INTRODUCCION

 

LABORATORIOS DE ESPECIALIDADES COSMETICAS ESKO LTDA. En adelante ESKO, entidad privada, identificada con NIT 800.034.362-1,

domiciliada en la ciudad de Bogotá, en la Carrera 36 No 4 B - 30, con la página web www.labesko.com y teléfono 3713199 en cumplimiento de la Ley 1581 de 2012 como los Decretos 1377 de 2013 y 886 de 2014, adopta la presente políticas de tratamiento de datos personales de obligatoria aplicación para todos los datos personales recolectados, procesados, almacenados, usados, actualizados y suprimidos por el Laboratorio.

OBJETIVO

Las políticas de protección de datos personales de ESKO, tienen como objetivo principal dar cumplimiento a la Ley 1581 de 2012 y al Decreto 1377 de 2013 y 886 de 2014, como a las demás normas que las modifiquen, adicionen o reglamenten, En este orden de ideas, la presente política se desarrollará bajo la siguiente premisa:

 

“EN ESKO LA INFORMACIÓN PERSONAL DEBE SER TRATADA GARANTIZANDO LA PRIVACIDAD E INTIMIDAD DE NUESTROS

CLIENTES, EMPLEADOS, SOCIOS, CONTRATISTAS Y PROVEEDORES”

 

DEFINICIONES

Las siguientes definiciones se tendrán en cuenta para la presente política como para el tratamiento de datos personales en la institución.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Manual de Calidad de Esko: Documento que expone el Sistema de Gestión de Calidad de la empresa.

Manual de Uso de Datos Personales: Manual de Uso, gestión, administración de datos personales el cual es dado con la herramienta de privacidad GESDATOS.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Datos sensibles. Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos

biométricos.

Oficial de privacidad o de protección de datos: Es la persona o dependencia dentro de ESKO, la cual tendrá como función la vigilancia y

control de la presente política bajo el control y supervisión de la Gerencia General, como la gerencia Administrativa.

Medidas Técnicas: Son las medidas técnicas y tecnológicas, como firmas

digitales, firmas electrónicas para garantizar la protección de la información y

los datos en Esko.

 

PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES:

El manejo y tratamiento de datos personales y sensibles, dentro de ESKO, deberá estar enmarcado bajo los siguientes principios

•Finalidad: El tratamiento de datos personales debe obedecer a una finalidad legítima de acuerdo a la ley, la cual debe ser informada

previamente al titular.

•Libertad: Se requiere consentimiento previo y expreso del usuario, trabajador, contratista, para el manejo de datos personales.

•Veracidad o Calidad: La Información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

•Transparencia: Garantía del TITULAR para conocer información acerca de la existencia de datos suyos.

•Acceso y Circulación Restringida: Acorde con la naturaleza del dato y con las autorizaciones dadas por el TITULAR o demás personas

previstas en la ley.

•Seguridad: Son las Medidas técnicas, humanas y administrativas necesarias para evitar adulteración, pérdida, consulta, uso o acceso no

autorizado o fraudulento.

 

POLÍTICA EMPRESARIAL DE PROTECCIÓN DE DATOS

Para dar cumplimiento a la política de protección de datos como a las obligaciones de la Ley 1581 de 2012, sus Decretos Reglamentarios y las

demás normas que la complementen, adicionen, o modifiquen, se debe tener en cuenta lo siguiente para el manejo de información y datos personales en ESKO.

Para ESKO la información personal es el activo más importante, por ende el tratamiento de esta información se realiza con sumo cuidado y atendiendo en todo caso a lo establecido por la ley, para garantizar a las personas el pleno ejercicio y respeto por su derecho de Habeas Data.

La información que se encuentra en las bases de datos de ESKO ha sido obtenida en desarrollo de la actividad de la compañía, en todo caso su

recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal.

 

REGLAS GENERALES PARA LA PROTECCIÓN DE LOS DATOS PERSONALES EN LA COMPAÑÍA.

Además de la implementación y búsqueda del cumplimiento de la política empresarial en la protección de datos personales, dentro de ESKO se

observarán las siguientes reglas generales.

•ESKO, tomará todas las medidas técnicas, culturales y jurídicas necesarias para garantizar la protección de la bases de datos existentes.

• El presente documento se complementa con el Manual de Uso de Datos Personales en Esko.

• Se realizaran auditorias y controles de manera periódica para garantizar la correcta implementación de la Ley 1581 de 2012 y sus decretos

reglamentarios.

• Es responsabilidad de los funcionarios de ESKO reportar cualquier incidente de fuga de información, daño informático, violación de datos

personales, comercialización de datos, uso de datos personales de niños, niñas o adolescentes, suplantación de identidad, o conductas que

puedan vulnerar la intimidad de una persona.

• La presente política se complementará con los documentos y ANEXOS específicos para cada materia y los cuales serán un complemento de la

presente política.

• ESKO, realizará todas las medidas técnicas, jurídicas para asegurarse de la implementación de la presente política.

