Seditrans S.A.S
PREAMBULO.- Seditrans S.A.S., en cumplimiento de lo señalado en la Ley 1581 de 2012, y el Decreto Reglamentario 1377 de 2013, implementa su manual de Políticas para el Tratamiento y Protección de Datos Personales.
Seditrans S.A.S., implementará todas las acciones para el cumplimiento de la protección y tratamiento de datos personales de los que sea responsable, en especial para proteger los derechos a la privacidad, la intimidad y el buen nombre y los derechos a conocer, actualizar y rectificar los datos de los titulares recogidos en las bases de datos propias. Es por ello que el presente manual se aplica tanto para proteger los datos personales y los que en un futuro se puedan tratar, así como para el tratamiento de los datos de empleados y contratistas.
PRINCIPIOS. – En el tratamiento de datos personales que realiza Seditrans S.A.S. se aplican todos los principios consagrados en el Titulo II, Artículo 4 del Régimen General de Protección de Datos Personales, Ley 1581 de 2012 y las normas que la desarrollen y complementen.
CONSULTA DE LA POLITICA DE TRATAMIENTO DE DATOS PERSONALES. Esta política se encuentra a disposición de los titulares de los datos personales por los medios de divulgación idónea que disponga Seditrans S.A.S. identificada con el NIT 890.920.340-6 como responsable del tratamiento de datos personales y en su sede principal en la Calle 31 No. 41-89 Itagüí – Colombia, conmutador 57(4) 374 6161 o en la página web www.seditrans.com
TRATAMIENTO DE DATOS PERSONALES. – El tratamiento de los datos personales se hace en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.
RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES. – Seditrans S.A.S., actúa como RESPONSABLE del tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de sus clientes.
Seditrans S.A.S., como responsable del tratamiento de datos personales, podrá suscribir alianzas o convenios para las ofertas de servicios comerciales, de fidelización, para lo cual ha obtenido el consentimiento previo, informado y expreso de los titulares de los datos, garantizando de esta manera los derechos a la protección de los datos.
DERECHOS DEL TITULAR DE LOS DATOS. – De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:
– Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a Seditrans S.A.S. en su condición de responsable.
– Solicitar prueba de la autorización otorgada por el titular de los datos o por el responsable del tratamiento de datos personales a Seditrans S.A.S. para el tratamiento de datos, mediante cualquier medio válido.
– Ser informado por Seditrans S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
– Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la Ley 1581 de 2012, previo trámite de consulta o requerimiento ante Seditrans S.A.S.
– Revocar la autorización o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
– Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de Seditrans S.A.S. como responsable del tratamiento de datos personales.
CONFIDENCIALIDAD Y SEGURIDAD DE LAS BASES DE DATOS. – Seditrans S.A.S. pone todos los recursos humanos, técnicos y tecnológicos que estén a su alcance, haciendo su mejor esfuerzo, para brindar seguridad y confidencialidad a los datos personales de los cuales es responsable. En cuanto a la confidencialidad, Seditrans S.A.S. se compromete a suscribir con terceros, en los eventos que se celebren convenios para compartir datos personales para la oferta de servicios de valor agregado, los respectivos acuerdos de confidencialidad para efectos de la protección jurídica de dichos datos.
AUTORIZACIÓN PARA USO DE DATOS PERSONALES. – Seditrans S.A.S. como RESPONSABLE del tratamiento de datos personales y de la información transaccional obtiene de los titulares de los datos su autorización clara, previa, expresa, informada y libre de vicios, mediante formularios, formatos de recolección de datos, formularios electrónicos y demás medios de que disponga o pueda disponer para tal efecto.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR. – Seditrans S.A.S. solicitará a los titulares de los datos personales y de la información transaccional su autorización e informará la finalidad de antemano para el tratamiento de sus datos personales, excepto en los casos expresamente autorizados por la Ley 1581 de 2012 en el Artículo 10.
