POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

POLÍTICA DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

1. INTRODUCCIÓN – IDENTIFICACIÓN DEL RESPONSABLE

BIMBO DE COLOMBIA S.A. (la “Compañía”), identificada con NIT 830.002.366-0, es una sociedad constituida y existente conforme a las leyes de la República de Colombia, con domicilio en Tenjo, Cundinamarca, cuya actividad principal consiste en la elaboración de productos de panadería.

La Compañía procesa información y datos personales para las actividades misionales y de apoyo de acuerdo con su objeto social, para lo cual funge como Responsable (según se define más adelante) del tratamiento de datos personales. En este sentido, la Compañía es una empresa comprometida con la protección de la información de los titulares de todo dato personal contenido en sus bases de datos, de acuerdo con los parámetros establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas que las modifiquen, completen o adicionen.

Para lo anterior, la Compañía pone a disposición de los titulares de Datos Personales (los “Titulares”) la presente Política de Tratamiento y Protección de Datos Personales s(la “Política”), la cual tiene como fundamento lo siguiente:

- Que los Titulares conozcan las formas de tratamiento y las finalidades a las que serán sometidos sus datos personales al otorgar su consentimiento previo, libre, informado y expreso.
- Que los Titulares conozcan los derechos que les asisten y la forma de ejércelos.
- Que los Titulares conozcan las prácticas de la Compañía en materia de protección de datos personales, para lo que se han establecido unos procesos y unos área delegada cuyo propósito es garantizar los derechos de los Titulares.

2. ALCANCE DE LA POLÍTICA

Esta Política es aplicable a todo tratamiento de Datos Personales que se lleve a cabo en Colombia por parte de la Compañía, sus empleados y, en lo que corresponda, por aquellos terceros con los que la Compañía acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con el Tratamiento de Datos Personales, de los cuales la Compañía sea Responsable.

La Política también aplicará a terceras personas jurídicas o naturales con quienes la Compañía suscriba contratos de transmisión de Datos Personales, con el fin de que tales terceros se obliguen a cumplir lo que les corresponde en materia de protección de Datos Personales, según lo establecido en esta Política y la legislación aplicable.

3. DEFINICIONES PRINCIPALES

Los términos utilizados en mayúsculas tendrán el significado que aquí se les otorga o el significado que la ley o la jurisprudencia aplicable les den, según dicha ley o jurisprudencia sea modificada de tiempo en tiempo.

- “Autorización”: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus Datos Personales.
- “Base de Datos”: Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento, electrónico o no, cualquiera que fuere la modalidad de su formación, almacenamiento, organización y acceso.
- “Dato Personal”: Es cualquier información de cualquier tipo, vinculada o que pueda asociarse a una o varias personas naturales o jurídicas determinadas o determinables.
- “Dato Público”: Significa el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y aquel que no sea semiprivado, privado o sensible. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- “Dato Sensible”: Es el Dato Personal que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen afiliaciones sindicales, el origen racial o étnico, la orientación política, las convicciones religiosas, morales o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- “Encargado”: Es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento por cuenta y encargo del Responsable.
- “Autorizado”: Es la Compañía y todas las personas bajo la responsabilidad de la Compañía que por virtud de la Autorización y de esta Política, tienen legitimidad para realizar el Tratamiento. El Autorizado incluye al género de los Habilitados.
- “Habilitación” o estar “Habilitado”: Es la legitimación que expresamente y por escrito, mediante contrato o documento que haga sus veces, otorgue la Compañía a terceros, en cumplimiento de la legislación aplicable, para el Tratamiento, convirtiendo a tales terceros en Encargados del Tratamiento de los Datos Personales entregados o puestos a su disposición.
- “Ley”: Es la Ley 1581 de 2012, el Decreto 1377 de 2013, la jurisprudencia de la Corte Constitucional de Colombia sobre Datos Personales que sienta precedentes, y cualquier regulación expedida por el Gobierno Nacional reglamentando los preceptos legales, que se encuentren vigentes en el momento en que comience el Tratamiento por parte de la Compañía, según dicha Ley sea modificada de tiempo en tiempo y dicha modificación aplique al Tratamiento realizado por la Compañía sobre el Dato Personal.
- “Política”: Es la presente Política de Tratamiento de la Información que responde a lo exigido por el Decreto 1377 y que incluye, entre otras cosas, (i) plena identificación del Responsable (nombre, razón social, domicilio, dirección, correo electrónico y teléfono); (ii) el Tratamiento y las finalidades a las cuales están sometidos los Datos Personales; (iii) los derechos de los Titulares; (iv) los procedimientos para consultas, reclamos y quejas y ejercer los derechos que están en cabeza de los Titulares, y (v) la persona o dependencia encargada de atender todas las consultas de los Titulares.
- “Responsable”: Es la Compañía.
- “Titular”: Es la persona natural o jurídica a quien se refiere la información que reposa en una Base de Datos y quien es el sujeto del derecho de hábeas data, por ser titular de los Datos Personales correspondientes.
- “Transferencia”: Es el Tratamiento que implica la comunicación de Datos Personales dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
- “Transmisión”: Es la actividad de Tratamiento mediante la cual se comunican Datos Personales, internamente o con terceras personas, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de cualquier actividad de Tratamiento por el receptor del Dato Personal.
- “Tratamiento”: Es toda operación y procedimiento sistemático, electrónico o no, que permita la recolección, conservación, ordenamiento, almacenamiento, modificación, relacionamiento, uso, circulación, evaluación, bloqueo, destrucción y, en general, el procesamiento de Datos Personales, así como también su transferencia a terceros a través de comunicaciones, consultas, interconexiones, cesiones, mensajes de datos.

