POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES
PREÁMBULO
TODOSUPER, comprometido con la protección de la privacidad de sus usuarios, adopta la presente Política de Tratamiento de Datos Personales en cumplimiento de la Ley Estatutaria 1581 de 2012, el Decreto Reglamentario 1377 de 2013, y las demás normas concordantes que lo modifiquen, adicionen o deroguen, que regulan el manejo de datos personales en Colombia. La empresa garantiza los derechos de privacidad, intimidad y buen nombre en el tratamiento de datos personales y se rige por principios de legalidad, finalidad, libertad, veracidad, calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
1. FINALIDAD DEL TRATAMIENTO DE DATOS PERSONALES
Los datos personales recolectados por TODOSUPER serán utilizados para:
2. DEFINICIONES CLAVE
3. DERECHOS DEL TITULAR
Según la Ley 1581 de 2012, los titulares de los datos tienen los siguientes derechos:
4. PRINCIPIOS
TODOSUPER se compromete a respetar los principios de:
5. DEBERES DE TODOSUPER: Todos los obligados a cumplir esta política deben tener presente que TODO SUPER está obligada a cumplir los deberes que al respecto imponga la ley. En consecuencia, se deben cumplir las siguientes obligaciones: A. Deberes cuando actúa como responsable: (i) Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva autorización otorgada por el titular. (ii) Informar de manera clara y suficiente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada. (iii) Informar a solicitud del titular sobre el uso dado a sus datos personales (iv) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política (v) Procurar que los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en la siguiente política (vi)-Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (vii) Actualizar la información cuando sea necesario. (viii) Rectificar los datos personales cuando ello sea procedente. B. Deberes cuando obra como
Encargado del tratamiento de datos personales. Si realiza el tratamiento de datos en nombre de otra entidad u organización (responsable del tratamiento) deberá cumplir los siguientes deberes: (i) Establecer que el responsable del tratamiento esté autorizado para suministrar los datos personales que tratará como Encargado (ii) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data. (iii) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. (iv) Realizar oportunamente la actualización, rectificación o supresión de los datos. (v) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (vi) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la presente política. (vii) Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se establece en la presente política. (ix) Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. (x) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. (xi) Permitir el acceso a la información únicamente a las personas autorizadas por el titular o facultadas por la ley para dicho efecto. (xii) Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares. (xiii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. C. Deberes cuando realiza el tratamiento a través de un Encargado (i) Suministrar al Encargado del tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado. Para efectos de la transmisión nacional o internacional de los datos se deberá suscribir un contrato de transmisión de datos personales o pactar cláusulas contractuales según lo establecido en el artículo 25 del decreto 1377 de 2013. (ii) Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. (iii) Comunicar de forma oportuna al Encargado del tratamiento todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada. (iv) Informar de manera oportuna al Encargado del tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes. (v) Exigir al Encargado del tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular. (vi) Informar al Encargado del tratamiento cuando determinada información se encuentre en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. D. Deberes respecto de la Superintendencia de Industria y Comercio
(i) Informarle las eventuales violaciones a los códigos de seguridad y la existencia de riesgos en la administración de la información de los titulares. (ii) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
6. SOLICITUD DE AUTORIZACIÓN AL TITULAR DEL DATO PERSONAL: Con antelación y/o al momento de efectuar la recolección del dato personal, TODOSUPER solicitará al titular del dato su autorización para efectuar su recolección y tratamiento, indicando la finalidad para la cual se solicita el dato, utilizando para esos efectos medios técnicos automatizados, escritos u orales, que permitan conservar prueba de la autorización y/o de la conducta inequívoca descrita en el artículo 7 del Decreto 1377 de 2013. Dicha autorización se solicitará por el tiempo que sea razonable y necesario para satisfacer las necesidades que dieron origen a la solicitud del dato y, en todo caso, con observancia de las disposiciones legales que rigen sobre la materia.
7. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES: TODOSUPER solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante, lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
8. CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN: La autorización del Titular no será necesaria cuando se trate de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; b) Datos de naturaleza pública; c) Casos de urgencia médica o sanitaria; d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; e) Datos relacionados con el Registro Civil de las Personas.
9. TRANSMISIÓN Y TRANSFERENCIA DE DATOS
TODOSUPER podrá transferir o transmitir datos personales a terceros, tanto dentro como fuera de Colombia, siempre que se respeten los estándares de seguridad y confidencialidad, y que dichos terceros cumplan con las regulaciones de protección de datos vigentes en Colombia.
10. MEDIDAS DE SEGURIDAD
TODOSUPER implementa medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado. Esto incluye la limitación de acceso a dicha información a empleados y terceros que deban conocerla para el cumplimiento de sus funciones.
11. PROCEDIMIENTOS PARA EL EJERCICIO DE DERECHOS
Los titulares pueden ejercer sus derechos mediante solicitudes de consulta o reclamo:
12. CONTACTO
Si tienes alguna duda o inquietud sobre estas políticas, puedes comunicarte con TODOSUPER a través de:
13. MODIFICACIONES
TODOSUPER se reserva el derecho de modificar estas políticas y términos en cualquier momento. Los cambios serán efectivos inmediatamente después de su publicación en el sitio web.
Esta política aplica para todos los Datos Personales registrados en las bases de datos de TODOSUPER y es de cumplimiento obligatorio para todas las áreas o cargos que realicen el tratamiento de datos personales.
14. FECHA DE ENTRADA EN VIGENCIA: La presente Política de Datos Personales entra en vigencia a partir del día 2 de septiembre de 2024. Cualquier cambio que se presente respecto de la presente política, se informará a través de la dirección electrónica: info@todosuper.com.co