1. NORMATIVIDAD LEGAL
El presente documento establece las Políticas de Tratamiento de Datos Personales de la Sociedad CRONICA GROUP S.A.S (en adelante la EMPRESA), actuando como sociedad de derecho privado, en cumplimiento de las disposiciones de la Ley 1581 de 2012 y el Decreto 1377 de 2013, y en él se describen los mecanismos por medio de los cuales la EMPRESA garantiza un manejo adecuado de los datos personales recolectados en sus bases de datos, respecto a la recolección, uso, circulación, supresión y de todas aquellas actividades que constituyan tratamiento de datos personales, esto con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data.
El objetivo esencial de la política, es garantizar la seguridad de los datos recopilados por esta empresa y cumplir las reglas establecidas por la ley, como también, garantizar a todos los titulares el buen uso de los datos que nos confían.
2. PRINCIPIOS DE ACTUACIÓN EN MATERIA DE PROTECCIÓN DE DATOS PERSONALES
En materia de tratamiento de datos personales contenidos en sus bases de datos o archivos, Crónica actuará teniendo en cuenta los siguientes principios:
– Obtendrá las autorizaciones previas de los titulares para el tratamiento de datos personales contenidos en sus bases de datos o archivos, como también las autorizaciones necesarias para compartir información con terceros, en los casos en lo que ello haya lugar.
– La autorización contendrá información acerca de las finalidades del tratamiento de datos personales, finalidades que le serán previamente informadas al titular.
– Exigirá las autorizaciones necesarias por parte de los titulares de la información en caso de que estos autoricen a un tercero a acceder a sus datos personales incorporados a bases de dato o archivos de la empresa.
– Solicitará a los titulares de la información necesaria y que se requiere de acuerdo con las finalidades del tratamiento y de conformidad con los requerimientos que surgen a partir de la relación que los vincula con la empresa.
– Compartirá los datos personales de los titulares contenidos en sus bases de datos y archivos cuando sea requerido por autoridades competentes.
– Conservará la información de los titulares por el tiempo exigido por la ley. En todo caso los datos se conservarán mientras esté vigente la relación que vincula al titular con la empresa y hasta cuando éste la revoque.
– Exigirá a los terceros encargados del tratamiento de la información y con quienes la empresa celebra acuerdos por virtud de los cuales se comparten datos personales de os titulares, que cuenten con medidas de seguridad y confidencialidad para el manejo de la información.
– Exigirá que en los eventos en que un tercero le suministra datos personales del titular, ese tercero cuente con la autorización exigida y que le permite compartir la información con la empresa.
– Suministrará a los titulares y terceros autorizados por estos la información de forma clara y expresa. En ese sentido implementará medidas que le permitan identificar los datos personales con los que cuenta, las finalidades de tratamiento y el uso que se ha dado a los mismos.
– Limitará y controlará el acceso a la información de los titulares. Establecerá controles por parte de los funcionarios de la empresa e impondrá sanciones disciplinarias a los funcionarios que omitan o incumplan la presente política, así como los procedimientos que la regulan.
– Atenderá diligentemente las consultas y reclamos presentadas por los titulares de la información en un término que en todo caso no superarán los previstos por la ley. Así mismo informará a los titulares a cerca de sus derechos y mantendrá a disposición los datos del área responsable para atender sus consultas y reclamos.
– Publicará los principios de actuación en materia de protección de datos personales para que sean conocidos por los titulares.
3. TITULAR DE LOS DATOS PERSONALES
3.1 Calidad de titular de datos personales
Es la persona natural o jurídica cuyos datos personales son objeto de la base de datos de Crónica, la cual se somete a la presente política de tratamiento de datos personales, que para este caso, serán todas las personas que tienen con la empresa un producto o servicio, un vínculo laboral o comercial, así como sus apoderados y representantes legales, en caso concreto la empresa tiene tres grupos: Clientes, Proveedores y Trabajadores.
3.1.1 Identificación de las bases de datos
LA EMPRESA, ha identificado las siguientes bases de datos:
Base de datos accionistas: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que tienen la calidad de accionistas, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias.
Bases de datos de clientes Son las bases de datos manuales o automatizadas, que se encuentran estructuradas, y que contienen datos de naturaleza pública y privada de personas jurídicas o naturales en calidad de clientes.
LA EMPRESA, Cumplirá con el aviso de solicitud de autorización para continuar el manejo de las bases de datos por intermedio de correo electrónico incluidas en las bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012
Bases de datos de Empleados: Son las bases de datos manuales o automatizados que contienen datos de las personas naturales que se vinculan laboralmente o por medio de prestación de servicios, alianzas o contratos, cuyo tratamiento tiene como finalidad cumplir con las disposiciones legales y reglamentarias. En esta base de datos incorporan tanto información privada, pública, datos sensibles y de menores. El tratamiento de los datos para los fines de las obligaciones derivadas de la relación laboral o por prestación de servicios, alianzas o contratos, requerirán autorización previa del titular o su representante legal según sea el caso, la cual estará contenida en las cláusulas estipuladas para tal fin en los documentos de vinculación, prestación o contratos.
