INTRODUCCIÓN 

El Reglamento Interno de Políticas y Procedimientos de Protección de Datos Personales de la sociedad Sr Buñuelo CV S.A.S. (en adelante “SRB”), tiene como propósito poner en conocimiento de sus clientes, empleados, proveedores, contratistas y demás titulares de información que reposa en las bases de datos de la compañía, la existencia de las políticas de tratamiento de información personal adoptadas.  

SRB, es una empresa cuyo objeto social consiste en la producción, venta, transformación y conservación de alimentos y bebidas, así como la comercialización y distribución de los mismos. En ejercicio de dicho objeto, SRB recolecta y administra información personal de los titulares, con el fin de ser usados para la operación y desarrollo de su actividad económica, adicionalmente, SRB podrá utilizar sus datos personales para estar en contacto con sus clientes, empleados, proveedores, medir niveles de satisfacción, informar sobre campañas de servicio, comunicar campañas promocionales, realizar encuestas, realizar recordatorios, ejecutar campañas de fidelización, enviar invitaciones a eventos, rifas y actividades promocionales, realizar actualización de datos, ofrecimiento de productos, comunicar noticias de la marca, comunicar información relacionada con nuestros productos, realizar la transferencia de datos a otras empresas con el fin de cumplir con nuestro objeto social y realizar las actividades anteriormente descritas. 

En cumplimiento del deber legal consagrado en la Ley 1581 de 2012, a través de la expedición del presente reglamento, se busca establecer un marco jurídico y procedimental apropiado para salvaguardar el derecho fundamental de Hábeas Data de los titulares, garantizándoles mecanismos efectivos para que conozcan, actualicen, rectifiquen o soliciten la supresión de los datos personales de los cuales son titulares, y que son tratados por SRB.  

DISPOSICIONES GENERALES 

Artículo 1. Ley aplicable. El Reglamento Interno de Políticas y Procedimientos de Protección de Datos Personales de SRB (En adelante, el “Reglamento”), se regirá por las leyes de la República de Colombia, en especial, por la Ley 1581 de 2012, por el Decreto 1377 de 2013, y las demás que las adicionen, modifiquen o complementen.  

Artículo 2. Ámbito de aplicación. El Reglamento aplica para el tratamiento de datos personales de los cuales SRB es responsable.  

Artículo 3. Alcance. Todos los funcionarios de SRB conocen y se obligan a cumplir el Reglamento. La Compañía adelantará las labores de capacitación, actualización y divulgación que sean necesarias para que sus funcionarios acaten el Reglamento.  

Artículo 4. Derecho de Hábeas Data. Es el derecho constitucional que tienen todas las personas a conocer, actualizar, rectificar o solicitar la supresión de la información que se haya recogido sobre ellas en bancos de datos, cuyo fundamento constitucional se encuentra en los artículos 15 y 20 de la Constitución Política.  

Artículo 5. Definiciones. Para los efectos de la interpretación del Reglamento, se entiende por:  

1. Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.  

2. Aviso de privacidad: comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 

3. Base de datos: conjunto organizado de datos personales que sea objeto de tratamiento, tanto por entidades públicas como privadas. Incluye aquellos depósitos de datos que constan en documentos y que tienen la calidad de archivos.  

4. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.  

5. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.  

6. Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.  

7. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.  

8. Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.  

9. Titular: persona natural cuyos datos personales sean objeto de tratamiento.  

10. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, supresión o circulación de los mismos.  

Artículo 6. Objeto. Regular el ejercicio efectivo del derecho de Hábeas Data de los Titulares de los Datos Personales tratados por SRB, a través de la fijación de parámetros claros de recolección, conservación y administración de los mismos; así como de procedimientos para que los Titulares conozcan, actualicen, rectifiquen o soliciten la supresión de los datos que se hayan recogido sobre ellos en la Base de Datos de SRB.  

Artículo 7. Principios. Los principios señalados en el presente artículo, constituyen el marco general de cumplimiento de las disposiciones consagradas en el Reglamento.  

a. Principio de finalidad: el Tratamiento de los Datos Personales realizado por la Compañía debe obedecer a una finalidad legítima, la cual le será oportunamente informada al Titular.  

b. Principio de libertad: el Tratamiento sólo puede realizarse con el consentimiento previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos ni divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.  

c. Principio de veracidad o calidad: la información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible, de acuerdo con los datos que hayan sido suministrados por el Titular.  

d. Principio de transparencia: en el Tratamiento se buscará proteger el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.  

e. Principio de acceso y circulación restringida: el Tratamiento se sujeta a los límites que se derivan de la naturaleza de los Datos Personales, de las disposiciones de la Ley 1581 de 2012, y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por SRB por sí misma, o en asocio con otras, en virtud de las alianzas que realice.  

f. Principio de seguridad: la información sujeta a Tratamiento por SRB, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para garantizar la seguridad de los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.  

g. Principio de confidencialidad: todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a procurarr la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.  

