Protección de Datos Personales

Protección de Datos Personales

Este documento contiene las políticas internas establecidas por Colegio de Comercio Exterior para dar cumplimiento a la Ley 1266 de 2008, a la ley 1581 de 2012 y demás normas reglamentarias que regulan el Habeas Data y la protección de datos personales.
Así mismo promueven los valores de respeto, sujeción a la legalidad, reserva, confidencialidad, disponibilidad y manejo adecuado de la información personal que, es utilizada por la empresa, para el cumplimiento de los objetivos corporativos y de negocio.
Estas políticas buscan garantizar que las personas naturales y jurídicas con las que interactúa la empresa conozcan las finalidades y condiciones de uso y Tratamiento que de los datos personales se realizan en el desarrollo del objeto social, se informen sobre quiénes son los encargados y responsables del Tratamiento de sus datos y cuenten con los instrumentos para que ejerciten el derecho de decisión y control que tienen sobre la información, uso y destino de sus datos personales.
Adicionalmente estas políticas incluyen los aspectos básicos de índole normativa, los anexos con las finalidades para las que es obtenida la información personal en la empresa, los esquemas de procedimientos que permiten la autorización del dato por cuenta de su Titular y, las garantías e instrumentos para asegurar la vigencia de los derechos fundamentales protegidos por las mencionadas disposiciones.

1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LA INFORMACIÓN

Colegio de Comercio Exterior, en adelante CCE, sociedad por acciones simplificada, legalmente constituida mediante documento privado, registrado en la Cámara de Comercio de Bogotá el día 10 de junio de 2019, en el libro I, bajo el número 00318731, con NIT 901292159-2, todo lo cual consta en Certificado de Existencia y Representación Legal expedido por la Cámara de Comercio de Bogotá.

Dirección Zona Franca Intexzona Kilometro 1 vía Siberia, Funza
Domicilio Bogotá – Colombia
Teléfono 314 8101892
Correo electrónico contacto@cce.com.co
Sitio web www.cce.com.co

2. DEFINICIONES

Para los efectos de la presente política a continuación, se relacionan las definiciones establecidas por la normatividad vigente.

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Aviso de privacidad: Comunicación verbal o escrita generada por CCE, dirigida al Titular de los datos personales, en la cual se le informa de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  • Dato público: Es el relativo al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público; aquellos que por su naturaleza no están sometidos a protección.
  • Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Transferencia: la transferencia de datos tiene lugar cuando CCE, ubicada en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: la transmisión tiene lugar cuando CCE en su calidad de responsable comunica los datos dentro o fuera del territorio de Colombia a un encargado que por cuenta de CCE tiene por objeto la realización de un Tratamiento.

3. PRINCIPIOS

Para la recopilación, manejo y supresión de datos personales, CCE actuará de conformidad con los principios establecidos en la ley:

  • Legalidad: Para el Tratamiento de los datos personales, CCE se sujetará a lo establecido en la ley y demás disposiciones.
  • Finalidad: CCE informará al Titular la finalidad del Tratamiento dado a los datos personales, la cual debe ser legítima de acuerdo con la constitución y la ley.
  • Libertad: CCE ejercerá el Tratamiento de los datos personales únicamente con el consentimiento, previo, expreso e informado del Titular; o por mandato legal o judicial.
  • Veracidad o Calidad: la información sujeta a Tratamiento de los datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Transparencia: CCE garantiza al Titular el derecho a obtener en cualquier momento y sin restricciones, información acerca de la existencia de sus datos.
  • Acceso y Circulación Restringida: El Tratamiento que CCE dará a los datos personales, se sujetará a las disposiciones establecidas en la ley y la Constitución, los datos personales no podrán estar disponibles en internet o en otros medios de divulgación o comunicación masiva, salvo los que sean de naturaleza pública o aquellos en el que su acceso sea técnicamente controlable, para brindar un conocimiento restringido al Titular o terceros autorizados.
  • Seguridad: la información sujeta a Tratamiento por CCE será protegida mediante el uso de medidas técnicas, humanas y administrativas que sean necesarias, otorguen seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Confidencialidad: las personas que intervengan en el Tratamiento de los datos personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información suministrada, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. CCE garantizará los medios necesarios para mantener dicha confidencialidad.

