POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
TUS AUTOPARTES S.A.S.
POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
TABLA DE CONTENIDO
- Objetivo 4
- Alcance 4
- Definiciones 4
- Principios aplicables al tratamiento de datos personales 6
- Tratamiento de la Información Personal 7
- Tratamiento de Datos 7
- Tratamiento De Los Datos Personales De Niños, Niñas Y Adolescentes 8
- Finalidades del Tratamiento de datos personales 8
- Generales 8
- Específicas 9
- Derechos del Titular 9
- Negativa de la La Sociedad para acceder, rectificar o cancelar a los datos personales 10
- Autorización del Titular 11
- Deber de informar al Titular 12
- Personas a quienes se les puede suministrar la información 12
- Obligaciones 12
- Obligaciones de La Sociedad 12
- Deberes de los responsables y encargados del tratamiento de la información. 13
- Atención de peticiones, consultas y reclamos 14
- Área Competente 14
- Procedimiento para el ejercicio de los derechos del Titular de la información 14
III. Término para obtención de respuesta 14
- Seguridad de los datos personales 15
- Transferencia y Transmisión de datos personales 15
- Oficial de privacidad y Tratamiento de Datos 15
- Normatividad vigente 17
- Autorización Expresa de Uso de Cookies 17
- Definición y tipo de cookies 17
- Normatividad Vigente 19
III. Aceptación del uso de cookies 19
1. Objetivo
Dar a conocer a todos nuestros, clientes, empleados, proveedores y, en general, a quienes se relacionan con nosotros en el desarrollo del objeto social de la Sociedad, la política de tratamiento de datos y manejo de cookies, garantizando el derecho que tienen para conocer, actualizar y rectificar la información que se haya recogido sobre ellas y que repose en las Bases de Datos o archivos de la TUS AUTOPARTES S.A.S. (en adelante “LA SOCIEDAD”), en cumplimiento de los derechos, libertades y garantías constitucionales a que se refieren los artículos 15 y 20 de la Constitución Política, las leyes 1266 de 2008 y 1581 de 2012, el Decretos 1377 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015) y el Decreto 1081 de 2015.
LA SOCIEDAD es una sociedad comercial, del tipo sociedad por acciones simplificada, domiciliada en Bogotá D.C., identificada con el Nit. 901.375.556-0, con matrícula mercantil número 3232599 del 10 de marzo de 2020.
2. Alcance
Esta política aplica a los accionistas [en el caso de acceder a información, clientes, candidatos en proceso de selección, trabajadores, funcionarios, contratistas, proveedores de bienes y servicios y en general terceros que tengan relación directa o indirecta con LA SOCIEDAD.
Aplica a todas las bases de datos, sitios web y archivos de información personal que estén en poder de LA SOCIEDAD y que se encuentren dentro del marco de aplicación de las Leyes 1266 de 2008, 1581 de 2012, el Decreto 1373 de 2013 (compilado en el Decreto Único Reglamentario 1074 de 2015), el Decreto 1081 de 2015 y las demás normas que los modifiquen, adicionen y/o sustituyan.
3.Definiciones
- Autorización: Es el consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
- Base de datos personales: Conjunto organizado de datos personales que sea objeto de tratamiento, fácilmente accesible, gestionada y actualizada con lo autorización previa del Titular del dato.
- Dato personal: es cualquier información vinculada a una o varias personas determinadas o determinables, o que pueda asociarse con una persona natural o jurídica. Corresponde a información que permite la identificación de una persona, tales como nombre, cédula de ciudadanía o documento de identificación, dirección, correo electrónico, número de teléfono, estado civil, su imagen y datos biométricos.
- Cliente: Persona natural o jurídica, pública o privada con la cual LA SOCIEDAD tiene una relación jurídica para proveer sus bienes y/o servicios.
- Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
- Dato público: Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles, de conformidad con la ley. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008.
- Dato sensible: Información que afecta la intimidad del Titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen su origen racial o étnico, las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual y datos biométricos.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Para el caso en concreto, será cualquier tercero designado por LA SOCIEDAD que realice el tratamiento de datos por su cuenta y en nombre de esta. En los eventos en que el responsable no ejerza como encargado de la Base de Datos, se identificará expresamente quien será el encargado.
- Oficial de Privacidad: será el profesional de alto nivel, quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, así como la responsabilidad de advertir los riesgos asociados al tratamiento de datos personales.
- Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
- Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
- Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los mismos.
- Reclamo: Solicitud del titular de la información, de sus causahabientes, o de quien este autorice para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
- Transferencia: La transferencia de datos se lleva a cabo cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor ubicado dentro o fuera de Colombia, que a su vez es Responsable del Tratamiento.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
4. Principios aplicables al tratamiento de datos personales
En el Tratamiento de los datos personales, LA SOCIEDAD aplicará los principios que se definen a continuación, los cuales conforman las reglas a seguir en cuanto al manejo, uso, tratamiento, transferencia, almacenamiento e intercambio de datos personales:
- Legalidad: El tratamiento de datos personales se realizará de acuerdo a las disposiciones legales aplicables vigentes (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
- Finalidad: Los datos personales serán utilizados para una finalidad legítima -de acuerdo con la Constitución y la Ley- y un propósito específico, los cuales deberán ser informados al Titular. El titular deberá ser informado de manera previa, clara y suficiente acerca de la finalidad de la información suministrada.
- Libertad: La recolección de los datos personales solo podrá ejercerse con la Autorización, previa, expresa e informada del Titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del Titular salvo mandato legal o judicial que releve su consentimiento.
- Veracidad o Calidad: La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
- Transparencia: En el tratamiento de datos personales, se garantiza el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Acceso y circulación restringida: El tratamiento de datos personales solo podrá realizarse por las personas autorizadas de parte del Titular y/o por las personas previstas en la ley. El Titular con su autorización facultará a LA SOCIEDAD a la transferencia y transmisión de datos personales para el cumplimiento de las finalidades mencionadas en la presente política.
- Seguridad: El Tratamiento de datos personales contará con todas las medidas de seguridad técnicas o administrativas necesarias para evitar la pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento de los mismos.
- Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales tienen la obligación profesional de guardar y mantener reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aun finalizada la relación que dio origen a la recolección y tratamiento del dato. LA SOCIEDAD establecerá en todos sus contratos, cláusulas de protección de datos personales.
5. Tratamiento de la Información Personal
LA SOCIEDAD en calidad de responsable del tratamiento de datos personales, y con el fin de ejecutar adecuadamente sus actividades comerciales y fortalecer las relaciones con terceros, recopila, almacena, utiliza, circula, transmite, transfiere, actualiza, rectifica y suprime datos personales, incluyendo datos sensibles, correspondientes a personas naturales [o jurídicas] con quienes tiene o ha tenido relación, tales como pero sin limitarse a, trabajadores, clientes, proveedores, distribuidores, acreedores y deudores.
Igualmente, LA SOCIEDAD protege la privacidad de los datos sensibles de los titulares de la información, entendiendo estos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
I. Tratamiento de Datos
De acuerdo con los límites establecidos por la ley, LA SOCIEDAD tendrá en cuenta los siguientes parámetros para el tratamiento de datos:
- Que el Titular de los datos otorgue su autorización previa y expresa para realizar el tratamiento de los mismos, salvo en los casos que por ley no sea requerida dicha autorización.
- Que el tratamiento sea ineludible, a fin de velar por el interés vital del titular de los datos cuando éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- Que el tratamiento se efectúe para fines y actividades legítimas y con las respectivas garantías de acuerdo con lo establecido en la Ley.
- En caso de solicitud de los datos por parte de entidades públicas, estos deben ser necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Implementar las medidas necesarias cuando el tratamiento de datos tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
- El Tratamiento de los datos personales se efectuará durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que lo justificaron, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, LA SOCIEDAD procederá a la supresión de los datos personales en su posesión. No obstante, los datos personales serán conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
II. Tratamiento de los datos personales de niños, niñas y adolescentes
El tratamiento de este tipo de datos personales requiere de un especial respeto a los derechos prevalentes de los niños, niñas y adolescentes.
