Política de Privacidad

OBJETIVO

El presente documento establece las Políticas de Tratamiento de Datos Personales de Boccherini s.a., actuando como sociedad constituida bajo las leyes de la República de Colombia, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en el que se describen los mecanismos por medio de los cuales la sociedad garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas.

ALCANCE

Esta Política de aviso de privacidad se aplicará a todas las Bases de Datos y/o Archivos que contengan Datos Personales que sean objeto de Tratamiento por parte de Boccherini s.a.

DESCRIPCIÓN

Dando cumplimiento a lo señalado en la Ley Estatutaria 1581 de 2012, el Decreto Único 1074 de 2015, y demás disposiciones relacionadas, informamos a todos los interesados que esta política de protección de datos personales se aplicará a las bases de datos que contengan datos personales y que sean objeto de tratamiento por parte de Boccherini S.A., con NIT. 830.041.829-5

INFORMACIÓN GENERAL

Boccherini S.A. define las directrices para dar cumplimiento a la Ley Estatutaria 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales, con el fin de desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías.

Los principios y disposiciones contenidas en la mencionada ley son aplicables a los datos personales registrados en cualquier base de datos que los haga susceptibles de tratamiento por entidades de naturaleza pública o privada. Por lo tanto, la organización se debe regir por el régimen de protección de datos personales establecido por esta ley, sus decretos reglamentarios y demás normatividad que la complemente, modifique o derogue.

Esta política debe ser aplicada por todos los empleados y encargados, y en todos los procesos identificados en la organización donde exista tratamiento de datos personales

1. Identificación del Responsable del Tratamiento de Datos

Nombre o razón social: Boccherini S.A.

NIT: 830.041.829-5.

Domicilio: La organización cuenta con sedes/instalaciones en las ciudades de Bogotá. En la ciudad de Bogotá:

• Boyacá No. 22 – 68 – Zona Industrial de Montevideo

Área, persona responsable (cargo) o prestador del servicio que haga las veces de oficial de cumplimiento: Cesar Pinto

Canales de atención de protección de datos:

Correo electrónico: [email protected] En el correo electrónico el titular debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo, la dirección, y los documentos adicionales que se quiera hacer valer.

Teléfono: 6008600 Ext. 2. En el buzón de voz el titular de los datos debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo y la dirección.

1. Definiciones

Autorización: Consentimiento verbal o escrito, expreso e informado del titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: 

Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.

Datos personales: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Datos sensibles: Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos. (Artículo 5 Ley 1581 de 2012).

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de tratamiento.

Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3. Principios Aplicables al Tratamiento de Datos

Estos principios constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:

• Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
• Finalidad: Los datos personales recolectados serán exclusivos para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información
• Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del
• Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y
• Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Acceso y circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
• Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o
• Confidencialidad: Los empleados, contratistas y proveedores de Boccherini S.A. están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su vínculo contractual con Boccherini A.

4. Procedimiento y objetivo de la recolección de datos personales por Boccherini A.

Boccherini S.A. observara el principio de finalidad consagrado en el artículo 4 inciso b) de la Ley 1581 de 2012, establece el procedimiento de recolección de datos, el objetivo y su utilización conforme a la ley.

Empleados.

• Celebrar el contrato de trabajo
• Dar cumplimiento a las obligaciones laborales como: a. Afiliación al sistema de seguridad social integral y pago de aportes; b. afiliación a la caja de compensación y pago de aportes parafiscales; c. velar por la seguridad y salud en el lugar de trabajo; practicar la retención en la fuente; e. emitir certificados laborales, de ingresos y retenciones; f. suministrar la información que requiera una entidad pública o administrativa; g. realizar los pagos de nómina
• Notificar a los familiares en caso de emergencias
• Elaborar el carnet de identificación
• Mantener información del cumplimiento de las obligaciones laborales en cabeza del empleador
• Para poder ofrecer y desarrollar actividades extracurriculares, eventos culturales y deportivos y demás actividades de fortalecimiento de la comunidad de
• Para poder ofrecer al empleado una ayuda rápida y eficaz en caso de emergencia y para la elaboración de las historias clínicas por medio de la ayuda médica
• En caso de ofrecer el servicio de transporte complementario
• Por razones de seguridad de las instalaciones donde labora
• Los datos personales sensibles sobre el empleado y su familia que la organización debe recolectar y tratar por mandato de las   autoridades colombianas
• Los datos personales de niños, niñas y adolescentes se deben recolectar acudiendo al principio de representación por parte de sus padres o acudientes. Estos datos se recolectan con el fin de desarrollar los planes de bienestar y salud ocupacional de los empleados y sus familias exclusivamente
• Los datos personales sensibles relacionados con la salud ocupacional y los conflictos laborales
• Los datos personales sensibles relacionados con las labores de Convivencia Laboral y de Salud Ocupacional, y otros
• Cualquier otra que se derive del vínculo contractual laboral

