ENVÍO GRATIS por compras superiores a $190.000.

MANUAL DE POLÍTICA DE TRATAMIENTO Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

 

 

 

 

 

 

 

MANUAL DE POLÍTICA DE TRATAMIENTO Y PROCEDIMIENTOS EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES

 

 

 

 

 

DE

 

 

 

 

SAVVY CORP S.A.S.

 

 

 

 

 

 

 

 

Bogotá, Colombia 2019

 

 

 

INTRODUCCIÓN

 

 

SAVVY CORP S.A.S., identificada con NIT. 901.309.211-4 (en adelante “La Sociedad”), domiciliada en la ciudad de Bogotá D.C., Colombia, dando cumplimiento a lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, hemos adoptado este Manual de Política de Tratamiento y Procedimientos en Materia de Protección de Datos Personales, para explicar el tratamiento que damos a la información que nuestros usuarios, empleados, proveedores, accionistas, clientes y demás grupos de interés nos suministren.

 

 

 

CONTENIDO

INTRODUCCIÓN.. 2

Artículo I.             Disposiciones Generales. 4

Sección 1.01        Definiciones. 4

Artículo II.            De la Política. 5

Sección 2.01        Objeto. 5

Sección 2.02        Principios procedimentales. 5

Artículo III.           Del Titular. 6

Sección 3.01        Autorización. 6

Sección 3.02        Propósitos de la obtención de Datos Personales. 6

Sección 3.03        Mecanismos y forma de otorgar la Autorización. 7

Sección 3.04        Contenido mínimo del aviso de privacidad. 8

Artículo IV.          Derechos y Deberes. 8

Sección 4.01        Derechos del Titular de datos. 8

Sección 4.02        Deberes de La Sociedad. 9

Artículo V.            Procedimiento de Acceso, Consulta y Reclamaciones. 10

Sección 5.01        Derecho de Acceso. 10

Sección 5.02        Procedimiento de Consulta. 10

Sección 5.03        Procedimiento de Reclamos. 11

Sección 5.04        Tipos de reclamo y condiciones para atenderlos. 11

Sección 5.05        Revocatoria de la autorización. 12

Artículo VI.          Seguridad de la Información.. 12

Sección 6.01        Medidas de Seguridad. 13

Sección 6.02        Protocolos de Seguridad. 13

Artículo VII.              Transferencia y Transmisión de Datos Personales. 13

Sección 7.01        Transmisión y Transferencia Nacional e Internacional. 13

Artículo VIII.             Capítulo VII Disposiciones Finales. 14

Sección 8.01        Responsable. 14

Sección 8.02        Vigencia. 14

Sección 8.03        Ley Aplicable. 14

 

 

 

Artículo I.               Disposiciones Generales

Sección 1.01          Definiciones

 

Las palabras escritas con mayúscula en esta Política tendrán, de conformidad con lo dispuesto en la Ley 1581 de 2012, así como en el Decreto 1377 de 2013 y los demás decretos que la reglamentan, el siguiente significado:

 

  • Autorización: consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de sus datos personales;

 

  • Aviso de Privacidad: es la referencia hecha a la existencia de esta Política en los Términos y Condiciones publicados en la Plataforma de La Sociedad;

 

  • Base de Datos: conjunto organizado de datos personales que sea susceptible de Tratamiento por parte de La Sociedad;

 

  • Dato(s) personal(es): cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

 

  • Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;

 

  • Datos Sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, la vida sexual y los datos biométricos;

 

  • Encargado del Tratamiento: es La Sociedad o quien ésta designe;

 

  • Plataforma: es el conjunto de aplicaciones móviles, de escritorio y/o web desarrolladas por La Sociedad;

 

  • Redes Sociales: se entiende por redes sociales todas las cuentas de La Sociedad en plataformas tales como Facebook, Instagram, Twitter o cualquier otra conocida o por conocerse.

 

  • Responsable del Tratamiento: es La Sociedad o cualquier persona natural o jurídica, pública o privada, que sea designada por ésta para darle tratamiento, conforme a esta Política, a los Datos Personales que le sean suministrados por los Titulares;

 

  • Términos y Condiciones: es el documento publicado por La Sociedad en su Plataforma, independientemente del formato en el que se haya generado, en el que se regula, entre otros temas, el uso de la Plataforma y el Aviso de Privacidad mediante el cual se informa al Titular sobre la existencia de esta Política;

 

  • Titular: es la persona natural que, conforme a lo dispuesto en esta Política y en los Términos y Condiciones que estén vigentes, le suministre sus Datos Personales a La Sociedad.

