1. OBJETIVO
El objetivo de esta política de tratamiento de datos personales (en adelante, la “Política”) en la cual actúan como Responsables Team Foods Colombia S.A. y Grasas S.A., (en adelante las “Compañías”, sin perjuicio de lo cual la referencia debe entenderse a la entidad que resulte aplicable según el caso) es garantizar el cumplimiento de la ley aplicable en materia de protección de datos personales, respecto a la información de los titulares sobre la cual las Compañías realizan algún tipo de tratamiento. Así mismo, esta Política busca asegurar los derechos de los titulares, en cualquier fase del tratamiento. Esta Política también busca prevenir y/o controlar los riesgos asociados al tratamiento de los datos personales, para garantizar la privacidad y seguridad de la información personal, tales como:
- Acceso no autorizado.
- Pérdida de información.
- Modificación no autorizada.
- Divulgación no autorizada.
- Uso no consentido.
- Incumplimiento legal.
2. RESPONSABLES DE TRATAMIENTO
Esta es la información de las Compañías que actúan como responsables del tratamiento de los datos personales en el marco de esta Política:
Razón Social | Nit. | Dirección | Teléfono | Correo electrónico | Link de la Política |
Team Foods Colombia S.A. | 860.000.006-4 | Calle 45A Sur# 21-56, Bogotá D.C. | (601) 770 9000 | [email protected] | http://alianzateam.com.local/alianza-team-personal-data-policy/ |
Grasas S.A | 891.300.529-4 | Calle 11 # 18-113 Buga, Valle del Cauca. | (602) 2375000 | [email protected] | http://alianzateam.com.local/alianza-team-personal-data-policy/ |
3. ALCANCE
Esta Política debe ser cumplida de manera obligatoria y estricta por las Compañías, así como por sus funcionarios de alto gobierno, colaboradores y cualquier otro tercero que las represente o actúe en su nombre, o tenga algún tipo de vínculo legal o comercial que realice el tratamiento de datos personales en nombre y por cuenta de las Compañías. A su vez, los colaboradores de las Compañías que en ejercicio de sus funciones ejecuten operaciones relacionadas con el tratamiento de datos personales deben conocer, respetar y hacer cumplir las directrices del presente documento. Todos los colaboradores que trabajen en las Compañías están obligados a guardar reserva de los datos personales con los que tengan contacto en virtud de sus funciones, inclusive después de finalizada su relación laboral o contractual con las Compañías.
4. DEFINICIONES
Las palabras y conceptos adoptarán los significados que se detallan a continuación, con el fin de facilitar una comprensión adecuada de la presente Política:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. En términos generales al hacer referencia a Dato personal se entenderán incluidos Datos sensibles, salvo que se exprese lo contrario o se haga una diferenciación explícita.
- Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
- Derecho Habeas Data: De conformidad con el Artículo 15 Constitución Política de Colombia, todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el tratamiento de los datos. Para los efectos de esta Política, las Compañías son las Responsables del Tratamiento.
- Titular o Titulares: Persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en la República de Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. Estas definiciones han sido establecidas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las normas que los aclaren, modifiquen o complementen.
5. PRINCIPIOS APLICADOS AL TRATAMIENTO DE LOS DATOS PERSONALES
Las Compañías llevarán a cabo el Tratamiento de los datos personales bajo los siguientes principios:
- Principio de legalidad: El Tratamiento de los datos personales es una actividad regulada, por lo cual sólo debe realizarse de acuerdo a las disposiciones legales establecidas en la normatividad colombiana y otras que la desarrollen.
- Principio de finalidad: El Tratamiento de los datos personales siempre se realizará de acuerdo a la finalidad que se le informó al Titular en su momento de recolección, la cual debe ser legítima de acuerdo a la Constitución y la regulación aplicable.
- Principio de libertad: El Tratamiento de los datos personales sólo se realizará previa autorización del Titular de los datos, y no podrán ser obtenidos o divulgados sin contar con una autorización expresa para tal fin. Como excepción podrán ser obtenidos y divulgados mandato legal u orden judicial que releve la obligación de obtener la referida autorización.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deben implementar medidas adecuadas para garantizar la precisión y suficiencia de los datos. Cuando el Titular lo solicite o cuando las Compañías lo determinen pertinente, se procederá a la actualización, rectificación o eliminación de los datos.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le interesen.
- Principio de acceso y circulación restringida: El acceso a los datos personales solo estará permitido a: i) el Titular, sus causahabientes o sus representantes legales; ii) terceros autorizados por el Titular o la ley; y iii) las entidades públicas y administrativas en ejercicio de sus funciones legales o por orden judicial.
- Principio de seguridad: Los datos personales deberán tratarse bajo las medidas técnicas, humanas y administrativas que sean necesarias para garantizar su seguridad evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
6. AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES Y AVISOS DE PRIVACIDAD
Las Compañías realizan el tratamiento de los datos personales bajo los parámetros normativos aplicables, de conformidad con la cual, como regla general y salvo excepción legal aplicable, obtienen de los Titulares Autorización antes de la realización de cualquier tipo de Tratamiento. La Autorización tiene en cuenta los siguientes parámetros fundamentales:
- Autorización: El Tratamiento de datos personales por parte de las Compañías requiere como regla general y salvo excepción legal aplicable del consentimiento libre, previo, expreso e informado del Titular.
- Forma y mecanismos para otorgar la autorización: La Autorización puede constar en cualquier mecanismo que permita obtener prueba y garantizar su posterior consulta, lo cual puede darse: i) por escrito, ii) de forma oral, o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la Autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
- Prueba de la Autorización: Las Compañías mantendrán registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la Autorización por parte de los Titulares de datos personales para el Tratamiento de los mismos.
- Casos en los que no es necesaria la Autorización: Los siguientes son eventos en que de conformidad con la ley aplicable no es necesaria la Autorización del Titular, esto es, cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de las personas.
- Revocación de la Autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a las Compañías la supresión de sus datos personales y/o revocar la Autorización otorgada para el Tratamiento s, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, proceso que se describe en el título 8 de esta Política.
- Autorización para el Tratamiento de datos sensibles: Cuando se trate del Tratamiento de datos personales sensibles, las Compañías darán cumplimiento a los requisitos especiales que ha establecido la ley aplicable, tales como informarle al Titular que no está obligado a autorizar su Tratamiento, e informar de manera explícita y previa los datos que tienen carácter de sensibles y la finalidad específica de su tratamiento.
- Aviso de privacidad: El aviso de privacidad es el documento físico, electrónico o en cualquier formato que es puesto en conocimiento del titular, antes o en el momento de la recolección de sus datos personales, y es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus datos personales han sido obtenidos y el tratamiento que las Compañías les darán a los mismos. Las Compañías dispondrán los avisos de privacidad que encuentren pertinentes para el Tratamiento que realicen, siempre en cumplimiento de la ley aplicable.
7. DERECHOS DE LOS TITULARES
De conformidad con lo establecido en artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tiene derecho a:
- Autorización: El Tratamiento de datos personales por parte de las Compañías requiere como regla general y salvo excepción legal aplicable del consentimiento libre, previo, expreso e informado del Titular.
- Forma y mecanismos para otorgar la autorización: La Autorización puede constar en cualquier mecanismo que permita obtener prueba y garantizar su posterior consulta, lo cual puede darse: i) por escrito, ii) de forma oral, o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la Autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
- Prueba de la Autorización: Las Compañías mantendrán registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la Autorización por parte de los Titulares de datos personales para el Tratamiento de los mismos.
- Casos en los que no es necesaria la Autorización: Los siguientes son eventos en que de conformidad con la ley aplicable no es necesaria la Autorización del Titular, esto es, cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de las personas.
- Revocación de la Autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a las Compañías la supresión de sus datos personales y/o revocar la Autorización otorgada para el Tratamiento s, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, proceso que se describe en el título 8 de esta Política.
- Autorización para el Tratamiento de datos sensibles: Cuando se trate del Tratamiento de datos personales sensibles, las Compañías darán cumplimiento a los requisitos especiales que ha establecido la ley aplicable, tales como informarle al Titular que no está obligado a autorizar su Tratamiento, e informar de manera explícita y previa los datos que tienen carácter de sensibles y la finalidad específica de su tratamiento.
- Aviso de privacidad: El aviso de privacidad es el documento físico, electrónico o en cualquier formato que es puesto en conocimiento del titular, antes o en el momento de la recolección de sus datos personales, y es el medio por el cual le es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus datos personales han sido obtenidos y el tratamiento que las Compañías les darán a los mismos. Las Compañías dispondrán los avisos de privacidad que encuentren pertinentes para el Tratamiento que realicen, siempre en cumplimiento de la ley aplicable.
8. PROCEDIMIENTO PARA EJERCER LOS DERECHOS DE LOS TITULARES
- Canales de atención Los Titulares podrán ejercer los derechos que les otorgan la ley aplicable y esta Política frente a las Compañías, a través de las vías que las Compañías han implementado con tal propósito presentando una solicitud dirigida a algunos de los siguientes canales de atención:
Team Foods Colombia S.A.
NIT: 860.000.006-4
Dirección: Calle 45 A Sur No. 56 – 21, Bogotá D.C., Colombia.
Teléfono: 01 8000 12 7474 en Colombia o (601) 307 3980 en Bogotá
Correo Electrónico: [email protected]
Grasas S.A.
NIT 891.300.529-4
Dirección: Calle 11 No. 18 – 113, Buga, Valle del Cauca, Colombia
Teléfono: 01 8000 12 7474 en Colombia
Correo electrónico: [email protected]
- b) Legitimación para el ejercicio de los derechos de los titulares Los derechos de los Titulares establecidos en la ley aplicable e indicados anteriormente, podrán ejercerse por las siguientes personas:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
- c) Tipos de solicitudes Los siguientes son los tipos de solicitudes que se podrán presentar en relación con el Tratamiento de datos personales que realicen las Compañías, de conformidad con la ley aplicable:
(i) Consulta :
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular, su causahabiente o su representante podrá consultar de forma gratuita los datos personales del Titular que reposen en las bases de datos de las Compañías. Las Compañías suministrarán a las personas legitimadas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para tal fin, el Titular, su causahabiente o su representante deberá elevar una consulta indicando la información que desea conocer, dirigida a cualquiera de los canales de atención antes señalados. La consulta será atendida por las Compañías en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, este hecho se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- (ii) Reclamos :
De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, cuando el Titular, su causahabiente o su representante consideren que la información tratada por las Compañías deba ser objeto de corrección, actualización o supresión, o adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley aplicable, podrán presentar un reclamo ante las Compañías, el cual será tramitado bajo las siguientes reglas:
- El reclamo debe ser presentado a través de los canales de atención habilitados por las Compañías e indicados en el presente documento.
