Tratamiento de datos personales
El presente documento establece las condiciones bajo las cuales yo, en calidad de Usuario, doy a Eventos Parche S.A.S. (“Parche”) mi autorización para tratar mis Datos Personales que proporciono en esta aplicación (la “App”), y declaro que conozco las finalidades del tratamiento y los derechos que tengo como titular de la información que proporciono a través de mi uso de la App.
Entiendo que los Datos Personales que suministro en la App serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos por Eventos Parche S.A.S., para las siguientes finalidades:
- Prestar el servicio y, en general, todo lo necesario para la prestación del servicio que se adquiere en la App.
- Corroborar los datos entregados en bases de datos y listas restrictivas, como parte del proceso de conocimiento del cliente.
- Efectuar reportes ante las autoridades competentes en materia de lavado de activos y/o financiación del terrorismo.
- Dar cumplimiento a obligaciones contractuales con el Titular en virtud de lo señalado en la ley.
- Evaluar la calidad del servicio, realizar estudios de mercado y análisis estadísticos para usos internos y mi participación en actividades de mercadeo y promocionales.
- Facilitar el diseño e implementación de programas de fidelización de las compañías de Eventos Parche S.A.S.
- Compartir los Datos Personales, incluyendo la Transferencia y Transmisión nacional e internacional a terceros para fines relacionados con la operación de Eventos Parche S.A.S., en todo caso en la transferencia o transmisión de mis datos entiendo que se implementarán medidas adecuadas y que en todo momento será de aplicación la política general de privacidad de Eventos Parche S.A.S.
- Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel.
- Dar respuesta a consultas, peticiones, quejas y reclamos que realice y a organismos de control y transmitir los Datos Personales a las demás autoridades que en virtud de la ley deban recibir los Datos Personales.
- Atender los requerimientos que sean planteados en el sitio en relación con bienes o servicios de la compañía.
- Utilizar los distintos servicios correspondientes a este web, incluyendo descargas de contenidos y formatos.
- Registrarme en los sistemas del Sitio y transmitir los datos a terceros para procesar mis pagos o recaudos.
Como titular de los Datos Personales, entiendo que tengo los derechos consagrados en el artículo 8 de la Ley 1581 de 2012, y especialmente los siguientes derechos:
- Conocer, actualizar y rectificar mis datos personales recolectados en el Sitio.
- Solicitar prueba de la autorización otorgada para el tratamiento de mis datos.
- Ser informado, previa solicitud, respecto del uso que se le ha dado a mis datos personales.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
- Acceder en forma gratuita a mis datos personales que hayan sido objeto de Tratamiento, en los términos de la legislación aplicable.
Para consultas o reclamos puedo comunicarme al correo electrónico: eventosparche@gmail.com.
1. Objetivo
El objetivo de esta política de tratamiento de datos personales (en adelante, la “Política”) en la cual actúa como Responsable Eventos Parche S.A.S., (en adelante la “Compañía”, sin perjuicio de lo cual la referencia debe entenderse a la entidad que resulte aplicable según el caso) es garantizar el cumplimiento de la ley aplicable en materia de protección de datos personales, respecto a la información de los titulares sobre la cual la Compañía realiza algún tipo de tratamiento. Así mismo, esta Política busca asegurar los derechos de los titulares, en cualquier fase del tratamiento. Esta Política también busca prevenir y/o controlar los riesgos asociados al tratamiento de los datos personales, para garantizar la privacidad y seguridad de la información personal, tales como:
- Acceso no autorizado.
- Pérdida de información.
- Modificación no autorizada.
- Divulgación no autorizada.
- Uso no consentido.
- Incumplimiento legal.
2. Responsable del Tratamiento
Se pone en conocimiento del(los) titulares de los datos objeto de tratamiento la información de contacto del Responsable del tratamiento de sus datos personales en el marco de esta Política de Tratamiento de Datos Personales:
- Razón Social: Eventos Parche S.A.S.
- NIT: 901.903.209
- Dirección Física: Carrera 9 Bis #97-06 Oficina 302
- Teléfono: 3167881280
- Dirección de Correo Electrónico: eventosparche@gmail.com
3. Alcance
Esta Política debe ser cumplida de manera obligatoria, objetiva y estricta por la Compañía, así como por sus funcionarios de alto gobierno, sus colaboradores y/o cualquier otro tercero que la represente o actúe en su nombre, tenga algún tipo de vínculo, sea legal o comercial y que realice el tratamiento de datos personales en nombre y por cuenta de la Compañía.
