Manual De Políticas de Tratamiento de Datos Personales

PRINCIPIOS GENERALES Y POSTULADOS: Fondo de empleados Fonmaíz, quien en adelante se identificará como FONMAIZ, garantiza la protección de derechos como el Habeas Data, la privacidad, la intimidad, el buen nombre y la imagen; con tal propósito, todas las actuaciones se regirán por principios de buena fe, legalidad, autodeterminación informática, libertad y transparencia.

 

Los miembros de los Órganos de Administración y Control, los Empleados, Contratistas y Proveedores que suministren cualquier tipo de información o dato personal a FONMAIZ, y en el cual éste actúe como encargado del tratamiento o responsable del tratamiento, podrá conocerla, actualizarla y rectificarla.

 

El propósito de las POLÍTICA DE TRATAMIENTO E IMPLEMENTACIÓN DE DATOS PERSONALES de FONMAÍZ (En adelante PTIDP) es informar y definir tanto las reglas de tratamiento de la información y datos personales al interior de nuestra empresa, así como las pautas para que el titular del dato personal pueda ejercer de manera oportuna y efectiva sus derechos a la intimidad, buen nombre e información en los términos de los artículos 15 y 20 de la Constitución Nacional de la República de Colombia, especialmente, en lo atinente a la facultad de todas las personas de “conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos”, recomendamos hacer una lectura juiciosa del presente documento.

 

MARCO LEGAL:

 

Las PTIDP de FONMAÍZ estarán sujetas a las disposiciones contenidas en la Ley 1581 de 2012 y en la Sección 3 del Capítulo 25 del Decreto Único 1074 de 2015 que la reglamenta; por tal motivo, cualquier vacío en la normatividad citada se interpretará de conformidad con las disposiciones de la legislación colombiana en general, así como a la luz de los artículos 15 y 20 de la Constitución Nacional de la República de Colombia.

 

ÁMBITO DE APLICACIÓN: La PTIDP de FONMAÍZ será aplicable a dicha persona jurídica, a sus dependientes, bien sean filiales o subordinadas, que, en virtud de la explotación y el desarrollo legal y responsable del objeto social de la entidad, hubieren recopilado u obtenido información o datos personales de titularidad de distribuidores, proveedores, clientes, colaboradores, trabajadores o de terceros en general.

 

DEFINICIONES:

 

FONMAÍZ pone en conocimiento de los titulares de la información y datos personales las siguientes definiciones y conceptos, cuyo uso reiterativo en el marco de las PTIDP impone el deber a la entidad de informar de manera completa y oportuna acerca del alcance de las diferentes nociones, al tenor de lo dispuesto por los artículos 3, 5 y 26 de Ley 1581 de 2012 y conforme a lo reglado por el artículo 2.2.2.25.1.3 del Decreto Único Reglamentario 1074 de 2015.

 

AUTORIZACIÓN: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

 

BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.

 

DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

 

RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

 

TITULAR: Persona natural cuyos datos personales sean objeto de tratamiento.

 

TRATAMIENTO: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

PRINCIPIOS RECTORES DEL TRATAMIENTO DE DATOS PERSONALES: FONMAÍZ, en su calidad de responsable del tratamiento de datos personales, declara que la presente PTIDP se encuentra ajustada a las disposiciones de orden legal contenidas en la Ley 1581 de 2012 y en el Decreto Único Reglamentario 1074 de 2015, por lo que en el desarrollo de las actividades de tratamiento, en la aplicación de la PTIDP, y en la interpretación que de ella se hiciere con fundamento en las normas antes citadas, se aplicarán armónicamente los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad, en los términos previstos por el artículo 4º de Ley 1581 de 2012, y definidos puntualmente de la siguiente manera:

 

a) Principio de Legalidad: En el uso, captura, recolección y tratamiento de datos personales, se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

 

b) Principio de Libertad: El uso, captura, recolección y tratamiento de datos personales sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

 

c) Principio de Finalidad: El uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por FONMAÍZ, estarán subordinados y atenderán una finalidad legítima, la cual debe serle informada al respectivo titular de los datos personales.

 

d) Principio de Veracidad o Calidad: La información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

 

e) Principio de Transparencia: En el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del Titular a obtener de FONMAÍZ, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.

 

f) Principio de Acceso y circulación Restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Para estos propósitos la obligación de FONMAÍZ, será de medio.

 

g) Principio de Seguridad: Los datos personales e información usada, capturada, recolectada y sujeta a tratamiento por FONMAÍZ, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y todo tipo de medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su alteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

 

h) Principio de Confidencialidad: Todas y cada una de las personas que administran, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en la Bases de Datos de FONMAÍZ, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelarla a terceros, todas las informaciones personales, comerciales, contables, técnicas o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. Todas las personas que trabajen actualmente o sean vinculadas a futuro para tal efecto, en la administración y manejo de bases de datos, deberán suscribir un documento adicional u otro sí a su contrato laboral o de prestación de servicios para efectos de asegurar tal compromiso. Esta obligación persiste y se mantiene inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

OTRAS DEFINICIONES IMPORTANTES:  DATO SENSIBLE: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

DERECHOS DE LOS TITULARES Y DEBERES DEL RESPONSABLE DEL TRATAMIENTO

 

1. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES: Con arreglo a lo dispuesto en el Título IV de la Ley 1581 de 2012, FONMAÍZ debe garantizar a los titulares de las informaciones y datos personales objeto de tratamiento, el ejercicio de los siguientes derechos en cualquier tiempo y sin el cumplimiento de mayores requisitos:

 

1.1. Conocer, actualizar y rectificar sus datos personales frente a FONMAÍZ en su calidad de responsable del tratamiento. Éste derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o frente a aquellos cuyo tratamiento esté expresamente prohibido por ley o no haya sido autorizado por el titular.

