pin_dropTiendas
shopping_cart

Envío Gratis por compras desde $100.000

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA EL TRATAMIENTO DE DATOS PERSONALES

SUPERTEX SA

SUPERTEX SA en adelante la Compañía, se encuentra comprometida con el cumplimiento del derecho a la protección de datos personales y el derecho que tienen todas las personas para conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bases de datos o archivos.

1. DEFINICIONES

Para efectos del presente documento debe tenerse en cuenta las siguientes definiciones a fin de dar aplicación a la política de tratamiento de datos personales.

a. Autorización: consentimiento previo, expreso e informado del titular del dato personal para llevar a cabo el tratamiento.

b. Aviso de privacidad: consiste en el documento físico, electrónico o en cualquier otro formato, emitido por la compañía y puesto a disposición del titular para el tratamiento de sus datos personales. Este documento, comunica la información relativa a la existencia de la Política de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a dichos datos personales.

c. Base de datos: todo conjunto organizado de datos personales que sea objeto de tratamiento, sin importar que se trate de una base de datos manual o automatizada.

d. Dato biométrico: son aquellos datos personales que informan sobre determinados aspectos físicos que, mediante un análisis técnico, permiten distinguir las singularidades que identifican a una persona. Estos se dividen en datos i) biométricos fisiológicos, que son aquellos derivados de la medida de una parte de la anatomía de una persona; por ejemplo: la huella dactilar, rostro, retina; y ii) los datos biométricos del comportamiento, como son la voz, o la firma.

e. Dato personal o información personal: cualquier información que, de manera individual o vinculada, permita determinar, identificar o asociarse a una o varias personas naturales determinadas o determinables.

f. Dato privado: es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular de la información personal.

g. Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

h. Dato semiprivado: es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo al titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

i. Dato sensible: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

j. Datos de menores de edad (niños, niñas y adolescentes): se entiende como la información personal de aquellos que no han cumplido los 18 años. Aquellos que están entre las edades de 0 y 12 años son considerados niños o niñas, mientras los que están entre 12 y 18 años son tratados como adolescentes. El tratamiento de estos datos personales está prohibido, excepto cuando se trate de datos de naturaleza pública o en los casos indicados por la ley.

k. Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta, a nombre y según las directrices del responsable del tratamiento.

l. Entidades autorizadas: para efectos de la presente política, son sus filiales, subsidiarias, asociadas o vinculadas a éste, a su matriz o controlante, o a las filiales, subsidiarias, asociadas o vinculadas de su matriz, o sus sucesores, cesionarios o a quien represente u ostente sus derechos, directamente o a través de terceros.

m. Habeas data: derecho de cualquier persona a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en la base de datos y en archivos de entidades públicas y privadas.

n. Ley de protección de datos: es la Ley Estatutaria 1581 del 17 de octubre de 2012 por la cual se dictan disposiciones generales para la protección de datos personales y, sus decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

o. Oficial de protección de datos: es la persona que tiene como función la vigilancia y control de la aplicación de la Política de Protección de Datos Personales, bajo la orientación y lineamientos de la compañía.

p. Responsable del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento del dato personal.

q. Titular: persona natural cuyos datos personales sean objeto de tratamiento.

r. Transferencia de datos: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

s. Transmisión de datos: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, con el fin de que un encargado realice determinado tratamiento, por cuenta y según las indicaciones del responsable.

t. Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

u. Autorización tácita: se entenderá que el Titular ha otorgado autorización para el tratamiento de sus datos personales cuando mediante su conducta permita concluir de forma razonable que otorgó la autorización.

2. PRINCIPIOS ORIENTADORES PARA EL TRATAMIENTO DE DATOS PERSONALES

La Compañía aplicará de manera armónica e integral los siguientes principios al realizar el tratamiento de datos personales:

2.1. Principio de legalidad en materia de tratamiento de datos: en el uso, captura, recolección y tratamiento de datos personales se dará aplicación a las disposiciones vigentes y aplicables que rigen el tratamiento de datos personales y demás derechos fundamentales conexos.

