Políticas de privacidad

En cumplimiento de lo estipulado en la ley 1581 del 2012, reglamentada por el decreto 1377 del 2013 RIOJEANS domiciliada en Medellín, dirección electrónica contacto@riojeans y teléfono (034) 3770221; quien actúa en calidad de responsable del tratamiento de los datos personales de todos los usuarios que hayan tenido, tengan o puedan tener algún vínculo, ha decidido adoptar estas políticas y procedimientos para la protección de datos personales, para garantizar de acuerdo a la ley el derecho a conocer, actualizar, rectificar y suprimir, datos personales.


NORMATIVIDAD: Esta política se elaboró teniendo cuenta la ley 1581 del 2012. Por lo cual se dictan disposiciones generales para la protección de datos personales reglamentada por el Decreto 1377 del 2013. 


RESPONSABLE DEL TRATAMIENTO: RIOJEANS SAS
OBJETIVO: Dar a conocer la política de tratamiento de protección de datos personales. Esta política aplica para todos los titulares de información personal que sea utilizada y/o se encuentre en las bases de datos que administramos de clientes, empleados, ex empleados y proveedores.


Tanto el responsable el responsable como empleados, encargados y terceros, deben observar y respetar estas políticas en el cumplimiento de sus funciones y/o actividades aún después de terminados los vínculos legales, comerciales, laborales o de cualquier índole. De igual manera, se comprometen a guardar estricta confidencialidad en relación con los datos tratados.

DEFINICIONES:
Autorización: Se refiere a la expresión del consentimiento previo, expreso e informado del Titular para que se lleven a cabo el Tratamiento de los Datos Personales del titular.


Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, que ha sido puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.


Base de Datos: Consisten en un conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos y electrónicos. 


Dato Personal: Según la ley 1581 de 2012, es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.


Dato Público: Dato Personal calificado como público por la ley o la Constitución Política. Son públicos, entre otros, los datos relativos al estado civil de las personas, nombres, número de documento de identificación, su profesión u oficio, a su calidad de comerciante o de servidor público.


Dato Sensible: Dato Personal cuyo uso afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.


Titular: Persona natural cuyos datos personales son objeto de Tratamiento.


Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que se realicen., tales como la recolección, almacenamiento, uso, circulación o supresión.
Transferencia: Consiste en el envío de los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento en los términos de la Ley 1581 de 2012.


Transmisión: Es la comunicación de los Datos Personales al Encargado del Tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un Tratamiento por el Encargado del Tratamiento por cuenta de RIOJEANS SAS


PRINCIPIOS RECTORES DE PROTECCIÓN DE DATOS:
La protección de datos personales en estará sometida a las siguientes reglas, con base en las cuales se determinarán los procesos internos relacionados con el tratamiento de datos personales y se interpretarán de manera armónica, integral y sistemática para resolver los conflictos que se susciten en esta materia, principios consagrados en normas internacionales, en la leyes colombianas y en la jurisprudencia de la Corte Constitucional que ha desarrollado los derechos fundamentales vinculados a los datos de carácter personal.


Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la mencionada Ley es una actividad reglamentada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.


Principio de finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al titular.


Principio de libertad: El tratamiento sólo puede ejercerse con el consentimiento previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización o en ausencia de mandato legal o judicial que releve el consentimiento. 


Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.


Principio de transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.


Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados. 


Principio de seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.


Principio de temporalidad del dato: Agotada la finalidad para la cual fue recolectado el Dato Personal, RIOJEANS SAS deberá cesar en su uso y por ende adoptará las medidas pertinentes que aseguren su eliminación. No obstante, en caso de considerarse necesario, los datos podrán permanecer en las Bases de Datos cuando se requieran para dar cumplimiento a un deber legal u orden judicial, así como cuando su tratamiento se limite a su conservación para fines históricos o estadísticos. 


Principio de confidencialidad: Las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas.

