Política de la empresa de uso y manejo de datos

 

 

1. Marco Legal
        
        a. Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del Habeas Data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios.
        b. Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
        c. Decreto 1729 de 2009: Por el cual se determina la forma en la cual los operadores de los bancos de datos de información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, deben presentar la información de los titulares de la información.
        d. Decreto 2952 de 2010: Por el cual se reglamentan los artículos 12 y 13 de la Ley 1266 de 2008.
        e. Decreto 1377 de 2013: Por el cual se reglamenta parcialmente la Ley 1581 de 2012.
        f. Decreto Único Reglamentario 1074 de 2015: Por medio del cual se expide el Decreto Único Reglamentario del Sector Comercio, Industria y Turismo el 26 de Mayo de 2015.
        

2. Responsable del tratamiento de datos
        
        Razon social Rodriguez Gacharná Sucesores & CIA SAS que para efectos de este documento se denominará . La Empresa o Vicenza
        Nit   800154466-1
        Domicilio Centro 93 local 110
        Telefono 57 (031) 2365821
        Encargado Depto de Ventas Online Y recursos humanos
        Correo Electrónico : Ventas@plateríavicenza.com
        
        
        La empresa responsable del manejo de Datos es Rodriguez Gacharná sucesores, dueña del establecimiento de comercio Vicenza, se comprometen a realizar el tratamiento de datos personales bajo los principios rectores de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Es por esto que, dando cumplimiento a la Ley 1581 de 2012 y su Decreto reglamentario 1377 de 2013, adopta la siguiente política para que  las personas que, en desarrollo de sus actividades contractuales o comerciales, suministren información o datos personales, puedan conocerlos y actualizarlos.
El alcance de esta Política será a los datos personales recolectados en el futuro, registrados en cualquier base de datos de Vicenza en el marco de su actividad empresarial, de igual manera, será informada a sus titulares
Cómo Revocatoria de la autorización?
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a la Empresa para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.
La Empresa pone a disposición del titular de los datos personales, mecanismos gratuitos y de fácil acceso, para que pueda revocar su autorización o solicitar la supresión de sus datos personales o la revocatoria de la autorización.



3.  Tratamiento de los datos y objeto de la operación.


 La Empresa realizará el tratamiento de los datos de empleados, ex empleados, clientes, contratistas, proveedores u otros con los cuales tenga o tendrá establecida alguna relación permanente o temporal, bajo la normatividad vigente y aplicable.

Los datos personales que se recolecten y traten en La Empresa podrán ser utilizados para:         

Remitir la información objeto de tratamiento a diferentes entidad estales como, entidades financieras, empresas de servicio público, notarías, entidades oficiales tales como juzgados, fiscalías, contraloría, entre otras,
Para campañas de promoción, comercialización  de los bienes y servicios que se ofrecen por la empresa.
Para los Proveedores y Contratistas, s hace seguimiento a la idoneidad financiera, perfil comercial y al comportamiento de éstos para hacerlos parte de actividades, campañas comerciales, publicitarias y de marketing relacionadas con productos y servicios de la Empresa que puedan resultar de su interés o el de la empresa.
La información de la hoja de vida de los candidatos o empleados servirá para que La Empresa se forme una opinión sobre las calidades de la persona y futuras referencias.
información.
Los datos recopilados de los empleados tienen como finalidad mejorar las relaciones laborales que existan con éstos.

 4. Datos sensibles


Del Decreto 1377 de 2013 viene la definición de datos sensibles:
“… aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos…”
 Se hará uso de dichos datos cuando:

Se informe al Titular que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
Ninguna actividad podrá condicionarse a que el Titular suministre Datos Personales sensibles.
Informe al Titular cuáles de los datos que serán objeto de Tratamiento son o pueden ser sensibles y el objeto del Tratamiento.

5. Menores

No serán válidas transacciones por internet de menores de edad hechas sin el consentimiento de sus padres.
En caso de otro tipo de datos recolectados en el ejercicio de la operación o actividad comercial será  llevado según  el artículo 7° de la Ley 1581 de 2012.

Todo responsable y encargado involucrado en el tratamiento de los datos personales de niños, niñas y adolescentes, deberá velar por el uso adecuado de los mismos. Para ello deberán se aplican los principios y obligaciones establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.

6. Medios para otorgar la autorización
 

La Empresa obtendrá la autorización mediante diferentes medios, entre ellos el documento físico o electrónico, o en cualquier otro formato que en todo caso permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos.

7. Autorización

La autorización siempre será solicitada por La Empresa de manera previa al tratamiento de los datos personales.

 

8. Prueba de la autorización
En La Empresa se conservará la prueba de la autorización otorgada por los titulares de los datos personales para su tratamiento, asegurándose de mantener los registros controlados y plenamente identificados, sean físicos o digitales, de esta forma La Empresa, cumple con la Responsabilidad Demostrada frente al Tratamiento de Datos Personales (Articulo 26 y 27 Decreto 1377/2013).

 
9. Revocatoria de la autorización.
Pueden los titulares en cualquier momento revocar la autorización otorgada a La Empresa para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual.

Están a disposición del titular de los datos personales, mecanismos gratuitos y de fácil acceso, para que pueda revocar su autorización o solicitar la supresión de sus datos personales o la revocatoria de la autorización otorgada. Enviando una comunicación formal a nuestro contacto explicando las razones de su comunicación y los que quiere que se Acceda, conozca, actualice y rectifique.

10. El titular de la información tiene derecho a :

a. Acceder, conocer, actualizar y rectificar sus datos personales frente a La Empresa en su condición de responsable del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
 

b. Solicitar prueba de la autorización otorgada a La Empresa para el tratamiento de datos, mediante cualquier medio válido, salvo en los casos en que no es necesaria la autorización. (Ver numeral 9. Casos en que no se requiere autorización).

c. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten sus derechos o garantías constitucionales.
Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento

d. Estos derechos podrán ser ejercidos por:

 El titular, quien deberá acreditar su identidad en forma suficiente
Los causahabientes del titular, quienes deberán acreditar tal calidad.
El representante y/o apoderado del titular, previa acreditación de la representación
Otro a favor o para el cual el titular hubiere estipulado.
 
11. Vigencia

Decreto 1377 de 2013
“Artículo 11. Limitaciones temporales al Tratamiento de los datos personales. Los Responsables y Encargados del Tratamiento solo podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, el Responsable y el Encargado de­berán proceder a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.”