2.2. Principio de finalidad: el uso, captura, recolección y tratamiento de datos personales a los que tenga acceso y sean acopiados y recogidos por la compañía, atenderán una finalidad legítima la cual debe ser informada al titular de los datos personales.

2.3. Principio de libertad: el uso, captura, recolección y tratamiento de datos personales solo puede llevarse a cabo con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

2.4. Principio de veracidad o calidad: la información sujeta a uso, captura, recolección y tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

2.5. Principio de transparencia: en el uso, captura, recolección y tratamiento de datos personales debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de sus datos personales.

2.6. Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Constitución y la ley. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o o terceros autorizados.

2.7. Principio de seguridad: los datos personales e información usada capturada, recolectada y sujeta a tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para dar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado.

2.8. Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando así lo permita la ley y en los términos que ésta lo disponga.

3. FINALIDADES Y TRATAMIENTO DE LOS DATOS PERSONALES CLIENTES:

3.1 Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con la compañía, en especial trámites administrativos de creación, inscripción financiera y giro, respecto de cualquiera de los productos ofrecidos por ella que haya o no adquirido o, respecto de cualquier relación contractual subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas;

3.2 gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa, así como sus aliados comerciales.

3.3 Suministrar información de contacto y documentos pertinentes a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole.

3.4 Dar a conocer, transferir y/o transmitir los datos personales de los titulares dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, para la presentación de los servicios respectivos o en virtud de acuerdos o alianzas comerciales.

3.5 Realizar a través de cualquier medio en forma directa o a través de terceros, recaudo, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.

3.6 Para el envío y recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía.

3.7 Controlar y prevenir el fraude en cualquiera de sus modalidades.

4. PROVEEDORES, CONTRATISTAS

4.1 Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales. Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.

4.2 Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores.

4.3 Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales.

4.4 Iniciar acuerdos de negocio para adquirir bienes o servicios.

4.5 Control y pagos por los bienes y servicios recibidos. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores.

4.6 Consultas, auditorías y revisiones derivadas de los acuerdos con los proveedores y/o contratistas.

4.7 Controlar y prevenir el fraude en cualquiera de sus modalidades.

5. EMPLEADOS, EX EMPLEADOS Y ASPIRANTES A VACANTES LABORALES

La información recolectada es utilizada para realizar un proceso de análisis, evaluación y selección del personal a laborar en la compañía. En casos específicos, se requerirán los datos familiares, para gestiones ante cajas de compensación y afiliaciones al sistema general de salud. Los datos recogidos de los empleados tienen como finalidad desarrollar las relaciones laborales que existan con éstos; entre ellas, hacerles partícipes de las actividades que se brinde al interior de la compañía. En particular las finalidades serán:

5.1 Evaluar las condiciones de empleabilidad, suficiencia y pertinencia para determinado cargo.

5.2 Realizar estudios de seguridad (visitas domiciliarias, exámenes médicos de ingreso y salida, referenciaciones y otros).

5.3 Dar cumplimiento de las obligaciones contraídas por la empresa con los empleados titulares de la información, con relación a pago de salarios, prestaciones sociales y demás consagradas en el contrato de trabajo.

5.4 Informar las modificaciones que se presenten en desarrollo del contrato de trabajo.

5.5 Evaluar el desempeño de los servicios ofrecidos por el empleado.

5.6 Realizar estudios internos sobre los hábitos del empleado titular de la información para programas de bienestar corporativo. En virtud de lo anterior, el empleado(a), autoriza a la compañía para tratar los datos personales que se suministren en desarrollo de la relación laboral, durante todo el tiempo de permanencia en la entidad y después de terminada la relación siempre y cuando exista un deber de conservación legal o contractual por parte de la compañía. La autorización de tratamiento de datos personales se otorga por parte del empleado dentro de lo descrito en la presente Política de Protección de Datos Personales, que es conocida y se ajusta a lo prescrito en la ley 1581 de 2012. Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluido en las mismas. Para las personas que no son seleccionadas, la información que ingresa de manera física será destruida y registrada mediante memo de destrucción.