 

1.2. Solicitar prueba de la autorización otorgada a FONMAÍZ en su calidad de responsable del tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de Ley 1581 de 2012.

 

1.3. Ser informado por parte de FONMAÍZ, en su calidad de responsable del tratamiento, previa solicitud, respecto del uso que se le ha dado a sus datos personales.

 

1.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

 

1.5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento de aquellos FONMAÍZ no respetare los principios, derechos y garantías constitucionales y legales.

 

En todo caso, dicha revocatoria y/o supresión procederá únicamente cuando la Superintendencia de Industria y Comercio haya determinado que en el desarrollo de las actividades de tratamiento, la empresa ha incurrido en conductas contrarias a la Ley 1581 de 2012 y a la Constitución Nacional de la República de Colombia.

 

2. LEGITIMACIÓN PARA EL EJERCICIO DE LOS DERECHOS DEL TITULAR: Con arreglo a lo estatuido por el artículo 2.2.2.25.4.1 del Decreto Único Reglamentario 1074 de 2015, los derechos de los titulares de los datos e informaciones de carácter personal podrán ser ejercidos por las personas que se mencionan a continuación:

 

2.1. Por el respectivo titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que ponga a disposición el responsable.

 

2.2. Por sus causahabientes, quienes deberán acreditar tal calidad.

 

2.3. Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.

 

2.4. Por estipulación a favor de otro o para otro.

 

2.5. En el caso de que el titular de la información sea un menor de edad, sus derechos podrán ser ejercidos únicamente por las personas que de conformidad con la ley estén facultadas para representarlos.

 

3. DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO: FONMAÍZ, en su calidad de responsable del tratamiento de datos personales, reconoce que se encuentra obligado a cumplir los deberes establecidos en el Título VI de la Ley 1581 de 2012.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES

 

4. MEDIDAS IMPLEMENTADAS PARA GARANTIZAR EL ACCESO A LA PTIDP: En la medida en que FONMAÍZ ha recolectado datos e informaciones de carácter personal en momentos anteriores a la entrada en vigencia del Decreto 1377 de 2013, esto es, antes del 27 de junio de dicho año, la compañía, con el objetivo de cumplir cabalmente con lo establecido en el numeral 1º del artículo 2.2.2.25.2.7 del Decreto Único Reglamentario 1074 de 2015, hizo uso de los mecanismos eficientes de comunicación de que trata el numeral 2º de la misma disposición, esto es, “aquellos que el responsable o encargado usan en el curso ordinario de su interacción con los titulares registrados en sus bases de datos”, con el objetivo de solicitar una nueva autorización a los titulares de las mencionadas informaciones y datos de carácter personal, así como con el objetivo de poner en su conocimiento las presentes PTIDP a través del respectivo aviso de privacidad, en el evento en que no fue posible poner a disposición de aquellos esta PTIDP.

 

FONMAÍZ hace constar, en el caso particular, que el canal de comunicación que ordinariamente es utilizado para interactuar con los titulares de los datos e informaciones personales registrados en su base de datos es a través de mensajes de correo electrónico, los cuales son remitidos principalmente desde la siguiente dirección: fondo.fonmaiz@ingredion.com.

 

5. AUTORIZACIÓN DEL TITULAR: Toda actividad de recopilación, conservación, uso, manejo, actualización, corrección, supresión y, en general, toda actividad mediante la cual se pretenda obtener y/o tratar datos e información de carácter personal de titularidad de terceros, deberá llevarse a cabo mediante autorización previa, expresa, libre e informada de sus respectivos titulares. En todo caso, con el otorgamiento de la autorización por parte del titular para la recolección y el tratamiento de las informaciones y datos personales, se entenderá que éste ha leído las PTIDP aquí contenidas, puesto que se le ha informado de manera verbal y escrita que las PTIDP se encuentran a disposición del público en el sitio web de FONMAÍZ, en el link: www.fonmaizcomercial.com. Igualmente, por medio de la autorización para la recolección y tratamiento de la información y datos personales, el titular declara que dichos datos e información son veraces, completos, exactos, actualizados, comprobables, comprensibles y corresponden a la realidad vigente para el momento en que son suministrados.

 

6. MECANISMO DE PRUEBA DE LA AUTORIZACIÓN DEL TITULAR: FONMAÍZ pondrá a disposición de los titulares de las informaciones y datos personales objeto de tratamiento, el documento de autorización con la finalidad de que exista un consentimiento libre, expreso, previo y escrito, lo suficientemente informado. La autorización otorgada por el titular de la información podrá constar por escrito, ya sea en un documento físico o en medios magnéticos, así como en archivos de audio, plataformas tecnológicas de almacenamiento de datos en línea o en cualquier otro medio idóneo y apto para probar la existencia del consentimiento del titular y la autorización para el tratamiento de sus datos personales.

Para aquellos casos en los cuales se suscriba un contrato escrito de cualquier naturaleza entre el titular de las informaciones y datos personales y FONMAÍZ, será viable consignar en dicho documento o en sus respectivos otrosíes, según el caso, la autorización previa para el tratamiento de datos personales.