4. FINALIDADES DEL TRATAMIENTO DE DATOS

Esta política es aplicable en todos los procesos y procedimientos desarrollados en el marco del objeto social de CCE. La empresa recolecta, almacena, usa, maneja, transfiere, trasmite y suprime datos personales con las siguientes finalidades:

4.1 En relación con la naturaleza y gestión empresarial de CCE:

El Tratamiento de datos personales se realizará con la finalidad de desarrollar su objeto social principal que consiste en la prestación de servicios inherentes a gestión energética e hídrica en servicios públicos. Para tal efecto podrá llevar a cabo todas aquellas actividades de naturaleza civil, comercial y los trámites judiciales o administrativos que sean necesarias para la prestación efectiva de dichos servicios, entre los que se tendrán en cuenta la asesoría, la consultoría, importación y exportación de productos y servicios, organización de eventos, entrenamientos, capacitaciones y la tramitación requerida tanto en el país como en el exterior. La sociedad podrá llevar a cabo, en general, todas las operaciones de cualquier naturaleza que ellas fueren, relacionadas con el objeto mencionado, así como cualquier actividad similar, conexa o complementaria o que permitan facilitar o desarrollar el comercio o la industria de la sociedad.

4.2 En relación con la operación de CCE:

4.2.1 Gestión Comercial:
El Tratamiento de los datos personales se realizará para la ejecución de la estrategia comercial de la empresa. Durante las visitas para validar la necesidad del cliente, ofrecer el portafolio empresarial o cualquier tipo de propuesta comercial se recolectarán datos personales de diversos tipos. Por otra parte, en el proceso de formalización de la compra y registro del cliente en los sistemas internos de la empresa, para la facturación y trámite de despacho también, se dará tratamiento de datos personales.
4.2.2 Gestión Comercial – Atención y servicio al cliente:
Se dará tratamiento a los datos personales del cliente, con el fin de evaluar la calidad de los productos o servicios mediante encuestas de satisfacción o cualquier otro medio. En el proceso de atención de peticiones, quejas o reclamos de los clientes, se dará tratamiento de los datos personales conforme a la ley y la constitución.
4.2.3 Gestión de Compras (GCO):
El Tratamiento de los datos personales, se realizará para adelantar todo el proceso de compras de bienes y servicios de la compañía.
4.2.4 Mercadeo y publicidad:
El tratamiento de los datos personales, podrá adelantarse para desarrollar todo tipo de campañas de carácter comercial o en ejecución del objeto social. Así mismo, se dará tratamiento a datos personales para el envío de información promocional o en ejecución de programas de fidelización y profundización del cliente.
Bases de datos de Clientes: El Tratamiento de los datos personales se realizará con el fin de ejecutar actividades propias del proceso de Gestión Comercial y de compras de CCE.

4.3 Finalidades específicas

CCE se compromete a no dar Tratamiento a datos personales para finalidades diferentes a las que se encuentran descritas en estas políticas, sin obtener la autorización expresa e inequívoca del Titular.

5. TITULAR

Para los efectos de estas políticas, se entenderán como Titulares de los datos personales, todas las personas que aparezcan registradas en las bases de datos de CCE: I) Socios II) empleados; III) proveedores; IV) clientes; V) aliados.
En el caso de los menores de edad (niños, niñas y adolescentes), sus representantes legales tendrán la facultad de autorizar o no el Tratamiento de sus datos personales. En el Tratamiento de estos datos, se asegurará el respeto a los derechos prevalentes de los menores como la privacidad y protección de la información personal.

6. TRATAMIENTO AL CUAL ESTÁN SOMETIDOS LOS DATOS PERSONALES

Para la recolección, almacenamiento, uso, circulación y supresión de información CCE establece en estas políticas los siguientes procedimientos e instrumentos:

6.1 Recolección de los datos personales
Sin perjuicio de las excepciones previstas en la Ley, CCE recogerá los datos personales siempre que obtenga la autorización de su Titular, limitándose a aquellos datos personales que son pertinentes o adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normativa vigente. CCE no utilizará medios engañosos o fraudulentos para recolectar y realizar Tratamiento de datos personales.
El proceso de recolección se realizará mediante el diligenciamiento de solicitudes de vinculación a las bases de datos, encuestas o formularios de forma telefónica, digital o presencial, o cualquier otro medio adecuado, sin perjuicio de las condiciones particulares que apliquen en cada una de las finalidades para las que es recogido el dato personal. A partir del momento en que el Titular de los datos personales autorice a CCE, para la recolección y Tratamiento de sus datos personales, estos podrán usarse en el desarrollo de sus actividades comerciales y laborales.

