POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

DE R&R LUBRICANTES S.A.S.Y SUS FILIALES ZEUSS PETROLEUM S.A.S. Y ESTACIONES INNOVADORAS S.A.S. ESTINSA

En cumplimiento a lo dispuesto en la Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, R&R Lubricantes S.A.S. y sus filiales Zeuss Petroleum S.A.S. y Estaciones Innovadoras S.A.S. ESTINSA (en adelante las empresas) adoptan la presente Política para el Tratamiento de Datos Personales con la cual garantizan un adecuado manejo de los datos recolectados y almacenados en sus bases de datos, así como el ejercicio del derecho de habeas data a sus titulares.

 

Todas las actuaciones que en desarrollo de la presente política sean desempeñadas por LAS EMPRESAS se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.  

 

Esta política de tratamiento de datos personales será informada a todos los titulares de la información que haya sido recolectada o que en el futuro se obtengan en el ejercicio de las diferentes relaciones contractuales, comerciales y laborales, sean permanentes u ocasionales, con LAS EMPRESAS.

La presente política se desarrolla de la siguiente manera:

 

1. PRIMER CAPÍTULO

DISPOSICIONES GENERALES

 

2. SEGUNDO CAPÍTULO

TRATAMIENTO DE LOS DATOS PERSONALES

 

3. TERCER CAPÍTULO

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES

 

4. CUARTO CAPÍTULO

DISPOSICIONES FINALES

CAPÍTULO PRIMERO

DISPOSICIONES GENERALES

 

1.1 Identificación de los Responsables del Tratamiento

R&R LUBRICANTES S.A.S. para el cumplimiento de la presente política, se identifica a continuación:

 

      NIT: 800.003.644-9

      DOMICILIO: Calle 29 N° 42-05, Itagüí.

      TELÉFONO: 57 4 5606240

      CORREO ELECTRÓNICO: Informacion@ryrlubricantes.com

      PÁGINA WEB: http://www.ryrlubricantes.com

 

Zeuss Petroleum S.A.S. para el cumplimiento de la presente política, se identifica a continuación:

 

      NIT: 811.043.174-1

      DOMICILIO: Antigua estación del ferrocarril, Girardota, Antioquia

      TELÉFONO: 57 4 5606241

      CORREO ELECTRÓNICO: informacion@zeusspetroleum.com

      PÁGINA WEB: http://www.zeuss.com.co/

 

 

Estaciones Innovadoras S.A.S. para el cumplimiento de la presente política, se identifica a continuación:

 

      NIT: 900.625.898-4

      DOMICILIO: Cr 43 A N.º 18 S - 80

      TELÉFONO: 57 4 5606242

      CORREO ELECTRÓNICO: informacion@estinsa.com

      PÁGINA WEB: http://estinsa.com/

1.1 Definiciones

Definiciones para la comprensión de la presente política:

       

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales a cargo de un tercero.

  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

  3. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

  4. Dato público: Es el dato que no sea semiprivado, privado o sensible.

  5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación.

  6. Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.

  7. Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

  9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

  10. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

  12. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

  13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

 

1.2  Principios aplicables al tratamiento de datos personales y al desarrollo e implementación de la presente política.

 

  1. Principio de legalidad: El tratamiento de los datos personales es una actividad reglada que deberá sujetarse a lo estipulado en la normatividad vigente.

  2. Principio de finalidad: El tratamiento de los datos recolectados y almacenados deberá obedecer a una finalidad legitima, acorde a la constitución y la ley, la cual deberá ser oportunamente informada al titular.

  3. Principio de libertad: El tratamiento de los datos personales únicamente puede ser realizado con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

  5. Principio de transparencia: En el Tratamiento de datos personales se garantizará el derecho del titular a obtener y conocer del responsable y/o encargado del tratamiento, información acerca de la existencia de datos que le conciernen.

  6. Principio de acceso y circulación restringida: La información suministrada por los titulares solamente podrá ser accedida y utilizada por las personas autorizadas acorde a los usos permitidos por el titular y a los limites dispuestos en la ley y en la constitución.

  7. Principio de seguridad: La información sujeta a tratamiento por parte del Responsable y/o Encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  8. Principio de confidencialidad:  Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información. Este deber subsiste incluso después de haber finalizado su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley 1581 de 2012 y en los términos de la misma.

