6. AU-PLT002 PEDRO A. TORRES S. / AGRO UNICORN POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Procesos de Mejoramiento Organizacional 2017/08/30 Versión 1.0 Pág. 6 / 6 a) Políticas de implementación tecnológica que respalda la información contenida en las distintas plataformas. b) Acuerdos de confidencialidad con empleados (antiguos colaboradores), proveedores y terceros. c) Cláusula de confidencialidad en los contratos laborales de empleados (nuevos colaboradores). d) En todos los eventos que se realizan, en los cuales se captura información del cliente se incluye el párrafo de Habeas data, con sus respectivas implicaciones. 15. CAMBIOS A LA PRESENTE POLÍTICA UNICORN podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo considere necesario. De realizarse algún cambio o modificación a esta Política, el mismo se podrá evidenciar en el numeral de “Actualizaciones” al final del presente documento. Por esta razón, UNICORN , respetuosamente, invita a que se revise de manera periódica la presente Política, con el objetivo de mantenerse informado respecto de los mecanismos de protección implementados para la protección de la información personal. Si se llegaré a realizar un cambio en la finalidad del Tratamiento de los datos personales, UNICORN solicitará una nueva autorización a los Titulares que se vean afectados por el cambio. 16. VIGENCIA La presente Política entra en vigencia a partir de la fecha de su publicación. 17. ACUALIZACIONES ✔ Versión 1.0 de 2017/08/30
1. AU-PLT002 PEDRO A. TORRES S. / AGRO UNICORN POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Procesos de Mejoramiento Organizacional 2017/08/30 Versión 1.0 Pág. 1 / 6 POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES En cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, Agro Unicorn informa la política aplicable a la compañía para el tratamiento de datos personales. 1. IDENTIFICACIÓN Razón social : Pedro Antonio Torres Santiago / Agro Unicorn en adelante UNICORN NIT : 79.539.707-0 Domicilio principal : Calle 12B No. 27-16. Bogotá. 2. MARCO LEGAL (a) Constitución Política, artículo 15. (b) Ley 1266 de 2008 (c) Ley 1581 de 2012 (d) Decretos Reglamentarios 1727 de 2009 y 2952 de 2010, y Decreto Reglamentario 1377 de 2013 (e) Sentencias de la Corte Constitucional C – 1011 de 2008, y C - 748 del 2011 3. GENERALIDADES UNICORN es una empresa que se encuentra comprometida con la protección de la información de carácter privada y confidencial que es obtenida dentro del giro ordinario de sus negocios en desarrollo de su respectivo objeto social. Nuestras políticas y procedimientos tienen como base el marco legal mencionado precedentemente, cuyo fin es la protección de la información que nos ha sido confiada, siendo nuestra intención recolectar exclusivamente aquella información que ha sido suministrada voluntariamente por nuestros Clientes, Contratistas, Proveedores, Empleados, Ex empleados, Visitantes, entre otros a través del sitio web, sistema ERP, correo electrónico, información física (facturas, cotizaciones, etc.), mensajes de texto, mensaje de voz, llamadas telefónicas, cara a cara, medios físicos o electrónicos, actuales o que en el futuro se desarrollen, como otras comunicaciones enviadas así como por intermedio de terceros que participan en nuestra relaciones comerciales o legales. Esta información puede ser obtenida, entre otros, a través de cualquiera de los siguientes canales o medios: i) relación comercial o profesional con el respectivo Cliente, Proveedor u otros terceros; ii) relación laboral con los Empleados y Ex Empleados; iii) Aplicación a procesos de selección; iv) Asistencia a capacitaciones, seminarios o cursos; y v) remisión de correos electrónicos solicitando información; entre otros. Debemos señalar que al suministrar, entregar o enviar cualquier tipo de información personal a UNICORN , el Titular de los datos acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales. 4. OBJETIVO GENERAL Con la implementación de ésta política, se pretende garantizar la reserva de la información y la seguridad sobre el tratamiento que se le dará a la misma a todos los clientes, proveedores, contratistas, empleados y colaboradores en general de quienes UNICORN ha obtenido legalmente información y datos personales conforme a los lineamientos establecidos por la ley regulatoria del derecho al Habeas Data. Asimismo, a través de la expedición de la presente política se da cumplimiento a lo previsto en la referida ley. 5. DEFINICIONES Para facilitar una mejor comprensión de la presente Política para el Tratamiento de Datos Personales, se podrá consultar las definiciones previstas en la Ley 1581 de 2012 o normas que la adicionen o modifiquen, cuyo contenido podrá ser consultado haciendo click en el siguiente link: http://www.secretariasenado.gov.co/senado/basedoc/ley_1581_2012.html No obstante lo anterior, a continuación nos permitimos relacionar las siguientes definiciones:
