fbpx
Políticas
Políticas

OBJETIVO

ESENTTIA S.A., con NIT 800.059.470-5, domiciliada en la ciudad de Cartagena., en la dirección Mamonal km 8. Cartagena, en su calidad de responsable del tratamiento de Datos Personales, por medio de la presente Política da cumplimiento a las normas previstas sobre la materia en la Ley 1581 de 2012 y el Decreto 1074 de 2015 y demás normas aplicables.

ESENTTIA S.A., ha desarrollado la presente política para ofrecer medidas de seguridad en la protección y tratamiento de los datos personales consignados en sus bases de datos, buscando mitigar el riesgo de acceso y/o uso indebido, fraudulento o no autorizado sobre los datos personales.

 

ALCANCE

Esta política será extensiva a todas las bases de datos que maneje ESENTTIA S.A, incluyendo funcionarios y su familia primaria, clientes, proveedores, personas que remitan sus hojas de vida o ingresan a procesos de selección, visitantes, accionistas, miembros de Junta Directiva, Estado, y contratistas y sus funcionarios.

 

DEFINICIONES

 

Autorización: Consentimiento previo, expreso e informado del Titular, para llevar a cabo el Tratamiento de datos personales.

 

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular, para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán

 

 

 

aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

 

Base de Datos: Conjunto organizado de datos personales que son objeto de Tratamiento.

 

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.

 

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

 

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

 

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma, o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

 

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

 

 

 

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como su recolección, almacenamiento, uso, circulación y/o supresión.

 

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o el Encargado del Tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

 

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

DECLARACIONES Y DIRECTRICES GENERALES

 

1.   TRATAMIENTOS

 

Los datos personales son recolectados, almacenados, organizados, usados, circulados, transmitidos, transferidos, actualizados, rectificados, suprimidos, eliminados y/o, en términos generales, gestionados de acuerdo y en proporción a la finalidad o finalidades que tenga cada tratamiento.

 

1.1  Tratamientos de datos personales de niñas, niños y/o adolescentes:

 

El tratamiento de datos personales de niños, niñas y/o adolescentes que no sean de naturaleza pública, cumplirá con los siguientes parámetros y requisitos en su tratamiento:

 

  1. Que responda y respete el interés superior de los niños, niñas y

 

  1. Que se asegure el respeto de sus derechos

 

 

 

 

  1. Valoración de la opinión del menor cuando este cuente con la madurez, autonomía y capacidad para entender el

 

Cumplidos los anteriores requisitos, ESENTTIA S.A. solicitará autorización para el tratamiento de datos al representante legal del niño, niña o adolescente.

 

1.2  Tratamiento de datos sensibles:

 

ESENTTIA S.A. aplicará las limitaciones legales al tratamiento de datos sensibles, por lo cual se asegurará que:

 

  1. El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

 

  1. El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales del titular deberán otorgar su autorización.

 

  1. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación y/o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa, social y/o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

 

  1. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso

 

 

 

  1. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento ESENTTIA A. adoptará las medidas conducentes a la supresión de identidad de los titulares.

 

2.   FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

La información personal que sea tratada por parte ESENTTIA S.A. será utilizada principalmente para las siguientes finalidades:

 

2.1  Principales:

 

  1. i) La comunicación con los Titulares para efectos contractuales, informativos o comerciales; ii) el cumplimiento de deberes legales, contables, comerciales y regulatorios; iii) el control y la preservación de la seguridad de las personas, bienes e información de ESENTTIA A.; iv) la socialización de políticas, proyectos, programas y cambios organizacionales; y iv) la realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos, calificación de riesgo; v) El cumplimiento del objeto social de ESENTTIA S.A.; vi) El cumplimiento del objeto de la relación contractual o legal con los Titulares.

 

2.2  Especificas:

 

  1. Frente a sus accionistas y miembros de Junta Directiva: Comunicación, registro, consolidación, acreditación, organización, actualización, control, aseguramiento, atención, tramitación, defensa jurídica y/o gestión de las actuaciones, informaciones, estrategias, y actividades en las cuales se relacionan o vinculan los accionistas, inversionistas y miembros de Junta Directiva de ESENTTIA A.