 

  • Tratamiento: cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos;

 

  • Transmisión: es la comunicación de los Datos Personales, dentro o fuera de la República de Colombia, que tiene como objeto la realización de un Tratamiento por parte del Encargado, cuando este actúe por instrucciones de La Sociedad.

 

  • Transferencia: es el envío de los Datos Personales que hace el Responsable y/o el Encargado del Tratamiento de datos personales, a un receptor que se encuentre dentro o fuera del país y que se constituye, a su vez, en Responsable del Tratamiento.

 

 

Artículo II.                De la Política

Sección 2.01         Objeto

 

El objeto de la presente Política, de conformidad con lo dispuesto en el artículo 17 de la Ley 1581 de 2012 es definir: (i) los deberes que debe observar La Sociedad respecto de los Datos Personales que le son suministrados por los Titulares, (ii) los derechos y deberes que tienen los Titulares respecto de los Datos Personales suministrados y (iii) los procedimientos que debe observar La Sociedad para el tratamiento de los Datos Personales.

Sección 2.02         Principios procedimentales

 

Los principios consagrados en la Ley 1581 de 2012, desarrollados por el Decreto 1377 de 2013 regularán, en su integridad, los procedimientos consagrados en esta Política. En particular, serán aplicables los siguientes:

 

  • Principio de legalidad: El Tratamiento de Datos Personales que realice La Sociedad debe sujetarse a lo establecido en las leyes aplicables en la República de Colombia;

 

  • Principio de finalidad: La recolección de Datos Personales por La Sociedad debe obedecer a una finalidad legítima, la cual debe ser informada al Titular;

 

  • Principio de libertad: el Titular de los Datos Personales deberá tener, en todo momento, la capacidad de dar o retirar, de manera libre e informada, su consentimiento. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial;

 

  • Principio de veracidad o calidad: la información entregada por los usuarios se presumirá, en todo caso, completa, exacta, actualizada, comprobable y comprensible;

 

  • Principio de transparencia: el Titular tendrá derecho a obtener, de La Sociedad, en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales de los cuales sea Titular;

 

  • Principio de acceso y circulación restringida: Los Datos Personales estarán, en todo momento, bajo custodia de La Sociedad o del Responsable del Tratamiento designado por ésta. Los Datos Personales no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva. Sin embargo, resulta sumamente importante que los Titulares tengan en cuenta que la seguridad perfecta no existe en Internet y, por esto, La Sociedad no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas, ni por la indebida utilización de la información obtenida por dichos medios ilícitos;

 

  • Principio de seguridad: La Sociedad utilizará las medidas de seguridad que resulten comercialmente razonables, conforme al estado de la técnica de uso común en la industria, para proteger la seguridad de los Datos Personales y evitar, así, su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

 

  • Principio de confidencialidad: La Sociedad estará obligada a que los términos de esta Política sean respetados por todas y cada una de las personas con las que tenga vinculación y que, cualquiera que sea la razón, sean designados por ésta como Responsables del Tratamiento. En consecuencia, la obligación de confidencialidad de los Datos Personales contenida en los Términos y Condiciones y en esta Política se extenderá a cualquier Responsable del Tratamiento designado por La Sociedad.

 

 

Artículo III.              Del Titular

Sección 3.01         Autorización

 

(a)       Los Datos Personales son obtenidos por La Sociedad conforme a esta Política y a los Términos y Condiciones publicados en la Plataforma y, en cualquier caso, son suministrados por el Titular de manera libre.

 

(b)      Es responsabilidad del Titular leer el contenido completo de esta Política y de los Términos y Condiciones que estén vigentes, los cuales se entienden previamente conocidos y expresamente aceptados por el Titular al momento de dar su consentimiento a los Términos y Condiciones de uso de la Plataforma.

 

(c)       El Titular declara y reconoce que, al publicar esta Política y los Términos y Condiciones, La Sociedad ha dispuesto de los mecanismos necesarios para obtener la Autorización de los Titulares antes o en el momento de la recolección de los Datos Personales, todo lo cual es totalmente verificable.