4. AU-PLT002 PEDRO A. TORRES S. / AGRO UNICORN POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Procesos de Mejoramiento Organizacional 2017/08/30 Versión 1.0 Pág. 4 / 6 9. FINALIDAD DE LA CAPTURA, USO Y TRATAMIENTO DE DATOS PERSONALES UNICORN en el desarrollo de su objeto social y sus relaciones con terceros, entiéndase por estos clientes, empleados, proveedores, acreedores, aliados estratégicos entre otros; recopila constantemente datos para llevar a cabo diversas finalidades y usos dentro de los cuales se pueden enmarcar: • Desarrollo de su objeto social y de las obligaciones y/o compromisos derivados de las relaciones, contractuales o no, existentes con los terceros; • Cumplimiento de las obligaciones legales que involucren datos personales. • Gestión comercial y relacionamiento, buscando un conocimiento más cercano de todos los terceros vinculados. • Informar sobre productos, servicios, publicaciones, eventos de capacitación y actividades comerciales y publicitarias asociadas a su actividad empresarial (mejorar la atención, crear promociones, innovar y perfeccionar los productos y servicios ofrecidos, y dar a conocer noticias de interés y novedades), sea que éstas se realicen o no de manera directa por UNICORN . • Informar acerca de las modificaciones internas de cualquier tipo que se presenten en desarrollo de los vínculos contractuales y/o comerciales existentes; En relación con lo anterior, UNICORN podrá ejecutar las siguientes acciones: 1. Obtener, almacenar, compilar, intercambiar, actualizar, recolectar, procesar, reproducir y/o disponer de los datos o información parcial o total de aquellos titulares que le otorguen la debida autorización en los términos exigidos por la ley y en los medios y/o formatos que para cada caso estime convenientes. 2. Clasificar, ordenar, separar la información suministrada por el titular de los datos. 3. Efectuar investigaciones, comparar, verificar y validar los datos que obtenga en debida forma con centrales de riesgo crediticio con las cuales se tengan relaciones comerciales. 4. Extender la información que obtenga en los términos de la ley de habeas data, a las empresas con las que contrata los servicios de captura, almacenamiento y manejo de sus bases de datos previas las debidas autorizaciones que en ese sentido obtenga. 5. Transferir los datos o información parcial o total a comercios, empresas y/o entidades afiliadas y aliados estratégicos. 10. AUTORIZACIÓN PARA TRATAMIENTO DE DATOS A efectos de llevar a cabo los fines anteriormente mencionados, UNICORN requiere de manera libre, previa ,expresa y debidamente informada de la autorización por parte de los titulares de los datos y para ello ha dispuesto mecanismos idóneos garantizando para cada caso que sea posible verificar el otorgamiento de dicha autorización. La misma podrá constar en cualquier medio, bien sea un documento físico, electrónico o en cualquier formato que garantice su posterior consulta a través de herramientas técnicas, tecnológicas y desarrollos de seguridad informática. La autorización es una declaración que informa al titular de los datos la siguiente información: ✔ Quien es el responsable o encargado de recopilar la información ✔ Datos recopilados ✔ Finalidades del tratamiento ✔ Procedimiento para el ejercicio de los derechos de acceso, corrección, actualización o supresión de datos ✔ Información sobre recolección de datos sensibles 11. PROTECCION DATOS PERSONALES DE MENORES DE EDAD Y ADOLESCENTES UNICORN es consciente de la prohibición legal que existe para recolectar datos de menores de edad. Por esta razón, y en apego estricto a la legislación vigente, procederá a la recolección de este tipo de datos
3. AU-PLT002 PEDRO A. TORRES S. / AGRO UNICORN POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Procesos de Mejoramiento Organizacional 2017/08/30 Versión 1.0 Pág. 3 / 6 7. CASOS EN LOS QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO a) Cuando la información sea solicitada a la compañía por una entidad pública o administrativa que esté actuando en ejercicio de sus funciones legales o por orden judicial. b) Cuando se trate de datos de naturaleza pública debido a que éstos no son protegidos por el ámbito de aplicación de la norma. c) Eventos de urgencia médica o sanitaria debidamente comprobadas. d) En aquellos eventos donde la información sea autorizada por la ley para cumplir con fines históricos, estadísticos y científicos. e) Cuando se trate de datos relacionados con el registro civil de las personas debido a que ésta información no es considerada como un dato de naturaleza privada. Adicionalmente, se puede entregar información sin necesidad de autorización: a) A los titulares de los datos, sus herederos o representantes en cualquier momento y a través de cualquier medio cuando así lo soliciten a UNICORN . b) A las entidades judiciales o administrativas en ejercicio de funciones que eleven algún requerimiento a la compañía para que le sea entregada la información. c) A los terceros que sean autorizados por alguna ley de la República de Colombia. d) A los terceros a los que el Titular del dato autorice expresamente entregar la información y cuya autorización sea entregada a UNICORN . 