- El reclamo debe contener, como mínimo, la siguiente información:
- La identidad del Titular, así como los documentos que acrediten la identidad del solicitante y la calidad en la que actúa, esto último en caso de que no sea el mismo Titular.
- La dirección o medio de comunicación escrito mediante el cual el solicitante espera recibir respuesta.
- La descripción clara y precisa de los hechos que dan lugar al reclamo, así como de los datos personales respecto de los cuales se busca ejercer alguno de los derechos y la solicitud concreta.
- El término máximo que tendrán las Compañías para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que quien reciba el reclamo al interior de la Compañía no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- Rectificación y actualización. Cuando los reclamos tengan por objeto la rectificación o actualización de la información, el solicitante deberá indicar las correcciones a realizar y aportar la documentación que avale su solicitud.
- Supresión y revocatoria de la autorización. La supresión de datos personales se realiza mediante la eliminación total o parcial de la información personal según lo solicitado por el titular; no obstante, la solicitud de supresión o la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, de conformidad con el artículo 9 del Decreto 1377 de 2013.
- d) Requisito de procedibilidad De acuerdo con lo establecido en el artículo 16 de la Ley 1581 de 2012, el Titular, causahabiente y sus representantes, sólo podrán elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante las Compañías.
- e) Persona y área responsable de la atención de solicitudes de los titulares El área responsable al interior de las Compañías de atender las solicitudes de los titulares es:
- Área: Vicepresidencia Jurídica y de Asuntos Corporativos.
- Los Titulares podrán presentar sus solicitudes a través de los canales de atención indicados en el literal a) del título 8 de esta Política.
- f) Oficial de Protección de Datos Personales El Oficial de Protección de Datos Personales de las Compañías tendrá como funciones principales velar por la implementación efectiva de las políticas y procedimientos adoptados por las Compañías para dar cumplimiento al Régimen General de Protección de Datos Personales, y hacerse cargo de la estructuración, diseño y administración del programa integral de gestión de datos personales.
(i) Recabar información para determinar las actividades de Tratamiento.
(ii) Analizar y comprobar la conformidad con la normativa de las actividades de Tratamiento.
(iii) Informar, asesorar y emitir recomendaciones a las Compañías.
(iv) Promover la elaboración e implementación de un sistema que permita administrar los riesgos del Tratamiento de datos personales.
(v) Coordinar la definición e implementación de los controles del programa integral de gestión de datos personales.
(vi) Servir de enlace y coordinador con las demás áreas de las Compañías para asegurar una implementación transversal del programa integral de gestión de datos personales.
(vii) Impulsar una cultura de protección de datos personales en poder de las Compañías y su debida clasificación según su naturaleza.
(viii) Registrar las Bases de Datos de las Compañías en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la Superintendencia de Industria y Comercio.
(ix) Obtener las declaraciones de conformidad de la Superintendencia de Industria y Comercio cuando sea requerido.
(x) Obtener, siempre que sea aplicable, la certificación de las Normas Corporativas Vinculantes por parte de la Superintendencia de Industria y Comercio cuando sea requerido.
(xi) Revisar los contenidos de los contratos de Transferencias internacionales de datos personales que se suscriban con otros Responsables del Tratamiento, ubicados o no en territorio colombiano.
(xii) Revisar los contenidos de los contratos de Transmisión internacional de datos personales que se suscriban con Encargados del Tratamiento, ubicados o no en territorio colombiano.
(xiii) Analizar la responsabilidad de cada cargo de las Compañías, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.
(xiv) Realizar los entrenamientos que se requieran en materia de protección de datos personales para todos los empleados de las Compañías de tiempo en tiempo, y mantenerlos actualizados al respecto.
(xv) Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por las Compañías.
(xvi) Realizar el entrenamiento necesario a los nuevos colaboradores, que tengan acceso por las condiciones de sus contratos, a datos personales gestionados por las Compañías.
(xvii) Integrar las políticas de protección de datos dentro de las actividades de las demás áreas de las Compañías (talento humano, seguridad, call centers, gestión de proveedores, etc.).
(xviii) Medir la participación, y calificar el desempeño, en los entrenamientos de protección de datos personales.
(xix) Requerir que, dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente cualquier entrenamiento sobre Datos personales que tenga lugar en el respectivo año en el que tiene lugar el análisis de desempeño.
(xx) Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de sus políticas de Tratamiento de información personal.
(xxi) Acompañar y asistir a las Compañías en la atención de las visitas y los requerimientos que realice la Superintendencia de Industria y Comercio.
(xxii) Realizar seguimiento al programa integral de gestión de datos personales.
9. DEBERES DE LAS COMPAÑÍAS COMO RESPONSABLES Y ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES
Las Compañías reconocen que los datos personales son de propiedad de los Titulares a los que se refieren y que solamente ellos pueden decidir sobre los mismos. En ese sentido, las Compañías harán uso de los datos personales recolectados únicamente para las finalidades para las que el Titular expresamente ha autorizado su Tratamiento, o cuando puedan realizar el Tratamiento sin dicha Autorización para las finalidades ligadas a la excepción por la cual no se debe contar con Autorización, y respetando, en todo caso, la normatividad vigente sobre la protección de datos personales. Sin perjuicio de lo anterior, las Compañías tendrán los siguientes deberes como Responsables y Encargados del Tratamiento, cuando actúen en tales calidades:
- a) Deberes de las Compañías como Responsables del Tratamiento: Las Compañías como Responsables del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad.
(i) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
(ii) Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular.
(iii) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
(iv) Conservar los datos personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
(v) Garantizar que la información que se suministre a los Encargados del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
(vi) Actualizar la información, comunicando de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
(vii) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
(viii) Suministrar a los Encargados del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
(ix) Exigir a los Encargados del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
(x) Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012.
(xi) Informar a los Encargados del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
(xii) Informar a solicitud del Titular sobre el uso dado a sus datos.
(xiii) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
(xiv) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- b) Deberes de las Compañías como Encargados del Tratamiento Las Compañías cuando actúen como Encargados del Tratamiento, o cuando concurran en las mismas las calidades de Responsable y Encargado del Tratamiento, deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
(i) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
(ii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
(iii) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
(iv) Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
(v) Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el régimen colombiano de protección de datos personales.
(vi) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del régimen colombiano de protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
(vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
(viii) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
(ix) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
(x) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
(xi) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
(xii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
10 .FINALIDADES DEL TRATAMIENTO
Sin perjuicio de las finalidades del tratamiento informadas a los Titulares de manera oportuna y previo al tratamiento mediante Avisos de Privacidad y según conste en cada una de las Autorizaciones del Tratamiento, los datos personales administrados por las Compañías serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, y en términos generales serán tratados, para los siguientes propósitos o finalidades:
- a) En relación con la naturaleza y las actividades propias del objeto social de las Compañías: El Tratamiento de los datos personales que realicen las Compañías tendrá las siguientes finalidades generales relacionadas con la naturaleza y actividades propias del objeto social de las Compañías, aplicables a los diferentes tipos de contrapartes y/o Titulares cuyos datos sean objeto de Tratamiento por parte de las Compañías como Responsable del Tratamiento:
- Gestionar y/o mantener la relación que tenga o que llegue a tener el Titular o la entidad con la cual se encuentre vinculado el Titular y que tiene una relación con las Compañías, cualquiera que sea su naturaleza, lo que incluye ejecutar y cumplir las obligaciones que se deriven de tal relación, y realizar la gestión administrativa y contable que corresponda a tales relaciones.
- Cumplir las políticas internas, procedimientos operativos estándar y demás lineamientos relevantes de las Compañías, incluyendo procedimientos y obligaciones de conocimiento de contrapartes y control y prevención del fraude, el lavado de activos y la financiación del terrorismo, de conformidad con la ley aplicable, lo que incluye realizar investigaciones para combatir el lavado de activos, fraudes y cualquier otra actividad ilícita y/o consulta en listas restrictivas y/u otras bases de datos públicas.
- Revisión de la información para cumplir con la regulación relacionada con debida diligencia a nivel de SAGRILAFT, Ética Empresarial PTEE, Prevención de Delitos ambientales y Derechos Humanos.
- Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que las Compañías desarrollan;
- Adelantar cualquier trámite ante autoridades y/o personas y/o entidades públicas o privadas, respecto de las cuales la información resulte pertinente, así como, atender requerimientos administrativos y judiciales, pudiendo ser entregados para estos fines a abogados y asesores externos o auditores.
- Realizar llamadas y enviar comunicaciones al correo físico, correo electrónico, celular o dispositivo móvil, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación, con información relevante para el Titular o la entidad con la cual se encuentre vinculado el Titular y que tiene una relación con las Compañías.
- Llevar a cabo cualquier tipo de acto o diligencia de cobranza judicial o extrajudicial y/o ejercer los derechos que le correspondan a las Compañías.
- Verificar los datos e información relacionada con el Titular o la entidad con la cual se encuentre vinculado, así como ampliar la información proporcionada a través de fuentes públicas.
- Atender y gestionar las solicitudes, quejas, reclamos o sugerencias realizadas por los Titulares y a organismos de control, incluyendo dar respuesta o proporcionar a las demás autoridades que en ejercicio de sus funciones y virtud de la ley aplicable requieran los datos personales;
- Gestionar la seguridad en las instalaciones de las Compañías a través de sistemas de videovigilancia. En la medida en que se trata del Tratamiento de datos sensibles como la imagen de las personas, la información captada mediante sistemas de videovigilancia se tratará con las medidas de seguridad y confidencialidad pertinentes, y se dará cumplimiento a los demás requerimientos establecidos por la ley aplicable para el tratamiento de datos personales sensibles.
- Cumplir y dar aplicación a las disposiciones constitucionales, legales y reglamentarias previstas en el ordenamiento jurídico colombiano y aplicables a las Compañías.
- Velar y garantizar la seguridad física y digital del Titular y su información, y por el mejoramiento de la experiencia de visita en los establecimientos e instalaciones de las Compañías.
- Dar cumplimiento de obligaciones legales, precontractuales, contractuales, pos-contractuales, tributarias, financieras y contables de las Compañías.
- Dar cumplimiento de las Directrices de Políticas de las Compañías.
- b) Respecto de los datos personales de nuestros clientes, tanto corporativos como consumidores, y nuestros proveedores:
- Finalidades comerciales:
Finalidades comunes a los Clientes Corporativos y Clientes Consumidores:
- Informar sobre cambios o modificaciones en nuestros productos o servicios, o sobre nuevos productos o servicios, relacionados o no con el contratado o adquirido por el Titular, por cualquiera de los medios de comunicación proporcionados por el Titular.