 

  1. Frente a sus colaboradores y su familia primaria: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, capacitación,

 

 

 

autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica y/o gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los colaboradores y su familia primaria con ESENTTIA S.A.

 

  1. Frente al Estado: Relacionamiento, comunicación, interacción, colaboración, registro, acreditación, actualización, consolidación, organización, aseguramiento, atención, tramitación, defensa jurídica y/o gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los agentes, organismos y/o entidades del Estado con ESENTTIA A.

 

  1. Frente a sus contratistas (incluido el  personal  del  contratista)  y  proveedores: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, mejora, análisis, tramitación, auditoría, defensa jurídica, y/o gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan los colaboradores de contratistas y proveedores con ESENTTIA S.A. Igualmente, prevención de fraude, proveer nuestros bienes y/o servicios y dar cumplimiento a obligaciones contraídas con nuestros proveedores, y

 

  1. Frente a los clientes: Lograr una eficiente comunicación relacionada con nuestros bienes, servicios, ofertas, promociones y/o alianzas, buscando facilitar el acceso general a la información de éstas; informar sobre nuevos bienes y/o servicios que estén relacionados con ESENTTIA S.A. y/o sus filiales o subordinadas; dar cumplimiento a obligaciones contraídas con nuestros clientes; informar sobre cambios de nuestros bienes y/o servicios; evaluar la calidad de nuestros bienes y/o servicios y realizar, a través de cualquier medio, en forma directa o a través de terceros, actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, facturación, gestión de cobranza, recaudo, programación, soporte técnico, inteligencia de mercados, verificaciones y consultas y/o control del comportamiento, hábito y habilitación

 

 

 

de medios de pago, prevención de fraude, así como cualquier otra relacionada con nuestros bienes y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social.

 

  1. Frente a sus visitantes: ESENTTIA S.A. podrá obtener huellas dactilares, fotografía o imágenes del rostro y corporales, firma, fechas y horas de acceso a las instalaciones de ESENTTIA A con la finalidad de poder tener control de la seguridad de sus predios.

 

  1. Frente a personas que remitan sus hojas de vida o ingresen a procesos de selección: Comunicación, registro, acreditación, consolidación, organización, actualización, aseguramiento, procesamiento, investigación, autorización, reporte, estadística, planeación, análisis, tramitación, auditoría, defensa jurídica y/o gestión de las actuaciones, informaciones y actividades en las cuales se relacionan o vinculan a personas que remitan sus hojas de vida o ingresen a procesos de selección de ESENTTIA A.

 

  1. Frente a personas que se vinculen a programas de responsabilidad social y mercadeo: Relacionamiento, comunicación, registro, acreditación, consolidación, organización, procesamiento, investigación, capacitación, autorización, estadística, interacción, informaciones y actividades en las cuales se relacionan o vinculan a terceros externos a la compañía a campañas que apoyen, motiven o incentiven proyectos que promuevan el cierre del ciclo del plástico.

 

El tipo de tratamiento que se realiza a los datos personales contempla lo siguiente:

 

  • Compartir la información con (i) el o los encargados del tratamiento; (ii) las personas jurídicas que tengan la calidad de proveedores, aliados, distribuidores, contratistas y demás terceros relacionados directa o indirectamente con el objeto social de ESENTTIA S.A.; (iii) los operadores necesarios para el cumplimiento de los derechos y obligaciones derivados de los contratos

 

 

 

celebrados en el giro ordinario de nuestros negocios. (iv) las personas con las que ESENTTIA S.A. adelante gestiones para efectos de dar cumplimiento a sus obligaciones comerciales, contractuales, legales, administrativas y demás, y; (v) los terceros que manejan bases de datos para las finalidades establecidas en la presente Política.

 

  • Cumplir con las disposiciones normativas sobre transferencia de datos a terceros países, en caso de que dicha transferencia sea

 

  • Proveer información a las autoridades que lo soliciten expresamente y en ejercicio de sus funciones, o para responder requerimientos administrativos y/o

 

  • Cumplir con las disposiciones normativas sobre almacenamiento, protección y uso de datos

 

3.   AUTORIZACIÓN DEL TITULAR

 

La recolección, almacenamiento, uso, circulación y/o supresión de datos personales por parte de ESENTTIA S.A. requiere del consentimiento libre, previo, expreso e informado del titular de los mismos. ESENTTIA S.A., en su condición de responsable del tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.

