Escríbenos

servicioalcliente@brillo.com.co

+57 3002727677

+57 3002207058

Área de Usuarios

Cart 0

Categorías

Contáctanos

Escribenos

servicioalcliente@brillo.com.co

+57 3002727677

+57 3002207058

Área de Usuarios

Cart 0

Categorías

Contáctanos

Escribenos

servicioalcliente@brillo.com.co

+57 3002727677

+57 3002207058

Cart 0

Categorías

  • +57 3002727677
  • +57 3002207058
Cart 0
  • +57 3002727677
  • +57 3002207058
Cart 0

POLÍTICA DE TRATAMIENTO DE
DATOS PERSONALES

Código: PO-GES-07

Versión 1

Aprobación: 15/05/2024

1. Alcance

La presente Política establece los lineamientos generales para el tratamiento de datos personales en Brillo Institucional S.A.S y se estructura dando cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012  y el Decreto 1377 de 2013.

2. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES.

Nombre de la institución: Brillo Institucional S.A.S.

Domicilio y dirección: La compañía tiene su domicilio en la ciudad de Bogotá y se encuentra ubicada en la dirección Calle 134 D No. 53-68.

Línea telefónica : 6332122 – Extensión: 116-122-118

Correo electrónico: protecciondedatos@brillo.com.co

3. MARCO LEGAL.

La presente Política de tratamiento de datos personales, el aviso de privacidad y el formato de autorización que hacen parte de esta Política se rigen por lo dispuesto en la legislación vigente sobre la protección y tratamiento de datos personales y demás normas que las modifiquen, deroguen o sustituyan.

  • Constitución Política, Artículos 20,15.
  • Ley 1266 de 2008.
  • Ley 1581 de 2012.
  • Decreto 1377 de 2013.
  • Reglamento Interno de Trabajo.
  • Decreto 1072 de 2015.

4. DEFINICIONES

De conformidad con la normatividad legal vigente respecto al tratamiento de datos personales serán aplicables las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales. 
  2. Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de
  3. tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales. 
  4. Base de Datos: Conjunto organizado de datos Personales que sea objeto de tratamiento. 
  5. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. 
  6. Dato Público: Es el dato calificado como tal según los mandatos de Ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden están contenidos, entre otros en registros públicos, documentos públicos, gacetas y boletines oficiales.
  7. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como los datos de salud,  vida sexual y los datos biométricos.
  8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. En los eventos en que el responsable no ejerza como encargado de la Base de datos, se identificará expresamente quién será el encargado. 
  9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de datos y/o el tratamiento de los datos. 
  10. Titular: Persona natural cuyos datos Personales sean objeto de tratamiento. 
  11. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
  12. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país. 
  13. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

5. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES.

El tratamiento de datos personales en Brillo Institucional S.A.S se regirá por los siguientes principios:

  1. Principio de finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.
  2. Principio de libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  3. Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  4. Principio de transparencia: En el tratamiento debe garantizarse el derecho del Titular a obtener de Brillo Institucional S.A.S en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el Titular del dato, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  6. Principio de seguridad: La información sujeta a tratamiento por parte de Brillo Institucional S.A.S se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento. 
  8.  

Parágrafo: En el evento en que se recolecten datos sensibles, el Titular podrá negarse a autorizar su tratamiento.

6. DERECHOS DE LOS TITULARES DE DATOS PERSONALES OBJETO DE TRATAMIENTO POR PARTE DE BRILLO INSTITUCIONAL S.A.S.

Las personas naturales cuyos datos personales sean objeto de tratamiento por parte de Brillo Institucional S.A.S., tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:

  1. Conocer los datos personales sobre los cuales Brillo Institucional S.A.S., está realizando el tratamiento. De igual manera, el Titular puede solicitar en cualquier momento, que sus datos sean actualizados o rectificados, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a Brillo Institucional S.A.S para el tratamiento de sus datos personales.
  3. Ser informado por Brillo Institucional S.A.S. previa solicitud, respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley de Protección de datos personales y las demás normas que la modifiquen adicionen o complementen.
  5. Solicitar a Brillo Institucional S.A.S. la supresión de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con los procedimientos establecidos en esta Política. No obstante, la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular de la información tenga un deber legal o contractual de permanecer en la base de datos y/o archivos de la compañía.
  6. Acceder de forma gratuita a sus datos personales objeto de tratamiento por parte de Brillo Institucional S.A.S. 

7. DEBERES DE BRILLO INSTITUCIONAL S.A.S.

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente política.
  6. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente Política.
  7. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  9. Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la Ley para dicho efecto.
  10. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  11. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  12. Adoptar un manual interno de Políticas y Procedimientos para garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013
  13. Conservación de los registros y documentos que soportan el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST de manera controlada, garantizando que sean legibles, fácilmente identificables y accesibles, protegidos contra daño, deterioro o pérdida los cuales serán conservados por un periodo mínimo de veinte (20) años, contados a partir del momento en que cese la relación laboral del trabajador con la empresa.

8. DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO.

Cuando Brillo Institucional S.A.S o cualquiera de los destinatarios de este manual, asuman la calidad de encargados del tratamiento de datos personales bajo su custodia, deberán cumplir con los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la Ley y en otras que rijan su actividad.

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
  2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley y de la presente Política .
  4. Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley y la presente Política.
  6. Adoptar un manual interno de Políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y en especial, para la atención de consultas y reclamos por parte de los Titulares.

  7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley, respecto de aquellas quejas o reclamaciones no resueltas presentadas por los Titulares de los datos personales.
  8. Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

  9. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella conforme instrucción impartida por el Director/Líder del área correspondiente.
  11. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

  12. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Parágrafo: Para efectos de dar cumplimiento a estos deberes y demás obligaciones establecidas en la normatividad vigente, Brillo Institucional S.A.S podrá conformar los órganos que considere necesarios y asignarle las funciones a que haya lugar.

9. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS.

Brillo Institucional S.A.S podrá hacer uso de los datos personales con previa autorización del Titular para los siguientes fines:

  1. Actividades de operación y registro.
  2. Ejecutar la relación contractual existente entre sus clientes, proveedores y trabajadores, incluido el pago de obligaciones contractuales.
  3. Desarrollar procesos de selección, evaluación y vinculación laboral.
  4. Desarrollar procesos de auditoría interna o externa.
  5. Proveer los productos y/o servicios requeridos por los usuarios.
  6. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de Brillo Institucional S.A.S.
  7. Evaluar la calidad del servicio.
  8. Realizar estudios internos sobre datos de consumo.
  9. Enviar al correo físico, electrónico, celular, dispositivo móvil o a través de cualquier otro medio análogo digital de comunicación, información comercial, publicitaria o promocional sobre los productos, servicios o eventos adelantados por Brillo Institucional S.A.S.
  10. Cumplimiento de los requisitos normativos laborales vigentes, así como los pertinentes al Sistema de Gestión de la Seguridad y Salud en el Trabajo.
  11. Respecto a los datos recolectados de las videograbaciones que se realizan dentro o fuera de las instalaciones de Brillo Institucional S.A.S, estas se utilizarán para fines de seguridad de las personas, bienes e instalaciones de Brillo Institucional S.A.S y podrán ser utilizados como prueba en cualquier tipo de proceso.
  12. Los indicados en la autorización otorgada por el Titular del dato o los descritos en el aviso de privacidad respectivo, según sea el caso.

Parágrafo: De acuerdo con lo establecido en el artículo 10 numeral 4º del Decreto 1377 de 2013, si al término de treinta (30) días hábiles contados a partir de la fecha del envío de  la comunicación de autorización y aviso de privacidad de política de tratamiento de datos personales de la Compañía, los Titulares de los datos personales a quienes se les ha hecho llegar dicha comunicación, no se han contactado con Brillo institucional S.A.S a través de los canales señalados previamente para solicitar la suspensión del tratamiento de su información personal, Brillo Institucional S.A.S podrá continuar realizando el tratamiento de los datos personales contenidos en sus bases de datos para las finalidades indicadas en su política de  tratamiento de datos personales, sin perjuicio de la facultad que tiene el Titular de ejercer en cualquier momento su derecho y pedir la eliminación de sus datos personales de acuerdo al procedimiento señalado en  la presente política.

10. CONSERVACIÓN DE LOS DOCUMENTOS EN RELACIÓN CON EL SISTEMA DE GESTIÓN DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST).

De acuerdo al artículo. 2.2.4.6.13. del Decreto 1072 de 2015, Brillo Institucional S.A.S conservará los registros y documentos que soportan el Sistema de Gestión de la Seguridad y Salud en el Trabajo SG-SST de manera controlada, garantizando que sean legibles, fácilmente identificables y accesibles, protegidos contra daño, deterioro o pérdida.

 

Así mismo, el Responsable del SG-SST tendrá acceso a todos los documentos y registros exceptuando el acceso a las historias clínicas ocupacionales de los trabajadores cuando no tenga perfil de médico especialista en seguridad y salud en el trabajo. Dicha conservación podrá hacerse de forma electrónica siempre que se garantice la preservación de la información. El tratamiento de esta información será utilizado exclusivamente para el cumplimiento de la normatividad laboral vigente y deberes del SG-SST.

