.
p) Informar a los titulares cuando existan cambios sustanciales en LA POLÍTICA y obtener de los titulares una nueva autorización cuando los cambios estén asociados a la finalidad del tratamiento de los datos.
q) Suprimir los datos cuando hayan dejado de ser necesarios a su finalidad o vencido el plazo para su tratamiento, según aplique a cada país. Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán los deberes específicos correspondientes a LA COMPAÑÍA.
El tratamiento de datos personales por medios tecnológicos tercerizados sea completo o parcial, podrá ser contratado siempre y cuando para la ejecución se garantice el cumplimiento de la legislación vigente aplicable en cada país. Los medios tecnológicos, entre los que se encuentran servicios, aplicaciones, infraestructura, entre otros, está referido a aquellos, en los que el procesamiento es automático, sin intervención humana.
DATOS PERSONALES DE NIÑOS Y NIÑAS Y/O MENORES DE EDAD
En principio, LA COMPAÑÍA no requerirá datos personales de niños, niñas o menores de edad, para el desarrollo de sus procesos. Dichos datos se requerirán cuando la ley o algún programa social y/o de bienestar a favor de los GRUPOS DE INTERÉS o a requerimiento de LA COMPAÑÍA sea necesario; para lo cual, previa recopilación y/o obtención y/o consentimiento de los datos personales de los niños, niñas y/o menores de edad, LA COMPAÑÍA informará al titular y/o titular de la patria potestad y/o tutor legal
del mismo (quien ejercerá las facultades de representación suficiente y/o capacidad de ejercicio suficiente), respecto del carácter facultativo en su entrega, así como del uso y tratamiento del mismo. En tal sentido, LA COMPAÑÍA impartirá un tratamiento especial a la información y/o datos personales de los niños, niñas y/o menores de edad, a fin de asegurar y resguardar los derechos fundamentales de los mismos, salvo con aquellos datos que sean de naturaleza pública.
TRANSFERENCIA DE DATOS PERSONALES Y/O EMPRESARIALES
La transferencia a terceros de datos personales y/o empresariales, de cualquier tipo, sin la autorización de sus titulares está prohibida; salvo que la misma se realice a los mismos titulares, causahabientes o representantes legales autorizados para tal fin, o se realice a requerimiento de terceros autorizados por la legislación vigente aplicable o por las Autoridades competentes, en el ejercicio de sus funciones legales o por orden judicial, así como en los demás casos que establezca la legislación vigente aplicable para tal efecto. Asimismo, los encargados de cada base de datos deberán asegurarse de que toda transferencia de datos cuente con el consentimiento de su titular de datos, salvo excepciones previstas en la legislación vigente aplicable.
BASE DE DATOS
Los datos facilitados por nuestros GRUPOS DE INTERÉS se almacenarán en las bases de datos de titularidad de LA COMPAÑÍA y serán tratados conforme a lo establecido en la legislación vigente aplicable, para poder llevar a cabo las finalidades expuestas anteriormente. Se encontrarán establecidos en los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, según aplique, el registro de las bases de datos que mantiene a la fecha ante la Autoridad competente siendo el mismo actualizado conforme se hagan modificaciones en los mismos. Los datos que faciliten nuestros GRUPOS DE INTERÉS a LA COMPAÑÍA sólo podrán ser conocidos y manejados por el personal de LA COMPAÑÍA que necesite conocer dicha información. Estos datos serán tratados de forma leal y lícita, no siendo utilizados para otras finalidades incompatibles con las especificadas.
GESTIÓN Y TRATAMIENTO DE LAS BASES DE DATOS
La creación, acceso, actualización, rectificación, cancelación, oposición o supresión de las bases de datos debe considerar:
a) La implementación de procedimientos para la creación, acceso, actualización, rectificación, cancelación, oposición, eliminación, supresión y transferencia de las bases de datos.
b) La implementación previa de los es de seguridad necesarios para el cumplimiento de LA POLÍTICA, la Ley y sus normas complementarias vigentes y aplicables. La obtención de los datos y consentimiento del titular de dichos datos debe considerar:
a) La prohibición de LA COMPAÑÍA respecto a la recopilación de los datos por medios fraudulentos, desleales o ilícitos.
b) La prohibición de LA COMPAÑÍA respecto a la compra de bases de datos de clientes y/o proveedores.
c) Previo a cualquier tratamiento de datos personales, el encargado de cada base de datos tiene la responsabilidad de garantizar que se cuente con el consentimiento del titular de los datos personales y/o empresariales.
d) Previo a la captura de los datos, se debe contar con el consentimiento del titular el cual debe ser informado, libre, previo, expreso, voluntario e inequívoco.
e) Dicho consentimiento puede ser obtenido de manera verbal o escrita, según corresponda.