4. PRINCIPIOS

En todo Tratamiento realizado por la Compañía, la Compañía, los Encargados y/o terceros a quienes se les transmita Datos Personales, deberán dar cumplimiento a los principios y reglas establecidas en la Ley y en esta Política, con el fin de garantizar el derecho al habeas data de los Titulares y dar cumplimiento a las obligaciones ahí contenida. Estos principios son:

- Autorización previa: Todo Tratamiento se llevará cabo una vez se haya obtenido la Autorización previa, expresa e informada del Titular, salvo que la Ley establezca una excepción a esta regla. En caso de que los Datos Personales hayan sido obtenidos con anterioridad a la Ley, la Compañía buscará los medios ordinarios y alternativos pertinentes para convocar a los Titulares y obtener su autorización retroactiva, siguiendo lo establecido por el Decreto 1377 y las normas concordantes.
- Calidad: El Dato Personal sometido a Tratamiento debe ser veraz, completo, exacto, actualizado, comprobable y comprensible. Cuando se esté en poder de Datos Personales parciales, incompletos, fraccionados o que induzcan a error, la Compañía deberá abstenerse de Tratarlos, o solicitar a su Titular la completitud o corrección de la información.
- Entrega de información al Titular: Cuando el Titular lo solicite, la Compañía deberá entregarle la información acerca de la existencia de Datos Personales que le conciernan. Esta entrega de información la llevará a cabo por el área de la Compañía encargada de la protección de Datos Personales. La respuesta a la solicitud deberá otorgarse por el mismo medio o, al menos, por un medio similar al que utilizó el Titular para solicitar información.
- Circulación restringida: Los Datos Personales solo pueden ser tratados por aquel personal de la Compañía quienes dentro de sus funciones tenga a cargo la realización de tales actividades. No podrá entregarse Datos Personales a quienes no cuenten con Autorización o no hayan sido habilitados por la Compañía para llevar a cabo el Tratamiento.
- Temporalidad: La Compañía no usará la información del Titular más allá del plazo razonable que exija la finalidad que fue informada al Titular al momento de obtener la Autorización o para cumplir cualquier obligación legal aplicable
- Acceso restringido: La Compañía no podrá hacer disponibles Datos Personales para su acceso a través de Internet u otros medios masivos de comunicación, a menos que se establezcan medidas técnicas y de seguridad que permitan controlar el acceso y restringirlo solo a las personas autorizadas.
- Confidencialidad: La Compañía debe siempre realizar el Tratamiento disponiendo las medidas técnicas, humanas y administrativas que resulten necesarias para mantener la confidencialidad del Dato Personal y para evitar que sea éste adulterado, modificado, consultado, usado, accedido, eliminado, o conocido por personas no Autorizadas o por personas Autorizadas, no Autorizadas y/o Autorizadas de manera fraudulenta, o que el Dato Personal se pierda.
- Confidencialidad y Tratamiento posterior: Todo Dato Personal que no sea Dato Público debe tratarse por las personas habilitadas como confidencial, aun cuando la relación contractual o el vínculo entre el Titular y la Compañía haya terminado. A la terminación de dicho vínculo, tales Datos Personales deben continuar siendo Tratados de conformidad con esta Política y la Ley.
- Individualidad: La Compañía mantendrá de manera separada las Bases de Datos en las que tenga la calidad de Encargado de las Bases de Datos en las que sea el Responsable.
Necesidad: Los Datos Personales solo pueden ser Tratados durante el tiempo y en la medida que el propósito de su Tratamiento lo justifique.

