Política de tratamiento de datos personales

1. OBJETIVO

SERGE THIRY SAS, dando cumplimiento de los mandatos legales establece la presente política en procura de garantizar el derecho constitucional que tiene todas las personas a la protección de la intimidad personal y familiar, estableciendo instrumentos y controles efectivos con el fin de dar un tratamiento adecuado a la información personal que SERGE THIRY SAS haya obtenido en el desarrollo de sus actividades.

2. ALCANCE

La Política de Tratamiento de Datos Personales será aplicable a cualquier registro de datos personales en poder de SERGE THIRY SAS, entregado por el titular del dato de manera libre y de forma verbal, documento original o digital y que reconoce que ha leído y acepta los presentes términos y condiciones.

3. DEFINICIONES

3.1 Autorización: consentimiento previo, expreso e informado del titular para llevar acabo el tratamiento de datos personales.

3.2 Aviso de privacidad: comunicación verbal o escrita generada por el responsable dirigida al titular para el tratamiento de sus datos personales, mediante el cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento de los datos.

3.3 Base de datos: conjunto organizado de datos personales, objeto de tratamiento.

3.4 Dato Personal: cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse a una persona natural o jurídica.

3.5 Dato Público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

3.6 Datos sensibles: se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garantice los derechos y garantías de partidos políticos de oposición, así como los datos relaticos a la salud, a la vida sexual, y los datos biométricos.

3.7 Encargado del tratamiento: persona natural o jurídica, pública o privada que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del Responsable del Tratamiento.

3.8 Ley de Protección de Datos: es la Ley 1581 de 2012 y sus Decretos reglamentarios o las normas que los modifiquen, complementen o sustituyan.

3.9 Habeas Data: derecho de cualquier persona a conocer, actualizar, suprimir y rectificar las informaciones que se hayan recogido sobre ellas en el banco de datos y en archivos de entidades públicas y privadas.

3.10 Responsable del tratamiento: personal natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o tratamiento de los datos.

3.11 Titular: persona natural cuyos datos personales sean objeto de tratamiento.

3.12 Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3.13 Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

3.14 Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia tenga por objeto la realización de un tratamiento de datos por parte del encargado y por cuenta del responsable de datos personales.

4. INTRODUCCIÓN

La presente Política de Tratamiento de Datos Personales se desarrolla de conformidad con lo dispuesto en la Constitución Política, La ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones complementarias, para su aplicación por parte de SERGE THIRY SAS, en función de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales relacionadas con su objeto social.

4.1 PRESENTACIÓN DE LA ENTIDAD Y OBJETO SOCIAL

SERGE THIRY SAS, es una empresa dedicada a la producción de chocolates finos inscribiéndonos en la larga tradición de los artesanos belgas. Para la elaboración de los productos, se seleccionan los mejores chocolates provenientes de Bélgica, Colombia y Ecuador. Se distinguen por la selección estricta de sus materias primas utilizadas, empezando por el cacao, su maestría en desarrollar los aromas del chocolate y sus métodos finos de fabricación.

El objeto principal de SERGE THIRY SAS es la dedicación a la fabricación y comercialización de productos del chocolate y sus derivados.

4.2 FINALIDAD DE LA BASE DE DATOS

La autorización para el tratamiento de los datos personales le permite a SERGE THIRY SAS, recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de dar cumplimiento a su objeto social y con las siguientes finalidades:

  • Realizar invitaciones a eventos y ofrecer nuevos productos y servicios
  • Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por SERGE THIRY SAS
  • Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual SERGE THIRY SAS tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc) para la ejecución de las mismas.
  • Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.

4.3 PRINCIPIOS EN EL MANEJO DE BASE DE DATOS

  • PRINCIPIO DE LA LEGALIDAD: El tratamiento de datos es una actividad que debe sujetarse a lo establecido en la ley y las demás disposiciones que la desarrollen.
  • PRINCIPIO DE FINALIDAD: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. En lo correspondiente a la recolección de datos personales, se limitará aquellos datos que sean pertinentes y adecuados para la finalidad con la cual fueron recolectados o requeridos.
  • PRINCIPIO DE LIBERTAD: El tratamiento solo puede ejecutarse con el consentimiento previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • PRINCIPIO DE VERACIDAD O CALIDAD: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales incompletos, fraccionados o que induzcan a error.
  • PRINCIPIO DE TRANSPARENCIA: El tratamiento debe garantizar el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otro medio de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  • PRINCIPIO DE SEGURIDAD: La información sujeta a tratamiento por SERGE THIRY SAS, se deberá manejar con las medidas técnicas, humanas, administrativas que sean necesarias para otorgar seguridad a los registrados evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • PRINCIPIO DE CONFIDENCIALIDAD: SERGE THIRY SAS está obligado a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

5. POLÍTICA DE TRATAMIENTO DE DATOS:

5.1 ENUNCIADO DE LA POLÍTICA

Mediante la implementación de esta política, SERGE THIRY SAS, busca garantizar el derecho constitucional de protección a la intimidad personal y familiar de todos los ciudadanos, definiendo instrumentos y controles específicos para brindar un tratamiento apropiado a la información que recolecta y administra como resultado de su función, con el fin de cumplir con su deber legal y reglamentario.

