Política de Privacidad
Para el desarrollo de sus actividades comerciales, SEMIROS S.A.S. (en adelante “SEMIROS” o la “Sociedad”), desarrolla su actividad en las siguientes plataformas de negocio:
- Panela: semiros.com – comercialización y distribución de panela, edulcorante natural y subproductos.
En virtud de ello, y en cumplimiento de los deberes establecidos para el Tratamiento de Datos Personales por la Ley 1581 de 2012, así como por las demás normas que la adicionen o reglamenten, SEMIROS S.A.S., sociedad legalmente constituida e identificada con NIT No. 901669292 – 4, con domicilio principal en la ciudad de Santiago de Cali, Departamento del Valle del Cauca, ha establecido la presente POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES (en adelante “LA POLÍTICA”), la cual, contiene, a nivel general, los derechos que le asisten a los titulares de los datos privados, el tratamiento que se le da a sus datos y los mecanismos para hacer valer sus Derechos, de conformidad con la normatividad vigente, en los términos expuestos a continuación.
TABLA DE CONTENIDO
TITULO I. AMBITO DE APLICACIÓN
TITULO II. OBJETO DE LA POLITICA
TITULO III. MARCO LEGAL Y PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
TITULO IV. DEFINICIONES
TITULO V. FINALIDADES DEL TRATAMIENTO DE DATOS PERSONALES
TITULO VI. DERECHOS DE LOS TITULARES
TITULO VII. CANALES PARA LA ATENCIÓN DE PQRS DE LOS TITULARES
TITULO VIII. PROCEDIMIENTOS DE ACCESO, CONSULTA, RECTIFICACIÓN Y ACTUALIZACION DE INFORMACIÓN
TITULO IX. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
TITULO X. SEGURIDAD DE LA INFORMACION
TITULO XI. PUBLICACION Y VIGENCIA
1. AMBITO DE APLICACIÓN
Los principios y disposiciones contenidas en La Política serán aplicables a la Sociedad, sus dependientes, administradores y/o representantes, así como también a los datos personales sobre las cuales SEMIROS, en el territorio colombiano, desarrolle el tratamiento o sea responsable, en los términos de la Ley 1581 de 2012 y sus Decretos Reglamentarios o normas que los modifiquen o sustituyan.
Responsable de las bases de datos:
Responsable
SEMIROS S.A.S.
NIT
901669292 – 4
Domicilio
Cali-Valle-Colombia
Dirección
Calle 34 # 41-40 B/ Alicanto. Palmira, Valle del Cauca – Colombia.
Teléfono
3214983917
Correo Electrónico
Página Web
- OBJETO DE LA POLÍTICA
LA POLÍTICA desarrolla las obligaciones contenidas en el literal k) del artículo 17 y literal f) del artículo 18 de la Ley 1581 de 2012 y las contenidas en el Artículo 2.2.2.25.3.3 del Decreto 1074 de 2015, los cuales regulan los deberes que asisten a los responsables y encargados del tratamiento de datos personales y la atención de consultas y reclamos por parte de los Titulares de los datos, así como a lo dispuesto en la Sección Tercera del Decreto 1074 de 2015 sobre “Políticas de Tratamiento“, el cual dispone que “Los responsables del tratamiento deberán desarrollar sus políticas para el tratamiento de los datos personales y velar porque los Encargados del Tratamiento den cabal cumplimiento a las mismas”.
3.MARCO LEGAL Y PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
- Referente a Protección de datos personales
- Constitución Política, artículo
- Ley 1581 de 2012
- Decreto Reglamentario parcial 1377 de 2013
- Decreto 886 de 2014
- Decreto 1074 de 2015
- Título V de la Circular Única de la Superintendencia de Industria y Comercio
- Principios para el Tratamiento de Datos Personales
Los principios que se indican en el presente artículo son los lineamientos que serán respetados por la Sociedad, en los procesos de recolección, almacenamiento, uso, administración de los datos personales:
- Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular. De esta manera, el Tratamiento de datos personales al interior de COLOMBINA se efectuará: en el marco de las relaciones jurídicas contractuales que se celebre con sus distintos grupos de interés; en el marco de la ley cuando deba cumplirse un Tratamiento por mandato legal y; acorde con la finalidad previamente expresada al Titular del dato en aquellos casos en que el Tratamiento se realice de manera puntual.
- Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución y demás normas que las complementen. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en la internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
- Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
4. DEFINICIONES
Para efectos de dar claridad y transparencia a la lectura de la presente POLÍTICA, se utilizarán las siguientes definiciones:
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
- Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato generado por el Responsable que se pone a disposición del Titular para el tratamiento de sus datos personales. En el Aviso de Privacidad se comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales;
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
- Canal de comunicación: Medio definido y utilizado por la organización para la atención de PQRS;
- Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
- Dato Privado: Es aquel que por su naturaleza íntima o reservada, sólo es relevante para el Titular del dato;
- Dato Semiprivado: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector, grupo de personas o a la sociedad en general, como el dato financiero y crediticio;
- Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;
- Datos Sensibles: Se trata de aquella información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales o de derechos humanos, o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos;
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
- Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un Receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país;
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia, cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable;
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
5. FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
SEMIROS realizará el Tratamiento de Datos Personales de sus empleados, proveedores, clientes y de los terceros que hayan otorgado la debida Autorización. En desarrollo de los principios rectores para el tratamiento de Datos Personales contemplados en la Ley 1581 de 2012, la recolección de Datos Personales por parte de SEMIROS se limitará a aquellos Datos Personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normatividad vigente. Salvo en los casos expresamente previstos en la Ley, no se podrán recolectar Datos Personales sin autorización del Titular.
SEMIROS tiene la obligación de mantener la confidencialidad de los Datos Personales objeto de Tratamiento y sólo podrá divulgarlos mediando autorización del Titular o por solicitud expresa de las entidades de vigilancia y control y autoridades que tengan la facultad legal de solicitarla, y permitirá en todo momento y de manera gratuita conocer, actualizar y corregir la información personal del Titular de conformidad con el artículo 8 de la Ley 1581 de 2012.
El Tratamiento de datos incluye la recolección, almacenamiento, procesamiento, administración, utilización, transferencia, transmisión y destrucción, en la forma permitida por la ley y se realiza con la siguiente finalidad específica para cada caso:
- Tratamiento de datos personales de Proveedores de Bienes y Servicios: Este tratamiento tiene como fin permitir a SEMIROS cumplir con las obligaciones precontractuales, contractuales y pos contractuales a su cargo, tales como pero sin limitarse a: i) Registrar como proveedor en los sistemas de información de la Compañía;
- ii) Procesar pagos a favor del proveedor; iii) Expedir o solicitar facturas, o información relacionada con estas, certificados de retención en la fuente, paz y salvos y cualquier otro documento necesario que se deba suscribir en la relación comercial con el proveedor; iv) Contactar por cualquier medio para efectos de la prestación de los servicios o el suministro de los bienes que requiera; v) Conocer y tratar los datos de los empleados y contratistas que emplee el proveedor para la prestación de dichos servicios o suministro de dichos bienes; vi) Evaluar el cumplimiento de la prestación de los servicios o el suministro de los bienes contratados; vii) Realizar análisis estadísticos y reportes de mercadeo; viii) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; ix) Transmitir o transferir la información a sus compañías vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; x) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para la realización de encuestas, servicio tercerizado de plataformas tecnológicas, participación en los eventos y actividades de las agremiaciones, y otras actividades que contribuyan con el desarrollo de la operación diaria de SEMIROS; xi) Exigir el cumplimiento de los bienes o servicios contratados; xii) Autorizar el ingreso de subcontratistas y empleados a cargo del proveedor, a las instalaciones de la Compañía; xiii) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por SEMIROS para controlar el acceso a las oficinas, plantas de producción e inmuebles de SEMIROS y establecer medidas de seguridad para colaboradores y visitantes; xiv) Registros contables, operaciones financieras, operaciones con cooperativas del sector solidario y entidades financieras, asignación y control de elementos tecnológicos, materiales y equipos en general; xv) Gestionar la prestación médica de emergencias, de ser requerido; xvi) Realizar auditorías externas e internas; xvii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley; xviii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; xix) Realizar reportes de la situación financiera y estado creditico ante las respectivas centrales de riesgos; xx) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de SEMIROS.
- Tratamiento de datos personales de Clientes: Este tratamiento tiene como fin permitir a SEMIROS cumplir con las obligaciones precontractuales, contractuales y postcontractuales a su cargo, tales como pero sin limitarse a: i) Registrar como cliente en los sistemas de información de la Compañía; ii) Proveer servicios y productos requeridos, procesar pedidos de los productos manufacturados por SEMIROS, o las demás empresas vinculadas al Grupo SEMIRO’S; iii) Dar cumplimiento a obligaciones contractuales con el Cliente, gestionar todo tipo de contratos celebrados con SEMIROS; iv) Expedir o solicitar facturas, o información relacionada con estas; v) Contactar por cualquier medio para efectos de la prestación de los servicios o el suministro de los bienes que el Cliente requiera; vi) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; vii) Transmitir o transferir la información a sus compañías vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; viii) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para la realización de encuestas, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de SEMIROS; ix) Enviar información sobre: Nuevos productos o servicios, ofertas relacionadas con los servicios y productos que ofrece y/o desarrolla SEMIROS y/o las compañías vinculadas al Grupo SEMIRO’S, por medio de correo físico, electrónico, redes sociales, celular o dispositivo móvil, vía mensajes de texto (SMS/MMS) o cualquier otro medio; x) Permitir la participación de los Titulares en actividades de mercadeo y promocionales (incluyendo la participación en concursos, rifas y sorteos), y la realización de las mismas en redes sociales; xi) Conocer la opinión del Cliente y evaluar la calidad del servicio, evaluar el cumplimiento de la prestación de los servicios o el suministro de los bienes contratados, realizar estudios de mercado y análisis estadísticos para usos internos a través del uso de encuestas y sondeos generales; implementar esquemas de fidelización; xii) Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que SEMIROS desarrolla; xiii) Gestionar bienes y servicios proveídos por terceros para el adecuado desarrollo de la actividad comercial de SEMIROS; xiv) Responder requerimientos legales o administrativos; xv) Registros contables, operaciones financieras, operaciones con cooperativas del sector solidario y entidades financieras, asignación y control de elementos tecnológicos, materiales y equipos en general; xvi) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por SEMIROS para controlar el acceso a las oficinas, plantas de producción e inmuebles de SEMIROS y establecer medidas de seguridad para colaboradores y visitantes; xvii) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley; xviii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; xix) Realizar reportes de la situación financiera y estado creditico ante las respectivas centrales de riesgos; xx) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de SEMIROS.
- Tratamiento de datos personales de accionistas, representantes legales, administradores: Tiene el propósito de que SEMIROS pueda realizar las siguiente ordenamiento jurídico colombiano le impone a las sociedades en Colombia, i) Atender requerimientos y realizar reportes a las entidades de Inspección, Vigilancia y Control; ii) Cumplimiento de obligaciones contractuales a cargo de la sociedad o a su cargo; iii) Identificar factores de riesgo y salud financiera de la sociedad a la que está vinculado; iv) Operaciones financieras relacionadas con el pago de dividendos, honorarios, y otras relacionadas con rol; v) Auditorías externas e internas; vi) Atención de consultas, peticiones, solicitudes, acciones y reclamos, hechas por el Titular de la información o las personas autorizadas por este o la Ley; vii) Realizar el control y la prevención del terrorismo y de lavado de activos, incluyendo pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida de acuerdo a la normatividad aplicable; viii) Capturar datos personales y sensibles a través de planillas y cámaras de video vigilancia, que serán almacenados por SEMIROS para controlar el acceso a las oficinas, plantas de producción e inmuebles de SEMIROS y establecer medidas de seguridad para colaboradores y visitantes; ix) Realizar tratamiento de la información por parte de distintas áreas de la Compañía; x) Transmitir o transferir la información a sus compañías vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones; xi) Transmitir o transferir la información a un tercero (denominado Encargado o Responsable respectivamente) para la realización de encuestas, servicio tercerizado de plataformas tecnológicas y otras actividades que contribuyan con el desarrollo de la operación diaria de SEMIROS; y xii) En general para todos los fines necesarios para la ejecución y desarrollo del objeto social de estas
- Tratamiento de datos de los niños, niñas y adolescentes: La Sociedad conoce y acata la prohibición establecida en el Articulo 7 de la Ley 1581 de 2012 respecto del Tratamiento de Datos de Niños, Niñas y Adolescentes, salvo en aquellos casos en que los mismos sean de aquellos datos susceptibles de ser considerados como de naturaleza pública. Por lo anterior, y en el evento en que la Sociedad pretenda adelantar actividades de Tratamiento de datos personales públicos de titularidad de menores de edad, SEMIROS realizará excepcionalmente el tratamiento de datos personales y sensibles de niños, niñas y adolescentes, siempre y cuando su tratamiento sea necesario para garantizar el respeto del interés superior de los niños, niñas y adolescentes, o asegurar el respeto de sus derechos fundamentales, previa autorización de Padre o Acudiente del
- El tratamiento de los datos se realizará cumpliendo con lo establecido en la Ley 1581 de 2012 y el Decreto 1377 de
PARÁGRAFO: En todos los casos relacionados en este articulo se incluye como finalidad del tratamiento de los datos la transferencia y/o la transmisión de los datos personales a terceras personas en calidad de responsables o encargados según corresponda, ubicados en el territorio nacional o por fuera de él (internacional), según se requiera para la adecuada gestión de las actividades y responsabilidades a cargo de la Sociedad.