6. CATEGORÍAS ESPECIALES

6.1 Para el caso de datos personales sensibles: El tratamiento de datos personales sensibles por parte de la compañía será en debido cumplimiento a lo establecido en la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que regulen en dicha materia.

Son datos personales sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a vida sexual, y datos biométricos. Adicionalmente, se consideran datos sensibles entre otros, los datos recolectados y tratados a través de las pruebas psicotécnicas, visitas domiciliarias, estudios de seguridad, que tienen como finalidad determinar el nivel de ajuste entre el perfil y competencias del candidato a la vacante; las imágenes y grabaciones obtenidas por diferentes medios, que tienen como finalidad brindar seguridad de las personas, los bienes e instalaciones, y el monitoreo de las actividades propias del sector, las cuales pueden ser empleadas como prueba en cualquier tipo de proceso ante cualquier autoridad. Es facultativo para el titular responder preguntas sobre datos sensibles.

Se entiende que puede efectuarse el tratamiento de este tipo de datos cuando se dé una de las siguientes circunstancias:

a. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que de conformidad con lo establecido en la normatividad vigente no sea requerido el otorgamiento de la autorización.

b. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.

6.2 Tratamiento de los datos personales de niños, niñas y adolescentes.

a. El tratamiento de este tipo de datos personales requiere de un especial respeto a los derechos prevalentes de los niños, niñas y adolescentes.

b. El uso de los datos personales de los niños, niñas y adolescentes queda prohibido en la Compañía salvo en los casos permitidos por la normatividad vigente aplicable en ésta materia.

7. AUTORIZACIÓN

Sin perjuicio de las excepciones previstas en la ley, para efectuar el tratamiento se requiere la autorización previa, expresa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta y verificación posterior.

Todo tratamiento que la Compañía haga de información personal requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.

La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas, modifiquen, adicionen o complementen, la autorización no será necesaria en los siguientes casos:

a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b) Datos de naturaleza pública.

c) Casos de urgencia médica o sanitaria

d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos

e) Datos relacionados con el registro civil de las personas.

Autorización tácita: se entenderá que el Titular ha otorgado autorización para el tratamiento de sus datos personales cuando mediante su conducta permita concluir de forma razonable que otorgó la autorización.

8. DEBER DE INFORMAR AL TITULAR

El responsable del tratamiento, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

c. Los derechos que le asisten como titular.

d. La identificación, dirección física o electrónica del responsable del tratamiento.

9. MEDIOS PARA OTORGAR LA AUTORIZACIÓN

La autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitios web o en cualquier formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La autorización será generada por La Compañía y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales.

10. EFECTOS DE LA AUTORIZACIÓN

Para todos los efectos, se entiende que la autorización por parte del titular a favor de la compañía para el suministro y/o tratamiento de sus datos personales, realizada a través de sus sitios web o por medio de cualquier canal adicional, físico o electrónico, o por escrito o mediante conductas inequívocas, es:

El titular declara haber recibido explicación o haber consultado la presente Política, obligándose a leerla, conocerla y consultarla en desarrollo del derecho que le asiste como titular de datos personales, sin perjuicio de haber recibido de parte de la compañía una clara, cierta y adecuada ilustración respecto de la misma, la cual además se ha puesto a su disposición en la página de la compañía. En consecuencia, el titular manifiesta que acepta en su integridad la presente política, y autoriza a la compañía para que obtenga y le de tratamiento a sus datos personales, de acuerdo con los siguientes parámetros de uso:

a. Si el titular no se encuentra de acuerdo con la presente Política, no podrá suministrar información alguna que deba registrarse en una de las bases de datos de la compañía. Por lo tanto, dicho titular, deberá abstenerse de la participación de campañas publicitarias o comerciales presenciales, entre otras, y procederá a comunicarle a la compañía en la forma prevista en la presente Política, su manifestación para que se abstenga de darle tratamiento alguno a sus datos personales.

