Mi carrito
0
$0
Tu carrito está vacío.
Política de protección de datos
MANUAL DE POLÍTICAS Y PROCEDIMIENTOS DE PROTECCIÓN DE DATOS PERSONALES DE RONELLY S. A.S. NIT. 890.929.073-5 GENERALIDADES Y APLICACIÓN
La Ley 1581 de 2012, por medio de la cual se dictan disposiciones generales para la protección de datos personales en Colombia, tiene aplicación a los datos personales que se encuentren registrados o depositados en cualquier base de datos que los haga susceptible de Tratamiento.
RONELLY S.A.S. con NIT: 890.929.073-5 como responsable y/o Encargado del Tratamiento de datos personales, utilizará este Manual para el Tratamiento de Datos Personales para fijar los principios y bases fundamentales sobre las cuales se llevará a cabo el Tratamiento de datos personales que realice en el desarrollo de su objeto social.
El presente Manual está destinado a aplicarse al Tratamiento de datos personales que no se encuentren excluidos de modo expreso por la Ley. Se excluyen de la aplicación de la Ley:
Bases de datos mantenidas en ámbitos exclusivamente personales o domésticos (siempre que no vayan a ser suministradas a terceros, caso en el cual, se deberá informar y solicitar autorización del Titular).
Bases de datos y archivos relacionados con seguridad y defensa nacional, así como la prevención, detección y monitoreo de lavado de activos o actividades de financiación del terrorismo.
Bases de datos que contengan información de inteligencia y contrainteligencia.
Bases de datos y archivos de información periodística y otros contenidos editoriales.
Bases de datos y archivos regulados por el régimen de hábeas data financiero y crediticio. (Ley 1266/2008)
Bases de datos relacionadas con censos de población y vivienda.
DEFINICIONES
Para el Tratamiento de datos personales, RONELLY S. A.S. tendrá en cuenta las siguientes definiciones:
Autorización: consentimiento previo (o concurrente) expreso e informado del Titular para autorizar y permitir el Tratamiento de sus datos personales.
Base de datos: conjunto organizado de datos personales que sea objeto de Tratamiento.
Dato personal: cualquier Información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
1 Esta definición, aunque es amplia, concuerda en términos generales con la línea jurisprudencial que la Corte ha desarrollado en la materia, así como con la definición adoptada en la Ley 1266 sobre el dato personal financiero. Se debe tener en cuenta que las características del dato personal son: i) estar referido a aspectos exclusivos y propios de una persona natural, ii) permitir identificar a la persona, en mayor o menor medida, gracias a la visión de conjunto que se logre con el mismo y con otros datos; iii) su propiedad reside exclusivamente en el titular del mismo, situación que no se altera por su obtención por parte de un tercero de manera lícita o ilícita, y iv) su tratamiento está sometido a reglas especiales (principios) en lo relativo a su captación, administración y divulgación.
Dato público: Dato calificado como tal según los mandatos de la ley o la Constitución. También se entiende como dato público, aquel que no sea semiprivado, privado o sensible. Entre otros, son los datos relativos al estado civil de las personas, su oficio o profesión, su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos son aquellos que están contenidos en registros públicos, gacetas, boletines y sentencias judiciales debidamente ejecutoriadas no sometidas a reserva.
Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre las bases de datos y/o el Tratamiento.
Titular: persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.
PRINCIPIOS
Para el desarrollo y aplicación del Tratamiento de datos personales, RONELLY S.A.S, seguirá los siguientes principios rectores:
Principio de finalidad: el Tratamiento debe obedecer a una finalidad legítima y ésta siempre debe ser Informada al Titular.
Principio de libertad: el Tratamiento solo puede realizarse con el consentimiento previo (o concurrente) expreso e Informado del Titular. Se debe precisar que los datos personales no
pueden ser obtenidos o divulgados sin autorización, salvo que la Ley o las autoridades así lo permitan u ordenen.
Principio de veracidad o calidad: se debe procurar que la información objeto del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. Los datos personales deben obedecer a situaciones reales, deben ser ciertos, de tal forma que se encuentra prohibida la administración de datos falsos o erróneos.
Principio de transparencia: se debe garantizar que el Titular pueda obtener en cualquier momento y sin restricciones información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: el Tratamiento no puede ser irrestricto y seguirá estrictamente a los límites que se derivan de la naturaleza de los datos personales. Por tanto, salvo que se traten de datos públicos; los datos no podrán estar disponibles en Internet u otros medios de divulgación, salvo que el acceso sea controlable para que el mismo sea restringido solo a los Titulares y terceros autorizados.