6.2 Autorización
Sin perjuicio de las excepciones previstas en la ley, CCE dará Tratamiento a los datos personales, previa autorización informada y expresa del Titular, la cual estará redactada en lenguaje claro y sencillo y deberá ser obtenida por cualquier medio escrito, físico, digital o electrónico que pueda ser objeto de consulta posterior, a más a tardar antes del momento de su recolección.

  • Al momento de solicitar al Titular la autorización, CCE deberá informarle de manera clara y expresa los datos personales que serán recolectados y las finalidades específicas al cual serán sometidos; así como los derechos que tiene como Titular y los medios a través de los cuales puede ejercerlos.
  • El Titular tiene derecho a optar por no suministrar cualquier dato personal sensible solicitado por CCE, relacionado, entre otros, con datos sobre su origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de salud.
  • CCE contará con previa autorización y notificación del Titular, a efectos de reportarlo ante las Entidades CIFIN, DATACREDITO y PROCREDITO o cualquier otra Entidad de riesgo crediticio existente o por existir.
  • CCE podrá suministrar la información de los datos personales del Titular a sus causahabientes, representante legal o apoderado general, o terceros autorizados por éste o por la ley, así como entidades públicas o administrativas en ejercicio de funciones legales o por orden judicial.
  • En todo caso, dependiendo de la actividad que se realice, CCE le comunicará al Titular de los datos personales, de manera clara los mecanismos puestos a su disposición para conocer, actualizar, modificar y suprimir sus datos, así como para revocar la autorización otorgada.
  • CCE podrá continuar con el Tratamiento de los datos contenidos en sus bases de datos, para la finalidad indicada en estas políticas, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento, su derecho y pedir la eliminación del dato.

6.3 Casos en los que no es necesaria la autorización
La autorización del Titular no será necesaria cuando se trate de: (i) datos o bases de datos de naturaleza pública, (ii) información requerida por mandato de autoridades públicas administrativas o por orden judicial, (iii) casos de urgencia médica o sanitaria, (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos, entre otros de naturaleza pública.

6.4 Conservación y supresión de los datos personales
CCE conservará los datos personales en sus repositorios manuales y digitales, teniendo en cuenta el nivel de riesgo, tomará las medidas técnicas, humanas y administrativas necesarias, para garantizar a los Titulares de la información, la privacidad, confidencialidad y seguridad de los datos entregados, evitando la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento por parte de terceros. CCE dando aplicación al principio de autonomía, se reserva la facultad de mantener y catalogar como confidencial la información que reposa en sus bases de datos.
Así mismo manifiesta que algunos de sus portales pueden contener vínculos a páginas web de terceros, sobre las cuales no tiene manejo ni control alguno, por tal motivo, no se hace responsable por el contenido, políticas de privacidad, seguridad y manejo de datos personales que se establezcan en las mismas, siendo obligación del Titular de los datos personales conocer en los respectivos portales, las políticas relacionadas con la protección y el Tratamiento de su información. En el sitio web de CCE se establecerán las instrucciones para que cada usuario o Titular de los datos personales interactúen con los mismos y presenten sus solicitudes sobre cualquier tipo de corrección, modificación y supresión conforme a lo establecido en estas políticas.

6.5 Tratamiento de los datos personales de los niños, niñas y adolescentes.
En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el Tratamiento de los datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

6.6. Datos recolectados antes de la adopción de estas políticas
CCE cumplirá con el aviso de solicitud de autorización exigido por la normativa vigente en materia de protección de datos, con el fin de continuar dando Tratamiento a las bases de datos conformadas antes de la vigencia de la Ley 1581de 2012, por intermedio de los canales establecidos en estas políticas.