- Evaluar la calidad de nuestros productos y servicios, realizar estudios de mercado y análisis estadísticos para usos internos e invitar a los Titulares a participar en actividades de mercadeo y promocionales desarrolladas por las Compañías, por cualquiera de los medios de comunicación proporcionados por el Titular.
- Facilitar el diseño e implementación de programas de fidelización.
- Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel.
Finalidades aplicables solo a Clientes Consumidores:
- Permitir que terceras compañías, con las cuales las Compañías han celebrado contratos de Transmisión, o Transferencia de datos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los datos personales, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés, en la medida en que esto haya sido autorizado expresamente por el titular.
- Alimentar las Bases de Datos de las Compañías con información de los Titulares a través de actividades de mercadeo, siempre y cuando estos hayan aceptado su inclusión expresamente.
- Finalidades de servicio:
Finalidades comunes a los Clientes Corporativos y Clientes Consumidores:
- Proveer servicios y productos requeridos por el Titular.
- Dar cumplimiento a obligaciones contraídas con el Titular;
- Compartir los datos personales, incluyendo la Transferencia y Transmisión de datos personales, a terceros para el desarrollo de las finalidades autorizadas por el Titular.
- Gestionar la utilización por parte del Titular de los distintos servicios correspondientes a sitios web gestionados por las Compañías, incluyendo el diligenciamiento de contenidos y formatos y la descarga por parte del titular. Algunos de dichos sitios web contienen actividades o contenido de mercadeo de interés del Titular, que permiten alimentar las Bases de Datos de las Compañías, lo cual se les informa expresamente a los Titulares.
- Registrar a los Titulares en los sistemas de las Compañías y procesar sus pagos o recaudos.
- Transmitir, Transferir o compartir la información recolectada a diferentes áreas de las Compañías y a sus empresas asociadas en Colombia y en el extranjero, en el marco de las finalidades autorizadas por el Titular
- Contactar al Titular después de su inactivación para evaluar la reanudación del vínculo, siempre que el Titular no haya solicitado el retiro de su información de la base de datos, ni haya revocado la autorización.
Finalidades aplicables solo a Clientes Corporativos:
- Elaborar, presentar y hacer seguimiento a cotizaciones, propuestas comerciales y ofertas de bienes o servicios de las Compañías y/o solicitar, estudiar y hacer seguimiento a cotizaciones, propuestas comerciales y ofertas de bienes o servicios presentadas a las Compañías.
- Compartir y transmitir la información entre las áreas de la Compañía o con terceras empresas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de las finalidades autorizadas por el Titular, tales como el recaudo de cartera y cobros administrativos, tesorería, contabilidad, entre otros relacionados con la gestión de la relación con el Titular.
Finalidades aplicables solo a Clientes Consumidores:
- Gestionar las solicitudes del Titular relacionadas con la adquisición de productos o servicios vía comercio electrónico.
Finalidades aplicables solo a Proveedores:
- Recibir los productos y/o servicios ofrecidos por el proveedor.
- Dar cumplimiento a obligaciones contraídas con el Titular y gestionar sus pagos y contraprestaciones.
- Gestionar la utilización por parte del Titular de los distintos servicios correspondientes a sitios web gestionados por las Compañías, incluyendo el diligenciamiento de contenidos y formatos y la descarga por parte del Titular.
- Transmitir, Transferir o compartir la información recolectada a diferentes áreas de las Compañías y a sus empresas asociadas en Colombia y en el extranjero, en el marco de las finalidades autorizadas por el Titular.
- Respecto de los datos personales de los candidatos laborales de las Compañías:
- Abrir un expediente sobre el candidato en relación con el proceso de selección al que aplique o ha sido invitado a participar.
- Realizar todas las actividades propias de un proceso de selección de personal tales como exámenes médicos, exámenes de habilidades y competencias, entre otras.
- Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la realización de estudios de seguridad para verificar debida diligencia a nivel de riesgos de los Programas de Cumplimiento, verificación de antecedentes judiciales o realizar visitas domiciliarias, otros. En la medida en que alguna de esta información puede ser considerada un dato sensible como aquellos relacionados con los antecedentes judiciales, las Compañías darán cumplimiento a los requerimientos especiales contemplados en la legislación aplicable para este tipo de datos.
- Así mismo, el proceso también puede incluir contactar al candidato o contactar a terceros a través de la información que el candidato ha proporcionado, incluyendo la confirmación de las referencias personales y laborales que ha relacionado el candidato, así como toda la información que el titular proporcione como parte del proceso de selección.
- Requerir anexos de la hoja de vida como exámenes médicos o psicotécnicos, referencias y certificaciones laborales, entre otros. En la medida en que se trate de datos personales sensibles como aquellos relacionados con la salud, las Compañías darán cumplimiento a los requerimientos especiales contemplados en la legislación aplicable para este tipo de datos.
- Verificar los documentos relacionados con los estudios del titular, tales como diplomas, historial de notas, y otros documentos relacionados con su historial laboral, entre otros.
- También podrán tratarse los datos después de finalizado el proceso de selección para considerar el perfil del titular en futuras convocatorias laborales y contactarlo en caso de que su perfil pueda adaptarse a una de estas.
- Enviar información sobre vacantes posteriores similares a las que se haya postulado el candidato.
- Incluso después de finalizado el proceso de selección, dar cumplimiento a obligaciones legales, cumplir requerimientos corporativos internos y cumplir con las normas de conservación de documentos.
- d) Respecto de los datos personales de los colaboradores de las Compañías:
- Almacenar y administrar en sus bases de datos los datos personales de los empleados y exempleados; así como realizar las actividades requeridas en la etapa contractual y post contractual de la relación laboral.
- Dar cumplimiento a las obligaciones derivadas de la relación laboral, así como a las disposiciones constitucionales, legales y reglamentarias previstas en el ordenamiento jurídico colombiano que resulten aplicables a la relación laboral. Lo anterior, puede incluir compartir los datos personales de los empleados -y los de sus beneficiarios- con las autoridades judiciales y administrativas competentes, entidades del sistema de seguridad social (Fondo de Pensiones, EPS, ARL, Fondo de Cesantía, ICBF, Caja de Compensación Familiar, SENA), operadores de planilla asistida, los cuales sean requeridos en cumplimiento de sus funciones legales y la legislación laboral existente; así como realizar reportes de nómina electrónica ante la DIAN y en especial, para la generación del soporte de pago de nómina electrónica y las notas de ajuste que se derivan del citado documento.
- Realizar el proceso de debida diligencia a nivel de riesgos de los Programas de Cumplimiento, verificación de antecedentes judiciales, comportamientos financieros o realizar visitas domiciliarias, entre otros, para la actualización de su estudio de seguridad.
- Desarrollar las actividades propias de la gestión de recursos humanos dentro de las Compañías, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras.
- Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.
- Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros.
- Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.
- Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de las Compañías y asistir en su utilización.
- Planificar actividades y eventos empresariales o de bienestar laboral.
- Transmitir la información con terceras empresas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de las finalidades autorizadas por el Titular, tales como la gestión de nómina.
- Controlar el acceso a las oficinas y las plantas de las Compañías, incluyendo el establecimiento de zonas videovigiladas. En la medida en que se trata del tratamiento de datos sensibles como la imagen de las personas, la información captada mediante sistemas de videovigilancia se tratará con las medidas de seguridad y confidencialidad pertinentes, y se dará cumplimiento a los demás requerimientos establecidos por la ley aplicable para el Tratamiento de datos personales sensibles.
- Llevar a cabo el Tratamiento de los datos sensibles tales como información relativa a la salud, exámenes médicos o psicotécnicos del empleado con la finalidad de llevar a cabo el registro y seguimiento de esta información exclusivamente en el marco de la relación laboral. En la medida en que se trate de datos personales sensibles como aquellos relacionados con la salud, las Compañías darán cumplimiento a los requerimientos especiales contemplados en la legislación aplicable para este tipo de datos.
- Llevar a cabo el tratamiento de los datos sensibles tales como información relativa a los hijos menores con la finalidad de llevar a cabo los registros que resulten pertinentes ante las entidades del sistema de seguridad social, así como para gestionar posibles beneficios y/o información que resulte relevante exclusivamente en el marco de la relación laboral, en caso de que resulte aplicable. Las Compañías darán cumplimiento a los requerimientos especiales contemplados en la legislación aplicable para este tipo de datos.
- Realizar capacitaciones de las directrices y políticas de las Compañías;
- Registrar a los Titulares en los sistemas informáticos y plataformas de las Compañías.
- Utilizar la información personal e imágenes producidas durante las actividades y eventos de las Compañías con el fin de compartirlas tanto interna como externamente mediante plataformas digitales, redes sociales, correos electrónicos u otros canales de comunicación. Esto incluye la creación y difusión de material para comunicar en formatos físicos, digitales o audiovisuales, siempre que haya sido autorizado por el Titular. En la medida en que se trata del tratamiento de datos sensibles como la imagen de las personas, la misma será tratada con las medidas de seguridad y confidencialidad pertinentes, y se dará cumplimiento a los demás requerimientos establecidos por la ley aplicable para el tratamiento de datos personales sensibles.
- Tramitar procesos de selección que tengan las Compañías a nivel interno, con clientes o licitaciones usando la información contenida en la hoja de vida, certificaciones académicas y certificaciones laborales del empleado.
- Responder a preguntas o solicitudes de información que hagan los clientes de las Compañías, para los cuales los datos personales de los empleados o exempleados resulten relevantes.
- Inscribir, gestionar, y adelantar el procesamiento y archivo de la información suministrada en los reportes y consultas presentadas a través del Canal de la Línea de Integridad y Asuntos Laborales de las Compañías.
- Mantener una comunicación eficiente con el empleado para obtener o actualizar la información que le sea de utilidad en virtud de los vínculos laborales/contractuales en los que ella sea parte.
- Dar referencias a terceros sobre el desempeño del empleado, en caso de que las Compañías sea contactado por terceros con este propósito, durante o con posterioridad a la terminación de la relación laboral.
- Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar la relación laboral entre el titular y una de las Compañías.
11. TRATAMIENTO DE DATOS PERSONALES SENSIBLES
En desarrollo de su actividad comercial, las Compañías únicamente tratan datos personales sensibles para propósitos específicos, y en tanto haya sido previamente autorizado por el respectivo Titular, siempre bajo los estándares de seguridad y confidencialidad correspondientes a su naturaleza. En todo caso, la recopilación de datos personales sensibles advertirá que la autorización del Tratamiento de los mismos es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios. En este sentido, la citada autorización que otorguen los Titulares dará cumplimiento a los requisitos especiales que ha establecido la ley aplicable al respecto, tales como informarle al Titular de manera explícita y previa los datos que tienen carácter de sensibles y la finalidad específica de su Tratamiento, entre otros que resulten aplicables.
