Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

4.2 FINALIDAD DEL TRATAMIENTO DE DATOS

Toda actividad de tratamiento de datos personales deberá obedecer a las finalidades mencionadas en la autorización otorgada por el titular del dato, o en los documentos específicos donde se regule cada tipo o proceso de tratamiento de datos personales, la finalidad particular del tratamiento de un dato personal se informará al titular del dato personal al obtener su autorización. De manera general, las principales finalidades del tratamiento de datos personales son, pero no se limitan a:

Finalidades Generales:

Realizar todos los procesos necesarios para dar cumplimiento a las obligaciones legales y regulatorias en relación con terceros.

Crear bases de datos de acuerdo a las características y perfiles de los titulares de los datos personales, todo de acuerdo con lo dispuesto con la ley.

La transferencia y/o transmisión de los datos a terceros colaboradores encargados. Prestación de servicios públicos.

Registro y gestión de ejercicios de derechos de los titulares en materia de protección de datos.

Respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del responsable del tratamiento, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones del responsable del tratamiento y podrán ser utilizados como prueba en cualquier tipo de proceso.

Remitir información que pueda resultar de interés para el accionista o interesados suscritos, así como conocer y controlar la estructura accionaria de la sociedad a una fecha dada.

Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en caso de incumplimiento de contrato.

Realizar las consultas y controles establecidos en los términos de la política de prevención de lavado de activos y financiación al terrorismo de Energy for the Caribbean SAS ESP, para verificar en las fuentes que considere necesarias la información suministrada.

Efectuar los reportes a las autoridades competentes en materia de lavado de activos y financiación al terrorismo, que considere necesarios realizar de conformidad con sus reglamentos y manuales de prevención y/o administración del riesgo de lavado de activos y financiación al terrorismo.

Las demás finalidades que determine Energy for the Caribbean en procesos de obtención de datos personales para su tratamiento, y en todo caso de acuerdo con la Ley.

Finalidades para proveedores:

Controlar el cumplimiento de requisitos relacionados con el sistema de seguridad social integral.

Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables.

Cumplir los procesos internos en materia de administración de proveedores y contratistas.

Realizar una gestión contable, administrativa, y fiscal para la facturación, cobros y pagos, gestión económica, gestión contable, gestión fiscal de proveedores y clientes.

Verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación o vínculo existente con proveedores, contratistas y terceros.

Gestión de proveedores, gestión de cobros y pagos estadísticas, control de calidad, gestión de adquisición de bienes y servicios y control de instalaciones.

Adelantar las actividades propias del objeto social de Energy for the Caribbean SAS ESP y aquellas derivadas de la relación normal con un proveedor de bienes o servicios, contratistas o un tercero con quien celebra acuerdos de colaboración.

Finalidades para clientes

• Atención y resolución de reclamaciones de clientes y atención de ofertas de servicios y productos.
• Evaluación de productos, canales, servicio, precio, piezas y campañas.
• Análisis de competitividad del producto, precio, servicio.
• Conocimiento del cliente y análisis/evaluación de su experiencia.

• La transferencia y/o transmisión de sus datos personales a terceros encargados para poder garantizar la correcta prestación de los servicios a que nos hemos comprometido en el Contrato de Condiciones Uniformes.

Establecer un histórico de relaciones comerciales, realizar fidelización de los clientes, realizar prospección comercial y encuestas de opinión.

Finalidades para trabajadores

• Gestión de recursos humanos, gestión de nómina, gestión de controles de calidad y productividad y gestión administrativa.
• Dar cumplimiento a las leyes como, entre otras, de derecho laboral, seguridad social, pensiones, riesgos profesionales, cajas de compensación familiar (sistema integral de seguridad social) e impuestos.
• Utilizar información de los empleados (datos, fotos, videos) y la de su familia (incluida la de menores de edad) únicamente para circular con fines informativos mediante boletines, redes sociales, intranet, etc.
• Contribución activa y voluntaria al mejoramiento social económico y ambiental.
• Realización de la tarjeta personal que permite el acceso controlado a las instalaciones de la empresa.
• Control de horario para trabajadores.
• Participación en procesos de selección de personal a candidatos externo e internos.
• Confirmación de referencias laborales y personales a candidatos externos e internos.
• Elaboración de pruebas psicotécnicas, pruebas de polígrafo, exámenes médicos de ingreso y egreso, así como ocupacionales periódicos y demás procedimientos establecidos a candidatos externos e internos.
• Procesos de inducción y capacitación de personal.
• Gestión de prevención de accidentes laborales y conocimiento de informaciónmédica.
• Gestión de actividades de bienestar del personal.
• Comunicaciones internas y externas.
• Registro histórico de datos.
• Realización de encuestas.

4.3 DATOS SENSIBLES

Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Energy for the Caribbean realizará tratamiento de Datos Sensibles cuando sea estrictamente necesario y cuando dicho tratamiento haya sido autorizado de forma previa, expresa y voluntaria por parte del respectivo Titular; mediante el diligenciamiento del formato GEG-F-010 Autorización Tratamiento de Datos Personales.

Dicha Autorización es facultativa por parte del Titular. En este caso, Energy for the Caribbean mantendrá este tipo de datos bajo los mayores estándares de seguridad y con acceso restringido y serán tratados únicamente para las finalidades autorizadas por el Titular.

