DEXCO S.A. Y SUS COMPAÑIAS FILIALES en adelante DEXCO comprometida con el tratamiento legal y legítimo de los datos personales de sus clientes, proveedores, colaboradores y demás partes interesadas, respecto de los cuales realiza el tratamiento de la información personal, y conforme a los principios establecidos para el tratamiento de los datos personales teniendo en cuenta su confidencialidad, integridad y disponibilidad, en el marco del régimen normativo de protección de datos personales, así como el compromiso institucional en la efectiva protección de los datos personales contenidos en nuestras bases de datos, presenta los lineamientos implementados al interior de la organización para el tratamiento efectivo de la información personal.
La Política de protección de datos personales tiene como propósito establecer los criterios bajo los cuales DEXCO realiza el tratamiento de la información personal que reposa en sus bases de datos personales y en archivos físicos y electrónicos con información personal, generando lineamientos sobre los tipos de tratamiento de los datos personales, los mecanismos para ejercicio del derecho de hábeas data, medidas de seguridad, deberes para las partes interesadas y otros aspectos relacionados con la protección de la información personal.
La aplicabilidad de esta política es en todos los procesos y operaciones de la organización.
La presente Política de Tratamiento de datos personales, da cumplimiento al Régimen Normativo de Protección de Datos Personales en Colombia, en especial, el artículo 15 y 20 de la Constitución Política, la Ley 1581 de 2012, y sus decretos reglamentarios, entre esos, el Capítulo 25 del Decreto 1074 de 2015, la Sentencia C−748 de 2011, disposiciones de la Superintendencia de Industria y Comercio y demás normas que la modifiquen, complementen o adicionen.
DEXCO, actuando como responsable de la información, y, en cumplimiento de la Ley de Protección de Datos Personales, 1581 de 2012 y sus decretos reglamentarios, se identifica a través de los siguientes datos:
Domicilio principal: Calle 16 #55−129 Centro Comercial de Moda Piso 5 Medellín. Antioquia.
Teléfono: (4) 384 10 00.
NIT: 800.047.031−3 – Dexco Colombia S.A.
NIT: 900.338.494−1 – Dexco Zona Franca S.A.S.
NIT: 900.697.849−1 – Forestal Rio Grande S.A.S
En el sitio Web de la compañía, por medio del siguiente link https://privacy-central.securiti.ai/#/dsr/9f7d2744-acf5-4410-be89-e57a568efdec
La presente Política de protección de datos personales se encuentra dirigida a:
Empleados y Colaboradores.
Clientes.
Aliados estratégicos y accionistas.
Proveedores y Contratistas.
Encargados de la Información.
Cualquier titular de la información, que, con ocasión a las actividades que desempeñe se encuentre vinculado con DEXCO y se requiera de su información personal para el desarrollo de estas.
A continuación, se relacionan las siguientes definiciones establecidas en la Ley 1581 de 2012, para una comprensión adecuada de la presente política:
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero.
Conjunto organizado de datos personales que sea objeto de Tratamiento.
Persona natural o jurídica que actúa en calidad de empleado, contratista, consultor y/o asesor de la organización y que en virtud de la relación contractual tenga acceso a la información personal que se encuentran en los sistemas de información de la organización.
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Es el dato que no sea semiprivado, privado o sensible.
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.
Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Es la persona responsable de supervisar el cumplimiento del Programa de Protección de Datos Personales, designada por DEXCO.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
Persona natural, que por sí misma o en nombre legal de otros (v.gr. menores de edad), cuyos datos personales sean objeto de Tratamiento.
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
Registro Nacional de Bases de Datos Personales.
DEXCO en calidad de responsable de la Información, realiza diferentes tipos de actividades y operaciones del tratamiento de datos personales con las partes interesadas con las cuales tiene relación, conforme a las siguientes finalidades:
Llevar a cabo la planeación detallada de las plantas, órdenes de producción, llegadas de materias primas, entregas de producto terminado y niveles de cumplimiento.
Gestión de los pedidos, como es su trámite y procesamiento.
Gestión de PQRS, atención y gestión a las necesidades de los clientes.
Adelantar cupos de crédito, para las operaciones de venta.
