Menú
Instagram Facebook

POLÍTICA Y PROCEDIMIENTO PARA PROTECCIÓN DE DATOS PERSONALES
FLOR DE AZAHAR COFFEE

PROPÓSITO

El objetivo de esta Política de Tratamiento de Datos Personales es dar cumplimiento a la Ley 1581 de 2012 y el capítulo 25 del Decreto 1074 de 2015, que regula la recolección y tratamiento de los datos de carácter personal y reglamentado mediante el Decreto No.1377 de 2013 y las demás normas que las regulan, modifican, adicionan y/o derogan.

En FLOR DE AZAHAR COFFEE estamos comprometidos con el cumplimiento de la legislación colombiana, que regula la recolección y tratamiento de datos personales y como responsables y/o encargados del uso de la información de sus EMPLEADOS, CONTRATISTAS, CLIENTES Y PROVEEDORES Y DEMAS PERSONAS NATURALES Y/O JURÍDICAS, quienes entreguen sus datos para fines de la razón social de la organización.

A través de esta política, extiende su compromiso con el adecuado manejo de los datos personales, garantizando la protección de los derechos al Habeas Data, la privacidad, la intimidad y el buen nombre, consagrados en las leyes de Colombia.

Con tal propósito todas sus actuaciones se regirán por principios de buena fe, legalidad y transparencia.

ALCANCE

Esta política aplica a todas las personas naturales y/o jurídicas quienes entreguen datos personales e información sensible y confidencial a FLOR DE AZAHAR COFFEE, que sea utilizada y/o se encuentre en las bases de datos registradas ante la SIC.

FLOR DE AZAHAR COFFEE, actúa como responsable del tratamiento de los datos personales de todas sus partes interesadas: Accionistas, clientes, colaboradores y excolaboradores, proveedores, comunidad, grupo familiar, etc.

DOCUMENTOS / REFERENCIAS / REGISTROS APLICABLES

  • Constitución Política de Colombia, artículo 15, artículo 20 y artículo 44.
  • Ley 1581 de 2012
  • Decreto Reglamentario No. 1377 de 2013
  • Decreto 1074 de 2015, capítulo 25.
  • Ley 1266 de 2008. 

DEFINICIONES

Para efectos de la aplicación de las reglas contenidas en el presente documento y de acuerdo con lo establecido en la Ley 1581 de 2012, el decreto reglamentario 1377 de 2013 y el decreto 1074 de 2015 en su capítulo 25:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales;
  2. Aviso de privacidad: Documento físico o electrónico generado por el responsable del Tratamiento que es puesto a disposición del titular con la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales;
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
  4. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
  5. Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular;
  6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
  7. Dato público: Es aquel que no sea privado o sensible.
  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del Tratamiento;
  9. Oficial de Datos: Persona Natural o Jurídica, que por sí misma o en asocio con otros, se encarga de velar por la implementación efectiva de las políticas y procedimientos adoptados por ésta, para cumplir la norma de protección de datos personales, así como la implementación de buenas prácticas de gestión de datos personales dentro de la empresa;
  10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
  11. Sistema Biométrico: Es una tecnología de seguridad que se basa en el reconocimiento de las características físicas e intransferibles de las personas. Es decir, es un método automatizado por medio del cual se puede de manera precisa, reconocer a un individuo con base en sus características físicas o de comportamiento; entre los tipos de identificación biométrica más utilizados se encuentran la huella digital, reconocimiento facial, de voz, de iris y patrón de venas de palma o dedo;
  12. Sistema de Video Vigilancia: Los datos tratados mediante sistemas de Video Vigilancia serán preservados cumpliendo con todas las disposiciones legales que garanticen la privacidad de estos. La finalidad del sistema de video vigilancia consiste únicamente en resguardar la seguridad de la empresa y sus empleados.
  13. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

CAPÍTULO I PRINCIPIOS ORIENTADORES

Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por la empresa en los procesos de acopio, uso y tratamiento de datos personales.

  1. Principio de finalidad: El Tratamiento de los datos personales recogidos por la Empresa debe obedecer a una finalidad legítima de la cual debe ser informada al Titular;
  2. Legalidad: El Tratamiento de Datos Personales en Colombia es una actividad reglada y por ende los procesos de negocios y destinatarios de este procedimiento deben sujetarse a lo dispuesto en esta Política;
  3. Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan error;
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la Empresa en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan;
  6. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. Solo serán cedidos a terceros que requieran estos datos para la prestación de algún servicio a FLOR DE AZAHAR COFFEE que sea necesario y contenga la misma finalidad que le esté dando la Empresa a dichos Datos Personales. El Titular con su autorización, facultará a la Empresa de la misma manera a la transferencia y cesión de sus Datos Personales para las finalidades mencionadas en el presente documento;
  7. Principio de seguridad: La información sujeta a Tratamiento por parte de FLOR DE AZAHAR COFFEE, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

CAPÍTULO II DEBERES Y DERECHOS

  1. DEBERES DE FLOR DE AZAHAR COFFEE

De conformidad con lo establecido en el artículo 17 de la Ley 1581 de 2012, la Empresa se compromete a cumplir en forma permanente con los siguientes deberes en lo relacionado con el tratamiento de datos personales:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  1. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO

De conformidad con lo establecido en el artículo 18 de la Ley 1581 de 2012, los Encargados del Tratamiento deberán cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la presente ley y en otras que rijan su actividad:

  • Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  • Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
  • Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
  • Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
  • Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares;
  • Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.

(Última revisión 14 de agosto de 2025)