Principio de seguridad: el Tratamiento se debe realizar con las medidas técnicas, humanas y administrativas que permitan otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: las personas que realicen el Tratamiento deben garantizar la reserva de la información que no tenga la naturaleza de pública, incluso después de finalizada la labor del Tratamiento.
Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
TRATAMIENTO DE DATOS SENSIBLES Y DE LOS MENORES DE EDAD
De acuerdo con los términos de la Ley, existen diferentes categorías de datos personales. Por tanto, RONELLY S.A.S. con Nit. 890.929.073-5, considera de gran importancia acoger, materializar y reconocer la existencia; alcance y contenido del concepto de dato sensible.
De conformidad con la Ley, los datos sensibles son aquellos cuyo uso indebido puede generar la discriminación o marginación de su Titular, tales como:
El origen racial o étnico del Titular.
La orientación política del Titular.
Las convicciones religiosas o filosóficas del Titular.
La pertenencia a sindicatos, organizaciones no gubernamentales (ONG), organizaciones de derechos humanos, que promuevan intereses políticos o grupos de oposición.
Información relativa a la salud del Titular.
La inclinación sexual del Titular.
Datos biométricos del Titular.
RONELLY S.A.S., se acoge a la regla general según la cual el Tratamiento de datos sensibles está prohibido por la Ley, salvo en los siguientes casos:
Cuando el Titular ha autorizado expresamente el Tratamiento.
Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular.
Cuando el Tratamiento sea efectuado por una fundación, ONG, asociación o cualquier organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical.
El Tratamiento sea necesario para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
El Tratamiento obedezca a una finalidad histórica, estadística o científica. En este caso, se deben suprimir las identidades de los Titulares.
El Tratamiento de datos personales de niños, niñas y adolescentes está prohibido, siempre que no se trate de datos de naturaleza pública. No obstante, RONELLY S.A.S., tiene en cuenta que la Ley no impone una prohibición absoluta del Tratamiento de datos personales de niños; niñas y adolescentes, pues ello daría lugar a la negación de otros derechos superiores de esta población como el de la seguridad social en salud, interpretación ésta que no se encuentra conforme con la Constitución. De lo que se trata entonces, y lo que procurará RONELLY S.A.S., en el Tratamiento de datos personales de niños, niñas y adolescentes, es de reconocer y asegurar la plena vigencia de todos los derechos fundamentales de esta población, incluido el hábeas data.
En conclusión, los datos de los niños, las niñas y adolescentes pueden ser objeto de Tratamiento por parte de RONELLY S.A.S., siempre y cuando no se ponga en riesgo la prevalencia de sus derechos fundamentales e inequívocamente se responda a la realización del principio de su interés superior, cuya aplicación específica devendrá del análisis de cada caso en particular. Para lo cual se requerirá autorización previa de su representante legal; e incluso se podrá escuchar al menor y su opinión será valorada, teniendo en cuenta su grado de madurez y capacidad para entender el tema de protección de datos.
AUTORIZACIÓN
Siempre que vaya a realizar Tratamiento de datos personales, RONELLY S.A.S., requerirá la autorización previa (o concurrente) e informada del Titular. La mencionada autorización debe ser obtenida por cualquier medio que pueda ser objeto de consulta posterior, ya sea un medio físico o electrónico.
No se necesita la autorización del Titular para el Tratamiento cuando se trate de:
Información requerida por una entidad pública, administrativa o judicial en ejercicio de sus funciones.
Datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
El Tratamiento de datos se realice para fines históricos, estadísticos o científicos.
Datos relacionados con el Registro Civil de las personas.
FORMA Y MECANISMO PARA OTORGAR LA AUTORIZACIÓN.
La autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, y podrá ser:
por escrito,
de forma oral,
Mediante conductas inequívocas del titular que permitan concluir de forma razonable que se otorgó la autorización; en ningún caso el silencio podrá asimilarse a una conducta inequívoca. Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para los fines determinados y conocidos, así mismo que se le ha informado que cuenta con la opción de conocer cualquier alteración o modificación de la información y el uso específico que se le ha dado a los mismos. Lo anterior con el fin de que el titular de la información adopte decisiones informadas en relación con sus datos personales y controle el uso de la información personal.