5. DERECHOS DE LOS TITULARES

De acuerdo con la Ley, los Titulares tienen los siguientes derechos:

- Conocer, actualizar y rectificar sus Datos Personales frente a la Compañía o los Encargados. Este derecho se podrá ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido Autorizado.
- Solicitar prueba de la Autorización otorgada a la Compañía, salvo que la Ley indique que dicha Autorización no es necesaria o que la misma haya sido validada con arreglo a lo establecido en el artículo 10 del Decreto 1377.
- Presentar solicitudes ante la Compañía o el Encargado respecto del uso que le ha dado a sus Datos Personales, y a que estos le entreguen tal información.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.
- Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las Bases de Datos de la Compañía, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento la Compañía o el Encargado ha incurrido en conductas contrarias a la Ley. Teniendo en cuenta lo establecido por el Decreto 1377, el Titular podrá revocar la Autorización siempre y cuando no exista un deber legal o una obligación de carácter contractual según la cual el Titular no tenga el derecho de revocar la autorización por el tiempo que se haya establecido en el contrato y el cual tenga que estar íntimamente relacionado con las finalidades para las cuales son recolectados los Datos Personales.
- Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Los Titulares podrán ejercer sus derechos de Ley mediante la presentación de su documento de identidad que lo acredite como Titular de Datos Personales por medio virtual o presencial. Los menores de edad podrán ejercer sus derechos personalmente o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Asimismo, podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.

6. DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

En su carácter de Responsable en el Tratamiento de Datos Personales la Compañía cumplirá los siguientes deberes:

- Garantizar al Titular, en tiempo y forma, el pleno y efectivo ejercicio del derecho de hábeas data.
- Solicitar y conservar, conforme a las leyes aplicables, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Tramitar las consultas y reclamos formulados en los términos señalados en la Ley Estatutaria 1581 de 2012.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Todos los demás deberes que dispone la Ley Estatutaria 1581 de 2012 y aquellas que modifiquen, adicionen o complementen a los responsables del Tratamiento de Datos Personales

7. TIPOS DE DATOS PERSONALES QUE RECOLECTAMOS

- Datos de identificación: nombre, apellidos, fecha de nacimiento, nacionalidad, tipo y número de identificación, domicilio, estado civil, firma, dirección IP, genero, entre otros.
- Datos de contacto: dirección de residencia, dirección postal, número telefónico fijo y/o móvil (WhatsApp), correo electrónico, usuario en redes sociales, entre otros.
- Datos relevantes para la segmentación de clientes y consumidores: marcas que consumen los Titulares de Datos Personales, categorías de compra y de consumo, tipo de dieta de los Titulares, información socioeconómica, opiniones personales de los Titulares, entre otros.
- Datos financieros: información bancaria, número de cuenta, fecha de transacción, responsabilidades tributarias, códigos de actividad económica, copia de documentos de soporte de la información tributaria y bancaria, entre otros.
- Datos sensibles: historias médicas, geometría facial, fotografías, georeferenciación, entre otros.
- Cualquier otro tipo de Dato Personal en los términos de la Ley.

8. TRATAMIENTO Y FINALIDADES

La Compañía y los terceros Encargados del Tratamiento de los Datos Personales, tratarán los Datos Personales captados de acuerdo con las siguientes finalidades.