En virtud de lo anterior y en caso de que LA SOCIEDAD llegare a tratar datos personales de niños, niñas y adolescentes, incluidos datos sensibles, deberá contar con autorización expresa de sus padres o representantes legales.
6. Finalidades del Tratamiento de datos personales
Se establecen los siguientes fines para el tratamiento de la información personal según el perfil y/o rol.
I. Generales
- Procesamiento y administración de los datos como cliente o usuario de LA SOCIEDAD.
- Ofrecer a través de medios propios o en conjunto con terceros información de nuevos lanzamientos de productos y/o beneficios.
- Información adicional que beneficie la operación y/o manipulación de nuestros productos en caso de inconvenientes o fallas.
- Cumplir con la notificación de información de interés cuando lo haya solicitado.
- Estudiar y almacenar información asociada a solicitudes de alguno de nuestros productos que como futuro cliente debemos conocer para la establecer la relación comercial.
- Atender solicitudes, quejas o reclamos.
- Enviar comunicaciones relacionadas con las actividades comerciales de LA SOCIEDAD, noticias e información útil para el ejercicio profesional, productos, ofertas, novedades, invitaciones a eventos, ofertas de empleo, propaganda, publicidad y/o encuestas sobre nuestros productos servicios y/o los productos y servicios de nuestros socios comerciales.
- Fines estadísticos, mercadeo o análisis relacional de información, investigación, innovación y desarrollo de nuevos productos y/o servicios.
- Compartir, incluyendo la transferencia y transmisión de sus datos personales, a terceros países para los fines relacionados con la operación, de conformidad con el cumplimiento de los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia.
- Uso para asuntos de seguridad y protección al interior de las instalaciones de LA SOCIEDAD.
- Envío de correspondencia.
- Usar en fines legales, administrativos y comerciales.
- Reporte a entidades de control.
- Usar para fines comerciales los correos electrónicos, mensajes de texto (SMS y/o MMS) o cualquier medio análogo o digital de los titulares.
- Uso y tratamiento de la imagen para incluirlos sobre fotografías; procedimientos análogos a la fotografía; producciones audiovisuales (Videos); así como de los Derechos de Autor; los Derechos Conexos y en general todos aquellos derechos de propiedad intelectual que tengan que ver con el derecho de imagen.
II. Específicas
- Atención, control, almacenamiento, aseguramiento, comunicación, acreditación, capacitación, registro, tramitación, procesamiento, autorización, consolidación, análisis de actividades y estrategias en las cuales se relacionan con LA SOCIEDAD.
- Empleados, candidatos, funcionarios y /o pensionados: Comunicación, almacenamiento, capacitación, registro, procesamiento, autorización, consolidación, análisis, reporte e informaciones y actividades en las cuales se relacionan con LA SOCIEDAD.
- Contratistas y sus empleados: Registro, almacenamiento, consolidación, formalización, ejecución de contratos, difusión y control de la información en la cual se relacionan o vinculan a LA SOCIEDAD.
- Clientes y proveedores: Comunicación, almacenamiento, registro, actualización, mercadeo, relacionamiento, acreditación, atención, aseguramiento de la información o actuación relacionada con LA SOCIEDAD.
7. Derechos del Titular
LA SOCIEDAD en todo tratamiento de datos personales será respetuosa de los derechos de los Titulares. Para efectos de la presente política, el Titular de los datos personales tendrá los siguientes derechos:
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del tratamiento o Encargados del tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en la ley.
- Ser informado por el Responsable del tratamiento o el Encargado del tratamiento, previa solicitud del Titular, respecto del uso dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones, según lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen, supriman o deroguen.
- Revocar en cualquier momento la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que, en el proceso de Tratamiento de la información, LA SOCIEDAD ha incurrido en conductas contrarias a ley o a la Constitución.
- Acceder en forma gratuita a sus datos personales que voluntariamente decidió compartir con LA SOCIEDAD, que hayan sido objeto de tratamiento.
De acuerdo con el objeto de esta declaración, el Titular, en relación con sus datos personales no públicos, tiene derecho al conocimiento, acceso, rectificación, actualización, revocatoria y/o supresión de sus datos personales en cualquier momento.
8. Negativa de La Sociedad para acceder, rectificar o cancelar a los datos personales
LA SOCIEDAD podrá negar el acceso total o parcial a los datos personales o la realización de la rectificación, cancelación u oposición al tratamiento de los datos personales, en el evento en que el solicitante no sea el Titular o su representante debidamente acreditado; cuando se lesionen los derechos de un tercero; cuando la rectificación haya sido previamente realizada, cuando no se encuentren datos personales del solicitante en las bases de datos de la sociedad; cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos; cuando exista impedimento legal o resolución de una autoridad.
Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, la sociedad no estará obligada a suprimir los datos personales ni a acceder a la solicitud de revocatoria de la autorización cuando se cumplan los presupuestos allí establecidos.
LA SOCIEDAD pondrá a disposición de los Titulares mecanismos gratuitos y de fácil acceso para presentar la solicitud de supresión de datos o la revocatoria de la autorización otorgada.
9. Autorización del Titular
Todo tratamiento que LA SOCIEDAD haga de información personal requiere la autorización previa e informada del Titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior.
Para efectos de lo anterior, LA SOCIEDAD como Responsable del Tratamiento de datos personales establecerá mecanismos para obtener la autorización de los Titulares o de quien se encuentre legitimado de conformidad con lo establecido en la ley, que garanticen su consulta. Estos mecanismos serán predeterminados a través de medios técnicos que faciliten al Titular su manifestación automatizada.
Se entenderá que la autorización cumple con estos requisitos cuando se manifieste (i) por escrito, (ii) de forma oral o (iii) mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización. En ningún caso el silencio se asimilará a una conducta inequívoca.
La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas modifiquen, adicionen o complementen, la autorización no será necesaria en los siguientes casos:
- Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública.
- Casos de urgencia médica sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
- Datos relacionados con el Registro Civil de las personas.
I. Deber de informar al Titular
Al momento de solicitar al Titular la autorización, LA SOCIEDAD informará de manera clara y expresa lo siguiente:
- El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;
- El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;
- Los derechos que le asisten como Titular.
- La identificación, dirección física o electrónica del Responsable del tratamiento.
II. Personas a quienes se les puede suministrar la información
La compañía podrá suministrar la información a las siguientes personas:
- A los Titulares, sus causahabientes o sus representantes legales;
- A las entidades públicas o administrativas en ejercicio de sus funciones legales o de orden judicial;
- A los terceros autorizados por el Titular o por la ley.
10. Obligaciones
I. Obligaciones de La Sociedad
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de tratamiento de datos personales.
- Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012 y los decretos reglamentarios y demás normas que los modifiquen o reformen, copia de la respectiva autorización otorgada por el Titular.
- Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
- Rectificar la información cuando sea incorrecta y comunicar, mediante el medio de comunicación disponible y más expedito, lo pertinente al Encargado del tratamiento.
- Suministrar al encargado del tratamiento, según el caso, Únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
- Exigir al Encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
- Informar, a través de los medios de comunicación disponibles y más expeditos, al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a solicitud del Titular sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
II. Deberes de los responsables y encargados del tratamiento de la información.
- Garantizar al Titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.
- Conservar la información.
- Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley.
- Actualizar la información reportada por los responsables del tratamiento dentro de los quince (15) días hábiles contados a partir de su recibo.
- Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
- Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.
- Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
- Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En caso de que cualquier trabajador o directivo de LA SOCIEDAD, incumpla con las obligaciones señaladas en la presente Política, LA SOCIEDAD podrá iniciar las sanciones civiles, disciplinarias o penales correspondientes en contra del infractor
11. Atención de peticiones, consultas y reclamos
I. Área Competente
LA SOCIEDAD conforme a la exigencia legal, ha establecido un área que actúa como responsable de la protección de los datos personales y por lo tanto atenderá todas las peticiones, consultas y/o reclamos del Titular de la información, relacionadas con los derechos establecidos en la ley para conocer, actualizar, rectificar y suprimir o revocar la autorización que había otorgado a LA SOCIEDAD frente a sus datos personales.
