Política tratamiento datos personales de Ekomercio Electrónico S.A.S

EKOMERCIO ELECTRÓNICO S.A.S es una compañía que se encuentra comprometida con la protección de la información obtenida dentro del giro ordinario de sus negocios. Nuestras políticas y procedimientos se han fundamentado en la normatividad vigente relativa a la protección de los datos personales que le han sido entregados, siendo nuestra intención recolectar exclusivamente la información obtenida voluntariamente por nuestros proveedores, clientes, empleados, ex empleados, contratistas, o individuos que por alguna circunstancia han entregado su información o han tenido relación con su tratamiento, para cumplir con nuestras obligaciones legales y contractuales en desarrollo de nuestra actividad comercial y las conexas. En tal sentido se ha desarrollado y adoptado esta Política para definir claramente nuestro compromiso de proteger y respetar los derechos de los Titulares de la información que se encuentra en nuestra posesión y control. Este documento plasma los requerimientos de la legislación colombiana y las responsabilidades que en calidad de responsables de la información se encuentran en cabeza de EKOMERCIO ELECTRÓNICO S.A.S.

Las reglas de esta política aplican al tratamiento de cualquier información de carácter personal sobre la cual EKOMERCIO ELECTRÓNICO S.A.S. tenga posesión y control, ya sea en sus aplicativos de IT, almacenada en bases de datos u otros sistemas, inclusive archivos físicos. EKOMERCIO ELECTRÓNICO S.A.S. obtiene de diferentes maneras la información sobre las personas naturales con quienes se relaciona en ejecución de sus actividades comerciales, por ejemplo, al remitir su información para aplicar a procesos de selección, solicitud de servicios, empleados, contratistas, proveedores, clientes, remisión de correos electrónicos, entre otros. Al entregar o enviar cualquier tipo de información personal, usted ha aceptado que dicha información sea utilizada de acuerdo con la presente Política de Tratamiento de Datos Personales, la cual no será utilizada, en ningún momento, para actividades o propósitos diferentes a los aquí manifestados. En el evento que dicha información personal vaya a ser utilizada para otros propósitos, ésta deberá estar amparada dentro de las excepciones que prevé la normatividad, o deberá contar con una autorización previa, expresa e informada del titular de la información, según sea el caso.

ÍNDICE:

I.    MARCO REGULATORIO

II.   DEFINICIONES

III.  EXCLUSIONES

IV.  PRINCIPIOS FUNDAMENTALES

V.   RESPONSABLE DE LA INFORMACIÓN PERSONAL Y CANALES DE ATENCIÓN A LOS TITULARES

VI.  FINALIDADES DEL TRATAMIENTO DE DATOS

VII.  ZONA VIDEOGRABADA

VIII. DERECHOS DEL TITULAR

IX.   ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

X.    DEBERES DEL RESPONSABLE DEL TRATAMIENTO

XI.   DEBERES DEL ENCARGADO DEL TRATAMIENTO

XII.   DISPOSICIÓN FINA

XIII.  RESTRICCIÓN DE ACCESO

1. I.  MARCO REGULATORIO:

2.  

El programa de protección de datos personales toma como referente el siguiente marco normativo:

• Artículos 15 y 20 de la Constitución Política de Colombia
• Ley Estatutaria 1266 de 2008.
• Ley 1273 de 2009.
• Ley Estatutaria 1581 de 2012.
• Decreto 886 de 2014.
• Decreto 1074 de 2015.
• Decreto 1377 de 2013.
• Decreto 1727 de 2009.
• Decreto 2952 de 2010.
• Resolución 76434 de 2012.
• Título V de la Circular Única de la Superintendencia de Industria y Comercio.
• Circular Externa 005 de 2017.
• Circular externa 008 de 2017.
• Guías de Superintendencia de Industria y Comercio sobre el tema.

1. II.  DEFINICIONES:

Con el propósito de facilitar la comprensión y manejo de los términos utilizados dentro de la presente Política, se deja a disposición del usuario palabras clave que se utilizan a lo largo de la misma:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de datos: Conjunto organizado de datos personales que sea objeto de Tratamiento, pueden ser manuales, es decir cuando la información se encuentra organizada y almacenada de manera físico o automatizada.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables, como edad, sexo, estado civil, domicilio, etc.

Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Es cuando se comparte la información entre el responsable y el tercero encargado de los datos personales, en este caso el responsable le dice al encargado que hacer con los datos y lo lineamientos que debe seguir.

Dato público: Estos daos son de libre circulación y acceso, por ejemplo, sentencias judiciales, registros públicos, partidos políticos de los candidatos durante periodo de elecciones, escrituras públicas etc. Por su naturaleza pública no se requiere de autorización ni política de tratamiento de datos ni estructuras de seguridad de la información.

