POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
MARCA BINNER®
Empresa: SIMONIZ S.A.
NIT: 800203864-6
Dirección: Carrera 127 No 15b-60
Correo electrónico: sac@simoniz.com.co
Teléfono del Responsable: 4220610
Página Web: www.binner.com.co
- MARCO LEGAL Y ÁMBITO DE APLICACIÓNLa presente Política de Tratamiento de Datos Personales es elaborada de conformidad con lo dispuesto en la Constitución Política, la ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y demás disposiciones reglamentarias y será aplicada por BINNER® respecto de la recolección, almacenamiento, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales.
- DEFINICIONESPara efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:
- Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, lal forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
- Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales.
- Base de datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Debe entonces entenderse el “dato personal” como una información relacionada con una persona natural (persona individualmente considerada)
- Dato público: es el dato que no sea semiprivado, privado o sensible.Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales, y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Dato personal público: Toda información personal que es de conocimiento libre y abierto para el público en general.
- Dato personal privado: Toda información personal que tiene un conocimiento restringido, y en principio privado para el público en general.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
- Dato sensible: Aquel dato que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.
- Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los datos.
- Titular: persona natural cuyos datos personales sean objeto de tratamiento
- Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
- Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALESBINNER® aplicará los siguientes principios específicos que se establecen a continuación, los cuales constituyen las reglas a seguir en la recolección, manejo, uso, tratamiento, almacenamiento e intercambio, de datos personales:
- Principio de Finalidad: El tratamiento de los datos personales recogidos debe obedecer a una finalidad legítima, la cual debe ser informada al titular.
- Principio de Libertad: El tratamiento sólo puede llevarse a cabo con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin la previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
- Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. No será efectuado el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de BINNER® en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
- Principio de acceso y circulación retringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. Los datos personales, salvo la información pública, y lo dispuesto en la autorización otorgada por el titular del dato, no podrán estar disponibles en internet u otros medios de divulgación o c omunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o a terceros autorizados.
- Principio de seguridad: La información sujeta a tratamiento por parte de BINNER® se deberá proteger mediante el uso de las medidad técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive despues de finalizada su regulación con alguna de las labores que comprende el tratamiento.
- FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS BINNER® podrá hacer uso de los datos personales para:
- Ejecutar la relación contractual con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales.
- Informar sobre nuevos productos y/o sobre cambios en los mismos.
- Realizar estudios internos sobre hábitos de consumo.
- Evaluar la calidad del servicio.
- Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de éstas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial o publicitario, adelantados por BINNER® y/o por terceras personas.
- Desarrollar el proceso de selección, evaluación y vinculación laboral.
- Soportar procesos de auditoría interna o externa
- Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de BINNER®.
- Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso.
- Suministrar, compartir, enviar o entregar sus datos personales a empresas filiales, vinculadas o subordinadas de BINNER® ubicadas en Colombia o cualquier otro país en el evento que dichas compañías requieran la información para los fines aquí indicados.
- Recolectados directamente en los puntos de seguridad.
- Tomados de los documentos que suministran las personas al personal de seguridad.
- Obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de BINNER®.
- Exista autorización expresa para hacerlo.
- Sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados
- Sea necesario con el fin de proveer nuestros servicios y/p productos.
- Sea necesario divulgarla a las entidades que prestan servicios de mercadeo en nombre de BINNER® a otras entidades con las cuales se tengan acuerdos de mercado c onjunto.
- La información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad.
- Que sea requerido o permitido por la ley.
- PRERROGATIVAS Y DERECHOS DE LOS TITULARESBINNER® reconoce y garantiza a los titulares de los datos personales los siguientes derechos:
- Acceder, conocer, actualizar y ratificar sus datos personales frente a BINNER® en su condición de responsable del tratamiento.
- Solicitar prueba de la existencia de la autorización otorgada a BINNER®, salvo los casos en los que la Ley exceptúa la autorización.
- Recibir información por parte de BINNER®, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar quejas por infracciones a lo dispuesto en la normatividad vigente ante la Superintendencia de Industria y Comercio.
- Modificar y revocar la autorización y/o solicitar la supresión de los datos personales, cuando en el tratamiento no se respeten los principios, derechos y garantías constiyucionales y legales vigentes.
- Tener conocimiento y acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento.
- DEBERES DE BINNER® EN RELACIÓN AL TRATAMIENTO DE LOS DATOS PERSONALESBINNER® tiene presente que los datos personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. Así mismo, BINNER® hará uso de dichos datos solamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.BINNER® atenderá los deberes previstos para los Responsables y Encargados del tratamiento, c ontenidos en el artículo 17 y 18 de la Ley 1581 de 2012, o normas que la reglamenten o modifiquen, a saber:
- Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data
- Solicitar y conservar, en las c ondiciones previstas en la Ley, copia de la respectiva autorización otorgada por el titular.
- Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asistan por virtud de la autorización otorgada.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
- Ratificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento
- Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley.
- Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidadde lal información del titular.
- Tramitar las consultas y reclamos formulados en los térmidos señalados en la Ley.
- Informar al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar, a solicitud del titular, sobre el uso dado a sus datos.
- Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
- Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
- POLÍTICAS DE TRATAMIENTO DE LA INFORMACIÓN
- Generalidades sobre la autorizaciónCuando se trate de datos diferentes a los de naturaleza pública, BINNER® solicitará previamente la autorización para el tratamiento de los datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso dicha autorización puede ser parte de un documento más amplio como por ejemplo, de un contrato, o de un documento específico (formato, formulario, otro sí, etc).En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. BINNER® informará al titular de los datos lo siguiente:
- el tratamiento al que serán sometidos sus datos personales y la finalidad específica del mismo.
- Los derechos que le asisten como titular
- La página web, correo electrónico, dirección física y demás canales de comunicación por los cuales podrá formular consultas y/o reclamos ante el responsable o encargado del tratamiento.
- Medio y manifestación para otorgar la autorizaciónLa autorización puede constar en un documento físico, electrónico, mensaje de datos, internet, sitio web, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo, que permita manifestar u obtener el consentimiento vía clic o doble clic, mediante el cual se pueda concluir de manera inequívoca, que de no haberse surtido una conducta del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos. La atorización será generada por BINNER® y será puesta a disposición del titular con antelación y de manera previa al tratamiento de sus datos personales..Prueba de la autorización
- BINNER® utilizará los mecanismos con que cuena actuamente, e implementará y adoptará las acciones tendientes y necesarias para mantener registros o mecanismos técnicos o tecnológicos idóneos de cuándo y cómo obtuvo la autorización por parte de los titulares de datos personales para el tratamiento de los mismos. Para dar cumplimiento a lo anterior, se podrán establecer archivos físicos o repositorios electrónicos realizados de manera directa o a través de terceros contratados para tal fin.
- Casos en que no se requiere autorizaciónLa autorización del titular no será necesaria cuando se trate de:
- información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
- Datos de naturaleza pública
- Casos de urgencia médica o sanitaria
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos
- Datos relacionados con el registro civil de personas
- Generalidades sobre la autorizaciónCuando se trate de datos diferentes a los de naturaleza pública, BINNER® solicitará previamente la autorización para el tratamiento de los datos personales por cualquier medio que permita ser utilizado como prueba. Según el caso dicha autorización puede ser parte de un documento más amplio como por ejemplo, de un contrato, o de un documento específico (formato, formulario, otro sí, etc).En caso de tratarse de datos de carácter personal privados correspondientes a personas naturales, la descripción de la finalidad del tratamiento de los datos se informará mediante el mismo documento específico o adjunto. BINNER® informará al titular de los datos lo siguiente:
- LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALESBINNER® solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonablel y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de las normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
- PERSONAS A LAS QUE SE LES PUEDE SUMINISTRAR AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOSLa información que reúna las condiciones establecidas en la presente política podrá suministrarse a las siguientes personas:
- a los titulares, sus causahabientes o sus representantes legales
- a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial
- a los terceros autorizados por la ley.
- POLÍTICAS PARA EL TRATAMIENTO DE DATOS SENSIBLESEl tratamiento de los datos sensibles del titular se encuentra prohibido, excepto en los siguientes casos:
- cuando el titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otrogamiento de dicha autorización.
- Cuando el tratamiento del dato sea necesario para salvaguardar el interés vital del titular y éste se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
- Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
- Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los titulares.
- TRATAMIENTO DE DATOS DE MENORES DE EDADEl tratamiento de datos personales de niños, niñas y adolescentes se encuentra prohibido, excepto cuando se trate de datos que sean de carácter público y uando el tratamiento cumpla con loso siguientes parámetros y requisitos:
- que responda y respete el interés superior de los niños, niñas y adoloscentes
- que se asegure el respeto de sus derechos fundamentales
- PROCESO PARA CONSULTAS Y RECLAMACIONESLos usuarios de BINNER® podrán acceder y consultar su información personal a través de los siguientes medios que ha dispuesto la Compañía:
- Portal web
- Línea de Servicio al cliente 01 900 33 14 588.
- Oficina de servicio al cliente Carrera 127 No 15b – 60.
- Identificación completa del usuario (nombre, dirección de notificación, documento de identificación).
- Descripción de los hechos que dan objeto a la consulta/reclamo.
- Documentos soportes a los hechos.
- Vía por la cual quiere recibir la respuesta a su consulta/reclamo.