Gestionar la información personal en virtud de la prestación de los servicios, gestionando trámites, requerimientos, quejas, reclamos, solicitudes.
Respaldo a los procesos de oferta de servicio al cliente, atención de requerimientos que van dirigidos a las áreas de los clientes.
Gestión operativa y administrativa requerida para brindar los servicios contratados.
Actividades de relacionamiento y fidelización de clientes
Relacionamiento con el ecosistema de innovación (entidades públicas, startups, consultores, universidades, centros tecnológicos, otras empresas), así como la gestión, ejecución y seguimiento a proyectos estratégicos.
Envío de comunicaciones a través de correos electrónicos, mensajería instantánea, donde se gestionan campañas de marketing digital, así como envío de catálogos sobre los productos ofrecidos.
Consulta en listas vinculantes relacionadas con lavado de activos y financiación del terrorismo.
Consultas y reportes a centrales de riesgos para efectos de contratación con clientes que deseen abrir línea de crédito.
La identificación e interacción con los accionistas.
Cumplimiento de disposiciones legales.
Envío de información corporativa y de productos.
Reconocimiento, protección y ejecución de los derechos de los accionistas.
Actividades de mercadeo e investigación.
Consulta en listas vinculantes y restrictivas, relacionadas con SAGRILAFT.
Realizar analítica de datos de nuestros aliados estratégicos, enfocada a mejorar la prestación del servicio.
Envío de comunicaciones a través de correos electrónicos, mensajería instantánea, donde se gestionan campañas de marketing digital, así como envío de catálogos sobre los productos ofrecidos.
Registros de ingreso, suscripción de contratos, verificación de requisitos en proceso de ofertas, inscripción de proveedores, manejo documental.
Gestionar el abastecimiento de bienes y servicios requeridos en la compañía con proveedores nacionales e internacionales, cumpliendo con normativa legal, políticas internas, calidad, tiempo y precios requeridos.
Prestación de servicios, contratación de productos, gestión de contratación, gestión contable, gestión financiera, tramite de cuentas de cobro, creación y actualización de proveedores, contabilización de facturas proveedores, coordinación proveedores de mantenimiento de infraestructura y servicios generales.
Consulta de información de contratistas para validación de ingreso, tiempos de trabajo al interior de las instalaciones, validación de la información.
Búsqueda, contratación y evaluación de proveedores con el fin de garantizar el abastecimiento de la compañía.
Realizar consultas y reportes a centrales de riesgos para efectos de contratación, así como realizar compras y negociaciones estratégicas correspondientes.
Relacionamiento con el ecosistema de innovación, gestión de entrega, despacho e ingreso de las compras internacionales.
Negociación de proveedores asociados a la logística internacional y Gestión Operativa y Administrativa en Zona Franca, así como gestión de órdenes de compras internacionales y aduanas.
Cumplimiento de normas de Seguridad y Salud en el Trabajo.
Monitoreo de cámaras de vigilancia para prevención, control de eventos e investigaciones.
Control de ingreso de contratistas con el fin de validar afiliaciones a seguridad social como medio de protección en caso de accidentes, así como validar la información de ingreso de visitantes, que se encuentren habilitados para el ingreso a las instalaciones.
Consulta en listas vinculantes relacionadas con lavado de activos y financiación del terrorismo.
Llevar a cabo el proceso de selección y contratación, realizar entrevistas, validación de referencias académicas, personales, profesionales, comerciales, practicar estudios de seguridad, aplicar pruebas psicotécnicas.
Administración de personal, desarrollo humano, llevar a cabo las afiliaciones a seguridad social, planes de beneficios, contratación, afiliación de beneficiarios.
Gestión de la información del empleado, manejo de relaciones laborales, gestión y pago de nómina, así como la gestión de la historia laboral.
Control de ingreso y salidas, accesos restringidos en la organización.
Identificación de condiciones de salud, información solicitada para el cumplimiento del SG−SST, datos que se relacionan en informes técnicos.
Realizar seguimiento de alternancia de estado de salud, en cumplimiento de los protocolos de bioseguridad.
