Política de Tratamientos de Datos Personales

INVERSIONESINT COLOMBIA S.A.S. (en adelante KFC o la Compañía), es una sociedad comercial identificada con NIT 900.439.301-2, domiciliada en la Calle 86A # 13 42 Piso 4de Bogotá, que tiene como objeto social principal la prestación de servicios de restaurante y cafetería. La Compañía, desde su constitución, ha sido la franquiciada de “KFC” en Colombia. Asimismo, desarrolla de manera permanente negocios con otras franquiciadas de KFC en Latinoamérica, especialmente, en Ecuador.

 

Para KFC es importante que nuestros clientes, consumidores, usuarios, proveedores y trabajadores, y en general, los Titulares de datos personales, conozcan para qué y cómo tratamos su información personal. En consecuencia, buscamos brindar claridad a cada uno de los grupos de interés en relación con nuestras políticas y procedimientos en la materia. Así, y con base en lo dispuesto en la Ley 1581 de2012, Ley General de Protección de Datos Personales, el Decreto 1074 de 2015 y las demás normas que los regulen, modifiquen, deroguen o compilen, KFC en su condición de Responsable del manejo de información personal y garantizando los derechos que a los Titulares de la información les asisten, se permite comunicar su “Política De Tratamiento De Datos Personales”.

 

En esta Política usted va a poder informarse acerca de:

 

1.        Definiciones

2.        ¿Quiénes somos?

3.        ¿Qué tipo de información se va a recolectar? y ¿a través de qué canales?

4.        ¿De quién se recolecta información?

5.        ¿Quién va a utilizar los datos?

6.        ¿Cuáles son las finalidades que se persiguen con el tratamiento de los datos?

7.        ¿Con quién se va a compartir la información?

8.        ¿Por cuánto tiempo se conservará la información?

9.        ¿Cuáles son los derechos que usted tiene como Titular de los datos personales?

10.      ¿Cuál es el procedimiento para ejercer sus derechos y ante quién debe hacerlo?

11.      ¿Cuáles son las medidas de seguridad que se aplican a los datos?

12.      ¿Cuál es el período de vigencia de la presente Política?

 

1.        Definiciones

 

1.1.   Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento dedatos personales.

 

1.2.   Base de Datos: conjunto organizado de datos personales que sea objeto de Tratamiento.

 

1.3.   Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

 

1.4.   Datos sensibles: aquellos datos ligados a la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a lasalud, a la vida sexual, y los datos biométricos.

 

1.5.   Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

 

1.6.   Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

 

1.7.   Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos, y en particular ,sobre los medios esenciales y las finalidades para las cuales se realiza el Tratamiento de los datos personales.

 

1.8.   Titular: persona natural cuyos datos personales sean objeto de Tratamiento.

 

1.9.   Transferencia: entrega de datos de un Responsable a otro, para que este último desarrolle sus propias finalidades con los datos personales recolectados y bajosu propia responsabilidad.

 

1.10. Transmisión: entrega de datos entre un Responsable y un Encargado, para que este último trate los datos por cuenta del Responsable y deacuerdo con sus directrices.

 

2.        ¿Quiénes somos?

 

INVERSIONESINT COLOMBIA S.A.S. es una sociedad comercialdomiciliada en la Calle 86A#13-42 piso4to en la ciudad de Bogotá D.C., disponible en el correo electrónico [email protected], cuya actividad económica involucra el expendio a la mesa de comidas preparadas y laprestación de servicios de restaurante en físico y a domicilio. En Colombia, KFC tiene la misión de innovar continuamente en el mercado de comida, a travésde la consistencia en la ejecución de los procesos, la innovación continua en equipos y productos, el compromiso de sus equipos con la calidad y con elcliente y una propuesta de variedad en sabor, contando siempre con productosfrescos y preparados al instante.

 

3.        ¿Qué tipo de información se va arecolectar? y ¿a través de qué canales?

 

KFC recolecta datos personales através de los siguientes canales: i) su Call Center ii) su aplicación; iii) supágina web; y, iv) formatos físicos y digitales v) su plataforma de WhatsApp yvi)redes sociales). A través de los canalesmencionados, KFC recolecta datos personales de su recurso humano, de consumidores,usuarios y proveedores que son personas naturales y datos de contacto defuncionarios de los clientes o proveedores que son personas jurídicas.

