POLÍTICA PARA EL TRATAMIENTO DE LOS DATOS PERSONALES DE ESSENSALE S.A.S.

Nit. 900.015.899-4

ESSENSALE S.A.S. es una organización comprometida con el cumplimiento de la normatividad en materia de datos personales. Por lo tanto, ha establecido el presente documento denominado POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE ESSENSALE S.A.S. el cual contiene a nivel general los derechos que le asisten a los socios, clientes, proveedores, colaboradores, y cualquier otra persona natural que tenga relación con ESSENSALE S.A.S., para garantizar el ejercicio de sus derechos como titulares de los datos personales, el tratamiento y los mecanismos para hacer valer sus derechos de conformidad con la normatividad vigente.

El objetivo del presente documento es establecer los procedimientos necesarios para el manejo de los datos de carácter personal contenidos en las bases de datos de ESSENSALE S.A.S., ya sean digitales o físicas, las cuales serán inscritas en el Registro Nacional de Bases de Datos.

ESSENSALE S.A.S. garantiza los derechos a la privacidad, la intimidad, la honra y el buen nombre, en el tratamiento de los datos personales que trate, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso, circulación restringida, y seguridad.

La Política de Protección de Datos de ESSENSALE S.A.S. se divulgará a todos sus colaboradores, se velará por la apropiación de esta y se actualizará de acuerdo con cambios organizacionales, disposiciones legales u otros aspectos que puedan afectar lo aquí descrito. Así mismo, se pondrá a disposición a través de los medios de contacto por los cuales ESSENSALE S.A.S. recolecta datos personales, garantizando que sus grupos de interés conozcan claramente los derechos que tienen con relación al tratamiento de su información.

En esta política se detalla la siguiente información:

1.- Marco legal.

2.- Principios rectores del tratamiento de datos personales.

3.- Ámbito de aplicación.

4.- Definiciones de la política de tratamiento de datos personales.

5.- Consentimiento para el tratamiento de datos personales.

6.- Aviso de privacidad.

7.- Tratamiento de los datos personales.

8.- Finalidad con la que se hace tratamiento de la información personal de los titulares.

9.- Derechos de los titulares.

10.- Procedimientos de peticiones, quejas y/o reclamos.

11.- Seguridad de la información en las bases de datos.

12.- Publicación y vigencia de la política.

13.- Modificaciones de la Política de Protección de Datos Personales.

14.- Responsable y encargado del tratamiento de datos.

1. MARCO LEGAL

• CONSTITUCIÓN POLÍTICA DE COLOMBIA

Art. 15 y Art. 20 que consagra el Derecho Fundamental a la intimidad personal, familiar y al buen nombre.

• LEY 1266 DE 2008

Por la cual se dictan disposiciones generales del habeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la provenientes de terceros países y se dictan otras disposiciones.

• LEY 1273 DE 2009

Por medio de la cual se modifica el Código Penal, se crea un nuevo bien jurídico tutelado - denominado 'de la protección de la información y de los datos' y se preservan integralmente los sistemas que utilicen las tecnologías de la información y las comunicaciones, entre otras disposiciones.

• LEY 1581 DEL 2012

Por el cual se dictan disposiciones generales para la protección de datos personales.

• DECRETO ÚNICO 1074 DE 2015

Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo.

• DECRETO ÚNICO 1072 DE 2015

Por medio del cual se expide el Decreto Único Reglamentario del Sector Trabajo.

2. PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES

Dentro del compromiso legal y corporativo de ESSENSALE S.A.S. para garantizar la privacidad y confidencialidad de la información personal de sus socios, clientes, proveedores, colaboradores, y cualquier otra persona natural que tenga relación con ESSENSALE S.A.S. se establecen como principios generales para el tratamiento de la información, en desarrollo de los establecidos en la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, los siguientes:

a) Principio de legalidad: No habrá tratamiento de información personal sin observar las reglas establecidas en la normatividad vigente.

b) Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

c) Principio de finalidad: La incorporación de datos personales a las bases de datos físicas o digitales de ESSENSALE S.A.S. deberá obedecer a una finalidad legítima, la cual será oportunamente informada al titular en la cláusula o formato de autorización para el tratamiento de datos personales, y en la presente política.

