Tratamiento de Datos Personales

POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES FRISBY S.A. 1. GENERALIDADES La presente política se define de conformidad con la entrada en vigencia de la Ley Estatutaria 1581 de 2012 y el Decreto 1074 de 2015, normatividad que tiene por objeto dictar las disposiciones generales para la protección de datos personales y desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos así como el derecho a la información; por tanto, FRISBY S.A., teniendo en cuenta su condición de responsable del tratamiento de datos de carácter personal que le asiste, se permite formular el presente texto en aras de dar efectivo cumplimiento a dicha normatividad y en especial para la atención de consultas y reclamos acerca del tratamiento de los datos de carácter personal que recoja y maneje. El derecho al HÁBEAS DATA es aquel que tiene toda persona de conocer, actualizar y rectificar la información que se haya recogido sobre ella en archivos y bancos de datos de naturaleza pública o privada y les garantiza a todos los ciudadanos poder de decisión y control sobre su información personal. Por tanto, FRISBY S.A., sociedad legalmente constituida se acoge a tales disposiciones teniendo en cuenta que, para el desarrollo de su objeto social, continuamente está recopilando y efectuando diversos tratamientos a bases de datos tanto de clientes, proveedores, empleados y terceros. En virtud de lo anterior, dentro del deber legal y corporativo de FRISBY S.A. de proteger el derecho a la privacidad de las personas, así como la facultad de conocer, actualizar o solicitar la información que sobre ellas se archive en bases de datos, FRISBY S.A. ha diseñado la presente política de manejo de la información de carácter personal y bases de datos en la cual se describe y explica el tratamiento de la Información Personal a la que tiene acceso a través del sitio web https://frisby.com.co/, correo electrónico, mensajes de texto, mensaje de voz, App, llamadas telefónicas, cara a cara, sistema de videovigilancia, sistemas biométricos, medios físicos o electrónicos, actuales o que en el futuro se desarrollen como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relación comercial o legal con todos los titulares de la información. La presente se irá ajustando en la medida en que se vaya reglamentando la normatividad aplicable a la materia y entren en vigencia nuevas disposiciones. 2. INFORMACIÓN GENERAL DE LA POLITICA: OBJETIVO Garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, empleados y terceros de quienes FRISBY S.A., ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Hábeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en el literal K del artículo 17 de la referida ley. ALCANCE Las políticas de manejo de información y datos personales contenidas en este documento, son instrucciones generales, de obligatorio cumplimiento por todos los titulares de la información otros terceros, que suministren su información a FRISBY S.A. ÁMBITO DE APLICACIÓN La política de tratamiento de la información se aplicará obligatoriamente a todos los datos de carácter personal registrados en soportes físico o digitales que sean susceptibles de ser tratados por FRISBY S.A. como responsables de dichos datos. El régimen de protección de datos personales que se establece en el presente documento no será de aplicación a las bases de datos o archivos indicados en el artículo 2 de la Ley 1581 del 2012. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO Dirección: Carrera 17 # 10.21 Dosquebradas Risaralda Colombia Teléfono: 018000939000 Centro de Contacto: (Oficial de Privacidad) Alejandro Castellanos – área de Juridica Página web: https://frisby.com.co Correo electrónico: datospersonales@frisby.com.co DEFINICIONES Autorización: Consentimiento que, de manera previa, expresa e informada emite el titular de algún dato personal para que la Compañía lleve a cabo el tratamiento de sus datos personales. Autorización inequívoca: Aquellas que no admiten duda o equivocación del titular que permitan concluir de forma razonable que otorgó la autorización. Aviso de privacidad: Documento físico o electrónico generado por el responsable del Tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. Base de datos: Conjunto de datos personales. Dato personal: Información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular. Dato público: Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas. Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial. Dato sensible: Aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos. Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del Tratamiento. Oficial de Privacidad: Persona Natural o Jurídica, que por sí misma o en asocio con otros, se encarga de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta, para cumplir la norma de protección de datos personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos. Sistema Biométrico: Es una tecnología de seguridad que se basa en el reconocimiento de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento. Sistema de Videovigilancia: Los datos tratados mediante sistemas de videovigilancia serán preservados cumpliendo con todas las disposiciones legales que garanticen la privacidad de los mismos. La finalidad del sistema de videovigilancia consiste únicamente en resguardar la seguridad de los bienes de la Compañía y sus empleados. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. PRINCIPIOS Para efectos de garantizar la protección de datos personales, FRISBY S.A., aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales: Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la Constitución Política de Colombia y la Ley. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la Ley. Para estos propósitos la obligación de FRISBY S.A. será de medio y no de resultado. Principio de confidencialidad: Todas las personas que en FRISBY S.A., administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento. Principio de finalidad: La actividad del tratamiento de datos personales que FRISBY S.A., o a la cual tuviere acceso, obedecerán a una finalidad legítima en armonía a la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales. Principio de legalidad: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables a la materia. Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento. Principio de transparencia: En el tratamiento de datos personales, FRISBY S.A., garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad. Principio de seguridad: La información sujeta a tratamiento por FRISBY S.A., se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de veracidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. CONTENIDO DE LAS BASES DE DATOS En las bases de datos de FRISBY S.A., se almacena información general como nombre completo, número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y dependiendo de la naturaleza de la base de datos, FRISBY S.A., puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos. En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012 y datos de menores de edad (Club FrisbyKids) también en cumplimiento de la normatividad vigente en la materia. TRATAMIENTO FRISBY S.A., actuando en calidad de responsable del Tratamiento de Datos Personales, somete a distintas formas de tratamiento, la información contenida en las bases de datos como recolección, intercambio, actualización, procesamiento, reproducción, compilación, almacenamiento, uso, sistematización y organización, todos ellos de forma parcial o total en cumplimiento de las finalidades aquí establecidas. La información podrá ser entregada, transmitida o transferida a entidades públicas y privadas, socios comerciales, fundaciones, donantes, contratistas, únicamente con el fin de cumplir con las finalidades de la base de datos correspondiente. En todo caso, la entrega, transmisión o transferencia se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. La información personal, incluyendo información sensible, podrá ser transferida, transmitida o entregada a terceros países independientemente del nivel de seguridad de las normas que regulen el manejo de información personal. En cumplimiento de deberes legales, FRISBY S.A., podrá suministrar la información personal a entidades judiciales o administrativas. FRISBY S.A., velará por el correcto uso de datos personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores. 3. POLÍTICA DE MANEJO DE LA INFORMACIÓN Y DATOS PERSONALES 3.1 CLASIFICACIÓN DE LAS BASES DE DATOS: 3.1.1 Bases de datos de empleados, de ingresos y familiares empleados: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente con FRISBY S.A., cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos, se incorpora tanta información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines diferentes a las obligaciones derivadas de la relación laboral requerirá autorización previa del titular para: a) Evaluar el perfil laboral de los aspirantes con miras a la selección y formalización de la vinculación laboral, supliendo las vacantes o requerimientos de personal de las distintas áreas y funciones de FRISBY S.A. b) Verificar antecedentes académicos, laborales, personales, familiares, comerciales y otros elementos socioeconómicos significativos del aspirante laboral, según los requerimientos del cargo a proveer. c) Gestionar ante las autoridades administrativas, la vinculación, afiliación o reporte de novedades asociadas al sistema general de seguridad social, así como las demás obligaciones asistenciales y prestacionales de índole laboral, tanto para el empleado como para sus familiares en los casos que aplique d) Registrar al colaborador en los sistemas informáticos de gestión de FRISBY S.A., permitiendo el desarrollo de las actividades contables, administrativas y financieras propias del vínculo laboral. e) Gestionar las novedades laborales con incidencia en la liquidación y pago de nómina. f) Promover el desarrollo de actividades de bienestar y desarrollo integral del trabajador y su entorno laboral y familiar. g) Gestionar los programas de capacitación y formación acorde con los requerimientos del cargo y lineamientos corporativos. h) Gestionar los acuerdos y compromisos derivados de pactos o negociaciones colectivas. i) Gestionar el Sistema de Gestión de Seguridad y Salud en el Trabajo, propendiendo por la mitigación de riesgos. j) Evaluar el desempeño y analizar las competencias funcionales de los colaboradores con miras a la determinación del plan de carrera y desarrollo integral. k) Gestionar los procedimientos de desvinculación o jubilación laboral, así como el cumplimiento de las obligaciones económicas correspondientes. l) Garantizar el derecho de asociación colectiva y gestionar los aspectos económicos, administrativos, sociales y organizacionales derivados de su ejercicio. m) Publicar las fotografías, videos, datos personales a través de los correos corporativos, sistema cerrado de televisión, redes sociales, página web, correos institucionales para temas relacionados con la empresa. n) Recolectar datos relacionados con los resultados de las pruebas de alcoholemia o para detectar el uso de cualquier clase de estupefacientes, realizados por esta