Se prohíbe el Tratamiento de datos sensibles, excepto cuando:

1. a)  El Titular haya dado su autorización explícita a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
2. b)  El Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización;
3. c)  El Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del Titular;
4. d)  El Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial;
5. e)  El Tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

4.4 DATOS DE NIÑOS, NIÑAS Y ADOLESCENTES

En el Tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Para esto, Energy for the Caribbean, solicitará la autorización expresa de los representantes legales de los menores.

Es importante tener en cuenta que, corresponde al Estado y las entidades educativas de todo tipo proveer información y capacitar a los representantes legales y tutores sobre los eventuales riesgos a los que se enfrentan los niños, niñas y adolescentes respecto del tratamiento indebido de sus datos personales, y proveer de conocimiento acerca del uso responsable y seguro por parte de niños, niñas y adolescentes de sus datos personales, su derecho a la privacidad y protección de su información personal y la de los demás.

4.5 DEBERES

4.5.1 Del responsable del tratamiento

ENERGY FOR THE CARIBBEAN SAS ESP0 cumplirá con los siguientes deberes, sin perjuicio de las demás disposiciones descritos en el Artículo 17 de la Ley 1581 de 2012:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
• Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
• Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
• Rectificar la información cuando sea incorrecta.
• Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyotratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

• Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
• Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
• Adoptar procedimientos para garantizar el adecuado cumplimiento de la ley y enespecial, para la atención de consultas y reclamos;
• Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
• Informar a solicitud del Titular sobre el uso dado a sus datos;
• Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.5.2 Del encargado del tratamiento

El Encargado del Tratamiento de la información, tendrá los deberes consignados en el Artículo 18 de Ley 1581 de 2012 así:

• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley.
• Actualizar la información reportada por el responsable del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la ley.
• Adoptar procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
• Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la ley.
• Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

4.6 DERECHOS DE LOS TITULARES

• Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
• Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
• Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley.
• Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

4.7 ATENCIÓN DE CONSULTAS Y RECLAMOS

Todas las consultas, reclamos, inquietudes y/o solicitudes de los Titulares de los Datos Personales que se encuentren bajo el tratamiento de ENERGY FOR THE CARIBBEAN SAS E.S.P, serán atendidos a través de los siguientes canales:

Dependencia Encargada: Gerencia General
Domicilio: Barranquilla
Dirección: Carrera 57 No. 99a – 65 oficina 609 Centro Empresarial Torres del Atlántico Correo electrónico: rstand@efc-energy.com
Página web: https://efc.energy/
Teléfono: +57 3016200772

Para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus Datos Personales, así como para revocar la Autorización del tratamiento, los Titulares deberán dirigir su respectiva solicitud siguiendo el procedimiento establecido por la ley para cada caso

4.8 PROCEDIMIENTOS

4.8.1 CONSULTAS

Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de Energy for the Caribbean SAS ESP.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.

El Titular de los datos puede ejercitar el derecho de acceso o consulta de sus datos mediante un escrito dirigido a ENERGY FOR THE CARIBBEAN SAS ESP., enviado mediante correo electrónico a rstand@efc-energy.com, o a través de correo postal remitido a carrera 57 No. 99A – 65 oficina 609 Centro Empresarial Torres del Atlántico.

La solicitud deberá contener los siguientes datos:

• Nombre y apellidos del Titular.
• Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
• Petición en que se concreta la solicitud de acceso o consulta.

• Dirección para notificaciones, fecha y firma del solicitante.
• Documentos acreditativos de la petición formulada, cuando corresponda.El Titular podrá elegir una de las siguientes formas de consulta de la base de datos para recibir la información solicitada:
• Por escrito, con copia o fotocopia remitida por correo certificado o no.
• Correo electrónico.

  4.8.2 RECLAMOS

  El Titular que considere que la información contenida en la base de datos de Energy for the Caribbean debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la empresa, el cual será tramitado bajo las siguientes disposiciones:El reclamo se formulará mediante un escrito dirigido a ENERGY FOR THE CARIBBEAN SAS ESP., enviado mediante correo electrónico a rstand@efc-energy.com, o a través de correo postal remitido a carrera 57 No. 99A – 65 oficina 609 Centro Empresarial Torres del Atlántico. Así mismo podrá hacer uso del formulario de PQRS dispuesta en la página web de la empresa, en el siguiente link https://efc.energy/formulario-electronico-de-pqrs/El reclamo deberá contener como mínimo la siguiente información

• Nombre y apellidos del Titular.
• Fotocopia de la Cédula de Ciudadanía del Titular y, en su caso, de la persona que lo representa, así como del documento acreditativo de tal representación.
• Descripción de los hechos y petición en que se concreta la solicitud de corrección, supresión, revocación o inflación.
• Dirección para notificaciones, fecha y firma del solicitante.
• Documentos acreditativos del reclamo formulado, según corresponda.En caso de presentarse el reclamo incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

4.9 TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES.

De acuerdo con el Título VIII de la Ley 1581, se prohíbe la transferencia de datos personales a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la ley exige a sus destinatarios.

Esta prohibición no regirá cuando se trate de:

• Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia;
• Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del Titular por razones de salud o higiene pública;
• Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
• Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad;
• Transferencias necesarias para la ejecución de un contrato entre el Titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del Titular;
• Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.5. VIGENCIALa presente Política de Privacidad y Tratamiento de Datos Personales rige a partir de septiembre de 2020. ENERGY FOR THE CARIBBEAN SAS ESP se reserva el derecho a modificar la presente política, en los términos y con las limitaciones previstas en la ley.

Las modificaciones que se realicen a la presente Política se comunicarán de forma oportuna a los Titulares de los Datos Personales antes de ser implementadas.

6. CONTROL DE CAMBIOS