• La formación y capacitación de los funcionarios, proveedores, contratistas, aliados, será un complemento fundamental de ésta

política. • ESKO, deberá estar atento a las distintas instrucciones en protección de datos como los mecanismos que se creen por parte de la

Delegatura de Protección de datos personales de la Superintendencia de Industria y Comercio.

 

RECOLECCIÓN DE INFORMACIÓN PERSONAL, Y AUTORIZACIÓN DEL TITULAR.

ESKO hará saber al titular del dato de manera previa, expresa e informada a la autorización del tratamiento de sus datos personales, sobre la existencia y aceptación de las condiciones particulares del tratamiento de sus datos en cada caso, informándole los mecanismos y procedimiento que tiene para actualizarlos, rectificarlos o eliminarlos de las bases de datos con información personal o sensible.

Las personas que dentro de ESKO en desarrollo de alguno de sus productos o servicios recojan datos personales deben informar de manera clara

y expresa al usuario, con el fin de obtener la autorización para el tratamiento de sus datos personales, la finalidad del mismo y el carácter voluntario de la autorización, conservando y haciendo gestión documental ya sea en soporte electrónico, o físico de la prueba de dicha autorización.

 

REVOCATORIA DE LA AUTORIZACIÓN

 

Los titulares de los datos personales podrán en cualquier momento solicitar a ESKO, la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos.

La solicitud de supresión de la información no es procedente cuando el Titular tenga un deber legal o contractual.

El Titular tiene dos opciones para revocar su consentimiento:

1) Solicitar la revocatoria sobre la totalidad de las finalidades consentidas, es decir ESKO a partir de ese momento y hacia el futuro no podrá

volver a tratar los datos personales del titular, a menos que el titular en un futuro autorice nuevamente el tratamiento de los datos.

2) Solicitar la revocatoria parcial del consentimiento, es decir el Responsable podrá seguir tratando los datos para las finalidades o

finalidad que no fue revocada por el Titular. Teniendo en cuenta lo anterior, es necesario que el titular al momento de

solicitar la revocatoria indique de manera clara y expresa si la revocación que requiere es total o parcial.

En todo caso ESKO no podrá exceder los plazos establecidos en el artículo 15 de la Ley 1581 de 2012 para reclamaciones.

 

FINALIDADES CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS

La recolección de datos personales por parte de ESKO, tanto de sus clientes, como de sus empleados y proveedores tiene las siguientes

finalidades:

11.1 FRENTE A LOS EMPLEADOS

Gestión de la relación laboral; esta finalidad incluye específicamente los pagos de salarios, los aportes a seguridad social, el control de novedades laborales como incapacidades, permisos, el control de acceso y horario de trabajo del empleado y el control del personal activo de la compañía.

11.2 FRENTE A LOS CLIENTES

Cumplimiento de la relación contractual; esta finalidad incluye específicamente las actividades de creación del cliente para efectos de facturación, manejo de datos para contacto del cliente con fines de calidad del servicio, entregas de productos y confirmación de entregas,

Gestión comercial; esta finalidad incluye específicamente las invitaciones a eventos realizados por el sector cosmético, la promoción de productos y servicios de ESKO.

11.3 FRENTE A LOS VISITANTES

Control de acceso: Para los visitantes a las instalaciones de ESKO, la información que de ellos se recopila a través de la planilla de ingresos para

visitantes, se tratará con la única finalidad de reacción frente a incidentes de seguridad, para la identificación de personas que hayan ingresado durante el momento del incidente.

11.4 FRENTE A ASISTENTES A EVENTOS

Contacto y Promoción: La información que se recoge por parte de ESKO durante la participación en eventos, se trata con la única finalidad del contacto posterior de personas para el ofrecimiento de productos y servicios como para la invitación a eventos y capacitaciones realizadas por la compañía.

 

LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.

ESKO solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con

las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

 

PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE HABEAS DATA

Los titulares cuya información se encuentre en bases de datos de propiedad de ESKO, o los terceros legitimados por ley o autorizados expresamente y por escrito por parte del titular, para el ejercicio de sus derechos de Actualización, Rectificación, Conocimiento o Supresión de su información personal podrán utilizar los siguientes mecanismos para el envío de su petición: 

• Envío de petición escrita en medio físico a la dirección Carrera 36 # 4 B – 30.

• Enviar un correo manifestando de manera expresa su solicitud (conocer, actualizar, rectificar o suprimir sus datos personales) a los correos

protecciondedatos@labesko.com

• Contacto telefónico a la línea 2475166 en Bogotá.

Independientemente del medio utilizado para enviar la petición en ejercicio de los derechos aquí contemplados, la petición será atendida dentro de los 10 días hábiles siguientes a la recepción de la petición por parte del área competente en los casos que se trate de una consulta, mientras que en los casos que se trate de reclamo se atenderá dentro de los 15 días hábiles siguientes a la recepción, quien informará al titular la recepción de la misma.

Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo o consulta del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

ÁREA RESPONSABLE DEL OFICIAL DE PRIVACIDAD O DE LA PERSONA DESIGNADA PARA LA PROTECCIÓN DE DATOS

 

La responsabilidad de velar por la adecuada protección de datos personales, como del cumplimiento normativo frente al tema en ESKO será en cabeza del OFICIAL DE PRIVACIDAD.