A su vez, los colaboradores de la Compañía que en ejercicio de sus funciones ejecuten operaciones relacionadas con el tratamiento de datos personales deben conocer, respetar y hacer cumplir las directrices del presente documento. Todos los colaboradores que trabajen en la Compañía están obligados a guardar reserva de los datos personales con los que tengan contacto en virtud de sus funciones, inclusive después de finalizada su relación laboral o contractual con la Compañía.
4. Definiciones
De acuerdo con la normativa vigente en materia de tratamientos de datos personales en la República de Colombia, las palabras y conceptos que se listarán a continuación adoptarán los significados que aquí se expresen con el fin de facilitar al Titular la comprensión adecuada de la presente Política:
- Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Aviso de Privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Datos(s) Personal(es): Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. En términos generales al hacer referencia a Dato personal se entenderán incluidos Datos sensibles, salvo que se exprese lo contrario o se haga una diferenciación explícita.
- Datos(s) Sensible(s): Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de los partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.
- Derecho Habeas Data: De conformidad con el Artículo 15 Constitución Política de Colombia, todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asociación con otros, decida sobre la Base de Datos y/o el tratamiento de los datos. Para los efectos de esta Política, las Compañías son las Responsables del Tratamiento.
- Titular o Titulares: Persona natural cuyos datos personales son objeto de Tratamiento.
- Transferencia: Tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en la República de Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
Estas definiciones se encuentran establecidas en la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas que los aclaren, modifiquen o complementen.
5. Principios Aplicados al Tratamiento de los Datos Personales
La Compañía llevará a cabo el Tratamiento de los datos personales bajo los siguientes principios rectores:
- Principio de legalidad: El Tratamiento de los datos personales es una actividad regulada, por lo cual sólo debe realizarse de acuerdo a las disposiciones legales establecidas en la normatividad colombiana y otras que la desarrollen.
- Principio de finalidad: El Tratamiento de los datos personales siempre se realizará de acuerdo a la finalidad que se le informó al Titular en su momento de recolección, la cual debe ser legítima de acuerdo a la Constitución y la regulación aplicable.
- Principio de libertad: El Tratamiento de los datos personales sólo se realizará previa autorización del Titular de los datos, y no podrán ser obtenidos o divulgados sin contar con una autorización expresa para tal fin. Como excepción podrán ser obtenidos y divulgados por mandato legal u orden judicial que releve la obligación de obtener la referida autorización.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deben implementar medidas adecuadas para garantizar la precisión y suficiencia de los datos. Cuando el Titular lo solicite o cuando la Compañía lo determine pertinente, se procederá a la actualización, rectificación o eliminación de los datos.
- Principio de transparencia: En el Tratamiento de datos personales el Titular tiene el derecho de titular a obtener del Responsable o del Encargado, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le interesen.
- Principio de acceso y circulación restringida: El acceso a los datos personales sólo estará permitido a: i) el Titular, sus causahabientes o sus representantes legales; ii) terceros autorizados por el Titular o la ley; y iii) las entidades públicas y administrativas en ejercicio de sus funciones legales o por orden judicial.
- Principio de seguridad: Los datos personales deberán tratarse bajo las medidas técnicas, humanas y administrativas que sean necesarias para garantizar su seguridad evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
6. Autorización Para el Tratamiento de Datos Personales y Avisos de Privacidad
La Compañía realiza el Tratamiento de los datos personales bajo los parámetros normativos aplicables, de conformidad con la cual, como regla general y salvo excepción legal aplicable, obtiene de los Titulares la respectiva Autorización antes de la realización de cualquier tipo de Tratamiento. La Autorización tiene en cuenta los siguientes parámetros fundamentales:
- Autorización: El Tratamiento de datos personales por parte de la Compañía requiere como regla general y salvo excepción legal aplicable del consentimiento libre, previo, expreso e informado del Titular.
- Forma y mecanismos para otorgar la autorización: La Autorización puede constar en cualquier mecanismo que permita obtener prueba y garantizar su posterior consulta, lo cual puede darse: i) por escrito, ii) de forma verbal, o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la Autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
- Prueba de la Autorización
- Casos en los que no es necesaria la Autorización: Los siguientes son eventos en que de conformidad con la ley aplicable no es necesaria la Autorización del Titular, esto es, cuando se trate de:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el registro civil de las personas.