12. TRANSFERENCIAS NACIONALES E INTERNACIONALES
Las Compañías podrán, siempre y cuando así lo autorice el Titular, Transferir los datos personales a terceros, los cuales podrán estar ubicados en Colombia o en jurisdicciones diferentes a la colombiana. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la ley 1581 de 2012. Lo anterior, sin perjuicio de los casos contemplados en el artículo 26 de la Ley 1581 de 2012.En los casos no contemplados como excepción, las Compañías obtendrán de la Superintendencia de Industria y Comercio una declaración de conformidad relativa a la Transferencia internacional de datos personales. En cualquier caso, los terceros a quienes las Compañías Transfieran datos cumplirán en todo momento con obligaciones de confidencialidad y seguridad que permitan garantizar la integridad, confidencialidad y seguridad de los datos. Los terceros que reciban los datos podrán tratar los mismos en calidad de Responsables del Tratamiento, y para las finalidades que hubiesen sido autorizadas por el Titular del dato. En los casos de Transferencias, se le informará al Titular del dato los mecanismos para ejercer sus derechos y la identificación del nuevo Responsable del Tratamiento.
13. TRANSMISIONES INTERNACIONALES Y NACIONALES
En el marco de las actividades de Tratamiento y las finalidades autorizadas por el Titular, las Compañías podrán Transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de República de Colombia, en la medida en que la referida Transmisión haya sido autorizada por el Titular. En caso contrario, las Compañías deberán establecer cláusulas contractuales o celebrar contratos de Transmisión de datos personales con los Encargados del Tratamiento en los que, entre otros, establezcan lo siguiente:
- Los alcances y finalidades del Tratamiento por parte del Encargado.
- Las actividades que el Encargado realizará sobre los datos por cuenta de las Compañías.
- Las obligaciones del Encargado para con el Titular y las Compañías, las cuales comprenderán como mínimo: (i) dar aplicación a las obligaciones de las Compañías bajo esta Política y realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables; (ii) dar Tratamiento, a nombre de las Compañías, a los datos personales conforme a los principios que los tutelan; (iii) salvaguardar la seguridad de las bases de datos en los que se contengan datos personales; y (iv) guardar confidencialidad respecto del Tratamiento de los datos personales.
14. VIGENCIA DE LAS BASES DE DATOS
- Los datos personales bajo el control de las Compañías serán conservados durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para dar cumplimiento a una obligación legal o contractual. Las Compañías han adoptado medidas para la eliminación oportuna y segura de sus datos personales.
15. VIGENCIA DE LA POLÍTICA Y MODIFICACIONES
La presente Política rige a partir del primero (01) de junio de 2017, y ha sido modificada el veintisiete de (27) de febrero de 2024. Las Compañías podrán enmendar, modificar o retirar cualquier parte del contenido de la presente Política en cualquier momento y cuando se trate de cambios sustanciales, se les informará a los Titulares antes o al momento de implementar las nuevas políticas, lo anterior, a través de la publicación del texto actualizado en este sitio y/o mediante el envío al titular de los datos personales por medio de otro mecanismo.
16. MEDIDAS DE SEGURIDAD
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, las Compañías adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así́́ su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
- OBJETO
El propósito de esta política es establecer el marco de actuación para la administración y gestión de riesgos de Team Foods Colombia S.A. y todas las sociedades que formen parte del grupo empresarial del cual es matriz y controlante (en adelante “Alianza Team®” o la “Organización”). Mediante este documento se establecen y definen; los principios, directrices, roles, responsabilidades, conceptos, estructura, comunicación, divulgación y capacitación, así mismo sus objetivos, estrategias, y procedimientos a seguir en cuanto al Sistema Integral de Administración de Riesgos, conforme dicho termino es definido en el numeral cuatro de esta Política, con el fin de orientar las acciones de mejora hacia la prevención, mitigación y aseguramiento de los riesgos, así como el aprovechamiento de oportunidades, con el propósito de alcanzar de manera eficaz y eficiente los objetivos estratégicos y el crecimiento de la organización a corto, mediano y largo plazo.
- ALCANCE
Esta política ha sido desarrollada para ser aplicada a todas las compañías que conforman Alianza Team®, así como los administradores, colaboradores, contratistas, proveedores y demás grupos de interés. Esta política podrá ser extensiva por Alianza Team® a otras actividades en su cadena de valor en las que se establezca la necesidad de desarrollar la gestión de riesgos.
- RIESGO(S) ASOCIADO(S)
La falta de administración y gestión sobre los riesgos, pueden llegar a afectar los procesos de la organización generando consecuencias y afectaciones a corto, mediano y largo plazo, originando desviaciones sobre los objetivos planteados. Por lo anterior se busca asegurar los siguientes tipos de riesgos:
Estratégicos,
Emergentes,
Financieros,
Operacionales,
Cumplimiento.
- DEFINICIONES
A continuación, se define una lista de los principales términos utilizados en la Administración y Gestión de Riesgos.
Apetito de Riesgo: Nivel tolerado por la organización sobre los riesgos identificados.
Causa: Son los medios, circunstancias y agentes que generan los riesgos.
Consecuencia: Resultado de un evento que afecta los objetivos.
Control o Actividad de Control: Medida que mantiene y/o modifica un riesgo.
Evento: Ocurrencia o cambio de un conjunto particular de circunstancias.
Factor de riesgo: Son las fuentes generadoras de riesgo que puedan o no generar perdida. Pueden ser internos o externos a la Organización.
Impacto: Afectación que se puede generar en el caso de que un Riesgo se materialice.
Líderes de Gestión de Riesgo: Son los colaboradores designados por el Comité de Presidencia para realizar el análisis, evaluación, valoración y ejecución de las acciones propuestas para administrar los riesgos como aquellas actividades adicionales que pueda surgir en materia de administración y control de riesgos.
Mapas de riesgos: Herramienta que permite hacer un inventario de los riesgos de manera ordenada y sistemáticamente según los niveles de riesgo definidos.
Materialización de Riesgo/Evento de Perdida: Incidentes que pueden generar o no pérdida por la materialización de uno o más riesgos.
Medidas de Tratamiento de Riesgo: Evitar, reducir, transferir, retener y aceptar el riesgo.
Nivel de Riesgo: Medición dado por la calificación del riesgo, según escala definida, el nivel de riesgo puede ser; Extremo, Alto, Moderado o Bajo.
Oportunidad: Se entiende como los beneficios o las posibilidades que se presentan como consecuencia de la ocurrencia de un determinado evento.
Plan de Acción: Medida de tratamiento establecida para la mitigación de uno o más riesgos, la cual se lleva a cabo para disminuir el nivel de impacto o probabilidad de ocurrencia del riesgo o para fortalecer los controles o actividad de control asociado al riesgo.
Plan de Administración de Crisis: Conjunto detallado de actividades a realizar con el fin de resolver cualquier evento inesperado que se presente y que pueda repercutir con la imagen y reputación de la Organización.
Plan de Continuidad del Negocio: Conjunto detallado de acciones que describen los procedimientos, los recursos, los sistemas y los roles necesarios para retomar de manera parcial o totalmente la operación y continuar en caso de una interrupción.
Probabilidad: Posibilidad de que algo llegue a suceder.
Riesgo: Posibilidad que un evento se materialice y genere un impacto o afectación negativa a la Organización.
Riesgo Inherente: Riesgo valorado sin tener en cuenta las medidas de control existentes.
Riesgo Residual: Riesgo valorado después de las medidas de Control implementadas para mitigar cada Riesgo.
Riesgos Prioritarios: Son los riesgos cuyo nivel residual es Extremo o Alto, para los cuales existe una prioridad mayor en la generación y ejecución de planes de acción para su mitigación.
Sistema Integral de Administración de Riesgo: Proceso dinámico que contiene varias etapas definidas, las cuales al ser manejados en secuencia soportan la adecuada administración y gestión de los riesgos, proporcionando un amplio panorama de los riesgos y su impacto para la toma de decisiones con el propósito de incrementar el valor a corto, mediano y largo plazo de la Organización.
- CONDICIONES GENERALES
Este documento ha sido elaborado teniendo en cuenta la norma internacional en Gestión de Riesgos ISO 31000:2018, el Modelo de Control Interno COSO ERM:2017 y el Estándar Australiano de Riesgos AS/NZ 4360:2004, los cuales establecen diferentes lineamientos para el proceso de administración y gestión del riesgo.
A través de la aplicación del Sistema Integral de Administración de Riesgos, Alianza Team® podrá:
Administrar los Riesgos que pueden afectar la continuidad del negocio,
Aumentar la probabilidad de alcanzar los objetivos,
Contribuir con el desarrollo adecuado de los planes, programas y proyectos para el cumplimiento de los objetivos estratégicos,
Establecer una base confiable para la toma de decisiones y la planificación,
Minimizar las pérdidas,
Mejorar los controles,
Mejorar la confianza y honestidad de las partes involucradas,
Mejorar la eficacia y la eficiencia operativa,
Optimizar la asignación de recursos para la administración del Riesgo,
Proteger los recursos de la Organización,
Preparar a la Organización, incorporando herramientas para enfrentar eventos no esperados, y
Permitir una mejor toma de decisiones para maximizar oportunidades
- DIRECTRICES
6.1. Declaración de la Política
Según lo definido en las normas de control interno, y en las buenas prácticas en administración y gestión de Riesgos, Alianza Team® deberá preservar la eficacia, eficiencia y efectividad en la gestión y capacidad operativa, como también salvaguardar los recursos que son administrados. Para lo cual debe contar con un Sistema Integral de Administración de Riesgos que permita minimizar costos y daños causados, así como la determinación de métodos para el tratamiento y monitoreo de sus Riesgos, con el propósito de prevenir o evitar la materialización de eventos que puedan afectar el normal desarrollo de los procesos y el cumplimiento de los objetivos planteados, o en caso de que ello no resulte razonablemente posible poder mitigar su impacto.
6.2. Gobierno de Riesgos
Dentro del Sistema Integral de Administracion de Riesgos se han definido responsabilidades las cuales deben ser realizadas por las siguientes áreas:
Junta Directiva / Comité de Auditoría: Tiene conocimiento de los principales aspectos relativos a los Riesgos de la Organización para una adecuada toma de decisiones. Monitorea la gestión periódica de la evolución de los Riesgos relevantes del negocio.
Presidencia: Aprobar las políticas y directrices relativas al Sistema Integral de Administración de Riesgos. Monitorea la gestión periódica de la evolución de los Riesgos relevantes del negocio.
Vicepresidencia de Asuntos Corporativos: Aprobar los procedimientos relativos al Sistema Integral de Administración de Riesgos. Monitorea la gestión periódica de la evolución de los Riesgos relevantes del negocio.