 
DERECHOS DE LOS TITULARES Y AUTORIZACIÓN PARA EL TRATAMIENTO DE LA INFORMACIÓN 

Artículo 8. Derechos de los Titulares. Son derechos de los Titulares de los Datos Personales tratados por SRB, de acuerdo con lo señalado en el artículo 8 de la Ley 1258 de 2012, los siguientes:  

1. Conocer, actualizar, rectificar y solicitar la supresión de sus datos personales frente a la Compañía. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.  

2. Solicitar prueba de la autorización otorgada a la Empresa, como Responsable del Tratamiento.  

3. Ser informado por SRB, respecto del uso que le ha dado a sus datos personales.  

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, una vez haya agotado el trámite de consulta o reclamo ante SRB.  

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento SRB ha incurrido en conductas contrarias a la Ley 1581 de 2012, y a la Constitución.  

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.  

Artículo 11. Autorización para el Tratamiento de la Información. Sin perjuicio de las excepciones consagradas en la Ley 1581 de 2012, para realizar el Tratamiento de la información, se requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.  

La autorización del titular no será necesaria cuando se trate de:  

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica o sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. 

e. Datos relacionados con el Registro Civil de las Personas.  

Independientemente del medio a través del cual sea solicitada la autorización, ésta deberá contener, como mínimo, la siguiente información: i) el Tratamiento al cual serán sometidos los datos personales y la finalidad del mismo; ii) el carácter facultativo de la respuesta a las preguntas que se realicen, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes; iii) los derechos que le asisten al Titular; iv) La forma como podrán ejercerse los derechos de acceso, corrección, o supresión de los datos suministrados por el Titular.  

Artículo 9. Prueba de la Autorización. SRB adoptará las medidas necesarias para mantener registros o mecanismos técnicos y tecnológicos idóneos relativos a la fecha y forma de obtención de la Autorización por parte del Titular para el Tratamiento de sus Datos Personales.  

Artículo 10. Finalidad del Tratamiento de Datos Personales. El Tratamiento de los datos personales de los Titulares se llevará a cabo por parte de SRB, con la siguiente finalidad: Para estar en contacto con sus clientes, empleados y proveedores, para medir niveles de satisfacción, informar sobre campañas de servicio, comunicar campañas promocionales, realizar encuestas, realizar recordatorios, ejecutar campañas de fidelización, enviar invitaciones a eventos, rifas y actividades promocionales, realizar actualización de datos, ofrecimiento de productos, comunicar noticias de la marca, comunicar información relacionada con nuestros productos, realizar la transferencia de datos a otras empresas con el fin de cumplir con nuestro objeto social y realizar las actividades anteriormente descritas.  

Artículo 11. Deberes de SRB en relación con el Tratamiento de los Datos Personales. En calidad de Responsable del Tratamiento de los datos personales, y de conformidad con lo establecido en la Ley 1581 de 2012, SRB  se compromete a cumplir con los siguientes deberes, en lo relacionado con el tratamiento de datos personales:  

1. Garantizar al Titular de la información, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data;  

2. Conservar copia o prueba de la respectiva autorización otorgada por el titular;  

3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;  

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;  

5. Tramitar las consultas y reclamos formulados por los titulares de la información en los términos señalados por los artículos 14 y 15 de la ley 1581 de 2012;  

6. Informar a solicitud del Titular sobre el uso dado a sus datos;  

7. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.  

8. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.  

9. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente, sobre procesos judiciales relacionados con la calidad o detalles del dato personal;  

10. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;  

11. Permitir el acceso a la información únicamente a las personas autorizadas.  

12. Informar a través de los medios que considere pertinentes los nuevos mecanismos que implemente para que los titulares de la información hagan efectivos sus derechos. 

 
PROCEDIMIENTOS DE ACCESO, CONSULTA Y RECLAMACIÓN 

Artículo 12. Procedimiento para garantizar el derecho a presentar reclamos y ejercicio de sus derechos. Los titulares de la información podrán ejercer sus derechos en cualquier momento y de manera gratuita, previa acreditación de su identidad. La solicitud deberá hacerse por alguno de los siguientes medios: Correo electrónico: datospersonales@srbunuelo.com o contactando a la Oficial de Protección de Datos Personales, cargo desempeñado por Manuela Ospina, llamando al 3172850743.  

