1. Generalidades

La Constitución Política colombiana establece como derecho fundamental de las personas el derecho a la privacidad y la información, es decir, el derecho que tienen las personas a conocer, actualizar y rectificar la información que exista sobre ellas en bases de datos o archivos de personas de naturaleza pública o privada. Este precepto constitucional obliga a aquellas personas que por alguna razón tienen acceso a datos personales de terceros a proteger y respetar sus derechos desde el momento en que obtiene, trata y circula este tipo de datos o información, la cual debe ser veraz y cierta.

El legislador colombiano, a través de la ley 1.581 de 2.012, y con el fin de regular el manejo de información, estableció las disposiciones generales sobre la protección de datos personales; por tanto, RICHARDSON AREIZA S.A.S., en su calidad de responsable del tratamiento de datos, por medio del presente texto, se permite establecer una política seria para el tratamiento de datos que recoja y maneje, en la cual se detalla y explica el tratamiento de la información personal a la que tiene acceso a través de nuestro sitio web, correo electrónico, información física, mensajes de texto, mensaje de voz, llamadas telefónicas, medios físicos o electrónicos, por el personal de la sociedad o cualquier tercero.

2. objeto

La presente política tiene por objeto dar protección y garantizar el cumplimiento de lo consagrado en la Constitución Política y la ley 1.581 de 2.012 y demás normas que regulen la protección y tratamiento de datos, y establecer los parámetros para atención de solicitudes, consultas y reclamos de todo tipo de personas que se consideren dueños de la información personal sobre la cual la sociedad realice tratamiento alguno.

3. Cumplimiento

La política establecida por RICHARDSON AREIZA S.A.S., es de obligatorio cumplimiento por parte de todo el personal que haga parte de esta y de todos los terceros que tengan algún vínculo legal o contractual con esta.

4. Principios aplicables

En el desarrollo, interpretación y aplicación de la presente política, se aplicarán, de manera armónica e integral, los siguientes principios:

  • Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente política estará sujeta a lo establecido la Constitución Política, la ley y en las demás disposiciones.
    Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
  • Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
    Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley.
  • Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente política, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en la presente política.

5. Definiciones

  • Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
    Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
    Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento
  • Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Dato público: Los que la ley indique y aquellos datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no sometidas a reserva legal y los relativos al estado civil de las personas.
  • Dato semiprivado: Aquella información que no tiene el carácter de reservada, ni pública y cuya publicidad, conocimiento y circulación no sólo interesa al titular de la misma, sino a un sector o al público en general.
  • Dato privado: Debe entenderse como aquella información que sólo es relevante para el titular.
  • Dato sensible: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Aviso de privacidad: Es aquel documento emitido por el responsable del tratamiento de la información conocido por el titular de esta en el cual se hace alusión a la política de tratamiento de datos, con una explicación de esta.

6. Tratamiento de datos y propósito

RICHARDSON AREIZA S.A.S., empleará un tratamiento de los datos personales de conformidad con las pautas establecidas por el titular de esta, la ley y los establecido por las entidades gubernamentales para la ejecución de su actividad comercial. El tratamiento al que se refiere la presente política podrá hacerse a través de cualquier medio físico o electrónico según el tipo de información y la forma como se haya obtenido. RICHARDSON AREIZA S.A.S., tiene como propósito para el tratamiento de datos, los siguientes:

  • Dar a conocer al titular el derecho que le asiste a conocer de manera fehaciente sobre su información y datos personales.
  • Generar una relación, asistir y hacer valoración de los eventuales riesgos que se puedan presentar sobre su información.
  • Desplegar los actos necesarios para la ejecución de todas las etapas de la relación comercual de que tenga la sociedad con sus clientes o cualquier tercero, así como dar cumplimiento a la ley colombiana o extranjera y a las órdenes de autoridades judiciales o administrativas.
  • Ejecutar todas las conductas de mercado, promoción, venta, asistencia al cliente, entre otras que permitan la ejecución del objeto social de la sociedad.
  • Dar trámite a solicitudes, consultas, quejas y reclamos respecto de las ventas y servicios que preste la sociedad de manera directa o indirecta.
  • Dar a conocer, transferir y/o trasmitir Datos Personales dentro y fuera del país a las sociedades relacionadas con RICHARDSON AREIZA S.A.S., o a terceros en razón a caulquier relación comercial o la ley.