 

Adicionalmente, KFC puede obtener información defuentes como comercios vinculados, entidades financieras, entidadesparticipantes del sistema de pago, proveedores de servicios detelecomunicaciones y fuentes propias, entre otros. Es importante informar quesolo se recolecta la información que se considera necesaria y razonable para eldesarrollo de las actividades de KFC y de conformidad con la autorizaciónsuministrada por sus Titulares y de los deberes legales que le competen. Tambiénes natural que en el marco de la relación directa de KFC con personas naturales(empleados, proveedores, etc.), estos entreguen información personal necesariapara el desarrollo de la relación contractual.

 

Entre losdatos recolectados se encuentran datos públicos, semi privados, o privados.

 

De manera regular se recolectan:

 

-           Datos de contacto como teléfonos,correos y direcciones residenciales o laborales,

-           Datos de identificación como nombres,apellidos, números de identificación, edad

-           Información acerca de las preferencias,hábitos y gustos de los consumidores y usuarios.

-           Datos de imagen y/o voz en losregistros de videovigilancia de las instalaciones de KFC.

-           Igualmente, KFC debe recolectarla información necesaria para poder establecer y gestionar la relación con sus trabajadoresy con los proveedores que sean personas naturales.

 

Datos especiales que podrían serobjeto de recolección:

 

-           KFC puede llegar a recolectardatos sensibles, particularmente, el género de los consumidores y usuarios desus productos, a través de la página web y la aplicación.

-           Asimismo, en el caso de lostrabajadores de KFC, es posible que la compañía recolecte datos de menores deedad (vinculados al grupo familiar del trabajador) y/o datos sensiblesasociados a su salud.

 

Por lo demás, KFC no buscarecolectar datos de menores de edad, por lo cual se advierte a quienes tienencontacto con KFC a través de los canales de atención señalados en estapolítica, que si son menores de edad deben contar con el consentimiento expresode sus padres para poder participar en actividades, concursos, o cualquier tipode contacto con KFC.

 

4.        ¿De quién se recolectainformación?

 

KFC recolectalos datos personales de los siguientes grupos de interés, con el fin deadelantar las finalidades mencionadas en el numeral 6 de esta Política:

 

4.1.    Trabajadores,contratistas o subcontratistas personas naturales, prestadores de serviciospersonas naturales, o cualquier otro tipo de personasnaturales que presten sus servicios técnicos o profesionales, directa oindirectamente a KFC, para el desarrollo de su objeto social, a cambio de unaremuneración, con o sin subordinación;

 

4.2.   Consumidores y usuarios de los productos de KFC enel mercado;

 

4.3.    Los proveedoresde productos o servicios que son personas naturales yque le suministran estos productos o servicios a KFC

 

4.4.   Candidatos a procesos de selección; y,

 

4.5.   Los funcionarios de clientesy/o proveedores (personas jurídicas), con los cuales KFC entra en contacto comoproducto de la relación comercial o contractual existente entre KFC y elcliente o proveedor.

 

5.        ¿Quién va a utilizar los datos?

 

Lainformación la utilizará KFC para el desarrollo de su objeto social y para lasfinalidades que se indican en el siguiente numeral. Es posible que lainformación personal se comparta con la franquiciada de KFC en Ecuador así como,con el franquiciante de la marca “KFC” domiciliado en Estados Unidos, o conterceros aliados que permitan desarrollar una mejor experiencia para elcliente, el consumidor o el usuario en general.

 

Asimismo, esposible que algunos de los proveedores que prestan servicios para KFC,incluyendo entre otros, aquellos que le prestan servicios de almacenamiento y/ode plataformas de domicilios tengan acceso a los datos recolectados, únicamenteen el marco de la prestación de los servicios para KFC y siempre bajo medidasadecuadas y suficientes de seguridad y confidencialidad.

 

En estoscasos, KFC velará por identificar los flujos de información que deben circulary formalizar las transmisiones y transferencias de datos de tal manera quequede evidencia que se realizan bajo los parámetros legales aplicables y conmedidas y estándares adecuados y suficientes de seguridad y confidencialidad dela información. Igualmente, KFC dejará trazabilidad de las gestiones y medidas deverificación implementadas.

 

6.        ¿Cuáles son lasfinalidades que se persiguen con el tratamiento de los datos?