 

7. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN: En los términos del artículo 10 de Ley 1581 de 2012, la autorización del titular no será necesaria cuando las informaciones o datos objeto de tratamiento sean de aquellos que se describen a continuación:

 

7.1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

 

7.2. Datos de naturaleza pública.

 

7.3. Casos de urgencia médica o sanitaria.

 

7.4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

7.5. Datos relacionados con el registro civil de las personas.

 

8. REVOCATORIA DE LA AUTORIZACIÓN Y SOLICITUD DE SUPRESIÓN DEL DATO: De conformidad con lo establecido en el artículo 9 de Ley 1581 de 2012, los titulares de las informaciones y datos personales podrán solicitar en todo momento a FONMAÍZ, en su calidad de responsable del tratamiento, la supresión de sus datos personales y/o la revocatoria de la autorización otorgada para el tratamiento de los mismos, previa presentación de un reclamo.

 

En los términos del inciso primero del artículo 2.2.2.25.2.6 del Decreto Único Reglamentario 1074 de 2015, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular de aquella tenga un deber legal o contractual de permanecer en la base de datos.

 

Vencido el término establecido para dar respuesta a la solicitud de revocatoria de autorización o supresión de los datos personales, sin que FONMAÍZ hubiere revocado la autorización o eliminado los datos, el titular tendrá derecho a acudir a la Superintendencia de Industria y Comercio para que dicha entidad, en uso de sus facultades policivo administrativas o jurisdiccionales, ordene la revocatoria de la autorización y/o la supresión de los datos personales, previo agotamiento del procedimiento sancionatorio establecido en el artículo 22 de Ley 1581 de 2012.

 

RECOLECCIÓN Y TRATAMIENTO DE DATOS SENSIBLES: Se podrá hacer uso y tratamiento de los datos catalogados como sensibles cuando:

 

a) El Titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

 

b) El Tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

 

c) El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

 

d) El Tratamiento se refiere a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;

 

e) El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

PROCEDIMIENTO PARA EL TRATAMIENTO DE DATOS PERSONALES

 

9. CONSIDERACIONES GENERALES FRENTE AL TRATAMIENTO DE LA INFORMACIÓN Y DATOS PERSONALES: FONMAÍZ realiza la recolección de las informaciones y datos personales a través de los documentos requeridos para la vinculación de proveedores, a través de las hojas de vida presentadas por los trabajadores en los procesos de selección y documentos necesarios para la vinculación de los mismos a los diferentes sistemas de seguridad social y riesgos laborales, así como los suministrados por los clientes para la entrega a satisfacción de productos comercializados por la compañía o de material publicitaria acerca del portafolio de servicios y bienes ofrecidos por la empresa.

 

Las informaciones y datos personales recolectados por FONMAÍZ son almacenados en bases de datos a través de un software debidamente licenciado. Así mismo, la empresa cuenta con un departamento de tecnología e informática debidamente capacitado para monitorear dicho software y garantizar el debido funcionamiento del mismo, así como detectar amenazas o malware que pueda poner en riesgo la seguridad de los datos personales objeto de tratamiento.

 

10. PROCEDIMIENTO PARA CONOCER LA INFORMACIÓN: Los titulares de las informaciones o datos personales o sus respectivos causahabientes podrán consultar la información personal del titular que repose en las bases de datos de FONMAÍZ. Para ello, pueden contactarse vía telefónica con el área designada para la atención de este tipo de solicitudes, o pueden radicar solicitud escrita o vía correo electrónico dirigida a aquella, en las dependencias de la compañía.

 

En el caso de que la solicitud sea realizada vía telefónica, FONMAÍZ informa al solicitante que la llamada podrá ser grabada y monitoreada con el objetivo de mantener prueba de la solicitud y de la respuesta parcial o total que se hubiere dado a aquella.

 

En caso en que la solicitud sea interpuesta por escrito, el documento deberá contener, como mínimo, el nombre completo del titular y su número de identificación, nombre completo e identificación del solicitante, indicación de la solicitud de conocimiento y acceso a la información objeto de tratamiento de forma clara y concisa, y datos para notificación (dirección, teléfono, celular o móvil y correo electrónico).

 

FONMAÍZ deberá dar una respuesta a la solicitud de consulta o conocimiento de la información dentro del término establecido en el Título VI de esta PTIDP, en consonancia con lo establecido en el artículo 14 de Ley 1581 de 2012.

 

11. PROCEDIMIENTO PARA INTERPONER PETICIONES Y RECLAMOS: El titular de las informaciones o datos personales o sus respectivos causahabientes podrán interponer un reclamo ante FONMAÍZ, en su calidad de responsable del tratamiento, en el momento en que consideren que la información contenida en una base de datos de la empresa debe ser objeto de corrección, actualización o supresión, o cuando adviertan un presunto incumplimiento de cualquiera de los deberes contenidos en esta PTIDP y en la Ley 1581 de 2012, el cual será tramitado bajo las siguientes reglas:

 

11.1.    El reclamo deberá interponerse por escrito a través de los canales habilitados y estar dirigido a FONMAÍZ, identificando al titular de los datos e información personal con nombre completo, apellidos y número de identificación, deberá contener además una descripción de los hechos en que se funda la reclamación, la dirección en la que el(los) solicitante(s) recibirán notificaciones y deberá acompañarse con las pruebas documentales que se desee hacer valer.

 

11.2.    En el evento en que el reclamo sea recibido por un departamento, área o dependencia de la compañía que carezca de competencia para darle trámite y resolverlo, procederá  trasladarlo a quien corresponde en un término no mayor a dos (2) días hábiles e informará de la situación al solicitante.

 

11.3.    Cuando el escrito de reclamación no cuente con los elementos mínimos descritos en el inciso primero de este artículo, FONMAÍZ, por conducto de sus dependientes y colaboradores, requerirá al solicitante dentro de los cinco (5) días hábiles siguientes a la radicación de la reclamación para que subsane las fallas o aporte los documentos que hagan falta.