8. DEBERES DE UNICORN RESPECTO A LOS TITULARES DE LOS DATOS UNICORN reconoce que los datos personales son propiedad de los titulares de los mismos y que únicamente tales personas podrán decidir sobre éstos. En este sentido, hará uso exclusivo para aquellas finalidades para las que sea facultado en los términos de la ley y en aras de lo anterior se permite informar los deberes que asume en su calidad de responsable del tratamiento: a) La compañía deberá buscar el medio a través del cual obtener la autorización expresa por parte del titular de los datos para realizar cualquier tipo de tratamiento. b) La compañía deberá informar de manera clara y expresa a sus clientes, empleados, proveedores y terceros en general de quienes obtenga bases de datos el tratamiento al cual serán sometidos los mismos y la finalidad de dicho tratamiento. Para ello, la compañía deberá diseñar la estrategia a través de la cual para cada evento, mecánica o solicitud de datos que se realice, informará a los mismos el respectivo tratamiento de que se trate. Algunos de estos medios puede ser el envío de mensajes de texto, diligenciamiento de formatos físicos, a través de los sitios web de UNICORN entre otros. c) La compañía debe informar a los titulares de los datos para cada caso, el carácter facultativo de responder y otorgar la respectiva información solicitada. d) En todos los casos en los que se recopilen datos, se deberá informar los derechos que le asisten a todos los titulares respecto a sus datos. e) La compañía debe informar la identificación, dirección física o electrónica y teléfono de la persona o área que tendrá la calidad de responsable del tratamiento, dentro de los cuales se podrá tener la página web, teléfonos o direcciones de todas las sucursales de UNICORN en el país. f) La compañía, deberá garantizar en todo momento al titular de la información, el pleno y efectivo ejercicio del derecho al hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en las bases de datos, solicitar la actualización o corrección de datos y tramitar consultas, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos previstos en la presente g) política. h) La compañía deberá conservar con las debidas seguridades los registros de datos personales almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento y realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que los titulares de los mismos le reporten novedades o solicitudes.
2. AU-PLT002 PEDRO A. TORRES S. / AGRO UNICORN POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Procesos de Mejoramiento Organizacional 2017/08/30 Versión 1.0 Pág. 2 / 6 a) Autorización : consentimiento que de manera previa, expresa e informada emite el titular de algún dato personal para que la compañía lleve a cabo el tratamiento de sus datos personales; b) Titular : persona natural cuyos datos son objeto de tratamiento por parte de la compañía; c) Base de datos : conjunto de datos personales; d) Dato personal : información que está vinculada a una persona. Es cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Los datos personales pueden ser públicos, semiprivados o privados; e) Tratamiento : cualquier operación o conjunto de operaciones sobre datos personales dentro de las cuales se puede incluir su recolección, almacenamiento, uso, circulación o supresión; f) Encargado del tratamiento : persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza algún tratamiento sobre datos personales por cuenta del responsable del tratamiento; g) Responsable del tratamiento : persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos; h) Dato público : Es aquel dato calificado como tal según los mandatos de la ley o de la Constitución Política. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales ejecutoriadas que no estén sometidas a reserva y los relativos al estado civil de las personas; i) Dato semiprivado : Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial; j) Dato privado : Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular; k) Dato sensible : aquellos relacionados con el origen racial o étnico, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, convicciones políticas, religiosas, de la vida sexual, biométricos o datos de la salud. Esta información podrá no ser otorgada por el Titular de estos datos; l) Aviso de privacidad : documento físico, electrónico generado por el Responsable del tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales; 6. DERECHOS DE LOS TITULARES DE DATOS PERSONALES Todo proceso que conlleve el tratamiento por parte de cualquier área de la compañía de datos personales tanto de clientes, proveedores, contratistas, empleados y colaboradores en general con los que UNICORN sostenga relaciones comerciales, contractuales y laborales, deberá tener en cuenta e informarle de manera expresa y previa, por cualquier medio del cual se pueda conservar una constancia de su cumplimiento, los derechos que le asisten a ese titular de los datos, los cuáles se enuncian a continuación: a) Derecho a conocer, actualizar, rectificar, consultar sus datos personales en cualquier momento frente a UNICORN respecto a los datos que considere parciales, inexactos, incompletos, fraccionados y aquellos que induzcan a error. b) Derecho a solicitar en cualquier momento una prueba de la autorización otorgada a UNICORN . c) Derecho a ser informado por UNICORN previa solicitud del titular de los datos, respecto del uso que le ha dado a los mismos. d) Derecho a presentar ante la Superintendencia de Industria y Comercio las quejas que considere pertinentes para hacer valer su derecho al Habeas Data frente a la compañía. e) Derecho a revocar la autorización y/o solicitar la supresión de algún dato cuando considere que UNICORN no ha respetado sus derechos y garantías constitucionales. f) Derecho a acceder en forma gratuita a los datos personales que voluntariamente decida compartir con UNICORN , para lo cual la compañía en ayuda del área designada, se encarga de conservar y archivar de forma segura y confiable los formatos de autorización de cada uno de los titulares de datos personales debidamente otorgadas.