8.1. TRATAMIENTO DE DATOS PERSONALES RELACIONADOS CON EL TALENTO HUMANO DE LA COMPAÑÍA

La Compañía recolecta y trata los Datos Personales de sus colaboradores y aspirantes, los cuales son calificados al interior de la misma como reservados, y solo serán revelados por la Compañía con la expresa autorización del Titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son tratados los Datos Personales del talento humano de la Compañía son:

- Adelantar el proceso de vinculación en general del personal seleccionado.
- Realización de gestión administrativa interna y externa para la ejecución transparente del proceso de selección del personal.
- Envío de comunicaciones en el marco del proceso de selección.
- Corroborar la información suministrada por el aspirante durante el proceso de selección.
- Verificación de referencias laborales, académicas y personales del aspirante.
- Dar cumplimiento a las obligaciones que impone la ley laboral colombiana a los empleadores, o bien las órdenes que impartan las autoridades colombianas o extranjeras competentes.
- Emitir certificaciones relativas a la relación del Titular del dato con la Compañía.
- Cumplir con las obligaciones impuestas a la Compañía como empleador, en relación con las normas de Seguridad y Salud Ocupacional, y el denominado Sistema de Gestión de Seguridad y Salud en el Trabajo (SG-SST).
- Transferencia y/o transmisión información personal a cajas de compensación, AFP, ARL, aseguradoras entre otros.
- Llevar a cabo un control, seguimiento y evaluación de los colaboradores.
- Gestionar las funciones desarrolladas por los colaboradores.
- Desarrollar y aplicar el proceso disciplinario.
- Capturar imágenes, fotografía, huella dactilar, geometría facial, necesarios para el reconocimiento del colaborador y control de cumplimiento de obligaciones tales como asistencia.
- Iniciar investigaciones internas con base en las quejas presentadas por clientes, terceros, o colaboradores cuando tengan que ver con posibles conductas u omisiones de los trabajadores.
- Gestión de denuncias a trabajadores por acoso laboral.
- Realizar transferencia o transmisión internacional de datos a países que proporcionen una protección similar a la de Colombia de acuerdo a lo dispuesto en la Circular Única de la Superintendencia de Industria y Comercio.
- Entrega de la información a terceros encargados de procesos de evaluación, entrenamiento, certificación, y demás procesos requeridos en el desarrollo de la relación contractual
- Verificar, comparar, evaluar las competencias laborales y personales de los empleados.
- Adelantar programas de bienestar social y salud ocupacional.
- Expedición de certificaciones laborales.
- Suministro de referencias laborales en caso de ser solicitadas.
- Procesamiento y pago de nómina.
- Análisis y registro de condiciones médicas, incluyendo incapacidades, para el cobro ante el Sistema de Seguridad Social, seguimientos médico laborales y programas de salud ocupacional con el fin de mitigar y evitar enfermedades y accidentes laborales.

8.2. TRATAMIENTO DE DATOS PERSONALES DE LOS CONSUMIDORES DE NUESTROS PRODUCTOS

Recolectamos Datos Personales de los consumidores finales de nuestros productos, los cuales son almacenados en una base de datos con carácter reservado. La información y Datos Personales allí contenida solo será revelada con la expresa autorización del Titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son utilizados los datos personales de los consumidores finales de la Compañía, son:

- El cumplimiento del objeto social de la Compañía.
- Contactar a los Titulares para efectos comerciales, de mercadeo, publicidad, informativo y relacionados.
- La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
- Realizar actividades de mailing a consumidores y direccionamiento de descuentos.
- Informar a los Titulares consumidores de nuestras marcas acerca de novedades y nuevos lanzamientos de la Compañía, así como ofertas y/o promociones especiales.
- Verificar el cumplimiento de los requisitos establecidos para poder participar en las diferentes actividades, promociones y campañas que son ejecutadas por la Compañía.
- Contactar a los consumidores que hayan participado en actividades, promociones y campañas de la Compañía con el fin de verificar su condición de ganador y la posterior remisión de sus premios en el caso de ser acreedor de los mismos.
- Publicar a través de redes sociales y página web de la Compañía los resultados de las promociones o actividades.
- Envío de invitaciones a eventos organizados o patrocinados por la Compañía.
- Comunicar publicidad, ofertas y promociones comerciales de productos de la Compañía.
- Cumplimiento de aspectos tributarios y legales con entidades públicas y regulatorias.
- Contactar a los consumidores para dar atención y seguimiento a sus peticiones, quejas y reclamos.
- El control y la preservación de la seguridad de las personas, bienes e información de la Compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SAGRILAFT, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.
- Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de la Compañía puedan ser de interés del Titular.

8.3. TRATAMIENTO DE DATOS PERSONALES DE NUESTROS PROVEEDORES Y CLIENTES

La Compañía recolecta y trata los Datos Personales de sus potenciales y actuales proveedores y clientes, los cuales son calificados al interior de la misma como reservados, y solo serán revelados por la Compañía con la expresa autorización del Titular o cuando una autoridad competente lo solicite.

