Personal
data processing policy

Definiciones

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable del Tratamiento, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los Datos Personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Personal Privado o Íntimo: Son aquellos Datos Personales que por su naturaleza íntima o reservada solo interesan al Titular de la información. Para su Tratamiento se requiere Autorización expresa del Titular. Son ejemplos de Datos Personales Privados o Íntimos: el estrato, nivel de escolaridad, los datos de ubicación y contacto no asociados a la profesión o que no se encuentren en directorios públicos (teléfono y dirección de la casa), la fotocopia de la cédula, preferencias de consumo, entre otros.

Dato Personal Público: Son aquellos Datos Personales que las normas y la Constitución han determinado expresamente como públicos, y para cuya recolección y Tratamiento no es necesaria la Autorización del Titular. Generalmente se encuentran contenidos en registros y documentos de carácter público. Son ejemplos de Datos Personales Públicos, el estado civil de las personas, su profesión u oficio, los datos contenidos en sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva, dirección y teléfono comercial, correo electrónico empresarial, entre otros.

Dato Personal Semiprivado: Son aquellos Datos Personales que no tienen una naturaleza íntima, reservada, pero tampoco pública, cuyo conocimiento o divulgación pude interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. Para su Tratamiento se requiere la Autorización expresa del Titular. Son ejemplos de Datos Personales Semiprivados la información financiera y de carácter crediticio.

Dato Personal Sensible: Son aquellos Datos Personales que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación. Para su Tratamiento se requiere Autorización expresa del Titular, en donde se acepte específicamente el tratamiento de Datos Sensibles y se le dé la opción de no brindar dichos Datos. Son ejemplos de Datos Personales Sensibles, aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos (huellas dactilares, iris, reconocimiento facial), entre otros.

Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Ley: Ley Estatutaria 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales”; Decreto Reglamentario 1377 de 2013 “que reglamenta parcialmente la Ley 1581 de 2012” (Compilado en el Decreto 1074 de 2015); y cualquier norma que las reemplace o modifique.

Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: Es el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Transmisión: Es la actividad de Tratamiento de Datos Personales mediante la cual se comunican los mismos, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como: la recolección, almacenamiento, uso, circulación o supresión.

Tratamiento

Los Datos Personales que se encuentran en las Bases de Datos CAFECERT son sometidos a distintas formas de Tratamiento, como, recolección, intercambio, actualización procesamiento, reproducción, Página 2 de 9 POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES FUNDACION PARA LA CERTIFICACIÓN DEL CAFÉ DE COLOMBIA – CAFECERT FECHA REVISIÓN: 2021/03/24 FECHA APROBACIÓN: 2021/03/24 VERSIÓN: 01 CÓDIGO: OPGD-D-011 compilación, almacenamiento, uso, sistematización, organización y eliminación; todos ellos de forma parcial o total en cumplimiento de las reglamentaciones aplicables y de las Finalidades aquí establecidas.

Los Datos Personales sobre los cuales CAFECERT es el Responsable podrán ser entregados, Transmitidos o Transferidos a entidades públicas o privadas, incluyendo, socios y aliados comerciales, contratistas, empresas matrices, afiliadas o subsidiarias, únicamente con el fin de cumplir con las Finalidades establecidas en la presente Política. Así mismo, los Datos Personales, incluyendo Datos Sensibles, podrán ser Transferidos o Transmitidos a terceros países, observando la lista de países que ofrecen un nivel adecuado de protección de Datos, publicado por la Superintendencia de Industria y Comercio; realizando la declaración de conformidad que establece la Ley, así como la suscripción de Acuerdos o Contratos de transferencia o transmisión que propendan por la protección de los Datos Personales objeto de Transferencia.

En todo caso, la entrega, Transmisión o Transferencia, se hará previa suscripción de los compromisos que sean necesarios para salvaguardar la confidencialidad de la información. En cumplimiento de deberes legales, CAFECERT podrá suministrar la información personal a entidades judiciales o administrativas.

CAFECERT velará por el correcto uso de Datos Personales de menores de edad, garantizando que se cumpla con las exigencias legales aplicables y que todo tratamiento esté previamente autorizado y se encuentre justificado en el interés superior de los menores.