Los datos que se recolecten o almacenen sobre los empleados de la sociedad  serán tratados para todo lo relacionado con cuestiones laborales de orden legal o contractual. Por lo tanto, RICHARDSON AREIZA S.A.S., utilizará los datos personales para los siguientes propósitos: i.) Cumplir con lo establecido por la ley; ii.) Acatar lo indicado por cualquier autoridad judicial o admnistrativa; iii.) Tener una política y estrategia laborales y un orden organizacional. 

Ordenar, catalogar, clasificar, separar la información suministrada por el titular de los datos. Verificar, corroborar, comprobar, validar, investigar o comparar la información suministrada por el titular, con cualquier información de que disponga legítimamente, como relaciones comerciales. Acceder, consultar, comparar y evaluar toda la información que sobre el titular se encuentre almacenada en las bases de datos de cualquier central de riesgo crediticio, financiero, de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios, que permita establecer de manera integral e histórica completa, el comportamiento que como deudor, usuario, cliente, garante, endosante, afiliado, beneficiario, suscriptor, contribuyente y/o como titular de servicios financieros, comerciales o de cualquier otra índole.

Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.

Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento en cada caso, teniendo en cuenta lo dispuesto en el Artículo 11 del Decreto 1377 de 2013.

7. Derecho del titular de los datos:

Para cualquier trámite que requiera el tratamiento de datos por parte de la sociedad tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual RICHARDSON AREIZA S.A.S., tenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, que se pasan a enunciar a continuación:

  • Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a RICHARDSON AREIZA S.A.S., respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error.
  • Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a RICHARDSON AREIZA S.A.S.
  • Derecho a ser informado por RICHARDSON AREIZA S.A.S., previa solicitud del titular de los datos, respecto del uso que ésta le ha dado a los mismos.
  • Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la sociedad.
  • Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que RICHARDSON AREIZA S.A.S., ha irrespetado sus derechos.

8. Deberes de Richardson Areiza S.A.S.

RICHARDSON AREIZA S.A.S., se obliga a cumplir con lo dispuesto en la ley. Por lo tanto, todas sus actuaciones deben cumplir con los siguientes deberes:

  • Garantizar al titular, el ejercicio de todos sus derechos como propietario de la información.
  • Garantizar el debido trato de los datos, la seguridad de estos y la confidencialidad de estos.
  • Cumplir con todos los principios establecidos en la presente política y en la ley.
  • Asegurar la conservación de la información bajo las condiciones de seguridad idóneas que permitan impedir cualquier daño.
  • Actualizar la información cuando sea necesario.
  • Rectificar los datos personales cuando ello sea solicitado y procedente.
  • Garantizar el cumplimiento por parte de sus empleados de la presente.
  • Dar a conocer a sus empleados y permitir el manejo de datos personales cuando éstos estén capacitados y autorizados para hacerlo, es decir, cuando tengan la calidad de encargado de tratamiento.
  • Asegurarse que la información conocidad por los empleados, en especial al encargo del tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Comunicar de forma oportuna a los empleados, en especial al encargado del tratamiento, cualquier novedad relacionada con los datos conocidos por este.
  • Adoptar todas las medidas necesarias para que la información suministrada al encargado de tratamiento se mantenga actualizada.
  • Informar oportunamente al encargado del tratamiento de las rectificaciones realizadas a los datos personales, con el fin de que se procedan a realizar los ajustes pertinentes.
  • Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.
    Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular.
  • Informar a la Superintendecia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Cuando se realice el tratamiento de datos en representación de otra entidad RICHARDSON AREIZA S.A.S., cumplirá con las siguientes obligaciones: 

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Realizar oportunamente la actualización, rectificación o supresión de los datos.
  • Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.
  • Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente Política.
  • Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  • Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley.
  • Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

9. Autorización

Todas la personas que se encuentren obligadas a cumplir con la presente política deben obtener del titular autorización previa, expresa e informada que permita a recolección y tratamiento de datos personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública.

La autorización se obtendrá luego de informar al titular de datos, lo siguiente:

  • El tipo de tratamiento al que serán sometidos sus datos personales y el propósito de este.
  • El carácter facultativo de la respuesta a las preguntas que le sean realizadas cuando estas traten sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  • Los derechos que le asisten como titular previstos en el Artículo 8 de la Ley 1581 de 2012.
  • La identificación, dirección física o electrónica de la Compañía.