La presente política establece los términos, condiciones y finalidades bajo las cuales SERGE THIRY SAS, como responsable de la recopilación de los datos personales obtenidos a través de sus distintos canales de atención y de la documentación requerida para cumplir con sus funciones, trata la información de todas las personas que en algún momento, en razón de la actividad que desarrolla, haya suministrado datos personales.

Los presentes términos y condiciones aplican para cualquier registro de datos personales realizados en forma presencial y/o virtual para la provisión de bienes o servicios a SERGE THIRY SAS o para la solicitud y obtención de cualquier servicio o producto proporcionado por SERGE THIRY SAS. El titular del dato registra o entrega su información de manera libre y voluntaria y reconoce que ha leído y acepta expresamente los presentes términos y condiciones.

5.2 DERECHOS DEL TITULAR:

El titular de los datos personales tendrá los siguientes derechos:

  • Conocer, actualizar, suprimir y rectificar sus datos personales ante SERGE THIRY SAS toda vez que utilice o compre los productos de las Boutiques. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  • Ser informado por SERGE THIRY SAS, previa solicitud, respecto al uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a los dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales cuando hayan sido objeto de tratamiento.

5.3 DEBERES DE SERGE THIRY SAS

SERGE THIRY SAS, tendrá sin prejuicio de las disposiciones previstas en la ley los siguientes deberes:

  • Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • Solicitar y conservar copia de la respectiva autorización otorgada por el titular.
  • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada.
  • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Propender por que la información sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • Actualizar la información, conforme los suministre el Titular, atendiendo de esta forma todas las novedades respecto de los datos del titular, de conformidad con las Reglas del Servicio de Acreditación.
  • Rectificar la información cuando sea incorrecta y comunicar lo pertinente.
  • Respetar las condiciones de seguridad y privacidad de la información del titular.
  • Tramitar las consultas y reclamos formulados en los términos señalados por la ley.
  • Informar, a solicitud del titular, sobre el uso dado a sus datos.
  • Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  • Cumplir los requerimientos e instrucciones que imparta la Superintendencia de Industria y Comercio sobre el tema en particular.
  • Usar únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley 1581 de 2012.
  • SERGE THIRY SAS hará uso de los datos personales del titular solo para aquellas finalidades para las que se encuentre facultado debidamente y respetando en todo caso la normatividad vigente sobre la protección de datos personales.

5.4 ALMACENAMIENTO DE DATOS PERSONALES:

SERGE THIRY SAS solicita los datos necesarios de las personas con que se relaciona para llevar a cabo sus actividades y toda aquella información requerida por el gobierno para el proceso de facturación y pago. En algunos casos, puede solicitar información adicional y sensible, la cual es de libre y voluntaria entrega por parte del titular del dato.

Una vez suministrado los datos personales, de manera voluntaria y libre, a través de los diferentes canales: Formularios físicos, formularios digitales, correo electrónico, solicitud de actualización de datos vía telefónica, entre otros, los mismos son almacenados en la base de datos pertinente de acuerdo al servicio o actividad relacionada. Las bases de datos se encuentran alojadas en un equipo de acceso restringido, ubicado en nuestras instalaciones. Solo personal autorizado que ha firmado acuerdos de confidencialidad de la información, puede acceder a él y por tanto a los datos personales de nuestros clientes y proveedores.

5.5 PERIODO DE VIGENCIA DE LAS BASES DE DATOS – PRINCIPIO DE CADUCIDAD:

De acuerdo a las condiciones pactadas en la hoja de solicitud, no habrá lugar a la supresión total o parcial de los datos administrados por SERGE THIRY SAS y contenidos en dicho documento mientras exista una relación entre el Titular y la empresa, y cinco (5) años más contados desde la terminación de la última relación contractual.

De igual manera para el personal interno, tampoco habrá lugar a la supresión total o parcial de los datos administrados por SERGE THIRY SAS mientras exista un vínculo contractual entre el Titular y la empresa, y cinco (5) años más, contados desde la terminación de la última relación contractual.

Para el caso de los proveedores, no habrá lugar para la supresión total o parcial de los datos capturados por SERGE THIRY SAS, mientras se mantenga la relación comercial con el proveedor y hasta dos (2) años más contados a partir de la última transacción o compra realizada por la empresa ha dicho proveedor.

5.6 SEGURIDAD DE LA INFORMACIÓN:

SERGE THIRY SAS está comprometido con el correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que pueda conocer o vulnerar, modificar, divulgar y/o destruir la información que allí reposa.

El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores que no se encuentren directamente involucrados con el tratamiento de datos personales o con la gestión de los procesos relacionados con atención a los clientes, proveedores y gestión humana. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.

Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el cliente asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del cliente tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia los portales que maneja actualmente o que a futuro pueda llegar a utilizar la empresa.

5.7 ATENCIÓN DE CONSULTAS, PETICIONES, QUEJAS Y RECLAMOS:

Las consultas, peticiones y quejas formulados por los titulares de los datos personales bajo tratamiento, para ejercer sus derechos a conocer, actualizar, rectificar y suprimir datos, o revocar la autorización deberán ser dirigidas a [email protected].

El administrador será el contacto de los titulares de datos personales, para todos los efectos previstos en la autorización otorgada en este documento, de conformidad con el procedimiento que a continuación se establece.

5.8 MODIFICACIONES A LA POLÍTICA:

SERGE THIRY SAS se reserva el derecho a modificar en cualquier momento, de manera unilateral, sus políticas y procedimientos de tratamientos de datos personales. Cualquier cambio será publicado y anunciado. Además, se conservarán las versiones anteriores de la presente política de tratamiento de datos personales. El uso continuo de los servicios o no desvinculación de los mismos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de la misma.

5.9 SOLICITUDES DE LOS TITULARES DE LA INFORMACIÓN:

5.9.1 Solicitud para conocer, actualizar, rectificar o suprimir información de los clientes:

El interesados presentará la solicitud por escrito, ya sea, por medio electrónico al correo [email protected] ; o por medio físico, a través de carta radicada en las instalaciones de SERGE THIRY SAS, describiendo la solicitud expresa de conocer, actualizar, rectificar o suprimir información bajo la protección de datos, de conformidad con lo señalado en el punto 5.5 “Periodo de vigencia de las bases de datos-Principio de caducidad” del presente documento.

La administración de la empresa procesará la solicitud, dentro de los 8 días hábiles siguientes a la petición.

Una vez procesada la solicitud, el administrador enviará comunicación al solicitando indicando el proceso realizado de acuerdo con la solicitud recibida y la política de tratamiento de datos adoptada por SERGE THIRY SAS.

5.9.2 Solicitud para conocer, actualizar, rectificar o suprimir información de personal interno:

El interesado presentará la solicitud por escrito, por medio electrónico al correo indicado por el administrador, describiendo la solicitud expresa de conocer, actualizar, rectificar o suprimir la información bajo la protección de datos, de conformidad con lo señalado en el punto 5.5 “Periodo de vigencia de las Bases de datos-Principio de caducidad” del presente documento.

El administrador procesará la solicitud, dentro de los 8 días hábiles siguientes a la petición.

Una vez procesada la solicitud, el administrador enviará comunicación al solicitante, a través de correo electrónico o físicamente, indicando el procedimiento realizado de acuerdo con la solicitud recibida y con la política de tratamiento de datos adoptada por SERGE THIRY SAS.

5.9.3 Solicitud para conocer, actualizar o rectificar o suprimir información de proveedores:

El interesado presentará la solicitud por escrito, ya sea, por medio electrónico al correo a [email protected], describiendo la solicitud expresa de conocer, actualizar, rectificar o suprimir información bajo la protección de datos, de conformidad con lo señalado en el punto 5.5 “Periodo de vigencia de las Bases de Datos – Principio de caducidad” del presente documento.

El administrador procesará la solicitud, dentro de los 8 días hábiles siguientes a la petición.

Una vez procesada la solicitud, el administrador enviará comunicación al solicitante, a través de correo electrónico o físicamente, indicando el procedimiento realizado de acuerdo con la solicitud recibida y con la política de tratamiento de datos adoptada por SERGE THIRY SAS.

5.9.4 Eventos en los cuales no es necesaria la autorización del Titular de los datos personales.

La autorización del titular de la información no será necesaria en los siguientes casos:

  • Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial
  • Datos de naturaleza pública
  • Casos de urgencia médica o sanitaria
  • Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  • Datos relacionados con el Registro Civil de las personas.

6. CONTROL DE CAMBIOS:

  • FECHA: 2019-05-14
  • EDICIÓN: 01
  • MODIFICACIÓN: Creación y aprobación del documento
  • Elaboró: Administrador
  • Revisó: Administrador
  • Aprobó: Gerente General
Compartir en