Políticas de Privacidad

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

Comprometidos con los derechos de nuestros clientes y usuarios Titulares de la Información, con el respeto al ordenamiento jurídico colombiano, y la férrea protección al consumidor; ADRIAN DE JESUS PEÑA RESTREPO., sociedad comercial colombiana identificada con NIT 1.042.767.425-2, cuya actividad principal es la comercialización de productos alimenticios de diversa índole y artículos para el hogar en línea para los consumidores ubicados en la República de Colombia, con fundamento en el artículo 15 de la Constitución Política de 1991, las leyes 1266 de 2008, 1581 de 2012 y demás decretos reglamentarios, especialmente el 1377 de 2013 y/o cualquier otra norma que los adicione, aclare, modifique, derogue, complemente; nos permitimos publicar la Política Integral de Tratamiento de Datos Personales por nosotros adoptadas, junto con nuestros administradores, colaboradores, y cualquier otro actor que intervenga en la cadena de conocimiento de la información en calidad de tercero con respecto del cual tengamos alguna relación de índole laboral, civil o mercantil.

En caso de que ADRIAN DE JESUS PEÑA RESTREPO., resolviera variar algunas de las políticas aquí establecidas por razones que en su momento estimare pertinentes, esta lo hará, ajustando el texto en debida forma y mencionando la fecha de actualización de las mismas y podrá, para tal fin, emplear mensajes de datos para su difusión y conocimiento.

Nuestra compañía en del desarrollo de su objeto social, diariamente recibe, transmite y trata Datos Personales por lo que es indispensable contar con esta política y darle estricto cumplimiento bajo los parámetros legales adecuados y en respecto de los derechos de sus Titulares.

DEFINICIONES

Las siguientes definiciones se sujetan a las reglas ortográficas básicas entendidas por la práctica común del lenguaje español, por las normas que regulen las referidas temáticas, las definiciones de origen legal que se encuentran en dichas normas y por las definiciones entendidas en lenguaje técnico de dichos conceptos. De cualquier modo, en caso de lagunas o dudas respecto de su interpretación o aplicación deberá preferirse la definición o criterio interpretativo, que, sin ir en contra de la normatividad aplicable, permita el entendimiento por parte de un consumidor promedio. Para todas y cada una de las definiciones deberá aplicarse también los criterios de interpretación traídos por las leyes que regulen el comercio electrónico en la Republica de Colombia, especialmente la ley 527 de 1999.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Dato semiprivado. Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley.

Dato privado. Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Consulta: significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de la Compañía.

Autorizado: Significa todas las personas que bajo responsabilidad de la Compañía o sus Encargados pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular.

Reclamo: Hace referencia a la solicitud que un Titular de un dato, las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales, cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, en los términos del artículo 15 de la Ley 1581 de 2012. La presente definición no excluye ni discrimina el medio ni la forma a través del cual se realice la referida solicitud.

PRINCIPIOS

En aplicación de la presente Política se dará aplicación integralmente los siguientes principios de orden constitucional y legal relacionados con la calidad de la información, uso recolección, protección, acceso y circulación de los datos personales.

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.

Principio de Libertad: Salvo norma legal en contrario, la recolección de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de la finalidad de la información suministrada y por tanto, no podrán recopilarse datos sin la clara especificación acerca de la finalidad de los mismos.

Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la Compañía lo determine, sean actualizados, rectificados o suprimidos en caso de ser procedente.

Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones legales y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la Ley.

Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Literal f) artículo 4° ley 1266 de 2008.

Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley. Literal g) artículo 4° ley 1266 de 2008.

Principio de Limitación de la Recolección: Sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos. Artículo 11 Decreto 1377 de 2013.

Principio de Temporalidad: Los Datos Personales se conservarán únicamente por el tiempo razonable y necesario para cumplir la finalidad del Tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes. Los datos serán conservados cuando ello sea necesario para el cumplimiento de una obligación legal o contractual. Para determinar el término del Tratamiento se considerarán las normas aplicables a cada finalidad y los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Artículo 4° literal d) ley 1266 de 2008.

Principio de interpretación integral de derechos constitucionales. La presente ley se interpretará en el sentido de que se amparen adecuadamente los derechos constitucionales, como son el hábeas data, el derecho al buen nombre, el derecho a la honra, el derecho a la intimidad y el derecho a la información. Los derechos de los titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el artículo 20 de la Constitución y con los demás derechos constitucionales aplicables. Artículo 4° literal e) ley 1266 de 2008.