5. AU-PLT002 PEDRO A. TORRES S. / AGRO UNICORN POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Procesos de Mejoramiento Organizacional 2017/08/30 Versión 1.0 Pág. 5 / 6 únicamente cuando sean de naturaleza pública, y el Tratamiento de los mismos: a) Responda y respete el interés superior del menor de edad; y b) Se asegure el respeto de sus derechos fundamentales. 12. SOLICITUDES, PETICIONES, QUEJAS O RECLAMOS (PQR) Todo titular de datos personales tiene derecho a realizar consultas y elevar solicitudes a la compañía respecto al manejo y tratamiento dado a su información. Toda solicitud, petición, queja o reclamo (PQR) que sea presentada a UNICORN por parte de cualquier titular o sus representantes debidamente autorizados, respecto al manejo y tratamiento dado a su información será resuelta de conformidad con la ley regulatoria al derecho al habeas data y será tramitado bajo las siguientes reglas: 1) La petición o reclamo se formulará mediante escrito al correo electrónico seguridad@unicorn.com.co , dirigido al Oficial de Seguridad de Datos Personales de UNICORN , con la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección o medio a través del cual desea obtener su respuesta, y si fuere el caso, acompañado de los documentos que soportan los hechos. En caso de que el escrito resulte incompleto, la compañía solicitará al interesado para que subsane las fallas dentro de los cinco (5) días siguientes a la recepción del reclamo. Transcurrido un (1) mes desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de la reclamación o petición. 2) Una vez recibida la petición o reclamo completo, la compañía lo incluirá en su registro de reclamos en trámite, manteniendo dicha información hasta que el reclamo sea decidido. 3) El solicitante recibirá una respuesta por parte de UNICORN dentro de los diez (10) días hábiles siguientes contados a partir de la fecha en la cual ha tenido conocimiento efectivo de la solicitud. 4) Cuando no fuere posible atender la petición dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. 13. CONSULTAS La política de tratamiento de datos estructurada por UNICORN , en donde se pueden ver los derechos básicos que los titulares de los datos tienen sobre ellos, podrá ser consultada a través del sitio web de UNICORN http:// www. unicorn .com. co . Cualquier consulta que tenga un titular sobre su información o datos personales o cuando considere necesario instaurar una solicitud de información o considere que sus derechos han sido vulnerados en relación con el uso y el manejo de su información; podrá hacerlo a través del siguiente correo electrónico: seguridad @ unicorn.com.co . Si dentro de diez (10) días hábiles, no fuere posible para la compañía atender la consulta, el área correspondiente deberá informar al interesado, los motivos de la demora e indicarle la fecha en que se atenderá la misma, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. El encargado por UNICORN de recibir y canalizar todas las solicitudes e inquietudes es el Oficial de Seguridad de Datos a través del correo electrónico seguridad @ unicorn .com. co . 14. POLITICAS INTERNAS PARA ASEGURAR LOS DATOS Para UNICORN es fundamental y prioritario adoptar medidas técnicas, jurídicas, humanas y administrativas que sean necesarias para procurar la seguridad de los datos de carácter personal protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento. Asimismo, se permite informar que internamente la compañía ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el personal con acceso a datos de carácter personal y a los sistemas de información. Las políticas internas de seguridad bajo las cuales se conserva la información del titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, son las siguientes: