Política de Privacidad y Tratamiento de Datos Personales
Litis es una marca propiedad de Sinergia Grupo Empresarial del Tolima.
Responsable de las bases de datos: Sinergia Grupo Empresarial del Tolima.
Persona natural encargada del tratamiento: Diego Salgado.
Domicilio de la persona encargada: Carrera 20 No. 44-226 Oficina 102 Conjunto Cerrado Bosque Real, Ibagué – Colombia.
Correo electrónico: litisasesoresjuridicos@gmail.com
Teléfono y Whatsapp: (+57) 3175139676.
Para Sinergia Grupo Empresarial del Tolima, en lo sucesivo y para los efectos de este documento SGET, comprometida con el más estricto cumplimiento de la ley y la protección de los derechos de las personas, y de todos nuestros usuarios, es muy importante la conservación, preservación, protección e integridad de los datos personales que usted ha puesto a nuestra disposición. Por esta razón, hemos diseñado estas políticas de almacenamiento, tratamiento y uso de sus datos personales.
I. DISPOSICIONES GENERALES
ARTÍCULO 1. LEGISLACIÓN APLICABLE. Este documento y la política que se plantea fue elaborado de conformidad con los mandatos de la Constitución Política de Colombia (arts. 15 y 20), la Ley 1581 de 2012 “por la cual se dictan disposiciones generales para la protección de datos personales” y el Decreto 1377 de 2013 “por el cual se reglamenta parcialmente la Ley 1581 de 2012”, por tratarse de una empresa colombiana, pero su alcance y ámbito de aplicación se extiende a todos los territorios en los que se hagan descargas de contenido, se visualice información generada por SGET y por tanto, serán aplicables las normas locales que se compaginen con las normas antes citadas.
ARTÍCULO 2. ÁMBITO DE APLICACIÓN. Este documento aplica para el Tratamiento de los datos personales que obtenga y administre SGET. Igualmente, aplica para el Tratamiento de los datos personales que obtengan sus agentes comerciales, distribuidores, filiales, y los desarrolladores de contenido, que son tratados por SGET en su condición de centralizador y administrador de todas sus bases de datos.
ARTÍCULO 3. BASES DE DATOS. Las políticas y procedimientos contenidos en el presente documento aplican para las bases de datos de Consumidores, Usuarios, Compradores y Usuarios de los portales web de propiedad de SGET que ella administra; Consumidores participantes en sorteos, concursos o actividades promocionales; Usuarios de las Fan Page en el sitio de Facebook de las marcas y productos que tenga SGET; Seguidores o Contactos de cualquier cuenta en cualquier red social existente, o por existir que tenga SGET incluida Whatsapp.
Esta política y manual de tratamiento aplicarán también para los datos personales de clientes, proveedores y colaboradores, cuando el contacto que se haga o el tratamiento de sus datos escape del ámbito propio de la relación comercial y laboral que se mantiene con ellos, respectivamente.
ARTÍCULO 4. OBJETO. Por medio del presente manual se da cumplimiento a lo previsto en el literal k) del artículo 17 de la Ley 1581 de 2012, así como a lo dispuesto en el Capítulo Tercero del Decreto 1377 de 2013 y a las demás normas concordantes por las cuales se dictan disposiciones generales para la protección de datos personales.
De igual forma y en vista de su calidad de Responsable del Tratamiento de datos personales de conformidad con la aludida normatividad, se permite dar a conocer la presente Política de Privacidad y Protección de Datos Personales (en adelante la “Política”) para regular la recolección, almacenamiento, tratamiento, administración, transferencia, transmisión, protección y supresión de aquella información que se reciba de los titulares de datos personales o de terceros a través de los diferentes canales de recolección de datos que ha dispuesto en el desarrollo de sus actividades, a fin de garantizar y proteger el derecho fundamental de habeas data que tienen todas las personas naturales.
ARTÍCULO 5. DEFINICIONES. Para efectos de la aplicación de las reglas contenidas en el presente manual, y de acuerdo con lo establecido en el artículo 3 de la Ley 1581 de 2012, y/o para efectos de la presente Política, se entiende por:
1. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de Información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
2. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, los cuales pueden ser almacenados y/o procesados en servidores ubicados en centros de cómputo o papelería física, ya sean propios o contratados con terceros, localizados en el territorio nacional o en distintos países.
4. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como el nombre, la edad, el sexo, el estado civil, el domicilio, entre otros.
5. Datos Personales de los Niños, Niñas y Adolescentes: El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, excepto cuando se trate de datos de naturaleza pública, de conformidad con lo establecido en el artículo 7 de la Ley 1581 de 2012.
6. Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, su profesión u oficio y su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
7. Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, la vida sexual y los datos biométricos, entre otros. SGET se compromete a proteger la privacidad durante el procesamiento de sus datos personales, identificables y sensibles.
8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del Responsable.
9. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los mismos. Para efectos de la presente Política, el Responsable será SGET.
10. Titular: Persona natural cuyos datos personales sean objeto de tratamiento.
11. Transferencia: La transferencia tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
12. Transmisión: Implica la comunicación de los datos personales dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
13. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
ARTÍCULO 6. PRINCIPIOS. En el desarrollo, interpretación y aplicación del artículo 4 de la Ley 1581 de 2012, por la cual se dictan disposiciones generales para la protección de datos personales y las normas que la complementan, modifican o adicionan, se aplicarán de manera armónica e integral los siguientes principios rectores:
- Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.
- Libertad: El tratamiento solo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Veracidad o Calidad: La información personal sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Transparencia: En el tratamiento de datos personales debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Acceso y Circulación Restringida: El tratamiento de datos personales está sujeto a los límites que se derivan de la naturaleza de los mismos, de las disposiciones de la ley y la Constitución. En este sentido, su tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados.
- Seguridad: La información personal sujeta a tratamiento por SGET, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Confidencialidad: SGET, está obligada a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.
ARTÍCULO 7. DEBERES DEL RESPONSABLE DEL TRATAMIENTO: En virtud de la presente Política de Tratamiento y Protección de Datos Personales son deberes de SGET los siguientes:
1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular;
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
5. Realizar oportunamente, esto es, en los términos previstos en los artículos 14 y 15 de la Ley 1581 de 2012, la actualización, rectificación o supresión de los datos;
6. Tramitar las consultas y los reclamos formulados por el Titular en los términos señalados en el artículo 14 de la Ley 1581 de 2012;
7. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
8. Informar a solicitud del Titular sobre el uso dado a sus datos;
9. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
II. AUTORIZACIÓN
ARTÍCULO 8. AUTORIZACIÓN PARA REALIZAR EL TRATAMIENTO DE LOS DATOS PERSONALES: La recolección, almacenamiento, uso, circulación o supresión de datos personales por parte de SGET y/o sus marcas requieren del consentimiento libre, previo, expreso e informado del Titular de los mismos. SGET en su condición de Responsable del Tratamiento de datos personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando siempre la posibilidad de verificar el otorgamiento de dicha autorización.
ARTÍCULO 9. FORMA Y MECANISMOS PARA OTORGAR LA AUTORIZACIÓN: La autorización se solicitará a más tardar al momento de recolección de los datos personales, esta autorización podrá constar en un documento físico, electrónico, formulario o en cualquier otro formato, que permita garantizar su posterior consulta. La autorización puede ser otorgada por el Titular (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio podrá asimilarse a una conducta inequívoca.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del Titular de los datos personales, el hecho que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado.
Los formatos y textos de autorización serán emitidos por SGET y serán puestos a disposición del Titular, previo al Tratamiento de sus datos personales, de conformidad con lo que establece la Ley 1581 de 2102 y sus Decretos reglamentarios, con el fin de que el Titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
ARTÍCULO 10. PRUEBA DE LA AUTORIZACIÓN: Las áreas responsables del tratamiento en SGET adoptarán todas las medidas necesarias para mantener registros de cuándo y cómo se obtuvo autorización por parte de los titulares de datos personales para el tratamiento de los mismos.
ARTÍCULO 11. AVISO DE PRIVACIDAD: El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, que es puesto a disposición del Titular para el tratamiento de sus datos personales. En este documento se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales. La Política y Aviso de Privacidad de SGET están disponibles en el capítulo V del presente manual, y en el enlace https://www.litisasesoresjuridicos.com/aviso-de-privacidad.html, respectivamente.