 

Endesarrollo de su objeto social, KFC recolecta y usa datos personales de sus trabajadores,proveedores personas naturales, consumidores y usuarios, entre otros, parallevar a cabo las siguientes finalidades:

Asimismo, KFCinforma a los Titulares que sus datos personales podrán ser utilizados para elcumplimiento de deberes legales de KFC como: i) adelantar trámites y cumplircon obligaciones y reportes de ley ante autoridades públicas o personasprivadas respecto de los cuales la información resulte pertinente; ii) soportarprocesos de auditoría interna o externa y verificar el cumplimiento de suspolíticas internas; iii) consultar la información en bases de datos públicas,incluyendo entre otras, listas restrictivas; iv) realizar reportes a centralesde riesgo cuando haya lugar a ello siempre y cuando exista autorización y secumpla con los deberes establecidos en la ley 1266 de 2008; v) construir ypresentar reportes de información tributaria y contable, o adelantar procesosde facturación; vi) para fines estadísticos, e históricos; y, vii) realizarafiliaciones al sistema de seguridad social de los trabajadores entre otros.

 

1.        ¿Con quién se va a compartir la información?

 

ü  Autoridades judiciales oadministrativas en cumplimiento de un deber legal;

 

ü  La franquiciada de KFC en Ecuadoro, con el franquiciante de la marca “KFC” domiciliado en Estados Unidos;

 

ü  Proveedores que prestan serviciosa KFC, incluyendo aquellos que le prestan servicios de almacenamiento y/o deplataformas de domicilios, únicamente en el marco de la prestación de losservicios para KFC y siempre bajo medidas adecuadas y suficientes de seguridady confidencialidad.

 

ü  Aliados estratégicos paradesarrollar ofertas que potencien el producto o satisfagan de mejor manera el interésde los consumidores.

 

ü  Para realizar estudios demercado, conocimiento de hábitos y gustos, en estos eventos se podrá contratarcon terceros expertos su realización.

 

En cualquiercaso, KFC velará por identificar y dejar trazabilidad de los flujos deinformación que deben circular y formalizar las transmisiones y transferenciasde datos de tal manera que quede evidencia que se realizan bajo los parámetroslegales aplicables y con medidas y estándares adecuados y suficientes deseguridad y confidencialidad de la información.

 

En todo caso,la transmisión de datos personales se limitará a aquellos datos que seanrazonables y necesarios y solo tendrá lugar durante el tiempo razonable y necesariopara lograr la finalidad para la cual fueron recolectados. En los casos detransferencia solamente se podrá llevar a cabo cuando medie autorización delTitular o se encuentre en los supuestos de excepción de la ley.

 

KFC siemprevelará porque los terceros a los que entreguen datos personales conozcan ycumplan con la normativa aplicable en Colombia, e incluirá en los contratos lasprevisiones necesarias para asegurar la sujeción a la finalidad, laconfidencialidad y la seguridad de la información.

 

2.        ¿Por cuánto tiempo se conservarála información?

 

KFC solo recolectará, almacenará, usará o circulará los datos personalesdurante el tiempo que sea razonable y necesario, de acuerdo con las finalidadesque justificaron el tratamiento, atendiendo a las disposiciones aplicables a lamateria de que se trate y a los aspectos administrativos, contables, fiscales,jurídicos e históricos de la información.

 

Una vez cumplida la o las finalidades del tratamiento y sin perjuicio denormas legales que dispongan lo contrario, KFC procederá a la supresión de losdatos personales en su posesión. No obstante, los datos personales deberán serconservados cuando así se requiera para el cumplimiento de una obligación legalo contractual.

 

Así, la información que corresponde a los trabajadores o a losproveedores, se conservará por el tiempo necesario para cumplir con lasobligaciones y deberes de KFC de acuerdo con los parámetros legales ycontractuales aplicables y la referente a los candidatos a procesos deselección, se conservará hasta por 1 año después de la culminación del procesode selección, para el contacto futuro en relación con posiciones laborales quese ajusten a su perfil.

 

A su vez, los datos recolectados por KFC en relación con clientes yconsumidores y usuarios se conservarán: i) por el tiempoacordado por la vía contractual con el cliente; ii) con base en la autorizaciónotorgada (salvo en los casos en los que por la naturaleza pública de lainformación esta no se requiere); iii) por el tiempo necesario para elcumplimiento de las obligaciones legales o contractuales de KFC; o, iv) por eltiempo razonable para el desarrollo de las finalidades que se buscan con losdatos personales y a su expiración, por un término adicional de seis (6) mesescon el fin de mantenerlo informado y poder volver a obtener el consentimientopara seguir manteniendo el contacto con éstos.