LA EMPRESA, dará el aviso de solicitud de autorización para continuar con el derecho a tratar los datos de las personas naturales vinculadas como empleados o exempleados, que se encuentran incluidos en bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012
Bases de datos de Proveedores: Son las bases de datos manuales o automatizadas que contienen datos de las personas naturales que mantienen un vínculo contractual y comercial, cuyo tratamiento tiene como finalidad cumplir con las disposiciones contractuales estipuladas por LA EMPRESA, para la adquisiciones de servicios y bienes demandados por LA EMPRESA, en el desarrollo de su objeto social y actividad económica. Esta base de datos contiene datos personales públicos, privados, los cuales tienen como finalidad el desarrollo de relaciones contractuales. El tratamiento de estos datos para fines diferentes al mantenimiento de la relación contractual o el cumplimiento de deberes de carácter legal requiere de autorización previa del titular.
LA EMPRESA, en ejercicio de lo dispuesto en el art 10° del decreto 1377 de 2013, publicará el aviso de solicitud, dirigido a las personas que se encuentran incluidas en bases de datos conformadas con anterioridad a la vigencia de la ley 1581 de 2012.
3.2 Derechos de los titulares de los datos
La Ley 1581 de 2012, en su artículo 8, establece los siguientes derechos que a usted le asisten como titular en relación con sus datos personales:
3.3 Personas que pueden ejercer el derecho del titular
Los derechos podrán ser ejercidos por las siguientes personas:
– Los titulares, que deberán acreditar su identidad de forma suficiente presentando su documento de identidad
– Los causahabientes o herederos que deberán acreditar su calidad con los registros civiles de nacimiento para demostrar parentesco.
– Por el representante legal o apoderado con la exhibición del poder original.
4. PROCEDIMIENTO DE AUTORIZACION DE LOS TITULARES PARA EL TRATAMIENTO DE SUS DATOS PERSONALES
4.1 Recolección de datos personales
La recolección de datos de los clientes se realizará por medio de los asesores o través de la página web. Para los trabajadores en el proceso de selección y vinculación laboral y para los proveedores en el momento de presentación de cotizaciones, ofertas y/o celebración del contrato comercial.
4.2 Autorización del titular para el tratamiento de datos
De acuerdo al artículo 5 del Decreto 1377, nuestra EMPRESA ha realizado un formato para la “Autorización para el Tratamiento de Datos Personales” y ha adoptado procedimientos para solicitarle, en el momento de recolectar, tomar o recibir sus datos personales, su autorización para el tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados, así como todas las finalidades específicas del tratamiento para las cuales se obtiene su consentimiento. Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, se entiende que pueden ser tratados por la EMPRESA, siempre y cuando, por su naturaleza, sean datos públicos.
El titular autoriza a la EMPRESA previo cumplimiento de los requisitos exigidos en la legislación, mediante los siguientes mecanismos:
NO se necesitará autorización en los siguientes casos:
4.2.1 Segunda autorización del tratamiento de datos personales
En caso de que la autorización de tratamiento de datos personales no sea suficiente, Crónica podrá solicitar una segunda autorización o autorizaciones necesarias para el uso, enviando al titular de los datos el formato de autorización junto con carta explicando la situación, comunicación que deberá enviarse en físico al domicilio del titular o por correo electrónico.
4.3 Extensión de la autorización de tratamiento de datos personales
Así como el titular autoriza a Crónica para el tratamiento de datos personales, autoriza también a aquellas personas que representan los derechos de Crónica, a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades que Crónica establezca alianzas comerciales a partir de los cuales se ofrezcan productos o servicios.
4.4 Datos sensibles
Son aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos¨(Art 5 Ley 1581/12)
Según el Art. 6 Ley 1581/12, se prohíbe el tratamiento de datos sensibles, excepto cuando:
La persona encargada del tratamiento de datos deberá informar al titular de los datos lo siguiente:
Informar al titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
Informar al titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
Ninguna actividad podrá condicionarse a que el Titular suministre datos personales sensibles.
4.5 Datos públicos
Se refiere a cualquier dato que esté en disposición, en bancos, bases, o demás formas de recolección de datos de uso público; es decir que cualquier persona puede a acudir a ellos sin ningún tipo de requerimiento especial.
4.6 Finalidad con la que se efectúa la recolección de datos personales
La EMPRESA podrá hacer uso de los datos personales con las siguientes finalidades:
4.7 Vigencia de la política de tratamiento
La presente Política de Tratamiento de Datos Personales aplica a partir del 25 de Mayo de 2017 y los datos contenidos en las Bases correspondientes se mantendrán por un tiempo indefinido o hasta la revocatoria en los eventos señalados por ley.
5. POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
5.1 Responsable del tratamiento de base de datos
Razón Social: CRONICA GROUP S.A.S
Nit: 901352551-5
Domicilio: Calle 143 #9-55
Dirección Responsable: Calle 143 #9-55
Ciudad: Bogotá D.C.