ARTÍCULO 12. CONTENIDO MÍNIMO DEL AVISO DE PRIVACIDAD. A efectos de garantizar en todos los casos, que la autorización incluye la totalidad de elementos que permiten al Titular ejercer en debida forma sus derechos, el Aviso de Privacidad de SGET debe incluir la siguiente información:
1. La identidad, domicilio y datos de contacto del Responsable del Tratamiento.
2. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3. Los derechos que le asisten al Titular.
4. Los mecanismos dispuestos por SGET para que el Titular conozca la política de Tratamiento de datos personales.
ARTÍCULO 13. AVISO DE PRIVACIDAD Y LAS POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN. SGET conservará el modelo del Aviso de Privacidad que se transmitió al Titular mientras se lleve a cabo el tratamiento de datos personales y perduren las obligaciones que de este se deriven. Para el almacenamiento del modelo, SGET podrá emplear medios informáticos, electrónicos o cualquier otra tecnología.
III. DERECHOS Y DEBERES QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN
ARTÍCULO 14. DERECHOS DEL TITULAR DE LA INFORMACIÓN: De conformidad con lo dispuesto en el artículo 8 de la Ley 1581 de 2012, el Titular de datos personales tendrá los siguientes derechos:
1. Conocer, actualizar y rectificar sus datos personales frente a SGET en su condición de responsable del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
2. Solicitar prueba de la autorización otorgada a SGET, en su condición de responsable del Tratamiento;
4. Ser informado por SGET, previa solicitud, respecto del uso que le ha dado a sus datos personales;
5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento;
6. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales;
7. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
ARTÍCULO 15. DEBERES DEL TITULAR DE LA INFORMACIÓN: Es deber del Titular garantizar que los datos facilitados a SGET sean veraces y completos, así como comunicar cualquier modificación en los mismos a efecto de que se pueda cumplir con la obligación de mantener la información actualizada. SGET no se hará responsable, en ningún caso, por cualquier tipo de situación derivada por la inexactitud de la información.
IV. PROCEDIMIENTOS PARA EL EJERCICIO DE LOS DERECHOS
ARTÍCULO 16. ACCESO: El poder de disposición o decisión que tiene el Titular sobre la información que le concierne, conlleva necesariamente el derecho de acceder y conocer si su información personal está siendo objeto de Tratamiento, así como el alcance, condiciones y generalidades de dicho tratamiento.
Para dar cumplimiento a lo anterior SGET, garantizará el derecho de acceso así:
• El titular podrá conocer la efectiva existencia del Tratamiento a que son sometidos sus datos personales.
• El titular podrá acceder a sus datos personales que están en posesión de SGET.
• Conocer las finalidades que justifican el tratamiento de sus datos.
Para el ejercicio del presente derecho y hacerlo exigible a SGET será necesario la previa acreditación de la identidad del Titular o personalidad de su representante, poniendo a disposición de este, de manera gratuita, el detalle de los datos personales a través de medios físicos o electrónicos que permitan el acceso directo del Titular a ellos, de forma que el Titular pueda hacer efectivo su derecho de rectificar, corregir o solicitar la supresión de todos sus datos o de parte de estos.
El derecho de acceso se podrá ejercer por:
1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición de SGET.
2. Por los causahabientes del Titular (en los casos que este falte por muerte o incapacidad), quienes deberán acreditar tal calidad.
3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o poder correspondiente.
4. Por estipulación a favor de otro o para otro.
ARTÍCULO 17. CONSULTAS: De conformidad con lo establecido en el artículo 14 de la Ley 1581 de 2012 y el artículo 21 del Decreto 1377 de 2013, el Titular o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos que administre SGET. En consecuencia, SGET garantizará el derecho de consulta, suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
Para la atención de solicitudes de consulta de datos personales SGET garantiza que tiene habilitados los siguientes canales:
1. El Correo electrónico litisasesoresjuridicos@gmail.com, donde se recibirán las solicitudes, las cuales, deberán contener los documentos necesarios que prueben suficientemente la identidad del Titular.
2. La dirección física de la persona encargada es la Carrera 20 No. 44-226 Oficina 102 Conjunto Cerrado Bosque Real, donde se recibirán las solicitudes que deberán ir dirigidas a Diego Salgado, en su calidad de Responsable de la atención de quejas, consultas y reclamaciones. Igualmente, deberán contener los documentos necesarios que prueben suficientemente la identidad del Titular.
