POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES PARA CR & COMPAÑÍA S.A.S

El presente Aviso de Privacidad establece los términos y condiciones en virtud de los cuales CR & COMPAÑÍA SAS Apoderada de  La Chispa Roja, identificado con NIT 900 927 127 -1 y con domicilio en carrera 103B # 17 -82 en Bogotá, realizará el tratamiento de sus datos personales.

De acuerdo a lo establecido en el artículo 18 de la Ley Estatutaria 1581 de 2012 y el artículo 13 del Decreto 1377 de 2013 es obligación de los responsables/encargados de tratamiento de datos personales adoptar un manual interno de políticas y procedimientos para garantizar la atención de consultas y reclamos que tenga sus usuarios con respecto al tratamiento que

  1. TRATAMIENTO Y FINALIDAD:

Los datos personales de los titulares con los que cuenta LA CHISPA ROJA serán recolectados, utilizados, transmitidos, transferidos, almacenados y procesados para las siguientes finalidades:

  1. Dar respuesta a solicitudes de sugerencias, peticiones, quejas, reclamos y felicitaciones realizadas por los titulares.
  2. Trasmitir los datos personales de los titulares a los organismos de control y demás autoridades en caso que la ley lo requiera.
  3. Realizar actividades de mercadeo y/o promoción de productos y campañas comerciales que genere LA CHISPA ROJA
  4. Realizar actividades de mercadeo y/o promoción de servicios de terceros con quien LA CHISPA ROJA haya celebrado alianzas comerciales.
  5. Enviar información sobre nuevos productos y servicios.
  6. Enviar información de campañas publicitarias
  7. Realizar estudios de definición de demanda y análisis de servicios prestados por LA CHISPA ROJA.
  8. Fortalecer las relaciones con consumidores y clientes, mediante el envío de información relevante y evaluación de la calidad del servicio.
  9. Mejorar, promocionar y desarrollar los productos y servicios de LA CHISPA ROJA.
  10. Actualizar de datos y documentos de identificación.
  11. Facturación de servicios o productos adquiridos.
  12. Determinar las obligaciones pendientes, consultar información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores.
  13. Registrar los datos personales de los titulares en los sistemas de información de LA CHISPA ROJA y en sus bases de datos comerciales y operativos.
  14. Conocer, atender y acatar recomendaciones médico laborales
  15. Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de LA CHISPA ROJA.

 

  1. DEBERES DE LA CHISPA ROJA CON EL TRATAMIENTO DE DATOS

Cuando LA CHISPA ROJA es la responsable directa del tratamiento de los datos de los titulares, deberá cumplir los siguientes deberes:

  1. Garantizar a los titulares de datos de LA CHISPA ROJA, en todo tiempo, el pleno y efectivo ejercicio de su derecho constitucional de hábeas data.
  2. Solicitar y conservar, en las condiciones previstas en este manual, copia de la autorización otorgada por el titular del dato.
  3. Informar claramente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  8. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado.
  9. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del titular del dato.
  10. Tramitar las consultas y reclamos formulados por los titulares dentro de los términos establecidos en la presente Política.
  11. Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  12. Informar a solicitud del titular sobre el uso dado a sus datos.
  13. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  15. Garantizar que el uso de la información estará restringido a las finalidades de la Presente política descritas con antelación.

 

  1. DERECHOS DEL TITULAR:

Como titular de sus datos personales Usted tiene derecho a:

  1. Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3. Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre AVISO DE PRIVACIDAD que no exista un deber legal o contractual que impida eliminarlos.
  6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

CASOS EN QUE NO SE REQUIERE AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

  1. Cuando se trata de datos personales públicos.
  2. Cuando los datos personales son requeridos por una entidad pública en ejercicio de sus funciones.
  3. Cuando se está frente a casos de urgencia médica o sanitaria.
  4. Cuando son tratados para fines históricos, estadísticos o científicos.
  5. Cuando el dato se relaciona con información contenida en el registro civil.