 

TRATAMIENTO Y FINALIDADES 
Los Datos Personales tratados deberán someterse estrictamente únicamente a las finalidades que se señalan a continuación. Así mismo los Encargados o terceros que tengan acceso a los Datos Personales por virtud de Ley o contrato, mantendrán el Tratamiento dentro de las siguientes finalidades:

 

Clientes: 

  1. Gestionar toda la información necesaria para el cumplimiento de las obligaciones tributarias y de registros comerciales y contables 

  2. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual, respecto de cualquiera de los servicios ofrecidos y adquiridos o respecto de cualquier relación comercial subyacente, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas.

  3. Cumplir los contratos de servicios celebrados con los clientes. 

  4. Prestar sus servicios de acuerdo con las necesidades particulares de los clientes, con el fin de cumplir los contratos de servicios celebrados.

  5. Gestionar trámites (solicitudes, quejas, reclamos)

  6. Control y la prevención del fraude y de lavado de activos.

  7. Archivo de procesos judiciales en los cuales el cliente haya sido parte

  8. Representación de los clientes en procesos judiciales

  9. Las demás finalidades que determinen los Responsables en procesos de obtención de Datos Personales para su Tratamiento, con el fin de dar cumplimiento a las obligaciones legales y regulatorias, así como de las políticas de privacidad. 


Proveedores/ Terceros 

  1. Realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.

  2. Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores.

  3. Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. 

  4. Iniciar acuerdos de negocio para adquirir bienes o servicios Control y pagos por los bienes y servicios recibidos.

  5. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores.

  6. Controlar y prevenir el fraude en cualquiera de sus modalidades.


Empleados / ex empleados: 

  1. Realizar los trámites necesarios para la contratación de personal. 

  2. Realizar los aportes a la seguridad social y reportes de accidentes de trabajo.

  3. Formación de Personal. 

  4. Desarrollo de exámenes médicos y de seguridad.  

  5. Promoción y selección de personal 

  6. Desarrollar actividades para brindar beneficios a los hijos del personal

  7. Dar cumplimiento a las obligaciones legales y contractuales derivadas de los contratos de trabajo o de relaciones contractuales de los responsables con terceros o contratistas. 

  8. Contacto para contratar los bienes y servicios necesarios 

  9. Realizar encuestas psico-sociales y de perfiles sociodemográficos. 


DERECHOS DEL TITULAR DE LOS DATOS PERSONALES
De acuerdo con la Ley, los Titulares de Datos Personales tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus Datos Personales frente al responsable o los Encargados del Tratamiento de los mismos. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.

  2. Solicitar prueba de la Autorización otorgada, salvo que la Ley indique que dicha Autorización no es necesaria. 

  3. Presentar solicitudes ante el responsable o el Encargado del Tratamiento respecto del uso que le ha dado a sus Datos Personales, y a que éstas le entreguen tal información.

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a la Ley.

  5. Revocar su Autorización y/o solicitar la supresión de sus Datos Personales de las bases de datos, cuando la Superintendencia de Industria y Comercio haya determinado mediante acto administrativo definitivo que en el Tratamiento el responsable o el Encargado del Tratamiento ha incurrido en conductas contrarias a la Ley o cuando no hay una obligación legal o contractual de mantener el Dato Personal en la base de datos del Responsable.

  6. Solicitar acceso y acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento de acuerdo con el artículo 21 del Decreto 1377 del 2013.

  7. Conocer las modificaciones a los términos de esta Política de manera previa y eficiente a la implementación de las nuevas modificaciones o, en su defecto, de la nueva política de tratamiento de la información.

  8. Tener fácil acceso al texto de esta Política y sus modificaciones. 

  9. Acceder de manera fácil y sencilla a los Datos Personales que se encuentran bajo el control del responsable para ejercer efectivamente los derechos que la Ley les otorga a los Titulares.

 

Conocer a la dependencia o persona facultada por el responsable frente a quien podrá presentar quejas, consultas, reclamos y cualquier otra solicitud sobre sus Datos Personales.


Los Titulares podrán ejercer sus derechos de Ley y realizar los procedimientos establecidos en esta Política, mediante la presentación de su cédula de ciudadanía o documento de identificación original. Los menores de edad podrán ejercer sus derechos personalmente, o a través de sus padres o los adultos que detenten la patria potestad, quienes deberán demostrarlo mediante la documentación pertinente. Así mismo podrán ejercer los derechos del Titular los causahabientes que acrediten dicha calidad, el representante y/o apoderado del titular con la acreditación correspondiente y aquellos que han hecho una estipulación a favor de otro o para otro.


PROCEDIMIENTO DE CONSULTAS Y RECLAMOS
Se garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del Titular.


Para la atención de solicitudes de consulta de datos RIOJEANS SAS garantiza, que existen medios de comunicación electrónica y telefónica.


Los datos para el ejercicio de los derechos son: 
Datos de contacto
Correo electrónico: contacto@RIOJEANS.com.co 
Teléfono: 3770221


En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los 10 días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.


Así mismo garantizamos el derecho de reclamo, a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicables. El reclamo será tramitado bajo las siguientes reglas:

  1. Para solicitar la consulta o reclamo el titular de los datos personales lo puede realizar ante el área responsable mediante correo electrónico contacto@RIOJEANS.com., con la siguiente documentación:

  • Fotocopia de la cédula del titular 

  • En caso de ser un menor de edad, el registro civil y cedula del apoderado.

  • Carta debidamente firmada por el titular o responsable del menor, explicando la consulta o el reclamo. 

  • Dirección de notificación o Correo electrónico

  • El tipo de titular, si es cliente, empleado, proveedor o contratista.

El responsable de recibir esta solicitud debe ingresar a la base de datos de la institución los datos del solicitante y atender la consulta en (10) días hábiles contados a partir de la fecha de recibo de la solicitud, si no fuera posible atenderla en dicho termino se informará al titular, expresando los motivos de la demora y señalando la fecha en que se atenderá, la cual en ningún caso pueden superar los (15) días hábiles.

Si el reclamo resulta incompleto, dentro de los (5) días siguientes de recepción del reclamo, se requiere que el titular subsane las fallas y envié las respectivas correcciones, transcurridos (2) meses a la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

 

TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.
Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.


Dicha transferencia de los datos personales se realiza únicamente a terceros con quienes se tenga vínculo contractual, comercial y/o legal.

DEBERES DE LOS RESPONSABLES DEL TRATAMIENTO.
RIOJEANS SAS como responsable y encargado del tratamiento de datos personales deberá cumplir con los siguientes deberes: 

  1. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de habeas data.

  2. Solicitar y conservar, en las condiciones previstas en la ley, copia de respectiva autorización otorgada por el titular.

  3. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

  4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

  5. Realizar en los términos de normatividad aplicable, la actualización, rectificación o supresión de los datos.

  6. Tramitar las consultas y reclamos formulados en los términos de la ley.

  7. Informar a solicitud del titular sobre el uso dado a sus datos.

  8. Informar a la Superintendencia de Industria y Comercio, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

  9. Insertar en la base de datos la leyenda “información en discusión judicial “una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad o detalles del dato personal.

  10. Abstenerse de circular información que este siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

REQUISITOS ESPECIALES PARA EL TRATAMIENTO DE CIERTOS DATOS PERSONALES.
El tratamiento de datos personales de menores o adolescentes por parte de RIOJEANS SAS se llevará a cabo respetando siempre los siguientes requisitos:

  • Siempre respondiendo y respetando el interés superior de los niños, niñas y adolescentes.

  • Siempre asegurando por parte del responsable el respeto a sus derechos fundamentales.

  • En la medida de lo posible se debe realizar teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, considerando los siguientes factores: Madurez, autonomía, capacidad para entender el fin de dicho tratamiento, explicar las consecuencias que conlleva el tratamiento. 

VIGENCIA: Este Política de protección de datos personales fue actualizada el 1 de Octubre de 2020 entrará a regir a partir de su fecha de publicación y deja sin efecto alguno cualquier documento anterior.

Aprobación:

Mauricio Marín Restrepo

REPRESENTANTE LEGAL 
______________________