- POLÍTICA DE GARANTIA DE SEGURIDAD DE LA INFORMACIÓNDe acuerdo con al presente Política adoptada por las sociedad BINNER® para el tratamiento de los datos personales de nuestros usuarios, informamos que los mecanismos a través de los cuales se hace uso de éstos son seguros y confidenciales puesto que la Compañía cuenta con los medios tecnológicos idóneos para asegurar que dichos datos sean almacenados de forma segura garantizando la confidencialidad de los mismos.
- AVISO DE PRIVACIDADEn el evento en que BINNER® no pueda poner a disposición del titular del dato personal la presente política de tratamiento de la información, publicará el aviso de privacidad que se adjunta al presente documento, cuyo texto conservará para consulta posterior por parte del titular del dato y/o de la Superintendencia de Industria y Comercio.
- FECHA DE ENTRADA EN VIGENCIALa presente política de tratamiento de datos personales de los usuarios de BINNER® tiene vigencia a partir del 08 de Abril de 2016.ANEXO 1 DOCUMENTO DE AUTORIZACIÓN Y REFRENDACIÓN DE USO DE DATOS PERSONALESCon la expedición de la ley 1581 de 2012 y el Decreto 1377 de 2013, se desarrolla el principio constitucional que tienen todas las personas a conocer, actualizar y rectificar todo tipo de información recogida o, que haya sido objeto de tratamiento de datos personales en bancos o bases de datos y, en general en archivos de entidades públicas y/o privadas La Universidad de los Andes como institución que almacena, y recolecta datos personales requiere obtener su autorización para que de manera libre, previa, expresa, voluntaria, y debidamente informada, permita a todas las dependencias académicas y/o administrativas, recolectar, recaudar, almacenar, usar, circular, suprimir, procesar, compilar, intercambiar, dar tratamiento, actualizar y disponer de los datos que han sido suministrados y que se han incorporado en distintas bases o bancos de datos, o en repositorios electrónicos de todo tipo con que cuenta la Universidad. Esta información es, y será utilizada en el desarrollo de las funciones propias de BINNER®. BINNER® en los términos dispuestos por el artículo 10 del decreto 1377 de 2013 queda autorizada de manera expresa e inequívoca para mantener y manejar toda su información, a no ser que usted le manifieste lo contrario de manera directa, expresa, inequívoca y por escrito a la cuenta de correo electrónico dispuesta para tal efecto: sac@simoniz.com.co “Consiento y autorizo de manera previa, expresa e inequívoca que mis datos personales sean tratados conforme a lo previsto en el presente documento y/o autorización”. Si usted no desea que sus datos personales sean utilizados por BINNER®, podrá revocar de manera parcial o total tal autorización de manera expresa e inequívoca, directa, expresa y por escrito bien sea en medio físico o electrónico; o de manera oral, o por cualquier medio o conducta inequívoca que permita concluir de forma razonable que se revoca tal autorización o consentimiento. En el evento en que usted tenga alguna observación y/o comentario sobre el manejo y uso de sus datos personales, o en caso de que usted considere que la Compañía dio un uso contrario al autorizado y a las leyes aplicables; o no desee seguir recibiendo información relacionada con la Compañía y sus actividades, según el presente documento, usted podrá contactarnos a través de una comunicación dirigida a la Oficina de servicio al cliente Oficina: Carrera 127 No 15b-60.ANEXO 2 MODELO AVISO DE PRIVACIDAD BINNER® con domicilio en la Ciudad de Bogotá, Colombia, actúa y es Responsable del Tratamiento de los datos personales. Cómo contactarnos. Dirección oficinas: Carrera 127 No 15b-60 Correo electrónico: sac@simoniz.com.co Teléfono: 4220610. Sus datos personales serán incluidos en una base de datos y serán utilizados de manera directa o a través de terceros designados, entre otras, y de manera meramente enunciativa para las siguientes finalidades directas e indirectas relacionadas con el objeto y propósitos de la Compañía: Lograr una eficiente comunicación relacionada con nuestros, servicios, y demás actividades relacionadas con las funciones propias de la Compañía, así como las demás instituciones que tengan una relación directa o indirecta, y para facilitarle el acceso general a la información de éstos; proveer nuestros servicios; Informar sobre nuevos servicios que estén relacionados con los ofrecidos o que tenga la Compañía; Dar cumplimiento a obligaciones contraídas con nuestros usuarios, contratistas, contratantes, clientes, proveedores, y empleados; Informar sobre cambios de los servicios de la Compañía; Evaluar la calidad del servicio, y Realizar estudios internos sobre hábitos de consumo de los servicios y productos ofrecidos por la Compañía. Se le informa a los titulares de información que pueden consultar el Manual Interno de Políticas y Procedimientos de Datos Personales BINNER®, que contiene las políticas para el tratamiento de la información recogida, así como los procedimientos de consulta y reclamación que le permitirán hacer efectivos sus derechos al acceso, consulta, rectificación, actualización y supresión de los datos. Ver:POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES BINNER®.