Entrega de elementos de trabajo, evaluación de desempeño, procedimientos administrativos, prestaciones sociales, vacaciones, sanciones, felicitaciones, retiros de cesantías, prácticas laborales, respuestas judiciales.
Control de horario, promoción de bienestar laboral, registro histórico laboral, conocimiento de conceptos médico de ingreso, periódico y de retiro, así como las incapacidades, pago de prestaciones sociales.
Ejecución de auditorías, gestión de investigaciones administrativas, reporte de cumplimiento de obligaciones laborales, administrativas, tributarias.
Hacer investigaciones cuando han ocurrido daños o siniestros, en situaciones de hurto y procesos disciplinarios.
Gestión de actividades y obligaciones en el marco de las relaciones laborales, en actividades de compensación y beneficios, comunicaciones y bienestar, Medicina laboral.
Gestión sindical y de terceros, así como la gestión jurídica en materia de derecho laboral, seguridad social, gestión sindical y terceros, brindando respuestas a los derechos de petición, tutelas y consultas.
Liderar actividades de promoción de la salud y prevención de la enfermedad, actividades de vigilancia epidemiológica de cara a los riesgos existentes en las plantas y sedes, gestión de trabajadores con restricciones, análisis de ausentismo, gestión de exámenes médicos periódicos, gestión COVID−19.
Gestión del desempeño, Clima Organizacional, cultura organizacional, así como pago de nómina y seguridad social del personal de la compañía, gestión de beneficios.
Gestionar eventos de la empresa para los empleados extensible a su familia, conservando registro de las personas inscritas a los eventos y de los asistentes a estos.
Captura de imagen a través de registro fotográfico y de video para registrar eventos que realice la compañía o de actividades laborales, previo consentimiento del trabajador.
Cumplimiento de protocolo de bioseguridad e identificar alertas tempranas sobre personal contagiado con COVID−19
Programar citas médicas, gestión de certificados médicos ajustar el entorno laboral a sus necesidades de ser posible con el fin de encontrar actividades irregulares al interior de la empresa.
Consulta en listas vinculantes relacionadas con lavado de activos y financiación del terrorismo.
Gestión de la información personal en los casos que sea requerida para el cumplimiento de los protocolos de bioseguridad en el marco de la Emergencia Económica, Social y Ecológica en el país.
Observación y monitoreo a través de cámaras de videovigilancia para garantizar la seguridad de las personas y recursos físicos al interior de la organización.
Grabación de la imagen y voz de manera excepcional cuando se realicen reuniones a través de herramientas de video llamadas.
DEXCO, garantiza que, en los instrumentos de recolección de información personal, que son de su propiedad, se solicita la autorización para el tratamiento de datos personales, de manera libre, previa y
expresa, y en general, cuentan con todos los requisitos establecidos en las disposiciones legales para la protección de datos personales. Estos instrumentos de recolección pueden ser, sin limitarse a estos, los siguientes:
Aplicativos y Formularios web.
De forma verbal directamente del titular.
Formularios físicos.
Sistemas biométricos.
Cámaras de videovigilancia.
Fotografías.
Correos electrónicos.
Contratos y la documentación que los soporte.
Videoconferencias (grabación).
Bases de datos de acceso público.
Mensajería instantánea.
Circuitos Cerrados de Televisión.
DEXCO puede recoger datos personales de menores de edad, en diferentes procesos que ejecuta, garantizando en todo momento la debida protección de los mismos. También informamos que, en los procesos de recolección, uso, y circulación, se tienen en cuenta los derechos prevalentes de los menores de edad, informándole a su Representante Legal, el carácter facultativo a las preguntas que versen sobre los datos personales de menores de edad, al momento de obtener la autorización.
El almacenamiento de la información personal se puede realizar en equipos locales, así como en servidores propios y eventualmente en servidores externos a cargo de terceros, contando con todas las medidas de seguridad física, técnicas, administrativas, garantizando el principio de acceso y circulación restringida. Así mismo, se exige a los encargados de la información, medidas conducentes a la seguridad y confidencialidad de la información suministrada.
La circulación de la información personal que suministra, opera de manera restringida al interior de la organización, haciendo uso exclusivamente los roles que en razón de sus funciones deba conocer de la información personal.