Teléfono: 3506423841
Correo electrónico: thestore@cronicaart.com
Página web: www.cthestorebycronica.com
5.2 Encargado del tratamiento de datos personales
Será la sociedad comercial Crónica Group S.A.S y aquellas personas que representen los derechos de la compañía, a quien contrate, ceda sus obligaciones o su posición contractual a cualquier título, así como las entidades que Crónica establezca alianzas comerciales a partir de los cuales se ofrezcan productos o servicios, quienes se someterán a los términos y procedimientos establecidos en esta política, como salvaguarda de los derechos fundamentales de los titulares que hacen parte de la base de datos de Crónica.
5.3 Deberes del responsable del tratamiento de datos personales
El artículo 17 de la ley 1581, establece los siguientes deberes para la EMPRESA, como responsable del tratamiento de sus datos personales:
5.4 Deberes del encargado del tratamiento de datos personales
El encargado tendrá a su cargo los siguientes deberes:
5.5 Niveles de Protección de datos personales
La custodia permanente de la información será ejercida por los siguientes cargos:
Gerente administrativo
Gerente general
Para el acceso a la base de datos, las personas que representen los mencionados cargos, podrán emitir autorización permanente o temporal a otros cargos, con el propósito de que aquellos cargos cumplan sus funciones. Los siguientes cargos que podrán ser autorizados son:
Administración
Gerente Comercial
Community Manager
Contador
Auxiliar contable
Auxiliar administrativo
Las personas que representen esos cargos se someterán al acuerdo de confidencialidad celebrado con la empresa, la presente política y las normas que regulen, modifiquen o adicionen la protección de datos personales, también se abstendrán de difundir, comentar, copiar y cualquier actividad de divulgación escrita, verbal o digital acerca de los datos personales consignados en las bases de datos, sin previa autorización del titular o por orden impartida por autoridad competente, exceptuando aquella información que deba divulgarse al interior de la empresa para el cumplimiento de su objetivo social.
5.6 Cambios de la política de tratamiento
De haber cambios sustanciales en el contenido de este Manual de políticas de Tratamiento de Datos Personales, referidos a la identificación del Responsable y a la finalidad del Tratamiento de sus datos personales, los cuales puedan afectar el contenido de la autorización otorgada por el titular a la EMPRESA, se le comunicará estos cambios antes de o a más tardar al momento de la implementación de las nuevas políticas. Además, cuando el cambio se refiera a la finalidad del tratamiento de sus datos personales, la EMPRESA obtendrá una nueva autorización de su parte.
5.7 Revocatoria de la autorización
El titular de los datos, puede en todo momento solicitar a la EMPRESA, la supresión de sus datos personales y/o revocar la autorización que ha otorgado para el tratamiento de los mismos, mediante la presentación de un reclamo o solicitud, por escrito al correo electrónico contacto@cronicatime.com
6. PROCESO PARA EL EJERCICIO DE LOS DERECHOS POR PARTE DEL TITULAR
El tratamiento de los datos personales de clientes y proveedores de la EMPRESA, requiere consentimiento previo del titular, la EMPRESA como responsable del manejo y tratamiento de los datos personales, dispone de los mecanismos necesarios para obtener la autorización del titular, bien sea por formulario físico, medio electrónico donde se pueda consultar posteriormente la autorización por parte del titular de los datos y que conoce y acepta la política de tratamiento de datos y los fines pertinentes.
Aviso de privacidad: En los casos en los que no sea posible poner a disposición del Titular las políticas de tratamiento de la información, los responsables deberán informar por medio de un aviso de privacidad al titular sobre la existencia de tales políticas y la forma de acceder a las mismas, de manera oportuna y en todo caso a más tardar al momento de la recolección de los datos personales.
6.1 Reclamos y consultas
De acuerdo con lo previsto en la ley 1581, en sus artículos 14 y 15, para el ejercicio de cualquiera de los derechos que le asisten como titular de los datos, El titular podrá utilizar ante la EMPRESA cualquiera de los mecanismos que se establecen a continuación:
6.1.1 Consultas
Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en las base de datos de la EMPRESA.
-Nombre e identificación del titular de los datos personales
-Dirección de domicilio y/o correo electrónico
-Número telefónico y/o celular
-Motivo de la consulta
En caso de que falte algún dato, el área de la atención se encargará de comunicarse en un lapso de ocho (8) días siguientes a la recepción de la consulta al interesado para que subsane los datos faltantes, si transcurridos dos (2) meses desde el requerimiento al interesado, éste no presenta subsanación, se entenderá desistida la consulta.
6.1.2 Reclamos
Los titulares o los causahabientes que consideren que la información que se encuentra contenida en las bases de datos de la EMPRESA debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la EMPRESA como responsable del tratamiento, el cual será tramitado bajo las siguientes reglas:
6.2 Canales Habilitados
Los derechos de los titulares podrán ser ejercidos por las personas antes señaladas a través de los canales que han sido habilitados por la EMPRESA para dicho efecto, los cuales se encuentran a su disposición:
Correo electrónico: thestore@cronicaart.com
Página web: www.thestorebycronica.com