MEDIOS PARA OTORGAR LA AUTORIZACIÓN. – Seditrans S.A.S. obtendrá la autorización mediante diferentes medios, entre ellos documentos físicos, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita el consentimiento del titular mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por Seditrans S.A.S. de manera previa al tratamiento de los datos personales.
REVOCATORIA DE LA AUTORIZACIÓN. – Los titulares de los datos personales o sus representantes pueden en cualquier momento revocar la autorización otorgada a Seditrans S.A.S. para el tratamiento de sus datos personales o solicitar la supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. Seditrans S.A.S. establecerá mecanismos sencillos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse de manera total en relación con las finalidades autorizadas, y por lo tanto Seditrans S.A.S. deberá cesar cualquier actividad de tratamiento de los datos, y de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, Seditrans S.A.S. podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
GARANTÍAS DEL DERECHO DE ACCESO. – Para garantizar el derecho de acceso del titular de los datos Seditrans S.A.S. pondrá a disposición de éste los respectivos datos personales a través de cualquier medio idóneo, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO. – El tratamiento de los datos de los titulares con los cuales Seditrans S.A.S. tuviere establecida una relación como RESPONSABLE del tratamiento de datos y de informaciones transaccionales, para la oferta de servicios de valor agregado, lo realizará con base en las prescripciones de la Ley 1581 de 2012 y la ley 1266 de 2008 en lo que le sea aplicable, y en general para el para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:
– Otorgamiento de incentivos y recompensas que impulsen la venta y uso de los productos, tales como descuentos, regalos, otros.
– Promocionar y Comunicar información relacionada con programas y campañas de beneficios y fidelización, ofertas de servicios de valor agregado, tanto productos y servicios propios como de terceros.
– Desarrollar el objeto social de Seditrans S.A.S. conforme a sus estatutos sociales.
– Consultar aficiones para la oferta de servicios propios y de terceros, o de futuros aliados.
– Contactar a los titulares de los datos con el fin de realizar estudios de mercados.
– Compartir con empresas aliadas, asociados, sucursales, franquicias, filiales y subsidiarias, y terceros con los cuales se tengan suscritos acuerdos de tratamiento de datos personales para la oferta de servicios de valor agregado.
ACTUALIZACIÓN DE LAS BASES DE DATOS. – Seditrans S.A.S., actualizará sus bases de datos de manera permanente, de conformidad con lo señalado en la Ley 1581 de 2012.
AVISO DE PRIVACIDAD. – Seditrans S.A.S. cuenta con una política de privacidad la cual hace parte integral del presente manual.
PROCEDIMIENTOS. – Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.
PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES. -En todos los procedimientos el titular o sus representantes deberán suministrar la información contenido en el siguiente enlace: Clic aquí.
PROCEDIMIENTO PARA CONSULTA SOBRE EL TRATAMIENTO DE DATOS POR SUS TITULARES. – Seditrans S.A.S. proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, los cuales serán informados dentro de los formularios de recolección de datos personales.
Los términos para resolver las consultas son los señalados por la Ley 1581 de 2012 Articulo 14.
PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS. – Seditrans S.A.S. en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante en un término de tres (10) días hábiles.
El trámite será el señalado en el artículo 15 del Régimen General de Protección de Datos Personales. Seditrans S.A.S., capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la Ley.
Parágrafo. No se aceptará la solicitud de supresión realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.
PROCEDIMIENTO PARA REVOCAR LA AUTORIZACIÓN DADA A SEDITRANS S.A.S. PARA TRATAR LOS DATOS PERSONALES. – El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento en los términos.
Parágrafo. No se aceptará la solicitud de revocatoria realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.
GARANTÍAS DEL DERECHO DE ACCESO. – Seditrans S.A.S. garantiza el derecho de acceso del titular de los datos, poniendo a disposición de éste, sin costo alguno, de manera detallada, los respectivos datos personales a través de medios idóneos para tal fin.
VIGENCIA DE LA POLÍTICA. – La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.
NORMA APLICABLE
LEY 1581 de 2012 «Por el cual se dictan disposiciones generales para la protección de datos personales».
Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012.