MECANISMOS PARA CONOCER LA POLÍTICA DE TRATAMIENTO:

El Titular puede acceder a nuestra Política de Tratamiento de información, la cual se encuentra publicada http://lachisparoja.com/

PROCESO PARA CONSULTAS Y RECLAMACIONES

Los titulares podrán acceder y consultar su información personal a través de los siguientes medios que ha dispuesto LA CHISPA ROJA:

  1. Portal web http://lachisparoja.com/
  2. Línea Nacional de Servicio al cliente (+1) 5088040

Para poder acceder a dicha información, LA CHISPA ROJA realizará previamente a la solicitud, la verificación de la identidad del usuario, solicitando confirmación de ciertos datos personales que reposan en la base de datos. Una vez verificada la identidad del titular se le suministrará toda la información sobre sus datos personales y se podrá realizar cualquier trámite relacionado con los mismos. En el caso en que el titular necesite realizar una consulta adicional o requiera que la información contenida en la base de datos de LA CHISPA ROJA sea actualizada, rectificada, modificada o suprimida, o considere que hay un presunto incumplimiento en la protección de sus datos, éste podrá presentar una consulta/reclamo a través del correo electrónico: comercial@lachisparoja.com, línea de atención al usuario (+1) 5088040. El trámite de respuesta a la consulta/reclamo presentada por el titular estará a cargo de la Dirección de Servicio al Cliente. La consulta/reclamo elevado por un titular deberá, en todos los casos, presentarse por escrito y deberá contener, como mínimo, los siguientes puntos: o Identificación completa del titular (nombre, dirección de notificación, documento de identificación). o Descripción de los hechos que dan objeto a la consulta/reclamo. o Documentos soportes a los hechos. o Vía por la cual quiere recibir la respuesta a su consulta/reclamo. En caso de consulta se dará respuesta al usuario dentro de los diez (10) días hábiles siguientes a la radicación de la solicitud. Cuando no fuere posible atender la misma dentro del anterior término, se informará al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término. En caso de reclamo se dará respuesta dentro de los quince (15) días hábiles contados a partir del día siguiente a la fecha de radicación. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los diez (10) días hábiles siguientes al vencimiento del primer término. Si el área encargada no es competente para resolverlo, dará traslado a quien corresponda en un término máximo de cinco (5) días hábiles e informará de la situación al titular.

 

DEFINICIONES

Autorización: Consentimiento previo, expreso e informado del Titular para llevar cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: es aquella información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables y la cual puede identificarla. Por ejemplo: nombre, dirección, número de teléfono, correo electrónico, estado civil, huella dactilar, etc.

Dato personal semiprivado: son aquellos datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general. En este caso, para su tratamiento se requiere la autorización expresa del titular de la información. Por ejemplo: datos de carácter financiero, datos relativos a las relaciones con las entidades de seguridad social (EPS, AFP, ARL, Cajas de Compensación).

Dato personal sensible: es aquella información que afecta la intimidad de su titular por lo que su uso indebido puede generar su discriminación, tales como aquellas que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como la información relativa a la salud, a la vida sexual y los datos biométricos. Esta información no puede ser objeto de tratamiento a menos que sea requerida para salvaguardar un interés vital del titular o este se encuentre incapacitado y su obtención haya sido autorizada expresamente.

Dato personal privado: es un dato personal que por su naturaleza íntima o reservada solo interesa a su titular y para su tratamiento requiere de su autorización expresa. Por ejemplo: Nivel de escolaridad, libros de los comerciantes, entre otros.

Dato personal público: es aquel tipo de dato personal que las normas y la Constitución han determinado expresamente como públicos y, para cuya recolección y tratamiento, no es necesaria la autorización del titular de la información. Por ejemplo: estado civil de las personas, datos contenidos del RUNT, datos contenidos en sentencias judiciales ejecutoriadas, entre otros.

Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del tratamiento.

Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.

Titular: persona natural, dueña del dato personal y que debe autorizar su tratamiento. En el caso de los menores de edad, sus representantes legales tendrán la facultad de autorizar o no el tratamiento de sus datos personales. Tratamiento: es cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.