Las finalidades para las cuales son tratados los Datos Personales de los proveedores y clientes de la Compañía son:

- Verificación en listas de riesgo.
- Cumplimiento de aspectos fiscales y legales con entidades de gobierno y regulatorias.
- Control y pagos por los bienes y servicios recibidos o adquiridos por parte de nuestros clientes.
- Llevar a cabo la selección de proveedores y clientes potenciales.
- Establecer relaciones de negocio para adquirir bienes o servicios o para establecer relaciones comerciales con clientes y proveedore.
- Consultas, auditorias y revisiones derivadas de la relación de negocio con el proveedor.
- Cualquier otra actividad necesaria para el efectivo cumplimiento de la relación comercial entre el proveedor y los clientes de la Compañía.
- Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales, corporativos y contables de la Compañía.Cumplir con los procesos internos de la Compañía en materia de administración de proveedores, contratistas y clientes
- El control y la preservación de la seguridad de las personas, bienes e información de la Compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SAGRILAFT, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.
- Entregar información a terceros para evaluación y clasificación de proveedores y clientes.
- Cumplir los contratos de servicios celebrados con los clientes y proveedores.
- Prestar servicios, de acuerdo con las necesidades particulares de los clientes y/o proveedores de la Compañía.
- El proceso de archivo, de actualización de los sistemas, de protección y custodia de información y bases de datos de la Compañía.
- Procesos al interior de la Compañía con fines de desarrollo, operación y/o de administración de sistemas. La transmisión y/o transferencia de Datos Personales a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos y/o operativos.

9. DATOS SENSIBLES

El Titular es libre de otorgar la autorización de tratamiento de sus Datos Sensibles a la Compañía. En este sentido es importante resaltar que con base en la Ley, el consentimiento y la autorización para el Tratamiento de los Datos Sensibles es completamente facultativo y opcional.

10. ÁREA RESPONSABLE DE LA PROTECCIÓN DE DATOS PERSONALES

La Compañía ha dispuesto al área legal, como encargada de la atención a los Titulares. Ésta área es responsable de la recepción y atención de peticiones, quejas, reclamos y consultas relacionadas con Datos Personales. El área legal tramitará las consultas y reclamaciones en materia de Datos Personales de conformidad con la Ley y esta Política.
Algunas de las funciones particulares de esta área en relación con Datos Personales son:

Recibir las solicitudes de los Titulares, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de sus Datos Personales; solicitudes de conocimiento de sus Datos Personales; solicitudes de supresión de Datos Personales, en los términos del artículo 15 de la Ley 1581; solicitudes de información sobre el Tratamiento y finalidades dados a sus Datos Personales, y solicitudes de prueba de la Autorización otorgada, cuando ella hubiere procedido según la Ley.

Dar respuesta a los Titulares sobre aquellas solicitudes que no procedan de acuerdo con la Ley.

Los datos de contacto del área legal son:

Dirección física: Calle 22 A N° 68 – 97, Bogotá – Colombia.
Correo electrónico: datos.bco@grupobimbo.com
Teléfono: 01800-752-1006
Cargo de la persona de contacto: Oficial de Privacidad.

11. PROCEDIMIENTOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

11.1. CONSULTAS

La Compañía dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderados, aquellos que por estipulación a favor de otro o para otro estén legitimados, o los representantes de menores de edad Titulares, formulen consultas respecto de cuáles son los Datos Personales del Titular que reposan en las Bases de Datos de la Compañía. Estos mecanismos pueden ser físicos, electrónicos, a través del correo electrónico datos.bco@grupobimbo.com o mediante llamada telefónica que se realicen al contac center encargados de recibir las peticiones, quejas y reclamos. Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y su respuesta.

El responsable de atender la consulta dará respuesta al solicitante siempre y cuando tuviere derecho a ello por ser el Titular, su causahabiente, su representante y/o apoderado, aquellos que por estipulación a favor de otro o para otro estén legitimados, o el responsable legal en el caso de menores de edad. Esta respuesta será enviada dentro de los diez (10) días hábiles siguientes, contados a partir de la fecha en la que la solicitud fue recibida por la Compañía. Esta respuesta será obligatoria aún en los casos en que se considere que el solicitante no tiene capacidad para realizar la consulta, en cuyo caso así se le informará al solicitante y se dará opción de que demuestre el interés y capacidad aportando documentación adicional.