TRATAMIENTO Y FINALIDAD

ADRIAN DE JESUS PEÑA RESTREPO realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas para el cumplimiento de las actividades propias de su objeto social como pueden ser la contratación, ejecución y comercialización de los bienes y servicios que se ofrecen. El mismo se realizará por todos los medios conocidos para la transmisión de información como los físicos, electrónicos, digitales sin limitarnos a estos.

FINES DE RECOLECCION

· Ejercer su derecho de conocer de manera suficiente al Titular con quien se propone entablar relaciones (KYC), prestar servicios, comercializar productos y valorar su riesgo. Realizar la debida diligencia y demás funciones necesarias para el desarrollo del antes, durante y después de la ejecución de un contrato determinado de comercialización de los bienes y servicios del comerciante. También orientamos la recolección de dichos datos al cumplimiento a las normas que integran el ordenamiento jurídico colombiano.

· Realizar actividades de mercadeo y ventas por cualquier medio tradicional o no, atención al cliente sea realizado por la propia compañía o por terceros autorizados por la compañía para tal fin.

· Desarrollar e implementar estrategias de relacionamiento con clientes, proveedores, accionistas y cualquier otro tercero autorizado para tal fin.

· Responder Peticiones Quejas y Reclamos (PQR), recolectar información con el fin de conocer la satisfacción o no con determinado producto o servicios.

· Tabular y ordenar la información suministrada por los Titulares de datos. Igualmente podrá consultar información del Titular de los datos contenida en documentos públicos, listados internacionales y demás que fueren necesarios.

· Con el fin de conservar la seguridad los Datos Personales podrán ser utilizados como prueba en cualquier tipo de proceso judicial, especialmente los siguientes (i) recolectados por el personal de seguridad por cualquier medio lícito (ii) obtenidos de las cámaras de seguridad.

· Construir bases de datos con la información suministrada por los Titulares de los Datos. Para todo lo relacionado con estas bases de datos se tendrá en cuenta lo contenido en el articulo 11 del Decreto 1377 de 2013.

· Almacenar y presentar ante la respectiva autoridad la información tributaria, contable, fiscal y de facturación.

GEOLOCALIZACION EN SEGUNDO PLANO

1. Datos de ubicación (socio repartidor - SajApp Repartidor): Recopilamos datos de ubicación precisos o aproximados de los socios repartidores, p. ej., para permitir que se realicen entregas, activar el seguimiento de entregas o funciones de seguridad, prevenir y detectar fraudes. SajApp recopila esta información cuando la app de SajApp se ejecuta en primer plano (app abierta y en pantalla) o en segundo plano (app abierta, pero no en pantalla) en su dispositivo móvil.

DERECHOS DE LOS TITULARES DE LOS DATOS

1. Conocer, actualizar y rectificar sus Datos Personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.

2. Solicitar prueba de la autorización en cualquier tiempo.

3. Ser informado, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.

4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y las demás normas que la modifiquen, adicionen o complementen.

5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado ha incurrido en conductas contrarias a esta ley y a la Constitución.

6. La solicitud de supresión de la información y la revocatoria de la autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos del Responsable o Encargado.

7. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

DEBERES DEL RESPONSABLE

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos consagrados en esta Política.

2. Respecto de la calidad, seguridad y confidencialidad de los Datos Personales.

3. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta Política.

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

5. Actualizar la información cuando sea necesario.

6. Rectificar los Datos Personales cuando ello sea procedente.

7. Respecto del Tratamiento a través de un Encargado.

8. Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuyo tratamiento esté previamente autorizado.

9. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

10. Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.

11. Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes.

12. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

13. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

DEBERES DEL ENCARGADO

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.

2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

3. Realizar oportunamente la actualización, rectificación o supresión de los datos.

4. Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles siguientes contados a partir de su recibo.

5. Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente Política.

6. Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

7. Permitir el acceso a la información únicamente a las personas autorizadas por el Titular o facultadas por la ley para dicho efecto.

8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

9. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

AUTORIZACIÓN PARA EL TRATAMIENTO DE DATOS

Los obligados a cumplir esta política deberán obtener de parte del Titular su autorización previa, expresa e informada para recolectar y tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de datos de naturaleza pública.

Para obtener la autorización, es necesario informarle al Titular de los Datos Personales de forma clara y expresa lo siguiente:

· El Tratamiento al cual serán sometidos sus Datos Personales y la finalidad del mismo.