Coordinación Corporativa de Gestión de Riesgos: Como segunda línea de defensa tiene como función coordinar las actividades de identificación, medición, control, monitoreo, consolidación, y reporte del Sistema Integral de Administración de Riesgos, apoyando a la Administración (Primera línea de defensa). Diseñar y actualizar la política y procedimientos del Sistema. Promover el cumplimiento efectivo de la política y procedimientos del sistema, como funcionamiento y eficacia del sistema.
Líderes de Gestión de Riesgo: Responsables de monitorear el adecuado funcionamiento del Sistema Integral de Administración de Riesgos, la gestión de Riesgos propios de cada proceso o área (mapa de riesgos) y de los nuevos Riesgos generados como consecuencia de situaciones emergentes dado el dinamismo del negocio.
Comité de Administración de Riesgos: Comités integrados por los Líderes de Gestión de Riesgo y la Coordinación Corporativa de Gestión de Riesgos, con el objetivo de monitorear el nivel de los Riesgos, los planes asociados a su mitigación, el tratamiento de los Riesgos materializados y demás actividades que componen o compongan el Sistema Integral de Administración de Riesgos.
6.3. Lineamientos generales de la Política
Alianza Team® ha establecido los siguientes lineamientos en el marco de la administración y gestión de Riesgos.
El cumplimiento consistente de esta política es obligatorio y esencial para su efectividad.
La alta dirección de Alianza Team® está comprometida con el Sistema Integral de Administración de Riesgos y promueve el logro de sus objetivos en toda la organización, asegurando el cumplimiento de estos a través del monitoreo y seguimiento.
El área responsable de liderar el Sistema Integral de Administración de Riesgos es independiente de las áreas y unidades de negocio permitiendo la independencia del sistema.
Contar con los recursos adecuados para la ejecución del Sistema Integral de Administración de Riesgos.
El Sistema Integral de Administración de Riesgos debe estar alineado con los objetivos estratégicos de la Organización.
El Sistema Integral de Administración de Riesgos debe ser unificado y con orientación al cubrimiento, control y cuantificación de los riesgos de la Organización.
Los procesos del Sistema Integral de Administración de Riesgos deberán ser ejecutados por todos los colaboradores de la Organización.
Se definirán e implementarán planes de acción para los riesgos prioritarios.
Se realizará un monitoreo frecuente a los riesgos prioritarios como a los demás riesgos.
Cooperar con los organismos y agencias gubernamentales, generando canales de comunicación adecuados que aporten a la resiliencia de la empresa.
Identificar dentro de los procesos, los riesgos que pueden estar asociados con la interrupción de las operaciones o actividades y generar e implementar planes para su tratamiento
Dar cumplimiento a las políticas y compromisos establecidos en las Directrices de Política de Alianza Team®.
Velar por la gestión para la detección temprana y prevención de amenazas en materia de derechos humanos y medio ambiente, mediante la debida diligencia en nuestras operaciones y a lo largo de la cadena de valor.
Los riesgos relacionados al cambio climático y a la naturaleza se incluyen como riesgos emergentes y se utilizará el mismo procedimiento con las variantes de análisis complementarios requeridos.
Promover y desarrollar la cultura en gestión de riesgos en todos los niveles organizacionales, que permita el mejoramiento continuo a través del desarrollo de pruebas y auditorías de los diferentes planes y procedimientos que hacen parte de la gestión de riesgos.
6.4. Metodología de Administración de riesgos
El Sistema Integral de Administración de Riesgos consiste en un proceso dinámico que contiene varias etapas definidas, las cuales al ser manejadas en secuencia soportan el adecuado proceso de toma de decisiones, proporcionando un amplio panorama de los riesgos y su impacto.
La metodología de gestión de riesgos contempla las siguientes etapas:
l desarrollo de cada uno de estos elementos constituye las etapas fundamentales de la presente metodología, y darán como resultado la matriz de riesgos del proceso, área, programa, proyecto, sede, planta, país y/o corporativo, proporcionando la información necesaria para que la Organización tome las decisiones referentes a la administración de los riesgos que puedan generar desviaciones sobre sus objetivos.
6.4.1. Alcance, Contexto, Criterios.
El Sistema Integral de Administración de Riesgos puede ser aplicado en los diferentes niveles de la organización (estratégico, operacional, financiero, proyecto, proceso, programas u otras actividades), es importante tener claro el alcance considerando, los objetivos de cada nivel, los cuales deben estén alineados con los objetivos de la Organización.
El contexto del proceso de la gestión del Riesgo se debe establecer a partir de la comprensión de los entornos externos e internos en los cuales opera la Organización y debe reflejar el entorno específico de las actividades en la cual se va a aplicar el proceso de la gestión de Riesgo.
El manejo de los factores internos es responsabilidad de todos los funcionarios de la Organización.
El manejo de los factores externos es responsabilidad de la Junta Directiva, presidente, vicepresidentes, gerentes generales, directores y gerentes.
La Organización deberá precisar la cantidad y el tipo de Riesgo que pueda o no pueda tomar, con relación a sus objetivos. También deberá definir los criterios para valorar la importancia del Riesgo y para apoyar los procesos de toma de decisiones. Los criterios del Riesgo deben estar alienados con el marco de referencia de la gestión del Riesgo y adaptarse al propósito y al alcance de la actividad considerada. Los criterios del Riesgo deberán reflejar los valores, objetivos y recursos de la Organización y ser coherentes con las políticas y declaraciones acerca de la administración y gestión del Riesgo. Los criterios serán definidos teniendo en consideración las obligaciones de la Organización y los puntos de vista de sus grupos de interés.
6.4.2. Evaluación del Riesgo
La Coordinación Corporativa de Gestión de Riesgos realizará un proceso de actualización de Riesgos (mapas de riesgos) de manera anual y en el evento que este no se pueda realizar, procederá a actualizar los Riesgos con base en los criterios definidos en el procedimiento del Sistema Integral de Administración de Riesgos.
Los riesgos se evalúan en dos etapas:
Riesgo Inherente: El Riesgo valorado sin tener en cuenta las medidas de control existentes.
Riesgo Residual: El Riesgo valorado después de la implementación y calificación de las medidas de control.
Una vez identificados los Riesgos, éstos se calificarán y cuantificarán mediante el uso de tres variables: Probabilidad, Impacto y Control.
La valoración de los Riesgos puede ser cualitativa, semi cualitativa o cuantitativa, según los datos e información con que se cuente.
El propósito del análisis del Riesgo es comprender la naturaleza del Riesgo y sus características incluyendo, cuando se apropiado, el nivel de Riesgo. El análisis del Riesgo implica una consideración detallada de incertidumbres, fuentes de Riesgo, consecuencias, probabilidades, eventos, escenarios, controles y su efectividad. Un evento puede tener múltiples causas y consecuencias y puede afectar múltiples objetivos.
El Riesgo Inherente es el riesgo intrínseco de cada actividad, sin tener en cuenta los controles que se hagan al interior. Este Riesgo surge de la exposición que se tenga a la actividad en particular y de la probabilidad que un choque negativo afecte los objetivos de la Organización.
Una vez identificados los Controles o Actividades de Control se evaluarán teniendo en cuenta el: diseño, implementación, ejecución, efectividad y materialización de eventos.
El Riesgo Residual es aquel Riesgo que subsiste o permanece después de haber implementado los Controles. Es importante aclarar que el nivel de Riesgo al que está expuesta una organización nunca puede eliminarse, por ello, se debe buscar un equilibrio entre el nivel de recursos y mecanismos para minimizar o mitigar estos Riesgos, y un cierto nivel de confianza que se puede considerar suficiente para la Organización (apetito del Riesgo).
6.4.3. Tratamiento de los Riesgos
La Organización debe tomar medidas para controlar el nivel del Riesgo Residual al que se ve expuesta, con el fin de mitigar aquellos Riesgos que pueden impactar de manera significativa sobre los objetivos planteados, para esto deberá generar planes de acción que como resultado será la mitigación o reducción de los niveles de Riesgos detectados.
El proceso de seguimiento a los planes de acción deberá garantizar que dichos planes cumplan con los objetivos propuestos en cuanto a la mitigación del Riesgo, tanto en probabilidad, impacto y/o controles. Así mismo, deberá asegurar que los planes de accion se ejecuten de acuerdo con las fechas definidas y con los entregables acordados.
6.4.4. Monitoreo y supervisión
El Monitoreo y supervisión es esencial para asegurar que las acciones se están llevando a cabo y así evaluar la eficiencia en su implementación y adelantar revisiones sobre la marcha para evidenciar todas aquellas situaciones o factores que pueden estar influyendo en la aplicación de las acciones correctivas o preventivas.
6.4.5 Comunicación y Consulta
El proceso de comunicación deberá procurar que los miembros de la Organización entiendan que la Administración y Gestión de Riesgos y la prevención de estos son parte fundamental de la cultura corporativa de la Organización, y por lo tanto son un insumo relevante para la toma de decisiones como para el logro de los objetivos.
La divulgación de la información debe hacerse de manera anual a los diferentes niveles dentro de la Organización, manteniendo los principios de confidencialidad, integridad y disponibilidad.
6.4.6. Registro e Informe
El proceso del Sistema Integral de Administración de Riesgos y sus resultados deben estar documentados y deben ser informados a través del mapa de riesgos, con el fin de tener la trazabilidad sobre los Riesgos, análisis y tratamiento.
Con el propósito de reconocer la importancia que tienen la privacidad y la seguridad de la información, TEAM FOODS COLOMBIA S.A., creada bajo las leyes colombianas, en adelante TEAM, pone a disposición de las personas que visiten este sitio, en adelante los Usuarios, la presente Política de Privacidad y Seguridad la cual contiene las medidas de seguridad tomadas tanto para la protección de la información personal suministrada, como de su recopilación, uso y revelación, así como también de los derechos de los usuarios.
Velar por la seguridad y confidencialidad de los datos personales que los usuarios nos confían es una prioridad para TEAM. Por tanto, habida cuenta de la naturaleza de los datos personales que nos comunica y de los riesgos que presenta el procesamiento, tomamos todas las precauciones necesarias para preservar la seguridad de los datos personales y evitar, en particular, su deformación o deterioro, o que terceros no autorizados puedan acceder a ellos.
El software del servidor SSL cifra (o “encripta”), mediante algoritmos, la información que los usuarios introducen (datos bancarios, dirección, etc.) antes de enviarlos por internet. Una vez cifrada, la información sigue estando encriptada durante la transmisión en la web y solo puede ser leída por nuestro servidor, con una clave de descifrado única.
El cifrado se realiza utilizando la versión del protocolo SSL que ofrece actualmente el más alto nivel de seguridad.