El oficial de privacidad tendrá las siguientes funciones • Informar a la Gerencia y a la Junta directiva sobre el manejo de datos personales en la empresa • Realizar auditorías con las distintas áreas para revisar la aplicación de la política de protección de datos.

• Informar si alguna conducta se relaciona con los delitos de la Ley 1273 de 2009.

• Verificar la integración de las políticas de protección de datos con el manual o políticas de seguridad de la información.

• Crear formatos y distintos procedimientos con el fin de aplicar dentro de la compañía la Ley 1581 de 2012 y el Decreto 1377 de 2013.

• Revisar que el desarrollo del modelo de negocio y los distintos productos ofrecidos cumplan con la política de protección de datos personales.

• Informar a los clientes, usuarios, contratistas, Patrocinadores y proveedores de los deberes para el cumplimiento fundamental del Habeas Data.

• Realizar las actividades propias del Registro Nacional de Bases de Datos ante la Superintendencia de Industria y Comercio, así como estar

pendiente de su actualización.

• Realizar lo señalado en la ley para el cumplimiento

 

DERECHOS DE LOS TITULARES DE LA INFORMACIÓN

De acuerdo a lo establecido en la Ley estatutaria 1581 de 2012 sobre protección de datos personales y su decreto reglamentario 1377 de 2013, los

derechos que le asisten a los titulares de la información sobre los cuales ESKO debe velar para su cumplimiento y garantizar el ejercicio de ellos a los titulares son:

a) Conocer, actualizar y rectificar sus datos personales frente a ESKO (Responsable y/o Encargados del Tratamiento). Este derecho podrá ser

ejercido igualmente por el Titular frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo

tratamiento esté expresamente prohibido o no haya sido autorizado.

b) Solicitar prueba de la autorización otorgada a ESKO para el tratamiento de los datos personales, salvo en los casos exceptuados por

la ley (Artículo 10 de la Ley 1581 de 2012).

c) Ser informado por ESKO (Responsable y/o Encargado del Tratamiento) previa solicitud, respecto del uso que le ha dado a sus datos

personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la normatividad vigente para la protección de datos personales.

e) Revocar la autorización y/o solicitar la supresión del dato a ESKO cuando en el tratamiento no se respeten los principios, derechos y

garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya

determinado que en el tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley y a la Constitución.

f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

g) Conocer los cambios sustanciales en la política de protección de datos concernientes a la finalidad e identificación del responsable del tratamiento, a más tardar al momento de la entrada en vigencia de las nuevas políticas.

h) Para los titulares cuya recolección de datos se realizó con anterioridad a la expedición del Decreto 1377 de 2013, poner en conocimiento las políticas de tratamiento expedidas bajo la regulación de éste.

i) Acceso a la información personal, para lo cual los encargados y responsables deberán implementar los mecanismos sencillos y ágiles para

que se garantice el acceso permanente.

j) Ejercer el derecho de acceso para actualizar, rectificar, eliminar datos personales.

 

ROL EN EL TRATAMIENTO Y OBLIGACIONES PARA LA PROTECCIÓN DE DATOS PERSONALES

 

ESKO sociedad con domicilio en la ciudad de Bogotá, expide las presentes políticas de tratamiento de información, en cumplimiento de la Constitución y la Ley 1581 de 2012, así como sus Decretos reglamentarios 1377 de 2013 y 886 de 2014, de igual forma se manifiesta que ESKO de acuerdo a los diversos procesos que manejan tanto con empleados, socios, aliados, proveedores y clientes ostenta una calidad de responsable del tratamiento de los datos personales y como tal debe cumplir los deberes impuestos por la legislación para estos roles dentro del tratamiento de datos personales, contemplados en el artículo 17 de la Ley 1581 de 2012.

Además de las obligaciones establecidas en los artículos citados anteriormente, ESKO deberá asegurarse de adoptar todas las medidas técnicas, jurídicas y organizacionales para cumplir esta política.

 

VIGENCIA Y ACTUALIZACIÓN

La fecha de entrada en vigencia de las presentes políticas es de Julio de 2013, las cuales fueron revisadas y ajustadas el 15 de Noviembre de 2016. Así mismo su actualización dependerá de las instrucciones del oficial de privacidad de ESKO en concordancia con los lineamientos de la Gerencia General, así como de las extensiones reglamentarias que haga la Superintendencia de Industria y Comercio como ente de vigilancia y control.

El presente documento es revisado el 15 de Noviembre de 2016,

Laboratorios Esko Ltda

 

Trabajamos con la mas alta calidad para brindar los mejores productos a nuestros clientes, creando belleza y dando un toque de tecnología e innovación.

Síguenos

 

  • twitter
  • facebook
  • whatsapp - magenta

Bogotá, Colombia  |  labesko@labesko.com | (571)2475166 | 311 513 3666 | Kr 36 # 4 B- 30 |                 Protección de datos