b. La compañía, mantiene parámetros de seguridad y buen uso de los datos personales apropiados y acordes con la normativa que le rige la compañía, en consecuencia, les dará a los mismos los usos adecuados para mantener la confidencialidad requerida de acuerdo con lo establecido en esta Política y en la legislación vigente.

c. Los datos personales tratados podrán ser transferidos o transmitidos a entidades autorizadas por el titular y a terceros autorizados por la ley, para llevar a cabo los usos y finalidades autorizadas por el titular conforme al objeto social de la compañía, o para ofrecer sus productos y/o servicios que puedan complementar o enriquecer la oferta de dichos productos y servicios o cuando exista autorización legal para suministrar datos personales a un tercero. En todos los eventos, dicha información se conservará bajo estricta confidencialidad y será sometida a un tratamiento riguroso, respetando los derechos y las garantías del titular, de conformidad con lo previsto en la ley.

d. La compañía podrá utilizar proveedores de servicios y/o procesadores de datos que trabajen en nombre del mismo, incluyendo y sin limitarse, contratistas, delegados, outsourcing, tercerización o aliados, con el objeto de desarrollar servicios de alojamiento de sistemas, de mantenimiento, servicios de análisis, servicios de mensajería por email, servicios de entrega, gestión de transacciones de pago, procesos de digitalización, gestión de archivo, actividades para llevar a cabo el proceso de selección y contratación de personal, entre otros. En consecuencia, el titular entiende y acepta que al conceder autorización para el tratamiento a la compañía concede a estos terceros, autorización para acceder y tratar su información personal, en la medida en que así lo requieran para la prestación de sus servicios. Sin perjuicio de lo anterior, se precisa que tanto los proveedores de la compañía como entidades autorizadas protegen en todos los eventos, la confidencialidad de la información personal a su cargo.

e. La compañía podrá recolectar información que se encuentre en el dominio público y que sea catalogada como dato público para crear o complementar sus bases de datos. A dicha información se le dará el mismo tratamiento señalado en la presente Política, con las salvedades contenidas en la ley.

11. DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO DE DATOS

Cuando la compañía actúe como responsable, al decidir sobre la base de datos y/o el tratamiento de datos, sea por sí mismo o en asocio con otros, cumplirá con los siguientes deberes:

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

b. Solicitar y conservar, copia de la respectiva autorización otorgada por el titular.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.

h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.

i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular.

j. Tramitar las consultas y reclamos formulados.

12. DERECHOS DE LOS TITULARES

12.1 Conocer, actualizar y rectificar sus datos personales frente a la compañía, y los encargados del tratamiento de los mismos. Este derecho se podrá ejercer, entre otros, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

12.2 Solicitar prueba de la autorización otorgada a la compañía, salvo que la ley indique que dicha autorización no es necesaria.

12.3 Presentar solicitudes ante la compañía o el encargado del tratamiento respecto del uso que se le ha dado a sus datos personales y a recibir la respectiva respuesta a su solicitud.

12.4 Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la ley.

12.5. Revocar su autorización y/o solicitar la supresión de sus datos personales de las bases de datos de la compañía, en cualquier momento, o cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que la compañía o el encargado del tratamiento ha incurrido en conductas contrarias a la ley.

12.6 Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.

12.7 Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

12.8 Informar a solicitud del titular sobre el uso dado a sus datos.

12.9 Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

12.10 Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012.

La compañía tendrá presente en todo momento, que los datos personales son propiedad de las personas a las que se refieren y que sólo ellas pueden decidir sobre los mismos. En este sentido, hará uso de ellos sólo para aquellas finalidades para las que se encuentra facultado debidamente, y respetando en todo caso la normatividad vigente sobre protección de datos personales.

13. PROCEDIMIENTO PARA ATENDER LAS CONSULTAS, RECLAMOS Y RECTIFICACIONES

La compañía garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular. El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será el área de Gestión Integrada o la dependencia que haga sus veces, como la persona que recibirá, procesará y canalizará las distintas solicitud que se reciban, y las hará llegar a la respectiva dependencia encargada del tratamiento, dependencia que una vez reciba estas comunicaciones, entrara a cumplir con la función de protección de datos personales, y deberá dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecidos por la normatividad vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normatividad vigente sobre protección de datos personales.