Las consultas, serán atendidas en un termino máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.
ARTÍCULO 18. RECLAMOS: De conformidad con lo dispuesto en el artículo 14 de la Ley 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una de las bases de datos que administra SGET debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 o en la presente política, podrán presentar un reclamo ante SGET, el cual será tramitado bajo las siguientes reglas:
1. El reclamo se podrá presentar directamente en la dirección de correo electrónico weekendcolombia@gmail.com.
2. A la dirección física Carrera 20 No. 44-226 Oficina 102 Conjunto Cerrado Bosque Real, donde se recibirán los reclamos, los cuales deberán ir dirigidos a Diego Salgado, en su calidad de responsable de la atención de quejas, consultas y reclamaciones.
3. Los reclamos deberán contener los documentos necesarios que prueben suficientemente la identidad del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y los documentos que se quiera hacer valer. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
4. Una vez recibido el reclamo completo, se incluirá en un término no mayor a dos (2) días hábiles, en la base de datos que administre SGET una leyenda que diga "reclamo en trámite" y el motivo del mismo. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
5. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho termino se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
6. Si por alguna circunstancia SGET recibe un reclamo sobre información personal de cuyo Tratamiento no es responsable, dará traslado a quien corresponda en un termino máximo de dos (2) días hábiles e informará de la situación al interesado.
ARTÍCULO 19. SUPRESIÓN DE DATOS: El Titular tiene el derecho, en todo momento, a solicitar a SGET la supresión (eliminación) de sus datos personales cuando:
- Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
- Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
- Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.
Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos y bases de datos de SGET.
Es importante tener en cuenta que el derecho de cancelación no es absoluto, SGET puede negar el ejercicio del mismo cuando:
1. El Titular tenga un deber legal o contractual de permanecer en la base de datos.
2. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
3. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular, para realizar una acción en función del interés publico, o para cumplir con una obligación legalmente adquirida por el Titular.
En caso de resultar procedente la cancelación de los datos personales, SGET realizará operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. Para el ejercicio del presente derecho se deberá enviar la solicitud detallada al correo electrónico litisasesoresjuridicos@gmail.com o a la dirección física Carrera 20 No. 44-226 Oficina 102 Conjunto Cerrado Bosque Real, en donde se deberá dirigir la comunicación a Diego Salgado.
ARTÍCULO 20. ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS: SGET ha designado como persona responsable de velar por el cumplimiento de esta política a Diego Salgado, quien estará disponible para la atención de peticiones, consultas y reclamos por parte del Titular y para realizar cualquier actualización, rectificación y supresión de datos personales. Asimismo, SGET resolverá cualquier duda o inquietud a través del correo electrónico que se relaciona en el encabezado de este documento.
ARTÍCULO 21. REVOCATORIA DE LA AUTORIZACIÓN. El Titular de los datos personales puede revocar el consentimiento al Tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal. El Titular de la información deberá solicitar claramente si la revocación de su autorización versa sobre la totalidad de las finalidades consentidas inicialmente, esto es, que SGET deba dejar de tratar por completo los datos del Titular, o si la revocación de su consentimiento recae sobre tipos de Tratamiento determinados, como por ejemplo para fines publicitarios o de estudios de mercado. Con la segunda modalidad, es decir, la revocación parcial del consentimiento, se mantienen a salvo otros fines del Tratamiento que el Responsable, de conformidad con la autorización otorgada, puede llevar a cabo y con los que el Titular está de acuerdo.
En vista de lo anterior, será necesario que el Titular, al momento de elevar la solicitud de revocatoria de consentimiento a SGET indique en esta si la revocación que pretende realizar es total o parcial. En el segundo caso, se deberá indicar con cuál Tratamiento no está conforme.
V. POLÍTICA DE PRIVACIDAD Y FIN DEL TRATAMIENTO
ARTÍCULO 22. POLÍTICA. SGET tiene como directriz general cumplir con las disposiciones vigentes que forman parte del Régimen de Protección de Datos Personales en Colombia.