La autorización del titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, formato de PQR, mensajes de datos o Apps.

En todos los casos, se debe dejar prueba del cumplimiento de los puntos anteriores.

La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el tratamiento.

Cuando la recolección trate sobre datos sensibles, se deben cumplir los siguientes requisitos:

  • La autorización que se obtenga debe ser explícita.
  • Se debe informar al titular que no está obligado a autorizar el tratamiento de dicha información.
  • Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes, se deben cumplir los siguientes requisitos:

  • La autorización debe ser otorgada por personas que estén facultadas para representar los niños, niñas y adolescentes. El representante de los niños, niñas y adolescentes deberá garantizarles el derecho a ser escuchados y valorar su opinión del tratamiento teniendo en cuenta la madurez, autonomía y capacidad de éstos para entender el asunto.
  • Se debe informar que es facultativo responder preguntas sobre datos de los niños, niñas y adolescentes.
  • La sociedad debe asegurar que el tratamiento de los datos personales de los niños, niñas y adolescentes, será realizado respetando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice, deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal del niños, niñas y adolescentes.

10. Transferencias de datos personales

La sociedad podrá enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia en los siguientes casos:

11. Transmisiones de datos

La sociedad sólo podrá transferir datos a otros responsables del tratamiento cuando así esté autorizado por el titular de la información, por la ley o por mandato administrativo o judicial.

  • Cuando cuente con autorización de Titular.
  • Cuando sin contar con la autorización, exista entre el responsable y el encargado un contrato de transmisión de datos.

Para proteger tus datos personales, el Titular toma todas las precauciones razonables y sigue las mejores prácticas de la industria para evitar su pérdida, mal uso, acceso indebido, divulgación, alteración o destrucción de los mismos.

El sitio Web está alojado en TecnoSoluciones. La seguridad de tus datos está garantizada, ya que toman todas las medidas de seguridad necesarias para ello. Puedes consultar su política de privacidad para tener más información.

12. Procedimiento para el ejercicio de derechos por parte del titular:

Los titulares de los datos personales podrán ejercer sus derechos a través del correo electrónico xxxxxxx al cual pueden rimitir todas las consultas, quejas y/o reclamos asociados al derecho de Habeas Data.

Las solicitudes que realicen las personas legitimadas para conocer los Datos Personales que reposan en la sociedad se canalizarán a través del mencionado correo electrónico en el cual constará la fecha de recibo de la consulta y la identidad del solicitante.

En caso de reclamo, la comunicación deberá contener como mínimo la siguiente información:

  • Nombre e identificación del titular del dato o la persona legitimada.
  • Una narrativa de los hechos que dan lugar al reclamo.
  • Dirección de notificación (física o electrónica), para remitir la respuesta.
  • Las pruebas que pretenda hacer valer.

Realizada la solicitud, la sociedad procederá a hacer verificación de la identidad del peticionario o de la legitimación de éste para tal fin. La respuesta a la consulta deberá remitirse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se deberá informar al interesado los motivos de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Si la solicitud o el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

13. Área responsable de la protección de los datos personales

El cuidador de de datos personales es la persona designada para la función de protección de datos, la cual se puede contactar en el correo electrónico XXXXXXX.

14. Responsable del tratamiento

Razón social: RICHARDSON AREIZA S.A.S.
NIT.:
Dirección: xxxxxx
Correo Electrónico:
Teléfono: (57-4)
Página web:

15. Seguridad de la información

La sociedad acogerá todas las medidas técnicas, administrativas y humanas necesarias para procurar la seguridad de los datos personales a los que les da tratamiento, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento a éstos. Para tal fin, ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal que tenga acceso a estos datos y/o a los sistemas de información.

El tratamiento de los datos personales será desde el inicio del evento hasta el día en que RICHARDSON AREIZA S.A.S., se liquide o hasta que se cumpla con el propósito para el que fueron recolectados los datos personales.

16. Ajustes de la política

La sociedad podrá ajustar y modificar la presente política conforme al contexto lo vaya exigiendo, y toda modificación deberá indicarse en la página web o darse a conocer por cualquier medio.

Esta versión fue aprobada por el representante legal de la sociedad, el día 18 de septiembre de 2.019.