Por regla general, DEXCO no comparte los datos personales que recolecta de manera directa con terceros, salvo que estos sean proveedores que prestan servicios complementarios necesarios para llevar a cabo los propósitos de la organización. DEXCO tiene contractualmente establecido contratos de transmisión de datos personales y acuerdos de confidencialidad, con aquellos clientes y proveedores que, en virtud del servicio prestado, deban conocer información personal cuyo responsable sea DEXCO.
La supresión de la información personal se realiza una vez se ha cumplido la finalidad para la cual se solicitaron los datos, o en los casos en los cuales el titular de la información solicite la eliminación de la información, este caso procederá, siempre y cuando la ley lo autorice.
Los tiempos de retención de los documentos con información personal, se sujetan a las reglas establecidas en las tablas de retención, conforme al CDMA01 Manual de correspondencia y archivo de DEXCO.
DEXCO solicita de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma, podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato existente o por existir que garantice la consulta posterior de dicha autorización.
De acuerdo a la clasificación de los datos personales, establecido en el Registro Nacional de Bases de Datos Personales (RNBD) de la Superintendencia de Industria y Comercio, los datos personales a los cuales DEXCO realiza el tratamiento son los siguientes:
Datos generales y específicos de identificación de la persona: nombres, apellido, tipo de identificación, número de identificación, fecha y lugar de expedición, nombre, estado civil, sexo, nacionalidad, lugar y fecha de nacimiento, edad.
Datos de ubicación relacionados con actividad comercial o profesional de las personas: dirección teléfono, correo electrónico.
Datos biométricos de la persona: Huella, ADN, iris, geometría facial o corporal, fotografía videos, formula dactiloscópica, voz, etc.
Datos de ubicación personal relacionados con actividad privada de las personas: domicilio, teléfono, correo electrónico, etc.
Datos socioeconómicos como estrato, ingresos, etc.
Datos relacionados con la salud de la persona: Imagen, endoscopias, patológicas, estudios, etc.
Datos financieros, crediticios y/o derechos de carácter económico de las personas.
Datos de información tributaria de la persona
Datos relacionados con la actividad económica de la persona
Datos relacionados con la historia laboral de la persona, experiencia laboral, cargo, fechas de ingreso y retiro, anotaciones, llamados de atención, etc.
Datos relacionados con el nivel educativo, capacitación y/o historial académico de la persona
Datos generales relacionados con afiliación y aportes al sistema integral de seguridad social: EPS; IPS; ARL, fechas ingreso/retiro EPS, AFP, etc.
Datos de antecedentes judiciales y/o disciplinarios de las personas.
Datos personales de acceso a sistemas de información: usuarios, IP, claves, perfiles, etc.
DEXCO ha adoptado medidas técnicas, jurídicas, humanas y administrativas necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Internamente, DEXCO ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información.
El Derecho Fundamental de Hábeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentra en posesión de DEXCO, a su vez, puede revocar la autorización que ha otorgado para el tratamiento.
Si un titular, considera que DEXCO tiene acceso a sus datos personales, puede en todo momento solicitar la consulta de sus datos, o si considera que DEXCO está haciendo un uso no adecuado de sus datos, puede realizar la respectiva reclamación.
El titular de los datos personales tiene los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a DEXCO en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
Solicitar prueba de la autorización otorgada a DEXCO salvo cuando expresamente se exceptúe como requisito para el tratamiento (casos en los cuales no es necesaria la autorización).
Ser informado por DEXCO, previa solicitud, respecto del uso que les ha dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
Acceder a sus datos personales, el titular puede consultar de forma gratuita sus datos personales, por lo menos una vez cada mes calendario, así como cada vez que existan modificaciones sustanciales a la Política de protección de datos personales, que requiera nuevas consultas. En
caso de que el titular, desee realizar más de una consulta por mes calendario, DEXCO cobrará al titular los gastos de envío, reproducción, y certificación de documentos.
Actualizar sus datos personales en caso de que los datos personales no sean precisos, o suficientes para el titular del dato.
Rectificar y/o corregir sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.