 

La autorización puede constar en un documento físico, electrónico, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será emitida por el titular y estará a su disposición, de conformidad con lo que establece la Ley 1581 de 2012.

 

 

 

ESENTTIA S.A. adoptará las medidas necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.

 

4.   DERECHOS DEL TITULAR

 

Conforme a las disposiciones normativas sobre datos personales el Titular tiene los siguientes derechos:

 

  • Conocer, actualizar y rectificar sus datos personales frente a los Responsables del

 

  • Solicitar prueba de la autorización

 

  • Ser informado, previa solicitud, respecto del uso que se dará a sus datos personales.

 

  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las normas sobre datos

 

  • Solicitar la supresión de los datos

 

  • Revocar la autorización mediante la presentación de una solicitud y/o Esta no procede cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.

 

  • Solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los

 

  • Consultar de forma gratuita sus datos personales cada vez que lo requiera o que existan modificaciones sustanciales de las políticas de Tratamiento de la información.

 

 

 

Para el ejercicio de sus derechos, el Titular podrá comunicarse al correo electrónico notificaciones@esenttia.co. En caso de requerirse una visita presencial, vía correo electrónico le será informado al Titular el lugar donde podrá presentarse.

 

5.   DIRECTRICES PARA EFECTUAR CONSULTAS

 

Los Titulares podrán consultar la información que repose en cualquiera de nuestras bases de datos.

 

ESENTTIA S.A. dará trámite a las solicitudes efectuadas por los Titulares o sus causahabientes en relación con el tratamiento de sus datos personales. Para tal efecto, es necesario que el Titular o su representante legal se identifique y haga una descripción clara, precisa y detallada de los datos respecto de los cuales funda su solicitud o busca ejercer alguno de sus derechos, con el fin de poder garantizar una respuesta oportuna y efectiva.

 

En el caso de consultas, ESENTTIA S.A. dará respuesta a los peticionarios dentro del término establecido en la ley 1581 de 2012, esto es en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Con el fin de garantizar el derecho de consulta de los Titulares de la información, ESENTTIA S.A. pone a su disposición mecanismos idóneos de consulta.

 

Es importante que el Titular tenga en cuenta que sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta ante ESENTTIA S.A.

 

 

 

6.   DIRECTRICES PARA EFECTUAR RECLAMOS

 

El Titular que considere que la información contenida en nuestra base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrá presentar un reclamo a través del correo electrónico: notificaciones@esenttia.co, para lo cual se seguirán las siguientes directrices:

 

  • El reclamo se formulará con la debida identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que soporten el Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Transcurridos treinta (30) días calendario desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá el mismo, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

Es importante que el Titular tenga en cuenta que sólo podrá elevar queja ante la Superintendencia de Industria y Comercio (SIC) una vez haya agotado el trámite de reclamo ante ESENTTIA S.A.

 

7.   DEBERES DEL RESPONSABLE Y/O ENCARGADO DEL TRATAMIENTO

 

Los deberes del Responsable y/o Encargado del Tratamiento, al momento de solicitar la autorización al Titular, son los siguientes:

 

 

 

  • Informar al Titular en forma expresa y clara el Tratamiento al cual serán sometidos los datos personales y la finalidad del

 

  • Conservar la prueba de la autorización del Titular y de la información que le suministró al momento de obtener dicha autorización, así como la información bajo condiciones de seguridad para impedir adulteración, pérdida, consulta, uso y/o acceso fraudulento o no

 

  • Actualizar la información.

 

  • Rectificar la información.

 

  • Exigir al Encargado del Tratamiento el respeto de las normas sobre datos personales para garantizar la seguridad y privacidad de la información del

 

  • Tramitar las consultas y reclamos del Titular sobre el tratamiento de datos personales.

 

  • Informar al Titular sobre el uso dado a sus

 

  • Poner a disposición del Titular mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización.