 

11.4.    FONMAÍZ dará respuesta a la petición o reclamo dentro del término establecido en el Título VI de esta PTIDP, en consonancia con lo establecido en el artículo 15 de Ley 1581 de 2012

 

AUTORIZACIÓN DEL TITULAR: Sin perjuicio de las excepciones previstas en la ley, en el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

 

DEBERES DE FONMAÍZ,  COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Y DE LOS EMPLEADOS DESIGNADOS EN FONMAÍZ PARA EL TRATAMIENTO DE LA INFORMACIÓN: FONMAÍZ, tendrá presente, en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, respetando en todo caso la normatividad vigente sobre protección de datos personales.

 

FONMAÍZ, cuando actúe como Responsable del Tratamiento de datos personales, así como los empleados designados para el tratamiento de la información, cumplirán con los siguientes deberes:

 

a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

 

b) Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

 

c) Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

 

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

e) Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

 

f) Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

 

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

 

h) Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.

 

i) Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

 

j) Tramitar las consultas y reclamos formulados por los titulares en los términos señalados por la ley.

 

k) Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

 

l) Informar a solicitud del Titular sobre el uso dado a sus datos.

 

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

n) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

 

o) Informar a la Superintendencia de Industria y Comercio cuando se le presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

 

p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

La PTIDP de FONMAÍZ, contendrá por lo menos la siguiente información:

 

Nombre, razón social, domicilio, dirección, correo electrónico y teléfono de FONMAÍZ.

 

a) Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando ésta no se haya informado mediante aviso de privacidad.

 

b) Derechos que le asisten como titular.

 

c) Persona o área responsable de la atención de peticiones, consultas, y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar, y suprimir el dato y revocar la autorización.

 

d) Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar, y suprimir el dato y revocar la autorización.

 

e) Fecha de entrada en vigencia de la política de tratamiento de la información y periodo de vigencia de la base de datos.

 

MEDIO Y MANIFESTACIONES PARA OTORGAR LA AUTORIZACIÓN: La autorización puede constar en un documento físico, electrónico, mensaje de datos, Internet, Sitios Web, en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por FONMAÍZ,  y será puesto a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales. (Anexo 1)

 

AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato conocido o por conocer, que es puesto a disposición del Titular para el tratamiento de sus datos personales. A través de este documento se informa al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales. (Anexo No 2.)

 

ALCANCE Y CONTENIDO DEL AVISO DE PRIVACIDAD: El Aviso de Privacidad, como mínimo, deberá contener la siguiente información:

 

a) La identidad, domicilio y datos de contacto del responsable del tratamiento.

 

b) El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo, y

 

c) Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.

 

PRERROGATIVAS Y DEMÁS DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: En atención y en consonancia con lo dispuesto en la normatividad vigente y aplicable en materia de protección de datos personales, el titular de los datos personales tiene los siguientes derechos:

 

a) Acceder, conocer, rectificar y actualizar sus datos personales frente a FONMAÍZ, en su condición de responsable del tratamiento.

 

b) Por cualquier medio válido, solicitar prueba de la autorización otorgada a FONMAÍZ, en su condición de Responsable del Tratamiento.

 

c) A recibir información por parte de FONMAÍZ, previa solicitud, respecto del uso que le ha dado a sus datos personales.

 

d) Acudir ante las autoridades legalmente constituidas, en especial ante la Superintendencia de Industria y Comercio, y presentar quejas por, infracciones a lo dispuesto en la normatividad vigente en las normas aplicables, previo trámite de consulta o requerimiento ante el Responsable del Tratamiento.

 

e) Modificar y revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales vigentes.

 

f) Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

 

GARANTÍAS DEL DERECHO DE ACCESO: FONMAÍZ, garantizará el derecho de acceso cuando, previa acreditación de la identidad del titular, legitimidad, o personalidad de su representante, poniendo a disposición de éste, sin costo o erogación alguna, de manera pormenorizada y detallada, los respectivos datos personales a través de todo tipo de medio, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos. Dicho acceso deberá ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos en línea.

ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

 

12. ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS: FONMAÍZ ha habilitado el correo electrónico contactenos@fonmaiz.com, como canal para atender de manera adecuada y oportuna las peticiones, consultas y reclamos que eleven los titulares de las informaciones y datos personales a la empresa.

 

No obstante lo anterior, las peticiones y reclamos de que trata el Título VII de esta PTIDP, podrán ser radicadas por escrito en las oficinas de la compañía, ubicadas en la Carrera  No. 52-56 Barrio Salomia, en la Ciudad de Cali-Valle.

 

13. PERSONAS A QUIENES SE LES PUEDE SUMINISTRAR LA INFORMACIÓN: En los términos del artículo 13 de Ley 1581 de 2012, las informaciones y datos personales podrán ser suministrados por FONMAÍZ, previa solicitud escrita para el efecto, a las siguientes personas:

 

13.1.  A los respectivos titulares, sus causahabientes o sus representantes legales.

 

13.2.  A las entidades públicas o administrativas en ejercicio de sus funciones.

 

13.3.  A los terceros que hubieren sido expresamente autorizados por el titular de los datos o que por expresa disposición legal estén facultados para solicitar la información.