- Revocación de la Autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a la Compañía la supresión de sus datos personales y/o revocar la Autorización otorgada para el Tratamiento, mediante la presentación de una petición, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
- Autorización para el Tratamiento de datos sensibles: Cuando se trate de Tratamiento de datos personales sensibles, la Compañía dará cumplimiento a los requisitos especiales que ha establecido la ley aplicable, tales como informarle al Titular que no está obligado a autorizar su Tratamiento, e informarle de manera explícita cuáles de los datos tienen carácter de sensibles y la finalidad específica de su tratamiento.
- Aviso de privacidad: El Aviso de privacidad es el documento físico, electrónico o en cualquier otro formato que se pone en conocimiento del titular, antes o en el momento de la recolección de sus datos personales, y es el medio por el cual él es informado todo lo relativo con las políticas de tratamiento de información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus datos personales han sido obtenidos y el tratamiento que la Compañía les dará a los mismos. La Compañía dispondrá los avisos de privacidad que encuentren pertinentes para el Tratamiento que realicen, siempre en cumplimiento de la ley aplicable.
7. Derechos de los Titulares
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el Titular de los datos personales tiene derecho a:
- Conocer, actualizar y rectificar sus datos personales frente a la Compañía. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la Autorización otorgada a la Compañía cuando actúe como Responsable del Tratamiento, salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
- Ser informado por la Compañía, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá en los términos del artículo 9 del Decreto 1377 de 2013. Lo anterior no será aplicable en los casos en los que el Titular tenga deber legal o contractual de permanecer en la base de datos, de acuerdo con el artículo 2.2.2.25.2.6 del Decreto 1074 de 2015.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
8. Procedimiento Para Ejercer los Derechos de los Titulares
1. Canales de atención
Los Titulares podrán ejercer los derechos que les otorgan la ley aplicable y esta Política frente a la Compañía, a través de las vías que la Compañía haya implementado con tal propósito, presentando una solicitud dirigida a algunos de los siguientes canales de atención:
- Razón Social: Eventos Parche S.A.S.
- NIT: 901.903.209
- Dirección Física: Carrera 9 Bis #97-06 Oficina 302
- Teléfono: 3167881280
- Dirección de Correo Electrónico: eventosparche@gmail.com
2. Legitimación para el ejercicio de los derechos de los titulares
Los derechos de los Titulares establecidos en la ley aplicable e indicados anteriormente, podrán ejercerse por las siguientes personas:
- Por el Titular, quien deberá acreditar su identidad en forma suficiente.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.
3. Tipos de solicitudes
Los siguientes son los tipos de solicitudes que se podrán presentar en relación con el Tratamiento de datos personales que realicen las Compañías, de conformidad con la ley aplicable:
1. Consulta:
De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012, el Titular, su causahabiente o su representante podrá consultar de forma gratuita los datos personales del Titular que reposen en las bases de datos de la Compañía. La Compañía suministrará a las personas legitimadas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. Para tal fin, el Titular, su causahabiente o su representante deberá elevar una consulta indicando la información que desea conocer, dirigida a cualquiera de los canales de atención antes señalados.
La consulta será atendida por la Compañía en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, este hecho se informará al interesado, exponiendo los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
2. Reclamos
De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, cuando el Titular, su causahabiente o su representante consideren que la información tratada por la Compañía deba ser objeto de corrección, actualización o supresión, o adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley aplicable, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo las siguientes reglas:
- El reclamo debe ser presentado a través de los canales de atención habilitados por la Compañía e indicados en el presente documento.
- El reclamo debe contener, como mínimo, la siguiente información:
- La identidad del Titular, así como los documentos que acrediten la identidad del solicitante y la calidad en la que actúa, esto último en caso de que no sea el mismo Titular.
- La dirección o medio de comunicación escrito mediante el cual el solicitante espera recibir respuesta.
- La descripción clara y precisa de los hechos que dan lugar al reclamo, así como de los datos personales respecto de los cuales se busca ejercer alguno de los derechos y la solicitud concreta.
- El término máximo que tendrá la Compañía para atender un reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado sobre los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del mismo para que subsane las faltas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que quien reciba el reclamo al interior de la Compañía no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
- Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- Rectificación y actualización: Cuando los reclamos tengan por objeto la rectificación o actualización de la información, el solicitante deberá indicar las correcciones a realizar y aportar la documentación que avale su solicitud.
- Supresión y revocatoria de la autorización: La supresión de datos personales se realizará mediante la eliminación total o parcial de la información personal según lo solicitado por el titular; no obstante, la solicitud de supresión o la revocatoria de la Autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, de conformidad con el artículo 9 del Decreto 1377 de 2013.