Las políticas específicas relacionadas con el Tratamiento de Datos Personales son las siguientes:
- SGET obtendrá la Autorización por parte de todos los Titulares para el Tratamiento de sus Datos Personales, de la manera prevista en la Política de Privacidad y Tratamiento de Datos Personales.
- SGET mantendrá la prueba de la Autorización otorgada por los Titulares y, en virtud de dicha Autorización, le dará el Tratamiento correspondiente a los Datos Personales, la cual nunca tendrá una finalidad distinta para los que fueron recolectados y autorizados inicialmente.
- Todo Tratamiento de los Datos Personales realizado por SGET se llevará a cabo acorde con la Autorización otorgada por el Titular.
- El Tratamiento de la información se llevará a cabo en virtud de las finalidades mencionadas en la Autorización entregada por el Titular.
- Todo Dato Personal que no sea un Dato Público, se tratará como confidencial por un periodo indefinido y asumirá que el dato entregado por el Titular es veraz, completo, exacto, actualizado y comprobable, hasta tanto el mismo Titular no solicite su corrección.
- El Titular de la información, por sí mismo o por interpuestas personas, podrá consultar sus Datos Personales en todo momento en los términos previstos en esta Política.
- La presente Política podrá ser modificada en cualquier momento. Toda modificación se realizará con apego a la normatividad legal vigente y tendrá efectos cuando entre en vigencia, que será en el momento de su publicación en la página web de SGET.
- SGET no realizará Tratamiento a los datos de menores de edad debido a que como se ha establecido en los Términos y Condiciones del sitio, el usuario al hacer uso de esta página se compromete a tener capacidad de ejercicio para celebrar contratos, es decir, declara ser mayor de 18 años. De igual manera, y atendiendo al artículo 6 de la Ley 1581 de 2012, no realizará Tratamiento, ni solicitará datos sensibles.
- Los datos personales serán tratados en aplicación de todas las medidas de seguridad posibles, con el fin de que personas no autorizadas no tengan acceso a ellos.
- SGET transferirá los datos personales de los Titulares, únicamente a las personas y para los fines para los que fueron autorizados por el Titular de la información.
- SGET implementará procedimientos tendientes a garantizar el cumplimiento de la presente Política.
- SGET publicará el Aviso de Privacidad con anterioridad a la recolección de los datos personales.
ARTÍCULO 23. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES: El Tratamiento de los datos que se recolecten en virtud de lo dispuesto en la presente política será llevado a cabo y estará vigente mientras se mantenga la finalidad por la cual fueron recolectados, para lo cual SGET podrá, entre otras:
1. Designar a uno o varios encargados del Tratamiento de los datos personales;
2. Transferir y/o transmitir los datos personales sujetos a Tratamiento a las compañías que hagan parte de su grupo empresarial, esto es, a compañías matrices, filiales o subsidiarias, así como a cualquier otro tercero, dentro o fuera del territorio nacional, bien sean personas jurídicas o naturales, nacionales o extranjeras, aun cuando en el país de ubicación del receptor no se cuenten con normas que establezcan un estándar de protección de datos similares a las vigentes en el territorio nacional;
3. Proporcionar dichos Datos Personales a agentes, subcontratistas y demás terceros para la consecución de los fines relacionados en al acápite siguiente;
4. Revelar la información cuando así lo requieran las autoridades públicas debidamente facultadas mediante orden administrativa o judicial.
Los datos personales serán tratados con fines precontractuales, contractuales, poscontractuales, comerciales, de atención al cliente, mercadeo, publicitario, procesamiento, investigación, capacitación, acreditación, consolidación, organización, actualización, reporte, estadística, encuestas, atención y tramitación, otorgamiento de beneficios así como el control y la preservación de la seguridad en SGET y para la realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos y de calificación de riesgo.
Asimismo, para ser compartidos o enviados a su matriz, filiales y subsidiarias, o con terceros con quienes realice alianzas o contratos para fines comerciales relacionados con la ejecución de las actividades comprendidas dentro de su objeto social o le encargue la realización de estudios o el Tratamiento de datos, o para el reporte y consulta a centrales de riesgo crediticio legalmente constituidas en Colombia.