 

3.        ¿Cuáles son los derechos queusted tiene como Titular de los datos personales?

 

De conformidad con lo establecido en la Ley 1581 de 2012 los Titularesde los datos almacenados en las diferentes bases de datos de KFC, tienen lossiguientes derechos:

 

Acceder, conocer, actualizar, rectificar y solicitar la supresión oeliminación de los datos personales (salvo que exista un deber legal ocontractual de conservarlos), para lo cual se establece el procedimiento quefija los canales de atención de las consultas y reclamos y los parámetros deseguridad necesarios para establecer plenamente la identidad del Titular yevitar que terceros no autorizados accedan a los datos del Titular del dato.

 

Si vencidoel término legal respectivo, KFC no hubiere eliminado los datos personales, elTitular tendrá derecho a solicitar a la Superintendencia de Industria yComercio que ordene la revocatoria de la autorización y/o la supresión de losdatos personales.

 

Tengapresente que KFC siempre estará atento a recibir sus inquietudes, quejas yreclamos, así que si llega a presentar dificultad en alguno de los canalesestablecidos le agradecemos nos lo haga saber por cualquiera de los demáscanales habilitados, nos ocuparemos de darle una respuesta pronta y de fondo.En particular, los canales habilitados son: i) elcorreo electrónico [email protected];  ii) ladirección física Calle 86A No. 13 – 42, 4to piso de la ciudad de Bogotá D.C.

 

4.        ¿Cuál es el procedimiento paraejercer sus derechos y ante quién debe hacerlo?

 

9.1.   Consultas:

 

Los Titulares o sus causahabientes podrán consultar la informaciónpersonal del Titular que repose en cualquier base de datos. La empresa quetrata sus datos (KFC en su calidad de Responsable del Tratamiento) o la empresaque realice algún Tratamiento por cuenta del Responsable a título de “Encargadodel Tratamiento”, deberán suministrar a los Titulares de los Datos Personales,cuando éstos lo soliciten, toda la información que se haya incluido en susregistros.

 

La consulta,queja o reclamo elevado por un Titular deberá remitirse a: i)el correo electrónico [email protected]; o, ii) la dirección física Calle 86A No. 13 – 42, 4topiso de la ciudad de Bogotá D.C., indicando comomínimo, los siguientes puntos:

 

1.        Identificación completa (nombre,dirección de notificación, documento de identificación).

2.        Descripción de los hechos que danobjeto a la consulta/reclamo.

3.        Documentos soporte de los hechos.

4.        Medio por la cual quiere recibirla respuesta a su consulta/reclamo.

5.        La consulta será atendida en untérmino máximo de diez (10) días hábiles contados a partir de la fecha derecibo de la misma.

6.        Cuando no fuere posible atenderla consulta dentro de dicho término, se informará al interesado, expresando losmotivos de la demora y señalando la fecha en que se atenderá su consulta, lacual en ningún caso podrá superar los cinco (5) días hábiles siguientes alvencimiento del primer término.

 

9.2.    Reclamos:

 

El Titular o sus causahabientes que consideren que la informacióncontenida en una base de datos debe ser objeto de corrección, actualización osupresión, o cuando adviertan el presunto incumplimiento de cualquiera de losdeberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante elResponsable del Tratamiento o el Encargado del Tratamiento el cual serátramitado bajo las siguientes reglas:

 

El reclamo se formulará mediante solicitud remitida a: i)el correo electrónico [email protected]; o, ii) la dirección física Calle 86A No. 13 – 42, 4topiso de la ciudad de Bogotá D.C.

 

Al momento de ser formulado el reclamo deberá incluirse laidentificación del Titular, la descripción de los hechos que dan lugar alreclamo, la dirección y se deberán acompañar los documentos que se quiera hacervaler. Si el reclamo resulta incompleto, se requerirá al interesado dentro delos cinco (5) días hábiles siguientes a la recepción del reclamo para quesubsane las fallas. Transcurridos dos (2) meses desde la fecha delrequerimiento, sin que el solicitante presente la información requerida, seentenderá que ha desistido del reclamo.