 

Sección 3.02         Propósitos de la obtención de Datos Personales

 

La Sociedad tiene los siguientes propósitos para recolectar los Datos Personales:

 

  • Adelantar la gestión administrativa que La Sociedad requiera respecto de sus clientes, aliados, proveedores, empleados y demás grupos de interés.

 

  • Enviar actualizaciones en relación con los productos que produce, comercializa y/o distribuye, así como respecto de conferencias, foros, congresos y en general eventos de educación o comerciales, programas de capacitación, asesorías médicas nutricionales, programas educativos presenciales y online, tienda online, E-Commerce y toda la información comercial acerca de los servicios y productos ofrecidos, por medios tradicionales y/o electrónicos.

 

  • Desarrollar estudios internos sobre los intereses de los titulares de quien almacena y trata sus Datos Personales, con el objetivo de comprender mejor sus necesidades e intereses, para brindar un mejor servicio.

 

  • Enviar correspondencia, correos electrónicos o contactar telefónicamente a los titulares de los Datos Personales, en desarrollo de actividades publicitarias, promocionales y de mercadeo.

 

  • Compartirlos o enviarlos a terceros con quienes la Sociedad realice alianzas o contratos, para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social.

 

  • Transferencia y trasmisión de los Datos Personales a terceros con quienes realice alianzas relacionadas con su objeto social, contrate estudios o les encargue el tratamiento de datos.

 

  • Compartirlos o enviarlos a terceros con quienes La Sociedad realice alianzas o contratos, para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social.

 

  • Para los fines descritos en otros artículos de esta Política y/o de los Términos y Condiciones.

 

Sección 3.03         Mecanismos y forma de otorgar la Autorización

 

La Autorización reposará en un documento físico, electrónico o en cualquier otro formato, conocido o por conocerse, que permita (i) garantizar su posterior consulta, (ii) verificar la trazabilidad de la autorización y (iii) verificar la existencia del consentimiento expreso del Titular para la obtención de los Datos Personales.

 

La Autorización por parte del Titular implica lo siguiente:

 

(a)       Que autoriza a La Sociedad para que obtenga, en calidad de Encargado o Responsable del Tratamiento de los Datos Personales.

 

(b)      Que la autorización es respecto de los datos personales del Titular

 

(c)       Que autoriza la recolección de los datos para los fines aquí contenidos, entendidos éstos como nombres y apellidos, documento de identificación, dirección, teléfono, celular, fecha de nacimiento y correo electrónico, entre otros.

 

(d)      Que tiene el derecho a acceder, corregir, actualizar y suprimir los datos personales suministrados.

 

Sección 3.04         Contenido mínimo del aviso de privacidad

 

El Aviso de Privacidad publicado junto con los Términos y Condiciones, deberá contener la siguiente información:

 

(a)       La identidad, domicilio y datos de contacto del Responsable del Tratamiento;

 

(b)      El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo;

 

(c)       Los derechos que le asisten al Titular;

 

(d)      Los mecanismos generales dispuestos por el Responsable del Tratamiento para que el Titular conozca el contenido de esta Política y los cambios sustanciales que se produzcan en ella o en el Aviso de Privacidad correspondiente; así como la forma en la que el Titular podrá acceder o consultarlos.

 

(e)       No obstante, cuando se recolecten datos personales sensibles, el aviso de privacidad señalará expresamente el carácter facultativo de la respuesta a las preguntas que versen sobre este tipo de datos.

 

El Aviso de Privacidad de La Sociedad está publicado en los Términos y Condiciones que pueden ser consultados en los sitios web www.youaresavvy.com

 

Artículo IV.             Derechos y Deberes

Sección 4.01         Derechos del Titular de datos

 

El Titular podrá solicitarle a La Sociedad que se abstenga de Transmitir y/o Transferir sus Datos Personales a terceros, enviando un correo electrónico a la dirección contacto@youaresavvy.com. La Sociedad se abstendrá de Transmitir y/o Transferir los Datos Personales de los Titulares que así se lo soliciten, salvo (i) en los eventos en los que la misma sea requerida por cualquier autoridad competente, mediante orden judicial o ejecutiva, (ii) cuando sea requerida por La Sociedad para proteger sus derechos, o (iii) cuando sea requerida por La Sociedad para hacer valer alguna declaración o garantía a su favor.

