La presente Política de Tratamiento de Datos Personales de LA COMPAÑÍA (en adelante la "Política"), establece los mecanismos, garantías e instrumentos que detentan los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz de la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas aplicables en materia de protección de datos personales.
Debido a la actividad comercial que desarrolla LA COMPAÑÍA, ésta recoge y, en algunos casos, comunica información sobre los clientes, usuarios, trabajadores, beneficiarios vinculados, proveedores registrados en el sitio web, e-commerce y/o unidades de pago. En ese orden de ideas, la siguiente Política tiene como propósito brindarle a estos clientes un panorama claro respecto de los datos personales que LA COMPAÑÍA recauda, el tratamiento que se da a los mismos y los procedimientos que los titulares tienen a su alcance para poder hacer efectivos los derechos derivados de aquellos.
Los titulares deben leer previa y detalladamente la información contenida en esta Política, ya que la misma pretende brindarles un panorama claro respecto a los datos personales que LA COMPAÑÍA recauda, el tratamiento que se le da a los mismos y los procedimientos que tienen a su alcance para poder hacer efectivos sus derechos.
De no estar de acuerdo con la presente Política, los titulares deberán abstenerse de proporcionar sus datos a LA COMPAÑÍA.
CHÉVERE REPUBLIC (en adelante la COMPAÑÍA) en ejecución de su actividad empresarial, recauda datos personales de terceros. Por tal motivo, para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrarnos sus datos y de quienes nos los suministren en el futuro, LA COMPAÑÍA adopta las siguientes políticas de tratamiento de datos personales, en los términos de la ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que los modifiquen.
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de hábeas data y protección de datos personales.
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.
• Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
• Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
• Clientes: Persona natural o jurídica, pública o privada con los cuales LA COMPAÑÍA tiene una relación comercial.
• Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
• Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
• Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.
• Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
• Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.
• Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.
• Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
• Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
• Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
• Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
El Responsable del Tratamiento de los datos personales es LA COMPAÑÍA, con domicilio en la Carrera 41 51 69, Barranquillla, Colombia; Teléfono +57 3012792161. El área encargada directamente del Tratamiento de datos personales es el Área encargada de LA COMPAÑÍA y el e-mail dispuesto para este fin es servicioalcliente@chevererepublic.com
Para el Tratamiento de los Datos Personales, LA COMPAÑIA aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
• Legalidad: El Tratamiento de datos personales se realizará conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
• Finalidad: Los datos personales recolectados serán utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular será informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.
• Libertad: La recolección de los Datos Personales sólo podrá ejercerse con la autorización, previa, expresa e informada del Titular.
• Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
• Transparencia: En el Tratamiento de Datos Personales se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
• Acceso y circulación restringida: El Tratamiento de datos personales sólo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.
• Seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.
• Confidencialidad: Todos los funcionarios que trabajen en LA COMPAÑÍA y los encargados de la información están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo.
Los datos y autorizaciones de Tratamiento se recolectarán por medios físicos (suministro de la información por parte de los Titulares, de manera telefónica, por escrito, o verbalmente) o electrónicos (a través de la página web y/o e-commerce de LA COMPAÑÍA) o la página web y/o e-commerce del Encargado del Tratamiento de los datos que LA COMPAÑÍA designe, así como mediante el uso del correo electrónico, celular y mensajes de texto (SMS) o notificaciones PUSH (mensajes instantáneos que recibirá en el dispositivo en el que ingrese a la Plataforma) de los Titulares de tales datos.
Los datos recaudados y las autorizaciones serán almacenados en las Bases de datos de LA COMPAÑÍA y/o del Encargado y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.
No obstante lo anterior, LA COMPAÑÍA podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a LA COMPAÑÍA como frente al Encargado del Tratamiento designado por ésta. La información recopilada se usará en la forma descrita en el siguiente punto.
La información personal que ha recopilado LA COMPAÑÍA y/o el Encargado desde el inicio de sus operaciones o por el e-commerce y la que recopile en adelante, se usará para los siguientes fines:
5.1. Remisión de información comercial, publicidad y requerimientos a todos los usuarios, clientes, empleados, proveedores, y acreedores de LA COMPAÑÍA, que se encuentran registrados en nuestras Bases de datos.