f) La recopilación de los datos debe ser necesaria y lícita con relación a las finalidades determinadas. Asimismo, se debe garantizar la calidad de los datos contenidos en el banco de datos, y aplicar las medidas de seguridad necesarias que ayuden a prevenir la adulteración, pérdida y desviación de datos.
g) En caso de necesitar efectuar el tratamiento de datos de un menor de edad, se requerirá del consentimiento de los padres o tutores de estos, según corresponda, salvo excepciones previstas en la legislación vigente aplicable.
h) No será preciso el consentimiento cuando los datos de carácter personal:
▪ Cuando se trate de datos personales contenidos o destinados a ser contenidos en fuentes de acceso público.
▪ Cuando exista excepciones establecidas por la legislación vigente aplicable y sus normas complementarias.
i) En el uso del entorno digital se considerará que se nos ha brindado adecuadamente su consentimiento cuando se disponga de manera positiva en “hacer clic”, “cliquear”, “pinchar”, “dar un toque”, “touch”, “pad” u otros similares, cuando se le pregunte a algún miembro del GRUPOS DE INTERÉS por su aceptación a los presentes términos aplicables al tratamiento de sus datos.
j) En caso de obtener datos sin el previo consentimiento del titular del dato y no exista excepción para su solicitud, se deben implementar medidas para obtener el consentimiento para tratarlos.
Todo tercero con quien LA COMPAÑÍA comparta información de datos deberá considerar y cumplir, como parte del servicio vigente, con las exigencias de la legislación vigente aplicable, lo cual deberá ser formalizado mediante un contrato firmado por ambas Partes.
FLUJO TRANSFRONTERIZO DE DATOS
Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán los lineamientos aplicables respecto al flujo transfronterizo de los datos objeto de tratamiento y/o consentimiento.
CONFIDENCIALIDAD DE LOS DATOS
Los datos facilitados por los GRUPOS DE INTERÉS serán tratados con total confidencialidad. LA COMPAÑÍA se compromete a guardar secreto profesional indefinidamente respecto de estos y garantiza el deber de guardarlos adoptando todas las medidas de seguridad necesarias.
SEGURIDAD DE LOS DATOS
En cumplimiento de la legislación vigente aplicable, LA COMPAÑÍA ha adoptado las medidas técnicas de seguridad apropiadas a la categoría de los datos necesarias para mantener el nivel de seguridad requerido, con el objetivo de evitar la alteración, pérdida o el tratamiento o accesos no autorizados que puedan afectar a la integridad, confidencialidad y disponibilidad de la información. En LA COMPAÑÍA tenemos implementadas todas las medidas de índole legal, técnica y organizativa necesarias para garantizar la seguridad de los datos personales y evitar su alteración, pérdida y tratamiento y/o acceso no autorizado, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya sea que provengan de la acción
humana, del medio físico o natural, tal y como establece la legislación vigente. Sin perjuicio de lo señalado, toda la información que nuestros GRUPOS DE INTERÉS proporcionen, se enviará por su cuenta y riesgo. LA COMPAÑÍA recomienda la máxima diligencia a nuestros GRUPOS DE INTERÉS cuando trasladen a terceros o publiquen información personal para evitar poner en riesgo sus datos, exonerando a LA COMPAÑÍA de toda responsabilidad en caso de sustracciones, modificaciones o pérdidas de datos ilícitos. LINEAMIENTOS PARA LA CONSULTA, CREACIÓN, ACCESO, RECTIFICACIÓN, ACTUALIZACIÓN, CANCELACIÓN, OPOSICIÓN, ELIMINACIÓN, TRANSFERENCIA, SUPRESIÓN Y/O REVOCATORIA DE LA AUTORIZACIÓN Y/O CONSENTIMIENTO DE LOS DATOS DE LOS TITULARES De conformidad con la legislación vigente aplicable, los titulares de datos tienen derecho a acceder a ellos y a los detalles del tratamiento de los mismos, así como a consultarlos periódicamente, solicitar su rectificación y actualización en caso de que presenten cambios y/o sean inexactos, como también a solicitar su exclusión, oposición, cancelación, revocatoria y supresión cuando lo consideren oportuno, siempre y cuando con la solicitud no se infrinjan obligaciones legales o contractuales que LA COMPAÑÍA haya convenido con el titular de los datos.
Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán los lineamientos y mecanismos aplicables para la gestión de las solicitudes antes mencionadas de los titulares de datos personales y/o empresariales. Cabe precisar que, LA COMPAÑÍA dejará constancia de la fecha de recibo de la solicitud para dar continuación al proceso. Presentación de solicitudes El titular de la información podrá consultar de forma gratuita sus datos cada vez que lo requiera. Para conocer los datos personales que son objeto de tratamiento por parte de LA COMPAÑÍA, el titular podrá elevar esta o cualquier solicitud relacionada con sus datos, por los canales indicados en los Procedimientos respectivos, señalando la información que desea consultar o conocer. El titular de datos o sus representantes legales que consideren que la información contenida en una base de datos de LA COMPAÑÍA debe ser objeto de acceso, rectificación, actualización, supresión, cancelación, eliminación, oposición y/o revocatoria, cuando adviertan un presunto incumplimiento de cualquiera de los requisitos contenidos en la legislación vigente aplicable que rige a LA COMPAÑÍA, podrán presentar un reclamo y/o solicitud para que sea recibido, revisado y gestionado por LA COMPAÑÍA. Para tal fin, LA COMPAÑÍA tendrá en cuenta que los derechos antes mencionado referidos a la autorización y/o consentimiento otorgado, únicamente podrán ser ejercidos por el titular o sus representantes legales, previa acreditación de la representación. La solicitud antes mencionada deberá ser presentada a través de los medios habilitados por LA COMPAÑÍA y contener al menos, la siguiente información:
a) El nombre, domicilio y/o dirección electrónica del titular o cualquier otro medio para recibir la respuesta.
b) Los documentos que acrediten la identidad o la potestad de su representante y su calidad de representante.
c) La descripción clara y precisa de los datos respecto de los cuales el solicitante busca ejercer algunos de los derechos.
d) Dirección física o electrónica, donde se reciba las notificaciones que correspondan.
e) Fecha y firma del solicitante
f) Otros elementos o documentos que faciliten la localización de los datos.
g) La demás que el solicitante considere pertinente para el entendimiento y/o gestión de la solicitud. Una vez se haya agotado el trámite de consulta o reclamo ante LA COMPAÑÍA, el titular o su representante legal podrá elevar su queja ante la Autoridad competente. Tiempos y gestión de respuestas
Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán los tiempos y gestión de respuestas aplicables para la gestión de las solicitudes antes mencionadas de los titulares de datos personales y/o empresariales.
ÁREA RESPONSABLE DE LA ATENCIÓN Y TRÁMITE DE SOLICITUDES DE CONSULTA Y RECLAMOS
Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán el área responsable para la atención de las solicitudes de consulta y reclamos, respecto a los derechos de los titulares de los datos. En caso de evidenciar algún incumplimiento relacionado con los lineamientos descritos en LA POLÍTICA, quien lo detecte deberá reportarlo al correo electrónico: habeasdata@confipetrol.com
DATOS DEL RESPONSABLE DEL TRATAMIENTO
Los Procedimientos aplicables a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, establecerán el responsable del tratamiento en lo referido a los datos personales.
APLICABLE PARA COLOMBIA
El responsable para la atención de peticiones, consultas y reclamos donde el titular podrá ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, es:
a) Responsable de los datos personales: Confipetrol S.A.S
b) Proceso: Cumplimiento – Oficial de Tratamiento de datos personales es el encargado de la función de protección de Datos Personales.
c) Dirección y teléfono: Carrera 15 # 98 -26 y teléfono 4232949 de Bogotá – Colombia
d) Correo electrónico: habeasdata@confipetrol.com
ACTUALIZACIÓN DE LA POLÍTICA
LA COMPAÑÍA se compromete y garantiza que LA POLÍTICA se mantenga actualizada, conforme al desarrollo y operación del negocio de LA COMPAÑÍA. La periodicidad para su revisión, actualización o ratificación será de forma anual, o cuando ocurran cambios significativos en los
procedimientos internos o en la legislación vigente aplicada. Cada actualización de LA POLÍTICA deberá estar acompañada de la respectiva notificación y capacitación a los obligados de cumplirla y de conocerla.
FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA Y PERIODO DE VIGENCIA DE LA BASE DE DATOS
LA POLÍTICA entrará en vigor a partir de su publicación. La vigencia de las bases de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento.
EXCEPCIONES Y SANCIONES
Se debe considerar:
a) Cualquier excepción al cumplimiento de LA POLÍTICA debe ser notificado a la persona designada en el Procedimiento aplicable a cada país en el que LA COMPAÑÍA opera y desarrolla sus negocios, para su registro y evaluación.
b) El incumplimiento de LA POLÍTICA se considerará como falta grave y será sancionado, como tal, según el reglamento interno de trabajo aplicable a LA COMPAÑÍA. Nota: LA POLÍTICA debe ser leída en conjunto con el procedimiento aplicable para el tratamiento de datos personales de cada país.
Oscar Jeovanny Fernandez Moreno
OSCAR JEOVANNY FERNANDEZ MORENO.
Presidente y Representante Legal