última de conformidad con sus políticas internas. En este sentido divulga los resultados de las mismas, a la(s) persona(s), departamento(s), o al agente designado por FRISBY S.A., con el propósito de determinar la presencia de alcohol y/o otras sustancias controladas en el cuerpo solo durante el ejercicio de las actividades laborales. o) Recolectar datos para monitorear, rastrear, hacer seguimiento a estados de salud, y en caso de requerirlo transferir datos a autoridades públicas. p) Recolectar datos de los familiares del empleado cuya finalidad es la establecida en el literal c) de la presente clasificación, teniendo en cuenta que FRISBY S.A., deberá en ciertos casos afiliarlos a Seguridad Social y Cajas de Compensación familiar. q) Realizar invitaciones a eventos realizados por FRISBY S.A. de carácter laboral como día de niños, o día de la familia. 3.1.1.2 Ingresos: Son bases de datos manuales, que contienen datos de las personas naturales que realizan el proceso de ingreso a la empresa y que aspiran a vincularse laboralmente, cuyo tratamiento tienen como finalidad las estipuladas en este manual, cumplir con disposiciones legales y las demás actividades propias de un proceso de selección. Esta base de datos se encuentra de manera física en cada regional de la compañía donde se adelantan procesos de selección de personal, contienen datos de identificación y localización y la autorización de los titulares consta por escrito y es indispensable para iniciar los procesos de contratación. 3.1.1.3 Familiares empleados: Son bases de datos manuales, que contienen datos de los familiares de los empleados de la compañía que están vinculados laboralmente con FRISBY S.A. Este tratamiento tiene como finalidad las estipuladas en este manual y cumplir con las disposiciones legales y reglamentarias. Esta base de datos se encuentra de manera física en cada regional de la compañía, contienen datos de identificación y localización. La autorización de los titulares consta por escrito y hace parte del archivo o carpeta de contrato laboral. Respecto a la recolección de datos personales del núcleo familiar en virtud del contrato de trabajo; el trabajador autoriza el tratamiento de los datos personales de sus familiares en ejercicio de los derechos de los titulares consagrados en el Decreto 1074 del 2015, Articulo 2.2.2.25.4.1 para los fines estipulados en el manual adoptado por la compañía. 3.1.2 Bases de datos de contratistas y proveedores Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por FRISBY S.A., para la adquisición de servicios y bienes demandados por ella para su normal funcionamiento o el cumplimiento de alguna de sus funciones. Esta base de datos contiene datos personales públicos, privados y sensibles, los cuales tienen como finalidad el desarrollo de relaciones comerciales y/o contractuales y, las siguientes: a) Cumplimiento de la normatividad vigente, de obligaciones tributarias, contractuales y de las órdenes expedidas por las autoridades competentes, sean judiciales, administrativas o de particulares en ejercicio de funciones públicas. b) Verificación, consulta, comparación y evaluación de la información con fines de selección, entablar relaciones contractuales, adquirir bienes o servicios. c) Determinar niveles de calidad en productos o servicios prestados. d) Verificación del cumplimiento de la competencia idoneidad técnica, profesional, personal y de aspectos de Seguridad y Salud en el Trabajo de los dependientes del proveedor, contratista o de sus subcontratistas. e) Registro en la contabilidad, cumplimiento y control de obligaciones, además de antecedentes comerciales, reputacionales y eventuales riesgos de relacionamientos asociados a LA/FT/FPADM. f) Vincular al proveedor jurídica y comercialmente, permitiendo su registro en los sistemas de gestión para el desarrollo de los procedimientos contables, logísticos y financieros de la operación. g) Formalizar el relacionamiento contractual con el proveedor, controlando la cabal ejecución de las obligaciones asumidas. h) Evaluar el desempeño y resultados del proveedor con miras al fortalecimiento de los procedimientos de contratación o abastecimiento. i) Remisión de información y comunicación de directrices y procedimientos para ejecutar los actos acordados de acuerdo al servicio que el proveedor va a prestar. j) Generación de certificaciones sobre el titular de la información y la relación contractual sostenida. k) Realización de todas las actividades relativas al manejo de la relación contractual con contratistas o proveedores que pueda tener FRISBY S.A., que deban tener conocimiento de los datos para la adecuada prestación de los servicios. l) Recibir correos electrónicos, mensajes de datos y por demás medios digitales con finalidades contractuales, conocimiento de bienes y servicios de la compañía. 3.1.3 Bases de datos de accionistas Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que ostentan la calidad de accionistas dentro de la sociedad, no obstante, los datos e información personal de las personas naturales que llegaren a tener la condición de accionista de FRISBY S.A., se considerará información reservada, pues la misma está registrada en los libros de comercio y tiene el carácter de reserva por disposición legal. No obstante, la información será revelada en los casos establecidos por las normas que regulan el mercado público de los valores. En consecuencia, el acceso a tal información personal se realizará conforme a lo establecido en el Código de Comercio y demás normas que regulan la materia. El tratamiento de datos será los siguientes fines: a) Permitir el ejercicio de los deberes y derechos derivados de la calidad de accionista. b) Envío de invitaciones a eventos programados por FRISBY S.A. c) Emisión de certificaciones relativas a la relación del titular del dato con FRISBY S.A. d) Tomar las huellas dactilares, videos y fotografías para el uso de sus funciones, seguridad y organización de la empresa e) Recolectar datos para monitorear, rastrear, hacer seguimiento a estados de salud, y en caso de requerirlo transferir datos a autoridades públicas. f) Las demás establecidas en las autorizaciones que sean otorgadas por los propios accionistas. 