Los documentos citados a continuación serán conservados por un período mínimo de veinte (20) años contados a partir del momento en que cese la relación laboral del trabajador con la empresa:

  1. Los resultados de los perfiles epidemiológicos de salud de los trabajadores, así como los conceptos de los exámenes de ingreso, periódicos y de retiro de los trabajadores, en caso que no cuente con los servicios de médico especialista en áreas afines a la seguridad y salud en el trabajo;
  2. Cuando la empresa cuente con médico especialista en áreas afines a la seguridad y salud en el trabajo, los resultados de exámenes de ingreso, periódicos y de egreso, así como los resultados de los exámenes complementarios tales como paraclínicos, pruebas de monitoreo biológico, audiometrías, espirometrías, radiografías de tórax y en general, las que se realicen con el objeto de monitorear los efectos hacia la salud de la exposición a peligros y riesgos; cuya reserva y custodia está a cargo del médico correspondiente;
  3. Resultados de mediciones y monitoreo a los ambientes de trabajo, como resultado de los programas de vigilancia y control de los peligros y riesgos en seguridad y salud en el trabajo;
  4. Registros de las actividades de capacitación, formación y entrenamiento en seguridad y salud en el trabajo; y, 5. Registro del suministro de elementos y equipos de protección personal.

11. AVISO DE PRIVACIDAD Y SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL.

Con antelación y/o al momento de la recolección del dato personal, Brillo Institucional S.A.S solicitará al Titular del dato personal  su autorización para efectuar su recolección y tratamiento, en donde se indica la finalidad para la cual se solicita el dato, utilizando medios técnicos automatizados, escritos u orales que permitan conservar prueba de autorización y/o de conducta inequívoca como lo establece el artículo 7 del Decreto 1377 de 2013.

 

Dicha autorización se solicitará por el tiempo que sea necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y con observancia de las disposiciones legales que rigen la materia.

 

De manera excepcional, esta autorización no será requerida en los siguientes casos:

  1. Cuando sea requerida por una entidad pública o administrativa en cumplimiento de sus funciones legales o por orden judicial.
  2. Cuando se trate de datos de naturaleza pública.
  3. En casos de emergencia médica o sanitaria.
  4. Cuando sea autorizado por la Ley para fines históricos o científicos.
  5. Cuando se trate de datos personales relacionados con el Registro Civil de las personas.

Parágrafo: En los casos citados previamente, si bien no se requiere de la autorización del Titular, si tendrán aplicación los demás principios y disposiciones legales sobre la protección de datos personales.

12. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS COMO TITULAR DE DATOS. (conocer, reclamar, actualizar, rectificar, suprimir y revocar autorización).

Brillo Institucional S.A.S, en cumplimiento de de las disposiciones constitucionales y legales de protección de datos personales, pone en disposición de los interesados el siguiente proceso:

  1. El Proceso de Calidad de Brillo Institucional S.A.S será el responsable de atender las quejas, reclamos y solicitudes que formule el Titular del dato en ejercicio de los derechos contemplados en la Ley y citados previamente en esta Política.
  2. El Proceso de Calidad de Brillo Institucional S.A.S será el responsable de atender las quejas, reclamos y solicitudes que formule el Titular del dato en ejercicio de los derechos contemplados en la Ley y citados previamente en esta Política.
  3. El Titular podrá actuar a través de representante legal o apoderado siempre y cuando presente documento autenticado que acredite tal condición.
  4. El Titular de datos personales que desee ejercer los derechos citados en la Ley y en la presente política, deberá utilizar un medio que permita acreditar el envío y recepción de la solicitud. Brillo Institucional S.A.S atenderá la solicitud, queja, o reclamo siempre y cuando se cumpla con los siguientes requisitos:
  • Comunicación escrita.
  • Comunicación escrita.
  • Descripción precisa de los hechos que dan lugar a la petición, queja o reclamo y solicitud concreta.
  • Dirección física y/o electrónica para notificaciones.
  • Firma y nombre de la solicitud por parte del Titular del dato personal.

En caso de resultar incompleto alguno de los requisitos aquí indicados, Brillo Institucional S.A.S así lo comunicará al interesado dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud, para que los mismos sean subsanados. Transcurridos dos (2) meses sin que se presente la información requerida, se entenderá que el Titular ha desistido de la solicitud.

 

Una vez recibida la solicitud completa, se incluirá en la base de datos una casilla que en la que se indique “reclamo en trámite”, “reclamo resuelto” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. En caso de que no fuere posible dar repuesta al reclamo dentro del término de quince (15) días hábiles, se informará al interesado los motivos de la demora y la fecha en que se atenderá el reclamo, la cual no superará los ocho (8) días hábiles al vencimiento de los primeros quince (15) días.  

13. VIGENCIA

La presente Política rige a partir del 18 de Agosto de 2013.

 

La Política de tratamiento de datos personales podrá ser consultada en la página web de Brillo Institucional S.A.S : www.brillo.com.co, cualquier cambio que se presente respecto de la presente Política, se informará a través de la dirección electrónica de la compañía.

0
Empty Cart Tu carrito esta vacío !

Parece que aún no has añadido ningún artículo a tu carrito.

Buscar productos
Ver todos los productos