- Requisito de procedibilidad: De acuerdo con lo establecido en el artículo 16 de la Ley 1581 de 2012, el Titular, causahabiente y sus representantes, sólo podrán elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante las Compañías.
- Persona y área responsable de la atención de solicitudes de los titulares: El área responsable al interior de las Compañías de atender las solicitudes de los titulares es:
- Área: Atención de Peticiones, Reclamaciones o Sugerencias.
- Los Titulares podrán presentar sus solicitudes a través de los canales de atención indicados en el literal a) del título 8 de esta Política.
9. Deberes de la Compañía Como Responsable y Encargada del Tratamiento de los Datos Personales
La Compañía reconoce que los datos personales son de propiedad de los Titulares a los que se refieren y que solamente ellos pueden decidir sobre los mismos. En ese sentido, la Compañía hará un uso de los datos personales recolectados únicamente para las finalidades para las que el Titular expresamente ha autorizado su Tratamiento, o cuando puedan realizar el Tratamiento sin dicha Autorización para las finalidades ligadas a la excepción por la cual no se debe contar con Autorización, y respetando, en todo caso, la normatividad vigente sobre la protección de datos personales. Sin perjuicio de lo anterior, la Compañía tendrá los siguientes deberes como Responsable y Encargada del Tratamiento, cuando actúe en tales calidades:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
- Informar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada.
- Conservar la información bajo condiciones de seguridad necesarias para evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información sujeta a Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información atendiendo de forma oportuna a los Encargados del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
- Suministrar a los Encargados del Tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.
- Tramitar las consultas y reclamos formulados por los Titulares en los términos señalados en la Ley 1581 de 2012.
- Informar a solicitud del Titular sobre el uso dado a sus datos personales.
- Informar a la Superintendencia de Industria y Comercio las eventuales violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
La Compañía cuando actúe como Encargada del Tratamiento, o cuando concurra en ésta las calidades de Responsable y Encargada del Tratamiento, deberá cumplir los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras que rijan su actividad:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
- Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en el régimen colombiano de protección de datos personales.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento del régimen colombiano de protección de datos personales y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
- Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la presente ley.
- Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
- Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
10. Finalidades del Tratamiento
Sin perjuicio de las finalidades del tratamiento informadas a los Titulares de manera oportuna y previo al tratamiento mediante Avisos de Privacidad y según conste en cada una de las Autorizaciones del Tratamiento, los datos personales administrados por la Compañía serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, y en términos generales serán tratados, para los siguientes propósitos o finalidades:
1. En relación con la naturaleza y las actividades propias del objeto social de la Compañía:
El Tratamiento de los datos personales que realice la Compañía tendrá las siguientes finalidades generales relacionadas con la naturaleza y actividades propias del objeto social de la Compañía, aplicables a los diferentes tipos de contrapartes y/o Titulares cuyos datos sean objeto de Tratamiento por parte de la Compañía como Responsable del Tratamiento:
- Gestionar y/o mantener la relación que tenga o que llegue a tener el Titular o la entidad con la cual se encuentre vinculado el Titular y que tiene una relación con la Compañía, cualquiera que sea su naturaleza, lo que incluye ejecutar y cumplir las obligaciones que se deriven de tal relación, y realizar la gestión administrativa y contable que corresponda a tales relaciones.
- Cumplir las políticas internas, procedimientos operativos estándar y demás lineamientos relevantes de la Compañía, incluyendo procedimientos y obligaciones de conocimiento de contrapartes y control y prevención del fraude, el lavado de activos y la financiación del terrorismo, de conformidad con la ley aplicable, lo que incluye realizar investigaciones para combatir el lavado de activos, fraudes y cualquier otra actividad ilícita y/o consulta en listas restrictivas y/u otras bases de datos públicas.
- Revisión de la información para cumplir con la regulación relacionada con debida diligencia a nivel de SAGRILAFT, Ética Empresarial PTEE, Prevención de Delitos ambientales y Derechos Humanos.
- Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que la Compañía desarrolla.
- Adelantar cualquier trámite ante autoridades y/o personas y entidades públicas o privadas, respecto de las cuales la información resulte pertinente, así como, atender requerimientos administrativos y judiciales, pudiendo ser entregados para estos fines a abogados y asesores externos o auditores.
- Realizar llamadas y enviar comunicaciones al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto o a través de cualquier otro medio análogo y/o digital de comunicación, con información relevante para el Titular o la entidad con la cual se encuentre vinculado el Titular y que tiene una relación con la Compañía.