3.1.4. Bases de datos de Cliente: Son bases de datos automatizadas, que contienen datos de las personas naturales que FRISBY S.A recoge a través de sus diferentes canales transaccionales (telefrisby, App, página Web), el tratamiento de estos tienen como finalidad y serán utilizados para la operación y desarrollo de nuestra actividad económica, adicionalmente, FRISBY S.A podrá utilizar sus datos personales para estar en contacto con sus clientes, medir niveles de satisfacción, informar sobre campañas de servicio, comunicar campañas promocionales, realizar encuestas, realizar recordatorios, ejecutar campañas de fidelización, enviar invitaciones a eventos, rifas y actividades promocionales, realizar actualización de datos, ofrecimiento de productos, comunicar noticias de la marca, comunicar información relacionada con nuestros productos, realizar la transferencia de datos a otras empresas con el fin de cumplir con nuestro objeto social. Esta base de datos se encuentra estructurada y contienen datos de identificación y localización. La autorización de los titulares se da en la aceptación de los términos e información sobre el tratamiento de las bases de datos que consta en estos canales y está a disposición de los clientes en la página web de la compañía. 3.1.5 Bases de datos de todos los grupos de interés y terceros en general Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales y jurídicas que de alguna manera u otra tienen o han tenido un vínculo, relación, conexión, interés con FRISBY S.A., el tratamiento de datos será los siguientes fines: a) Desarrollo del objeto social, cumplimiento de disposiciones legales y obligaciones contractuales. b) Cumplimiento de órdenes y requerimientos de autoridades estatales y particulares. c) Cumplimiento y determinación de políticas empresariales. d) Verificación de identidad y ubicación. e) Organización, sistematización y archivo de los datos proporcionados. f) Gestiones legales, administrativas o judiciales. g) Desarrollo de actividades de responsabilidad social, bienestar o generación de beneficios. h) Comunicación y contacto mediante correo electrónico, WhatsApp, redes sociales, entre otros. i) Envío de información relacionada con la empresa. j) Reportes a entidades públicas o particulares. k) Actividades de control interno y auditorías. l) Vigilancia, monitoreo, control y seguridad de los establecimientos, plantas, oficinas, instalaciones, bienes y de las personas que los utilizan. m) Compartir información con aliados estratégicos para darle gestión a la necesidad del titular. n) Consulta para prevención y control de LA/FT/FPADM. o) Tomar las huellas dactilares, videos y fotografías para el uso de sus funciones, seguridad y organización de la empresa p) Recibir correos electrónicos, mensajes de datos y por demás medios digitales con finalidades contractuales, conocimiento de bienes y servicios de la compañía. q) Recolectar datos para monitorear, rastrear, hacer seguimiento a estados de salud, y en caso de requerirlo transferir datos a autoridades públicas. 3.1.6 Bases de datos de menores de edad para el Club FrisbyKids: Son bases de datos manuales y automatizadas que contienen datos del representante legal o el tutor y los datos personales niño, niña o adolescente que desea hacer parte del club y recibir los beneficios de este. Este tratamiento tiene como finalidad las estipuladas en esta Política de Tratamiento de Datos Personales y lo indicado en la Ley. Esta base de datos se encuentra de manera física y electrónica, contienen datos de identificación y localización. La autorización consta por escrito y de manera de aceptación de los términos e información sobre el tratamiento de las bases de datos cuando se diligencia el formato de ingreso al Club FrisbyKids. 3.1.7 Bases de datos de arrendadores: Son bases de datos manuales y automatizadas, que contienen datos de las personas naturales que mantiene un vínculo contractual de arrendamiento de local comercial, cuyo tratamiento tienen como finalidad las estipuladas en esta Política de Tratamiento de Datos Personales y adicionalmente cumplir con las disposiciones contractuales del contrato de arrendamiento. Esta base de datos se encuentra estructurada y está localizada de manera física en el archivo de contratos del área jurídica de la compañía, contienen datos de identificación y localización. La autorización de los titulares consta por escrito y hace parte del archivo o carpeta de contrato de arrendamiento. 