Contratistas y Proveedores de Bienes y/o Servicios.

• Para solicitar cotizaciones, ofertas e invitarlos a participar en los procesos de contratación
• Para celebrar el contrato de prestación de servicios
• Para la evaluación del cumplimiento de sus obligaciones
• Para incluirlos en el registro de proveedores
• Para procesar sus pagos y verificar saldos pendientes

Consideraciones adicionales

• En las relaciones contractuales, la organización debe incluir en los procesos de contratación cláusulas con el fin de autorizar de manera previa y general el tratamiento de datos personales relacionados con la ejecución del contrato, lo que incluye la autorización para recolectar, modificar o corregir estos datos en momentos futuros, datos personales del titular. También incluirá la autorización de que algunos de los datos personales, en caso dado, puedan ser entregados a terceros con los cuales la organización tenga contratos de prestación de servicios, para la realización de tareas
• Cuando la organización contrata a terceros para la realización de tareas complementarias, y el contratado requiera de datos personales, la organización le suministrará estos datos siempre y cuando exista una autorización previa y expresa del titular para esta transmisión. Dado que en estos casos los terceros son encargados del tratamiento de datos, sus contratos incluirán cláusulas que precisan los fines y los tratamientos autorizados por la organización y delimitan de manera precisa el uso que estos terceros le pueden dar a estos datos. En todo caso, se incluirá una cláusula que prohíba una entrega posterior a otros terceros así como el uso comercial de los datos personales
• La transferencia de datos personales a terceros países sólo se debe realizar cuando exista la autorización o solicitud correspondiente del cliente y/o del titular y, en caso dado, cuando responda a solicitudes de entidades públicas o administrativas en ejercicio de sus funciones legales.
• La organización debe informar y capacitar a los empleados sobre el uso adecuado de datos personales por parte de los mismos. Adicionalmente, se deben desarrollar campañas y programas de información y reflexión con los empleados para instruirlos sobre sus derechos en relación con sus datos personales y su uso adecuado, especialmente en relación con las tecnologías de información.
• De acuerdo con el Artículo 25 de la Ley 1581 de 2012, la organización en calidad de responsable del tratamiento de datos personales debe registrar sus bases de datos en el Registro Nacional de Bases de Datos, administrado por la Superintendencia de Industria y Comercio.

5. Derechos de los Titulares de los Datos

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de Boccherini S.A., tienen los siguientes derechos, los que puede ejercer en cualquier momento:

• Conocer los Datos Personales sobre los cuales Boccherini S.A. está realizando el
• Solicitar, en cualquier momento, que sus datos sean actualizados, corregidos o suprimidos, y solicitar la revocatoria de la autorización

NOTA. No procederá la solicitud de supresión de la información y/o la revocatoria de la autorización, cuando el Titular de la información tenga un deber legal o contractual o mientras se encuentre vigente la relación entre el Titular y Boccherini S.A.

• Solicitar prueba de la autorización otorgada a Boccherini S.A. para el Tratamiento de sus Datos
• Ser informado por Boccherini S.A. acerca del uso que este ha dado a sus datos personales
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de Datos Personales
• Consultar de forma gratuita sus datos personales: i)al menos una vez cada mes calendario, y ii) cada vez que existan modificaciones sustanciales de las políticas de tratamiento de la información que motiven nuevas consultas (artículo 2.2.25.4.2 del Decreto Único 1074 de 2015)

6. Deberes de Boccherini A. como Responsable del Tratamiento de Datos Personales.

Boccherini S.A. hará uso de los Datos Personales recolectados únicamente para las finalidades señaladas en esta política y en el documento de autorización. Además, Boccherini S.A. atenderá los deberes contenidos en el artículo 17 de la Ley 1581 de 2012 y demás normas que la reglamenten, modifiquen o sustituyan.