- Llevar a cabo cualquier tipo de acto o diligencia de cobranza judicial o extrajudicial y/o ejercer los derechos que le correspondan a la Compañía.
- Verificar los datos e información relacionada con el Titular o la entidad con la cual se encuentre vinculado, así como comparar la información proporcionada a través de fuentes públicas.
- Atender y gestionar las solicitudes, quejas, reclamos o sugerencias realizadas por los Titulares y a organismos de control, incluyendo dar respuesta o proporcionar a las demás autoridades que en ejercicio de sus funciones y virtud de la ley aplicable requieran los datos personales.
- Cumplir y dar aplicación a las disposiciones constitucionales, legales y reglamentarias previstas en el ordenamiento jurídico colombiano y aplicables a las Compañías.
- Velar y garantizar la seguridad física y digital del Titular y su familia, y por el mejoramiento de la experiencia de visita en los establecimientos e instalaciones de las Compañías.
- Cumplir las obligaciones contractuales, precontractuales, pos-contractuales, tributarias, financieras y contables de la Compañía.
- Dar cumplimiento a los requerimientos de entes de control.
2. Respecto de los datos personales de nuestros clientes, tanto corporativos como consumidores, y nuestros proveedores:
1. Finalidades comerciales:
Finalidades comunes a los Clientes Corporativos y Clientes Consumidores:
- Informar sobre cambios o modificaciones en nuestros productos o servicios, o sobre nuevos productos o servicios, relacionados o no con el contratado o adquirido por el Titular, por cualquiera de los medios de comunicación proporcionados por el Titular.
- Evaluar la calidad de nuestros productos y servicios, realizar estudios de mercado y análisis estadísticos para usos internos e invitar a los Titulares a participar en actividades de mercadeo y promocionales desarrolladas por la Compañía, por cualquiera de los medios de comunicación proporcionados por el Titular.
- Facilitar el diseño e implementación de programas de fidelización.
- Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel.
Finalidades aplicables solo a Clientes Consumidores:
- Permitir que terceras compañías, con las cuales la Compañía haya celebrado contratos de Transmisión, o Transferencia de datos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los datos personales, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés, en la medida en que esto haya sido autorizado expresamente por el titular.
- Alimentar las Bases de Datos de la Compañía con información de los Titulares a través de actividades de mercadeo, siempre y cuando estos hayan aceptado su inclusión expresamente.
2. Finalidades de servicio:
Finalidades comunes a los Clientes Corporativos y Clientes Consumidores:
- Proveer servicios y productos requeridos por el Titular.
- Dar cumplimiento a obligaciones contraídas con el Titular.
- Compartir los datos personales, incluyendo la Transferencia y Transmisión de datos personales, a terceros para el desarrollo de las finalidades autorizadas por el Titular.
- Gestionar la utilización por parte del Titular de los distintos servicios correspondientes a sitios web gestionados por la Compañía, incluyendo el diligenciamiento de contenidos y formatos y la descarga por parte del titular. Algunos de dichos sitios web contienen actividades o contenido de mercadeo de interés del Titular, que permiten alimentar las Bases de Datos de la Compañía, lo cual se informa expresamente a los Titulares.
- Registrar a los Titulares en los sistemas de la Compañía y procesar sus pagos o recaudos.
- Transmitir, transferir o compartir la información recolectada a diferentes áreas de la Compañía y a sus empresas asociadas en Colombia y en el extranjero, en el marco de las finalidades autorizadas por el Titular.
- Contactar al Titular después de su inactivación para evaluar la reanudación del vínculo, siempre que el Titular no haya solicitado el retiro de su información de la base de datos, ni haya revocado la autorización.
Finalidades aplicables solo a Clientes Corporativos:
- Elaborar, presentar y hacer seguimiento a cotizaciones, propuestas comerciales y ofertas de bienes o servicios de la Compañía y/o solicitar, estudiar y hacer seguimiento a cotizaciones, propuestas comerciales y ofertas de bienes o servicios presentadas a la Compañía.
- Compartir y transmitir la información entre las áreas de la Compañía o con terceras empresas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de las finalidades autorizadas por el Titular, tales como el recaudo de cartera y cobros administrativos, asesoría, contabilidad, entre otros relacionados con la gestión de la relación con el Titular.
Finalidades aplicables solo a Clientes Consumidores:
- Gestionar las solicitudes del Titular relacionadas con la adquisición de productos o servicios vía comercio electrónico.
