1. OBJETIVO

Consolidar las directrices relacionadas con la protección de la información personal para dar cumplimiento al marco normativo.

2. ALCANCE

A todo socio, funcionario, contratista, proveedor que labore en beneficio de CANALES ELECTRÓNICOS DE VENTAS S.A.S. y que efectúe cualquier operación sobre datos personales en ejercicio de sus funciones.

3. MARCO NORMATIVO

Respecto a la parte jurídica, este manual es concebido teniendo en cuenta la Ley 1581 de 2012 y el Decreto 1377 de 2013. Además se tienen en cuenta otros lineamientos que la Gerencia General ha considerado importante para dar protección a la información.

4. GLOSARIO

Para facilitar el entendimiento del presente manual:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Información personal: es cualquier información o una opinión relacionada con una persona identificable, que incluye al nombre, dirección, teléfono, dirección de correo electrónico (incluyendo dirección de correo electrónico laboral), número de identificación u otros elementos de identificación similares.

Fuentes de información personal: varían considerablemente e incluyen:

• Correo electrónico y archivos adjuntos;
• Bases de datos y/o sistemas en línea que contienen información personal, redes sociales u otras herramientas de comunicación masiva, etc.;
• Sitios web – directorios de empleados en línea, recolección de datos de encuestas en línea, etc.;
• Circuito cerrado de TV y acceso físico a sitios – datos almacenados en tarjetas electrónicas de acceso, rastreo de localización, etc.;
• Documentos impresos – contratos de empleados y clientes, cartas, memorandos, informes, etc., y
• Fotografías – tarjetas de identificación de oficina, pases de seguridad, registros de empleados, etc.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Privacidad de los datos es:

• Protección de información personal – acceso restringido y seguridad de datos;
• La expectativa de que la información personal recolectada y enviada se protegerá y usará de un modo permitido por las leyes locales y regionales;
• Un sistema de procesos razonables para evitar la divulgación, el uso o el acceso a información personal sin base legal. Esto, por lo general aunque no siempre, es el consentimiento de una persona.
• Un equilibrio entre el acto de compartir información a la vez que se protegen la información individual y las identidades.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

5. GENERALIDADES

CANALES ELECTRÓNICOS DE VENTAS S.A.S. (en adelante la “Compañía”) es respetuosa de los datos personales e información que le suministran las diferentes personas. En la presente Política de Privacidad, se establecen las finalidades, medidas y procedimientos establecidos para el uso de nuestras bases de datos, así como los mecanismos con que las personas cuyos datos estén en nuestra base de datos cuentan para conocer, actualizar, rectificar, suprimir y en general hacer valer sus derechos. La aceptación expresa o inequívoca de las presentes política, implica su autorización para los usos y otros tratamientos que aquí se describen. En todo caso, estas Políticas de Privacidad en ningún momento podrán interpretarse de forma alguna contraria a las leyes aplicables y a los derechos que le corresponden.

6. RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS.

El responsable del tratamiento de datos personales y otra información de los miembros de la Compañía es Luz Camila Frehydell, identificada con la cédula de ciudadanía número No. 43.055.999. Los siguientes son sus datos de contacto:

1. Domicilio: Medellín
2. Dirección: CR 51 9 C SUR 85 BG 602
3. Correo electrónico: habeasdata@cevsas.com
4. Número de teléfono: 604 4442589
5. FINALIDAD DE LA BASE DE DATOS

7. FINALIDAD DE LA BASE DE DATOS

(i) Mantener por cualquier medio conocido o por conocerse, una comunicación eficiente relacionada con los productos, servicios, eventos, comunicaciones de la Compañía, sus clientes y/o terceros contratados por la Compañía; (ii) realizar estudios sobre hábitos de consumos, investigaciones de marca, segmentos y determinar la calidad de los productos, servicios, eventos, comunicaciones de la Compañía y/o sus clientes; (iii) contratación, ejecución y comercialización de los productos, servicios, eventos, comunicaciones y contenidos de la Compañía; (v) la transmisión de datos a terceros con los cuales se hayan celebrado contratos con este objeto, para fines comerciales, administrativos, de mercadeo y/u operativos; (vi) cumplir los contratos de servicios celebrados con los clientes de la Compañía; (vii) mantener y procesar cualquier tipo de información relacionada con el negocio de los clientes actuales y futuros de la Compañía con el fin de prestar servicios de comunicaciones estratégicas, publicidad y mercadeo; (viii) procesamiento de facturación, pagos y cobranza; (ix) ejecutar controles de calidad y/o encuestas de satisfacción referentes a los servicios ofertados o prestados, sus agentes, delegados y/o terceros colaboradores; (x) autorizar el ingreso del titular a plataformas que hacen parte de la comunidad de la compañía. (xi) transferencia y transmisión de datos personales, incluso al exterior cuando esto se requiera. (xii) las demás finalidades que determinen los responsables en procesos de obtención de datos personales para su tratamiento y que sean comunicadas a Usted en el momento de la recolección de los datos personales.

8. FORMA DE OBTENCIÓN Y DATOS SUMINISTRADOS

La Compañía podrá pedir expresamente los datos que sean necesarios para cumplir la finalidad de la base de datos, los cuales son -entre otros- su nombre y apellidos, número de identificación, fecha de nacimiento, dirección de correspondencia, teléfono de contacto, correo electrónico, experiencia, lugar de trabajo, referencias e historia laboral, necesidades e intereses, compras realizadas, gustos. Los datos podrán ser suministrados a la Compañía, recolectados personalmente, obtenidos mediante consulta a terceros que administren bases de datos, o recolectados en eventos, reclamaciones, solicitudes, encuestas, propuestas, o solicitudes de participación en proyectos, programas, eventos, a través de la página web, redes sociales, etc.

La Compañía no recopilará datos considerados como Datos Sensibles según lo dispuesto en la Ley 1581 de 2012, como por ejemplo, datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con la salud o vida sexual.

9. AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES Y OTRA INFORMACIÓN

Mediante el suministro voluntario de alguno de los datos personales en la forma señalada en el numeral anterior, y/o la autorización expresa verbal o por escrito, el titular autoriza expresa o inequívocamente a la Compañía para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política de Privacidad y la ley.

10. TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE LA COMPAÑÍA.

La Compañía solo usará, procesará y circulará los datos personales y otra información de sus miembros para las finalidades descritas y para los tratamientos autorizados en esta Política de Privacidad o en las leyes vigentes. En adición a lo mencionado en otras cláusulas, usted expresamente autoriza a la Compañía para la recolección, uso y circulación de sus datos personales y otra información para los siguientes propósitos y en las siguientes circunstancias: (i) establecer comunicación entre la Compañía y usted para cualquier propósito relacionado con las finalidades que se establecen en la presente política de privacidad de la Compañía, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos; (ii) auditar, estudiar, analizar y utilizar la información de la base de datos para diseñar, implementar y desarrollar programas, proyectos y eventos; (iii) auditar, estudiar, analizar y utilizar la información de la base de datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales; (iv) cumplir con leyes, regulaciones o procesos legales, para asegurar el cumplimiento de los términos y condiciones, para detener o prevenir fraudes, ataques a la seguridad de la Compañía o de otros, prevenir problemas técnicos o proteger los derechos de otros como lo requieran los términos y condiciones o la ley; (v) los demás establecidos en la Ley.

11. SOLICITUD DE AUTORIZACIÓN PARA NUEVOS USOS.

La Compañía podrá solicitar autorización para el tratamiento de datos en propósitos diferentes a los expresados en la presente Política de Privacidad, para lo cual publicará los cambios en la presente Política de Privacidad en sus páginas web (www.wolkimobile.com; www.cevsas.com; www.loopsmartagain.com) o en cualquier medio público que estime conveniente según el caso.

12. INFORMACIÓN Y DATOS DE MENORES DE EDAD.

La Compañía no usa, ni almacena, o realiza tratamiento alguno sobre datos personales de menores de edad. Si, por algún fraude o error, se llega a tener almacenada información de un menor de edad, ésta será suprimida de nuestras bases de datos de forma inmediata, una vez se conozca que el dato pertenece a un menor de edad.

13. ALMACENAMIENTO DE DATOS PERSONALES.

El titular autoriza expresamente a la Compañía para que éste almacene sus datos de la forma que considere más oportuna y cumpla con la seguridad requerida para la protección de los datos de acuerdo con los estándares normales y razonables aplicables a empresas como la Compañía.

14. TRANSFERENCIA O TRANSMISIÓN INTERNACIONAL DE DATOS PERSONALES

La compañía podrá realizar la transferencia y transmisión, incluso internacional, de los datos personales que tenga en sus bases de datos, siempre y cuando se cumplan los requerimientos legales aplicables; y en consecuencia los titulares de los datos personales autoricen expresamente la transferencia y transmisión, incluso a nivel internacional.

Para la transferencia de datos personales de los titulares, la compañía tomará las medidas necesarias para que los terceros conozcan y se comprometan a observar la presente política, bajo el entendido que la información personal que reciban únicamente podrá ser utilizada para asuntos directamente relacionados con la compañía, o los fines autorizados por el titular de manera expresa, y solamente mientras ésta autorización esté vigente. No podrá ser usada o destinada para propósito o fin diferente.

15. MEDIDAS DE SEGURIDAD PARA LA PROTECCIÓN DE LOS DATOS PERSONALES Y OTRA INFORMACIÓN

Las medidas de seguridad con las que cuenta la Compañía buscan proteger los datos de las personas en ellas incluidas, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Compañía, de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.

De igual forma, los terceros contratados por la Compañía, están igualmente obligados a adherirse y dar cumplimiento a la presente política y al Manual de Seguridad de la Información, así como a los protocolos de seguridad que aplicamos a todos nuestros procesos.

Todo contrato de la Compañía con terceros (contratistas, consultores externos, colaboradores temporales, etc.) que involucre el tratamiento de información y datos personales, incluye un acuerdo de confidencialidad que detalla sus compromisos para la protección, cuidado, seguridad y preservación de la confidencialidad, integridad y privacidad de la misma.

16. DERECHOS DE LOS TITULARES

La Compañía informa que conforme a la legislación vigente, las personas tienen entre otros, el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su tratamiento. En particular, son derechos de los titulares según se establece en el artículo 8 de la Ley 1581 de 2012:

1. Conocer, actualizar y rectificar sus datos personales,
2. Solicitar prueba de la autorización otorgada,
3. Ser informado, previa solicitud, respecto del uso que le ha dado a sus datos personales,
4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley,
5. Revocar la autorización y/o solicitar la supresión del dato,
6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

17. CONTACTOS

Persona encargada de peticiones, consultas y reclamos. La persona encargada de atender las peticiones, consultas y reclamos de los titulares para ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos y revocar su autorización es Luz Camila Frehydell, cuyos datos de contacto se indicaron anteriormente.

Procedimiento para ejercer sus derechos. En caso de que desee ejercer sus derechos, deberá enviar un correo electrónico o físico a las direcciones de contacto establecidas en la presente Política de Privacidad.

Peticiones y Consultas Sobre Datos Personales. Cuando el titular de los datos o sus causahabientes deseen consultar la información que reposa en la base de datos, la Compañía responderá la solicitud en plazo de máximo diez (10) días o en el plazo máximo establecido por Ley. En cumplimiento a lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará de los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, o el plazo máximo establecido por Ley.

Revocación de autorización, retiro o supresión de la base de datos y reclamos sobre Datos Personales. Cuando el titular de los datos o sus causahabientes consideren que la información contenida en las bases de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo el siguiente procedimiento, que en ningún caso disminuirán o restringirán los derechos establecidos por Ley:

1. El reclamo se formulará mediante solicitud dirigida a la Compañía con la identificación de los Titulares, la descripción de los hechos que dan lugar al reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el reclamo resulta incompleto, la Compañía podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. En caso de que la Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.

1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política de Privacidad.

18. PERÍODO DE VIGENCIA DE LA BASE DE DATOS

Los datos personales incorporados en la base de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades, que en todo caso no será inferior a 80 años.

19. CAMBIOS EN LA POLÍTICA DE PRIVACIDAD.

Cualquier cambio sustancial en las políticas de Tratamiento, será comunicado oportunamente a los Titulares mediante la publicación en nuestros portales web.

20. LEGISLACIÓN VIGENTE.

La legislación nacional vigente en materia de protección de datos personales está contenida en la Ley 1581 de 2012, el Decreto 1377 de 2013 y la Ley 1266 de 2008 y las normas que lo modifiquen o complementen.

21. CUMPLIMIENTO

21.1. El incumplimiento o cumplimiento parcial de las actividades como se contemplan en la presente política, constituye una vulneración al marco normativo y a los controles internos de la compañía, por ende se considerarán una falta mayor.

21.2. Todos y cada uno de los funcionarios involucrados en cualquiera de las actividades que componen la presente política, son responsables de cumplirlo cabalmente y de reportar al Director Administrativo, cualquier incumplimiento detectado.

21.3. La Gerencia General velará por el cumplimiento del presente manual.