7. Responsable designado por Boccherini A. para dar cumplimiento a esta política.

Cesar Pinto tiene a su cargo la administración de esta política. También estará a cargo de la atención de peticiones, consultas, quejas y reclamos radicados por los titulares o sus representantes a través de uno cualquiera de los medios señalados en el numeral décimo (10) de esta política.

8. Autorización para el Tratamiento de Datos

Boccherini S.A. solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales, o a sus representantes.

Esta autorización se dará por escrito diligenciando un formato elaborado previamente por Boccherini

• También se podrá dar de forma oral (llamada telefónica o video) o mediante conductas inequívocas que permitan concluir que otorgo la autorización

La autorización del titular de la información no será necesaria en los siguientes casos:

• Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden
• Datos de naturaleza pública.
• Casos de urgencia médica o
• Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. Datos relacionados con el Registro Civil de las

9. Disposiciones Especiales para el Tratamiento de Datos

Boccherini S.A. observara lo previsto en los artículos 5, 6 y 7 de la Ley 1581 de 2012, y los artículos 2.2.2.25.2.8 y 2.2.2.25.2.9 del Decreto Único 1074 de 2015, respecto de los datos sensibles, el tratamiento de datos sensibles, los derechos de los niños, niñas y adolescentes, el tratamiento de datos personales de niños, niñas y adolescentes, así como la limitación temporal al tratamiento de datos personales.

10. Recepción de Peticiones, Consultas, Quejas y Reclamos de los Titulares de los Datos Personales.

Los titulares de los datos personales, o sus representantes, podrán acudir a uno de los siguientes medios de recepción:

Comunicación dirigida a Boccherini S.A.:

En la ciudad de Bogotá.

• Boyacá No. 22 – 68 – Zona Industrial de Montevideo

Correo electrónico: [email protected] En el correo electrónico el titular debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo, la dirección, y los documentos adicionales que se quiera hacer valer.

Teléfono: 6008600 Ext. 2. En el buzón de voz el titular de los datos debe brindar como mínimo su identificación, la descripción de los hechos que dan lugar a su reclamo y la dirección.

11. Procedimiento en Caso de Consulta o

Boccherini S.A. observara lo previsto en los artículos 14, 15 y 16 de la Ley 1581 de 2012

Consulta: Cuando el titular de la información es un empleado, la consulta acerca del tratamiento de sus datos personales se debe elevar al jefe directo o inmediato, quien a su vez debe escalar dicha consulta a Cesar Pinto mediante correo electrónico enviado a la dirección [email protected] Cuando la organización actúa como encargado de la información cuyo responsable es el cliente, los titulares pueden solicitar a la organización la consulta de sus datos personales, bajo las directrices del cliente, mediante correo electrónico enviado a la dirección [email protected] La consulta debe ser atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no sea posible atender la consulta dentro de dicho término, se debe informar al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamo: Cuando el titular de la información es un empleado, el reclamo de corrección, actualización o supresión acerca del tratamiento de sus datos personales se debe elevar al jefe directo o inmediato, quien a su vez debe escalar dicha consulta a Cesar Pinto, mediante correo electrónico enviado a la dirección [email protected] En los casos en que la organización actúa como encargado de la información, los titulares pueden realizar dicha solicitud a la organización, bajo las directrices del cliente, mediante correo electrónico enviado a la dirección [email protected] La reclamación debe contener como mínimo la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos adicionales que se quiera hacer valer. En caso de que quien reciba el reclamo no sea competente para resolverlo, se debe dar traslado a quien corresponda en un término máximo de dos (2) días hábiles y se debe informar de la situación al interesado. Una vez recibido el reclamo completo, se debe incluir en la base de datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda debe mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo debe ser de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no sea posible atender el reclamo dentro de dicho término, se debe informar al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso puede superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Rectificación y Actualización de Datos: BOCCHERINI S.A. tiene la obligación de rectificar y actualizar, a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta de conformidad con el procedimiento y lo términos antes señalados. Al respecto, BOCCHERINI S.A. tendrá en cuenta lo siguiente:

• En las solicitudes de rectificación y actualización de datos personales, el titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.
• BOCCHERINI S.A. tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando beneficien al Titular de los datos. En consecuencia, se podrán habilitar medios electrónicos u otros que BOCCHERINI S.A. considere
• BOCCHERINI S.A. podrá establecer formularios, sistemas y otros métodos, que se pondrán a disposición de los interesados en la página web o solicitándolos mediante correo electrónico a la dirección [email protected]

Supresión de Datos: El Titular de datos personales tiene el derecho, en todo momento, a solicitar           a BOCCHERINI S.A., la supresión (eliminación) de sus datos personales cuando:

• Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la normativa
• Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron
• Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron

La supresión implica la eliminación total o parcial de la información personal de acuerdo a lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por BOCCHERINI S.A.

El derecho de supresión no es un derecho absoluto y el responsable del tratamiento de datos personales puede negar el ejercicio del mismo cuando:

• El Titular de los datos tenga un deber legal o contractual de permanecer en la base de
• La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
• Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular para realizar una acción en función del interés público o para cumplir con una obligación legalmente adquirida por el

Revocatoria de la Autorización: Todo Titular de datos personales puede revocar, en cualquier momento, el consentimiento al tratamiento de estos siempre y cuando no lo impida una disposición legal o contractual. Para ello, BOCCHERINI S.A. establecerá mecanismos sencillos que le permitan al Titular revocar su consentimiento.

Existen dos modalidades en las que la revocación del consentimiento puede darse:

• Sobre la totalidad de finalidades consentidas, esto es, que BOCCHERINI S.A. debe dejar de tratar por completo los datos del
• Sobre ciertas finalidades consentidas como por ejemplo para fines publicitarios o de estudios de En este caso, BOCCHERINI S.A., deberá dejar de tratar parcialmente los datos del Titular. Se mantienen entonces otros fines del tratamiento que el responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.

12. Legitimación para el ejercicio de los Derechos del

Los derechos de los titulares podrán ejercerse por las siguientes personas:

• Por el titular
• Por los causahabientes del titular, quienes deberán acreditar tal calidad
• Por el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento
• Por las personas facultadas para representar los derechos de los niños, niñas y adolescentes menores de edad

13. Personas a quienes se les puede suministra información

• A los titulares, sus causahabientes (cuando aquellos falten) o sus representantes
• A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
• A los terceros autorizados por el titular o por la

14. Seguridad de los Datos

Boccherini S.A. dispondrá de los medios adecuados para otorgar seguridad a las bases de datos personales y reportara a la Superintendencia de Industria y Comercio cualquier incidente relacionado con la seguridad de estas bases de datos

15. Transferencia y Transmisión Internacional de Datos

Boccherini S.A. observara lo previsto en el artículo 26 de la Ley 1581 de 2012 y los artículos 2.2.2.25.5.1 y 2.2.2.25.5.2 del Decreto Único 1074 de 2015.

Las transmisiones internacionales de datos personales no requerirán ser informadas al Titular ni contar con su consentimiento cuando medie un contrato de transmisión de datos personales de conformidad al artículo 2.2.2.25.5.2 del Decreto Único 1074 de 2015.

16. Legislación

Esta Política de Protección de Datos Personales y el formato de autorización, se rigen por lo dispuesto en el Artículo 15 de la Constitución Política de Colombia, la Ley 1581 de 2012, el Decreto Único 1074 de 2015 y demás normas que las modifiquen, deroguen o sustituyan.

Esta Política de Protección de Datos Personales fue aprobada y está vigente a partir del día veintiocho

(28) de Junio de 2017. Las bases de datos sujetas a tratamiento estarán vigentes mientras ello sea necesario para las finalidades señaladas en el numeral cuarto (4) de esta política o por disposición legal.