d) Principio de libertad: ESSENSALE S.A.S. únicamente realizará tratamiento de datos personales cuando cuente con la autorización para ello, en los términos del art. 3 literal a) de la Ley 1581 de 2012 y el Capítulo II del Decreto 1377 de 2013.

e) Principio de veracidad y calidad: ESSENSALE S.A.S. propenderá porque la información de las personas sea veraz y se encuentre actualizada, para lo cual dispondrá de medios eficientes para la actualización y rectificación de los datos personales. Igualmente, ESSENSALE S.A.S. se abstendrá de llevar a cabo el tratamiento de la información cuando existan dudas sobre la calidad o veracidad de esta.

f) Principio de temporalidad: Los datos personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.

g) Principio de transparencia: Dentro de los mecanismos que se establezcan para el ejercicio de los derechos de los titulares de la información personal, se garantizará al titular y a sus causahabientes, así como a los terceros autorizados por este, el acceso a la información sobre datos personales que le conciernan.

h) Principio de acceso y circulación restringida: ESSENSALE S.A.S. se compromete a garantizar que la información personal únicamente podrá ser accedida por las personas autorizadas, así mismo su circulación se limitará al ejercicio de las finalidades autorizadas por el titular.

i) Principio de seguridad: ESSENSALE S.A.S. adelantará todas las medidas técnicas, administrativas y humanas para garantizar que la información personal de los titulares, almacenada en bases de datos físicas o digitales, no sea tratada por personas no autorizadas.

3. ÁMBITO DE APLICACIÓN

Los principios y disposiciones contenidas en la POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES se aplican a los datos personales sobre los cuales ESSENSALE S.A.S. efectué tratamiento o sea responsable, en los términos de la Ley 1581 de 2012 y sus decretos reglamentarios.

4. DEFINICIONES DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Para efectos de dar claridad y transparencia a la POLÍTICA DE TRATAMIENTO DE LOS DATOS PERSONALES, se establecen las siguientes definiciones:

a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de sus datos personales.

b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

c) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

d) Dato Privado: Es aquel que por su naturaleza íntima o reservada solo es relevante para el titular.

e) Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato.

f) Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

g) Dato Sensible: Se trata de aquella información que puede afectar la intimidad del Titular y/o que puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

h) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en acción con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento.

i) Responsable del Tratamiento: Persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o Tratamiento de los datos personales.

j) Requisito de Procedibilidad: El Titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento, lo anterior según el artículo Art. 16 de la ley 1581 de 2012.

k) Titular: Persona Natural cuyos datos personales sean objeto de tratamiento.

l) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como recolección, almacenamiento, uso circulación o eliminación.

m) Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato generado por el responsable, que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de la política de tratamiento de los datos personales que le son aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.

n) Dato Público: Es el dato que no es semi--privado, privado o sensible, son considerados datos públicos entre otros, los relativos al estado civil de las personas, a su profesión u oficio y a la calidad de comerciante o de servidor público. Por naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

o) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado, por cuenta del responsable.

5. CONSENTIMIENTO Y/O AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de ESSENSALE S.A.S., se requiere del consentimiento libre, previo, expreso e informado del titular de los mismos.

En virtud de ello, se han establecido los mecanismos necesarios para obtener la autorización de los titulares, garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

Para tales fines, ESSENSALE S.A.S. podrá emplear medios físicos, electrónicos, de audio, video o en cualquier otro formato que permita garantizar la constancia de dicha autorización, de acuerdo con lo contenido en la Ley 1581 de 2012, y para los casos de aquellas autorizaciones que no se puedan obtener ESSENSALE S.A.S. hará uso de lo establecido en el Artículo 10 del Decreto 1377 de 2013, publicando las presentes Políticas de Tratamiento de Datos Personales en todos sus medios de comunicación disponibles al púbico.

Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los Datos Personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y tenga control sobre el uso que se hace de su información personal.