· El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.

· Los derechos que le asisten como Titular previstos en el Artículo 8 de la Ley 1581 de 2012.

· La identificación, dirección física o electrónica de la Compañía.

· La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior.

En todos los casos, se debe dejar prueba del cumplimiento de los puntos anteriores.

La autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha (s) conducta (s) debe (n) ser muy clara (s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento.

Autorización para tratamiento de datos sensibles.

A) La autorización debe ser explícita.

B) Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información.

C) Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo.

Autorización de Tratamiento de datos de Niños, Niñas y Adolescentes.

1. La autorización debe ser otorgada por personas que estén facultadas para representar los Niños, Niñas y Adolescentes. El representante de los Niños, Niñas y Adolescentes deberá garantizarles el derecho a ser escuchados y valorar su opinión del Tratamiento teniendo en cuenta la madurez, autonomía y capacidad de los niños, niñas y adolescentes para entender el asunto.

2. Se debe informar que es facultativo responder preguntas sobre datos de los niños, niñas y adolescentes.

3. La Compañía debe asegurar que el Tratamiento de los Datos Personales de los niños, niñas y adolescentes será realizado respetando sus derechos, razón por la cual, en las actividades comerciales y de mercadeo que realice, deberá contar con la autorización previa, expresa e informada del padre o la madre o del representante legal del niños, niñas y adolescentes.

PROCEDIMIENTO

Para el ejercicio pleno y efectivo de los derechos que le asisten a los Titulares de los Datos Personales, o a las personas legitimadas por ley para tal efecto (en caso de incapaces o niños, niñas y adolescentes), ADRIAN DE JESUS PEÑA RESTREPO. dispondrá del correo electrónico info@sajapp.com a través del cual podrán presentar todas las solicitudes relacionadas con los derechos asociados a estas Políticas. De dichas solicitudes se dejará constancia de la fecha, hora e identidad del Titular de los Datos.

ADRIAN DE JESUS PEÑA RESTREPO., se sujeta a las normas que regulan el Derecho de Petición en el ordenamiento jurídico colombiano. En tal sentido no se interpreta de manera restrictiva la forma o medio utilizado para presentar dichas solicitudes.

RESPONSABLE DE LA PROTECCIÓN DE LOS DATOS PERSONALES

La persona responsable de la protección de los datos personales será la persona establecida por ADRIAN DE JESUS PEÑA RESTREPO., que en cualquier caso será ubicable a través del correo electrónico info@sajapp.com

CAMARAS DE SEGURIDAD

ADRIAN DE JESUS PEÑA RESTREPO., con el fin de brindar el mejor servicio con la calidad y seguridad acostumbrada en sus relaciones, se reserva el derecho de instalar cámaras de seguridad en sus dependencias. Por ello se ha destinado anuncios en tal sentido comunicándole al público en general de dicha situación. Dicha información recolectada también puede eventualmente destinarse como prueba en determinado proceso judicial o administrativo.

RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES

Razón social: ADRIAN DE JESUS PEÑA RESTREPO

NIT: 1.042.767.425-2

Dirección: Carrera 56A # 72A – 155. Itagüí-Antioquia.

Correo Electrónico: info@sajapp.com

Teléfono: (+57)(4) 3221448.

Página web: www.sajapp.com

POLÍTICAS DE SEGURIDAD DE LA INFORMACIÓN

ADRIAN DE JESUS PEÑA RESTREPO., implementará las medidas técnicas, administrativas y humanas necesarias para procurar la seguridad de los Datos Personales a los que les da Tratamiento, protegiendo la confidencialidad, integridad, uso, acceso no autorizado y/o fraudulento a éstos. Para tal fin, ha implementado protocolos de seguridad de obligatorio cumplimiento para todo el Personal que tenga acceso a estos datos y/o a los sistemas de información.

Las políticas internas de seguridad bajo las cuales se conserva la información del Titular para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento serán incluidas en el Programa Integral de Gestión de Datos Personales de la Compañía.

El Tratamiento de los Datos Personales abarca un espacio de tiempo desde la suscripción del acta de constitución respectiva de la sociedad comercial ADRIAN DE JESUS PEÑA RESTREPO., y hasta que dicha sociedad comercial se disuelva y liquide o hasta que se cumpliere la condición bajo la cual se determinó la finalidad de recolección de determinados Datos Personales.