La seguridad y confidencialidad de los datos personales dependen de las buenas prácticas de todos y cada uno. Por tanto, invitamos a los usuarios a no comunicar sus contraseñas a terceros, a desconectarse sistemáticamente de su cuenta y a cerrar la ventana del navegador al final de su sesión de trabajo, especialmente si comparte un equipo informático con otras personas para conectarse a internet. Así evitará que otros usuarios accedan a su información personal.
En virtud de lo expuesto en la presente Política de Privacidad y Seguridad, TEAM procesará únicamente la información personal suministrada por los usuarios, de acuerdo con las condiciones de uso, o con los avisos legales incluidos en el respectivo servicio. Al usuario de este sitio, se le recomienda leer detalladamente este documento, antes de dar inicio a la exploración del mismo y, sobre todo, antes de suministrar cualquier tipo de información. En caso de que no esté de acuerdo con algo de lo aquí establecido, absténgase de utilizar el sitio o de ingresar información.
Algunas áreas de nuestro sitio pueden llegar a solicitar información, pero sin limitarse a la identificación personal y a las claves para el ingreso, con el fin de poder hacer uso de los servicios y facilidades que se ofrecen. El navegador de Internet, mediante el cual se encuentre explorando, puede llegar a transmitir automáticamente a nuestro sitio, parte de los elementos informativos anónimos, tales como la URL correspondiente al sitio web del cual usted proviene, la versión del navegador que se esté utilizando actualmente, la dirección del protocolo de Internet (IP), etc. El usuario podrá ajustar el navegador, para notificarle cuando son enviadas “cookies” o para rechazarlas, todo lo cual es de su plena responsabilidad. Una vez que el usuario suministre la información al sitio, se considera que TEAM queda facultada para utilizarla para los propósitos que considere adecuados, respetando en todo momento la seguridad de la información.
Aspectos Generales
La información personal es procesada en los servidores de TEAM.
En reconocimiento de la importancia dada a la privacidad de la información, esta Política de Privacidad concierne a todos los servicios y sitios web ofrecidos por TEAM, exceptuando los enlaces que llevan a otros sitios, los cuales contienen sus propias políticas. TEAM cumple con los principios de seguridad y privacidad que garantizan el adecuado tratamiento de la información guardada en su base de datos.
A continuación, se indican los aspectos generales de la política de privacidad de nuestro sitio web:
- a) Tanto la información relativa a este sitio web, como los contenidos y servicios agregados, son públicos, pero para ser utilizados por los usuarios deben ser aceptados los presentes términos, en las siguientes circunstancias:
- Durante la provisión de información en los formularios del sitio web.
- En el empleo de los elementos de aceptación, confirmación e ingreso al sitio web, establecidos por TEAM.
- Durante la consulta del contenido asociado y del uso de nuestros servicios disponibles.
- b) El usuario que acepte lo establecido en el presente documento se compromete a respetar y actuar bajo las leyes, normas y usos, tanto nacionales como internacionales, relativos al servicio electrónico, y con base en los deberes, derechos y obligaciones presentes, en esta Política de Privacidad.
- c) En cualquier momento, TEAM se reserva el derecho de, inspeccionar, transformar o añadir cualquier disposición al presente documento, con el propósito de cumplir con las exigencias legales pertinentes.
- d) TEAM se reserva el derecho de comunicar a los terceros que estime convenientes algunos datos globales, no personales, como el número total de usuarios que han hecho clic en ciertos servicios, las estadísticas, los favoritismos, etc., pues, con este tipo de información no se están revelando datos confidenciales, ni se está relacionando a un usuario, en particular.
- e) El usuario podrá “cancelar” el envío de su información, en cualquiera de los servicios que contengan esta opción, pero TEAM no podrá garantizar la efectividad de esta medida.
¿Qué información es entregada por los usuarios?
Los usuarios entregan información, de manera voluntaria, a TEAM, entre otros, a través de los servicios de formularios, vía web, los cuales solicitan datos como: nombres, apellidos, dirección, teléfono, celular, correo electrónico, etc. Acto seguido, TEAM informa al usuario que puede ejercer sus derechos de acceso, rectificación, oposición y cancelación al tratamiento de sus datos personales, en los términos y condiciones previstos en la Ley 1266, del 31 de diciembre de 2008, y demás disposiciones aplicables que la complementen o sustituyan.
En cada instancia en que TEAM solicite información, se incluirá en el sitio, un enlace a esta Política de Privacidad, con el fin de que el usuario conozca tanto sus derechos, como sus deberes.
Información de registro
Recaudo, acceso y uso de la información:
- a) El usuario suministra, voluntariamente, los datos personales y generales a TEAM, a través de este sitio web, autorizándolo no solo para gestionar el correspondiente procedimiento automatizado, sino también para utilizarlos, acorde con lo estipulado en la presente Política de Privacidad.
- b) El usuario, expresamente, autoriza a TEAM para otorgar o transferir la información suministrada, a otras entidades, organizaciones, unidades académicas, dependencias, facultades o seccionales vinculadas o asociadas con TEAM.
Con el propósito de reconocer la importancia que tienen la privacidad y la seguridad de la información, TEAM FOODS COLOMBIA S.A., creada bajo las leyes colombianas, en adelante TEAM, pone a disposición de las personas que visiten este sitio, en adelante los Usuarios, la presente Política de Privacidad y Seguridad la cual contiene las medidas de seguridad tomadas tanto para la protección de la información personal suministrada, como de su recopilación, uso y revelación, así como también de los derechos de los usuarios.
Velar por la seguridad y confidencialidad de los datos personales que los usuarios nos confían es una prioridad para TEAM. Por tanto, habida cuenta de la naturaleza de los datos personales que nos comunica y de los riesgos que presenta el procesamiento, tomamos todas las precauciones necesarias para preservar la seguridad de los datos personales y evitar, en particular, su deformación o deterioro, o que terceros no autorizados puedan acceder a ellos.
El software del servidor SSL cifra (o “encripta”), mediante algoritmos, la información que los usuarios introducen (datos bancarios, dirección, etc.) antes de enviarlos por internet. Una vez cifrada, la información sigue estando encriptada durante la transmisión en la web y sólo puede ser leída por nuestro servidor, con una clave de descifrado única.
El cifrado se realiza utilizando la versión del protocolo SSL que ofrece actualmente el más alto nivel de seguridad.
La seguridad y confidencialidad de los datos personales dependen de las buenas prácticas de todos y cada uno. Por tanto, invitamos a los usuarios a no comunicar sus contraseñas a terceros, a desconectarse sistemáticamente de su cuenta y a cerrar la ventana del navegador al final de su sesión de trabajo, especialmente si comparte un equipo informático con otras personas para conectarse a internet. Así evitará que otros usuarios accedan a su información personal.
En virtud de lo expuesto en la presente Política de Privacidad y Seguridad, TEAM procesará únicamente la información personal suministrada por los usuarios, de acuerdo con las condiciones de uso, o con los avisos legales incluidos en el respectivo servicio. Al usuario de este sitio, se le recomienda leer detalladamente este documento, antes de dar inicio a la exploración del mismo y, sobre todo, antes de suministrar cualquier tipo de información. En caso de que no esté de acuerdo con algo de lo aquí establecido, absténgase de utilizar el sitio o de ingresar información.
Algunas áreas de nuestro sitio pueden llegar a solicitar información, pero sin limitarse a la identificación personal y a las claves para el ingreso, con el fin de poder hacer uso de los servicios y facilidades que se ofrecen. El navegador de Internet, mediante el cual se encuentre explorando, puede llegar a transmitir automáticamente a nuestro sitio, parte de los elementos informativos anónimos, tales como la URL correspondiente al sitio web del cual usted proviene, la versión del navegador que se esté utilizando actualmente, la dirección del protocolo de Internet (IP), etc. El usuario podrá ajustar el navegador, para notificarle cuando son enviadas “cookies” o para rechazarlas, todo lo cual es de su plena responsabilidad. Una vez que el usuario suministre la información al sitio, se considera que TEAM queda facultada para utilizarla para los propósitos que considere adecuados, respetando en todo momento la seguridad de la información
Divulgación de la información de registro
Toda la información registrada por el usuario es confidencial y, por tal motivo, no es comunicada o dirigida hacia terceros, como empresas o personas particulares que no contengan relación con TEAM, salvo las excepciones mencionadas en las Políticas de Privacidad y Seguridad, o cuando se presente alguna de las siguientes situaciones:
- a) Cuando exista un mandato legal que obligue a proporcionarla, con miras a dar cumplimiento a las leyes correspondientes, los reglamentos, los pasos legales o los documentos gubernamentales que así lo exijan.
- b) Para adoptar medidas legítimas de protección sobre los derechos concernientes a los intereses de TEAM.
- c) Para controlar el cumplimiento de las respectivas condiciones de uso sobre cualquier información suministrada, asistencia prestada o contenido, en el sitio web de TEAM.
- d) Para valerse de las condiciones que tiene el servicio, como la indagación sobre las factibles situaciones de infracción, fraude o desacato que de estas condiciones se deriven.
- e) Para averiguar, imposibilitar y afrontar situaciones con problemas técnicos, de estafa o de seguridad, que se puedan presentar por cualquier otro medio.
- f) Para salvaguardar, en la forma exigida por la ley, los derechos, la pertenencia de los usuarios o la confianza de TEAM, contra daños perentorios.
- g) Para salvaguardar y amparar los derechos e intereses de los usuarios tanto del sitio web, como de terceros.
- h) En circunstancias en las que la ley defina excepciones aplicables a esta Política de Privacidad.
- i) La información recopilada, por medio de este sitio, podrá ser utilizada para mejorar, en todo momento, nuestro contenido y servicios.
Proporcionamos este tipo de información a nuestras empresas o a las personas de confianza, únicamente para procesarla bajo nuestras indicaciones, y bajo la responsabilidad del cumplimiento estricto tanto de estas Políticas de Privacidad y Seguridad, como de la confidencialidad y seguridad que sean consideradas pertinentes.
La transferencia de información, tal como la relacionada con la recopilación, el uso y la revelación de la identificación, obtenida a través de este sitio, podrá realizarse únicamente para contestar a requerimientos legales, como aquéllos solicitados por las leyes aplicables, las órdenes de autoridades competentes o las regulaciones gubernamentales.
Seguridad de información personal
Su información personal será generalmente almacenada en las bases de datos de TEAM o en las bases de datos mantenidas por nuestros proveedores de servicios.
TEAM mantiene protecciones razonables para garantizar la confidencialidad, seguridad e integridad de su información personal. Si bien aplicamos medidas de seguridad para proteger su información personal contra la divulgación no autorizada, mal uso o alteración de la misma, al igual que todas las redes computacionales vinculadas a Internet, no podemos garantizar la seguridad de la información proporcionada a través de la Internet y no asumiremos ninguna responsabilidad respecto de cualquier violación de seguridad fuera nuestro control razonable.