Para complemento de lo anteriormente expuesto, se debe tener en cuenta que el consentimiento del titular de la información es un presupuesto para la legitimidad constitucional de los procesos de administración de datos personales, tratándose de un consentimiento calificado, ya que debe ser previo, esto es que la autorización debe ser suministrada en una etapa anterior al tratamiento; expreso, en la medida que debe ser inequívoco; e informado, toda vez que el titular no solo debe aceptar el tratamiento del dato, sino también tiene que estar plenamente consciente de los efectos de su autorización. De acuerdo con lo señalado, para realizar el tratamiento de datos personales contenidos en bases de datos de ESSENSALE S.A.S. se deberá contar con la autorización previa y expresa del titular de la información. Para garantizar lo anterior, cuando a través de cualquier operación se incorporen datos de personas naturales a las bases de datos de ESSENSALE S.A.S. se pondrá a disposición del tercero, una cláusula o formato de autorización para el tratamiento de datos personales, la cual deberá contener como mínimo lo siguiente:

a) El tratamiento al cual serán sometidos los datos personales y la finalidad del mismo.

b) La indicación que señale que la respuesta a las preguntas es facultativa cuando se trate de autorización para el tratamiento de datos sensibles o de niños y adolescentes,

c) La indicación del responsable del tratamiento de la información, así como su dirección física o electrónica

d) Los derechos que le asisten al titular de los datos personales

e) La duración del tratamiento que se le dará a los datos personales.

Cuando no se cuente con la autorización previa y expresa del titular de la información ESSENSALE S.A.S. deberá abstenerse de realizar tratamiento a la misma, con excepción de los siguientes eventos en los cuales no será necesaria la autorización:

a) Llevar a cabo medidas necesarias para la ejecución de un contrato que se haya celebrado con el titular.

b) Enviar información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

c) Realizar tratamiento de información autorizado por la Ley para fines históricos, estadísticos o científicos.

d) Realizar tratamiento de datos de naturaleza pública, o aquellos relacionados con el registro civil de las personas.

6. AVISO DE PRIVACIDAD.

El aviso de privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se comunica al titular la información relativa a la existencia de la Política de tratamiento de información que le será aplicable, la forma de acceder a la misma y las características del tratamiento que se pretende dar a los datos personales.

El Aviso de Privacidad, deberá contener la siguiente información:

a) La identidad del responsable del tratamiento.

b) Domicilio del responsable del tratamiento.

c) Datos del contacto del responsable del tratamiento.

d) El tipo de tratamiento al cual serán sometidos los datos, la finalidad y la duración del tratamiento.

e) Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella.

7. TRATAMIENTO DE LOS DATOS PERSONALES.

ESSENSALE S.A.S. realizará el Tratamiento de datos personales de sus colaboradores, proveedores, clientes, o accionistas y cualquier otra persona natural que tenga contacto con ESSENSALE S.A.S. En desarrollo de los principios de finalidad y libertad contemplados en la Ley, la recolección de datos personales por parte de ESSENSALE S.A.S. se limitará a aquellos datos personales que son pertinentes y adecuados para la finalidad para lo cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar datos personales sin autorización del Titular.

ESSENSALE S.A.S. tiene la obligación de mantener la confidencialidad de los datos personales objeto de tratamiento y solo podrá divulgarlos por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con el artículo 8 de la Ley 1581 de 2012.

El tratamiento de datos incluye la recolección, almacenamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso, y sin limitarse a:

a) TRATAMIENTO DE DATOS PERSONALES DE COLABORADORES Y EXCOLABORADORES:

Se realiza para cumplir con las obligaciones laborales a cargo de ESSENSALE S.A.S. tales como pagos de nómina, reportes de seguridad y salud en el trabajo, pagos y reportes al sistema general de seguridad social, otorgar beneficios al colaborador, atención de consultas, peticiones solicitudes, acciones y reclamos, hechas por el titular de la información o por personas autorizadas por este o la Ley, o por entidades del sistema general de seguridad social a los que el titular este o hubiere estado vinculado. En el caso de los Excolaboradores, se efectúa el tratamiento con el fin de mantener un contacto para requerimiento de una labor desempeñada, atendiendo necesidades contractuales, legales o judiciales.