Suprimir sus datos personales de las bases de datos. En caso de que no desee que algún dato suyo, como, por ejemplo, el correo electrónico, se encuentre en una base de datos determinada.
Revocar la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de DEXCO, con otras obligaciones legales, relativas a la permanencia del dato.
A través del mecanismo de la consulta, el titular del dato podrá solicitar a DEXCO acceso a su información personal que reposa en las bases de datos.
La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. En caso de no ser posible dar respuesta dentro de este término, se informarán los motivos de la demora y se responderá en un plazo máximo de cinco (5) días hábiles adicionales.
A través del mecanismo de reclamo, el titular del dato podrá manifestar a DEXCO cualquier inconformidad sobre el uso de sus datos personales.
El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente de su recepción. Si no es posible atenderlo en este término, se informarán los motivos de la demora y se responderá en un máximo de ocho (8) días hábiles adicionales.
Si el reclamo está incompleto, se requerirá al titular dentro de los cinco (5) días siguientes para que subsane las fallas. Si después de dos (2) meses no se presenta la información requerida, se entenderá que ha desistido del reclamo.
Si DEXCO no es competente para resolver el reclamo, lo trasladará a la entidad correspondiente en un plazo máximo de dos (2) días hábiles e informará al titular sobre la situación.
Están facultados para solicitar una consulta o reclamo en relación con el habeas data todos los titulares de información personal que consideren que DEXCO realiza el tratamiento de sus datos personales.
Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.
Solicitud realizada por los canales de comunicación habilitados para el ejercicio del derecho de habeas data.
Documento de representación, en caso de que actúe como apoderado.
Carta de autorización del titular, con reconocimiento de firma, en caso de que sea un tercero actuando en representación del titular.
Fotocopia del documento de identificación del titular y la persona autorizada.
Adjuntar los soportes que desea hacer valer.
En todo caso, en cualquier momento, DEXCO podrá llegar a solicitar información adicional para dar trámite a la respectiva consulta o reclamo.
DEXCO tiene habilitados los siguientes canales para que los titulares ejerzan su derecho de habeas data:
Presencial: Calle 16 #55-129 Centro Comercial de Moda Piso 5 Medellín – Antioquia.
Sitio Web https://privacy-central.securiti.ai/#/dsr/9f7d2744-acf5-4410-be89-e57a568efdec
Los procesos de tratamiento de datos personales en recolección, circulación, almacenamiento, uso o supresión podrán ser transmitidos a terceros con los que se tenga relación contractual a nivel nacional o internacional para la custodia y almacenamiento, siempre que cuenten con los estándares de seguridad en la protección de datos personales fijados por la Superintendencia de Industria y Comercio.
DEXCO como garante de los datos personales que tiene bajo su responsabilidad, exige a los encargados del tratamiento de información, cumplir con las siguientes medidas:
Brindar al titular del dato en todo momento la posibilidad de ejercer su derecho de hábeas data, ya sea a través de buzón de peticiones, quejas y reclamos, correo electrónico, página web, o en general,
brindar los canales de comunicación adecuados para que la persona pueda comunicarse en caso de una consulta o reclamo, relativa a sus datos personales.
Conservar la información personal que le suministre DEXCO, bajo las condiciones de seguridad, con el objetivo que impida la consulta o acceso no autorizado o fraudulento, perdida, uso no adecuado de la información.
Solicitar la autorización del tratamiento de datos personales, cuando con ocasión al contrato con DEXCO, se requiera este procedimiento, con los términos establecidos en la Ley 1581 de 2012 y sus decretos reglamentarios.
Adoptar un manual interno de políticas y procedimientos donde establezca los parámetros del almacenamiento, uso, circulación, supresión y/o disposición final de la información, y en general para la atención de consultas y reclamos por parte de los Titulares.
Informar a DEXCO y a la Superintendencia de Industria y Comercio, en caso de presentarse violaciones a códigos de seguridad y existan riesgos en la administración de la información de los titulares.
Reportar los incidentes de seguridad donde se haya visto comprometidos bases de datos o información personal cuyo responsable sea DEXCO al sitio Web de la compañía https://privacy-central.securiti.ai/#/dsr/9f7d2744-acf5-4410-be89-e57a568efdec
Firmar acuerdos de confidencialidad con sus empleados, contratistas, proveedores, y en general, con personal que llegaré a tener algún tipo de tratamiento de la información de DEXCO.
