Política de tratamiento de datos personales CINCO DÍAS – FENALCO

I. GENERALIDADES

Para dar cumplimiento a lo dispuesto por la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas complementarias, CINCO DÍAS (“la ENTIDAD”), como Responsable de Tratamiento, da a conocer a los Titulares la presente Política de Tratamiento de Datos Personales (en adelante la “Política”).

Esta Política establece los lineamientos aplicables al Tratamiento de Datos Personales que la ENTIDAD recolecte de manera autorizada a través de diferentes medios y almacene en sus Bases de Datos. Por lo tanto, todos los Titulares deben leer previa y detalladamente la información contenida en esta Política para conocer el tipo de datos personales que la ENTIDAD recauda, el Tratamiento que se le da a los mismos y los procedimientos que tienen a su alcance para poder hacer efectivos sus derechos. De no estar de acuerdo con la presente Política, los Titulares deberán abstenerse de proporcionar sus Datos Personales a la ENTIDAD. 

II. DEFINICIONES

Los términos cuya primera letra figura en mayúscula (salvo cuando se deba exclusivamente a que inician una oración o se trate de un nombre propio), tienen el significado que se les asigna a continuación:

  • “Autorización”: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • “Base de Datos”: Conjunto organizado de datos personales que sea objeto de

 

  • “Dato(s) Personal(es)”: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

  • “Encargado del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por  cuenta del Responsable del Tratamiento.
  • “Responsable del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre los datos personales y/o el Tratamiento de los datos.

 

  • “Titular(es)”: Persona natural cuyos datos personales sean objeto de Tratamiento.

 

  • “Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso circulación o supresión.

III. CATEGORÍAS DATOS PERSONALES CONTENIDOS EN LAS BASES DE DATOS:

Dependiendo de la naturaleza de cada una de las Bases de Datos, la ENTIDAD recolecta y trata Datos Personales específicos necesarios para llevar a cabo el Tratamiento en cada caso previa autorización del Titular. Sin embargo, con el fin de que el Titular se dé una idea del tipo de Datos Personales que la ENTIDAD recolecta se mencionan algunos ejemplos a continuación:

  • Datos generales de identificación. Ej: Nombre, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre,  estado civil, sexo, etc.
  • Datos específicos de identificación de la persona. Ej: firma, nacionalidad, datos de familia, firma electrónica, otros documentos de identificación, edad,
  • Datos de ubicación. Ej: dirección, teléfono, correo electrónico, etc.
  • Datos de contenido socioeconómico.

También es posible que, en casos excepcionales y previos a autorización expresa del titular, se recolecten y traten Datos Personales Sensibles. Incluyendo datos sobre personas en situación de discapacidad, datos relacionados con el estado de  salud de la persona y datos biométricos de la persona como por ejemplo, huella, ADN, iris, geometría facial o corporal,  fotografías, videos, voz, entre otros.

IV. TRATAMIENTO

Los Datos Personales  que constan en las Bases de Datos de la ENTIDAD son sometidos a distintas  formas de Tratamiento, incluyendo, pero sin limitarse a la recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades establecidas en la Política. Se pone de presente al Titular que el Tratamiento se lleva a cabo de manera automatizada.

Los Datos Personales podrán ser entregados, transmitidos o transferidos a terceros en calidad de Encargados o Responsables del Tratamiento según sea el caso (los “Terceros”) en el marco del desarrollo del objeto social y la tercerización de servicios de la ENTIDAD. Estos Terceros deberán suscribir los compromisos o acuerdos que sean necesarios para salvaguardar la  confidencialidad de la información y actuarán en concordancia con las obligaciones establecidas en el artículo 18 de la Ley 1581 de 2012, garantizando la protección y seguridad de esta información.

La ENTIDAD podrá transmitir por cualquier medio los Datos Personales contenidos  en archivos, bases de datos o medios semejantes, a la matriz, subordinadas, las  subordinadas de su matriz (vinculadas) o entidades aliadas con las cuales la ENTIDAD  mantenga una relación comercial, sin lugar a pagos ni retribuciones para el titular. Asimismo, en cumplimiento de deberes legales, la ENTIDAD podrá suministrar los Datos Personales a entidades judiciales o administrativas.