5.2. Recolección de datos como encargado de tratamiento de datos personales, para posterior envío al responsable del tratamiento de los datos personales.
5.3. Envío de boletines y de correos electrónicos y demás mensajes de datos, informando sobre eventos o actividades que realice LA COMPAÑÍA.
5.4. Transmisión internacional de datos para alojamiento en servidores propios o administrados por terceros que se encuentren fuera del país.
5.5. Almacenamiento y Remisión de información para dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.
5.6. Controlar el acceso a las oficinas y establecimientos de comercio de LA COMPAÑÍA y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas;
5.7. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
5.8. Para eventualmente contactarlo, vía correo electrónico, mensajes de texto (SMS), notificaciones PUSH o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, usuarios, distribuidores, proveedores, acreedores y deudores.
5.9. Transferir la información recolectada a distintas áreas de LA COMPAÑÍA y a sus compañías vinculadas en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
5.1.0. Para tramitar los pedidos realizados por los Usuarios a través de la página web: https://chevererepublic.com/
5.11. Para dar respuesta a sus solicitudes, quejas o reclamos.
5.12. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA COMPAÑÍA.
De acuerdo con las normas constitucionales y legales, el Titular de la información recopilada en nuestras Bases de datos cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a LA COMPAÑÍA o frente al o los Encargado(s) del Tratamiento de Datos personales que obre por cuenta de LA COMPAÑÍA como Responsable del Tratamiento:
6.1. Acceder de manera gratuita a sus Datos personales, así como conocerlos, actualizarlos, rectificarlos, corregirlos y suprimirlos, siguiendo los procedimientos establecidos más adelante.
6.2. Solicitar y obtener prueba de la autorización concedida para el tratamiento de los Datos personales, excepto en el caso en que ella se presuma por haberse usado mecanismos alternos de comunicación, como lo prevé el artículo 10 del Decreto 1377 de 2013.
6.3. Obtener información sobre el uso que se ha dado a su información personal.
6.4. Acudir ante las autoridades, especialmente ante la Superintendencia Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.
6.5. Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.
LA COMPAÑÍA tiene presente que los Datos Personales son de propiedad de las personas a las que se refiere y solamente ellas pueden decidir sobre los mismos. En ese sentido, LA COMPAÑÍA hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales. LA COMPAÑÍA atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.
LA COMPAÑÍA solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:
• Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.
• De forma oral, a través de una conversación telefónica o en videoconferencia.
• Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales o cuando acepte mediante el e-commerce la Política de Tratamiento de datos.
Tratamiento de Datos Personales de Naturaleza Sensible:
El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, LA COMPAÑÍA informará al Titular:
• Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.
Adicionalmente, LA COMPAÑÍA tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.
Para este fin, LA COMPAÑÍA ha implementado medidas administrativas, técnicas y jurídicas, en aras de buscar la protección, seguridad y confidencialidad de los datos personales a los que se tiene acceso.
Tratamiento de Datos Personales de Niños, Niñas y Adolescentes:
Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, LA COMPAÑÍA sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales.
Cumplidos los anteriores requisitos, LA COMPAÑÍA deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.
Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante directamente, en e-commerce o mediante un Encargado, LA COMPAÑÍA establece los siguientes procedimientos:
10.1. El Titular de la información (entendiéndose por Titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, dentro de los horarios de atención de la compañía comprendidos entre las 9:00 am y las 4:00 pm, de lunes a viernes en días hábiles de forma electrónica, información (consultas) sobre los datos personales que registran las Bases de datos de LA COMPAÑÍA y sobre las autorizaciones concedidas.
10.2. Así mismo, el Titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el Tratamiento, acompañando los documentos o pruebas que pretenda hacer valer.
10.3. Para ejercer las prerrogativas a que se refieren los numerales anteriores, el Titular deberá enviar un correo electrónico a servicioalcliente@chevererepublic.com identificándose plenamente, a fin de que LA COMPAÑÍA pueda corroborar que el peticionario es el Titular de la información.
En la solicitud se debe precisar:
10.3.1. Nombre completo y correcto del Titular y/o su apoderado, si es el caso.
10.3.2. Identificación del Titular y de su representante, en el evento en que actúe a través de apoderado.
10.3.3. Dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación.
10.3.4. Correo electrónico donde el Titular recibirá respuesta.
10.4. No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, LA COMPAÑÍA podrá requerir para que se identifique, antes de proceder a responderle.