Derechos de los titulares

Las personas naturales cuyos Datos Personales sean objeto de Tratamiento por parte de CAFECERT,
tienen los siguientes derechos, los cuales pueden ejercer en cualquier momento:
● Conocer los Datos Personales sobre los cuales CAFECERT está realizando el Tratamiento.
● Solicitar en cualquier momento, que sus datos sean actualizados o rectificados, por ejemplo, si
encuentra que sus datos son parciales, inexactos, incompletos, fraccionados, induzcan a error, o
aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
● Solicitar prueba de la Autorización otorgada a CAFECERT para el Tratamiento de sus Datos
Personales.
● Ser informado por CAFECERT, previa solicitud, respecto del uso que ésta le ha dado a sus Datos
Personales.
● Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en
la Ley.
● Solicitar a CAFECERT la supresión de sus Datos Personales y/o, revocar la Autorización otorgada
para el Tratamiento de estos, mediante la presentación de un reclamo, de acuerdo con los
procedimientos establecidos en esta Política. No obstante lo anterior, la solicitud de supresión de la
información y la revocatoria de la Autorización no procederán cuando el Titular de la información tenga
Página 5 de 9
POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES
FUNDACION PARA LA CERTIFICACIÓN DEL CAFÉ DE COLOMBIA –
CAFECERT
FECHA REVISIÓN:
2021/03/24
FECHA APROBACIÓN:
2021/03/24
VERSIÓN: 01 CÓDIGO: OPGD-D-011
un deber legal o contractual de permanecer en la Base de Datos y/o archivos, ni mientras se encuentre
vigente la relación entre el Titular y CAFECERT, en virtud de la cual fueron recolectados sus datos.
● Acceder de forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
Los derechos de los Titulares podrán ejercerse por las siguientes personas:
● Por el Titular;
● Por sus causahabientes, quienes deberán acreditar tal calidad; o
● Por el representante y/o apoderado del Titular, previa acreditación de la representación o
apoderamiento.

Obligaciones de cafecert

CAFECERT hará uso de los Datos Personales recolectados únicamente para las Finalidades para las que se encuentra debidamente facultada y para las cuales el Titular ha dado su autorización, respetando, en todo caso, la Ley, en la cual se establece que deberá:

● Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data;
● Solicitar y conservar copia de la respectiva autorización otorgada por el Titular, en las condiciones previstas en la Ley;
● Informar debidamente al Titular sobre la Finalidad de la recolección de sus datos y los derechos que le asisten por virtud de la Autorización otorgada;
● Conservar los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
● Garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible;
● Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado, y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
● Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado;
● Suministrar al Encargado, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley;
● Exigir al Encargado en todo momento, el respeto a las condiciones de seguridad y privacidad de la
información del Titular;
● Tramitar las consultas y reclamos formulados en los términos señalados en la presente Ley;
● Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente Ley y en especial, para la atención de consultas y reclamos;
● Informar al Encargado cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
● Informar a solicitud del Titular sobre el uso dado a sus datos;
● Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
● Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Área responsable

CAFECERT es una entidad sin ánimo de lucro domiciliada en Bogotá D.C. identificada con
NIT 900.799.907-9, cuyos datos de contacto son los siguientes:
RAZÓN SOCIAL: FUNDACION PARA LA CERTIFICACIÓN DEL CAFÉ DE COLOMBIA – CAFECERT
NIT: 900.799.907-9
DIRECCIÓN: Calle 73 No. 8-13 Torre A, Piso 4, Bogotá D.C., Colombia
TELÉFONO: (+57) -1- 3136600 ext. 1345-1421 – (+57) – 1- 3257421
PÁGINA WEB: www.fundacioncafecert.org

Procedimientos de presentación y respuesta de consultas

Los Titulares de los Datos Personales podrán realizar consultas, quejas o reclamos (en adelante y en
conjunto las “Solicitudes”) cuando lo requieran, a través de los mecanismos contemplados para tal fin en
la presente Política. Las Solicitudes que realicen los Titulares deberán contener, al menos, la siguiente
información:
● Identificación del Titular o de quien esté realizando la solicitud, indicando nombre y número de
identificación
● Describir de forma clara los motivos de la solicitud especificando los hechos que se han presentado.
● Acreditar el interés legítimo con el que actúa quien presenta el reclamo y adjuntar, en caso de ser
necesarios, los soportes correspondientes
● Indicar la dirección física o electrónica y número telefónico del Titular o de quien esté realizando la
solicitud, a la que se deba notificar y enviar la respuesta.
● Documentación que se quiera presentar como prueba

Procedimientos de presentación y respuesta de consultas quejas y reclamos

Los reclamos deberán ser formulados a través de los mecanismos contemplados para tal fin en la página web de CAFECERT y deberán contener, al menos, la siguiente información:

• Identificación del Titular
• Descripción de los hechos que dan lugar al reclamo
• Dirección del Titular
• Documentación que se quiera presentar como prueba

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una Leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha Leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Vigencia

La Política de Tratamiento de Datos Personales de CAFECERT está vigente desde marzo de 2021. CAFECERT se reserva el derecho a modificarlas, en los términos y con las limitaciones previstas en la Ley.