6.DERECHOS DE LOS TITULARES, LEGITIMACIÓN PARA SU EJERCICIO Y AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Son Derechos de los titulares de la información:
- Conocer, actualizar y rectificar sus datos personales frente a SEMIROS o los Encargados del Tratamiento de Datos designados por esta. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada a SEMIROS, salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
- Ser informado por SEMIROS como responsable del tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y
- Acceder en forma gratuita y de manera fácil y sencilla a sus datos personales que hayan sido objeto de Tratamiento, de acuerdo con el artículo 21 del Decreto 1377 del
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la
- Conocer la dependencia o persona facultada por SEMIROS frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos
- Las demás que señale la normatividad
6.1 Legitimación para el ejercicio de los Derechos del Titular:
Los derechos de los Titulares de los datos e informaciones de carácter personal podrán ser ejercidos por las personas que se mencionan a continuación:
- Por el respectivo Titular, previa acreditación de su identidad en forma suficiente por los distintos medios que ponga a disposición el Responsable.
- Por sus causahabientes, quienes deberán acreditar tal calidad.
- Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
- Por estipulación a favor de otro o para otro.
- En el caso de que el Titular de la información sea un niño, niña u adolescente, sus derechos podrán ser ejercidos únicamente por las personas que de conformidad con la ley estén facultadas para representarlos.
6.2 Autorización del Titular:
Toda actividad de recolección, almacenamiento, uso, manejo, transferencia, transmisión, circulación, actualización, corrección, supresión y, en general, toda actividad mediante la cual se pretenda obtener y/o tratar datos personales de terceros, se llevará a cabo mediante autorización previa, expresa, libre e informada de sus respectivos titulares. En todo caso, con el otorgamiento de la autorización por parte del Titular para la recolección y el Tratamiento de las informaciones y datos personales, se entenderá que éste ha leído la Política aquí contenida, puesto que se le ha informado de su existencia, vigencia y publicación, encontrándose ésta a disposición del público y que, de igual forma, puede ser solicitada en cualquier momento a través del correo electrónico info@semiros.com. Igualmente, por medio de la Autorización para la recolección y Tratamiento de la información y datos personales, el titular declara que dichos datos e información son veraces, completos, exactos, actualizados, comprobables y comprensibles para el momento en el cual son suministrados.
7. CANALES PARA LA ATENCIÓN DE PQRS DE LOS TITULARES
SEMIROS ha dispuesto los siguientes canales de atención para que el titular de los datos pueda ejercer sus derechos de conocer, actualizar, rectificar, suprimir el dato, solicitar prueba de la autorización y revocar la autorización; el titular puede realizar la solicitud escrita a través de cualquiera de los siguientes mecanismos de atención al usuario, dispuesto por SEMIROS a nivel nacional:
Correo electrónico:
Página web:
8. PROCEDIMIENTOS DE ACCESO, CONSULTA, RECTIFICACIÓN Y ACTUALIZACION DE
INFORMACIÓN
El Titular tiene derecho a presentar ante SEMIROS, la solicitud (escrita) de consultas y/o reclamos, previa validación de su identidad, a través de cualquiera de los siguientes canales, de atención al usuario dispuesto a nivel nacional:
Correo electrónico:
Página web:
SEMIROS responderá la consulta y/o reclamo por el mismo medio que fue formulado.
8.1 Consultas:
El Titular o causahabiente podrá consultar la información que reposa en las bases de datos de SEMIROS, de forma gratuita, al menos una vez cada mes calendario o cuando existan modificaciones sustanciales en la Política de tratamiento de datos personales, que motiven nuevas consultas. Para esto deberá presentar la respectiva solicitud a través de los canales establecidos por SEMIROS en el punto anterior, la cual deberá contener datos de identificación (Nombre, apellido, número de identificación) y así tramitar la consulta. Una vez recibida la consulta, SEMIROS deberá resolverla en un término de diez (10) días hábiles contados a partir de la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se deberá informar al interesado expresando los motivos del retardo y la fecha en que se atenderá la consulta en un término no mayor a cinco (5) días.
