JAROMA ROSES S.A., entidad de naturaleza privada, inscrita en la Cámara de Comercio de Bogotá el día 24 de Febrero de 1986, bajo la matrícula número 00255872, en cumplimiento de lo dispuesto por La Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013, sobre protección de datos personales, en su calidad de Responsable del Tratamiento de la información personal registrada en sus bases de datos y voluntariamente suministrada por los titulares, hace pública sus Políticas para el Tratamiento de Datos Personales, previas las siguientes definiciones:
1. Definiciones
1.1. Autorización: consentimiento previo, expreso e informado del titular para que el JAROMA ROSAS S.A. (en adelante “JAROMA ROSES” o “La Compañía”) o los encargados puedan llevar a cabo el tratamiento de datos personales.
1.2. Confidencialidad: la obligación que tienen todas aquellas personas que intervengan en el tratamiento de los datos, de garantizar la reserva de la información recogida, aún después de terminada la relación que originó el tratamiento de los datos. Se exceptúa de la confidencialidad en los casos determinados por la Ley, pero siempre sujetos a la Constitución Nacional.
1.3. Base de datos: conjunto organizado de datos personales conservados en medios físicos y/o electrónicos recogidos por JAROMA ROSES, en función de su objeto social, que sean susceptibles de tratamiento.
1.4. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
1.5. Dato público: es el dato personal que no es privado, semiprivado ni sensible. Se consideran datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
1.6. Dato semiprivado: El dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como por ejemplo el dato financiero y crediticio de actividad comercial.
1.7. Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 2 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
1.8. Dato sensible: aquél que afecta la intimidad del titular o cuyo uso indebido puede generar su
discriminación, tales como los que revelan origen racial o étnico, la orientación política, las
convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de
derechos humanos, los datos relativos a la salud, a la vida sexual y los datos biométricos.
1.9. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o
en asocio con otros realiza el tratamiento de datos personales por cuenta del responsable del
tratamiento.
1.10. Política para el tratamiento de datos personales: documento que contiene las políticas y
lineamientos generales, procesos y procedimientos para el tratamiento de los datos
personales.
1.11. Responsable del tratamiento: es la persona natural o jurídica que por sí misma o en asocio
con otros decide sobre las bases de datos y el tratamiento de los datos. Para el caso particular
de JAROMA ROSES es el responsable del tratamiento de sus bases de datos y la información
contenida.
1.12. Titular: persona natural de quien reposan datos personales en las bases de datos de JAROMA
ROSES y que son objeto de tratamiento.
1.13. Tratamiento: operación o conjunto de operaciones que sobre los datos personales realiza el
responsable del tratamiento o el encargado del tratamiento por cuenta de aquél, tales como
la recolección, almacenamiento, uso, circulación o supresión.
1.14. Transferencia de datos: tiene lugar cuando el responsable y/o encargado del tratamiento de
datos personales, ubicado en Colombia, envía la información o los datos personales a un
receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país
(Artículo 3º, Numeral 4º del Decreto Reglamentario 1377 de 2013).
1.15. Transmisión: tratamiento de datos personales que implica la comunicación de los mismos
dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la
realización de un tratamiento por el encargado y por cuenta del responsable (Artículo 3º,
Numeral 5º del Decreto Reglamentario 1377 de 2013).
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 3 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
2. Datos de contacto del responsable del Tratamiento
Los datos de contacto de JAROMA ROSES S.A., con NIT 860.530.138-1, como responsable del
Tratamiento de los Datos Personales, son:
Domicilio: Gachancipá, Cundinamarca, Colombia
Dirección: Vereda San José, Hacienda la Estancia
Teléfono: +57 (1) 6168795
3. Tratamiento
El tratamiento de los datos personales de los titulares por parte de JAROMA ROSES implica la
recolección, almacenamiento, organización, uso, circulación, transmisión, transferencia,
actualización, rectificación, supresión, eliminación y en general la ejecución de cualquier operación
sobre los mismos, de conformidad con las finalidades señaladas en esta política y para las cuales ha
recibido autorización. Eventualmente JAROMA ROSES podría tratar datos de menores de edad y
datos sensibles, caso en el cual lo haría cumpliendo con las siguientes disposiciones:
3.1. Tratamiento de datos personales de niñas, niños y/o adolescentes.
El tratamiento de datos personales de niños, niñas y/o adolescentes cumplirá con los siguientes
parámetros y requisitos:
a) Que responda y respete el interés superior de los niños, niñas y adolescentes.
b) Que se asegure el respeto de sus derechos fundamentales.
c) Que se valore la opinión del menor cuando éste cuente con la madurez, autonomía y
capacidad para entender el asunto.
d) Que exista autorización para el tratamiento de los datos por parte del representante o tutor
del niño, niña o adolescente.