Deberes y obligaciones del usuario
- a) El usuario acepta estar de acuerdo con este documento y asume el compromiso de suministrar a TEAM información clara, completa, actual, veraz y precisa, acerca de sus datos, según se solicite, en el formulario del sitio web. Además, acepta colaborar con TEAM, para mantener dicha información actualizada y completa, en caso de ser necesario.
- b) TEAM no se obliga a retirar el contenido que un usuario determinado considere lesivo o nocivo, ni a controlar las diferentes conversaciones entre los usuarios del sitio web, en los diversos servicios que ofrece, como foros, entre otros. Igualmente, TEAM cuenta con la total potestad de hacer retiros de la información popularizada, en el sitio web, si en algún aspecto la considerara lesiva para los intereses, ya fueran propios o de terceros.
- c) El usuario es totalmente responsable de tomar las medidas pertinentes de seguridad y precaución, en el preciso momento en el que se encuentra proporcionando cualquier clase de información a TEAM, con el fin de evadir la pérdida y el uso impropio o indebido de la misma. Si el usuario no toma tales medidas, TEAM no se hace responsable por el uso clandestino que terceros puedan hacer con esta información, indebidamente asegurada y protegida por el usuario
- d) TEAM no es garante, en relación con la privacidad de los datos personales divulgados o enviados por el usuario, a través de los servicios ofrecidos, como foros, correos electrónicos, entre otros, pertenecientes a este sitio web. El usuario es el directo responsable de la respectiva y debida privacidad y protección de cualquier informe personal que aquél ceda a personal o a empresa distinta de TEAM.
- e) El usuario no debe reunir ni promulgar información personal o relacionada con otros usuarios pertinentes al sitio web, divulgadas a través del mismo o que, en su defecto, se encuentre en los sistemas de información propios de TEAM.
- g) El ingreso de información inexistente o la omisión de alguna de las obligaciones del usuario, determinadas en el presente documento, proporciona plena potestad o facultad a TEAM, para concluir de manera automática, ya sea de forma definitiva o temporal, y sin previo aviso, la prestación de los servicios ofrecidos a un determinado usuario.
Integridad de los datos
TEAM procesa la información personal suministrada por el usuario, según el propósito para el cual se recopila. Es el usuario quien está directamente encargado de la respectiva actualización o modificación de su información, cuando sea necesario.
Acceso a la información personal y actualización de la misma
TEAM hace todo lo que está a su alcance tanto para suministrar el acceso indicado a la información personal del usuario, como, igualmente, para la corrección de esta. Si el usuario desea eliminarla, puede solicitarlo, pero este procedimiento solo se llevará a cabo siempre y cuando no sea indispensable guardarla, para efectos que atañen a los intereses legales o comerciales de TEAM. Para ejecutar el proceso de cualquier solicitud del usuario, es necesario que éste se identifique y comunique cuál es la información a la cual desea acceder, o cuál quiere corregir o eliminar. TEAM se reserva el derecho de no aprobar el procesamiento de solicitudes que, al ser estudiadas, tengan poca razonabilidad; que expongan o comprometan la privacidad informativa, de nuestras bases de datos; que sean innecesarias para ingresar con motivo aparente o que demanden de un desmedido esfuerzo técnico. Aunque los servicios ofrecidos tienen procedimientos diferentes para acceder a la información, se le ofrece al usuario, gratuitamente, esta entrada, así como también el procedimiento para la respectiva modificación, actualización o eliminación de la misma (salvo si compromete el rendimiento de nuestra infraestructura técnica).
Es preciso mencionar que los sitios web de TEAM pueden llegar a contener enlaces hacia los sitios de otras organizaciones, los cuales proveen sus propios servicios. Estos sitios son independientes del sitio web de TEAM, y están sujetos a sus propias Políticas de Privacidad y Seguridad, en cuanto al uso de la información recopilada por ellos. TEAM no tiene responsabilidad ni obligación alguna por las acciones que tomen estas compañías independientes, ni se hace garante por las Políticas de Privacidad y Seguridad de las mismas, si las hubiere.
Incorporación por remisión
TEAM informa a los usuarios y visitantes del sitio web, que este documento, acorde con lo estipulado en el Artículo 44 de la Ley 527 de 1999 y disposiciones concordantes, hace parte integral de las condiciones de uso del sitio, y se incorpora, por remisión, a las mismas.
Cookies
Al ingresar al sitio web de TEAM, nuestro servidor adiciona un archivo de texto pequeño (“cookie”) al disco duro de su computador. Esa “cookie” es única para cada usuario y, simplemente, señala si ya ha estado en nuestro sitio. Es importante resaltar que las “cookies” son seguras, puesto que no pueden ser ejecutadas como programas y no se pueden utilizar para enviar algún tipo de virus.
Nuestras “cookies” son usadas para:
- Identificar cada computador.
- Elaborar estadísticas anónimas de hábitos de uso de la web, por parte de nuestros visitantes.
La información confidencial suministrada no será recopilada ni utilizada para objetivos diferentes de los establecidos en esta Política de Privacidad ni a los permitidos por la ley.
Es adecuado aclarar que algunos navegadores tienen configuraciones para aceptar “cookies”. El usuario está en plena libertad de configurar el navegador para rechazarlas, aunque, si las “cookies” se encuentran inhabilitadas, puede ocurrir que algunas características de los servicios no se desempeñen en forma adecuada.
Seguridad
Mediante la interacción de la información en nuestro sitio, se cuenta con medidas razonables de protección de la información, en cuanto a la identificación personal, el uso inadecuado, la revelación, la alteración o el ingreso no autorizado.
Toda la información suministrada por medio de este sitio está amparada en esta Política de Privacidad, incluyendo la suministrada por medio de nuestros formularios, en los cuales se asume, al ser diligenciados, que se está de acuerdo con los términos expuestos en este documento
Seguridad de la información
TEAM toma las pertinentes disposiciones de seguridad, para prevenir el fraudulento manejo de la información, frente a accesos, cambios, propagación no autorizada o destrucción de la información, realizados por personas inescrupulosas. Estas son obligaciones de medio y no de resultado.
Estas disposiciones están conformadas por chequeos internos, relacionados con nuestras formas de recopilar, procesar y salvaguardar físicamente la información personal que almacenamos. También se tiene un acceso restringido para los empleados, a quienes les es indispensable conocerlas, a fin de gestionar los procesos que permitan mejorar e innovar nuestros servicios. Este personal está obligado a la confidencialidad.
Sitios Web de TEAM afiliados en otros sitios
Para ampliar la cobertura, los servicios ofrecidos por TEAM pueden ser promocionados en otros sitios web. De ser posible, la información personal suministrada en estos sitios se envía a TEAM, para poder responder a la solicitud realizada. Dicha información sufrirá el mismo tratamiento, de acuerdo con lo establecido en estas Políticas de Privacidad y Seguridad. Por esta razón, se hace necesario advertir que los sitios en los cuales se encuentren ofrecidos nuestros servicios, pueden llegar a poner en práctica distintas Políticas de Privacidad y Seguridad, por lo cual recomendamos que se adquiera conocimiento sobre ellas.
Otros sitios: La presente Política de privacidad concierne única y exclusivamente a los servicios web ofrecidos por TEAM. No posee intervención alguna sobre los enlaces incluidos en nuestros servicios. Es viable que dichos sitios, que son independientes, envíen sus propias “cookies” u otros archivos a los equipos, coleccionen datos o soliciten que se envíe información personal.
Reservas de TEAM
Los sitios correspondientes a TEAM no están exentos de errores y omisiones, en cuanto a la estipulación de precios, la descripción de productos, etc. Nos reservamos el derecho de corregir los casos anteriormente mencionados y de cancelar cualquiera de nuestros productos o servicios ofrecidos, sin previo aviso, mediante información expuesta en el sitio web
TEAM se reserva el derecho de rechazar la prestación del servicio, de cerrar cuentas, de retirar o editar contenidos o de cancelar solicitudes, a su entera discreción
Responsabilidad del usuario
Al utilizar los servicios ofrecidos a través de este sitio, el usuario es el directo responsable tanto de conservar la confidencialidad de su cuenta y contraseña, como de restringir el acceso a su computador, aceptando la responsabilidad de todas las actividades que se realicen bajo su cuenta y contraseña
Aplicación
TEAM regula constantemente el debido sometimiento a este documento. Para comunicar cualquier inquietud sobre el mismo o sobre el tratamiento dado a nuestra información, el usuario puede ponerse en contacto con: [email protected]. Nos pondremos en contacto con el usuario, para aclarar sus inquietudes. Seremos consecuentes con la relación existente entre la política de privacidad y el usuario, respecto de las disposiciones legales pertinentes, las cuales se encargan de la protección de los datos. Estudiaremos cualquier exigencia sobre el manejo de la información personal, que no se pueda solucionar entre TEAM y el usuario.
Modificaciones y cambio de esta política de privacidad
TEAM posee total autonomía, por lo cual se reserva el derecho de modificar, aclarar, adicionar o prescindir partes de estas Políticas de Privacidad y Seguridad, en cualquier momento y sin previo aviso, según se considere necesario.
Contáctenos
Para realizar cualquier sugerencia, observación o inquietud, referente a cualquiera de los aspectos mencionados en esta Política de Privacidad, se puede establecer contacto con nosotros, en la siguiente dirección: [email protected]
Por favor leer los siguientes términos y condiciones en relación con el uso adecuado de este sitio web.
Por el hecho de usar este sitio web usted está sujeto a lo establecido en estos términos y condiciones. Nos reservamos el derecho de modificar los mismos en cualquier momento, por tanto, usted debe revisar periódicamente estos términos y condiciones y sus cambios. Al usar este sitio web después de que se hayan publicado los cambios estos términos y condiciones, usted acepta esos cambios, independientemente de si los haya revisado o no. En el evento en que usted no acepte estos términos y condiciones por favor absténgase de visitar este sitio web.
Alcance de los términos y condiciones
Estos términos y condiciones son aplicables para el uso de este sitio web. Estos términos y condiciones no son aplicables para el uso de sitios web que no estén relacionados con TEAM, así la página incluya links a los cuales conecte.
Restricción en el uso de materiales
Los contenidos del sitio web de TEAM (el sitio web) están protegidos por las leyes que regulan los derechos de autor y derechos marcarios y, son de propiedad exclusiva de Team Foods Colombia S.A. Salvo manifestación expresa en contrario, usted puede acceder a los contenidos de este sitio web solo para su uso personal, es decir, usted puede descargar copias de los materiales incluidos solo para su uso personal y no comercial, por tanto, usted no podrá cambiar o suprimir ninguna referencia al autor, las marcas o lemas comerciales registrados o leyendas de uso de acuerdo con los derechos de autor. Cuando usted descargue material protegido por derechos de autor, usted no adquiere ningún derecho sobre esos materiales
Usted no puede modificar, copiar, publicar, mostrar, transmitir, adaptar o en ninguna forma explotar el contenido de este sitio web. Usted solo podrá publicar, mostrar, o explotar comercialmente cualquier material del sitio web en el evento en el que obtenga nuestro consentimiento previo y por escrito – y el de todas las otras entidades interesadas en la relevancia de la propiedad intelectual.