7. DERECHOS QUE LE ASISTEN AL TITULAR

El Titular de los datos personales o de la obligación crediticia adquirida con CCE, tendrá derecho a:

  • Conocer, actualizar y rectificar sus datos personales frente a CCE a través de los canales establecidos en estas políticas. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Solicitar a CCE prueba de la autorización otorgada para el Tratamiento de sus datos personales, salvo las excepciones previstas en la ley.
  • Ser informado por CCE previa solicitud presentada mediante los canales dispuestos en estas políticas, sobre el uso que se les da a sus datos personales.
  • Presentar consultas ante CCE, e interponer quejas ante la entidad encargada de la protección de los datos personales.
  • Solicitar la revocatoria y supresión de sus datos personales cuando CCE incurra en conductas contrarias a la ley y la Constitución.
  • Acceder de manera gratuita e ilimitada mediante los canales dispuestos en estas políticas a los datos personales que sean objeto de Tratamiento.
8. DEBERES

El Titular de los datos personales, deberá mantener actualizada, su información y garantizar, en todo momento a CCE, la veracidad de la misma. CCE no se hará garante, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información entregada por el Titular.

9. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES

9.1 Responsable del Tratamiento
CCE será el responsable del Tratamiento de los datos personales y en tal condición adquiere las siguientes obligaciones:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  • Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  • Adoptar una política y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  • Informar a solicitud del Titular sobre el uso dado a sus datos.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

9.2 Encargado del Tratamiento

La Gerencia a través de la persona que ocupe el cargo de Analista de comunicaciones y mercadeo en asocio con las áreas de atención al usuario, será el área encargada del Tratamiento de los datos personales, por cuenta de CCE. A este encargado se le suministrará información personal de los Titulares que reposen en una base de datos. Así mismo, deberá monitorear y actualizar las finalidades para el Tratamiento de los datos personales en la empresa.
El funcionario encargado de dicha área llevará un informe de las bases de datos y tendrá a su cargo las siguientes funciones:

  • Conocer esta política y darle aplicación en lo que les corresponda, a fin de garantizar al Titular el pleno y efectivo de sus derechos.
  • Informar al Titular sobre la finalidad de la recolección de los datos y garantizar el ejercicio de los derechos que le asisten en virtud de la autorización otorgada.
  • Utilizar únicamente los datos personales que hayan sido obtenidos mediante autorización, a menos que los mismos no la requieran.
  • Conservar copia o respaldo de la respectiva autorización otorgada por el Titular de los datos personales.
  • Garantizar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Respetar las condiciones de seguridad y privacidad de información del Titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar la actualización, rectificación o supresión de los datos personales dentro de los cinco (5) días hábiles contados a partir de su recibo.
  • Tramitar oportunamente las consultas y reclamos formulados por los Titulares de los datos personales.
  • Aplicar el procedimiento exigido por la ley en caso de reclamaciones o de procesos administrativos o judiciales relacionados con el Tratamiento de datos personales de los Titulares, así como, cuando exista violación a los códigos de seguridad y exista riesgo en la administración de la información de los Titulares.
  • Permitir el acceso a la información únicamente a las personas autorizadas.
  • Establecer las medidas que deberán tomarse al interior de CCE, en cada uno de los procesos y procedimientos, en los que haya lugar al Tratamiento de datos personales de Titulares.
  • Suscribir acuerdos de confidencialidad con quienes manejen la información relacionada con el Tratamiento de datos personales.
  • Cumplir con las instrucciones y requerimientos impartidos por la autoridad administrativa competente.
  • Los demás consagrados en la ley.

10. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE LOS TITULARES

El procedimiento e instrumentos para que los Titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la utilización son los siguientes:

10.1 Canales de comunicación de la información
Las actividades de Tratamiento de datos personales podrán ser realizadas por CCE a través de correo físico, correo electrónico, teléfono fijo, sitio web, teléfono celular o dispositivo móvil, vía mensaje de texto, fax, redes sociales, encuestas o a través de cualquier otro medio de comunicación ampliamente conocido, dando cumplimiento a lo previsto en la normativa vigente.
CCE establece como canales de comunicación con los Titulares: Página web: www.cce.com.co
Correo electrónico: contacto@cce.com.co

10.2 Consultas y reclamos
Las consultas y reclamos que se realicen a CCE, deberán dirigirse al correo electrónico contacto@cce.com.co.
Las consultas realizadas por el Titular de los datos personales o sus causa habientes, serán atendidas por CCE en un término máximo de diez (10) días hábiles contados a partir del recibo de la respectiva solicitud, los cuales se podrán prorrogar por un término máximo cinco (5) días hábiles, debiendo CCE informar previamente al interesado.