3.1.8 Bases de datos cerco epidemiológico COVID – 19: Son bases de datos manuales y automatizadas, que con la finalidad de sanidad e investigación epidemiológica contienen los datos de las personas naturales que dentro del periodo comprendido entre el 26 de abril del año 2020 y el 25 de febrero del año 2021 fueron recogidos al momento del ingreso del cliente a cualquiera de nuestros establecimientos de comercio. Esta base de datos se encuentra almacenada bajo los mismos principios y requisitos previstos en la Ley 1581 de 2012 y por disposición de la Resolución 666 del 24 de Abril de 2020, por medio de la cual se adopta el protocolo general de bioseguridad para mitigar, controlar y realizar el adecuado manejo de la pandemia del Coronavirus COVID-19. Son datos de identificación y localización. Sin perjuicio de lo anterior, los titulares de estos datos personales almacenados en estas bases de datos, podrán ejercer en cualquier momento sus derechos de acceso, actualización, ratificación y supresión. 3.2 DERECHOS QUE TIENEN FRENTE A LA COMPAÑÍA TODOS LOS TITULARES DE DATOS PERSONALES. Todo proceso que conlleve el tratamiento por parte de cualquier área de la Compañía de datos personales tanto de clientes, proveedores, empleados y en general cualquier tercero con el cual FRISBY S.A., sostenga relaciones comerciales y laborales deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación: a) Derecho de acceso: En virtud del cual podrá acceder a los datos personales que estén bajo el control de FRISBY S.A., para efectos de consultarlos de manera gratuita, y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la Información que motiven nuevas consultas; b) Derecho de actualización, rectificación y supresión: En virtud del cual podrá solicitar la actualización, rectificación y/o supresión de los datos personales objeto de tratamiento, de tal manera que se satisfagan los propósitos del tratamiento. Revocar la autorización cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que FRISBY S.A., o el Encargado ha incurrido en conductas contrarias a esta Ley y a la Constitución. c) Derecho a solicitar prueba de la autorización: Salvo en los eventos en los cuales, según las normas legales vigentes, no se requiera de la autorización para realizar el tratamiento. d) Derecho a ser informado respecto del uso del dato personal. e) Derecho a presentar quejas ante la Superintendencia de Industria y Comercio: Por infracciones a lo dispuesto en la normatividad vigente sobre tratamiento de datos personales; f) Derechos a requerir el cumplimiento de las órdenes emitidas por la Superintendencia de Industria y Comercio. g) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento. PARÁGRAFO PRIMERO. Para efectos del ejercicio de los derechos antes descritos tanto el titular como la persona que lo represente deberá demostrar su identidad y, de ser el caso, la calidad en virtud de la cual representa al titular. PARÁGRAFO SEGUNDO. Los derechos de los menores de edad serán ejercidos por medio de las personas que estén facultadas para representarlos. 3.3 CASOS EN LOS CUALES LA COMPAÑÍA NO REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS QUE TENGA EN SU PODER: a) Cuando la información sea solicitada a la Compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial. b) Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma. c) Eventos de urgencia médica o sanitaria debidamente comprobadas. d) En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos. e) Cuando se trate de datos relacionados con el registro civil de las personas debido a que esta información no es considerada como un dato de naturaleza privada. 3.4 A QUIENES SE LES PUEDE ENTREGAR INFORMACIÓN POR PARTE DE LA COMPAÑÍA SIN NECESIDAD DE CONTAR CON AUTORIZACIÓN DE LOS TITULARES DE LOS DATOS: a) A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a FRISBY S.A. b) A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la Compañía para que le sea entregada la información. c) A los terceros que sean autorizados por alguna Ley de la República de Colombia. d) A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a FRISBY S.A. 3.5 DEBERES QUE TIENE LA COMPAÑÍA RESPECTO A LOS TITULARES DE LOS DATOS: FRISBY S.A., reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultada en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento: a) Buscar el medio a través del cual obtendrá la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento. b) Informar de manera clara y expresa a sus clientes, empleados, proveedores, accionistas y terceros en general de quienes obtenga bases de datos para el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la Compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios pueden ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de FRISBY S.A., entre otros. c) Informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada. d) Informar los derechos que le asisten a todos los titulares respecto a sus datos. e) Informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento. f) Garantizar en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente política. g) Conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes. h) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. i) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado. j) Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley. k) Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular. l) Tramitar las consultas y reclamos formulados en los términos señalados en la presente Ley. m) Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. n) Informar a solicitud del Titular sobre el uso dado a sus datos o) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares. p) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. 