tus datos
Política de tratamiento de datos
1. Objetivo
Dar a conocer a todos nuestros empleados, clientes, proveedores, accionistas y en general todos los agentes que se relacionan con el desarrollo dela marca, la comunidad y los clubes, las políticas de tratamiento de datos, y manejo de cookies garantizando el derecho que tienen para conocer, actualizar y rectificar la información que se haya recogido sobre ellas y que repose en las Bases de Datos o archivos de CRAG, IURE CO S.A.S. y KAVOD LLC, (todas estas en adelante se referirán como CRAG*), en cumplimiento de los derechos, libertades y garantías constitucionales a que se refieren los artículos 15 y 20 de la Constitución Política de 1991 y las leyes 1581 de 2012, decreto reglamentario 1377 de 2013 y decreto 1074 de 2015.
2. Alcance
Esta política aplica a accionistas, clientes, usuarios de CRAG, pilotos del equipo, integrantes de la comunidad, clubes y grupos de contacto, candidatos en proceso de selección, trabajadores, funcionarios, socios comerciales, contratistas, hijos de los trabajadores y/o funcionarios, proveedores de bienes y servicios y en general terceros que tengan relación directa o indirecta con CRAG.
Aplica a todas las bases de datos, sitios web y archivos de información personal que estén en poder de CRAG y que se encuentren dentro del marco contextual de la Ley 1581 de 2012, el Decreto 1373 de 2013, Decreto 1081 de 2015 y las demás normas que lo modifiquen o reglamenten.
3. Definiciones
-
Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
-
Base de datos personales: Conjunto organizado de datos personales que sea objeto de tratamiento, fácilmente accesible, gestionada y actualizada con lo autorización previa del titular del dato.
-
Dato personal: información que nos identifica o nos puede hacer identificables, tales como nombre, cédula de ciudadanía, dirección, correo electrónico, número de teléfono, estado civil, su imagen y datos biométricos.
-
Clientes: Persona natural o jurídica, pública o privada con las cuales la entidad tiene una relación comercial.
-
Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.
-
Dato público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
-
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008
-
Dato sensible: Información que afecta la intimidad del titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual y datos biométricos.
-
Encargado del tratamiento: Persona natural o jurídica, Pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Para el caso en concreto, será cualquier tercero designado por la entidad que realice el tratamiento de datos por su cuenta y en nombre de la entidad. En los eventos en que el responsable no ejerza como encargado de la Base de Datos, se identificará expresamente quien será el encargado.
-
Oficial de Privacidad o encargado del tratamiento: Será el profesional de alto nivel, quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, así como la responsabilidad de advertir los riesgos asociados al tratamiento de datos personales.
-
Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.
-
Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.
-
Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los mismos.
-
Reclamo: Solicitud del titular de la información, de sus causahabientes, o de quien este autorice para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.
-
Transferencia: La transferencia de datos se lleva a cabo cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor ubicado dentro o fuera de Colombia, que a su vez es Responsable del Tratamiento.
-
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
4. Principios aplicables al tratamiento de datos personales
En el tratamiento de los datos personales, CRAG aplicará los principios que se definen a continuación, los cuales conforman las reglas a seguir en cuanto al manejo, uso, tratamiento, transferencia, almacenamiento e intercambio, de datos personales:
-
Legalidad: El tratamiento de datos personales se realizará de acuerdo a las disposiciones legales aplicables vigentes (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).
-
Finalidad: Los datos personales serán utilizados para una finalidad legítima y un propósito específico, los cuales deberán ser informados al titular. El titular deberá ser informado de manera previa, clara y suficiente acerca de la finalidad de la información suministrada.
-
Libertad: La recolección de los datos personales solo podrá ejercerse con la Autorización, previa, expresa e informada del titular. Los datos personales no podrán ser obtenidos, tratados o divulgados sin autorización del titular salvo mandato legal o judicial que releve el consentimiento del titular.
-
Veracidad o Calidad: La información sujeta al tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
-
Transparencia: En el tratamiento de datos personales, se garantiza el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
-
Acceso y circulación restringida: El tratamiento de datos personales solo podrá realizarse por las personas autorizadas de parte del titular y/o por las personas previstas en la ley. El titular con su autorización, facultará a Legis a la transferencia y transmisión de datos personales para el cumplimiento de las finalidades mencionadas en la presente política.
-
Seguridad: El tratamiento de datos personales contará con todas las medidas de seguridad técnicas o administrativas necesarias para evitar la pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento de los mismos.
-
Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales, tienen la obligación profesional de guardar y mantener reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aun finalizada la relación que dio origen a la recolección y tratamiento del dato. Legis establecerá en todos sus contratos, cláusulas de protección de datos personales.
5. Tratamiento de la Información Personal
CRAG, en calidad de responsable del tratamiento de datos personales y con el fin de ejecutar adecuadamente sus actividades comerciales y fortalecer las relaciones con terceros, recopila, almacena, utiliza, circula, transmite, transfiere, actualiza, rectifica y suprime datos personales, incluyendo datos sensibles, correspondientes a personas naturales con quienes tiene o ha tenido relación, tales como, trabajadores, clientes, proveedores, distribuidores, accionistas, acreedores y deudores a nivel nacional e internacional.
Igualmente, CRAG protege la privacidad de los datos sensibles de los titulares de la información, entendiendo estos como aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos a nivel nacional e internacional.
6. Finalidades del Tratamiento de datos personales
Se establecen los siguientes fines para el tratamiento de la información personal según el perfil y/o rol.
a. Procesamiento y administración de los datos como cliente o usuario de CRAG
b. Ofrecer a través de medios propios o conjuntamente con terceros Información de nuevos lanzamientos de productos y/o beneficios.
c. Información adicional que beneficie la operación y/o manipulación de nuestros productos en caso de inconvenientes o fallas.
d. Cumplir con la notificación de información de interés cuando lo haya solicitado.
e. Estudiar y almacenar información asociada a solicitudes de alguno de nuestros productos que como futuro cliente debemos conocer para la establecer la relación comercial.
f. Atender solicitudes, quejas o reclamos.
g. Enviar comunicaciones relacionadas con las actividades de CRAG, noticias e información útil para productos, ofertas, novedades, invitaciones a eventos, ofertas de empleo, propaganda, publicidad y/o encuestas sobre nuestros productos servicios y/o los productos y servicios de nuestros socios comerciales.
h. Fines estadísticos, mercadeo o análisis relacional de información, investigación, innovación y desarrollo de nuevos productos y/o servicios.
i. Compartir, incluyendo la transferencia y transmisión de sus datos personales, a terceros países para los fines relacionados con la operación, de conformidad con el cumplimiento de los estándares fijados por la SIC sobre la materia.
j. Uso para asuntos de seguridad y protección al interior de las instalaciones de la compañía.
k. Envío de correspondencia.
l. Usar en fines legales, administrativos y comerciales.
m. Reporte a entidades de control
n. Usar para fines comerciales los correos electrónicos, mensajes de texto (SMS y/o MMS) o cualquier medio análogo o digital de los titulares.
o. Uso y tratamiento de la imagen para incluirlos sobre fotografías; procedimientos análogos a la fotografía; producciones audiovisuales (Videos); así como de los Derechos de Autor; los Derechos Conexos y en general todos aquellos derechos de propiedad intelectual que tengan que ver con el derecho de imagen.
7. Derechos del titular.
CRAG en todo tratamiento de datos personales será respetuosa de los derechos de los titulares. Para efectos de la presente política, el titular de los datos personales tendrá los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado con las normas que reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen.
Solicitar prueba de la autorización otorgada a CRAG salvo cuando expresamente se exceptúe como requisito para el tratamiento.
Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud del titular, respecto del uso dado a sus datos personales.
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones, según lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen, modifiquen, supriman o deroguen.
Revocar en cualquier momento la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que, en el proceso de Tratamiento de la información, CRAG* ha incurrido en conductas contrarias a ley y a la Constitución.
Acceder en forma gratuita a sus datos personales que voluntariamente decidió compartir con CRAG, que hayan sido objeto de tratamiento.
De acuerdo con el objeto de esta declaración el titular, en relación con sus datos personales no públicos, tiene derecho al conocimiento, acceso, rectificación, actualización, revocatoria y/o supresión de sus datos personales en cualquier momento.
8. Negativa de la marca para acceder, rectificar o cancelar a los datos personales.
CRAG podrá negar el acceso total o parcial a los datos personales o la realización de la rectificación, cancelación u oposición al tratamiento de los datos personales, en el evento en que el solicitante no sea el titular o su representante debidamente acreditado; cuando se lesionen los derechos de un tercero; cuando la rectificación haya sido previamente realizada, cuando no se encuentren datos personales del solicitante en las bases de datos de la sociedad o marcas aquí descritas; cuando exista impedimento legal o resolución de una autoridad.
Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, la sociedad no estará obligada a suprimir los datos personales ni a acceder a la solicitud de revocatoria de la autorización cuando se cumplan los presupuestos allí establecidos.
9. Autorización del titular
Todo tratamiento que CRAG haga de información personal requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas modifiquen, adicionen o complementen, la autorización no será necesaria en los casos en que la Ley lo exceptúa.
10. Seguridad de los datos personales
CRAG, en aplicación al principio de seguridad en el tratamiento de datos personales, proporcionará las medidas administrativas y tecnológicas que sean necesarias para proveer seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. No obstante, lo anterior, CRAG no garantiza la seguridad total de su información ni se hace responsable por cualquier consecuencia de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o a los archivos en los que reposan los datos personales objeto de tratamiento.
11. Transferencia y Transmisión de datos personales
CRAG podrá entregar los datos personales a terceros no vinculados a la entidad cuando:
En todo caso, cuando CRAG desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
a. Los alcances y finalidades del tratamiento.
b. Las actividades que el encargado realizará en nombre de la sociedad.
c. Las obligaciones que debe cumplir el encargado respecto del titular del dato y la marca.
d. El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.
e. La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
f. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la sociedad como por el encargado de los datos en su lugar de destino.
CRAG no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus decretos reglamentarios.