El Titular o sus causahabientes que consideren que la información contenida en la base de datos de CCE debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en estas políticas, podrán presentar un reclamo ante el Analista de comunicaciones y mercadeo, el cual será tramitado bajo las siguientes reglas:

  • El reclamo se formulará mediante solicitud dirigida a la Gerencia General, a los canales de comunicación previstos en esta política, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adjuntos que se requiera.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles, cuando no fuere posible atender el reclamo dentro de dicho término, debiendo el área de servicio al cliente informar al interesado los motivos de la demora.
  • Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  • En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado al Analista de comunicaciones y mercadeo en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
  • Antes de acudir a la entidad encargada de vigilar el cumplimiento de las normas sobre protección de datos personales, el Titular debe tramitar inicialmente su reclamo ante CCE a través de los medios y canales dispuestos para tal fin.

11. ÁMBITO DE APLICACIÓN

Estas políticas serán aplicables a las bases de datos que se encuentren bajo la administración de CCE en virtud del desarrollo de su objeto social y de las relaciones comerciales que establezca. CCE dependiendo de las obligaciones adquiridas en el marco de estas relaciones, actuará como Responsable o encargado de los datos personales dependiendo de si los recibe de un tercero o ella misma es la que los recaba.
Así mismo, será aplicable cuando el Tratamiento de los datos se efectúe en territorio colombiano. Estas políticas serán aplicables cuando el responsable o el encargado del Tratamiento no resida en Colombia, pero en virtud de normas internacionales o tratados le sea aplicable la legislación colombiana.

12. DERECHO DE HABEAS DATA.

Estas políticas acogen la definición del Artículo 15 de la Constitución Política, según la cual el Habeas Data es el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, tanto de entidades públicas como privadas. Así mismo y de acuerdo con la Sentencia C-748 de 2011 de la Corte Constitucional, este derecho comprende otras facultades como las de autorizar el Tratamiento, incluir nuevos datos, excluirlos o suprimirlos de una base de datos o archivo.
El alcance de Habeas Data en estas políticas incluye también el denominado “hábeas data financiero”, entendido como el derecho que tiene todo individuo a conocer, actualizar y rectificar su información personal, comercial, crediticia, y financiera contenida en centrales de información públicas o privadas, que tienen como función recopilar, tratar y circular esos datos con el fin de determinar el nivel de riesgo financiero de su Titular.
Finalmente, el derecho de Hábeas Data, para estas políticas, abarca desde una perspectiva más amplia que la financiera y crediticia, la facultad que tiene el Titular de controlar la información que de sí mismo se ha recolectado en cualquier base de datos o archivo, administrado por Entidades privadas o públicas.

13. REGISTRO NACIONAL DE POLÍTICAS Y BASES DE DATOS

Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país, y será de libre consulta para los ciudadanos. CCE realizará el registro de sus políticas y bases de datos ante la autoridad administrativa competente, en el tiempo y lugar que ésta establezca.