3.2. Tratamiento de datos sensibles. Cuando en desarrollo de sus procesos JAROMA ROSES
requiera tratar datos sensibles, aplicará las limitaciones legales correspondientes al
tratamiento de dichos datos, por lo cual se asegurará que:
a) El titular haya dado su autorización explícita para dicho tratamiento, salvo en los casos que
por Ley no sea requerido el otorgamiento de dicha autorización,
b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre
física o jurídicamente incapacitado, en cuyo caso los representantes legales deberán otorgar
su autorización,
c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas
garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo
de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran
exclusivamente a sus miembros o a las personas que mantengan contactos regulares por
razón de su finalidad,
d) los datos no se podrán suministrar a terceros sin la autorización del titular.
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 4 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
e) el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o
defensa de un derecho en un proceso judicial, o
f) el tratamiento tenga una finalidad histórica, estadística o científica.
4. Finalidades
Según el titular de los datos personales, es decir según se trate de empleado, contratista,
conferencista, cliente, asistentes a eventos, u otros, JAROMA ROSES tratará los datos personales de
acuerdo con las siguientes finalidades, según corresponda:
➢ Gestionar la vinculación a través de la verificación de datos y referencias, aplicación de
pruebas, entrevistas y visitas domiciliarias de ser el caso.
➢ Realizar la gestión contable, administrativa, tributaria y financiera de la relación laboral o
de la relación comercial, según corresponda, liquidar y pagar nómina u honorarios, pagar
prestaciones sociales, diseñar y brindar capacitaciones y planes de bienestar, salud y
prevención de riesgos laborales, implementar evaluaciones de desempeño, para resolución
de conflictos y defensa jurídica, y otras actividades de recursos humanos.
➢ Registro de ingreso y salida de las instalaciones.
➢ Seguridad de activos y personas que se encuentran en las instalaciones de JAROMA ROSES,
a través de la captura de la imagen mediante circuito cerrado de vigilancia.
➢ Verificación de datos, estudio de perfil, y todas las actividades necesarias para surtir una
convocatoria y elección de la persona para el cargo o perfil correspondiente.
➢ Gestión administrativa, contable y tributaria de la contratación de proveedores.
➢ Atención de peticiones, consultas y cualquier solicitud de información recibida.
➢ Gestionar la suscripción o registro voluntario del titular en la página web de JAROMA ROSES,
para el envío de información relacionada con la Compañía, o en general y hacer el respectivo
envío de la información.
➢ Gestionar legal, contractual, y administrativamente las diferentes relaciones civiles o
comerciales de JAROMA ROSES.
➢ Publicación de imágenes fotográficas en la página web de JAROMA ROSES.
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 5 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
➢ Los datos suministrados en las conferencias telefónicas con clientes o conferencistas,
incluidas direcciones IP cuando a ello haya lugar, se mantendrán bajo medidas de seguridad
y confidencialidad y no serán objeto de comercialización por ninguna razón.
➢ La transmisión o transferencia a terceros para alguna de las finalidades indicadas en
precedencia.
➢ El cumplimiento de las obligaciones legales y reglamentarias a las que se encuentra sujeto
JAROMA ROSES, y el envío de reportes, informes o datos a las autoridades en cumplimiento
de la Ley.
➢ Las demás previstas en las respectivas autorizaciones de tratamiento de datos.
➢ Los encargados o terceros que tengan acceso a los datos personales por virtud de la Ley,
acuerdo, alianza o contrato, harán el tratamiento exclusivamente para las finalidades para
las cuales han recibido la información, las cuales se enmarcarán siempre en las finalidades
mencionadas.
5. Vigencia del Tratamiento
El tratamiento de los datos personales tendrá una vigencia igual al periodo en que se mantenga la
finalidad o finalidades para las cuales la información fue recolectada, o el periodo de vigencia que
señale la Ley, contrato o sentencia según corresponda.
6. Autorización
Cuando JAROMA ROSES requiera tratar información, solicitará la autorización del titular al momento
de la recolección de los respectivos datos.
Esta autorización deberá ser expresa, bien sea de manera oral, escrita o mediante conducta
inequívoca, y debe incluir las finalidades específicas del tratamiento para las cuales se solicita el
consentimiento. La autorización será obtenida por cualquier medio que pueda ser objeto de
consulta posterior.
De conformidad con la Ley 1581 de 2012 y el Decreto 1377 de 2013, no será necesario solicitar
autorización cuando se trate de:
a. Información requerida por una entidad pública o administrativa en ejercicio de sus
funciones legales o por orden judicial;
b. datos de naturaleza pública;
c. casos de urgencia médica o sanitaria;
d. tratamiento de información autorizado por la Ley para fines históricos, estadísticos o
científicos;
e. datos relacionados con el Registro Civil de las personas.
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 6 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
En todo caso, esta información será tratada de conformidad con lo que establece la Ley 1581 de
2012, el Decreto 1074 de 2015 en la sección 3 Artículo 2.2.2.35.3.1 y la presente Política.
