POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS

POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES

En cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 que contempla el artículo 10 del decreto 1377 de 2013, la información no podrá vender a otras empresas, usarse para acciones ilícitas o cederse a otras personas, exceptuando el hecho de que el sujeto esté implicado en algún proceso legal por incumplimiento de las normas aquí contempladas. Esa información únicamente será entregada a la autoridad competente en el caso.

1. OBJETIVO 

La presente política tiene como fin establecer los lineamientos de un Programa de Protección de Datos Personales, i) asignando las responsabilidades correspondientes a los órganos internos de dirección, gestión y control, ii) fijando el alcance de las funciones relacionadas con el tratamiento de datos personales (3.12) y iii) previendo las medidas generales para la recolección, almacenamiento, conservación y custodia y depuración. 

2. ALCANCE 

En el desarrollo de las actividades misionales y las de apoyo de Tienex S.A.S. la recolección de los datos personales es necesaria para el inicio, permanencia en el tiempo y terminación de una relación de índole laboral, comercial o financiera con terceros. En consecuencia, todos los administradores responsables y los empleados que de acuerdo con sus funciones deben aplicar el tratamiento a datos personales, deben conocer sus responsabilidades, aplicando los lineamientos de la presente política, así como participar en el diseño y aplicación de los procesos, procedimientos, que aseguren la protección del ejercicio del derecho de Habeas Data por parte de los titulares de los datos personales. 

3. DEFINICIONES 


Para el propósito del entendimiento de la presente política se describen a continuación los siguientes conceptos: 

3.1 Habeas Data: corresponde al Derecho Fundamental consagrado en el artículo 15 de la Constitución Nacional que consagra “ Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.” 

3.2 Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. 

3.2.1 Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 

3.3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Las bases de datos de Tienex S.A.S.. corresponden a Empleados, Clientes, Proveedores. 

3.4 Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables; que, dependiendo de su grado de utilización y acercamiento con la intimidad de las personas podrá ser pública, semiprivada, privada o sensible. 

3.5 Dato Personal Público: Son aquellos datos personales que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. (Ej. Dirección, teléfono, datos contenidos en sentencias judiciales ejecutoriadas, datos sobre el estado civil de las personas, su profesión u oficio y su calidad de comerciante o de servidor público entre otros.) Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. 

3.6 Dato Personal Semiprivado: Son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a un grupo de personas o a la sociedad en general. Para su tratamiento se requiere la autorización del titular de la información. (Ej. Dato financiero y crediticio).

3.7 Dato Personal Privado: Es un dato personal que por su naturaleza íntima o reservada sólo interesa a su titular y para su tratamiento requiere de su autorización expresa. (Ej. Nivel de escolaridad) 

3.8 Dato Personal Sensible: Es aquel dato personal de especial protección, por cuanto afecta la intimidad del titular y su tratamiento indebido puede generar discriminación. NO puede ser objeto de tratamiento a menos que sea requerido para salvaguardar un interés vital del titular o éste se encuentre incapacitado y su obtención haya sido autorizada expresamente. (Ej. el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.). 

3.9 Responsable del Tratamiento: Para efectos de la presente política, tienen dos significados: (i) se trata de la empresa Tienex S.A.S., entidad que decide sobre la base de datos y/o el Tratamiento de los datos a través de los órganos de dirección y gobierno garantizando la disponibilidad de recursos para asegurar la implementación de la presente política (ii) son también los funcionarios internos responsables de los procesos relacionados con el tratamiento de los datos que deben regularse por la presente política. 

3.10 Titular de los Datos Personales: Para efectos de la presente política se refiere a las personas naturales con las que Tienex S.A.S. establece cualquier tipo de relación de tipo comercial, financiera, laboral, y que por este hecho suministran a Tienex S.A.S.. sus datos personales. De acuerdo con esta definición se identifican de manera genérica las siguientes categorías: 1. empleados: subcategoría: -vinculados – ex.empleados. 2. clientes: subcategorías: -potenciales – creados 3. proveedores 

3.11 Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión que realiza Tienex S.A.S. en concordancia con la presente política, para garantizar el ejercicio del habeas data al Titular de los Datos Personales. 

4. TRATAMIENTO DE DATOS PERSONALES EN TIENEX S.A.S

Los principios del tratamiento, consagrados en el Art. 4 de la Ley 1581 de 2012, son aplicados para el tratamiento de los datos personales en Tienex S.A.S. a través del cumplimiento de los procedimientos por parte de los responsables internos.

a) En la recolección de Datos. – Obtener de manera previa autorización de los titulares de datos; – Procurar la adecuada divulgación de la presente política a los colaboradores y los terceros titulares de datos personales; – Indicar el propósito del tratamiento, y uso de los datos personales que se recolectan; – Conservar de manera segura las autorizaciones expedidas hasta que dure su tratamiento; 

b) Tratamiento Aplicar las medidas de seguridad en la conservación y circulación física y/o digital de los datos personales definidas con el fin de garantizar su disponibilidad, integridad y confidencialidad;

c) Disposición Los responsables internos deben cumplir con medidas mínimas dispuestas para la gestión de archivo de acuerdo con las tablas de retención definidas. 

4.1 Tienex S.A.S. recolecta los datos personales de sus clientes, proveedores, empleados y los almacena en una base de datos la cual es calificada por la empresa como de reserva, y solo será revelada con la expresa autorización del titular o cuando una Autoridad Competente lo solicite. Los datos de los usuarios recolectados se utilizarán para:- Administrar los productos y servicios de la página, en caso de que el cliente decida darse de alta, utilizar o contratar el servicio.- Verificar la validez de la venta.- El estudio cualitativo y cuantitativo de los visitantes.- El envío por medios tradicionales o electrónicos de información relacionada con productos y servicios de Tienex S.A.S.

5. TRANSFERENCIA Y TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La empresa actualmente no realiza Transmisión o Transferencia internacional de datos personales. En el evento que la empresa decida realizar la Transferencia Internacional de datos personales, además de contar con la autorización expresa e inequívoca por parte del Titular, Tienex S.A.S. se asegurará que la acción proporcione los niveles adecuados de protección de datos y atienda a los requisitos fijados en Colombia por la Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios. De otro lado, cuando Tienex S.A.S. decida realizar Transmisión Internacional de datos, podrá hacerlo sin autorización de los titulares, siempre y cuando garantice la seguridad de la información, confidencialidad y las condiciones que regulen el alcance del tratamiento de los datos, de acuerdo al artículo 10 de la Ley 1581 de 2012.

6. DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES. 

Tienex S.A.S. garantiza a los titulares de los datos personales el ejercicio de los siguientes derechos, los cuales quedarán igualmente explícitos en el Aviso de Privacidad que se publicará de manera visible en la página web. 

a) Conocer, actualizar y rectificar sus datos personales; 
b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento; 
c) Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales;
d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; 
e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, previo pronunciamiento de la Superintendencia de Industria y Comercio; 
f) Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.
g) Consultar la información personal del Titular que repose en cualquier base de datos; 
h) Presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento cuando considere que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley. 

7. PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES, Y MECANISMOS PARA EJERCER LOS DERECHOS DE LOS TITULARES

El Titular, sus causahabientes, su representante y/o apoderado, o quien se determine por estipulación a favor de otro; podrá hacer ejercicio de sus derechos contactándose con nosotros a través de comunicación escrita dirigida al área comercial, encargada de la protección de datos personales en la compañía. La comunicación podrá ser enviada al siguiente correo electrónico colombia@tiendarubbermaid.com, o a través de comunicación escrita radicada en la Calle 48 # 22-56 en la ciudad de Bucaramanga

8.MODIFICACIÓN DE LAS POLÍTICAS

Tienex SAS se reserva el derecho de modificar la Política de Tratamiento y Protección de Datos Personales en cualquier momento. Sin embargo, toda modificación será comunicada de forma oportuna a los titulares de los datos personales a través de los medios habituales de contacto con diez (10) días hábiles de antelación a su entrada en vigencia.  En el evento que un titular no esté de acuerdo con la nueva Política General o especial y con razones válidas que se constituyan en una justa causa para no continuar con la autorización para el tratamiento de datos personales, el Titular podrá solicitar a la empresa el retiro de su información a través de los canales indicados en el Capítulo 7. Sin embargo, los Titulares no podrán solicitar el retiro de sus datos personales cuando la empresa tenga un deber legal o contractual de tratar los datos.