3.6 FINALIDADES EN LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES FRISBY S.A., en el desarrollo de su objeto social el cual es el comercio para la venta de productos o comestibles preparados para consumo humano, así como para el expendio de bebidas y licores, recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar: a) Fines administrativos, comerciales, promocionales, informativos, contractuales, recaudo, manejo de donaciones y dinero y de mercadeo. b) Ofrecer todo tipo de servicios y elaborar documentación de orden legal. En relación con lo anterior, FRISBY S.A., podrá ejecutar las siguientes acciones: a) Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los formatos que para cada caso estime convenientes. b) Clasificar, ordenar y separar la información suministrada por el titular de los datos. c) Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales. d) Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga. e) Transferir los datos o información parcial o total a sus filiales, comercios, empresas y/o entidades afiliadas y aliados estratégicos. f) Ejecutar la relación contractual existente con sus clientes, proveedores y colaboradores, incluida el pago de obligaciones contractuales; g) Proveer los servicios y/o los productos requeridos por sus usuarios; h) Informar sobre nuevos productos o servicios y/o sobre cambios en los mismos; i) Evaluar la calidad del servicio; j) Realizar estudios internos sobre hábitos de consumo; k) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por FRISBY S.A. , y/o por terceras personas; l) Desarrollar el proceso de selección, evaluación, y vinculación laboral; m) Soportar procesos de auditoría interna o externa; n) Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de FRISBY S.A. o) Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas, o subordinadas de FRISBY S.A., ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados. p) Enviar a los clientes, usuarios, proveedores y demás actores intervinientes en la cadena de producción y consumo, anuncios publicitarios y promocionales. q) Consultar datos personales de clientes, usuarios y proveedores en las listas vinculadas relacionadas con LA/FT/FPADM. r) Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor/cliente - FRISBY S.A. s) Recolectar datos para monitorear, rastrear, hacer seguimiento a estados de salud, y en caso de requerirlo transferir datos a autoridades públicas. t) Utilizar imágenes, fotografías, entrevistas y videos de los titulares de la información de las diferentes campañas y eventos para su página web y redes sociales Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y, por tanto, FRISBY S.A.; no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: a) Exista autorización expresa para hacerlo; b) Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; c) Sea necesario con el fin de proveer nuestros servicios y/o productos; d) Sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de la Compañía o a otras entidades con las cuales se tengan acuerdos de mercado conjunto; e) La información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; f) Que sea requerido o permitido por la ley. FRISBY S.A.; podrá subcontratar a terceros para el procesamiento de determinadas funciones o información. Cuando efectivamente se subcontrate con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, FRISBY S.A.; advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a terceros. 3.7 AUTORIZACIÓN: A efectos de llevar a cabo los fines anteriormente mencionados, FRISBY S.A., requiere de manera libre, previa, expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. La autorización es una declaración que informa al titular de los datos la siguiente información: a) Quien es el responsable o encargado de recopilar la información. b) Datos recopilados. c) Derechos del titular. d) Finalidades del tratamiento. e) Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos. f) Información sobre recolección de datos sensibles. 3.8 DATOS RECOLECTADOS ANTES DE LA EXPEDICIÓN DEL DECRETO 1377 DE 2013 y DECRETO 1074 DE 2015. Para efectos de dar cumplimiento a lo dispuesto en el artículo 9º de la Ley 1581 de 2012, los responsables del Tratamiento de Datos Personales establecerán mecanismos para obtener la Autorización de los titulares o de quien se encuentre legitimado en los términos de la Ley. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada. La Autorización podrá otorgarse conforme a alguna de las siguientes opciones: a) Por escrito, b) De forma verbal o c) Mediante conductas inequívocas del titular que permitan concluir de manera razonable que otorgó la autorización. 3.9 DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NATURALEZA SENSIBLE. De acuerdo con la Ley 1581 de 2012, se consideran como datos de naturaleza sensible aquellos que afectan la intimidad o cuyo uso indebido puede generar discriminación, tales como los relacionados con el origen racial o étnico, orientación política, convicciones religiosas y/o filosóficas, pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o partidos políticos, salud, vida sexual o datos biométricos. El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, FRISBY S.A., deberá: a) Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento. b) Informar al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. 3.10 DISPOSICIONES ESPECIALES PARA EL TRATAMIENTO DE DATOS PERSONALES DE NIÑOS, NIÑAS Y ADOLESCENTES Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012, FRISBY S.A., sólo realizará el Tratamiento, esto es, la recolección, almacenamiento, uso, circulación y/o supresión de Datos Personales correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, FRISBY S.A., deberá obtener la Autorización del Representante Legal del niño, niña o adolescente, previo ejercicio de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. 4 FORMA DE PROCEDER RESPECTO A LAS CONSULTAS Y SOLICITUDES HECHAS POR LOS TITULARES DE LOS DATOS. Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la Compañía respecto al manejo y tratamiento dado a su información. 4.1 PROCEDIMIENTO PARA EL TRÁMITE DE RECLAMOS O SOLICITUDES: Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a FRISBY S.A., por parte de cualquier titular o sus causahabientes respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la Ley regulatoria al derecho al hábeas data y será tramitado bajo las siguientes reglas: a) La petición o reclamo se formulará mediante escrito o cualquier otro de los medios definidos en la presente política para tal fin, dirigido a FRISBY S.A., con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. En caso que el escrito resulte incompleto, la Compañía solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición. b) Una vez recibida la petición o reclamo completo, la Compañía incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga "reclamo en trámite" y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido. c) El solicitante recibirá una respuesta por parte de FRISBY S.A., dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud. d) Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 4.2 CONSULTAS: La Política de manejo de la información personal por parte de FRISBY S.A., y los derechos básicos que los titulares de los datos tienen en relación con la misma podrán ser solicitados de manera física o enviados al correo electrónico de la persona que está solicitando la información. Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico:, datospersonales@frisby.com.co. Si dentro de los diez (10) días señalados, no fuere posible para la Compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 4.3 REQUISITO DE PROCEDIBILIDAD: El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento. La persona interesada o afectada que desee ejercer cualquiera de los derechos citados en este documento, podrá hacerlo por comunicación escrita a la entidad responsable del tratamiento de su información personal, acompañando dicha solicitud de su firma y copia de la identificación personal o documento similar análogo. 4.4 RESPONSABLE DEL TRATAMIENTO: FRISBY S.A., tiene la calidad de responsable del tratamiento, a través de la presente política se permite informar sus datos de identificación: Razón social: FRISBY S.A. NIT: 891.408.584-5 Domicilio principal: Carrera 17 # 10.21 Dosquebradas Risaralda Colombia Oficial de privacidad responsable de la atención de peticiones, consultas y reclamos: el área encargada de recibir y canalizar todas las solicitudes e inquietudes es Juridica (Alejandro Castellanos) través del correo electrónico: datospersonales@frisby.com.co 5 SEGURIDAD Y CONFIDENCIALIDAD DE LOS DATOS PERSONALES En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, FRISBY S.A., adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Para el almacenamiento de los datos, la Compañía cuenta con una técnica de protección de datos personales y la transmisión de los datos a los encargados, se hace con archivos protegidos. Los accesos a los sistemas están protegidos con un alto nivel de seguridad en la autenticación y autorización. Las bases de datos electrónicas están alojadas en el servidor de nuestra compañía que otorgan niveles de integridad, confidencialidad y disponibilidad. Las bases de datos físicas se encuentran archivadas en las instalaciones de nuestra empresa. Implementación de las medidas de seguridad. FRISBY S.A., mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos: a) Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos. b) Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos. c) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1074 de 2015. d) Funciones y obligaciones del personal. e) Procedimiento de notificación, gestión y respuesta ante las incidencias. f) Procedimientos de realización de copias de respaldo y de recuperación de los datos. g) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente. h) Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado. i) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo. j) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales 6 TRANSPARENCIA, TRANSMISIÓN Y REVELACIÓN DE DATOS PERSONALES FRISBY S.A., podrá entregar los Datos Personales a terceros no vinculados cuando: a) Se trate de contratistas en ejecución de contratos para el desarrollo de las actividades de FRISBY S.A.; b) Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información. En todo caso, en los contratos de transmisión de Datos Personales, que se suscriban entre FRISBY S.A., y los Encargados para el Tratamiento de Datos Personales, se exigirá que la información sea tratada conforme a esta Política de Datos Personales y se incluirán las siguientes obligaciones en cabeza del respectivo Encargado: a) Dar tratamiento, a nombre de FRISBY S.A., a los Datos Personales conforme los principios que los tutelan. b) Salvaguardar la seguridad de las bases de datos en los que se contengan Datos Personales. c) Guardar confidencialidad respecto del Tratamiento de los Datos Personales. 7. CAPÍTULO HÁBEAS DATA FINANCIERO La Ley 1266 de 2008, también conocida como Ley de Hábeas Data Financiero, modificada y adicionada por la Ley 2157 del 2021, se aplica a todos los datos personales financieros, crediticios, comerciales y de servicios registrados en un banco de datos utilizados por FRISBY S.A. En este sentido, la aplicación de esta ley está encaminada a regular el uso de esa información por parte de FRISBY S.A. como fuente de información. AMBITO DE APLICACIÓN: La Ley de habeas data financiero protege a los titulares de la información cuando esta haya sido recogida en una base de datos, por lo que, todos los titulares de la información podrán ejercer el derecho de hábeas data frente a la empresa (fuente de información) o entidad que posea la información, de manera directa y gratuita. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN: Cuando una persona posee la calidad de titular de la información y considere que sus datos publicados no son veraces, no están completos, no están actualizados o no son comprobables, puede acudir ante la fuente (la entidad que realiza el reporte ante la central de riesgos) o directamente ante la central de riesgos, explicando las razones por las cuales considera que deben ser rectificados, actualizados o eliminados. Los principales derechos que tienen los titulares de la información son los de conocer, actualizar, rectificar y eliminar sus datos personales que han sido recolectados por las fuentes de la información, administrados por los operadores y consultados por los usuarios. Igualmente tiene derecho a: 1. Realizar consultas o reclamos ante las fuentes y operadores de información, cuando considere que sus derechos han sido vulnerados, porque la información publicada no es correcta, por no haber otorgado la autorización o por mantenerla por más tiempo de lo permitido. 2. Solicitar copia de la autorización que otorgó para que fuera recolectada su información personal. 3. Exigir información sobre la utilización que el usuario le está dando a sus datos. 4. Acudir a la Delegatura de Protección de Datos Personales para que se dé trámite a su reclamación, cuando considere que la respuesta proporcionada por su reclamo no es suficiente o si no fue respondido dentro de los términos legales, estos son quince (15) días hábiles. DEBERES DE FRISBY S.A COMO FUENTE DE INFORMACIÓN: 1. Garantizar que la información que se suministra a los operadores o a los usuarios sea veraz, completa, exacta, actualizada y comprobable. 2. Reportar de forma mensual y oportuna al operador todas las novedades respecto de los datos que previamente le haya suministrado. Esto es, cuando un titular de la información se haya puesto al día con sus obligaciones o, al contrario, se encuentre en mora en el pago. 3. Rectificar la información cuando sea incorrecta e informar lo pertinente a los operadores, mediante mecanismos eficaces. 4. Cuando el titular realice peticiones o reclamaciones, la fuente deberá informar al operador que determinada información se encuentra en discusión por parte de su titular, con el fin de que el operador incluya en el banco de datos una mención en ese sentido hasta que finalice dicho trámite. 5. Solicitar y conservar copia de la respectiva autorización otorgada por el titular de la información. 6. Certificar semestralmente al operador que la información suministrada cuenta con la autorización del titular. 7. Comunicar al titular de la información, con veinte (20) días de anticipación, que se realizará el reporte negativo por no cumplimiento de la obligación ante los operadores de la información. En las obligaciones inferiores o iguales al (15 %) de un (1) salario mínimo legal mensual vigente, el dato negativo por obligaciones que se han constituido en mora solo será reportado después de cumplirse con al menos dos comunicaciones, ambas en días diferentes. Y debe mediar entre la última comunicación y reporte, 20 días calendario. (Modificación Ley 2157 del 2021) PROCEDIMIENTO PARA TRÁMITE DE CONSULTAS Y RECLAMOS. I. Trámite de consultas. Los titulares de la información o sus causahabientes podrán consultar la información personal del titular, ante FRISBY S.A., cumpliendo en siguiente procedimiento: a. La petición, consulta de información se formulará verbalmente, por escrito, o por cualquier canal de comunicación, siempre y cuando se mantenga evidencia de la consulta por medios técnicos. b. El área encargada de recibir y canalizar todas las solicitudes e inquietudes es el Oficial de Privacidad (área de juridica) a través de los correos electrónicos: datospersonales@frisby.com.co c. La petición o consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. d. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. Trámite de reclamos. Los titulares de la información o sus causahabientes que consideren que la información que reposa en las bases de datos, debe ser objeto de corrección o actualización podrán presentar un reclamo ante FRISBY S.A., el cual será tramitado bajo las siguientes reglas: a. La petición o reclamo se formulará mediante escrito, con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y si fuere el caso, acompañando los documentos de soporte que se quieran hacer valer. b. En caso de que el escrito resulte incompleto, se deberá oficiar al interesado para que subsane las fallas. Transcurrido un mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición. c. Una vez recibido la petición o reclamo completo se incluirá en el registro individual en un término no mayor a dos (2) días hábiles una leyenda que diga “reclamo en trámite” y la naturaleza del mismo. Dicha información deberá mantenerse hasta que el reclamo sea decidido y deberá incluirse en la información que se suministra a los usuarios. d. El término máximo para atender la petición o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. 8 VIGENCIA: La presente política rige a partir del 22 de noviembre de 2021 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en FRISBY S.A., podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte del cumplimiento de los mandatos legales. En caso de cambios se darán a conocer a través de nuestro sitio web: https://frisby.com.co/.