 

Los Titulares de los Datos Personales contenidos en nuestras bases de datos, tendrán derecho a:

 

(a)       Conocer, actualizar y rectificar sus Datos Personales.

 

(b)      Presentar consultas, quejas y/o reclamos relacionados con el tratamiento de sus Datos Personales.

 

(c)       Solicitar prueba de la Autorización otorgada.

(d)      Solicitar la exclusión de su información personal de cualquier Base de Datos.

 

(e)       Revocar, en cualquier momento, la Autorización.

Cualquier otro derecho desarrollado en las leyes aplicables a la protección de datos personales.

 

Sección 4.02         Deberes de La Sociedad

 

Los Datos Personales son propiedad exclusiva de sus Titulares y, por lo tanto, La Sociedad sólo hará uso de ellos para las finalidades comprendidas en la Autorización. En consecuencia, se compromete a cumplir con los siguientes deberes:

 

(a)       Garantizarle al Titular el pleno y efectivo ejercicio del Derecho de Hábeas Data;

 

(b)      Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado y/o fraudulento. Sin embargo, resulta sumamente importante que usted, como Titular, tenga en cuenta que la seguridad perfecta no existe en Internet y, por esto, La Sociedad no se hace responsable por interceptaciones ilegales o por la violación de sus sistemas o bases de datos por parte de personas no autorizadas, ni por la indebida utilización de la información obtenida por dichos medios ilícitos;

 

(c)       Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la Autorización;

 

(d)      Garantizar que la Transmisión y/o Transferencia contenga, únicamente, información veraz, completa, exacta, actualizada, comprobable y comprensible;

 

(e)       Realizar oportunamente, esto es en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos;

 

(f)        Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;

 

(g)       Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

 

(h)      Informar, a solicitud del Titular, el uso dado a sus Datos Personales;

(i)         Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en los artículos 14 y 15 de la Ley 1581 de 2012;

(j)         Insertar en la Base de Datos la leyenda “información en discusión judicial” una vez sea notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del Dato Personal;

(k)       Insertar en la Base de Datos la leyenda “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles de recibido el reclamo completo;

(l)         Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

 

(m)    Permitir el acceso a los Datos Personales, únicamente a las personas que pueden tener acceso a ellos;

(n)      Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;

(o)      Designar un área que asuma la función de protección de datos personales, que dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos a que se refieren la Ley 1581 de 2012 y el Decreto 1377 de 2013.

(p)      Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio o cualquier otra autoridad competente.

 

Artículo V.               Procedimiento de Acceso, Consulta y Reclamaciones

 

Sección 5.01         Derecho de Acceso

 

El Titular tiene derecho a consultar, de manera gratuita, (i) si sus Datos Personales están siendo tratados por La Sociedad y (ii) cuál es alcance, las condiciones y las generalidades de dicho Tratamiento. De esta manera, La Sociedad, le garantiza al Titular que:

 

(a)       Podrá conocer, en cualquier momento, si sus Datos Personales están siendo objeto de Tratamiento.

 

(b)      Tendrá acceso a sus Datos Personales.

(c)       Podrá conocer el tipo de datos personales tratados y todas y cada una de las finalidades que justifican el Tratamiento.

 

En cualquier caso, La Sociedad sólo garantizará las prerrogativas contenidas en esta Sección 5.01, (i) a aquellos Titulares que acrediten, de manera legalmente válida e inequívoca, su identidad o la de su Representante Legal y (ii) únicamente respecto de los Datos Personales vinculados a la identificación del Titular.

Sección 5.02         Procedimiento de Consulta

 

Para la atención de solicitudes de consulta de Datos Personales La Sociedad:

 

(a)       Podrá establecer, a su discreción, siempre que así aparezca indicado en los Términos y Condiciones (i) los medios de comunicación electrónica que considere pertinentes, (ii) el uso de formularios electrónicos u otros métodos simplificados y (iii) los servicios de atención al cliente habilitados en el correo electrónico contacto@youaresavvy.com

 

(b)      En cualquier caso, la atención de solicitudes de consulta será atendida en un término no mayor a diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, antes del vencimiento de los diez (10) días, (i) las razones de la demora y (ii) la fecha en la que se atenderá la consulta dentro de, máximo, los siguientes cinco (5) días hábiles siguientes al vencimiento del término inicial.