Dato semiprivado: Son aquellos que además de interesar al titular, pueden ser de interés para un sector o grupo de personas, cómo por ejemplo la información financiera y comercial, esta clase de dato en específico es objeto de protección de la Ley 1266 de 2008, y la autoridad en la materia es la Superintendencia Financiera.

Dato privado: Por su naturaleza sólo son relevantes para el titular cómo la dirección de residencia, teléfono privado, fotografías, videos, datos relacionados con su estilo de vida.

Dato sensible: Son de la esfera más íntima de la persona, datos personales que revelen el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas, la afiliación sindical, datos genéticos, datos biométricos tratados únicamente para identificar un ser humano, datos relativos a la salud, datos relativos a la vida sexual u orientación sexual de una persona Etc. Se deben cumplir las mismas obligaciones que surgen del tratamiento de datos personales y su acceso es mediante orden judicial o administrativa pero en las autorizaciones se agregan 2 requisitos: Debe decir expresamente que es para datos sensibles y debe incluirse el carácter facultativo de la respuesta. Los datos personales de los menores de edad siempre se entienden sensibles.

1. III.  EXCLUSIONES

EKOMERCIO ELECTRÓNICO S.A.S. no recaba datos personales sensibles de niños, niñas y adolescentes.

1. IV.  PRINCIPIOS FUNDAMENTALES:
2.  

Los principios en los que se basa la presente política de tratamiento de datos personales de EKOMERCIO ELECTRÓNICO S.A.S. se basan en los del Artículo 4 de la ley 1581 de 2012:

1. a) Principio de legalidad: El Tratamiento a que se refiere la presente política es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones expedidas por las entidades u órganos estatales competentes que la desarrollen;
2. b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
3. c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
4. d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
5. e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
6. f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones en la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las entidades que se encuentren bajo las excepciones previstas en la Ley 1581 de 2012.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley;

1. g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
2. h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en sus términos.

De acuerdo con los principios fundamentales en materia de protección de datos personales, EKOMERCIO ELECTRÓNICO S.A.S.:

1. Es responsable de la información personal que está en su poder.
2. Informa de manera previa y expresa la finalidad de la recolección de su información personal.
3. Trata, recolecta, utiliza, transfiere o transmite la información personal únicamente con consentimiento previo, expreso e informado de parte del titular.
4. Limita la cantidad y tipo de información personal únicamente para cumplir con su objeto social, sus obligaciones contractuales y/o legales.
5. Trata la información personal únicamente para los propósitos para los cuales tiene su autorización.
6. Atiende las solicitudes de los titulares o de actualización o supresión dentro de los términos legales.
7. Protege su información personal con medidas de protección apropiadas a la sensibilidad de la información.
8. Es transparente respecto a los procesos que utiliza para manejar la información personal.

1. V.  RESPONSABLE DE LA INFORMACIÓN PERSONAL Y CANALES DE ATENCIÓN A LOS TITULARES:

EKOMERCIO ELECTRÓNICO S.A.S., sociedad comercial registrada en la Cámara de Comercio de Bogotá D.C., identificada con NIT. 901.081.604-3, con domicilio principal en Calle 127A #7 Bogotá D.C Colombia 19 oficina 510, Colombia, es responsable de la información personal que le ha sido entregada en cumplimiento de la Ley 1581 de 2012 y ha establecido que los canales de atención a los titulares de la información personal, para que estos puedan ejercer sus derechos en los términos de la presente política, son de manera física en el domicilio mencionado y a través del correo electrónico datospersonales@ekomercio.co

1. VI.  FINALIDADES DEL TRATAMIENTO DE DATOS.
2.  

EKOMERCIO ELECTRÓNICO S.A.S. trata los datos personales recolectados acorde a las siguientes finalidades, las cuales son generales dentro del giro del negocio de la compañía así:

1. Bases de datos de los colaboradores y aspirantes:

• Aspirantes / Antes de la relación laboral: Cuando una persona se postula a una vacante el tratamiento de sus datos personales se limitará únicamente a fines relacionados con su proceso de selección y al cumplimiento de obligaciones legales.
• Colaboradores / Durante la relación laboral: La Compañía trata los datos personales de sus colaboradores con la finalidad de identificar y verificar su identidad, gestionar la relación contractual y dar cumplimiento de las obligaciones, pago de nómina, beneficios establecidos por EKOMERCIO ELECTRÓNICO S.A.S., así como invitaciones a capacitaciones, comunicación interna, eventos que la compañía realice, los cuales podrán ser de carácter profesional, académicos o recreativos, para el acceso a sistemas informáticos, aplicativos, software, tecnología u otras herramientas, para efectos de control de asistencia y acceso a las instalaciones de la compañía, así como para la atención de las disposiciones de legislación aplicables
• Ex trabajadores / Después de terminar la relación laboral: El Tratamiento de los datos personales de Titulares que finalicen su vínculo laboral con EKOMERCIO ELECTRÓNICO S.A.S., ex colaboradores y/o pensionados, tendrán como finalidad la de cumplir con las obligaciones derivadas de la relación laboral que existió, incluyendo pero sin limitarse a: la emisión de certificaciones laborales; reconocimiento de pensiones y/o sustituciones pensionales, emisión de certificados para liquidación de bonos pensionales, certificaciones para cobros y pagos de cuotas partes pensionales, referencias laborales a los ex colaboradores que se encuentren en búsqueda de empleo. Se prohíbe ceder tal información a terceras partes. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

2. Bases de datos de clientes: El Tratamiento de los datos personales de los clientes de la compañía, tendrán como finalidad realizar actividades de venta (prestación del servicio, cambios y/o modificaciones, cotización/contratación del servicio), identificar y verificar su identidad, atención al cliente, aclaración de dudas, quejas y sugerencias, gestión de facturación y cobranza, Seguimiento de los servicios requeridos y cumplir con las obligaciones contractuales, actualización de base de datos, aplicación de encuestas de calidad, actividades fiscales, jurídicas y estadísticas, así como cualquier otra actividad relacionada con venta de productos o fidelización de los clientes. Se prohíbe ceder tal información a terceras partes. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

Adicional, utilizaremos su información personal para las siguientes finalidades secundarias que no son necesarias para el servicio solicitado, pero que nos permiten y facilitan brindarle una mejor atención: Envió de comunicaciones con fines de mercadotecnia, publicidad y prospección comercial, ofrecerle otros productos o servicios propios o de cualquiera de sus afiliadas, subsidiarias, sociedades controladoras, asociadas, comisionistas o sociedades integrantes del mismo grupo corporativo al que pertenece Ekomercio Electrónico S.A.S. Remitirle promociones de otros bienes o servicios relacionados con los citados productos y servicios. Si el Titular no desea que sus datos personales sean tratados para las finalidades secundarias señaladas, o alguna de ellas, puede negarnos su consentimiento desde este momento enviándonos su solicitud a través del correo electrónico datospersonales@ekomercio.co En caso de que el Titular manifieste su negativa en este sentido, no será motivo para que Ekomercio Electrónico S.A.S. deje de proporcionar los servicios que contrate.

3. Bases de datos de proveedores y contratistas: El Tratamiento de los datos personales de los contratistas y proveedores que brindan sus servicios a la Organización, tendrán como finalidad identificar y verificar su identidad, posibilitar el desarrollo de la relación comercial y cumplir con las obligaciones legales, fiscales y contables, participar en procesos de selección y evaluación que haya lugar a los proveedores con los que se tenga contacto para proveer un servicio a la organización, también con el fin de controlar el ingreso de proveedores o contratistas a nuestras instalaciones, generar el alta en sistema como proveedor, efectuar los pagos del servicio, . Se prohíbe ceder tal información a terceras partes. Lo anterior, salvo autorización previa y escrita que documente el consentimiento por parte del Titular del Dato Personal o disposición legal sobre la materia.

1. VII.  ZONA VIDEOGRABADA

EKOMERCIO ELECTRÓNICO S.A.S. podrá realizar grabaciones de video en áreas comunes respecto de los visitantes a las instalaciones, la imagen de las personas que ingresan y transitan por las instalaciones serán utilizadas para medidas de seguridad, tal como se especifica en el Aviso de Privacidad de Sistema de Circuito Cerrado de TV (CCTV), que podrá consultar en las áreas de Videograbación en las instalaciones de EKOMERCIO ELECTRÓNICO S.A.S.

1. VIII.  DERECHOS DEL TITULAR:

El artículo 8 de la Ley 1581 de 2012 establece que los titulares de los datos personales tendrán los siguientes derechos:

1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley;

3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en las leyes y normas aplicables en la materia;

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

IX.  ATENCIÓN DE PETICIONES, CONSULTAS, RECLAMOS:

Toda consulta, petición, queja o reclamo (PQR) de los Titulares de datos personales contenidos en las bases de datos de EKOMERCIO ELECTRÓNICO S.A.S. se ejecutarán de acuerdo con los términos incluidos en la ley nacional, acogidos en la presente política de protección de datos personales.

Los trámites deberán hacerse con unos requisitos mínimos para poder atender la petición:

• Identificación del titular.
• Descripción de los hechos que fundamentan la solicitud, queja o reclamo.
• Incorporar una dirección física y electrónica para notificación.
• Documentos que se quieran hacer valer como pruebas de la solicitud

Adicionalmente, las solicitudes de PQR deberán ser elevadas por medio de los canales establecidos y habilitados en la presente política de tratamiento de datos, se prohíbe a los colaboradores recibir de manera particular estas solicitudes sin el cumplimiento de lo aquí establecido.