14. IDENTIFICACIÓN DE LAS BASES DE DATOS
CCE ha identificado las siguientes bases de datos:
  • Base de datos con información pública: Los datos contenidos en los registros públicos provienen del cumplimento de una función reglada, cuyos formularios y procedimientos cumplen una finalidad de publicidad y oponibilidad. Estos datos son de carácter público por disposición legal y no requieren de la autorización previa del Titular para su Tratamiento. Así mismo, se entiende que tienen la misma naturaleza de datos públicos los registros que con posterioridad se deleguen a CCE.
  • Bases de datos de accionistas: Son las bases de datos manuales o automatizados que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de las personas naturales que se vinculan con la empresa en calidad de socios. Los datos de carácter privado consignados en esta base de datos, requieren la autorización de su Titular. Dichas bases de datos pueden contener información sensible, por lo que será usada solo para los fines en que ha sido encomendada.
  • Bases de datos de Empleados: Son las bases de datos manuales o automatizados que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de las personas naturales que se vinculan laboralmente a CCE. Los datos de carácter privado consignados en esta base de datos, requieren la autorización de su Titular. Dichas bases de datos pueden contener información sensible, por lo que será usada sólo para los fines en que ha sido encomendada.
  • Bases de datos de Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales o jurídicas que mantienen un vínculo contractual y comercial, cuyo Tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por CCE, para la adquisición de servicios y bienes demandados por CCE en el desarrollo del objeto social y actividad económica de la sociedad. Esta base de datos contiene datos personales públicos, privados, sensibles, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El Tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del Titular o su representante legal según sea el caso, la cual estará contenida en las cláusulas estipuladas para tal fin en los documentos de vinculación, prestación o contratos.
  • Bases de datos de clientes: Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de clientes. Dicha calidad en CCE se atribuye a aquella persona natural o jurídica que se vincula formalmente con la empresa en el proceso de gestión comercial. Los datos de carácter privado consignados en esta base de datos, requieren la autorización de su Titular. Dichas bases de datos pueden contener información sensible, por lo que será usada solo para los fines en que ha sido encomendada.

15. BASES DE DATOS AUTORIZADAS

La información de datos personales sensibles estará disponible para consulta y/o modificaciones en las bases de datos autorizadas así:
Página web: www.cce.com.co
Las anteriores bases de datos cuentan con los mecanismos de seguridad necesarios para proteger los datos tales como: copias de seguridad, sistema centralizado, esquemas de contingencia y control de acceso por perfiles.

16. AVISOS DE PRIVACIDAD Y MEDIDAS DE SEGURIDAD APLICADO AL TRATAMIENTO.

En los casos en los que no sea posible poner a disposición del Titular estas políticas, CCE informará al Titular sobre su existencia y la forma de acceder a ellas mediante un aviso de privacidad. Este aviso será elaborado y comunicado conforme a la normativa de protección de datos y una copia de tal publicación será conservada como prueba en los archivos de CCE.
CCE cuenta con unas “Políticas de Seguridad de la Información” para asegurar el cumplimiento de los requisitos exigidos en materia de seguridad en el Tratamiento de datos personales. Estas políticas se entienden incorporadas a este documento y establece los controles que son implementados por CCE para garantizar la seguridad de los datos personales e implican la adopción de procedimientos y medidas físicas, administrativas y jurídicas para garantizar el control de acceso, el procesamiento, la gestión de incidentes y lo relativo a auditorías de seguridad de la información personal.

17. TRANSFERENCIAS Y TRANSMISIONES DE DATOS PERSONALES

En el desarrollo de su objeto social CCE establece vínculos y alianzas con otras personas jurídicas corresponsables del Tratamiento de los datos personales. En estos casos CCE extenderá a estas relaciones las obligaciones establecidas en estas políticas para los responsables y encargados del Tratamiento y suscribirá los respectivos contratos de transmisión de datos personales para dar Tratamiento a nombre del responsable a los datos personales, conforme a los principios que los tutelan, salvaguardar la seguridad de las bases de datos en los que contengan datos personales y guardar confidencialidad respecto del Tratamiento.

18. LEGISLACIÓN APLICABLE

Constitución Política de Colombia: artículos 15 y 20.
Leyes 527 de 1999, 1266 de 2008,1273 de 2009.
Ley Estatutaria 1581 del 17 de octubre de 2012.
Decretos reglamentarios 1727 de 2009, 2952 de 2010, 1377 de 2013 y 886 de mayo 13 de 2014
Sentencia C-748 de 2011 de la Corte Constitucional

19. ENTRADA EN VIGENCIA, PERIODO DE VIGENCIA Y MODIFICACIÓN

La presente política iniciará su vigencia el día 10 de Marzo de 2020 y tendrá validez mientras CCE ejerza su objeto social en Colombia, o hasta que la ley disponga asunto en contrario o diferente.

Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de CCE, debiendo dar a conocer oportunamente a los Titulares de los datos personales, dichas modificaciones.

Las políticas, según instructivo que imparta la Superintendencia de Industria y Comercio serán publicadas de acorde por lo establecido por dicha Entidad.