Sección 5.03         Procedimiento de Reclamos

 

De conformidad con lo establecido en el artículo 15 de la Ley 1581 de 2012, el Titular que considere que la información contenida en una Base de Datos debe ser objeto de corrección, actualización o supresión; o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, el Decreto 1377 de 2013 o cualquier otra norma aplicable, podrán presentar un reclamo ante La Sociedad y/o el Responsable del Tratamiento. Este reclamo será atendido conforme a las siguientes reglas:

 

(a)       El reclamo lo deberá hacer el Titular o su representante legal, quien deberá (i) identificarse conforme a lo dispuesto en la Sección 5.01 de esta Política, (ii) describir los hechos que dan lugar al reclamo, (iii) adjuntar la información que considere pertinente para sustentar su reclamo.

 

(b)      Si La Sociedad identifica que un reclamo recibido no debería estar dirigido a ellos, se lo hará saber, a la mayor brevedad posible, al Titular.

 

(c)       Conforme a lo dispuesto en la ley 1581 de 2012 y en el Decreto 1377 de 2013, se incluirá la leyenda “reclamo en trámite” en la base de datos, así como el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.

 

(d)      El reclamo será atendido en un término no mayor a quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término, se informará al interesado, antes de su vencimiento, los motivos de la demora y la fecha en la que se atenderá; la cual, en ningún caso, podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

Sección 5.04         Tipos de reclamo y condiciones para atenderlos

 

El Titular o su representante legal podrán presentar, conforme a lo dispuesto en la Ley 1581 de 2012 y en los decretos que lo reglamentan y adicionan, los siguientes tipos de reclamos:

(a)       Los relacionados con la rectificación o actualización de sus Datos Personales. Este tipo de reclamos deberá contener, como mínimo, la siguiente información:

 

                  (i)     El nombre y domicilio del Titular o cualquier otro medio para recibir la respuesta.

 

                (ii)     Los documentos que acrediten la identidad o la personalidad de su representante.

 

               (iii)     La descripción clara y precisa de los datos personales respecto de los cuales el Titular busca ejercer alguno de los derechos.

 

               (iv)     La actualización que se busca hacer, cuando resulte aplicable.

 

                (v)     En caso dado otros elementos o documentos que faciliten la localización de los Datos Personales.

(b)      Los relacionados con la supresión de sus datos personales. El Titular podrá solicitar la supresión de sus Datos Personales cuando (a) considere que estos no están siendo tratados por La Sociedad conforme lo dispuesto en la Ley 1581 de 2012 y en el Decreto 1377 de 2013, (b) hayan dejado de ser pertinentes para la finalidad para la cual fueron recolectados, o (c) se haya vencido el plazo necesario para realizar las actividades para las cuales fueron recolectados. Igualmente, La Sociedad le informa que podrá rechazar su solicitud de supresión de datos cuando:

 

                  (i)     El Titular tenga un deber legal o contractual de permanecer en la Base de Datos.

                (ii)     La eliminación de Datos Personales obstaculice actuaciones judiciales o administrativas en las cuales La Sociedad esté vinculada.

 

               (iii)     Sirvan para esclarecer la investigación y persecución de delitos o la actualización de sanciones administrativas, caso en el cual deberá haber una orden de autoridad competente para suministrarle dichos Datos Personales.

 

               (iv)     Los Datos Personales sean necesarios para proteger los intereses jurídicamente tutelados de La Sociedad; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

 

En caso de resultar procedente la cancelación de los Datos Personales, La Sociedad debe realizar la supresión de tal manera que no sea posible la recuperación de la información.

 

Sección 5.05         Revocatoria de la autorización

 

Los Titulares pueden revocar el consentimiento al Tratamiento de sus Datos Personales en cualquier momento, siempre y cuando no lo impida una disposición legal u otra contenida en la Sección 5.04(b).

 

Para ello, La Sociedad deberá establecer mecanismos sencillos, de fácil acceso y gratuitos que permitan al Titular revocar su consentimiento, al menos por el mismo medio por el que lo otorgó y en los términos estipulados en la ley 1581 de 2012, sus Decretos reglamentarios y normas modificatorias o complementarias.