En caso de que la solicitud no pueda ser atendida a los diez (10) hábiles siguientes, se contactará al solicitante para comunicarle los motivos por los cuales el estado de su solicitud se encuentra en trámite y señalando la fecha en la que se atenderá la consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término. Para ello, se utilizará el mismo medio o uno similar a aquel mediante el cual fue presentada la consulta.

La respuesta definitiva a todas las solicitudes no tardará más de quince (15) días hábiles desde la fecha en la que la solicitud inicial fue recibida por la Compañía.

11.2. RECLAMOS

La Compañía dispone de mecanismos para que el Titular, sus causahabientes, sus representantes y/o apoderado, aquellos que por estipulación a favor de otro o para otro estén legitimados, o los representantes de menores de edad Titulares, formulen RECLAMOS respecto de (i) Datos Personales Tratados por la Compañía que deben ser objeto de corrección, actualización o supresión, o (ii) el presunto incumplimiento de los deberes de Ley de la Compañía. Estos mecanismos podrán ser físicos o electrónicos como correo electrónico. Cualquiera que sea el medio, la Compañía deberá guardar prueba de la consulta y su respuesta.

El reclamo deberá ser presentado por el Titular, sus causahabientes, sus representantes y/o apoderado, aquellos que por estipulación a favor de otro o para otro estén legitimados, o representantes, así:

- Deberá dirigirse al área legal de la Compañía en la Calle 22 A N° 68 – 97, Bogotá – Colombia, o por Correo electrónico a: datos.bco@grupobimbo.com.
- Deberá contener el nombre y documento de identificación del Titular.
- Deberá contener una descripción de los hechos que dan lugar al reclamo y el objetivo perseguido (actualización, corrección o supresión, o cumplimiento de deberes).
- Deberá indicar la dirección y datos de contacto e identificación del reclamante.
- Deberá acompañarse por toda la documentación que el reclamante quiera hacer valer.

Antes de proceder, el área legal, responsable de atender el reclamo verificará:

La identidad del Titular o su representante. Para ello, puede exigir la cédula de ciudadanía o documento de identificación original del Titular, y los poderes especiales o generales, según sea el caso.

- Si el reclamo o la documentación adicional están incompletos, la Compañía requerirá al reclamante por una sola vez dentro de los cinco (05) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si el reclamante no presenta la documentación e información requerida dentro de los dos (02) meses siguientes a la fecha del reclamo inicial, se entenderá que ha desistido del reclamo.
- Si por cualquier hecho la persona que recibe el reclamo al interior de la Compañía no es competente para resolverlo, dará traslado al área legal de la misma, ubicada en la Calle 22 A N° 68 – 97, Bogotá – Colombia, o por Correo electrónico a: datos.bco@grupobimbo.com dentro de los dos (02) días hábiles siguientes a haber recibido el reclamo, e informará de dicha remisión al reclamante.

Una vez recibido el reclamo con la documentación completa, se incluirá en la Base de Datos de la Compañía donde reposen los datos del Titular sujetos a reclamo una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (02) días hábiles. Esta leyenda deberá mantenerse hasta que el reclamo sea decidido.

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.

12. VIGENCIA

Esta Política es efectiva desde el día de su publicación, reemplazando las versiones anteriores de la Política que hayan sido publicadas. La Compañía podrán modificar o retirar cualquier parte de su contenido en cualquier momento informando a los Titulares a más tardar al momento de implementar la nueva versión, lo anterior, a través de la publicación del texto actualizado en este sitio y/o mediante el envío al Titular de los Datos Personales por medio de otro mecanismo idóneo.

Image

Su historia y trayectoria

Recorre la historia de este tierno personaje que ha llevado el sabor bajo su brazo a varias generaciones

Videos de Osito Bimbo

Existen momentos clave a lo largo de la vida de las personas, que se acompañan y conmemoran con abrazos de osito

Categorias

Relatos de nuestra gente

Conoce las anécdotas de los Colaboradores que crecieron con Bimbo®

Grupo Bimbo® y el medio ambiente

Confirmamos nuestro compromiso con el medio ambiente

Conócenos

Somos la empresa de panificación más grande del mundo