La autorización contendrá lo siguiente:
Identidad de quién recopila (responsable o encargado)
Datos qué se recopilan
Para qué se recopilan los datos (las finalidades del tratamiento)
Cómo ejercer derechos de acceso, corrección, actualización o supresión de los datos personales suministrados
Si se recopilan datos sensibles, y la posibilidad de no darlos a conocer.
PRUEBA DE AUTORIZACIÓN.
RONELLY S.A.S., adoptará todas las mecanismos idóneos y necesarios con el fin de mantener el registro de cuando y como se obtuvo la autorización por parte de los titulares de los datos personales para el tratamiento de los mismos.
AVISO DE PRIVACIDAD.
El aviso de privacidad es el documento físico o electrónico que se pondrá a disposición del titular en el cual se pone en conocimiento de este, la existencia de las políticas de tratamiento de la información que serán aplicadas a sus datos personales, la forma de acceder a las mismas y el tipo de tratamiento que se llevara a cabo. El aviso de privacidad contendrá la siguiente información:
Nombre o razón social y datos de contacto del responsable del tratamiento.
El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
Los derechos que le asisten al titular.
Los mecanismos dispuestos por el responsable, para que el titular conozca la política de Tratamiento de la información y los cambios sustanciales que se produzcan en ella, o en el Aviso de Privacidad correspondiente. En todos los casos, se informará al Titular de cómo acceder o consultar la política de Tratamiento de información.
DERECHOS Y DEBERES
DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.
De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012, el titular de la información tendrá los siguientes derechos:
Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;
Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento. Lo podrán hacer al menos una (1) vez al mes calendario y cada vez que existan modificaciones sustanciales de las políticas de tratamiento de información, que motiven nuevas consultas.
Legitimación para el ejercicio de los Derechos del Titular
Los derechos de los titulares establecidos en la ley podrán ejercerse por las siguientes personas:
Por el titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le pondrá a su disposición el responsable.
Por sus causahabientes, quienes deberán acreditar tal calidad.
Por el representante y/o apoderado del titular, previa acreditación de la representación y/o apoderamiento.
Por estipulación a favor de otro o para otro.
Cuando se trate de niños, niñas o adolescentes, se ejercerán por las personas que tengan su representación legal.
DEBERES DE RONELLY S.A.S., (RESPONSABLE) EN RELACIÓN CON EL TRATAMIENTO DE LOS DATOS PERSONALES.
RONELLY S.A.S., dará estricto cumplimiento, en su condición de responsable de la información, a las obligaciones contenidas en el artículo 17 de la Ley 1581 de 2012; así mismo es consciente de la importancia de observar las políticas y protocolos tendientes a proteger los datos personales de los titulares ya que es conocedor que los datos son propiedad de los titulares y solo estos últimos pueden decidir sobre los mismos.
Consecuentemente RONELLY S.A.S., se obliga a cumplir con los siguientes deberes en relación con el tratamiento de datos personales:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular;
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten en virtud de la autorización otorgada;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;
Exigir al Encargado del Tratamiento, en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;
Tramitar las consultas y reclamos formulados en los términos señalados en la ley;
Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
Informar a solicitud del Titular sobre el uso dado a sus datos;
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
DEBERES DEL ENCARGADO DEL TRATAMIENTO DE LOS DATOS PERSONALES.
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo ha sido ordenado por la Superintendencia de Industria y Comercio.
Insertar en la base de datos la leyenda “información en discusión judicial” una vez se haya notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Registrar en la base de datos la leyenda "reclamo en trámite" en los términos de la Ley.
Tramitar las consultas y reclamos dentro de los términos de la Ley.
Permitir el acceso a la información únicamente a personas que pueden tener acceso a ella.
Adoptar el presente Manual interno de políticas y procedimientos para garantizar el cumplimiento de la Ley y en especial para la atención y consultas por parte de los titulares.
Cumplir con las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Habeas Data.
Conservar la información bajo las condiciones de seguridad necesaria para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la Ley.
Actualizar la información reportada por el responsable del tratamiento de datos, dentro de los cinco (5) días hábiles, contados a partir de su recibo.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO
El tratamiento de los datos personales, entendiendo la misma como recolección, almacenamiento, uso, circulación o supresión se realizará para el cumplimiento del objeto social de la Empresa, teniendo las siguientes finalidades:
Finalidades generales para el tratamiento de Datos Personales
Permitir la participación de los Titulares en actividades de mercadeo y promocionales realizados por RONELLY S.A.S Evaluar la calidad del servicio, realizar estudios de mercado sobre hábitos de consumo y análisis estadísticos para usos internos; Controlar el acceso a las oficinas de RONELLY S.A.S y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas; Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales; Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales o jurídicas con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores, para las finalidades antes mencionadas.