 

 

1.3 Objetivo y Alcance de la Política

 

La Política de Tratamiento de Datos Personales tiene como propósito establecer los criterios bajo los cuales se realiza el tratamiento de la información personal que reposa en las bases de datos, archivos físicos y digitales de LAS EMPRESAS, los requisitos para consultas y reclamos, así como las finalidades, medidas de seguridad, y otros aspectos relacionados para la protección de la información personal suministrada.

 

1.4 Titulares a quien va dirigida la Política

 

 La presente Política de Tratamiento de Datos Personales, está dirigida a:

 

  1. Empleados

  2. Clientes

  3. Proveedores

CAPÍTULO SEGUNDO

TRATAMIENTO DE LOS DATOS PERSONALES

 

2.1 Tipos de bases de datos Personales

 

LAS EMPRESAS, tienen diferentes tipos de bases de datos, las cuales se clasifican en tres categorías:

 

A. BASES DE DATOS DE CLIENTES

En esta categoría se encuentran los datos de personas naturales y jurídicas, que tienen una relación comercial con LAS EMPRESAS.

 

B. BASES DE DATOS DE EMPLEADOS

En esta categoría se encuentran los datos y/o bases de datos, relacionados con la gestión de la nómina, seguridad y salud en el trabajo, y en general la administración de personal.

 

C. BASES DE DATOS DE PROVEEDORES

En esta categoría se encuentran los datos y/o bases de datos, relativas a la gestión de proveedores y contratistas.

 

2.2 Tipos de Datos Personales que recolecta R&R LUBRICANTES S.A.S. Y SUS FILIALES ZEUSS PETROLEUM S.A.S. Y ESTACIONES INNOVADORAS S.A.S. ESTINSA

 

Los datos que recolectan LAS EMPRESAS se encuentran en la siguiente categoría de datos:

2.1 Tratamiento al que se someten los datos personales

 

Los datos personales que se obtienen están sometidos al siguiente tratamiento:

2.1.1 Recolección

 

El tratamiento de la información personal que realizan LAS EMPRESAS se obtiene a través de diferentes actividades relacionadas con su objeto social, y las obligaciones que tiene como empleador. La información se obtiene de manera directa por parte del titular.

 

Los instrumentos que utilizan LAS EMPRESAS para recolección de la información cuentan con todos los requisitos establecidos en la normatividad en materia de protección de datos personales. Estos instrumentos son:

2.3.2  Almacenamiento

 

El almacenamiento de la información personal contenida en las bases de datos se encuentra en servidores propios y cuenta con todas las medidas de seguridad física, técnicas y administrativas, contando con controles de acceso a la información.

 

2.3.3 Usos y finalidades de la Recolección de la Información

 

El uso y la finalidad de la información recogida y almacenada en las bases de datos, tiene diferentes objetivos, entre ellos, se encuentran:

 

  • Gestión de nómina: Gestión de pagos, registro de incapacidades, revisión de incrementos salariales, cruces para pagos, descuentos.

  • Formación de personal: Capacitaciones externas o internas para el desarrollo personal y profesional

  • Prestaciones sociales: Afiliación a seguridad social, cajas de compensación y pensión.

  • Promoción y selección de personal: Selección y vinculación del personal idóneo para la organización, acorde con las necesidades de los procesos y perfiles de cargo establecido.

  • Becas y ayudas a estudiantes: Auxilios para el pago de la matrícula de empleados que se encuentran estudiando.

  • Prevención de riesgos laborales: Prevención de la ocurrencia de incidentes y accidentes de trabajo y desarrollo de enfermedades laborales derivados de los factores de riesgo a los que están expuestos los empleados durante el desarrollo de sus actividades.

  • Gestión de personal: Consulta de personal vigente, reporte de personal inactivo, reporte de información exógena.

  • Gestión de clientes: Conocer la información del titular del dato que repose en centrales de riesgos, información financiera, crediticia, comercial o   cualquier entidad que maneje o administre bases de datos con los mismos fines comerciales.

  • Gestión de PQRS: Gestionar trámites (solicitudes, quejas, reclamos).

  • Publicidad y prospección comercial: Ofrecimiento de producto y encuestas de satisfacción: Actividades como mercadeo y publicidad, análisis de información; inteligencia de mercados, envío de información acerca de nuestros productos, servicios, promociones, eventos, alianzas, ofertas y mejoramiento del servicio.

