POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES SK ALIANZA SAS
La empresa SK ALIANZA SAS, de acuerdo con lo establecido en la Ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que lo complementan, subroguen o deroguen, adopta la presente política para el tratamiento de datos personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtendrán en el ejercicio de las actividades comerciales o laborales.
De esta manera la empresa SK ALIANZAS.AS manifiesta que garantiza los derechos de la privacidad, la intimidad y el buen nombre en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Todas las personas que en el ejercicio de las actividades comerciales o laborales suministren a la empresa SK ALIANZAS.AS cualquier tipo de información o dato personal, podrá conocerla, actualizarla y rectificarla.
IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO:
SK ALIANZAS.AS, sociedad comercial, identificada con NIT 901.602.040-7, con personería jurídica y registro mercantil debidamente registrado en la Cámara de Comercio de Medellín para Antioquia.
Domicilio y dirección: Carrera 11 No. 9 A Sur – 141, Medellín – Antioquia.
Correo electrónico: info@somosgently.com
OBJETIVO.
La política de datos personales busca garantizarle a su usuario el derecho que tiene de informar, conocer, actualizar, rectificar y suprimir la información que haya suministrado, sea cual sea el medio, y bajo la utilización de los diferentes canales habilitados para el efecto.
DEFINICIONES .
Para facilitar la comprensión del usuario frente a la protección de datos, se presentan las siguientes definiciones:
- Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el usuario titular de la misma.
- Dato público: Son considerados datos públicos, entre, los datos relativos al estado civil de las personas, a su otra profesión u oficio ya su calidad de comerciante o de servidor público. Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
- Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas oa la política en general, como el dato financiero y crediticio de actividad comercial.
- Datos sensibles: Se entiende por datos sensibles aquellos que surgen la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelan el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueven intereses de cualquier partido politico, entre otros.
- Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
- Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
- Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
- Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.
- Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
- Tratamiento: Cualquier operación o conjunto de operaciones de sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia de Datos: Tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país .
- Transmisión de Datos: Es un tratamiento de datos que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
PRINCIPIOS:
Para efectos de garantizar la protección de datos personales, SK ALIANZA SAS utilizará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
- Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
- Principio de finalidad: la actividad del tratamiento de datos personales que realiza SK ALIANZA SAS oa la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
- Principio de libertad: el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin autorización previa, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
- Principio de veracidad o calidad: la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan un error.
- Principio de transparencia: En el tratamiento de datos personales, SK ALIANZA SAS garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
- Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no estarán disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la ley.
- Principio de seguridad: la información sujeta a tratamiento por SK ALIANZA SAS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: Todas las personas que en SK ALIANZA SAS, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentren en Bases de Datos, están obligados a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
FINALIDADES:
SK Alianza tiene dentro de su objeto social realizar Actividades de tecnología para el adulto mayor, asistencia, capacitación y acompañamiento al adulto mayor. En ese sentido, podrá captar los datos de forma previa y expresa solicitando la respectiva autorización ya sea por medio escrito, telefónico, manifestaciones inequívocas y/o virtual. En virtud de lo anterior, los Datos Personales de los Titulares podrán ser recolectados por la Empresa en desarrollo de su objeto social, para las siguientes finalidades:
1. Compartir información con aliados estratégicos.
2. Consultar y obtener copia de la historia clínica o datos clínicos, que son datos sensibles, con la finalidad de evaluar y gestionar los riesgos que pueden afectar la salud, el bienestar y la calidad de vida.
3. Transmitir o transferir datos personales con la finalidad de atraer, valorar, fidelizar, captar y/o estudiar comportamientos del mercado y de atención al cliente; así como para la ejecución de aquellos contratos que sean necesarios para soportar la operación de la Empresa.
4. Tratar los datos para la atención de cualquier reclamación que se efectúe sobre el producto contratado o atención proactiva del mismo.
5. Compartir información con los prestadores o proveedores autorizados por la Empresa, para la coordinación de un servicio o solicitud, con las limitaciones y reglas de la presente política.
6.Facilitar el conocimiento integral y elaboración de propuestas de valor a partir del uso de bases de datos que contengan tanto datos privados como sensibles.