Contenido
En este sitio web podemos mostrar catálogos, descripciones y especificaciones de nuestros productos. Si bien tratamos de ofrecer información al día, no podemos garantizar que los catálogos siempre muestren la información actualizada a la fecha. Usted está de acuerdo en que no hará responsable a Team Foods Colombia S.A. por las inexactitudes encontradas en los catálogos de los productos. Los catálogos pueden incluir derechos de autor, derechos marcarios o derechos sobre otros materiales. Usted solo puede usar los catálogos para efectos informativos. Usted no podrá usar el contenido de los catálogos en ninguna forma que pueda infringir o violar los derechos de terceros.
Links
Estos términos y condiciones solo son aplicables para este sitio web y no para los sitios web de cualquier otra compañía u organización, incluyendo aquellas a las que este sitio web pueda conectar. No somos responsables de la disponibilidad de ninguno de los sitios a los que este sitio web pueda conectar. No asumimos responsabilidad por los contenidos, publicidad, productos u otros materiales obtenidos a través de ningún otro sitio web. Bajo ninguna circunstancia asumiremos responsabilidad, directa o indirectamente, por ninguna pérdida o daño causado a usted en conexión con el uso de algún contenido, productos o servicios disponibles en cualquier otro sitio web. Usted podrá enviar cualquier inquietud directamente al administrador de ese sitio web. En cualquier caso, nos reservamos el derecho de rescindir cualquier permiso concedido y de solicitar la finalización de la conexión con otros sitios web en cualquier momento.
Disclaimers
Los materiales contenidos en el sitio web son ofrecidos sin garantía de ningún tipo, ni expresa ni tácita. No ofrecemos garantía, ni expresa ni tácita, incluyendo las garantías implícitas de mercadeo o idoneidad para un propósito particular.
No garantizamos que las funciones contenidas en el sitio web sean ininterrumpidas ni libres de error, ni que los errores serán corregidos o que el sitio web o el servidor que los ofrece esté libre de virus u otros componentes dañosos.
No asumimos responsabilidad en relación con el uso o los resultados del uso de los servicios o materiales en este sitio web en el sentido en que sean correctos, confiables, exactos. Usted asume el costo total de todos los servicios, reparación o arreglos de su sistema.
Puede ser que la ley aplicable no permita la exclusión de las garantías implícitas, por lo que lo dispuesto en el párrafo anterior, podría no ser aplicable a usted.
Limitación de responsabilidad
Bajo ninguna circunstancia, incluida pero no limitada la negligencia, responderemos por daños resultantes del uso de, o la imposibilidad de usar, los materiales contenidos en el sitio web o cualquier producto o servicio ofrecido por el sitio web, incluso si se advirtió la posibilidad de tales daños. Puede ser que la ley aplicable no permita la limitación o exclusión de responsabilidad por daños causados (incluyendo si limitar pérdida de datos), por lo que la limitación o exclusión descrita puede no ser aplicable a usted. En ningún caso, nuestra responsabilidad frente a usted o sus licenciantes o proveedores por todos los daños, pérdidas y causas de acciones legales (contractuales o extracontractuales) excederá la cantidad pagada por usted a nosotros, de ser el caso, por el acceso al sitio web.
Política de privacidad
Estamos comprometidos con la protección de su privacidad y seguridad y hemos explicado en detalle los pasos que seguimos para hacerlo. Le solicitamos proceda a leer nuestra Política de Privacidad aquí incluida.
Indemnidad
Usted está de acuerdo en defender, indemnizar y mantener indemne a Team Foods Colombia S.A., sus socios, empleados, directores, agentes, contratistas frente a cualquier pleito, daño, obligación, pérdida, responsabilidad, costos o deudas y expensas (incluyendo pero no limitado a gastos de abogados) resultantes de: (i) cualquier incumplimiento de estos términos y condiciones, (ii) sus contenidos y materiales, (iii) el uso que usted realice de materiales o presentaciones disponibles en el sitio web (excepto el alcance del reclamo basado en la infracción de un derecho de un tercero por los materiales creados por nosotros) o (iv) la violación de cualquier ley o términos contractuales a los que usted se encuentre sujeto.
Aspectos Jurisdiccionales
Nosotros controlamos y operamos este sitio web desde nuestras oficinas en Colombia. No garantizamos que los materiales contenidos en el sitio web sean apropiados o disponibles para ser usados en otros sitios. Quienes escogen acceder a este sitio web desde otros lugares, lo hacen por su propia iniciativa, y son responsables por el cumplimiento de las leyes locales, y el alcance de las leyes locales que sean aplicables.
Varios
Estos términos han sido elaborados de acuerdo con las leyes de Colombia. Usted está de acuerdo en que cualquier acción legal que se derive o se relacione con estos términos estará sujeta a la justicia ordinaria de Bogotá D.C. Si resulta que alguno de estos términos y condiciones son contrarios a la ley, inválidos o inaplicables por cualquier razón, esa cláusula será considerada separable de los restantes términos y condiciones y no afectará la validez y eficacia de las demás cláusulas. Este es el único acuerdo entre usted y nosotros en relación con el objeto contenido en estos términos. Este acuerdo podrá ser modificado solo publicando los cambios de estos términos y condiciones, o por un acuerdo suscrito por ambas partes.
Actividades Promocionales
Todas las actividades promocionales tendientes a impulsar las ventas de los productos de Team Foods Colombia S.A. que sean publicadas en este sitio web se regirán, además, por los Términos y Condiciones que se publicarán dentro de esta página web respecto de cada actividad siempre que se genere cada una de ellas y, deberán ser revisados y aceptados por cada uno de los usuarios que pretenda participar en la respectiva actividad promocional.
Derechos de autor
Algunos materiales pueden estar disponibles a través de nuestro sitio web sin que intervenga nuestro control. No estamos en la obligación de revisar los contenidos usados en conexión con el sitio web para la inclusión de contenido ilegal o no permitido. No obstante, nosotros siempre respetamos los derechos de autor de terceros. Es nuestra política no permitir que materiales conocidos por nosotros que infringen derechos de autor de terceros permanezcan en el sitio web.
Si usted cree que algún material del sitio web infringe derechos de autor de terceros, usted puede enviarnos un aviso escrito que contenga al menos lo siguiente:
- Una firma física o electrónica de la persona autorizada para actuar en nombre del titular de los derechos que se alegan infringidos.
- Identificación de la obra que se alega ha sido infringida o si son varias obras que se han infringido en un solo sitio web, una lista representativa de las obras en ese sitio web.
iii. Identificación del material del cual se alega está infringiendo o puede ser sujeto de actividades infractoras con el fin de removerlo o acceder a él para deshabilitarlo, y la información razonablemente suficiente que nos permita ubicar ese material;
- Información suficiente que nos permita contactar al reclamante, como dirección, número de teléfono, y, si es posible un correo electrónico en el que pueda ser contactado el reclamante.
- Una declaración de que el reclamante cree de buena fe que el uso de ese material en ese modo no está autorizado por el titular de los derechos de autor, sus agentes o la ley;
- Una declaración de que la información proporcionada es cierta, y so pena de incurrir en el delito de injuria, que la parte reclamante está autorizada para actuar en representación del titular de un derecho exclusivo que se alega ha sido infringido.
Todas las infracciones a derechos de autor deben ser enviadas a nuestros agentes designados, tal como se indica a continuación:
Team Foods Colombia S.A.
Bogotá D.C., Colombia.
Es nuestra política terminar las relaciones comerciales con quienes proporcionan contenidos que repetidamente infringen derechos de autor de terceros.
- Hacer entrega de los productos y en general, todo lo necesario para realizar la entrega de los productos adquiridos en el sitio web. b. Corroborar los datos entregados en bases de datos y listas restrictivas, como parte del proceso de conocimiento de cliente; c. Efectuar reportes ante las autoridades competentes en materia de lavado de activos y/o financiación del terrorismo. d. Dar cumplimiento a obligaciones contraídas con el Titular en virtud de lo señalado en la ley; e. Evaluar la calidad del producto y/o servicio, realizar estudios de mercado y análisis estadísticos para usos internos y mi participación en actividades de mercadeo y promocionales; f. Facilitar el diseño e implementación de programas de fidelización de las compañías de Alianza Team®; g. Compartir los Datos Personales, incluyendo la Transferencia y Transmisión nacional e internacional a terceros para fines relacionados con la operación de Alianza Team®, en todo caso en la transferencia o transmisión de mis datos entiendo que se implementaran medidas adecuadas y que en todo momento será de aplicación la política general de privacidad de Alianza Team®; h. Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel; i. Dar respuesta a consultas, peticiones, quejas y reclamos que realice y a organismos de control y Transmitir los Datos Personales a las demás autoridades que en virtud de la ley deban recibir los Datos Personales; j. Atender los requerimientos que sean planteados en el Sitio en relación con bienes o servicios de la compañía. k. Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos; l. Registrarme en los sistemas del Sitio y transmitir los datos a terceros para procesar mis pagos o recaudos; Como titular de los Datos Personales, entiendo que tengo los derechos consagrados en el artículo 8 de la Ley 1581 de 2012, y especialmente los siguientes derechos:
- Conocer, actualizar y rectificar mis datos personales recolectados en el Sitio. b. Solicitar prueba de la autorización otorgada para el tratamiento de mis datos. c. Ser informado, previa solicitud, respecto del uso que se le ha dado a mis datos personales; d. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. e. Acceder en forma gratuita a mis datos personales que hayan sido objeto de Tratamiento, en los términos de la legislación aplicable.
Línea de Integridad de Alianza Team®
Si tienes conocimiento de un hecho que implique violaciones o incumplimientos de nuestra Guía de Comportamiento de Alianza Team®, te invitamos a reportarlo a través de nuestra Línea de Integridad. Colombia: 01800 911 0011 México: 01800 288 2872 Chile: 800 360 312 Estados Unidos: 888 265 9894 También puedes reportar cualquier hecho relevante en nuestro sitio web, en el siguiente enlace: 👉 https://teamfoods.alertline.comInstrucciones:
- Marca el número 888-265-9894
- Selecciona el idioma.
- Un representante de la compañía atenderá tu llamada y te proporcionará un número de reporte y una contraseña del sistema para que puedas hacer seguimiento a tu caso.