La ENTIDAD también podrá transferir, vender o asignar la información recabada en caso de que se presente una venta, fusión, consolidación, cambio en el control societario, transferencia de  activos sustancial, y/o reorganización o liquidación de la sociedad.

En caso de solicitar Datos Personales que tienen la calidad de sensibles, la ENTIDAD le manifiesta  expresamente al Titular que no estará obligado a autorizar la recolección ni el Tratamiento  de los mismos y que, en todo caso velará por el Tratamiento adecuado de los mismos en cumplimiento de las exigencias legales aplicables para este tipo de información.

En todos los casos, la ENTIDAD garantizará que el Tratamiento de los Datos Personales recolectados esté sometido a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad consagrados en la legislación aplicable.

V. FINALIDAD

La información recolectada por la ENTIDAD tiene como propósito permitir el adecuado desarrollo de su objeto y las actividades asociadas a este y a la relación entre la ENTIDAD  y los titulares. Además, la ENTIDAD guarda la información necesaria para dar cumplimiento  a deberes legales, principalmente en materia contable, societaria, y laboral.

La información sobre clientes, proveedores, socios, accionistas, arrendatarios de tiendas, candidatos, y empleados, actuales o pasados, es tratada con el fin de facilitar, promover, permitir o mantener relaciones de carácter laboral, civil y comercial.

En razón a su actividad, la ENTIDAD almacena información sobre clientes participantes de programas de mercadeo y redes sociales que voluntariamente las han entregado para promoción de sus actividades comerciales.

La ENTIDAD recolecta, almacena y usa los Datos Personales de sus clientes y miembros de CINCO DÍAS con el fin de poder identificarlos como clientes de la ENTIDAD, enviarle comunicaciones con información corporativa, publicidad sobre los productos y ofertas de la ENTIDAD, lanzamiento de nuevos productos, investigaciones de mercado y hábitos de consumo, análisis estadísticos y reporte de su comportamiento como Cliente, entre otros. El titular autoriza expresamente a la ENTIDAD para obtener información personal suministrada directamente, o a través de fuentes públicas v.gr. redes sociales entre otras, y para que las comunicaciones previamente aducidas puedan ser enviadas utilizando los medios de contacto suministrados por el mismo, incluido el contacto a través de redes sociales.

La ENTIDAD recolecta y trata Datos Personales de candidatos, con el único fin de llevar a cabo los procesos de selección y considerar potenciales candidatos para futuras posiciones.

La ENTIDAD recolecta, almacena y usa los Datos Personales de empleados con el fin de realizar actividades encaminadas al pago de nómina y prestaciones sociales, afiliaciones, enviar comunicaciones internas y demás actividades necesarias para la ejecución del contrato de trabajo suscrito con la ENTIDAD. Asimismo, almacena Datos Personales de ex empleados con el fin de dar cumplimiento a obligaciones de ley.

Adicionalmente, la ENTIDAD trata la información con fines de cumplimiento corporativo por lo que también es utilizada para la verificación de: (i) antecedentes judiciales,  penales, fiscales, disciplinarios, de responsabilidad por daños al patrimonio estatal, (ii)  inhabilidades e incompatibilidades, (iii) lavado de activos, (iv) financiación del terrorismo, (v)  corrupción, (vi) soborno transnacional, (vii) buscados por la justicia, y en las demás bases  de datos que informen sobre la vinculación de personas con actividades ilícitas de cualquier tipo.

La información personal suministrada por los Titulares a la ENTIDAD, es guardada y mantenida durante el tiempo que sea necesario para la prestación eficiente de estos servicios, a menos que los Titulares hayan dado instrucciones diferentes o en todo caso,  por el período de retención contemplado en las leyes aplicables.

VI. DERECHOS DE LOS TITULARES

De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los Titulares podrán:

  • Conocer, actualizar y rectificar sus Datos Personales frente a la ENTIDAD o a los Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos,  incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté  expresamente prohibido o no haya sido autorizado.
  • Solicitar prueba de la autorización otorgada a la ENTIDAD, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el  artículo 10 de la presente ley.
  • Ser informado por la ENTIDAD o el Encargado, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o
  • Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o  supresión procederá cuando la Superintendencia de Industria y Comercio haya  determinado que la ENTIDAD o el Encargado ha incurrido en conductas contrarias a esta  ley y a la Constitución.
  • Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

VII. OBLIGACIONES DE LA ENTIDAD.

La ENTIDAD deberá:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas
  • Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  • Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los Datos Personales que previamente le haya suministrado y adoptar  las demás medidas necesarias para que la información suministrada a este se mantenga
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado.
  • Suministrar al Encargado, según el caso, únicamente Datos Personales cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  • Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados en la presente
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  • Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite
  • Informar a solicitud del Titular sobre el uso dado a sus Datos Personales.
  • Informar a la autoridad de protección de datos personales cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los
  • Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y

VIII. PRESENTACIÓN Y RESPUESTA A PETICIONES O CONSULTAS

Los Titulares de Datos Personales que consten en las Bases de Datos de la ENTIDAD, o sus causahabientes, podrán consultar los Datos Personales en los términos previstos en la legislación  aplicable. Toda solicitud de consulta, corrección, actualización o supresión deberá  presentarse por escrito o por correo electrónico, de acuerdo a la información contenida en  este documento.

Las consultas serán atendidas en un término de diez (10) días hábiles contados a partir de  la fecha de recibo de la respectiva solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora  y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar  los cinco (5) días hábiles siguientes al vencimiento del primer término.

IX. PRESENTACIÓN Y RESPUESTA A DE CONSULTAS, QUEJAS Y RECLAMOS

Los reclamos deberán ser formulados por escrito o por correo electrónico, de acuerdo a la información contenida en este documento, y deberán contener, al menos, la siguiente información:

  • Identificación del Titular
  • Descripción clara de los hechos que dan lugar al reclamo
  • Datos de contacto del titular
  • Documentación que se quiera presentar como prueba

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2)  meses desde la fecha del requerimiento, sin que el solicitante presente la información  requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado  a quien corresponda en un término máximo de dos (2) días hábiles e informará de la  situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la Base de Datos una leyenda que diga  «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles.  Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a  partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo  dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en  que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles  siguientes al vencimiento del primer término.

Toda petición, queja o reclamo relacionado con el manejo de Datos Personales, en  aplicación de lo previsto en la Ley 1581 de 2012 y el Decreto 1377 de 2013, deberá enviarse  a:

Entidad Responsable del Tratamiento: CINCO DÍAS

Dirección: Calle 73 No. 10-10 Oficina 202 Bogotá D.C, Colombia

Correo electrónico: soporte@xeisas.com

Teléfono: (601) 6333096 en Bogotá y en el resto del país.

X. MODIFICACIONES A LA PRESENTE POLÍTICA

La presente Política podrá ser modificada en cualquier momento por la ENTIDAD, por razones de orden legal o institucional. Los Titulares de los Datos Personales y/o consumidores serán notificados de las modificaciones sustanciales que sufra la presente política mediante su página de internet: www.cincodias.co

De acuerdo al inciso tercero del artículo quinto (5º) del Decreto 1377 de 2013, se entenderá por modificación sustancial, aquellos cambios del contenido de la presente Política de relacionados con la identificación del Responsable y de la finalidad del Tratamiento de los Datos Personales que no afecte el contenido de la  autorización; cuando el contenido de la autorización se afecte CINCO DÍAS obtendrá  una nueva autorización o la ratificará conforme a esas nuevas finalidades.

XI. VIGENCIA

La presente Política estará vigente a partir del día veintisiete (27) de julio de 2013. La ENTIDAD se  reserva el derecho a modificarla, en los términos y con las limitaciones previstas en la ley.

Las Bases de Datos administradas por la ENTIDAD se mantendrán indefinidamente, mientras desarrolle su objeto, y mientras sea necesario para asegurar el cumplimiento de obligaciones de carácter legal, particularmente laboral y contable, pero los Datos Personales podrán ser  eliminados en cualquier momento a solicitud de su titular, en tanto esta solicitud no contraríe  una obligación legal de la ENTIDAD o una obligación contenida en un contrato entre la  ENTIDAD y Titular.

XII. CONTÁCTENOS

En caso de tener alguna duda o consulta sobre la presente Política, o sobre la obtención y Tratamiento de la información por parte de la ENTIDAD, puede ponerse en contacto con nosotros al correo soporte@xeisas.com. Los mensajes serán atendidos  a la mayor brevedad posible.

Fecha de última actualización: 09 de octubre de 2023.