Transferir la información recolectada a distintas áreas de RONELLY S.A.S y a sus compañías vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales o legales; Registrar sus datos personales en los sistemas de información de RONELLY S.A.S y en sus bases de datos comerciales y operativas;
Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de RONELLY S.A.S.
Respecto a los datos personales de nuestros Clientes y Consumidores:
Para cumplir las obligaciones contraídas por RONELLY S.A.S con sus Clientes y Consumidores al momento de adquirir nuestros productos;
Enviar información sobre cambios en las condiciones de los productos ofrecidos por RONELLY S.A.S; Enviar información sobre ofertas relacionadas con nuestros productos que ofrece RONELLY S.A.S y sus compañías vinculadas; Para el fortalecimiento de las relaciones con sus Consumidores y Clientes, mediante el envío de información relevante, la toma de pedidos y evaluación de la calidad del servicio; Para la determinación de obligaciones pendientes, la consulta de información financiera e historia crediticia y el reporte a centrales de información de obligaciones incumplidas, respecto de sus deudores; Para mejorar, promocionar y desarrollar sus productos y los de sus compañías vinculadas a nivel mundial; Capacitar vendedores y agentes en aspectos básicos de gestión comercial de los productos ofrecidos por RONELLY S.A.S
Permitir que compañías vinculadas a RONELLY S.A.S, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado tratamiento de los datos personales tratados, contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés;
Controlar el acceso a las oficinas de RONELLY S.A.S y establecer medidas de seguridad, incluyendo el establecimiento de zonas videovigiladas;
Utilizar los distintos servicios a través de los sitios web de RONELLY S.A.S, incluyendo descargas de contenidos y formatos;
Respecto a los datos personales de nuestros empleados:
Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad; Desarrollar las actividades propias de la gestión de Recursos Humanos dentro de RONELLY S.A.S, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras; Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable; Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo; Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos del empleador y dar soporte para su utilización; Planificar actividades empresariales;
Respecto a los Datos de Proveedores:
Para invitarlos a participar en procesos de selección y a eventos organizados o patrocinados por RONELLY S.A.S; Para la evaluación del cumplimiento de sus obligaciones; Para hacer el registro en los sistemas de RONELLY S.A.S; Para procesar sus pagos y verificar saldos pendientes;
Respecto a los datos personales de nuestros accionistas:
Para el reconocimiento, protección y ejercicio de los derechos de los accionistas de RONELLY S.A.S;
Para el pago de dividendos;
Para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a los accionistas para las finalidades anteriormente mencionadas;
La base de datos busca tener actualizada la información con el fin de que la relación con clientes, proveedores, contratantes o contratistas se desarrolle de manera adecuada. El tratamiento de los datos personales se realizará en forma general para el desarrollo del objeto social de la Empresa y para cumplir las obligaciones legales.
PERSONA O ÁREA RESPONSABLE DE LA ATENCIÓN DE LAS PETICIONES, CONSULTAS Y RECLAMOS
RONELLY S.A.S; designa al área de Dirección Administrativa y Financiera, para que en adelante asuma, en adición a sus otras funciones, la de garantizar la protección de datos personales a los Titulares y darles trámite oportuno a sus solicitudes. Estas funciones se desarrollarán con el apoyo del área de Sistemas Informáticos. Por tanto, el área de Dirección Administrativa y Financiera será la responsable al interior de RONELLY S. A.S de adoptar, implementar y cumplir las directrices de la Ley1581 de 2012, el Decreto 1377 de 2013 y aquellas que los adicionen o modifiquen.
Esta dependencia estará atenta para resolver peticiones, consultas y reclamos por parte de los titulares y para realizar cualquier actualización, rectificación y supresión de datos personales, a través del correo electrónico: pqrprotecciondatos@ronelly.com
RESPONSABLE DEL TRATAMIENTO DE PROTECCION DE DATOS
Responsable del Tratamiento de la Información. RONELLY S.A.S Dirección: Carrera. 49 N° 46A sur 25. Envigado – Antioquia. Correo electrónico: dadministrativa@ronelly.com Teléfono: 444 55 90
PROCEDIMIENTO PARA LA ATENCIÓN DE CONSULTAS, RECLAMOS Y PETICIONES CONSULTAS.
