Política de privacidad y tratamiento de datos personales

Trepsi
Política de Privacidad y Tratamiento de Datos Personales Portal Web

TREPSI S.A.S (En adelante “Trepsi” o “Compañía”) es respetuosa de los datos personales e información que le suministran sus clientes actuales, pasados y potenciales, aliados comerciales y posibles interesados en los productos de la compañía (en adelante “los Titulares”). En la presente Política de Privacidad y Tratamiento de Datos (en adelante “la Política”)se establecen las finalidades, alcance, medidas y procedimientos de nuestras bases de datos, así como los mecanismos con que los Titulares cuentan para conocer, actualizar, rectificar, suprimir los datos suministrados o revocar la autorización que se otorga con la aceptación de la presente política. La adquisición de los productos y servicios ofrecidos en nuestro punto de venta, app móvil, Marketplace o página web (en adelante “los Productos y Servicios”) y/o la aceptación expresa o inequívoca de las presentes políticas, implica la aceptación de los Titulares de la presente Política y su autorización para los usos y otros tratamientos que aquí se describen.

Capítulo I

Definiciones, Alcance y Principios de la Política de Tratamientos de Datos Personales

Sección 1. 01. Definiciones. Los siguientes conceptos tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo del texto de la Política. Así, para

“Dato personal”: Se trata de cualquier información vinculada o que pueda asociarse a una persona determinada, como su nombre o número de identificación, o que puedan hacerla determinable, como sus rasgos físicos.

“Dato público”: Es uno de los tipos de datos personales existentes. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

“Dato semiprivado”: Son los datos que no tienen naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo al titular sino a cierto sector o a la sociedad en general. Los datos financieros y crediticios de la actividad comercial o de servicios, son algunos ejemplos.

“Dato privado”: Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular. Los gustos o preferencias de las personas, por ejemplo, corresponden a un dato privado.

“Datos sensibles”: Son aquellos que afectan la intimidad del titular o pueden dar lugar a que lo discriminen, es decir, aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones s o c i a l es, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos, entre otros.

“Autorización”: Es el consentimiento que da cualquier persona para que las empresas o personas responsables del tratamiento de la información, puedan utilizar sus datos personales.

“Base de Datos”: Conjunto organizado de datos personales que son objeto de tratamiento.

“Encargado del tratamiento”: Es la persona natural o jurídica que realiza el tratamiento de datos personales, a partir de una delegación que le hace el responsable, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.

“Responsable del tratamiento”: Es la persona natural o jurídica, publica o privada, que decide sobre la finalidad de las bases de datos y/o el tratamiento de los mismos.

“Titulares”: Son las persona naturales o jurídicas cuyos datos personales son objeto de tratamiento.

“Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

“Aviso de privacidad”: Es una de las opciones de comunicación verbal o escrita que brinda la ley para darle a conocer a los titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.

“Transferencia”: Se trata de la operación que realiza el responsable o el encargado del tratamiento de los datos personales, cuando envía la información a otro receptor, que, a su vez, se convierte en responsable del tratamiento de esos datos.

Sección 1.02. Alcance de la Política de Tratamiento de Información. Esta política aplica para toda la información personal registrada en las bases de datos de Trepsi,

quien actúa en calidad de responsable del tratamiento de los datos personales para estos efectos.

En su calidad de responsable, Trepsi busca proteger los datos de los Titulares, en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la compañía implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance para lograr esta protección. Los Titulares aceptan expresamente esta forma de protección y declaran que la considera conveniente y suficiente para todos los propósitos.

Sección 1.03. Principios del Tratamiento de Datos Personales. El Tratamiento de Datos Personales que por esta Política se regulan estará orientado por los principios dispuestos en el artículo 4 de la ley 1581 de 2012.