 

14. TÉRMINO PARA RESOLVER CONSULTAS: De conformidad con lo reglado en el artículo 14 de Ley 1581 de 2012, FONMAÍZ está en la obligación de dar respuesta a las consultas elevadas por los titulares de los datos personales o por sus respectivos causahabientes encaminadas a consultar y conocer la información personal objeto de tratamiento, en un término máximo de diez (10) días hábiles contados a partir de la fecha de radicación de la solicitud.

 

En el evento en que la compañía no pueda atender la solicitud dentro del término antes descrito, estará en la obligación de notificar al solicitante acerca de los motivos que dieron lugar a la demora y, en todo caso, dará respuesta a la solicitud dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

15. TÉRMINO PARA RESOLVER PETICIONES Y RECLAMOS: Atendiendo a lo dispuesto por el numeral 3 del artículo 15 de Ley 1581 de 2012, las peticiones que no estén relacionadas con una solicitud de conocimiento o consulta de la información objeto de tratamiento, así como los reclamos que interpusieren los titulares o sus respectivos causahabientes, deberán ser resueltas por FONMAÍZ en un término no mayor a quince (15) días contados a partir del día siguiente a la fecha de su radicación.

 

En el evento en que la compañía no pueda atender la petición o reclamo dentro del término antes descrito, estará en la obligación de notificar al solicitante acerca de los motivos que dieron lugar a la demora y, en todo caso, dará respuesta a la solicitud dentro de los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

16. REQUISITO DE PROCEDIBILIDAD: FONMAÍZ advierte a los titulares de las informaciones de datos personales, así como a sus respectivos causahabientes, de que la interposición de consultas, peticiones y reclamos ante la empresa constituye requisito de procedibilidad para elevar una queja ante la Superintendencia de Industria y Comercio frente a una presunta vulneración de los derechos de los titulares de las informaciones o datos personales, por lo que dicha entidad no dará trámite a las quejas que se interpusieren sin el agotamiento de la etapa previa antes mencionada. Todo lo anterior, de conformidad con lo consagrado en el artículo 16 de Ley 1581 de 2012.

 

SUPRESIÓN DE DATOS: El titular tiene el derecho, en todo momento, a solicitar a FONMAÍZ,  la supresión (eliminación) de sus datos personales cuando:

 

a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normatividad vigente.

 

b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.

 

c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados.

 

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por FONMAÍZ. Es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

 

d) El titular tenga un deber legal o contractual de permanecer en la base de datos.

 

e) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.

 

f) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

 

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD: En desarrollo del principio de seguridad establecido en la normatividad vigente, FONMAÍZ, adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su alteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

FUNCIÓN DE PROTECCIÓN DE DATOS PERSONALES AL INTERIOR DE FONMAÍZ: FONMAÍZ,  designa a la Gerencia del Fondo, para cumplir con la función de protección de datos personales, la cual dará trámite a las solicitudes de los titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

 

Para todos los efectos relacionados con la normatividad vigente sobre datos personales y la presente política de uso de datos personales, FONMAÍZ,  designa a la Gerencia del Fondo, como responsable de la adopción e implementación las obligaciones previstas en la normatividad vigente sobre tratamiento de datos personales.

VIGENCIA

 

La presente PTIDP de FONMAÍZ rige a partir del 26 de julio de 2013 y de manera indefinida, por lo que su contenido obliga a la compañía mientras permanezcan vigentes las relaciones contractuales, comerciales, laborales o meramente informativas con los titulares de las informaciones y datos personales. Lo anterior, sin perjuicio del derecho de los titulares a solicitar la revocatoria de la autorización para el tratamiento de sus datos e informaciones personales.

 

En todo caso, y aun cuando medie solicitud de revocatoria de la autorización para el tratamiento, FONMAÍZ advierte que de conformidad con lo dispuesto en el Título IV de esta PTIDP, los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación de carácter legal o contractual que hubiere surgido entre la empresa y el respectivo titular.

 

FONMAÍZ se reserva el derecho a hacer ajustes al contenido de la presente PTIDP cuando las actividades del tratamiento y/o la finalidad del tratamiento de los datos e información personal cambien, o cuando los cambios normativos en la materia lo justifiquen. En todo caso, dichos cambios serán debidamente comunicados a los titulares a través de los mecanismos eficientes de comunicación comúnmente utilizados en el giro ordinario de las relaciones comerciales o promocionales que con ellos se sostienen.

 

INSCRIPCIÓN DE BASES DE DATOS EN EL REGISTRO NACIONAL DE BASES DE DATOS – RNBD

 

CONSIDERACIONES GENERALES DEL RNBD: En los términos del artículo 2.2.2.26.1.3 del Decreto Único Reglamentario 1074 de 2015, FONMAÍZ en su calidad de persona jurídica de derecho privado que hace las veces de responsable del tratamiento de datos e informaciones de carácter personal, debe inscribir las bases de datos contentivas de dichas informaciones en el Registro Nacional de Base de Datos, de manera independiente. Lo anterior, atendiendo a los términos y condiciones de inscripción previstos en la Sección 3 del Capítulo 26 del Decreto Único Reglamentario 1074 de 2015, en cuyo artículo 2.2.2.26.3.2 se establece que será la Superintendencia de Industria y Comercio quien establecerá el procedimiento de inscripción de las bases de datos en el Registro Nacional de Bases de Datos que deberán cumplir los responsables del tratamiento, previa validación de su identidad, de acuerdo con la reglamentación que expida la mencionada entidad.

 

La Superintendencia de Industria y Comercio, haciendo uso de su potestad reglamentaria, en fecha del 3 de noviembre de 2015 expidió la Circular Externa 002, por medio de la cual se dispuso “Adicionar el Capítulo Segundo en el Título V de la Circular Única de la Superintendencia de Industria y Comercio”, y reglamentó así el procedimiento de inscripción de las bases de datos personales en el Registro Nacional de Bases de Datos – RNBD – así como los procedimientos para su actualización y consulta.