Para la atención de solicitudes de consulta de datos personales la compañía garantiza, que existen diferentes canales de comunicación para el ejercicio de los derechos de los titulares. Los canales para el ejercicio de los derechos son: Datos de contacto.
Dir.: Carrera 35 # 10-707 Acopi, Yumbo, Valle del cauca. E-mail: lpd@supertexinc.com

La compañía tiene plena libertad de habilitar nuevos canales que le faciliten el ejercicio de este derecho.

14. CONSULTA

Los titulares, podrán consultar la información personal que repose en cualquier base de datos. En consecuencia, la compañía garantizará el derecho de consulta, suministrando a los titulares, toda la información contenida en el registro individual o que esté vinculada con la identificación del titular. Con respecto a la atención de solicitudes de consulta de datos personales la compañía garantiza:

a) Habilitar medios de comunicación electrónica u otros que considere pertinentes. Establecer formularios, sistemas y otros métodos simplificados.

b) En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo.

c) Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

15. RECLAMOS

Los titulares, causahabientes o sus intermediarios debidamente autorizados, que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante el responsable del tratamiento, canalizándola y remitiéndola a través de la dependencia designada que ejercerá la función de protección de datos personales al interior de la compañía.

16. PROCESO PARA LA ATENCIÓN DEL RECLAMO

a. Presentar solicitud escrita frente al requerimiento específico.

b. Si el reclamo resulta incompleto, la compañía requerirá al titular dentro de los cinco (5) días hábiles siguientes a la recepción de la solicitud para que complete y subsane su petición.

c. Si transcurren dos (2) meses desde la fecha del requerimiento sin que el titular haya dado respuesta, se entenderá desistida la pretensión.

d. Si quien recibe el reclamo no es competente para resolverlo, dará traslado a quien si lo sea para que resuelva en un término máximo de dos (2) días hábiles e informará de tal hecho al titular.

e. Si el reclamo es recibido de manera completa o se ha completado posteriormente, deberá incluirse dentro de los dos (2) días hábiles siguientes, una “leyenda” en la base de datos que indique “reclamo en trámite”.

f. La compañía resolverá el reclamo en un término máximo de quince (15) días hábiles contados a partir del día siguiente de recibo del mismo. En caso de que no sea posible resolver la consulta dentro de este término, el titular será informado de la demora, los motivos y la fecha de respuesta en la dirección de notificación que haya incluido en el respectivo reclamo. En todo caso, el término de respuesta no podrá superar de ocho (8) días hábiles siguientes al vencimiento del primer término. La respuesta al reclamo que el titular presente podrá ser efectuada por cualquier medio físico o electrónico.

17. VIDEO VIGILANCIA E IMÁGENES

La Compañía podrá utilizar sistemas de video vigilancia para fines de seguridad de las personas, bienes e instalaciones. Esta información podrá ser empleada como prueba en cualquier clase de proceso interno y/o ante cualquier tipo de autoridad, entidad y/u organización. La Compañía también podrá realizar toma de imágenes fotográficas para: Reconocimiento de los empleados en los diferentes medios, tales como, periódico corporativo, web interna y/o externa entre otros. Publicaciones informativas internas y/o externas. Presentaciones corporativas internas y externas para lo cual ubicara un aviso de privacidad en el que se consulten las condiciones en las cuales se efectuara el tratamiento de los datos personales correspondientes.

18. AVISO DE PRIVACIDAD

En cumplimiento con la ley de protección de datos 1581 de 2012 y con el fin de asegurar la protección y privacidad de los datos personales, así como de regular el acceso, modificación, eliminación y oposición del manejo de los mismos, la compañía establece lo siguiente:

La compañía ubicada en la Carrera 35 #10-707 Acopi Yumbo, informa que los datos personales se utilizarán para brindar el servicio que solicita, así como para fines internos, estadísticos y de mercadotecnia. De igual manera, las bases de datos son compartidas con nuestras empresas filiales que por la naturaleza de sus trabajos o funciones tienen la necesidad de tratar y/o utilizar sus datos personales, con el fin de cumplir aquellas obligaciones que se derivan de la relación jurídica existente entre usted como titular de los datos personales y las empresas antes señaladas.