  • Gestión de proveedores y contratistas: Contacto para realizar la vinculación, recepción y pago de facturas a proveedores y/o contratistas.

  • Envío de comunicaciones: Envío de comunicaciones con información de cambios en el proceso y políticas de la recepción y pago a proveedores y/o contratistas.

  • Campañas de actualización de datos e información de cambios en el tratamiento de datos personales: Actualización de los datos de los empleados, clientes y proveedores.

 

2.3.4 Circulación

 

LAS EMPRESAS, comparten los datos personales que recolectan con el proveedor que se elija en su momento, con la finalidad de la realización de visitas domiciliarias, estudios de antecedentes, verificación de títulos de estudio, verificación de referencias laborales para empleados y pruebas de polígrafo.

 

2.3.5 Supresión y/o disposición final

 

Los datos personales proporcionados a LAS EMPRESAS se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos

 

2.3.6 Tratamiento De Datos Sensibles

 

LAS EMPRESAS podrán hacer uso y tratamiento de estos datos cuando:

 

  1. El Titular haya dado su autorización explícita, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

  2. El Tratamiento sea necesario para salvaguardar el interés vital del Titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

  3. El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular.

  4. El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

  5. El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
     

2.4 Autorización para el tratamiento de datos personales

 

LAS EMPRESAS solicitan de manera libre, previa, expresa y debidamente informada, la autorización por parte de los titulares de los datos y para ello han dispuesto mecanismos idóneos, garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización.

 

2.5 AVISO DE PRIVACIDAD

 

LAS EMPRESAS mediante documento físico, electrónico o en cualquier otro formato, en los casos en que no pueda poner a disposición la presente política tratamiento de datos personales, informará mediante el aviso de privacidad, la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas, las finalidades del uso que se pretende dar a los datos y los canales dispuestos para que los titulares ejerzan los derechos previstos en la presente política.

CAPÍTULO TERCERO

DERECHOS QUE TIENEN LOS TITULARES DE LOS DATOS PERSONALES Y DEBERES DE LOS RESPONSABLES Y

ENCARGADOS DEL TRATAMIENTO DE LOS DATOS PERSONALES

 

3.1 Derechos que le asiste como titular del dato.

 

El Derecho Fundamental al Habeas Data, faculta al titular del dato solicitar el acceso, actualización, rectificación y supresión de sus datos personales que se encuentran en posesión de un tercero, a su vez, puede revocar la autorización que ha otorgado para el tratamiento. Si un titular de datos personales considera que LAS EMPRESAS tienen acceso a sus datos personales, esta persona puede en todo momento solicitar la consulta de sus datos, o si considera que LAS EMPRESAS están haciendo mal uso de sus datos, puede realizar la respectiva reclamación.

 

El titular está facultado para solicitar:

 

A. Actualización de sus datos personales en caso de encontrarse fraccionados, incompletos, entre otros.

B. Rectificación y/o corrección de sus datos personales en caso de que se encuentren errados, parciales o induzcan a error.

C. Supresión de sus datos personales de las bases de datos. Se seguirá conservando la información para los fines determinados por la ley.

D. Revocación de la autorización del tratamiento de sus datos personales, siempre y cuando no genere incumplimiento por parte de LAS EMPRESAS con otras obligaciones legales, relativas a la permanencia del dato.

 

3.1.1 Deberes que le asiste como titular de un dato

 

El Titular de los Datos Personales debe proveer información veraz, exacta y actualizada. LAS EMPRESAS no se harán responsables, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de los datos suministrados por el Titular.

 

3.1.2 Obligaciones de LAS EMPRESAS como responsable del tratamiento de datos

  1. Garantizar al titular, el ejercicio pleno y efectivo del derecho de Hábeas Data.

  2. Solicitar y conservar copia de la respectiva autorización del titular.

  3. Informar al titular la finalidad de la recolección de sus datos personales, así como los derechos que le asiste en virtud de la autorización otorgada.

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

  5. Tramitar las consultas y reclamos formulados en los términos señalados en la presente política.

  6. Realizar oportunamente la actualización, rectificación o supresión de los datos y comunicárselo de manera oportuna.

  7. Informar a solicitud del Titular sobre el uso dado a sus datos.

  8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  9. Cumplir con las instrucciones y requerimientos que imparta la autoridad en protección de datos personales.