7. Realizar evaluaciones sobre la calidad de los productos y servicios ofrecidos por la Empresa.
8. Ejercer la defensa de la Empresa en procesos judiciales que se adelanten contra ellas.
9. Tratar los datos de colaboradores, empleados o aspirantes para efecto de su vinculación con la Empresa, el desempeño de sus funciones o la prestación de sus servicios, el retiro o su terminación. Este tratamiento incluye, entre otros: proceso de selección y actividades vinculantes, planes de desarrollo, reconocimiento y pago de beneficios legales y extralegales, comunicaciones internas y externas, procesamiento de información en diferentes aplicativos tecnológicos instalados en servidores de la compañía o en la nube, compensación.
10. Realizar los pagos y afiliaciones al Sistema General de Seguridad Social Integral de los colaboradores.
11. Tratar datos de salud por parte del área de Seguridad y Salud en el Trabajo de la Empresa, para prevenir enfermedades o accidentes de origen laboral, y monitorear las actividades propias del Sistema de Gestión de Seguridad y Salud en el Trabajo.
12. Tratar los datos para la vigilancia y seguridad de las personas, los bienes e instalaciones de la Empresa, pudiendo desarrollarse a través de captura de imágenes en sistemas de video vigilancia y utilizar dicha información en diferentes procesos y procedimientos laborales y administrativos, tales como , investigación para fraudes, prevención del mismo y/o procesos disciplinarios y sancionatorios.
OBLIGACIÓN DE SK ALIANZA SAS
De acuerdo con la normatividad vigente sobre datos personales, privados y sensibles, la Empresa utilizó dicha información única y exclusivamente para cumplir con las funciones y obligaciones, derivadas del desarrollo de su objeto social, así como con las relaciones jurídicas que existen con nuestros empleados, directivos y dependientes. A su vez, dispondrá de dicha información para fines estadísticos, de contacto, envío de documentación o notificaciones, entre otros, salvo que el usuario manifieste expresa o verbalmente que elimine, rectifique o suprima su información de la base de datos.
La política deberá informarle al usuario cuál será el manejo que se le dará a la información suministrada, y solicitará la autorización de este, la cual podrá ser verbal o escrita.
FRENTE AL USUARIO .
Será el usuario quien, al momento de realizar cualquier tipo de acto o negocio jurídico con SK ALIANZAS.AS, manifieste expresa o tácitamente su consentimiento a la política para el manejo de dicha información. Se requiere de esta manera del consentimiento libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los mismos, excepto en los casos expresamente autorizados en la ley.
El usuario podrá manifestar su autorización de la siguiente forma: (i) por escrito, y (ii) cuando acepte los términos y condiciones de las relaciones comerciales que se presenten entre las partes. La información podrá ser suministrada por el titular, quien deberá acreditar su identidad de forma suficiente; por los causahabientes del titular, quienes deben acreditar tal calidad; el representante y/o apoderado del titular, previa acreditación de la representación o apoderamiento.
La Empresa conservará la prueba de la autorización de forma adecuada, respetando los principios de confidencialidad y privacidad de la información.
La información suministrada por el Titular solo se utilizará para los propósitos aquí señalados y podrá ser eliminada una solicitud del titular siempre y cuando no subsista una relación legal o contractual con el titular y/o cuando cese la finalidad del tratamiento.
No será necesaria la autorización del usuario para la utilización o entrega de los datos suministrados, en los siguientes casos:
- Cuando dicha información sea requerida por una entidad pública o administrativa en ejercicio de sus funciones constitucionales o legales.
- Cuando medie una orden judicial que lo asi lo ordene.
- Ante eventos de urgencia médica y/o sanitaria.
- Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos;
- Datos relacionados con el Registro Civil de las Personas.
- Los demás establecidos por la ley.
DERECHOS DEL USUARIO FRENTE A SUS DATOS .
Todo usuario es titular de los datos personales, como también sus herederos o apoderados, quienes podrán ejercer los siguientes derechos:
- Conocer, actualizar, rectificar y solicitar la eliminación de los datos en poder de la empresa.
- Ser informado de los usos que se le estan dando a sus datos.
- Presentar las respectivas quejas y reclamos ante la política o ante la Superintendencia de Industria y Comercio, ser informado de la radicación, tiempo para su contestación y recibir respuesta de una manera clara, completa y comprensible para el usuario titular.
- Revocar la autorización suministrada a la empresa para la utilización de datos.
- Los demás establecidos por la ley.
DEBERES DE SK ALIANZA SAS FRENTE A LOS DATOS .
Serán deberes de la política frente al usuario los siguientes:
- Solicitar la autorización del usuario para el tratamiento de sus datos en las respectivas bases de datos, e informarle el uso que se le dará al mismo.