 

17. CONSULTA DEL RNBD: Con sujeción a lo establecido en el artículo 2.2.2.26.1.4 del Decreto Único Reglamentario 1074 de 2015, los ciudadanos podrán consultar en el Registro Nacional de Bases de Datos – RNBD – la información mínima prevista en el artículo 2.2.2.26.1 de dicho decreto, “con el fin de facilitar el ejercicio de sus derechos a conocer, actualizar, rectificar, suprimir el dato y/o revocar la autorización.”

 

18. INFORMACIÓN MÍNIMA DEL RNBD: De conformidad con lo establecido en el artículo 2.2.2.26.2.1 del Decreto Único Reglamentario 1074 de 2015, la información mínima que debe contener el Registro Nacional de Bases de Datos – RNBD – es la siguiente:

 

18.1.    Datos de identificación, ubicación y contacto del responsable del tratamiento de la base de datos, en este caso, FONMAÍZ, incluyendo su denominación o razón social y su número de identificación tributaria (NIT) por ser una persona jurídica (artículo 2.2.2.26.2.2 del Decreto Único Reglamentario 1074 de 2015).

 

18.2.    Datos de identificación, ubicación y contacto del o de los encargados del tratamiento de la base de datos, en este caso, FONMAÍZ, en su calidad de responsable del tratamiento de los datos e informaciones personales, incluyendo su denominación o razón social y su número de identificación tributaria (NIT) por ser una persona jurídica (artículo 2.2.2.26.2.3 del Decreto Único Reglamentario 1074 de 2015).

 

18.3.  Canales para que los titulares ejerzan sus derechos, esto es, aquellos identificado en los Capítulos VI y VII de esta PTIDP.

 

18.4.  Forma de tratamiento de la base de datos, esto es, si las actividades de tratamiento de aquella se realizan de forma manual o automatizada.

 

18.5.  La presente PTIDP.

 

Paralelamente, el último inciso del artículo 2.2.2.26.2.1 del Decreto Único Reglamentario 1074 de 2015 estatuye que “La Superintendencia de Industria y Comercio, como autoridad de protección de datos personales, podrá establecer dentro del Registro Nacional de Bases de Datos información adicional a la mínima prevista en este artículo, en uso de las facultades que le atribuyó la Ley 1581 de 2012 en el literal h) del artículo 21”, potestad esta de la que hizo uso a través de la Circular Externa No, 002 del 3 de noviembre de 2015, incluyendo en el numeral 2.1.de dicho capítulo, como información mínima adicional a suministrar en el Registro Nacional de Bases de Datos – RNBD – la siguiente:

 

18.6.    Información almacenada en la base de datos.

 

18.7.    Medidas de seguridad de la información.*

 

18.8.    Procedencia de los datos personales.

 

18.9.    Transferencia internacional de datos personales.

 

18.10.  Transmisión internacional de datos personales.

 

18.11.  Cesión o transferencia nacional de base de datos.

 

18.12.  Reporte de novedades, diferenciando entre los reclamos presentados por los titulares* y los incidentes de seguridad*, los cuales deberán ser reportados dentro de los términos y oportunidades establecidas para ello en los numerales (i) y (ii) del literal g) del artículo 2.1 antes referenciado.

 

Por expresa disposición legal, la información relacionada con las medidas de seguridad, los reclamos presentados por los titulares y los incidentes reportados, no estarán disponibles para consulta pública.

 

PARÁGRAFO PRIMERO: El alcance de la información adicional antes enunciada será aquel descrito expresamente en el artículo 2.1 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, adicionado mediante la Circular Externa No 002 del 3 de noviembre de 2015.

 

19. PROCEDIMIENTO PARA LA INSCRIPCIÓN EN EL RNBD: A pesar del cronograma sugerido por la Superintendencia de Industria y Comercio en el artículo 2.2. del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, adicionado mediante la Circular Externa No 002 del 3 de noviembre de 2015, FONMAÍZ procederá a inscribir sus bases de datos en el Registro Nacional de Bases de Datos – RNBD – dentro del término de un (1) año contado a partir del día siguiente a la fecha en la que la Superintendencia de Industria y Comercio hubiere habilitado dicho registro, esto es, a partir del 9 de noviembre de 2015 y hasta el 9 de noviembre de 2016. Lo anterior, con sujeción a lo reglado en el artículo 2.2.2.26.3.1 del Decreto Único Reglamentario 1074 de 2015.

 

La inscripción de las bases de datos de la compañía se realizará de acuerdo con las instrucciones contenidas en el “Manual del Usuario del Registro Nacional de Bases de Datos –RNBD-“, publicado en el sitio web de la Superintendencia de Industria y Comercio.

 

20. ACTUALIZACIÓN DE LA INFORMACIÓN CONTENIDA EN EL RNBD: De conformidad con lo dispuesto en el artículo 2.3 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, adicionado mediante la Circular Externa No 002 del 3 de noviembre de 2015, FONMAÍZ actualizará la información contenida en el RNBD, así:

 

20.1.  Dentro de los primeros diez (10) días hábiles de cada mes, cuando se realicen cambios sustanciales a la información registrada.