 

  • Responder los requerimientos de la Superintendencia de Industria y Comercio mediante una descripción de los procedimientos usados para la recolección, almacenamiento, uso, circulación y/o supresión de la información; una descripción de las finalidades para las cuales es recolectada la información y una explicación sobre la necesidad de recolectar los

 

  • Designar el área encargada de asumir la función de protección de datos personales.

 

 

 

8.   VIGENCIA DE LA POLÍTICA Y DE LAS BASES DE DATOS

 

Esta Política está vigente desde el 3 de julio de 2013. Los Datos Personales que sean almacenados, utilizados o transmitidos permanecerán en las Bases de Datos de la Compañía, con base en el criterio de temporalidad, durante el tiempo que sea necesario para las cumplir con las finalidades mencionadas en esta Política, para las cuales fueron recolectados. De este modo, la vigencia de las Bases de Datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los Datos Personales.

 

 

 

ANEXOS

 

 

Responsabilidades dentro de la organización
 

 

 

 

 

 

 

Jefatura de Asuntos Legales

Velar por el cumplimiento de la legislación referente a la protección de datos personales.
Mantener actualizada la política de protección de datos personales, de acuerdo a la legislación vigente.
Reportar ante la Superintendencia de Industria y Comercio (SIC) las actualizaciones de las bases de datos existentes y notificar la creación de nuevas bases de datos.
Dar respuesta a los requerimientos que presente la SIC, u otro órgano estatal, referente a temas de protección de datos personales.
Dar respuesta a los requerimientos que presenten los titulares de los datos personales, apoyándose en las diferentes áreas de la compañía.
Realizar capacitaciones referentes a la protección de datos personales.
Publicar y divulgar la política de protección de datos personales.
Mantener actualizados los formatos que se deriven de la política de protección de datos personales.
Asesorar jurídicamente a todas las áreas de la compañía en todo lo relacionado con la protección de datos personales.
Jefatura de Compras Generales / Vicepresidencia de Talento y Asuntos Legales / Gerencia de Servicio al Cliente / Jefatura de Crédito y Cartera / Vicepresidencia

Comercial

Mantener actualizada las bases de datos que manejen y hacer las rectificaciones que se soliciten.
Comunicar a la Jefatura de Asuntos Legales, la actualización de las bases de datos vigentes y la creación de nuevas bases de datos.
Recepcionar los requerimientos que presente el Titular con respecto a la protección de datos personales.
Comunicar a la Jefatura de Asuntos Legales, los requerimientos que presente el Titular respecto a protección de datos personales.
 

Obtener y custodiar las autorizaciones del Titular que se encuentren en las bases de datos.

Gerente de T.I / Jefatura de Velar por la seguridad física y de la plataforma tecnológica donde se encuentran alojados los datos personales.

 

 

 

 

Servicios de Soporte Comunicar a la Jefatura de Asuntos Legales los incidentes de seguridad presentados en los sitios donde se encuentren alojados los datos personales.
Realizar auditorías periódicas que verifiquen el estado de la seguridad física y de la plataforma tecnológica donde se encuentren alojados los datos personales.
Realizar las investigaciones que se requieran cuando se presenten incidentes de seguridad a los sitios donde se encuentren alojados los datos personales.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, uso o acceso no autorizado o fraudulento.

 

 

 

DOCUMENTOS DE REFERENCIA

 

 

CODIGO NOMBRE DESCRIPCIÓN
No aplica. Ley 1581 de 2012 Dicta disposiciones generales acerca de la protección de datos personales.
No aplica. Decreto 1377 de 2013 Reglamenta parcialmente la ley 1581 de 2012, acerca de la protección de datos personales
 

No aplica.

Circular externa N° 002 del 03 de noviembre de

2015 de la SIC

Imparte instrucciones a los responsables del tratamiento de datos personales para realizar la inscripción en el registro de

base de datos.

No aplica Ley 1266 del 2008 Regula el manejo de la información contenida en bases de datos personales.
No aplica. Artículo   15    de   la constitución Regula el derecho a la intimidad personal y familiar.
No aplica. Decreto 1074 de 2015 Compila el Decreto 1377 de 2011, reglamenta parcialmente la Ley 1581 de 2012 y compila el Decreto 886 de 2014.