En aplicación de lo dispuesto en el artículo 14 de la Ley 1581 de 2012, los titulares o sus causahabientes podrán consultar la información personal del titular que repose en bases de datos administradas por la Empresa.
El titular de la información podrá solicitar la consulta de su información por escrito o por medio electrónico al correo pqrprotecciondatos@ronelly.com, en estos casos, con el fin de proteger los datos personales, deberá adjuntar copia del documento de identidad.
Cuando la información quiera ser consultada por los causahabientes, deberá formular su solicitud por medio escrito o electrónico, adjuntar documento que demuestre el parentesco y documento de identidad.
Si revisado los documentos aportados y el nombre del Titular, se encuentra que hay conformidad en los mismos, se procederá a dar respuesta en un término de diez (10) días hábiles, a partir del recibo de la consulta. En el evento en que RONELLY S.A. considere que requiere de un mayor tiempo para dar respuesta a la consulta, informará al Titular de tal situación y dará respuesta en un término que no excederá de cinco (5) días hábiles siguientes al vencimiento del término.
RECLAMOS.
De conformidad con lo preceptuado en el artículo 15 de la Ley 1581 de 2012, el titular o los causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquier deber contenido en la Ley, podrá presentar un reclamo ante RONELLY S.A.S., el cual será tramitado bajo el siguiente procedimiento:
El reclamo se formulará a RONELLY S.A.S. (responsable) o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer.
Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
PETICIÓN DE ACTUALIZACIÓN, RECTIFICACIÓN Y SUPRESIÓN DE DATOS.
RONELLY S.A.S., rectificará y actualizará, a solicitud del titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos antes señalados, para lo cual el titular podrá formular su solicitud por escrito o por medio electrónico al correo pqrprotecciondatos@ronelly.com, indicando la actualización, rectificación del dato y adjuntara la documentación que soporte su petición.
REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO.
Los titulares de los datos personales pueden revocar el consentimiento al tratamiento de sus datos personales en cualquier momento, siempre y cuando no lo impida una disposición legal o contractual, para ello el titular podrá realizar la revocatoria por medio escrito o por medio electrónico al correo pqrprotecciondatos@ronelly.com
Si vencido el término legal respectivo, la Empresa, según fuera el caso, no hubieran suprimido los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales. Para estos efectos se aplicará el procedimiento descrito en el artículo 22 de la Ley 1581 de 2012.
RONELLY S.A.S., recaudará los datos que sean estrictamente necesarios para llevar a cabo las finalidades perseguidas y los conservará para alcanzar la necesidad con que se han registrado, así mismo respetará la libertad que tiene el Titular para autorizar o no el uso de sus datos personales, y en consecuencia, los mecanismos que utilice para obtener el consentimiento le permitirán al Titular manifestar de manera inequívoca que otorga tal autorización.
TRANSFERENCIAS Y TRANSMISIONES INTERNACIONALES DE DATOS PERSONALES
En el evento que RONELLY S.A.S., vaya a hacer uso de la transferencia y transmisión internacional de datos personales, deberá observar lo previsto en el artículo 26 de la Ley 1581 de 2012; en el cual se prohíbe la transferencia de datos personales de cualquier tipo, a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los que la presente ley exige a sus destinatarios.
Esta prohibición no regirá cuando se trate de:
Información respecto de a la cual el titular haya otorgado autorización expresa e inequívoca para la transferencia.
Intercambio de datos de carácter médico, cuando así lo exija el tratamiento del titular por razones de salud o higiene pública.
Transferencias bancarias o bursátiles, conforme a la legislación que le resulte aplicable.
Transferencias acordadas en el marco de tratados internacionales, en los cuales la República de Colombia sea parte.
Transferencias necesarias para la ejecución de un contrato entre el titular y el responsable del tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la autorización del titular.
Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial
SEGURIDAD DE LA INFORMACIÓN
RONELLY S. A.S., adoptará todas las medidas técnicas, humanas y administrativas que sean indispensables para dotar de seguridad sus bases de datos, evitando su adulteración, pérdida, consulta, acceso no autorizado o fraudulento.
Entre otras, las medidas de seguridad adoptadas incluyen, pero no se limitan a:
Encriptar la prestación de nuestros servicios usando protocolos de seguridad.
Establecimiento de cláusulas de confidencialidad contractual con los empleados que van más allá de la duración misma del contrato.
Implementación de procesos de seguridad para verificar la identidad de las personas que acceden a la información ya sea de manera física o electrónica.
