- Generalidades
- Responsable
- Definiciones
-
- Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, generado por Cecropia y que coloca a disposición del Titular para para informarle acerca del tratamiento de sus datos personales, en este documento se comunica al Titular la información relacionada con la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.
- Autorización: Se refiere al permiso o la expresión del consentimiento previo, expreso e informado del usuario o visitante para que CECROPIA mediante sus encargados lleven a cabo el Tratamiento de los Datos Personales del titular.
- Usuario: El individuo que utiliza este sitio, que debe coincidir con el Titular de los Datos o bien haber sido autorizado por éste y cuyos Datos Personales son objeto de tratamiento.
- Titular: Es la persona natural cuyos datos personales son objeto de tratamiento.
- Tratamiento: operación o conjunto de operaciones sobre Datos Personales que realicen los encargados del tratamiento por cuenta de CECROPIA, estos pueden ser: la recolección, almacenamiento, uso, circulación o supresión.
- Encargado del Tratamiento: La persona física, jurídica, administración pública o cualquier otra institución, asociación u organización autorizada por el Responsable de Tratamiento a tratar los Datos Personales de conformidad con esta política de privacidad.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
- Cookie: Pequeña unidad de datos almacenada en el dispositivo del Usuario. Para comodidad de los usuarios en nuestro sitio web pueden elegir guardar su nombre, correo dirección electrónica y web en cookies, esto para evitar diligenciar la misma información cada vez que ingresa. También instalamos cookies para el inicio de sesión de los usuarios, con ellos se guarda información de inicio de sesión y visualización de pantalla
- Base de Datos: Consisten en un conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos y electrónicos.
- Dato Personal: de acuerdo a ley 1581 de 2012, es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato Público: Dato Personal calificado como público por la ley o la Constitución Política. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público.
- Dato Sensible: Dato Personal cuyo uso afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
- Formulario de contacto: Al llenar el formulario de contacto con sus datos, el usuario autoriza a este sitio a utilizar dichos datos para responder a solicitudes de información, de presupuestos o de cualquier otro tipo que esté indicado en el encabezamiento del formulario.
- Principio de veracidad o calidad de los registros o datos. La información contenida en los bancos de datos debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el registro y divulgación de datos parciales, incompletos, fraccionados o que induzcan a error;
- Principio de finalidad. La administración de datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley. La finalidad debe informársele al titular de la información previa o concomitantemente con el otorgamiento de la autorización, cuando ella sea necesaria o en general siempre que el titular solicite información al respecto;
- Principio de circulación restringida. La administración de datos personales se sujeta a los límites que se derivan de la naturaleza de los datos, de las disposiciones de la Ley 1581 de 2012 y de los principios de la administración de datos personales especialmente de los principios de temporalidad de la información y la finalidad del banco de datos. Los datos personales, salvo la información pública, no podrán ser accesibles por Internet o por otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o los usuarios autorizados conforme a la presente ley;
- Principio de temporalidad de la información. La información del titular no podrá ser suministrada a usuarios o terceros cuando deje de servir para la finalidad del banco de datos
- Principio de interpretación integral de derechos constitucionales. La ley a la que estamos sometidos, se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables;
- Principio de seguridad. La información que conforma los registros individuales constitutivos de los bancos de datos a que se refiere la ley, así como la resultante de las consultas que de ella hagan sus usuarios, se deberá manejar con las medidas técnicas que sean necesarias para garantizar la seguridad de los registros evitando su adulteración, pérdida, consulta o uso no autorizado;
- Principio de confidencialidad. Todas las personas naturales o jurídicas como es nuestro caso, que intervengamos en la administración de datos personales que no tengamos la naturaleza de públicos estamos obligadas en todo tiempo a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende la administración de datos, pudiendo sólo realizar suministro o comunicación de datos cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Lista de Correo o Newsletter: Al registrarse en la lista de correo o el newsletter, la dirección de correo electrónico del Usuario será incluida automáticamente en una lista de contactos a los que se les podrán emitir mensajes de correo electrónico con información comercial o promocional relativa a este sitio. Su dirección de correo electrónico también podrá ser incluida en esta lista a raíz de registrarse en este sitio o tras realizar una compra.Datos Personales recogidos: apellido(s), dirección de correo electrónico y nombre.
- Estadísticas: Los servicios contenidos en esta sesión permiten al Titular monitorizar y analizar el tráfico web y pueden ser utilizados para rastrear el comportamiento del Usuario.
- Contenido incrustado de otros sitios web: Los artículos de la web de Cecropia pueden incluir contenido incrustado de otras web como por ejemplo imágenes, artículos, videos, etc., el contenido incrustado de otros sitios web se comporta de la misma forma que si el visitante hubiera ingresado a la otra web.
- Roles
- Administrador de base de datos personales: Funcionario o Encargado que tiene a cargo y realiza tratamiento a una o más bases de datos que tiene información personal.
- Gestor: Llevará el control del registro de las bases de datos con información personal que hay en Cecropia y apoyará el ingreso de la información en el Registro Nacional de Base de Datos.
- Garante: El área adminsitrativa, coordinará y tramitará la atención y respuesta de las peticiones, quejas y reclamos relacionados con la ley de protección de datos personales que los titulares realicen a la compañía.
- Contenido de las bases de datos
- Tratamiento
- Finalidad
-
- Clientes:
- Gestionar trámites (solicitudes, quejas, reclamos), realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los bienes y servicios de la empresa, así como sus aliados comerciales.
- Suministrar información de contacto y documentos pertinentes a la fuerza comercial, tele mercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole.
- Dar a conocer, transferir y/o trasmitir mis datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios por diferentes medios.
- Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la empresa.
- Para el envío y recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía.
- Controlar y prevenir el fraude en cualquiera de sus modalidades.
-
- Proveedores:
- Contacto permanente para solicitud de cotizaciones y gestión de las relaciones comerciales que surjan, con el objeto de adquirir sus productos o servicios como insumos para el funcionamiento según la razón social de Cecropia.
- Para el cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales. Iniciar acuerdos de negocio para adquirir bienes o servicios Control y pagos por los bienes y servicios recibidos. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores. Consultas, auditorias y revisiones derivadas de los acuerdos con los proveedores y/o contratistas. Controlar y prevenir el fraude en cualquiera de sus modalidades.
- Es de anotar que algunas de estas labores se realizan en cumplimiento de un deber legal y contractual y por tanto el tratamiento de datos personales se entiende incluidos en las mismas.
- Contratistas y/o empleados y ex empleados
- Esta finalidad incluye específicamente los pagos de salarios y obligaciones como empleador de las afiliaciones y aportes a seguridad social y cajas de compensación, tanto de los empleados como de sus familiares y control de novedades laborales como permisos, incapacidades, control de acceso y horario de trabajo del empleado.
- También se capturan y conservan los datos con fines legales en materia de relaciones contractuales y por tanto el tratamiento de datos personales se entiende incluidos en las mismas.
- Visitantes
- Interacción con redes sociales y plataformas externas
-
-
- Google Analytics: es un servicio de análisis web prestado por Google Inc. (“Google”). Google utiliza los Datos recogidos para rastrear y examinar el uso de esta Aplicación, para preparar informes de sus actividades y compartirlos con otros servicios de Google.Google puede utilizar los Datos recogidos para contextualizar y personalizar los anuncios de su propia red de publicidad. Datos Personales recogidos: Cookie y Datos de uso. Lugar de tratamiento: EE.UU. – Política de privacidad – Opt Out https://www.google.com/intl/es/policies/privacy/
- Botón “Me gusta” y widgets sociales de Facebook (Facebook, Inc.): El botón “Me gusta” y los widgets sociales de Facebook son servicios de interacción con la red social Facebook, prestados por Facebook, Inc. Datos Personales recogidos: Cookie y Datos de uso. Lugar de tratamiento: EE.UU. – Política de privacidad https://www.facebook.com/about/privacy/
- Botón Tweet y widgets sociales de Twitter (Twitter, Inc.): El botón Tweet y los widgets sociales de Twitter son servicios de interacción con la red social Twitter, prestados por Twitter, Inc. Datos Personales recogidos: Cookie y Datos de uso. Lugar de tratamiento: EE.UU. – Política de privacidad https://twitter.com/privacy
- Google Fonts (Google Inc.): Google Fonts es un servicio de visualización de familias tipográficas prestado por Google Inc. que permite a esta Aplicación incorporar tales contenidos en sus páginas. Datos Personales recogidos: Datos de uso y distintas clases de Datos, según se especifica en la Política de Privacidad del servicio. Lugar de tratamiento: EE.UU. – Política de privacidad. https://www.google.com/intl/es/policies/privacy/
- Widget Google Maps (Google Inc.): Google Maps es un servicio de visualización de mapas prestado por Google Inc. que permite a este sitio incorporar tales contenidos en las propias páginas. Datos Personales recogidos: Cookie y Datos de uso. Lugar de tratamiento: EE.UU. – Política de privacidad. https://www.google.com/intl/es/policies/privacy/
- Widget Vídeo YouTube (Google Inc.): YouTube es un servicio de visualización de vídeo prestado por Google Inc. que permite a este sitio incorporar tales contenidos en las propias páginas. Datos Personales recogidos: Cookie y Datos de uso. Lugar de tratamiento: EE.UU. – Política de privacidad https://www.google.com/intl/es/policies/privacy/
- Botón LinkedIn y widgets sociales de LinkedIn (LinkedIn Corp.)l botón LinkedIn y los widgets sociales de LinkedIn son servicios de interacción con la red social LinkedIn, prestados por LinkedIn Corp.
-
- Interacciones basadas en la localización
- Conservación de los datos
- Derechos de los titulares
-
- Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
- Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúa como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la citada ley.
- Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la citada ley y las demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución.
- Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Adicionalmente, el Decreto reglamentario 1377 de 2013 define que los Responsables deberán conservar prueba de la autorización otorgada por los Titulares de datos personales para el Tratamiento de los mismos.
- Frente al tratamiento de datos personales de menores de edad, esta solo podrá llevarse a cabo cuando medie autorización de sus padres o representantes legales.
- Si un visitante deja registro de datos o comentarios, puede solicitar la eliminación de cualquier dato personal que Cecropia haya capturado, esto no incluye ningún dato que estemos obligados a conservar con fines administrativos, legales o de seguridad.
- Obligaciones de la compañía:
-
- Garantizar, en todo tiempo al titular de la información, el pleno y efectivo ejercicio del derecho de hábeas data y de petición, es decir, la posibilidad de conocer la información que sobre él exista o repose en el banco de datos, y solicitar la actualización o corrección de datos, todo lo cual se realizará por conducto de los mecanismos de consultas o reclamos, conforme lo previsto en la presente ley.
- Garantizar, que en la recolección, tratamiento y circulación de datos, se respetarán los demás derechos consagrados en la ley.
- Permitir el acceso a la información únicamente a las personas que, de conformidad con lo previsto en esta ley, pueden tener acceso a ella.
- Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.
- Solicitar la certificación a la fuente de la existencia de la autorización otorgada por el titular, cuando dicha autorización sea necesaria, conforme lo previsto en la presente ley.
- Conservar con las debidas seguridades los registros almacenados para impedir su deterioro, pérdida, alteración, uso no autorizado o fraudulento.
- Realizar periódica y oportunamente la actualización y rectificación de los datos, cada vez que le reporten novedades las fuentes, en los términos de la presente ley.
- Tramitar las peticiones, consultas y los reclamos formulados por los titulares de la información, en los términos señalados en la presente ley.
- Indicar en el respectivo registro individual que determinada información se encuentra en discusión por parte de su titular, cuando se haya presentado la solicitud de rectificación o actualización de la misma y no haya finalizado dicho trámite, en la forma en que se regula en la presente ley.
- Circular la información a los usuarios dentro de los parámetros de la presente ley.
- Cumplir las instrucciones y requerimientos que la autoridad de vigilancia imparta en relación con el cumplimiento de la
- Los demás que se deriven de la Constitución o de la presente ley.
- Política de uso del sitio
- No usar nuestros productos y servicios con ningún propósito ilegal o no autorizado
- No se debe transmitir gusanos, virus o cualquier código de naturaleza destructiva.
- No suprimir, eludir, o manipular el copyright (derechos de autor) y demás datos que identifican los derechos de Cecropia.
- El usuario o visitante de la página Web se hará responsable por cualquier uso indebido, ilícito o anormal que haga de los contenidos, información o servicios de la página Web.
- Está prohibido presentar información falsa o engañosa.
- Se prohíbe generar spam, phish, pharm, pretext, spider, crawl, or scrape.
- Se prohíbe recopilar o rastrear información personal de otros.
- Se prohíbe el uso del sitio web de Cecropia o su contenido para acosar, abusar, insultar, dañar, difamar, calumniar, desprestigiar, intimidar o discriminar por razones de género, orientación sexual, religión, etnia, raza, edad, nacionalidad o discapacidad.
- El visitante o usuario del sitio, directa o por interpuesta persona, no atentará de ninguna manera contra la página Web de Cecropia, contra su plataforma tecnológica, contra sus sistemas de información ni tampoco interferirá en su normal funcionamiento.
- El visitante o el usuario del sitio, no alterará, bloqueará o realizará cualquier otro acto que impida mostrar o acceder a cualquier contenido, información o servicios del sitio Web de la Compañía o que estén incorporados en las páginas Web vinculadas a Cecropìa.
- El visitante o el usuario de la página Web de Cecropia no enviará o transmitirá en este sitio Web o hacia el mismo, a otros usuarios o a cualquier persona, cualquier información de alcance obsceno, difamatorio, injuriante, calumniante o discriminatorio contra los funcionarios o contra los responsables de la administración de la página Web.
- El visitante o el usuario de la página Web de Cecropia, no incurrirá en conductas ilícitas como daños o ataques informáticos, interceptación de comunicaciones, infracciones al derecho de autor, uso no autorizado de terminales, usurpación de identidad, revelación de secretos o falsedad en los documentos.
- El visitante o el usuario de la página Web de Cecropia, no violara cualquier regulación, norma, reglas, leyes internacionales, federales, provinciales o estatales, o locales.
- El visitante o el usuario de la página web de Cecropia, no Infringirá o violara el derecho de propiedad intelectual nuestro o de terceras partes.
- Política de privacidad
- Responsabilidad por los contenidos de la Web
- Enlace de terceras partes
- Medidas de seguridad
- Persona o área responsable de las PQR
- Procedimientos de presentación y respuesta a de consultas quejas y reclamos
- Identificación del Titular
- Descripción de los hechos que dan lugar al reclamo
- Dirección del titular (correo físico o correo electrónico)
- Teléfono
- Documentación que se quiera presentar como prueba
- Cambios de nuestra política de tratamiento de datos personales
- Vigencia de la Política