Artículo 13. Derecho de acceso. El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y consultar si su información personal está siendo objeto de tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento. De esta manera, SRB debe garantizar al Titular su derecho de acceso en tres vías: a) La primera implica que el Titular pueda conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales. b) La segunda, que el Titular pueda tener acceso a sus datos personales que están en posesión del responsable. c) La tercera, supone el derecho a conocer las circunstancias esenciales del tratamiento, lo cual se traduce en el deber de SRB de informar al Titular sobre el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el tratamiento.  

PARAGRAFO: SRB garantizará el derecho de acceso cuando, previa acreditación de la identidad del Titular o personalidad de su representante, se ponga a disposición de éste, de manera gratuita, el detalle de los datos personales a través de medios electrónicos que permitan el acceso directo del Titular a ellos. Dicho acceso deberá ofrecerse sin límite de plazo y deberá permitir al Titular la posibilidad de conocerlos y actualizarlos en línea.  

Artículo 14. Consultas. De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. En consecuencia, SRB garantizará el derecho de consulta, suministrando a los Titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para la atención de solicitudes de consulta de datos personales SRB garantiza: a) Habilitar medios de comunicación electrónica u otros que considere pertinentes. b) Establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad. c) Utilizar los servicios de atención al cliente o de reclamaciones que tiene en operación. En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta 14 dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.  

Artículo 15. Reclamos. De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 u cualquier otra norma aplicable, podrán presentar un reclamo ante el Responsable del Tratamiento, el cual será tramitado bajo las siguientes reglas: a) El reclamo lo podrá presentar el Titular, teniendo en cuenta la información señalada en el artículo 15 de la Ley 1581 de 2012 y en el artículo 9 del Decreto 1377 de 2013. Si el reclamo recibido no cuenta con información completa que permita darle trámite, esto es, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer, se requerirá al interesado dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. b) Si por alguna circunstancia se recibe un reclamo que en realidad no debería ir dirigido contra SRB éste dará traslado, en la medida de sus posibilidades, a quien corresponda en un término máximo de dos (2) días hábiles, e informará de la situación al interesado. c) Una vez recibido el reclamo completo, se incluirá en la base de datos que mantiene el Responsable una leyenda que diga "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. d) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual  en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.  

Artículo 16. Implementación de procedimientos para garantizar el derecho a presentar reclamos. En cualquier momento y de manera gratuita el Titular o su representante podrán solicitar a SRB la rectificación, actualización o supresión de sus datos personales, previa acreditación de su identidad. 15 1) Los derechos de rectificación, actualización o supresión se podrán ejercer por: a) El Titular o sus causahabientes, previa acreditación de su identidad, o a través de instrumentos electrónicos que le permitan identificarse. b) Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento. c) Por estipulación a favor de otro o para otro. d) Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos. Cuando la solicitud sea formulada por persona distinta del Titular y no se acredite que la misma actúa en representación de aquél, se tendrá por no presentada. 2) La solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por SRB señalados en el aviso de privacidad y contener, como mínimo, la siguiente información: a) El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta b) Los documentos que acrediten la identidad o la personalidad de su representante. c) La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos. d) En caso dado otros elementos o documentos que faciliten la localización de los datos personales.  

Parágrafo primero. Rectificación y actualización de datos. SRB  tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición. SRB tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular. En consecuencia, se podrán habilitar medios electrónicos u otros que considere pertinentes. SRB  podrá establecer formularios, sistemas y otros métodos simplificados, mismos que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en la página web. Cada vez que SRB ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará a través de su página web.  

Parágrafo segundo. Supresión de datos. El Titular tiene el derecho, en todo momento, a solicitar a SRB la supresión (eliminación) de sus datos personales cuando: a) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013. b) Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados. c) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados  

Parágrafo tercero. Ejercicio del derecho de supresión. Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por SRB Es importante tener en cuenta que el derecho de cancelación no es absoluto y el Responsable puede negar el ejercicio del mismo cuando: a) El Titular tenga un deber legal o contractual de permanecer en la base de datos. b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas. c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular. En caso de resultar procedente la cancelación de los datos personales, SRB debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.  

Artículo 17. Revocatoria de la autorización. Los Titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual. Para ello, SRB deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias. Se deberá tener en cuenta que existen dos modalidades en las que la revocación del consentimiento puede darse. La primera, puede ser sobre la totalidad de las finalidades consentidas, esto es, que SRB deba dejar de tratar por completo los datos del Titular; la segunda, puede ocurrir sobre tipos de tratamiento determinados, como por ejemplo para fines 17 publicitarios o de estudios de mercado. Con la segunda modalidad, esto es, la revocación parcial del consentimiento, se mantienen a salvo otros fines del tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo. Por lo anterior, será necesario que el Titular al momento de elevar la solicitud de revocatoria, indique en ésta si la revocación que pretende realizar es total o parcial. En la segunda hipótesis se deberá indicar con cuál tratamiento el Titular no está conforme. Habrá casos en que el consentimiento, por su carácter necesario en la relación entre Titular y Responsable por el cumplimiento de un contrato, por disposición legal no podrá ser revocado. Los mecanismos o procedimientos que SRB establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos para atender las reclamaciones conforme se señala en el artículo 15 de la Ley 1581 de 2012.  