b) TRATAMIENTO DE DATOS PERSONALES DE COLABORADORES DE CONTRATISTAS QUE PRESTEN SERVICIOS EN LAS INSTALACIONES DE LA EMPRESA:

Este tratamiento tiene como fin permitir a ESSENSALE S.A.S. cumplir con las obligaciones contractuales a su cargo, tales como asignación y control de elementos tecnológicos, materiales y equipos en general, entrada y salida de las instalaciones, seguimiento a cumplimiento de obligaciones a cargo de contratistas, atención de eventuales emergencias, atención respuesta de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o las personas legitimadas.

c) TRATAMIENTO DE DATOS PERSONALES DE PROVEEDORES PERSONAS NATURALES:

Permite el cumplimiento de obligaciones contractuales a cargo de ESSENSALE S.A.S tales como pagos de honorarios, reportes de pagos, reportes o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o sus legitimarios.

d) TRATAMIENTO DE DATOS PERSONALES DE CLIENTES PERSONAS NATURALES:

El tratamiento de datos personales de clientes que son personas naturales tiene el propósito de que ESSENSALE S.A.S. pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o sus legitimarios

e) TRATAMIENTO DE DATOS PERSONALES DE CLIENTES PERSONAS NATURALES:

El tratamiento de datos personales de clientes que son personas naturales tiene el propósito de que ESSENSALE S.A.S. pueda cumplir con las obligaciones contractuales a su cargo, tales como facturación, reportes de pagos o interacciones que por ley o por políticas internas tiene la obligación de realizar, atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el titular de la información o sus legitimarios.

f) TRATAMIENTO DE DATOS PERSONALES DE SOCIOS O ACCIONISTAS, REPRESENTANTES LEGALES, ADMINISTRADORES DE PERSONAS JURIDICAS:

Tiene el propósito de que ESSENSALE S.A.S. pueda cumplir con las obligaciones contractuales a su cargo, así como cumplir con su sistema de prevención de lavado de activos, identificando factores de riesgo y salud financiera de las personas que hacen parte de las compañías con las que se tienen relaciones comerciales.

8. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA FINALIDAD DEL MISMO

ESSENSALE S.A.S. realizará el tratamiento (recolección, almacenamiento, uso, entre otros) de los datos personales de acuerdo con las condiciones establecidas por el titular, la ley o las entidades públicas, para cumplir en especial las actividades propias de su objeto social como pueden ser la contratación, ejecución y comercialización de los bienes y servicio de ESSENSALE S.A.S.

El tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

ESSENSALE S.A.S. también podrá tratar los datos personales, entre otros, para los siguientes fines:

• Ejercer su derecho de conocer de manera suficiente al titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios.

• Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con ESSENSALE S.A.S., respecto de cualquiera de los productos o servicios ofrecidos por ESSENSALE S.A.S que haya o no adquirido o respecto de cualquier relación negocial subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana y a las órdenes de autoridades judiciales o administrativas.

• Realizar actividades de mercadeo, ventas y promocionales, telemarketing (mercadeo telefónico), servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.

• Implementar estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales la Empresa tenga relaciones contractuales o legales.

• Realizar invitaciones a eventos, mejorar productos y servicios u ofertar nuevos productos, y todas aquellas actividades asociadas a la relación comercial o vínculo existente con ESSENSALE S.A.S.

• Gestionar trámites (preguntas, solicitudes, quejas, reclamos), efectuar encuestas de satisfacción respecto de los bienes y servicios de ESSENSALE S.A.S. o empresas vinculadas y los aliados comerciales de ESSENSALE S.A.S.

9. FINALIDAD CON LA QUE SE HACE TRATAMIENTO DE LA INFORMACIÓN PERSONAL DE LOS TITULARES

ESSENSALE S.A.S. solo recolectará los datos que sean necesarios, pertinentes y no excesivos para los fines autorizados e informados al titular y aquellos señalados en la presente política, siempre que el tratamiento obedezca a un fin legítimo y sea proporcional de acuerdo con la relación sostenida con el titular.

a) Tratamiento de datos personales de los accionistas.