8.2 Reclamos:
El Titular que considere que la información contenida en una base de datos de SEMIROS, debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012 o en la presente Política, podrá presentar un reclamo a SEMIROS, el cual será tramitado bajo las siguientes condiciones:
- Si el reclamo resulta incompleto, SEMIROS requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del mismo para que subsane las Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quién reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término no mayor a dos (2) días hábiles e informará de la situación al titular de la información.
- Una vez recibido el reclamo completo, se incluirá en la base de datos correspondiente una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho
(8) días hábiles siguientes al vencimiento del primer término.
PARAGRAFO: La presentación de consultas, peticiones y reclamos ante la Sociedad constituye requisito de procedibilidad para elevar una queja ante la Superintendencia de Industria y Comercio frente a una presunta vulneración de los derechos de los titulares de las informaciones o datos personales, por lo que dicha entidad no dará trámite a las quejas que se interpusieren sin el agotamiento de la etapa previa antes mencionada. Todo lo anterior, de conformidad con lo consagrado en el articulo 16 de la Ley 1581 de 2012.
9. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS A ENCARGADOS
Cuando SEMIROS requiera enviar o transmitir datos a uno o varios Encargados ubicados dentro y/o fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de transmisión de Datos Personales en el que, entre otros, se pacte lo siguiente:
- Los alcances y finalidades del
- Las actividades que el Encargado realizará en nombre de SEMIROS.
- Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y
SEMIROS.
- El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente POLÍTICA.
- La obligación del Encargado de proteger adecuadamente los Datos Personales y las bases de datos, así como de guardar confidencialidad respecto del Tratamiento de los datos
- Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por SEMIROS como por el Encargado de los datos en su lugar de destino.
SEMIROS no solicitará la Autorización de transmisiones internacionales de Datos Personales cuando esta transmisión se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
10. SEGURIDAD DE LA INFORMACIÓN
En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, SEMIROS ha adoptado las medidas técnicas, humanas y administrativas consideradas necesarias para otorgar seguridad a los Datos Personales objeto de Tratamiento, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Las informaciones y datos personales recolectados por la Sociedad serán almacenados en medios físicos y digitales según el tipo de dato y los soportes en que se encuentre registrado. La Sociedad dispondrá de medidas físicas y tecnológicas razonables para garantizar la protección e integridad de los datos almacenados, así como para atender de manera oportuna cualquier incidente que se presente y represente un riesgo para los datos personales objeto de Tratamiento. El almacenamiento de los datos personales en medio digítales será realizado a través de cualquier plataforma tecnológica disponible, tales como programas de software o aplicaciones alojados en servidores propios o de terceros, ubicados en el territorio nacional o por fuera de él, medios de cloud computing o computación en la nube, así como cualquier otro medio tecnológico que estuviere disponible.
Mantenerte a ti y a tu información personal seguros es muy importante para nosotros. Por eso, tratamos de protegerlos siguiendo estos pasos:
- Usando una encriptación Secure Socket Layer (“SSL”) para ayudarnos a encriptar los datos personales que nos envías durante el proceso de compra (incluyendo cualquier información financiera, como detalles de tarjetas de crédito o débito);
- Solicitándote una contraseña para acceder a tu cuenta en nuestro Sitio Web;
- Suprimiendo los detalles de tu tarjeta de crédito o débito, para evitar que terceros puedan realizar una transacción usando esa tarjeta (como tu número CVV); y
- Monitorizando regularmente nuestros servidores y sistemas de IT para evitar posibles vulnerabilidades y ataques.
11. PUBLICACIÓN Y VIGENCIA.
LA POLÍTICA DE PRIVACIDAD Y TRATAMIENTO DE DATOS PERSONALES DE SEMIROS se publicará en la página web www.SEMIROS.com. Así mismo, el presente documento rige mientras se encuentre publicado y hasta el momento en que expresamente se revoque o modifique.
Las bases de datos en poder de SEMIROS en las que se registran datos personales tendrán una vigencia igual al tiempo en que se mantenga y utilice la información para las finalidades descritas en esta política y se conservarán mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal o contractual de conservar la información.
SEMIROS se reserva el derecho de modificar el contenido y condiciones del presente documento “Política de Privacidad y Tratamiento de Datos Personales” como parte de nuestro esfuerzo por cumplir con las obligaciones establecidas por la Ley 1581 de 2012, los decretos, reglamentarios y demás normas que complementen, modifiquen o deroguen lo contenido en este documento, con el fin de reflejar cualquier cambio en nuestras operaciones, funciones o finalidades. En los casos que esto ocurra se publicará el nuevo documento de “Política de Privacidad y Tratamiento de Datos Personales” en la página web: www.SEMIROS.com.