Cuando DEXCO opere como encargado de la información, los responsables de la información deberán solicitar y conservar la autorización del titular de la información, para el tratamiento de los datos personales por parte de DEXCO, por lo que DEXCO presume que el responsable de la información cuenta con las autorizaciones previas y expresas de los titulares con quien tiene contacto, para hacer uso de sus datos personales y suministrará copia de tales autorizaciones en caso de que DEXCO, lo requiera, con el propósito de validar dicho cumplimiento de ley.
El Oficial de Cumplimiento, es el responsable de las respuestas a las consultas y reclamos que se presenten por habeas data, y será responsable de velar por el cumplimiento del Programa Integral de Datos Personales. Sus actividades se encuentran establecidas en el Manual de protección de datos personales.
Corresponde a los líderes de los procesos y/o áreas reconocidas como propietarios de las bases de datos personales y/o información personal:
Recolectar del Titular la autorización para el tratamiento de datos personales.
Conservar copia de la autorización para el tratamiento de datos personales suministrada por el Titular.
Uso de los datos personales, según las finalidades descritas en esta política y en la autorización realizada por el Titular de los datos.
Informar al área encargada de las nuevas fuentes de recolección y almacenamiento de datos requeridos para el proceso o área de la cual es responsable, así como de necesidad de circulación externa de datos personales a terceros.
Reportar los incidentes en seguridad de la información, según los lineamientos descritos en el Manual de protección de datos personales y registrarlos en el GGMA01.01 Reporte de novedades-Protección de datos personales.
Evaluar los riesgos del proceso en materia de protección de datos personales.
Cumplir con las obligaciones descritas en el Manual de protección de datos personales.
Corresponde a los empleados y colaboradores de DEXCO en el marco de sus actividades realizar el tratamiento de la información personal:
Uso de los datos personales, según las finalidades descritas en esta política y en la autorización realizada por el Titular de los datos.
Reportar los incidentes en seguridad de la información, según los lineamientos descritos en el Manual de protección de datos personales.
Cumplir con las obligaciones descritas en el Manual de protección de datos personales.
En el tratamiento de datos personales, DEXCO de manera permanente, verificará en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales.
Cualquier titular de la información que tenga alguna relación con DEXCO deberá acatar la presente política.
La presente política se articula con el Manual de protección de datos personales, el cual, establece los criterios, requisitos y procedimientos para que se haga efectiva la presente política.
Se actualiza la política de protección de datos personales a los 20 días del mes de agosto de 2021, por parte de la Dirección General de DEXCO.
Versión actualizada |
Descripción del Cambio |
001 |
Se modifica el nombre de la compañía. |
002 |
Se unifican las tres versiones de la política RGPOL01, RGPOL02, RGPOL03, quedando una sola versión aplicable para las tres compañías: Duratex SA y sus filiales MDF SAS y Forestal Río Grande. |
003 |
Se incorporan las siguientes novedades: se amplía el catálogo de finalidades de información de acuerdo a las partes interesadas, se describe los ciclos de tratamiento de datos personales, incorporando disposiciones sobre el almacenamiento, circulación, usos, se establecen reglas para la transmisión y transferencia de datos personales, se fortalece el procedimiento de consultas y reclamos, se incorpora catálogo de tipos de datos personales. La política pasa a hacer parte del proceso de Gestión Gerencial con código GGPOL05. |
004 |
Se modifica el canal de contacto, anteriormente era el correo datospersonales@dexco.com.co migra al link del sitio web de la compañía https://privacy-central.securiti.ai/#/dsr/9f7d2744-acf5-4410-be89-e57a568efdec |
No te pierdas las tendencias e información que tenemos exclusivamente para ti y suscríbete.
Calle 16 # 55 – 129
Centro Comercial De Moda Outlet piso 5
PBX: (57 4) 384 1000
Medellín
Av. Paulista – 1938 – Bela Vista
Tel: (11) 3179 7733
São Paulo