Los datos e información de las personas naturales que tengan la condición de accionistas (entendido como tenedores de acciones de la sociedad ESSENSALE S.A.S.), se considerará información reservada, pues la misma está registrada en los libros de comercio y está sujeta a una protección especial por disposición legal. No obstante, la información será revelada en los casos en que se cuente con la autorización expresa del titular. Las finalidades para las cuales serán utilizados los datos personales de los accionistas son las siguientes: i. Permitir el ejercicio de los derechos derivados de la calidad de accionista, facilitando que estos puedan ejercer los derechos políticos y económicos establecidos en el Código de Comercio, en el Decreto 2555 de 2010, y en las demás normas aplicables a la materia; ii. Enviar información de ESSENSALE S.A.S., incluyendo invitaciones a eventos, boletines (presentación de resultados), informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta ESSENSALE S.A.S.; iii. Emitir certificaciones relativas a la relación del titular del dato con ESSENSALE S.A.S., tales como certificados de renta, de participación, entre otros.

b) Tratamiento de datos personales de los colaboradores.

El tratamiento de los datos personales de los colaboradores de ESSENSALE S.A.S., se sujetará a lo establecido en la presente política, y solo podrán ser utilizados en cumplimiento de la normatividad laboral vigente, para el correcto desarrollo de las obligaciones derivadas del contrato laboral celebrado entre las partes, o en los eventos en que se cuente con la autorización expresa del titular. Las finalidades para las cuales serán utilizados los datos personales de los colaboradores son las siguientes: i. Permitir el ejercicio de sus derechos como colaboradores, establecidos en el Código Sustantivo del Trabajo y en las demás normas aplicables a la materia; ii. Enviar información de ESSENSALE S.A.S., incluyendo invitaciones a eventos, informe anual, y aquellas comunicaciones relacionadas con las actividades que adelanta ESSENSALE S.A.S.; iii. Emitir certificaciones relativas a su condición de colaborador de ESSENSALE S.A.S., tales como certificados de ingresos y retenciones, constancias laborales, entre otros; iv. Compartir información con proveedores con los que ESSENSALE S.A.S. desarrolle actividades en cumplimiento de su objeto social, con las limitaciones y las reglas establecidas por ESSENSALE S.A.S. los datos suministrados por los interesados en las vacantes de ESSENSALE S.A.S. y la información personal obtenida del proceso de selección, se limita a la relacionada con su participación en el mismo; por tanto, su uso para fines diferentes está prohibido.

10. DERECHOS DE LOS TITULARES.

Son derechos de los titulares de la información:

a) Conocer, actualizar y rectificar sus datos personales frente a ESSENSALE S.A.S. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento este expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de autorización otorgada a ESSENSALE S.A.S. salvo cuando expresamente se exceptúe como requisito para el tratamiento.

c) Ser informado por ESSENSALE S.A.S. previa solicitud, respecto del uso que les ha dado a sus datos personales.

d) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales y no exista una obligación legal o contractual.

e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

f) Las demás que señale la normatividad vigente.

11. PROCEDIMIENTOS DE PETICIONES, QUEJAS Y/O RECLAMOS

a) Peticiones:

Si el titular de la información desea conocer qué tipo de información posee ESSENSALE S.A.S. respecto a su persona, debe presentar la respectiva solicitud la cual deberá ser resuelta en un término de diez (10) días hábiles contados a partir de la fecha en que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días hábiles siguientes al vencimiento del primer plazo.

b) Reclamos y/o Quejas:

El titular que considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a ESSENSALE S.A.S. el cual será tramitado bajo las siguientes reglas:

• El Reclamo se formulará mediante solicitud escrita dirigida a ESSENSALE S.A.S., bien al correo electrónico protecciondatos@senthia.com o a la dirección Calle 41 No. 6 – 16 Bodega 8 Municipio de Cali, con el asunto “RECLAMO Y/O QUEJA HABEAS DATA”. Dicho escrito deberá contener: el nombre e identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que considere relevantes.