 

Igualmente, se pone en conocimiento del Titular que la revocatoria de la autorización podrá darse para (i) tratar la totalidad de los Datos Personales o (ii) tratar los Datos Personales para una finalidad particular como, por ejemplo, el envío de comunicaciones para fines publicitarios o de mercadeo, caso en el cual los datos continuarán en las Bases de Datos de La Sociedad El Titular deberá indicar, en su solicitud de revocatoria, la alternativa que está eligiendo.

 

Los mecanismos o procedimientos que La Sociedad establezca para atender las solicitudes de revocatoria del consentimiento otorgado no podrán exceder los plazos previstos en la Sección 5.03.

 

Artículo VI.              Seguridad de la Información

 

Sección 6.01         Medidas de Seguridad

 

La Sociedad adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

 

No obstante, resulta sumamente importante que usted, como Titular de sus Datos Personales, tenga en cuenta que la seguridad perfecta no existe en Internet y, por esto, La Sociedad no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas, ni por la indebida utilización de la información obtenida por esos medios.

 

Sección 6.02         Protocolos de Seguridad

 

 

La Sociedad implementará los protocolos de seguridad que resulten comercialmente razonables, conforme al estándar de la industria, para proteger sus Datos Personales y velará por su obligatorio cumplimiento por parte del personal que necesariamente deba tener acceso a ellos.

 

Los protocolos de seguridad incluirán los siguientes aspectos:

 

(a)       Capacitación del personal que ingresa a la Sociedad acerca de la Política de Tratamiento de Datos Personales y los mecanismos y protocolos de seguridad para su tratamiento;

 

(b)      Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013;

(c)       Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan;

 

(d)      Procedimiento de notificación, gestión y respuesta ante las incidencias;

 

(e)       Procedimientos de realización de copias de respaldo y de recuperación de los datos;

(f)        Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente;

 

(g)       Medidas para adoptar cuando un soporte o documento sea transportado, desechado o reutilizado;

 

El procedimiento se mantendrá actualizado y será revisado siempre que se produzcan cambios relevantes en (i) la regulación aplicable o (ii) en el sistema de información o en la organización del mismo.

 

Artículo VII.           Transferencia y Transmisión de Datos Personales

 

Sección 7.01         Transmisión y Transferencia Nacional e Internacional

 

La Sociedad podrá realizar Transferencias y Transmisiones de Datos Personales de carácter nacional y/o internacional, siempre y cuando adopte las medidas necesarias para que los receptores de la Transmisión o Transferencia conozcan y se comprometan a observar esta Política, bajo el entendido que la información personal que reciban, únicamente podrá ser utilizada para las finalidades establecidas en los Términos y Condiciones y en esta Política.

 

La Transferencia internacional de Datos Personales se hará, en todo caso, con especial apego a lo dispuesto en el artículo 26 de la Ley 1581 de 2012.

 

Las Transmisión internacional de Datos Personales no requerirá (i) ser informada al Titular, ni (ii) contar con su consentimiento, siempre y cuando medie un contrato de Transmisión de Datos Personales de conformidad con lo dispuesto en los artículos 24 y 25 del Decreto 1377 de 2013.

 

Con la aceptación de los Términos y Condiciones y de la presente Política, el Titular autoriza expresamente a La Sociedad para transferir y transmitir sus Datos Personales a otros países.

 

Artículo VIII.         Capítulo VII Disposiciones Finales

Sección 8.01         Responsable

 

La Sociedad designa a su área de tecnología (“IT”), para cumplir con la función de protección de Datos Personales en los términos de la presente Política.

 

IT o quien haga sus veces, dará trámite a las solicitudes de los Titulares, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la Ley 1581 de 2012.

 

Sección 8.02         Vigencia.

 

La presente Política rige a partir de su promulgación y continuará vigente hasta que La Sociedad a su entera discreción, decida remplazarla o actualizarla.

Sección 8.03         Ley Aplicable

 

Esta Política está regida por lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y el Decreto 886 de 2014; así como por las demás normas que los complementen, adicionen, modifiquen o sustituyan.

Resumen de tu pedido
No hay productos en el carrito!
Continuar Comprando