Actualización permanente de las medidas de seguridad para adaptarlas a la normatividad vigente.
Adopción de sistemas de seguridad de firewalls y detección de accesos no autorizados.
Monitoreo periódico de actividades sospechosas y mantenimiento físico y electrónico de las bases de datos.
Restricción interna de acceso a las bases de datos solo al personal autorizado.
FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO
Este Manual de Políticas y Procedimientos para la Protección de Datos Personales de la Información, fue informado al equipo de trabajo en sus aspectos sustanciales y el cumplimiento obligatorio de todos y cada uno de los aspectos que componen el mismo, en consonancia con lo anterior, el presente manual empezará a regir dentro del marco establecido por la ley.
LEGISLACIÓN APLICABLE Y VIGENCIA
Las políticas contenidas en el presente documento se elaboraron teniendo en cuenta el artículo 15 de la Constitución Política, las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1266 de 2008, la Ley 1581 de 2012, los Decretos 9
Reglamentarios 1727 de 2009, 2952 de 2010 y el Decreto Reglamentario parcial No 1377 de 2013, Decreto 1074 de 2015, circular externa 002 del 3 de noviembre de 2015 de la Superintendencia de Industria y Comercio y las Sentencias de la Corte Constitucional C-1011 de 2008, y C- 748 del 2011.
El presente Manual rige a partir del 01 de mayo de 2016 y deja sin efectos los reglamentos o manuales especiales que se hubiesen podido adoptar por instancias administrativas en RONELLY S.A.S.
AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS PERSONALES
Con la aceptación de esta política, manifiesto que he sido informado por RONELLY S.A.S. de que:
RONELLY S.A.S. con NIT: 890.929.073-5 actuará como responsable del Tratamiento de datos personales de los cuales soy titular y que, conjunta o separadamente con los Encargados debidamente autorizados e identificados, podrán recolectar, usar y tratar mis datos personales conforme la Política de Tratamiento de Datos Personales de la Empresa, que se encuentra disponible en https://ronelly.com
Es de carácter facultativo responder preguntas que versen sobre Datos Sensibles2 o sobre menores de edad. Según el artículo 5º de la Ley 1581 de 2012 y 6º del Decreto 1377 de 2013.
Mis derechos como titular de los datos son los previstos en la Constitución y la ley, especialmente el derecho a conocer, actualizar, rectificar y suprimir mi información personal, así como el derecho a revocar el presente consentimiento otorgado para el tratamiento de datos personales. Y en general todos los derechos consignados en el artículo 8º de la ley 1581 de 2012.
Los derechos pueden ser ejercidos a través de los canales gratuitos dispuestos por RONELLY S.A.S. y observando la Política de Tratamiento de Datos Personales de la Empresa.
Para cualquier inquietud o información adicional relacionada con el tratamiento de datos personales, se puede contactar al correo electrónico autorizacionprotecciondatos@ronelly.com RONELLY S.A.S. garantiza la confidencialidad, libertad, seguridad, veracidad, transparencia, acceso y circulación restringida de mis datos y se reserva el derecho de modificar su Política de Tratamiento de Datos Personales en cualquier momento. Cualquier cambio será informado y publicado oportunamente en la página web.
Teniendo en cuenta lo anterior, autorizo de manera voluntaria, previa, explícita, informada e inequívoca a RONELLY S.A.S. y los Encargados, para tratar los datos personales de acuerdo con la Política de Tratamiento de Datos Personales de la Empresa y así como para que sea utilizada para todos los fines relacionados con su objeto social y en especial para fines legales, contractuales, comerciales descritos en la Política de Tratamiento de Datos Personales.
Autorizo igualmente a RONELLY S.A.S., para el procesamiento, recolección, almacenamiento, uso, circulación, supresión, actualización, transmisión y/o transferencia transmisión, circulación, de la información a sus clientes y/o proveedores para fines comerciales y contractuales entre RONELLY S.A.S. y sus clientes y/o proveedores, nacional e internacional de todos los datos suministrados incluyendo nombre, identificación, porcentajes de venta, compras, dirección, teléfono, aun en países que no garanticen el mismo nivel de protección que la Ley 1581 de 2012.
Las anteriores autorizaciones permanecerán vigentes hasta no sean revocadas según los eventos previstos en la Ley.
2 Son datos sensibles, aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación, por ejemplo, la orientación política, las convicciones religiosas o filosóficas, de derechos humanos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos
