POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES 

 

1. Introducción 

En cumplimiento de las normas tendientes regular el tratamiento de datos personales y promoviendo el respeto de los derechos del Titular de la información (el “Titular”), CREPES & WAFFLES, esto es Crepes y Waffles S.A., Compañía de Alimentos Colombianos - CALCO S.A., Maquite S.A., Crepes Cartagena S.A. y Crepes Caribe S.A.  (“CREPES”) adoptan la siguiente Política de Tratamiento de Datos Personales (la “Política”) de obligatorio cumplimiento en todas las actividades que desarrolle CREPES que involucre el tratamiento de datos personales por parte de sus administradores, empleados y colaboradores. 

Particularmente, esta Política contempla el manejo de solicitudes de aceptación, consultas y solicitudes relacionadas con el tratamiento de este tipo de información.

2. Propósito

CREPES lleva a cabo operaciones frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes CREPES sostiene diversas relaciones contractuales y/o comerciales.

Por tal motivo, será necesaria la recolección y el tratamiento (el “Tratamiento”) de dicha información respecto de todas las personas, tales como Clientes, Proveedores, Contratistas, así como Empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con CREPES, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales.  

Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la Ley 1581 de 2012, el Decreto Nacional No. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, CREPES podrá modificar esta Política en el momento que sea necesario.

3. Definiciones

- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

- Dato Privado: Aquel que por su naturaleza íntima o reservada solo es relevante para el Titular.


- Dato Semiprivado: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.


- Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.


- Datos Sensibles: Aquellos datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de los datos personales por cuenta del Responsable del Tratamiento.

- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 

- Transferencia: Se presenta cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.                                                               

- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.  


4. Principios

- Principio de Legalidad: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen. 


- Principio de Finalidad: El Tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. 


- Principio de Libertad: El Tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. 


- Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. 


- Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. 


- Principio de Acceso y Circulación Restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento solo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. 


- Principio de Temporalidad del dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el Responsable del Tratamiento o Encargado del Tratamiento cesarán su uso. 


- Principio de Seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


- Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.


- Deber de información: CREPES informará al Titular de los datos personales, así como a los responsables y encargados del Tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el Tratamiento de esos datos. Además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.

5. Tratamiento

La información solicitada por parte de CREPES al Titular, tendrá como finalidad primordial alimentar las bases de datos y herramientas con que cuenta CREPES para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento, previo, libre y voluntario, a través de cualquier miedo, siempre que pueda ser objeto de consulta posterior. 

5.1. Exclusiones 

Es importante aclarar que dicha autorización no será necesaria cuando recaiga sobre:

- Información requerida por una entidad pública o administrativa.

- Tratamiento para fines históricos, estadísticos o científicos.

- Datos de naturaleza pública.

- Datos relacionados con el registro civil de las personas.

- Casos de urgencia médica o sanitaria. 

5.2. Medios

El Tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

5.3. Otros fines

Además de los fines enunciados en el Capítulo Segundo, CREPES también podrá tratar los datos personales, entre otros, para los siguientes fines:

- Gestionar trámites (peticiones, quejas, reclamos y solicitudes) y efectuar encuestas de satisfacción a Clientes y aliados comerciales de CREPES.

- Ejercer su derecho de conocer de manera suficiente al titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios.

- Realizar actividades de mercadeo, servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.

- Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con Contratistas, Proveedores y Empleados.

- Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a las compañías matrices o subordinadas de CREPES o a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de almacenamiento de información en la nube o servidores remotos.

- Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.

- Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.

- Los datos que se recolecten o almacenen sobre los trabajadores de CREPES tendrán las siguientes finalidades:

1. Celebrar el Contrato de Trabajo;

2. Dar cumplimiento a las obligaciones laborales del Empleador, tales como: 


a. Afiliación al Sistema de Seguridad Social Integral y pago de aportes.

b. Afiliación a la Caja de Compensación y pago de aportes parafiscales.

c. Velar por la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al Sistema de Gestión de la Seguridad y Salud en el Trabajo.

d. Practicar la retención en la fuente de conformidad con lo establecido en las normas tributarias aplicables y pago a la DIAN de las sumas retenidas.

e. Emitir certificados laborales, de ingresos y retenciones solicitados por el Trabajador, 

f. Suministrar información requerida por una entidad o autoridad nacional que requiera Datos Personales de conformidad con las normas vigentes.

g. Realizar los pagos de nómina necesarios en la forma que señale el Trabajador.



3. Para la contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación extralegal que se derive de la relación laboral con el Empleador.