II. Procedimiento para el ejercicio de los derechos del Titular de la información
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en la base de datos de LA SOCIEDAD, solicitar corrección, actualización, supresión y/o reclamo. Sus derechos podrán ser ejercidos a través de comercial@tusautopartes.com
III. Término para obtención de respuesta
Luego de recibida la solicitud por los medios establecidos, LA SOCIEDAD tendrá diez (10) días hábiles (Desde la recepción del requerimiento) para dar respuesta al Titular de la información que allegue solicitud alguna a la compañía. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado el motivo de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
12. Seguridad de los datos personales
LA SOCIEDAD en aplicación al principio de seguridad en el tratamiento de datos personales, proporcionará las medidas administrativas y tecnológicas que sean necesarias para proveer seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
No obstante, lo anterior, LA SOCIEDAD no garantiza la seguridad total de su información ni se hace responsable por cualquier consecuencia de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o a los archivos en los que reposan los datos personales objeto de tratamiento.
13. Transferencia y Transmisión de datos personales
LA SOCIEDAD podrá entregar los datos personales a terceros cuando:
- Se trate de contratistas en ejecución de cualquier tipo de contratos para el desarrollo de las actividades de la LA SOCIEDAD.
- Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.
En todo caso, cuando LA SOCIEDAD desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
- Los alcances y finalidades del tratamiento.
- Las actividades que el encargado realizará en nombre de la sociedad.
- Las obligaciones que debe cumplir el encargado respecto del Titular del dato y la compañía.
- El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
- La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
- Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la sociedad como por el encargado de los datos en su lugar de destino.
LA SOCIEDAD no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus decretos reglamentarios.
14. Oficial de privacidad y Tratamiento de Datos
El Oficial de Privacidad o encargado del tratamiento será un profesional de alto nivel, vinculado a LA SOCIEDAD quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, establecimiento de los procedimientos de seguridad, privacidad, confidencialidad y acceso a la información, informar sobre los riesgos asociados al tratamiento de datos personales.
Supervisar y revisar anualmente el cumplimiento de las políticas y procedimientos de tratamiento de datos personales. Igualmente, será el encargado de reportar a la Superintendencia de Industria y Comercio las bases de datos, sus modificaciones, actualizaciones y cualquier incidente de seguridad que se presente con relación a estas bases de datos.
Algunas de las funciones del Oficial de Privacidad y Tratamiento de datos son:
- Velar por la implementación efectiva de las políticas y procedimientos adoptados por la compañía para cumplir con la normatividad vigente sobre la materia.
- Implementación de buenas prácticas de gestión de datos personales.
- Estructurar, diseñar y administrar el programa de la compañía para cumplir las normas.
- Establecer los controles, evaluación y revisión permanente del programa.
- Reportar cuando se requiera ante la SIC las bases de datos o las modificaciones a estas.
- Reportar los incidentes de seguridad en el tratamiento de datos personales.
- Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.
- Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.
- Servir de enlace y coordinador con las demás áreas de la organización para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.
- Impulsar una cultura de protección de datos dentro de la organización.
- Mantener un inventario de las bases de datos personales en poder de la Organización y clasificarlas según su tipo.
- Registrar las bases de datos de la organización en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.
- Obtener las declaraciones de conformidad de la SIC cuando sea requerido.
- Revisar los contenidos de los contratos de transmisiones internacionales de datos que se suscriban con Encargados no residentes en Colombia.
- Analizar las responsabilidades de cada cargo de la organizacional, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.
- Realizar un entrenamiento general en protección de datos personales para todos los empleados de la compañía
- Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por la organización
Integrar las políticas de datos dentro de las actividades de las demás áreas de la organización (talento humano, seguridad, call centers y gestión de proveedores, etc.)
- Medir la participación, y calificar el desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.
- Requerir que dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales
- Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de sus políticas de tratamiento de la información personal.
- Acompañar y asistir a la organización en la atención de las visitas y los requerimientos que realice la SIC.
- Las demás que establezca la ley.
15. Normatividad vigente
La Política de Tratamiento de datos personales, rige a partir del 7 de septiembre de 2021 y estará bajo lo estipulado en la Ley 1581 de 2012 y el Decreto 1377 de 2013 (compilado en el DUR 1074 de 2015) y demás normas concordantes que las modifiquen o reformen. Igualmente, la vigencia de esta política estará sometida a la finalidad del tratamiento de los datos personales Compañía.