Si la PQR no cumple con los requisitos mínimos, se debe notificar al titular o solicitante autorizado de lo que hace falta para la recepción de su PQR para que, dentro de los 5 días hábiles siguientes a la recepción de las observaciones hechas por EKOMERCIO ELECTRÓNICO S.A.S., el titular o solicitante autorizado subsane los yerros, si no aporta lo solicitado dentro de los 10 días siguientes la PQR, se entenderá un desistimiento tácito.

La PQR sólo se entiende recibida efectivamente cuando el titular o solicitante autorizado la ha realizado conforme a lo aquí establecido. A partir de ese momento contarán los términos de la siguiente forma:

1. Consultas: Cuando la solicitud o petición del titular o solicitante autorizado sea una consulta EKOMERCIO ELECTRÓNICO S.A.S. cuenta con diez (10) días hábiles para contestar al titular.
2. Reclamos, rectificación, actualización y supresión: En estos casos EKOMERCIO ELECTRÓNICO S.A.S. contará con quince (15) días hábiles para contestar al titular. En caso de no ser posible atender el reclamo dentro de dicho término se le informará, los motivos de la demora y se le dará respuesta máxima (8) ocho días hábiles siguientes al vencimiento del primer término.

En caso de que el reclamo se encuentre incompleto, se le requerirá, dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que presente la información requerida, se entenderá que ha desistido del reclamo.

X.  DEBERES DEL RESPONSABLE DEL TRATAMIENTO:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data por medio de los canales habilitados para tal fin.

2. Solicitar y conservar, en las condiciones previstas en el presente documento y en la ley, copia de la respectiva autorización otorgada por el Titular de los datos durante el tiempo que dure el tratamiento.

3. Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección de sus datos personales y los derechos que le asisten por virtud de la autorización otorgada. Para ello, EKOMERCIO ELECTRÓNICO S.A.S. cuenta con las autorizaciones por medio del diligenciamiento de formatos físicos, electrónicos, o a través de páginas web o cualquier otro medio idóneo.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. En caso de que EKOMERCIO ELECTRÓNICO S.A.S. decida designar un encargado para el tratamiento de los datos personales, deberá garantizar que la información que se suministre al Encargado sea veraz, completa, exacta, actualizada, comprobable y comprensible.

6. Tramitar las consultas y reclamos formulados por los Titulares de los datos personales o sus causahabientes en los términos señalados en la ley 1581 de 2012 y ratificados en la presente política.

7. Informar a solicitud del Titular sobre el uso dado a sus datos.

8. Informar a la autoridad de protección de datos (SIC) cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

9. Cumplir las instrucciones y requerimientos que imparta la SIC.

1. XI.  DEBERES DEL ENCARGADO DEL TRATAMIENTO:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Tomar las medidas para conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley.

4. Actualizar la información reportada por EKOMERCIO ELECTRÓNICO S.A.S., dentro de los cinco (5) días hábiles contados a partir de su recibo.

5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la Ley.
6. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la Ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.

7. Registrar en la base de datos la leyenda “reclamo en trámite” en la forma en que se regula en la Ley.

8. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

1. XII. DISPOSICIÓN FINAL.

La disposición final de los datos personales de los que EKOMERCIO ELECTRÓNICO S.A.S. es responsable y por tanto la duración del tratamiento estará condicionada a alguno de los siguientes eventos: (i) la solicitud de supresión de datos personales realizada por los titulares de la información personal o sus causahabientes o, (ii) durará lo que duren las relaciones contractuales, comerciales o sociales con terceros en atención a lo convenido contractualmente por las partes, el tipo de tratamiento de información personal y sus finalidades.

En concordancia con lo anterior, cuando EKOMERCIO ELECTRÓNICO S.A.S. actúe en cumplimiento de una obligación legal podrá conservar los datos personales de los titulares de manera permanente, por ejemplo, los datos personales de los colaboradores y extrabajadores.

En este orden de ideas la duración del tratamiento de los datos personales no estará condicionada necesariamente a un tiempo límite, también podrá estar sujeto un hecho especifico que será el que determinará el fin del tratamiento.

1. XIII.  RESTRICCIÓN DE ACCESO:

EKOMERCIO ELECTRÓNICO S.A.S. restringe el acceso a las bases de datos personales sobre las cuales es responsable, de tal forma que los colaboradores que tendrán acceso a las bases de datos de EKOMERCIO ELECTRÓNICO S.A.S., serán únicamente los que por razones de su cargo y en cumplimiento de sus funciones necesiten acceder a determinada base de datos.

La presente política entra en vigor en 2020.