4. Para notificar a familiares en caso de emergencias producidas en horario de trabajo, en las instalaciones del Empleador o fuera de ellas pero durante el cumplimiento de sus funciones.

5. Crear el carné de identificación y acceso a las instalaciones del Empleador.

6. Mantener y conservar la seguridad del personal y los bienes del Empleador.

7. Cualquier otro relacionado con la relación laboral entre el Empleador y sus trabajadores, necesario para que dicha relación se desarrolle normalmente.


Luego de terminado el presente Contrato de Trabajo celebrado entre las Partes, el Empleador continuará realizando el Tratamiento de los Datos Personales recibidos, con el fin de mantener información histórica y/o estadística respecto del cumplimiento de sus obligaciones legales, particularmente laborales, y ejercer su derecho de defensa, de ser necesario.


5.4. Transferencias y Transmisiones de internacionales de Datos Personales 

Los Datos Personales susceptibles de transferencia a terceros países será la misma en la que el Titular haya otorgado su autorización frente al Tratamiento de dichos datos. En todo caso, CREPES velará por el cumplimiento de los estándares fijados por la Superintendencia de Industria y Comercio en caso de ser necesario.

5.5. Derechos de los Titulares

Los derechos de los Titulares respecto de los Datos Personales que sean recolectados, serán los establecidos en el artículo 8° de la Ley 1581 de 2012:

- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o encargado han incurrido en conductas contrarias a esta ley y a la Constitución. 

5.6. Área responsable para el Tratamiento de Datos Personales

Las áreas encargadas de atender los asuntos relacionados con el Tratamiento de los Datos Personales serán las Áreas de Compras y de Gestión-Relaciones Humanas de CREPES, a las cuales se puede contactar de la siguiente manera:

Crepes y Waffles S.A. 

o Carrera 20 No. 164 A – 05, Bogotá, Colombia

o (57-1) 6767600

o contactenos@crepesywaffles.com


Compañía de Alimentos Colombianos - CALCO S.A. 

o Carrera 43 A No. 25 A- 89, Medellín, Colombia

o (57-4) 2628411

o contactenos.calco@crepesywaffles.com


Maquite S.A. 

o Carrera 37 No. 10 - 303 Bodega 16, Acopi – Yumbo, Colombia

o (57-2) 6543406

o contactenos.maquite@crepesywaffles.com


Crepes Cartagena S.A. 

o Carrera 16 No. 65 Esq., Canapote, Cartagena, Colombia

o (57-5) 6565652

o contactenos.crepescartagena@crepesywaffles.com


Crepes Caribe S.A. 

o Carrera 51 No. 76 – 47, Barranquilla, Colombia

o (57-5) 3605123

o contactenos.crepescaribe@crepesywaffles.com

5.7. Autorización para el Tratamiento de Datos

CREPES deberá obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales, salvo las exclusiones contempladas en este capítulo. Al Titular deberá informársele de forma clara y expresa lo siguiente para obtener la autorización:

- El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

- El carácter facultativo de la respuesta a las preguntas que le sean formuladas cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes

- Los derechos que le asisten como Titular.

- La identificación, dirección física o electrónica de CREPES. 


CREPES podrá obtener el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, PQRS, mensajes de datos o Apps.


Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento otorgado.

5.7.1. Autorización para el Tratamiento de Datos Sensibles


Cuando se trate de la recolección de Datos Sensibles se deben cumplir los siguientes requisitos:

- La autorización debe ser explícita.

- Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información.

- Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.


5.7.2. Autorización de Tratamiento de datos de niños, niñas y adolescentes 


Cuando se trate de la recolección y Tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:


- La autorización debe ser otorgada por personas que estén facultadas para representarlos legalmente. 

- Se debe informar que es facultativo responder preguntas sobre sus datos.

5.8. Datos Biométricos – Sistemas de Vigilancia

CREPES utiliza diversos medios de vigilancia, tales como video o monitoreo, en sus oficinas y puntos de venta, los cuales informa mediante avisos en lugares visibles.


CREPES utilizará la información recolectada Con el único fin de proteger la integridad de su personal, visitantes, Clientes, sus bienes e sus instalaciones. El Titular entiende y acepta dicha finalidad y consecuentemente su uso. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.


6. Vigencia

Esta Política fue aprobada luego de la expedición de las normas relativas al hábeas data, modificada en función de las normas reglamentarias expedidas en el año 2015 y 2016 y publicada en la página web www.crepesywaffles.com.   

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.



 

django drupal web applications