 

20.2.  Anualmente, entre el dos (2) de enero y el treinta y uno (31) de marzo, a partir del 2018.

 

20.3.  Dentro de los quince (15) primero días hábiles de los meses de febrero y agosto de cada año, a partir de su inscripción, respecto de la información relativa a los reclamos presentadas por los titulares de que trata el numeral (i) del literal g) del artículo 2.1 de la norma citada, debiendo realizarse el primer reporte en el primer semestre de 2017, con la información correspondiente al segundo semestre de 2016.

 

PARÁGRAFO PRIMERO: Para los efectos del numeral (i) antes descrito, se entenderá por cambios sustanciales los descritos en el inciso segundo del artículo 2.3 del Capítulo Segundo del Título V de la Circular Única de la Superintendencia de Industria y Comercio, adicionado mediante la Circular Externa No 002 del 3 de noviembre de 2015.

 

Manual aprobado en Acta de Junta Directiva No. 381 de Septiembre 22 de 2016.

ANEXO 1.

 

FF-19 AUTORIZACIÓN DE TRATAMIENTO DE DATOS PERSONALES

 

En mi calidad de titular de datos e informaciones de carácter personal y privado, manifiesto de forma expresa, previa e informada, que otorgo autorización a la entidad FONMAÍZ, identificada con el NIT 890.982.214-1, con domicilio en la CARRERA 5 N° 52 – 56 BARRIO SALOMIA de la ciudad de Cali – Valle, y correo electrónico fondo.fonmaiz@ingredion.com, para que en su calidad de responsable del tratamiento de mis datos personales, recolecte, almacene, use y transfiera los datos e información personal suministrados (nombres y apellidos, número de identificación, domicilio o lugar de residencia, país de residencia, dirección, dirección de correo electrónico, número de teléfono fijo y/o número de teléfono celular, lugar de trabajo y cargo), con la finalidad de: (1) Cumplir con las solicitudes de productos y/o servicios en mi calidad de cliente de la compañía, (2) suministrar información y material comercial relacionado con el portafolio de productos y servicios de comercializados por la compañía, así como de noticias, eventos, actividades y nuevos lanzamientos y (3) Realizar actividades de seguimiento para la verificación del desarrollo de negocios comerciales, evaluación de satisfacción de clientes y estudios de mercado.

 

Información suministrada al momento de la solicitud de autorización: Al autorizar el tratamiento de mis datos e informaciones de carácter personal y suscribir la presente autorización, dejo constancia, de forma expresa y escrita, de que la entidad FONMAÍZ. cumplió cabalmente con el deber de información establecido en el artículo 12 de la Ley 1581 de 2012 y en el artículo 2.2.2.25.2.2 del Decreto Único Reglamentario 1074 de 2015, al haberme suministrado la información mínima dispuesta por tales normas, en relación con los derechos que se me asisten como titular, la actividad de tratamiento a la que serán sometidos mis datos y las finalidades perseguidas con su tratamiento, así como los datos de contacto y ubicación de dicha sociedad, incluida la dirección física, electrónica y el número de contacto, conforme a la Política de Tratamiento de Datos Personales vigente en la compañía la cual se encuentra disponible en la página web  www.fonmaiz.com

 

En señal de aceptación de lo anterior, consiento y autorizo que mis datos personales sean tratados conforme a lo previsto en la presente autorización.

Firma:

Nombre:

Cédula de Ciudadanía No.

ANEXO 2.

 

MODELO AVISO DE PRIVACIDAD

FONMAÍZ, con domicilio en la Ciudad de Santiago de Cali, Colombia, es responsable del tratamiento de los datos personales:

Dirección oficinas: Carrera 5 N. 52-56 Barrio Salomia

Web: www.fonmaiz.com

Correo electrónico: fondo.fonmaiz@ingredion.com

Teléfono: (052) – 431 51 39/431 55 16

AVISO DE PRIVACIDAD

 

Reconociendo el carácter imperativo del mandato contenido en el artículo 2.2.2.25.3.2 del Decreto Único Reglamentario del Sector Comercio, Industria y Turismo 1074 de 2015, FONMAÍZ sociedad legalmente constituida con arreglo a la legislación nacional, con domicilio principal en el municipio de Cali (Valle del Cauca), e identificada con el NIT 890.982.214-1, pone a su disposición, al momento de la recolección de informaciones o datos personales de los que usted es titular, el presente aviso de privacidad, por medio del cual se le informa acerca de la existencia de las Políticas de Tratamiento de Información y Datos Personales (PTIDP) de la compañía, la forma en que puede acceder a ella para consultar su contenido y, finalmente, cuáles son las actividades de tratamiento a las que serán sometidos los datos personales que la compañía recolecta y las finalidades que con ellas se persiguen.

 

1.  ¿Cuáles serán los datos personales cuya autorización para actividades de tratamiento le podrán ser solicitados por FONMAÍZ?

 

De conformidad con lo establecido en el artículo 14 de la PTIDP de FONMAÍZ las informaciones y/o datos personales para cuyo tratamiento que podrá solicitar autorización la compañía, serán única y exclusivamente los siguientes:

 

1.1.    Nombres y apellidos.

 

1.2.    Número de identificación.

 

1.3.    Domicilio o lugar de residencia.

 

1.4.    País de residencia.

 

1.5.    Dirección.

 

1.6.    Dirección de correo electrónico (personal y de trabajo)

 

1.7.    Número de teléfono (fijo).

 

1.8.    Número de teléfono celular (móvil).

 

1.9.    Lugar de trabajo

 

1.10.  Cargo

 

2.  ¿Cuáles son las actividades de tratamiento a la que serán sometidos sus datos personales?

 

En los términos del artículo 17 de la PTIDP de la compañía, FONMAÍZ garantiza que la información contenida en su base de datos será utilizada de manera correcta y para fines lícitos, conforme a la normatividad vigente y sin agravio al derecho al habeas data amparado por la Constitución Nacional de la República de Colombia.