ARTÍCULO 24. FINALIDAD DEL TRATAMIENTO: SGET, en su calidad de Responsable de sus propias bases de datos y encargada de la administración de las bases de datos de los usuarios cuando ellos hubieren suministrado sus datos en las páginas web, redes sociales, plataformas y canales de comunicación del establecimiento de comercio, conocidos, existentes y por existir, y cualquier otro de su propiedad como Whatsapp y correo electrónico, informa que los datos personales que recolecte que están incluidos en nuestras bases de datos y los que lleguen a adicionarse por usted, se administrarán y se tratarán conforme a la gestión general del establecimiento y tendrán el uso que se describe a continuación:
1. Identificación;
2. Ubicación;
3. Comunicación;
4. Contacto;
5. Envío por medios tradicionales y electrónicos de los productos ofrecidos en nuestra página web;
6. Adelantar los trámites y servicios que SGET tiene a cargo, en ejercicio de sus funciones;
7. Dar a conocer los servicios ofrecidos por SGET;
8. Enviar el Newsletter de novedades en los contenidos de SGET;
9. Comunicar promociones;
10. Invitar a participar en las redes sociales de SGET u otras plataformas;
11. Fines publicitarios;
12. Fines informativos;
13. Envío de notificaciones con respecto a cambios en este Aviso de Privacidad;
14. Evaluar la calidad de nuestros productos, bienes y servicios y el nivel de conocimiento que tienen los consumidores o el público en general sobre ellos;
15. Envío de encuestas de satisfacción, que no queda obligado a contestar;
16. Invitar a eventos organizados por SGET;
17. Realizar la transmisión y/o transferencia de datos a otras empresas, alianzas comerciales o terceros con el fin de cumplir las obligaciones adquiridas;
18. Realizar tratamiento estadístico de los datos de nuestros compradores, seguidores y público en general;
19. Realizar estudios internos sobre hábitos de búsqueda, consulta, consumo y compra de los productos y contenidos;
20. Atender adecuadamente peticiones, solicitudes y reclamos por parte de clientes, organismos de control y demás autoridades que en virtud de la ley aplicable deban recibir los datos personales;
21. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de SGET.
VI. SEGURIDAD DE LA INFORMACIÓN
ARTÍCULO 25. MEDIDAS DE SEGURIDAD: SGET adoptará las medidas técnicas, de recurso humanos y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad. Sin embargo, SGET no responderá en caso de presentarse una violación a sus sistemas de seguridad cuando medie fuerza mayor o caso fortuito.
ARTÍCULO 26. IMPLEMENTACIÓN DE LAS MEDIDAS DE SEGURIDAD. SGET mantendrá protocolos de seguridad de obligatorio cumplimiento para sus colaboradores con acceso a los datos de carácter personal y a los sistemas de información. El procedimiento deberá considerar, como mínimo, los siguientes aspectos:
a) Especificación detallada de las bases de datos a las que aplica.
b) Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012.
c) Funciones, obligaciones del personal y un programa de entrenamiento para actuar frente a incidentes de seguridad.
d) Estructura de las bases de datos de carácter personal y descripción de los sistemas de información que los tratan.
e) Evaluación de posibles consecuencias adversas para una persona en caso de que se desencadene un incidente de seguridad.
f) Procedimiento de notificación, gestión y respuesta ante las incidencias.
g) Reporte del incidente de seguridad tanto a la SIC como a otras autoridades públicas, según sea el caso.
h) Procedimientos que garanticen la conservación de las autorizaciones extendidas por los Titulares de la información.
i) Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
j) Medidas a adoptar cuando un soporte o documento vaya a ser transportado, desechado o reutilizado.
k) El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
l) El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales.
VII. DISPOSICIONES FINALES
ARTÍCULO 27. MODIFICACIÓN: SGET podrá modificar o enmendar esta Política de forma discrecional. Cuando se realicen modificaciones o cambios a ésta, se actualizará la fecha de la misma, y esa modificación o enmienda será efectiva a partir de la fecha de actualización. Se recomienda revisar periódicamente esta Política para estar informado acerca de las modificaciones que se puedan presentar.
ARTÍCULO 28. VIGENCIA: El presente manual entrará en vigencia a partir de su publicación, esto es, 01 de octubre de 2024. Tanto la Política como las Bases de Datos que contienen la información suministrada podrán permanecer vigentes hasta por el término de duración del establecimiento.