 

En caso de que quien reciba el reclamo no sea competente pararesolverlo, dará traslado a quien corresponda en un término máximo de dos (2)días hábiles e informará de la situación al interesado.

 

Una vez recibido el reclamo completo, se incluirá, en un término nomayor a dos (2) días hábiles, en la base de datos una leyenda que diga"reclamo en trámite" y el motivo de este. Dicha leyenda deberámantenerse hasta que el reclamo sea decidido.

 

El término máximo para atender el reclamo será de quince (15) díashábiles contados a partir del día siguiente a la fecha de su recibo. Cuando nofuere posible atender el reclamo dentro de dicho término, se informará alinteresado los motivos de la demora y la fecha en que se atenderá su reclamo,la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes alvencimiento del primer término.

 

9.3.    Petición de actualización y/o rectificación:

 

Se rectificará y actualizará, a solicitud del Titular, la informaciónque sea inexacta o se encuentre incompleta, atendiendo al procedimiento y lostérminos antes señalados para la formulación de un reclamo, para lo cual elTitular deberá allegar la solicitud según los canales dispuestos, indicando laactualización y/o rectificación deseada del dato y a su vez deberá aportar ladocumentación que soporte tal petición.

 

9.4.    Revocatoria de la autorización y/o supresión del dato:

 

El Titular podrá revocar en cualquier momento el consentimiento oautorización dada para el tratamiento de sus datos personales, siempre y cuandono se encuentre un impedimento consagrado en una disposición legal ocontractual, cuando:

 

1.        Considere que los mismos no estánsiendo tratados conforme a los principios, deberes y obligaciones previstas enla normatividad vigente.

 

2.        Hayan dejado de ser necesarios opertinentes para la finalidad para la cual fueron obtenidos.

 

3.        Se haya cumplido el tiemponecesario para el cumplimiento de los fines para los que fueron obtenidos.

 

4.        No desee que se sigan utilizandopara una finalidad no indispensable.

 

Tal supresión implica la eliminación bien sea de manera total o parcialde la información personal, de acuerdo con lo solicitado por el Titular en losregistros, archivos, bases de datos o tratamientos realizados.

 

El derecho de supresión no es absoluto y, por lo tanto, se podrá negarla revocatoria de autorización o eliminación de los datos personales cuandoexista un deber legal o contractual de permanecer en la base de datos.

 

5.        ¿Cuáles son las medidas deseguridad que se aplican a los datos?

 

KFC cuentacon medidas suficientes para garantizar la integridad, disponibilidad,confidencialidad y seguridad de la información personal recolectada yalmacenada. De la mano con lo anterior, KFC vela porque las herramientas y loscanales de almacenamiento, tratamiento, envío y uso de la información seanseguros. Por lo anterior, KFC se compromete al uso y tratamiento correcto delos datos personales, adoptando los controles que eviten el acceso noautorizado de terceros que permita conocer o vulnerar, modificar, divulgar y/odestruir la información que reposa en sus bases de datos.

 

KFC esconsciente de la importancia de mantener la confidencialidad de los datospersonales objeto de Tratamiento, por lo cual ha tomado y tomará las medidasnecesarias para impedir su revelación, uso o acceso no autorizado o fraudulentoy solo permite el acceso a los mismos a los colaboradores que en razón de susfunciones deben conocerlos, a quien autorice de manera expresa y documentadaTitular o sus causahabientes, a  lasentidades de vigilancia y control,  a lasautoridades competentes o a los terceros que se contraten para realizar algunade las actividades propias del Tratamiento y sujetas a las finalidades autorizadas.

 

Adicionalmente,KFC adopta medidas razonables para asegurar que los datos personales quereposan en las bases de datos sean los que resulten necesarios y razonables,para llevar a cabo las finalidades informadas.

 

¿Cuál es el período de vigencia de la presente Política?

 

Esta Política fue elaborada en el año 2016 y actualizada en el mes de diciembrede 2021. Estará publicada en la página web:

 

https://info.kfc.co/politica-de-tratamientos-de-datos-personales/

 

Cualquier cambio en la situación de Tratamiento de los datos queimplique un mayor alcance que el actualmente descrito se informará a través dela página web y/o de otros medios de contacto que resulten razonables.  KFC llevará una trazabilidad de las fechas enlas que se han realizado cambios de su alcance y de la fecha de su publicación.