 

Así mismo, la compañía garantiza a todos los depositantes y titulares de la información y datos personales que aquellos no serán utilizados para fines distintos a los respectivamente autorizados por sus titulares, ni será vendida, ni comercializada a terceros bajo ninguna figura, nacional ni internacionalmente, sin que medie previa autorización.

 

El tratamiento de los datos personales antes descritos por parte de la compañía se circunscribirá únicamente a las actividades de recolección, almacenamiento, uso y transmisión nacional de dicha información a los productores de los bienes comercializados por FONMAÍZ, quienes obrarán en calidad de responsables del tratamiento, en los términos y condiciones de sus propias políticas de tratamiento de datos personales, pero con estricta limitación y sujeción a los términos de la autorización que hubiere sido otorgada por los titulares, de acuerdo con las finalidades que se describirán más adelante.

 

3.  ¿Cuáles son las finalidades perseguidas con el tratamiento de sus datos personales?

 

Con arreglo a lo consignado en el artículo 18 de la PTIDP de FONMAÍZ, las informaciones y datos personales que recolecte y sean objeto de tratamiento serán utilizadas única y exclusivamente con la finalidad de desarrollar a cabalidad el objeto social de la compañía. Lo anterior, implica que el tratamiento de los datos personales de la empresa tendrá las siguientes finalidades particulares:

 

3.1. Cumplir con las solicitudes de productos y/o de servicios de clientes de la compañía.

 

3.2. Brindar un correcto manejo a las relaciones de carácter laboral, especialmente, a todo lo concerniente a la suscripción de contratos de trabajo y a la afiliación de los trabajadores a los sistemas de seguridad social en salud, pensiones y riesgos laborales.

 

3.3. Brindar un correcto manejo a las relaciones comerciales con clientes y proveedores de la empresa.

 

3.4. Suministrar información y material relacionado con el portafolio de productos y servicios de la compañía, así como de noticias y nuevos lanzamientos.

 

4.  ¿Cuáles son los derechos que la ley le asiste en su calidad de titular de los datos e informaciones objeto de tratamiento por parte de FONMAÍZ?

 

De conformidad con el Título IV de la Ley 1581 de 2012, FONMAÍZ garantiza a los titulares de las informaciones y datos personales objeto de tratamiento el ejercicio de los siguientes derechos, en cualquier tiempo y sin el cumplimiento de mayores requisitos:

 

4.1. Conocer, actualizar y rectificar sus datos personales frente a FONMAÍZ en su calidad de responsable y encargado del tratamiento. Éste derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error o frente a aquellos cuyo tratamiento esté expresamente prohibido por ley o no haya sido autorizado por el titular.

 

4.2. Solicitar prueba de la autorización otorgada a FONMAÍZ, en su calidad de responsable del tratamiento, salvo cuando la referida autorización no sea requerida para el desarrollo de las actividades de tratamiento, por tratarse de alguno de los diferentes tipos de datos de que trata el artículo 10 de Ley 1581 de 2012.

 

4.3. Ser informado por parte de FONMAÍZ, en su calidad de responsable del tratamiento, elevada previa solicitud, respecto del uso que se le ha dado a sus datos personales.

 

4.4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.

 

4.5. Revocar la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento de aquellos FONMAÍZ no respetare los principios, derechos y garantías constitucionales y legales.

 

5.  ¿Cuáles son los mecanismos dispuestos por FONMAÍZ para que usted pueda acceder y consultar la PTIDP de la compañía?

 

FONMAÍZ, a través del presente aviso de privacidad, se permite informarle a usted, en su calidad de titular de datos e informaciones de carácter personal, que la compañía ha dispuesto el texto contentivo de las PTIDP en la página web de la compañía para consulta del público a través su página web www.fonmaiz.com

 

Así mismo, la compañía ha habilitado el correo electrónico fondo.fonmaiz@ingredion.com, para brindar información general a los titulares de los datos personales en relación con el procedimiento para reconocer, actualizar rectificar o solicitar la supresión de los datos, así como para revocar la autorización para el tratamiento y atender las peticiones y reclamos que el titular de los datos tenga con relación a su información personal.

 

6.  ¿Cuáles son los mecanismos definidos por FONMAÍZ para informarle acerca de los cambios sustanciales que se presenten en la PTIDP de la compañía o en el contenido de este aviso de privacidad?

 

De conformidad con lo establecido en el parágrafo primero del artículo 18 de la PTIDP de la compañía, cualquier cambio en relación con las finalidades del tratamiento, la PTIDP o el presente aviso de privacidad, será debidamente notificado a los titulares de las informaciones y datos personales recolectados por la empresa a través de los canales de comunicación que normalmente se utilicen con los titulares de los datos personales objeto de tratamiento.

 

En el caso en que se produzcan modificaciones en las actividades de tratamiento o en las finalidades del mismo, junto con la mencionada notificación, la compañía solicitará a los respectivos titulares una nueva autorización en relación con la nueva finalidad del tratamiento, sin que constituya una obligación para éstos suscribir dicho documento en señal de aceptación. Por lo tanto, cuando los titulares de los datos no autoricen la nueva actividad de tratamiento o la finalidad con ella perseguida, FONMAÍZ continuará brindando el tratamiento previamente autorizado a sus datos personales, sin perjuicio de que el titular de los mismos pueda ejercer su derecho de conocer, rectificar, actualizar o solicitar la supresión de sus datos en cualquier tiempo.