• Si el reclamo resulta incompleto, ESSENSALE S.A.S. requerirá al interesado dentro de los cinco

(5) días hábiles siguientes a la recepción de este para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

• Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga

“reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

• El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir

del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

12. SEGURIDAD DE LA INFORMACIÓN EN LAS BASES DE DATOS DE ESSENSALE S.A.S.

La seguridad de la información es el conjunto de medidas preventivas y reactivas para ESSENSALE S.A.S que por medio de la división de tecnología informática permiten resguardar y proteger la información de las bases de datos digitales buscando mantener la confidencialidad, la disponibilidad e integridad de las mismas. Partiendo de los conceptos de integridad, confidencialidad y disponibilidad se diseñan varios esquemas de trabajo para garantizar la seguridad de la información. Se cuenta con un listado de todas las aplicaciones de la empresa que deben ser respaldadas por medios de backups, a los cuales se les definen los siguientes parámetros:

• El nombre del equipo en que se encuentra la base de datos

• Nombre de la aplicación, archivo, carpeta y/o librería

• Periodicidad

• Almacenamiento

• Procedimiento

• Responsable de ejecutarlo

Una vez son realizados los backups, se sigue el procedimiento establecido para el traslado desde y hacia la cintoteca en los casos que así sean definidos en la tabla de backups.

Para cada sistema de información y su respectiva base de datos, se definen parámetros de seguridad, tanto para el acceso como para la librería de almacenamiento y los diferentes niveles de uso, por medio de creación de usuarios, grupos de usuarios y/o roles, para definirle a cada uno de estos los permisos específicos dentro de la aplicación; estos permisos son aprobados y solicitados por los responsables del proceso que administra y usa la aplicación. El almacenamiento de la información de las bases de datos se hace por medio de servidores donde su infraestructura soporta la cantidad de datos generados mientras estén activos en la organización, en caso de no requerir más la aplicación, se respalda la información en medios externos los cuales son almacenados según el procedimiento establecido para el traslado desde y hacia la cintoteca para su custodia. Por otra parte, las bases de datos que se han recopilado de manera física son custodiadas por el área encargada de cada base de datos y sólo tienen acceso a la información aquellas personas que por su cargo y funciones laborales están debidamente autorizadas para ello.

13. PUBLICACIÓN Y VIGENCIA

El presente documento de POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE ESSENSALE S.A.S. se publicará en la página web: www.senthia.com, así mismo el presente documento rige a partir del día 3 de mayo de 2017 y hasta el momento en que expresamente se revoque o modifique.

14. MODIFICACIONES DE LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES

ESSENSALE S.A.S. se reserva el derecho de modificar la Política de Protección de Datos Personales con el fin de adaptarla a nuevos requerimientos de tipo legal, jurisprudencial, técnico, y en general, cuando sea necesario para prestar un mejor servicio. La Gerencia es la responsable de la actualización y divulgación de la Política de Protección de Datos Personales. Cualquier cambio que se haga a estos deberá ser aprobado por la Gerencia. Por otra parte, cada una de los procesos de ESSENSALE S.A.S. que tenga acceso a datos personales de terceros deberá conocer la presente política y es responsable de garantizar el ejercicio de los derechos de los titulares con relación a su información. El responsable del tratamiento de la información es ESSENSALE S.A.S., sociedad por acciones simplificadas, debidamente constituida conforme a las Leyes de la República de Colombia, con domicilio en el municipio de Cali y sede principal ubicada en la Calle 41 No. 6 – 16 Bodega 8 de la ciudad de Cali, Correo electrónico: protecciondatos@senthia.com

15. RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE DATOS.

El responsable del tratamiento de datos personales es ESSENSALE S.A.S. Los siguientes son sus datos de contacto:

Domicilio: Santiago de Cali - Colombia

Dirección: Calle 41 No. 6 – 16 Bodega 8

Correo electrónico: protecciondatos@senthia.com

Página web: www.senthia.com

Número de teléfono: 4850011

whatsapp