Artículo 18. Clasificación de las bases de datos: SRB ha clasificado sus bases de datos de la siguiente manera.  

1. Bases de datos de proveedores: Son bases de datos automatizadas, que contienen datos de las personas naturales que mantiene un vínculo contractual o comercial, cuyo tratamiento tienen como finalidad las estipuladas en este manual y adicionalmente cumplir con las disposiciones contractuales, para la adquisición de bienes o servicios. Esta base de datos se encuentra estructurada y registrada en la contabilidad de la empresa, contienen datos de identificación y localización. La autorización de los titulares consta por escrito y hace parte del formulario de conocimiento del proveedor.  

2. Bases de datos de arrendadores: Son bases de datos manuales y automatizadas, que contienen datos de las personas naturales que mantiene un vínculo contractual de arrendamiento de local comercial, cuyo tratamiento tienen como finalidad las estipuladas en este manual y adicionalmente cumplir con las disposiciones contractuales del contrato de arrendamiento. Esta base de datos se encuentra estructurada y está localizada de manera física en el archivo de contratos del área jurídica de la compañía, contienen datos de identificación y localización. La autorización de los titulares consta por escrito y hace parte del archivo o carpeta de contrato de arrendamiento.  

3. Bases de datos de clientes: Son bases de datos automatizadas, que contienen datos de las personas naturales que SRB recoge a través de sus diferentes canales transaccionales, el tratamiento de estos tienen como finalidad y serán utilizados para la operación y desarrollo de nuestra actividad económica, adicionalmente, SRB podrá utilizar sus datos personales para estar en contacto con sus clientes, medir niveles de satisfacción, informar sobre campañas de servicio, comunicar campañas promocionales, realizar encuestas, realizar recordatorios, ejecutar campañas de fidelización, enviar invitaciones a eventos, rifas y actividades promocionales, realizar actualización de datos, ofrecimiento de productos, comunicar noticias de la marca, comunicar información relacionada con nuestros productos, realizar la transferencia de datos a otras empresas con el fin de cumplir con nuestro objeto social. Esta base de datos se encuentra estructurada y contienen datos de identificación y localización. La autorización de los titulares se da en la aceptación de los términos e información sobre el tratamiento de las bases de datos que consta en estos canales y está a disposición de los clientes en la página web de la compañía.  

4. Bases de datos de empleados y candidatos: Son bases de datos manuales, que contienen datos de las personas naturales que están vinculadas laboralmente con SRB, cuyo tratamiento tiene como finalidad las estipuladas en este manual y cumplir con las disposiciones legales y reglamentarias. Esta base de datos se encuentra de manera física en cada regional de la compañía, contienen datos de identificación y localización. La autorización de los titulares consta por escrito y hace parte del archivo o carpeta de contrato laboral.  

5. Bases de datos de los familiares de los empleados: Son bases de datos manuales, que contienen datos de los familiares de los empleados de la compañía que están vinculados laboralmente con SRB. Este tratamiento tiene como finalidad las estipuladas en este manual y cumplir con las disposiciones legales y reglamentarias. Esta base de datos se encuentra de manera física en cada regional de la compañía, contienen datos de identificación y localización. La autorización de los titulares consta por escrito y hace parte del archivo o carpeta de contrato laboral. Respecto a la recolección de datos personales del núcleo familiar en virtud del contrato de trabajo; el trabajador autoriza el tratamiento de los datos personales de sus familiares en ejercicio de los derechos de los titulares consagrados en el Decreto 1074 del 2015, Articulo 2.2.2.25.4.1 para los fines estipulados en el manual adoptado por la compañía.  

Artículo 19. Vigencia del Manual. El presente manual rige a partir de septiembre de 2022.  

Artículo 25. Modificaciones y Actualizaciones. SRB podrá modificar los términos y condiciones del presente documento de políticas y procedimientos como parte del esfuerzo por cumplir con las obligaciones establecidas por la ley 1581 de 2012, el Decreto 1377 de 2013 y las demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones o funciones. En caso de que esto ocurra se publicará el nuevo documento en la página: www.srbunuelo.com