  10. Mantener actualizada la información

  11. Registrar en la base de datos la leyenda "reclamo en trámite" según la forma como se reglamenta en la ley.

  12. Anotar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  13. Garantizar que la información que se suministre a terceros, a quienes LAS EMPRESAS en su calidad de responsable de los datos personales les hubiere encargado su tratamiento, sea veraz, completa, exacta, actualizada, comprobable y comprensible.

  14. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley. 

  15. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. 

 

3.2 Procedimiento para que los titulares de la información puedan ejercer sus derechos

 

3.2.1 Consulta

 

A través del mecanismo de la consulta, el titular del dato podrá solicitar a LAS EMPRESAS acceso a su información personal que reposa en las bases de datos.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. En caso de no ser posible dar respuesta a la consulta dentro del término referenciado, se le informará, los motivos de la demora y se le dará respuesta, máximo cinco (5) días hábiles siguientes al vencimiento del primer término.

 

3.2.2 Reclamo

 

A través del mecanismo de reclamo, el titular del dato podrá reclamar a LAS EMPRESAS, alguna inconformidad que tenga sobre el uso que se le está dando a sus datos.

 

El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima ocho (8) días hábiles siguientes al vencimiento del primer término.

 

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.

 

En caso de que LAS EMPRESAS no sean competentes para resolver el reclamo, darán traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al titular.

 

3.3 Personas facultadas para realizar una consulta o reclamo

 

Las personas facultadas para solicitar una consulta a R&R Lubricantes S.A.S. y sus filiales Zeuss Petroleum S.A.S. y Estaciones Innovadoras S.A.S. ESTINSA son las siguientes:

 

a. Los empleados, contratistas, proveedores y colaboradores que han tenido alguna relación con LAS EMPRESAS.

b. Los Clientes

c. Los visitantes

d. Los terceros autorizados por el Titular o por la Ley

e. En general, cualquier titular de la información personal que sus datos reposen en las bases de datos de LAS EMPRESAS.

Estos casos, son meramente ejemplificativos y no son exclusivos, ni excluyentes.

 

3.3.1 Información que debe acreditar el titular del dato

 

Para efectos de consulta y reclamos, el titular del dato debe acreditar sus datos de identificación como:

a. Nombres completos y apellidos

b. Tipo y número de identificación

c. Dirección de domicilio

d. Teléfono de contacto

e. Correo electrónico

f. La información necesaria para tramitar su solicitud

 

En caso de que sea un reclamo, debe adjuntar los documentos que desea valer, soportar o probar dicha solicitud. En caso de que sea un menor, deberá realizar con el adulto responsable dicha solicitud, sin que en ningún momento se le niegue el ejercicio de sus derechos.

 

3.4 Canales habilitados para el ejercicio de los Derechos de Habeas Data

 

LAS EMPRESAS tienen los siguientes canales para que los titulares ejerzan su derecho del Hábeas Data:

 

Página web por la pestaña “Contacto y PQRS”. http://www.ryrlubricantes.com/mailer_sugerencias.html

Correo electrónico: informacion@ryrlubricantes.com

 

Página web por la pestaña “Contacto y PQRS”  http://www.zeuss.com.co

Correo electrónico información@zeusspetroleum.com

 

Correo electrónico: informacion@estinsa.com

 

Estos son los únicos canales que LAS EMPRESAS tienen habilitado para la consulta y reclamo, por lo tanto, el titular deberá tenerlos presente.

 

3.5 Responsable del cumplimiento de la Política de Protección de Datos Personales

 

El oficial de cumplimiento es el responsable del efectivo ejecución de la Política, así como de las consultas y reclamos relacionados con la protección de datos personales de los titulares, cargo que se encuentra en cabeza del Gerente Financiero.

CAPÍTULO CUARTO

DISPOSICIONES FINALES

 

4.1 Medidas permanentes

 

En el tratamiento de datos personales, LAS EMPRESAS de manera permanente, verificarán en sus procesos, protocolos, procedimientos y políticas, que se garantice el derecho de hábeas data a los titulares de la información y que se obtenga con los requisitos de ley, la autorización del titular para el tratamiento de los datos personales.

 

4.2 Política

 

Cualquier titular de la información que tenga alguna relación con LAS EMPRESAS deberá acatar la presente política.

 

 

4.3 Fecha de Aprobación de la Política y Entrada en vigencia

 

Esta política entra en vigencia el día 7 del mes de Noviembre  del año 2.019.