- Reconocer el ejercicio del derecho fundamental de habeas data.
- Uso de la información en condiciones de máxima seguridad para impedir su pérdida, manipulación, adulteración o uso fraudulento.
- Actualizar o rectificar la información cuando así sea solicitada por el usuario titular de la misma.
- Los demás establecidos por la ley.
RECLAMOS:
El Titular o sus causashabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes, podrá presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento el cual será tramitado de la siguiente manera:
- El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiere hacer valer. Si el reclamo resulta incompleto, se requiere al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El reclamo se podrá realizar mediante correo electrónico enviado a:
- Una vez recibido el reclamo completo, se obtuvo en la base de datos una leyenda que diga “reclamo en trámite” y el motivo de este, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
- Solo se podrá no podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o Encargado del Tratamiento.
TRANSFERENCIA Y TRANSMISIONES DE DATOS PERSONALES
La Empresa podrá en desarrollo de las finalidades de esta Política, compartir los datos personales con terceros encargados del tratamiento domiciliados en Colombia o en el exterior para lo cual se contará con la respectiva autorización de los titulares y se suscribirá con los encargados un contrato de transmisión que garantice la protección de los datos personales que se lleguen a entregar.
De igual manera podrán transferir los Datos Personales de los Titulares entre sí, ya las demás compañías o y/o las entidades que pertenezcan o lleguen a pertenecer a su grupo empresarial, en estricto cumplimiento a lo dispuesto en la circular 5 del 10 de agosto de 2017 , la presente Política y demás normas que regulan la materia bajo.
DATOS SENSIBLES
La Empresa, para el tratamiento de datos sensibles, de conformidad con lo establecido en el artículo 6 de la ley 1581 y normas reglamentarias, sólo procederá la autorización para tratamiento de datos sensibles cuando se cumpla con los siguientes requisitos: (i) que, por Clean tratarse de este tipo de datos, no están obligados a autorizar su tratamiento, ii) que debe existir autorización explícita del Titular e (iii) informará de forma y previa cuales datos sensibles y la finalidad del tratamiento de acuerdo con las finalidades descritas en el presente documento.
De igual forma, se podrá hacer uso y tratamiento de ellos cuando:
1) El TITULAR haya dado su autorización Clean a dicho Tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización;
2) El Tratamiento sea necesario para salvar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En eventos, los representantes legales deben otorgar estos su autorización;
4) El Tratamiento se refiere a datos que son necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
5) El Tratamiento tiene una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de la identidad del TITULAR.
OTRAS DISPOSICIONES
Para efectos del tratamiento de datos personales de niños, niñas y adolescentes, la Empresa responderá y respetará el interés superior de estos y, además, asegurarán el respeto de sus derechos fundamentales. Adicionalmente, la Empresa solicitará autorización del representante del niño, niña o adolescente previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto, a efectos de efectuar el tratamiento de sus Datos Personales para multas comerciales y de mercadeo.
En caso de llegar a realizar tratamiento de datos sensibles o datos personales de niños, niñas y adolescentes, la Empresa respetará las disposiciones contenidas especialmente en los artículos 5, 6 y 7 de la Ley 1581 de 2012 y en los artículos 6 y 12 del Decreto 1377 de 2013 y demás normas que modifican o adicionan.
COMPROMISO .
La Empresa se obliga a cumplir con lo establecido en el presente documento, así como con las disposiciones que regulan las normas de protección de datos personales.
VIGENCIA DE LA POLÍTICA
La presente Política de Tratamiento de Datos Personales de SK ALIANZA SAS, rige a partir de su publicación, realizada el día 01 de julio de 2022.
Esta Política puede ser modificada por la Empresa en cualquier tiempo, con la finalidad de la a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se adapten sobre el tema, caso en el cual se informará oportunamente a los Titulares.
Cualquier modificación o actualización de la presente Política, será informada a través de la página web www.gently.com donde se pondrá a disposición de los Titulares, la última versión de la Política, con indicación de la fecha de entrada en vigor de la correspondiente modificación o actualización, según sea el caso.
El uso o adquisición continua de los productos o servicios que ofrece la Empresa por parte del Titular o su no desvinculación de los mismos, después de la puesta a disposición de la nueva Política, constituye la aceptación de la misma.
Los Datos Personales o bases de datos sujetas a Tratamiento, estarán vigentes por el término contractual que el Titular tenga el producto o servicio, más el término que establezca la ley.