Cookies y privacidad

POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

En referencia a la ley 1581 de 2012

1. Objetivo

Establecer los lineamientos y directrices que deben aplicarse por parte de TotalEnergies Marketing Colombia S.A.S como responsable del adecuado resguardo y tratamiento de los datos personales de los titulares, conforme con lo establecido en la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales y la Ley 1480 de 2011 Estatuto del Consumidor.

2. Alcance

Esta Política de Protección de Datos Personales se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de TOTALENERGIES MARKETING COLOMBIA SAS como responsable del tratamiento de Datos Personales, (en adelante, “LA COMPAÑÍA”). 

3. Definiciones o abreviaturas

Las siguientes definiciones fueron extraídas de la Ley Estatutaria 1581 de 2012 de Protección de Datos Personales y la Ley 1480 de 2011 Estatuto del Consumidor:

• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
• Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial.
• Consumidores: Toda persona natural o jurídica que, como destinatario final, adquiera, disfrute o utilice un determinado producto, cualquiera que sea su naturaleza para la satisfacción de una necesidad propia, privada, familiar o doméstica y empresarial cuando no esté ligada intrínsecamente a su actividad económica. Se entenderá incluido en el concepto de consumidor el de usuario.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
• Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

4. Desarrollo del Documento

A continuación, se presentan las directrices y normas generales a tener en cuenta para el cumplimiento de la presente política:

4.1. Lineamientos generales

LA COMPAÑÍA se rige bajo los principios rectores de Tratamiento de Datos Personales consagrados en el artículo 4° de la Ley 1581 de 2012 los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales que se enmarcan en legalidad, finalidad, libertad, veracidad, transparencia, acceso, circulación restringida, seguridad y confidencialidad.

4.2 Identificación del Responsable del Tratamiento de Datos Personales

TOTALENERGIES MARKETING COLOMBIA SAS identificada con NIT 900.425.918-5 con domicilio en la Calle 113 # 7-45, Bloque A – Piso 7 Teleport Business Park de la ciudad de Bogotá D.C., Colombia, teléfono 601-7437950, correo electrónico: [email protected]. 

4.3 Tratamiento y Finalidades al cual serán sometidos los Datos Personales tratados por LA COMPAÑÍA

Los Titulares autorizan a LA COMPAÑÍA actuando en calidad de Responsable del tratamiento de sus Datos Personales para el adecuado desarrollo de las actividades comerciales y el fortalecimiento de las relaciones con terceros. Las finalidades de su tratamiento están sujetas al tipo de vínculo establecido con LA COMPAÑÍA, tales como, clientes, proveedores, fundaciones, empleados, deudores y demás terceros. 

4.4 Finalidades generales para el tratamiento de Datos Personales

• Para el cumplimiento del objeto social de la COMPAÑÍA y la ejecución de actividades encaminadas a la consecución de la estrategia del negocio.
• Para la ejecución de las relaciones jurídicas con las contrapartes de LA COMPAÑÍA en la etapa precontractual, contractual y poscontractual.
• Para actividades de marketing y promocionales realizadas por LA COMPAÑÍA. • Controlar y establecer medidas de seguridad de acceso a las instalaciones de LA COMPAÑIA, incluyendo zonas videovigiladas.
• Atender y responder peticiones, consultas, quejas y reclamos realizados por los Titulares de los Datos Personales.
• Transmitir los Datos Personales a las autoridades que en virtud de la ley aplicable deban recibirlos.
• Gestionar información relacionada con la contabilidad, impuestos, reportes financieros, de cumplimiento y legales y actividades de auditoría interna o externa.
• Contactar por cualquier medio personas naturales con quienes LA COMPAÑÍA haya tenido, tenga o pueda tener relación. • Transferir y/o transmitir la información recolectada a sus compañías vinculadas y en el exterior cuando ello sea necesario para el desarrollo de su objeto social. • Dar cumplimiento y gestión a obligaciones, requerimientos o mandatos de índole judicial, legal o administrativa.
• Recolectar y registrar sus datos personales en los sistemas de información y bases de datos de LA COMPAÑÍA.
• Notificar sobre cambios significativos del presente documento.
• Conocer sus hábitos de navegación en internet mediante la aceptación del uso de cookies.
• Definición de actividades de control encaminadas a la mitigación de riesgos asociados con la prevención del fraude, lavado de activos, financiación de terrorismo, proliferación de armas de destrucción masiva soborno o corrupción en el marco de las relaciones comerciales o jurídicas.
• Realizar la debida diligencia de verificación de información de contrapartes para el cumplimiento de la normativa asociada al programa de SAGRILAFT y PTEE de LA COMPAÑÍA.
• Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA COMPAÑIA.

4.5 Respecto a los datos personales de nuestros Clientes y Consumidores:

• Para cumplir las obligaciones contraídas por LA COMPAÑIA con sus Clientes y Consumidores al momento de adquirir nuestros productos.
• Para efectuar gestión de cobro hacia sus clientes y deudores.
• Enviar información sobre cambios en las condiciones y ofertas de los productos ofrecidos por LA COMPAÑÍA.
• Enviar información relevante, la toma de pedidos y evaluación de la calidad del servicio.
• Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
• Para mejorar, promocionar y desarrollar los productos de la COMPAÑÍA y los de sus compañías vinculadas a nivel mundial.
• Capacitar vendedores y agentes en aspectos de gestión comercial de los productos ofrecidos por LA COMPAÑÍA.
• Permitir que compañías vinculadas a LA COMPAÑÍA contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés.
• Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos. 

4.6 Respecto a los datos personales de los candidatos y empleados:

• Administrar los procesos de selección y vinculación de personal, incluyendo la evaluación de los participantes, la verificación de referencias laborales y personales y la realización de estudios de seguridad.
• Desarrollar las actividades de Recursos Humanos dentro de LA COMPAÑIA, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercer la potestad sancionatoria del empleador y demás necesarias para llevar a cabo su gestión.
• Realizar los pagos de nómina y demás necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley colombiana.
• Contratar beneficios laborales para los empleados, tales como seguros de vida, gastos médicos, entre otros.
• Contactar a personas autorizadas por los empleados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo de este.
• Gestionar la afiliación a las entidades promotoras de salud, cajas de compensación familiar, administradoras de riesgo laboral −ARL− de los titulares de los Datos Personales y los de su núcleo familiar.
• Aplicar alivios tributarios y comunicar beneficios para que LA COMPAÑÍA cumpla sus deberes como empleador.
• Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización.
• Investigar los antecedentes personales, laborales, disciplinarios, fiscales, judiciales, comerciales, judiciales y/o cualquier otro antecedente que esté en bases de datos públicas o privadas. Estas consultas se realizarán recurrentemente a los empleados de LA COMPAÑÍA.
• Planear y ejecutar actividades de bienestar.
• Responder solicitudes sobre expedición de certificados y documentación relacionada con su vínculo laboral.
• Para realizar una adecuada asignación de las herramientas de trabajo.
• Habilitar y controlar el ingreso y salida de las instalaciones físicas de LA COMPAÑÍA.
• Garantizar una correcta ejecución de lo consignado en el Reglamento Interno de Trabajo. Transmitir o transferir sus Datos Personales dentro o fuera del territorio nacional, incluso a países que no cuentan con niveles superiores o iguales de protección. 

4.7 Respecto a los Datos Personales de Proveedores: 

• Contactar e invitarlos a participar en procesos de selección.
• Para extenderles invitaciones a eventos organizados o patrocinados por LA COMPAÑÍA.
• Para llevar a cabo la evaluación del cumplimiento de sus obligaciones.
• Para hacer su identificación y registro en los sistemas de LA COMPAÑÍA.
• Para procesar sus pagos y verificar saldos pendientes.
• Solicitar, consultar, actualizar, suministrar, reportar, procesar, transmitir, transferir, usar, poner en circulación y divulgar toda la información que se refiere al comportamiento crediticio, financiero y comercial respecto de las transacciones comerciales con LA COMPAÑÍA en cumplimiento de la Ley 1266 de 2008 y demás normas aplicables.
• Para asociarles las retenciones fiscales o tributarias correspondientes.
• Investigar los antecedentes personales, fiscales, judiciales, comerciales, judiciales y/o cualquier otro antecedente que esté en bases de datos públicas o privadas. Estas consultas se realizarán recurrentemente a los proveedores de LA COMPAÑÍA. 

4.8 Respecto a los Datos Personales de nuestro accionista:

• Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de LA COMPAÑÍA.
• Para efectuar el pago de dividendos y contactar vía correo electrónico o por cualquier otro medio. 

4.9 Respecto a los Datos Personales de los Visitantes a las instalaciones de LA COMPAÑÍA:

• Controlar el ingreso y salida de las instalaciones de LA COMPAÑÍA.
• Garantizar la seguridad e integridad física de las personas en las instalaciones de LA COMPAÑÍA.
• Monitorear las imágenes captadas a través de los sistemas de video vigilancia y de ser el caso, utilizarlas con la finalidad de controlar los movimientos de los Visitantes.
• Contactarlos en caso de evidenciar algún elemento perdido durante su visita. De conformidad con la Ley No. 1581 de 2012, la entrega de datos personales sensibles para gestionar el ingreso a las instalaciones y demás finalidades es facultativa.

4.10 Derechos de los Titulares de los Datos Personales

LA COMPAÑÍA se rige bajo los derechos de los Titulares de Tratamiento de Datos Personales consagrados en el Título IV de la Ley 1581 de 2012 los cuales se enmarcan en conocer, actualizar y rectificar sus Datos, solicitar prueba de su autorización, presentar quejas ante la Superintendencia de Industria y Comercio y demás derechos establecidos en la normativa colombiana.