16. Autorización Expresa de Uso de Cookies
LA SOCIEDAD necesita implementar cookies propias y de terceros, para ofrecer sus servicios web y adicionalmente prestar un servicio de calidad. Tenga en cuenta que, si decide no utilizar algunas cookies, este sitio web puede no funcionar adecuadamente, presentar fallas o impedir la operación de algunas de sus características, afectando la experiencia de usuario.
I. Definición y tipo de cookies
Una cookie es un pequeño fragmento de texto que se almacena en su navegador cuando visita casi cualquier página web. Su utilidad es que la web sea capaz de recordar su visita cuando vuelva a navegar por esa página. Las cookies suelen almacenar información de carácter técnico, preferencias personales, personalización de contenidos, estadísticas de uso, enlaces a redes sociales, acceso a cuentas de usuario, etc. Las cookies permiten a esa página, entre otras cosas, almacenar y recuperar información sobre sus hábitos de navegación o de su equipo, y dependiendo de la información que contengan y de la forma de uso del equipo, pueden utilizarse para reconocer al usuario y facilitar su navegación en la página web.
El navegador del usuario almacena cookies en el disco duro ocupando un espacio de memoria mínimo y sin perjudicar al ordenador. La mayoría de las cookies se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión). Los navegadores más conocidos (como Google Chrome, Mozilla Firefox o Internet Explorer) usan constantemente las cookies para garantizar una mejor y más eficiente experiencia de usuario. Típicamente, los navegadores ofrecen la posibilidad de ser configurados para permitir o impedir la recolección de ciertos tipos de cookies. Los datos que guardan son de carácter técnico, estadísticos, preferencias personales, personalización de contenidos, etc.
Existen diferentes tipos de cookies, las cuales pueden ser clasificadas en función a quien las ha creado, cuanto tiempo duran y, finalmente, que finalidad tienen; a saber:
- Cookies técnicas: Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos o sonido o compartir contenidos a través de redes sociales.
- Cookies de personalización: Son aquellas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.
- Cookies de análisis: Son aquellas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.
- Cookies publicitarias: Son aquellas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.
- Cookies de publicidad comportamental: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la observación continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.
- Cookies de terceros: Esta web puede utilizar servicios de terceros que, recopilarán información con fines estadísticos, de uso del sitio por parte del usuario y para la prestación de otros servicios relacionados con la actividad del sitio web y otros servicios de Internet.
II. Normatividad Vigente
En Colombia no existen cuerpos normativos que hayan definido las cookies o su regulación. No obstante, dentro de nuestras buenas prácticas corporativas y atendiendo a la aplicación de los deberes consagrados en la normativa colombiana de protección de datos (que incluyen la Ley 1581 de 2012, el Decreto 1377 de 2013, entre otras) hemos desarrollado la presente política, en especial atención con los principios de finalidad, libertad, transparencia y veracidad de los datos.
III. Aceptación del uso de cookies
Si el Usuario ha manifestado mediante el botón de [Aceptar y continuar], que se encuentra en la notificación desplegable en el sitio web, que está conforme con el tratamiento de cookies y en ese sentido, permanece en el mismo y/o no deshabilita en su navegador el uso de cookies, entendemos que ha consentido su uso. No obstante, en cualquier momento, podrá revocarlo y desactivar las cookies, eliminando las almacenadas en su equipo, a través de los ajustes y configuraciones de su navegador.
IV. Desactivación o eliminación de cookies
El usuario, en su primer acceso al sitio web puede configurar y aceptar o rechazar las cookies en el presente Sitio Web. Posteriormente, el usuario podrá, en cualquier momento, cambiar o retirar su consentimiento a través de la presente Política de Cookies o configurar su navegador para eliminarlas, dependiendo si es Mozilla Firefox, Google Chrome, Microsoft Edge, Internet Explorer y Safari.
17. Terminación
Con el fin de que éste servicio sea una fuente valiosa de información, recibiremos sus comentarios y sugerencias a través de:
- Nuestra página web: www.tusautopartes.com.co
- Al correo electrónico: comercial@tusautopartes.com