Política de tratamiento de datos

I. ALCANCE:

Esta política aplica para toda la información personal registrada en las Bases de Datos y/o Archivo de COLCHONES SERRATI S.A.S sociedad comercial legalmente constituida y debidamente inscrita en el registro mercantil con NIT 901.136.583-5, en adelante COLCHONES SERRATI, quien actúa en calidad de responsable del tratamiento de los datos personales cumplan rigurosamente con los lineamientos establecidos por la normatividad vigente en Colombia en materia de protección de datos personales, de acuerdo con el artículo 15 y 20 de la Constitución Política de Colombia, la Ley Estatutaria 1581 de 2012, su Decreto Reglamentario 1377 de 2013, así como el Decreto 1074 de 2015, 090 de 2018 y demás normas que las modifiquen o adicionen

II. OBJETIVO:

COLCHONES SERRATI  en calidad de responsable del tratamiento de datos personales, para el desarrollo de su actividad comercial,  establece los criterios para la recolección, almacenamiento, uso,  actualización y supresión de los datos personales de las personas que suministren sus datos de conformidad con la Ley 1581 de 2012 y demás normas concordantes.

III. RESPONSABLE DEL TRATAMIENTO

COLCHONES SERRATI S.A.S sociedad comercial legalmente constituida y debidamente inscrita en el registro mercantil con NIT 901.136.583-5

IV. DEFINICIONES APLICABLES      

  1. Titular de la información: Son las personas a quien se refiere la información que reposa en el banco de datos.
  2. Fuente de información: Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, debido a autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá la doble condición de fuente y operador y asumirá los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos;
  3. Base de datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.  
  4. Titular: Clientes y prospecto de clientes, proveedores, contratistas, accionistas, aliados, visitantes, empleados, aprendices, candidatos de procesos de selección y cualquier otra persona natural cuyos datos personales sean objeto de tratamiento.
    · Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  5. Datos Biométricos: son aquellos rasgos físicos, biológicos o de comportamiento de un individuo que lo identifican como único del resto de la población como huellas dactilares, geometría de mano o ADN.
  6. Dato personal: Cualquier pieza de información vinculada a una o varias personas determinadas o determinables o que puedan asociarse con una persona natural o jurídica. Algunos ejemplos de datos personales son lo siguientes: nombre, cedula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.
  7. Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.
  8. Dato privado:  Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular
  9. Autorización : Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales. 
  10. Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  11. Datos sensibles: Informaciónque afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, como lo son, la captura de imagen fija o en movimiento, huellas, digitales, fotografías, iris, reconocimiento de voz, fácil o de palma de mano, etc.
  12. Responsable del tratamiento: : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.  
  13. Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  14. Transmisión: Tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
  15. Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. 
  16. Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.  

V. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

  1. Principio de veracidad o calidad de los registro o datos: La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.
  2. Principio de finalidad: La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;
  3. Principio de circulación restringida: El Tratamiento de datos personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.  
  4. Principio de temporalidad de la información:  La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos.
  5. Principio de interpretación integral de derechos constitucionales: La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;
  6. Principio de seguridad: Los Datos Personales sujetos a Tratamiento se manejarán adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.  
  7. Principio de confidencialidad : Todos los funcionarios que trabajen en COLCHONES SERRATI están obligados a guardar reserva sobre la información personal a la que tengan acceso con ocasión de su trabajo en COLCHONES SERRATI. 

VI. FORMA DE RECOLECTAR DATOS

Forma de recolección de los datos personales, se realizará de las siguientes formas:

6.1. USUARIOS/ CLIENTES/CONSUMIDORES:

6.2. PROVEEDORES/ CONTRATISTAS

6.3.TRABAJADORES/ CANDIDATOS

VII.TRATAMIENTO Y FINIALIDAD AL CUAL SERA SOMETIDOS LO DATOS PERSONALES TRATADOS POR COLCHONES SERRATI

7.1. USUARIOS/CLIENTES/ CONSUMIDORES

7.2. PROVEEDORES / CONTRATISTA

7.3.Tratamiento de datos personales en Recursos Humanos

7.3.1.Datos aspirantes y trabajadores

7.3.2. Datos de contratista

La información contenida en el listado maestro de contratistas se mantendrá vigente durante la relación contractual. · Realizar el proceso de selección y vinculación del proveedor.
· Efectuar análisis e investigaciones comerciales, estadísticas, de riesgos, de mercado y financiera a partir de los resultados del proveedor o contratista.
· Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del proveedor o contratista.
· Prevenir el lavado de activos, la financiación del terrorismo, financiación de la proliferación de armas de destrucción masiva, corrupción, soborno, fraude o actividades ilegales.
· Consultar multas y sanciones ante las diferentes autoridades administrativas y judiciales o datos públicos que tengan como función la administración de datos de esta naturaleza.
·Realizar actividades de videovigilancia.
· Gestionar las consultas, quejas y reclamos presentadas por los Titulares de datos personales.

Está prohibido por la ley el tratamiento de datos personales de naturaleza sensible, excepto que se cuente con autorización expresa, previa e informada del titular entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012.  En este caso, además de cumplir con los requisitos establecidos para la autorización, COLCHONES SERRATI informará al Titular:  

Está prohibido por la ley el tratamiento de datos personales de naturaleza sensible, excepto que se cuente con autorización expresa, previa e informada del titular entre otras excepciones consagradas en el Artículo 7° de la Ley 1581 de 2012.  