4.11 Deberes de LA COMPAÑÍA como Responsable del Tratamiento de Datos Personales

LA COMPAÑIA conoce que los Datos Personales son de propiedad de los Titulares, es por ello por lo que, hace uso únicamente de estos para las finalidades para las que se encuentra debidamente autorizada. Lo anterior en concordancia con lo establecido en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan. 

4.12 Autorización

LA COMPAÑIA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por LA COMPAÑÍA. En ningún caso LA COMPAÑIA asimilará el silencio del Titular a una conducta inequívoca

4.13 Tratamiento de Datos Personales de Naturaleza Sensible

El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6 de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, LA COMPAÑIA informará al Titular: 

• que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, LA COMPAÑIA tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. 

4.14 Seguridad de los Datos Personales

La protección, seguridad y confidencialidad de la información y los Datos Personales de nuestros usuarios, empleados, candidatos, clientes, proveedores, contratistas y visitantes es una prioridad fundamental para LA COMPAÑÍA.

Por ello, contamos con políticas, procedimientos y estándares de seguridad de la información que pueden ser modificados en cualquier momento, con el fin de garantizar la integridad, confidencialidad y disponibilidad de los datos, sin importar el medio, formato, ubicación o forma de transmisión.

LA COMPAÑÍA implementa medidas técnicas, humanas y administrativas necesarias para proteger los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

LA COMPAÑÍA es responsable de velar por la seguridad de la información y de asegurar el cumplimiento de esta política. Además, LA COMPAÑÍA establece protocolos de seguridad obligatorios para todo el personal que tenga acceso a datos personales y a los sistemas de información. 

La Política de seguridad incluye los siguientes aspectos: 

• Capacitación del personal que ingresa a la compañía sobre la Política de Tratamiento de Datos Personales y los protocolos de seguridad aplicables, según el perfil del cargo.
• Definición del ámbito de aplicación, especificando claramente los recursos protegidos.
• Uso de protocolos que aseguren la confidencialidad, integridad y disponibilidad de la información.
• Organización funcional del personal, con acceso restringido únicamente a personas autorizadas, mediante la gestión de roles y perfiles en los sistemas que manejan Datos Personales.
• Identificación de las bases de datos personales y descripción de los sistemas que las procesan.
• Procedimientos de notificación, gestión y respuesta ante incidentes de seguridad, conforme a lo exigido por la legislación vigente.
• Copias de respaldo y recuperación de datos, para garantizar la continuidad de la información.
• Controles periódicos para verificar el cumplimiento de las medidas de seguridad implementadas.

LA COMPAÑÍA puede adoptar cualquier otra medida, norma o procedimiento adicional que considere pertinente para asegurar la protección de los Datos Personales, en cumplimiento de la ley y del principio de responsabilidad demostrada.

LA COMPAÑIA exigirá a los proveedores de servicios que contrata la adopción y cumplimiento de las medidas técnicas, humanas y administrativas adecuadas para la protección de los Datos Personales en relación con los cuales los proveedores actúen como Encargados.

4.15 Transferencia y Transmisión de Datos Personales 

LA COMPAÑIA puede transmitir y transferir a sus compañías vinculadas a nivel mundial los Datos Personales sobre los cuales realiza el Tratamiento. Por otra parte, LA COMPAÑIA puede transferir o transmitir los Datos Personales a terceros no vinculados.

En todo caso, cuando LA COMPAÑIA desee transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio colombiano, establecerá cláusulas contractuales de transmisión de datos personales o celebrará un contrato de transmisión de datos personales.

LA COMPAÑIA no solicitará la autorización cuando la transmisión internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios. Para la transferencia de datos personales LA COMPAÑÍA compartirá los datos con un Responsable del Tratamiento nuevo.

4.16 Área Responsable de la Implementación y Observancia de esta Política

El departamento de Control Interno y departamento Legal de TOTALENERGIES MARKETING COLOMBIA SAS tienen a su cargo la implementación, aplicación y actualización de esta Política.

4.17 Atención de Peticiones, Consultas y Reclamos

El departamento de Control Interno y departamento Legal son los responsables de la atención de peticiones, consultas y reclamos relacionados con la presente política. Por tanto, los titulares de los datos pueden ejercer sus derechos a conocer, actualizar, rectificar, suprimir el dato y revocar la autorización por medio de los siguientes canales: Calle 113 No. 7 – 21 Torre A Edificio Teleport oficina 705 de la ciudad de Bogotá D.C. Colombia, teléfono 601 – 7437950 y al correo electrónico: [email protected]

4.18 Legislación Aplicable

Esta Política de Protección de Datos Personales, el Aviso de Privacidad, y el Anexo de Formato de Autorización que hace parte de esta Política, se rigen por lo dispuesto en la legislación vigente sobre protección de los Datos Personales a los que se refieren el Artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1727 de 2009.

4.19 Procedimiento para atención de solicitud de los titulares de la información