POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES
1. Deposición
En cumplimiento de las normas que regulan el derecho de habeas data, promoviendo el respeto de los derechos del titular de la información Grupo Seratta, adoptan la siguiente política de tratamiento de datos personales de obligatorio cumplimiento en todas las actividades que desarrolle Grupo Seratta que involucre el tratamiento de datos personales por parte de sus administradores, empleados y colaboradores. Particularmente, esta política contempla el manejo de solicitudes de aceptación, consultas y solicitudes relacionadas con el tratamiento de este tipo de información.
Las presentes Políticas para el Tratamiento de Datos personales estarán públicas en el sitio web https://www.serattagroup.com/ y, mediante la presente referencia, se consideran parte integrante tanto de los términos y condiciones como de los contratos de compraventa de productos en el sitio web que sean suscritos entre Grupo Seratta y sus Clientes.
Grupo Seratta, informa que en cumplimiento de la Resolución 666 de 2020, procederá a solicitar a sus Clientes datos personales, que podrán ser obtenidos mediante el diligenciamiento de formularios o bien, electrónicamente, con el fin de establecer el cerco epidemiológico ante un eventual caso de contagio de COVID-19. Este caso no requiere de autorización del titular para el tratamiento de los datos obtenidos de acuerdo a lo establecido por el literal c) del artículo 10 de la Ley 1581 de 2012.
2. EL fin de la utilización de datos
Grupo Seratta recolecta datos con el fin de llevar a cabo una mejor ejecución de su servicio al cliente y el desarrollo exitosos de sus procesos frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes Grupo Seratta sostiene diversas relaciones contractuales y/o comerciales. Por tal motivo, será necesaria la recolección y el tratamiento de dicha información respecto de todas las personas, tales como clientes, proveedores, contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con Grupo Seratta con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales. Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el Decreto Nacional no. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, Grupo Seratta podrá modificar esta política en el momento que sea necesario.
3. Palabras de interés en el uso de datos personales y políticas
-
Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
-
Datos personales: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
-
Dato sensible: aquel que por su naturaleza íntima o reservada solo es relevante para el titular.
-
Dato semiprivado: el dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
-
Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
-
Datos sensibles: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
-
Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
-
Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.
-
Titular: persona natural cuyos datos personales sean objeto de tratamiento.
-
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
-
Transferencia: se presenta cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
-
Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
4. Principios
-
Principio de libertad: el tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Con el acceso, uso, navegación y/o interacción dentro del sitio web, el USUARIO ACEPTA Y AUTORIZA manera libre, voluntaria, previa, explícita, informada e inequívoca el tratamiento de aquellos datos personales que le sean solicitados y que sean necesarios para el desarrollo de las relaciones comerciales y contractuales con Grupo Seratta.
-
Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
-
Principio de legalidad: el tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
-
Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
-
Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
-
Principio de temporalidad del dato: agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable del tratamiento o encargado del tratamiento cesarán su uso.
-
Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
-
Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
-
Deber de información: Grupo Seratta informará al titular de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. Además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.
5. TRATAMIENTO
Se garantiza a los clientes, proveedores y trabajadores que la información solicitada por parte de Grupo Seratta al titular, tendrá como finalidad primordial alimentar las bases de datos y herramientas con que cuenta Grupo Seratta para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento, previo, libre y espontaneo, a través de cualquier medio, siempre que pueda ser objeto de consulta posterior.
5.1. Excepciones
-
Es importante aclarar que dicha autorización no será necesaria cuando recaiga sobre: - información requerida por una entidad pública o administrativa. - tratamiento para fines históricos, estadísticos o científicos. - datos de naturaleza pública. - datos relacionados con el registro civil de las personas. - casos de urgencia médica o sanitaria.
5.2. Formas de recolección
-
El tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.
5.3. Fines de servicio
Además de los fines enunciados en el capítulo segundo, Grupo Seratta también podrá tratar los datos personales, entre otros, para los siguientes fines:
-
Gestionar trámites (peticiones, quejas, reclamos y solicitudes) y efectuar encuestas de satisfacción a clientes y aliados comerciales de Grupo Seratta .
-
Realizar actividades de mercadeo, servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.
-
Dar a conocer, transferir y/o transmitir datos personales dentro y fuera del país a las compañías matrices o subordinadas de Grupo Seratta o a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de almacenamiento de información en la nube o servidores remotos.
-
Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.
-
Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
-
Adelantar todas las actividades tendientes al cumplimiento de las obligaciones a cargo de Grupo Seratta de acuerdo con los CONTRATOS SUACRITOS EN EL EJERCIO DEL DESARROLLO DE SUS ACTIVIDADES EMPRESARIALES.
-
Adelantar todas las actividades tendientes al cumplimiento de las obligaciones a cargo de Grupo Seratta de acuerdo con las relaciones comerciales entabladas con los USUARIOS.
-
Ejercer su derecho de conocer de manera suficiente al Titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones.
-
Validar y verificar la identidad de los USUARIOS realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, usurpación de identidad, lavado de activos y/o financiación del terrorismo.
-
Asegurar que el USUARIO tenga al menos 18 años de edad.
-
Establecer una relación contractual, así como mantener y terminar una relación contractual.
-
Ponerse en contacto con los USUARIOS a través de medios telefónicos, electrónicos (SMS, chat, correo electrónico y demás medios considerados electrónicos) físicos y/o personales.
-
Notificar al titular sobre pedidos, despachos o eventos conexos a la compra de los productos de Grupo Seratta .
-
Suministrar información comercial, legal, de seguridad de los productos, al igual que las características técnicas y objetivas que los mismos posean.
-
Desarrollar actividades comerciales y de mercadeo, proporcionar el contenido y los productos que Grupo Seratta considere podría interesarle al USUARIO de acuerdo con sus preferencias y, a partir de ello, adelantar contactos con fines comerciales y promocionales a través de correo, teléfono, celular, correo electrónico o cualquier otro medio conocido o por conocer.
-
Recibir información por parte de Grupo Seratta respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener enterado al USUARIO, utilizando para tal fin llamadas telefónicas, mensajes de textos, correos electrónicos, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros.
-
Realizar encuestas de satisfacción y, a partir de estas, realizar mejoras generales en el sitio web.
-
A su turno, la información de pedido, de acceso y demográfica podrá ser utilizada por Grupo Seratta para adaptar su experiencia y expectativa a través del sitio web y realizar campañas publicitarias personalizadas a partir de los gustos y necesidades expresadas por el USUARIO
-
Acceder y consultar los datos personales de los USUARIOS que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública (como entre otros, los Ministerios, los Departamentos Administrativos, la DIAN, la Fiscalía, Registraduría Nacional del Estado Civil, Juzgados, tribunales y altas Cortes) ya sea nacional, internacional o extranjera.
-
Crear y utilizar bases de datos para los fines descritos en el presente documento.
-
Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del USUARIO.
-
Gestionar consultas, solicitudes, peticiones, quejas y reclamos relacionados con los productos ofrecidos por Grupo Seratta .
-
Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
-
Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias.
-
Atender y dar solución a las solicitudes, peticiones, quejas y reclamos que formule el Titular a Grupo Seratta .
-
Los datos que se recolecten o almacenen sobre los trabajadores de Grupo Seratta tendrán las siguientes finalidades:
1. Celebrar el contrato de trabajo;
2. Dar cumplimiento a las obligaciones laborales del empleador, tales como:
-
Afiliación al sistema de seguridad social integral y pago de aportes.
-
Afiliación a la caja de compensación y pago de aportes parafiscales.
-
Velar por la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al sistema de gestión de la seguridad y salud en el trabajo.
-
Practicar la retención en la fuente de conformidad con lo establecido en las normas tributarias aplicables y el pago a la Dian de las sumas retenidas.
-
Emitir certificados laborales, de ingresos y retenciones solicitados por el trabajador,
-
Suministrar información requerida por una entidad o autoridad nacional que requiera datos personales de conformidad con las normas vigentes.
-
Realizar los pagos de nómina necesarios en la forma que señale el trabajador.
-
3. Para notificar a familiares en caso de emergencias producidas en horario de trabajo, en las instalaciones del empleador o fuera de ellas pero durante el cumplimiento de sus funciones.
5.4. Transferencias y transmisiones de internacionales de datos personales
Los datos personales susceptibles de transferencia a terceros países será la misma en la que el titular haya otorgado su autorización frente al tratamiento de dichos datos. En todo caso, Grupo Seratta velará por el cumplimiento de los estándares fijados por la Superintendencia de Industria y Comercio en caso de ser necesario. Como se establece dentro de las finalidades de las presentes POLÍTICAS, para la adecuada prestación de sus servicios, Grupo Seratta podrá acudir en ocasiones a personas naturales o jurídicas para poder desarrollar adecuadamente todas las labores y para que se preste un mejor servicio a los USUARIOS. Esta colaboración implicará la transferencia o transmisión nacional o internacional de datos, eventos en los cuales Grupo Seratta velará porque:
-
Toda información que se entregue a un tercero este precedida de un acuerdo en donde consten las obligaciones de confidencialidad y seguridad en el tratamiento de la información, obligaciones que serán similares o superiores a las aquí establecidas. En cumplimiento de estos, la EMPRESA suscribirá los respectivos instrumentos jurídicos que garanticen la protección de los datos personales objeto de la transferencia.
-
La información sólo sea utilizada para el cumplimiento de las finalidades referidas en las presentes POLÍTICAS.
-
Sólo se comparta la información estrictamente necesaria para el cumplimiento de las funciones del tercero.
-
La información sea transferida a una persona jurídica o natural con una nacionalidad incluida en la lista de países que ofrecen un nivel adecuado de protección de datos de la Superintendencia de Industria y comercio.
-
la normativa vigente en el país receptor de la información cuente con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.
5.5. Derechos de los titulares
Los derechos de los titulares respecto de los datos personales que sean recolectados, serán los establecidos en el artículo 8° de la ley 1581 de 2012: - Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado; - solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley; - ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; - presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; - revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
Procedimiento Para Que Los Titulares Puedan Ejercer Sus Derechos.
Para la atención de los requerimientos relacionados con el tratamiento de los datos personales y el ejercicio de los derechos que le asisten como titular de los Datos personales, el USUARIO podrá contactar a Grupo Seratta de los canales de contacto indicados en el acápite de “Área responsable para el tratamiento de datos personales” de las presentes POLÍTICAS, únicos medios validos a través de los cual se podrán presentar consultas, quejas y/o reclamos asociados al derecho de Habeas Data.
La comunicación remitida deberá contener todos los datos necesarios para efectos de garantizar la oportuna y efectiva respuesta, y entre ella:
-
El Nombre e identificación del Titular del dato o la persona legitimada que presenta la reclamación, señalando su nombre y número de identificación
-
Descripción precisa y completa de los hechos que dan lugar al reclamo y de los datos personales respecto de los cuales se pretende ejercer alguno de los derechos aquí consagrados
-
Señalar el número de teléfono junto con la dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
-
Documentos y demás pruebas pertinentes que el titular quiera hacer valer.
-
Cuando quien interponga la solicitud sea una persona legitimada y no directamente el Titular, se deberán anexar los documentos que acrediten el interés legítimo con el que se actúa.
Una vez recibida la solicitud o el reclamo por el competente, este realizara un análisis preliminar de la solicitud para determinar si la misma cumple o no con lo requerido para iniciar su trámite.
Si del análisis preliminar se concluye que la solicitud está incompleta por no llenar los requisitos establecidos anteriormente, se requerirá al interesado para que dentro de los cinco (05) días hábiles siguientes a la recepción del requerimiento subsane las fallas. Si cumplidos dos (02) meses desde la fecha del requerimiento, el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibida la solicitud completa, se procederá con la verificación de la identidad del peticionario, o de la legitimación de éste para tal fin, y se dará respuesta conforme al procedimiento interpuesto.