En este caso, además de cumplir con los requisitos establecidos para la autorización, COLCHONES SERRATI informará al Titular:  (i) Que se garantiza los intereses de los niños y adolescentes; y, (ii) Se asegura los derechos fundamentales

El representante legal del niño, niña o adolescente otorgará la autorización previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

VIII. COOKIES

El usuario y el visitante del sitio Web de COLCHONES SERRATI conoce y acepta que COLCHONES SERRATI, podrá utilizar un sistema de seguimiento mediante la utilización de cookies, en adelante las «Cookies». Las cookies son archivos dispuestos por COLCHONES SERRATI en su sitio web, guardan información de la navegación para hacer la experiencia en línea más sencilla. Las Cookies, se utilizan con el fin de conocer los intereses, el comportamiento y la demografía de quienes visitan o son usuarios de nuestro sitio web y de esa forma, comprender mejor sus necesidades e intereses y darles un mejor servicio o proveerle información relacionada. También usaremos la información obtenida por intermedio de las Cookies para analizar las páginas navegadas por el visitante o usuario, las búsquedas realizadas, mejorar nuestras iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, noticias sobre COLCHONES SERRATI , perfeccionar nuestra oferta de contenidos y artículos, personalizar dichos contenidos, presentación y servicios; también podremos utilizar Cookies para promover y hacer cumplir las reglas y seguridad del sitio. COLCHONES SERRATI, podrá agregar Cookies en los e-mails que envíe para medir la efectividad de las promociones.

Utilizamos adicionalmente las Cookies para que el usuario no tenga que introducir su clave durante una sesión de navegación, así mismo, rellenar formularios online automáticamente con información guardada, como direcciones o datos de pago,  también para contabilizar y corroborar las inscripciones, la actividad del usuario y otros conceptos para acuerdos comerciales, siempre teniendo como objetivo de la instalación de las Cookies, el beneficio del usuario que la recibe.

Se establece que la instalación, permanencia y existencia de las Cookies en el computador del usuario depende de su exclusiva voluntad y puede ser eliminada de su computador cuando el usuario así lo desee. El usuario puede, en cualquier momento, eliminar las cookies almacenadas, configurar el navegador para que solicite aprobación antes de almacenar cookies o directamente evitar que se almacenen cookies. Este procedimiento se realiza de forma diferente en los distintos navegadores y es necesario realizarlo en cada navegador que se utilice.

IX.DERECHOS DE LOS TITULARES DE LOS DATOS PERSONALES

  1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
  2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
  3.  Solicitar prueba de la autorización otorgada.
  4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
  5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
  6.  Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.

X. DEBERES DE COLCHONES SERRATI

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2.  Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular;
  3.  Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;
  4.  Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
  10.  Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
  11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;
  12.  Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  13. Informar a solicitud del Titular sobre el uso dado a sus datos;
  14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  16. Las demás normas que la reglamenten modifiquen o sustituyan.  

XI. AUTORIZACIÓN  

COLCHONES SERRATI solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. 

Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición por COLCHONES SERRATI, tales como: 

XII.PROCEDIMIENTOS DE CONSULTA Y RECLAMACIÓN

12.1. PROCEDIMIENTO DE CONSULTA

En atención a lo dispuesto por el artículo 14 de la Ley 1581 de 2012, el titular o los causahabientes del titular podrán acceder a la información, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando consideren que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de estos para fines específicos. 

La solicitud deberá ser radicada en físico en la Vía 40 #85 – 999 en la ciudad de Barranquilla,  Atlántico, o en forma digital al correo electrónico garantias@colchonesserrati.royaltech.dev ,  Deberá contar con la siguiente información:

  1. Nombre del titular o causahabiente, acompañado de una copia simple del documento que acredite su calidad de tal
  2.  Petición clara referente a la información a la cual desea acceder para consulta
  3.  Dirección de notificaciones (física o electrónica)

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

12.2 PROCEDIMIENTO DE RECLAMACIONES

En atención a lo dispuesto por el artículo 15 de la Ley 1581 de 2012, el titular o los causahabientes que consideren que la información contenida en los listados base debe ser objeto de corrección, actualización o supresión, o cuando adviertan el incumplimiento de uno de los deberes, podrán presentar solicitud para realizar las modificaciones pertinentes.

La solicitud deberá contener como mínimo la siguiente dirección:

· Identificación del titular

 · Una descripción de los hechos que dan lugar al reclamo

· Dirección de notificaciones

· Documentos que se quiera hacer valer como soportes de la solicitud

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que sub subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

XIII. AVISO DE PRIVACIDAD

En todos los casos, se advierte al titular de la información, por medio de un aviso de privacidad, sobre la política de tratamiento de datos, la forma de consultarla y la finalidad del tratamiento que se pretende dar a los datos personales. El aviso de privacidad deberá ponerse en conocimiento del titular, mediante documento o archivo físico, electrónico (mensaje de datos, Internet, sitios web), o en cualquier otro formato diseñado para recoger la información.

XIV. Vigencia

La presente Política de Tratamiento de Datos Personales entra en vigencia a partir de la fecha de su publicación según se indica al inicio del documento.

Abrir chat
💬 ¿Necesitas ayuda?
Hola 👋
¿En qué podemos ayudarte?