En cualquier momento podrá ejercer el derecho a solicitar la rectificación, cancelación, oposición, limitación de uso o la revocación del consentimiento, solicitándolo por escrito al área de gestión integrada ubicada en la Carrera 35 #10-707 Acopi Yumbo o al correo lpd@supertexinc.com

Todas las solicitudes que sean presentadas independientes del medio utilizado por los titulares, deberán:

19. PROCEDIMIENTO DE ALMACENAMIENTO DE INFORMACIÓN DE DATOS PERSONALES

La compañía adoptará todas las medidas técnicas y administrativas adecuadas y suficientes que permitan el cuidado y conservación de los datos personales de los titulares, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

De igual forma, la implementación estas medidas, permitirá la conservación de la autorización otorgada por los titulares de los datos personales para el tratamiento de los mismos. La compañía adoptará todos los mecanismos para guardar la confidencialidad de la información y se abstendrá de usar la información para fines diferentes a los expresamente autorizados por el titular.

20. DISPOSICIÓN FINAL Y SEGURIDAD DE LOS DATOS

Los encargados de cada base de datos y el Gerente administrativo son responsables de asegurar que únicamente los funcionarios autorizados tienen acceso a las bases de datos personales con las cuales cuenta la compañía. La compañía cuenta con protocolos seguros a nivel informático, restricciones de acceso y prácticas de desarrollo interno de software seguro que permiten proteger la información almacenada.

En el momento en que el Titular lo solicite o cuando la información del Titular no sea requerida por la Compañía de acuerdo a las políticas de tratamiento y las finalidades establecidas en el presente Manual, se dará de baja la información del Titular contenida en las respectivas Bases de Datos, lo anterior teniendo en cuenta la ley de conservación de documentos.

21. TRANSFERENCIA INTERNACIONAL DE DATOS

Se prohíbe la transferencia de datos personales de cualquier tipo de países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia.

La prohibición no rige cuando: Información respecto de la cual el titular haya otorgado su autorización expresa e inequívoca para la transferencia. Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable. Transferencias acordadas en el marco de tratados internacionales en los cuales la Republica de Colombia sea parte, con fundamento en el principio de reciprocidad. Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular. Transferencias legalmente exigidas para la salvaguardia de interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial, así como los demás casos que determine la ley, la Superintendencia de Industria y Comercio o la autoridad competente.

22. OFICIAL DE PROTECCIÓN DE DATOS

La compañía, ha dispuesto en su interior, un perfil de cargo, encargado de asumir la función de Oficial de Protección de Datos Personales y que dará trámite a las solicitudes de los titulares para el ejercicio de los derechos a que se refiere la ley 1581 del 2012, por lo tanto la compañía ha designado como Oficial de Protección de Datos a la asistente de Gestión Integrada.

23. PERÍODO DE VIGENCIA DE LA BASE DE DATOS

La vigencia de las bases de datos dependerá de las finalidades del tratamiento establecidas en la presente política, de las normas especiales que regulen la materia y se mantendrán vigentes durante el tiempo en que la compañía ejerza las actividades propias o conexas de su objeto social.

24. VIGENCIA DE LA POLÍTICA DE PROTECCIÓN DE DATOS

La presente política se encontrará a disposición de los titulares por medio de la página web:
www.supertexinc.com y www.arenacolombia.com
Cualquier cambio sustancial en las políticas será comunicada de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de correo electrónico enviado a los titulares.
Para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará adicional al sitio web, a través de avisos en los diferentes puntos de venta y oficinas de la compañía. Las modificaciones sustanciales de la presente política se comunicarán con mínimo diez (10) días antes de implementarlas.