3. Finalidades aplicables a los Proveedores:
- Recibir los productos y/o servicios ofrecidos por el proveedor.
- Dar cumplimiento a obligaciones contraídas con el Titular y gestionar sus pagos y contraprestaciones.
- Gestionar la utilización por parte del Titular de los distintos servicios correspondientes a sitios web gestionados por la Compañía, incluyendo el diligenciamiento de contenidos y formatos y la descarga por parte del Titular.
- Transmitir, transferir o compartir la información recolectada a diferentes áreas de la Compañía y a sus empresas asociadas en Colombia y en el extranjero, en el marco de las finalidades autorizadas por el Titular.
11. Tratamiento de Datos Personales Sensibles
En desarrollo de su actividad comercial, la Compañía únicamente trata datos personales sensibles para propósitos específicos, y en tanto haya sido previamente autorizado por el respectivo Titular, siempre bajo los estándares de seguridad y confidencialidad correspondientes a su naturaleza. En todo caso, la recolección de datos personales sensibles advertirá que la autorización del Tratamiento de los mismos es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios. En este sentido, la citada autorización que otorguen los Titulares dará cumplimiento a los requisitos especiales que ha establecido la ley aplicable al respecto, tales como informarle al Titular de manera explícita y previa los datos que tienen carácter de sensibles y la finalidad específica de su Tratamiento, entre otros que resulten aplicables.
12. Transferencia de Datos Nacional e Internacional
La Compañía podrá, siempre y cuando así lo autorice el Titular, transferir los datos personales a terceros, los cuales podrán estar ubicados en Colombia o en jurisdicciones diferentes a la colombiana. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la Ley 1581 de 2012. Lo anterior, sin perjuicio de los casos contemplados en el artículo 26 de la Ley 1581 de 2012.
En los casos no contemplados como excepción, la Compañía obtendrá de la Superintendencia de Industria y Comercio una declaración de conformidad relativa a la transferencia internacional de datos personales.
En cualquier caso, los terceros a quienes la Compañía transfiera datos cumplirán en todo momento con obligaciones de confidencialidad y seguridad que permitan garantizar la integridad, confidencialidad y seguridad de los datos. Los terceros que reciban los datos podrán tratar los mismos en calidad de Responsables del Tratamiento, y para las finalidades que hubiesen sido autorizadas por el Titular del dato. En los casos de transferencias, se le informará al Titular del dato los mecanismos para ejercer sus derechos y la identificación del nuevo Responsable del Tratamiento.
13. Transmisión Internacionales y Nacionales
En el marco de las actividades de Tratamiento y las finalidades autorizadas por el Titular, la Compañía podrá transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, en la medida en que la referida transmisión haya sido autorizada por el Titular. En caso contrario, la Compañía deberá establecer cláusulas contractuales o celebrar contratos de Transmisión de datos personales con los Encargados del Tratamiento en los que, entre otros, establezcan lo siguiente:
- Los alcances y finalidades del Tratamiento por parte del Encargado.
- Las actividades que el Encargado realizará sobre los datos por cuenta de la Compañía.
- Las obligaciones del Encargado para con el Titular y la Compañía, las cuales comprenderán como mínimo: (i) dar aplicación a las obligaciones de la Compañía bajo esta Política y realizar el Tratamiento de datos de acuerdo con la finalidad que los Titulares hayan autorizado y con las leyes aplicables; (ii) dar Tratamiento, a nombre de la Compañía, a los datos personales conforme a los principios que los tutelan; (iii) salvaguardar la seguridad de las bases de datos en los que se contengan datos personales; y (iv) guardar confidencialidad respecto del Tratamiento de los datos personales.
14. Vigencia de las Bases de Datos
Los datos personales bajo el control de la Compañía serán conservados durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para dar cumplimiento a una obligación legal o contractual. La Compañía ha adoptado medidas para la eliminación oportuna y segura de sus datos personales.
15. Vigencia de la Política y sus Modificaciones
La presente Política rige a partir del 8 de enero de 2025. La Compañía podrá enmendar, modificar o retirar cualquier parte del contenido de la presente Política en cualquier momento y cuando se trate de cambios sustanciales, se les informará a los Titulares antes o al momento de implementar las nuevas políticas, lo anterior, a través de la publicación del texto actualizado en este sitio y/o mediante el envío al titular de los datos personales por medio de otro mecanismo.
16. Medidas de Seguridad
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, la Compañía adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.