7. Derechos de los titulares
En virtud de la Ley, los titulares de los datos personales tienen los siguientes derechos:
a) Conocer, actualizar y rectificar sus datos personales frente a JAROMA ROSES, en su calidad de
responsable del tratamiento y frente a los encargados del tratamiento. Los derechos de
actualización y rectificación se podrán ejercer, entre otros, frente a datos parciales, inexactos,
incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté
expresamente prohibido o no haya sido autorizado en los términos de la Ley 1581 de 2012 (o
en su defecto con las normas que la reglamenten, adicionen, ejecuten, complementen,
modifiquen, supriman o deroguen).
b) Solicitar prueba de la autorización otorgada a JAROMA ROSES salvo cuando expresamente se
exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el Artículo 10
de la Ley 1581 de 2012 (o en su defecto con las normas que la reglamenten, adicionen,
ejecuten, complementen, modifiquen, supriman o deroguen).
c) Ser informado por JAROMA ROSES o el encargado del tratamiento, previa solicitud, respecto
del uso que les ha dado a sus datos personales.
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo
dispuesto en la Ley 1581 de 2012, después de agotado el trámite de consulta o reclamo ante
JAROMA ROSES.
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se
respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o
supresión procederá cuando la Autoridad de Protección de Datos Personales de Colombia haya
determinado que en el tratamiento el responsable y/o encargado han incurrido en conductas
contrarias a la Ley 1581 de 2012 y/o a la Constitución.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán
cuando el titular tenga un deber legal o contractual de permanecer en la base de datos o el
responsable tenga el deber legal o contractual de continuar con el tratamiento.
f) Acceder en forma gratuita a sus datos personales que sean objeto de tratamiento. El titular
puede consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes
calendario, y (ii) cada vez que existan modificaciones sustanciales de las directrices de
tratamiento de la información que lo motiven a hacer nuevas consultas.
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 7 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
8. Procedimientos para el ejercicio de los derechos de los titulares
De conformidad con la Ley y los pronunciamientos jurisprudenciales, los derechos del titular son
conocimiento, acceso, rectificación, actualización y supresión de sus datos personales (siempre que
no exista un mandato legal, jurisprudencial o contractual que faculte a JAROMA ROSES para
continuar con el tratamiento) y revocatoria de la autorización.
El titular puede ejercer sus derechos, mediante una consulta o un reclamo dirigido al correo
electrónico datospersonales@jaromaroses.com o telefónicamente al teléfono +57 (1) 6168795
8.1. Procedimiento de consulta
Los titulares podrán formular una consulta al correo datospersonales@jaromaroses.com cuando
deseen acceder o consultar su información personal que reposa en las bases de datos de JAROMA
ROSES, para lo cual deberán adjuntar copia del documento de identidad. Si quien formula la consulta
es un representante legal y/o apoderado del titular, deberá adjuntar copia de su documento de
identidad y el documento que acredite la calidad en la que está actuando (poder).
La consulta, presentada de acuerdo a lo indicado en precedencia, será atendida en un término
máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no
fuere posible atender la consulta dentro de dicho término, el interesado será informado de dicha
situación, expresándole los motivos de la demora y señalando la fecha en que se atenderá su
consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento
del primer término.
8.2. Procedimiento de reclamo
Los titulares podrán presentar al correo datospersonales@jaromaroses.com un reclamo cuando
consideren que la información contenida en una base de datos de JAROMA ROSES debe ser objeto
de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de
cualquiera de los deberes contenidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
El reclamo deberá contener la identificación del titular, la descripción de los hechos que dan lugar
al reclamo y la dirección, y deberá ir acompañado por la copia del documento de identificación, y si
quien formula el reclamo es un representante legal y/o apoderado del titular, deberá adjuntar
también el documento que acredite la calidad en la que está actuando (poder). Adicionalmente, el
reclamo deberá ir acompañado por los demás documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a
la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del
requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha
desistido del reclamo. En caso de que quien reciba el reclamo no sea competente para resolverlo,
dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la
situación al interesado.
POLITICA DE TRATAMIENTO DE DATOS PERSONALES
GERENCIA GENERAL Página 8 de 8
Vigencia desde: Abril 2017 Actualizado Abril 2017
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, lo cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
9. Medidas de seguridad de las bases de datos
La información tratada por parte de JAROMA ROSES estará sujeta a medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Las cuales se describen con mayor detalle en el manual integral de gestión de bases de datos.
10. Vigencia de la política
La presente versión de la Política de Tratamiento de Datos Personales rige a partir del 1 de mayo de 2017. Cualquier cambio sustancial en las políticas de tratamiento de la información le será comunicada oportunamente a los titulares de manera eficiente, antes de implementarse las nuevas políticas.