10.5. La respuesta a las consultas a que se refiere el numeral 10.1., será enviada por LA COMPAÑÍA en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
10.6. La respuesta a las reclamaciones a que se refiere el numeral 6.2, se dará por LA COMPAÑÍA en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, LA COMPAÑÍA establece los siguientes procedimientos, en relación con la seguridad en el tratamiento de datos personales:
11.1 Almacenamiento de la información. La información que se recolecta de los clientes, empleados y proveedores, se encuentra almacenada y protegida en los equipos de trabajo, computadores de escritorio y/o portátiles de los funcionarios de la sociedad LA COMPAÑÍA y del Encargado, los cuales cuentan con claves de acceso personal que se encuentran vinculadas a cada perfil de cada usuario.
11.2 Uso y acceso del servidor. La información de las bases de datos sistematizadas se encuentra almacenada y sólo podrá ser consultada por los empleados autorizados, quienes podrán acceder al sistema únicamente con el usuario designado y una clave de seguridad, la cual es de carácter secreto e intransmisible.
11.3 Uso y acceso al archivo físico. La información de las bases de datos almacenada en el archivo físico de LA COMPAÑIA solo podrá ser consultada por los empleados autorizados. El acceso a la información de las bases de datos personales está restringido de acuerdo con las funciones de cada empleado, de tal manera que las bases de datos personales sólo pueden ser consultadas si tiene relación directa con las funciones a cargo del empleado.
11.4 Confidencialidad de la información. En relación con la confidencialidad de la información LA COMPAÑÍA mantiene bajo reserva, absoluta confidencialidad y sin revelación a terceras personas no autorizadas, la información de los titulares de información personal que hagan parte de las bases de datos de LA COMPAÑÍA. Esta información tendrá carácter de confidencial, cualquiera sea el medio bajo el cual haya sido facilitada, comprendiendo la información vertida en software o en medios de almacenamiento electrónico. Adicionalmente LA COMPAÑÍA incluye dentro de los contratos que suscribe con sus proveedores, cláusulas estrictas de confidencialidad y de protección de datos personales en donde se establece el deber de custodia y protección de los datos personales que deben atender y seguir los proveedores y demás personas jurídicas y naturales que reciban dicha información en calidad de encargados del tratamiento. El acceso a la información de datos personales es restringido según el perfil de cada usuario (empleados), el cual se crea al momento de ingresar a trabajar a la compañía y tiene habilitados únicamente los accesos necesarios en virtud del perfil de cargo a desempeñar dentro de LA COMPAÑÍA.
11.5 Medidas de seguridad: LA COMPAÑÍA aplica todas las medidas necesarias para mantener la seguridad de la información y para la reducción de riesgos de incidentes de seguridad.
11.6 Manejo de Incidentes de seguridad: Si ocurren incidentes de seguridad de la información personal, LA COMPAÑÍA se compromete a adoptar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
LA COMPAÑÍA podrá revelar a sus compañías vinculadas a nivel mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta Política de Protección de Datos Personales. Igualmente, LA COMPAÑÍA podrá entregar los Datos Personales a terceros no vinculados cuando:
• Se trate de contratistas en ejecución de contratos o alianzas para el desarrollo de las actividades de LA COMPAÑÍA.
• Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, cuando LA COMPAÑÍA desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
• Los alcances y finalidades del tratamiento.
• Las actividades que el Encargado realizará en nombre de la COMPAÑÍA.
• Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.
• El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política.
• La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
• Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por LA COMPAÑÍA como por el Encargado de los datos en su lugar de destino.
LA COMPAÑÍA no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
LA COMPAÑÍA como encargado de tratamiento de datos personales se compromete a:
• Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
• Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
• Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley;
• Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;
• Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;
• Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;
• Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
• Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
• Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
• Respetar los manuales y políticas de tratamiento de datos personales y de seguridad de la información del Responsable del tratamiento de datos personales.
La política de Tratamiento de Datos personales estará vigente desde el día de su publicación y podrá ser modificada en cualquier momento por LA COMPAÑÍA, en cuyo caso se comunicará lo pertinente a los Titulares de los datos personales de los que la compañía es Responsable.