CAPÍTULO II

Finalidades del Tratamiento de Datos Personales

Sección 2.01. Finalidades del Tratamiento de Datos Personales. El Tratamiento de Datos Personales que realiza Trepsi en relación con la base de datos de clientes, proveedores y aliados comerciales, así como respecto a clientes y proveedores potenciales, tiene las siguientes finalidades, a saber:

El cumplimiento del objeto social de la compañía y del portal web.
El desarrollo, ejecución y cumplimiento de la relación contractual que los

titulares tengan con la compañía.
Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada

segmento de clientes y proveedores.
El cumplimiento de deberes legales, contables, comerciales y regulatorios.
La realización de análisis estadísticos, comerciales, estratégicos,

financieros, sociales y técnicos.
La comunicación con los titulares para efectos contractuales, informativos

y comerciales.
El control y la preservación de la seguridad de las personas, bienes e

información de la compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.
Comprobación y verificación de la identidad y antecedentes penales, disciplinarios financieros y crediticios de los titulares.
Transmitir, transferir y suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la compañía, aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la compañía encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente

Política y el objeto de la relación comercial o civil con los Titulares, o para

que dichos terceros asuman la posición de Responsables.

Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de

compañía puedan ser de interés del Titular.
Transmitir, transferir y suministrar la información y datos personales de

los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que la compañía participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos.
Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de productos y servicios, entre otros conceptos similares.

CAPITULO III

Sección 3.01. Derechos del titular. Los derechos que como Titular del dato le corresponden son aquellos previstos en la Constitución Política de Colombia y en la Ley 1581 de 2012, pero especialmente los siguientes:

Derechos de los Titulares de Datos Personales y Procedimiento para hacerlos efectivos

(a) Acceder en forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.

(b)Solicitar la actualización y rectificación de su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o a aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.

(c) Solicitar prueba de la autorización otorgada.
(d)Presentar ante la Superintendencia de Industria y Comercio (SIC) reclamos por

infracciones a lo dispuesto en la normatividad vigente.
(e) Revocar la autorización y/o solicitar la supresión del dato, a menos que exista

un deber legal o contractual que haga imperativo conservar la información.
(f) Abstenerse de responder las preguntas sobre datos sensibles o sobre datos de

las niñas y niños y adolescentes.

Los Titulares podrán ejercer estos derechos, así como los expresamente dispuestos por la Ley, a través de los canales o medios dispuestos por Trepsi para la atención al publico, o por medio del siguiente correo electrónico contacto@trepsi.co, conforme al procedimiento que se enuncia en la Sección 3.02. de esta Política.

Sección 3.02. Procedimiento para hacer efectivos los Derechos de los Titulares de Datos Personales. En cumplimiento de las normas y regulación sobre protecció n de datos personales, Trepsi estableció el siguiente procedimiento para el ejercicio de los derechos de los Titulares, los cuales, en todo caso, deberán cumplir con los requisitos

que también a continuación se enuncian, en aras de dar una respuesta integral, oportuna y acertada:

En caso de presentarse una intención de consulta, reclamo o petición, los Titulares, para la radicación y atención de cualquier solicitud encaminada a ejercer sus derechos, deberán suministrar la siguiente informació n:

(a) Nombre completo y apellidos;
(b)Datosdecontacto(Direcciónfıś icay/oelectrónicayteléfonosdecontacto);
(c) Medios para recibir respuesta a su solicitud;
(d)Motivo(s)/hecho(s) que dan lugar al reclamo junto con una breve descripción

del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de

la autorizació n otorgada, así como revocar, suprimir o acceder a la informació n); (e) Firma y nú mero de identificació n, así como la calidad en la actúa, si es el caso.

En un término no mayor a quince (15) días hábiles, Trepsi resolverá la reclamación, consulta o petición prestada; término que se contará a partir del dıá siguiente a la fecha de recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, Trepsi informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso superará los ocho (8) dıá s hábiles siguientes al vencimiento del primer término.

Una vez cumplidos los té rminos señ alados por la Ley 1581 de 2012 y las demá s normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualizació n, rectificació n, supresió n y revocación, podrá poner en conocimiento de su situación a la Superintendencia de Industria y Comercio.

Sección 3.03. Área encargada peticiones, consultas y reclamos. El área encargada de atender las peticiones, consultas y reclamos de los Titulares en ejercicio de los derechos a conocer, actualizar, rectificar y suprimir sus datos y/o revocar su autorización es el Área de atención al cliente.

CAPITULO IV

Autorizaciones y Manifestaciones de los Titulares de los Datos Personales

Sección 4.01. Manifestaciones de los Titulares de los Datos Personales. Los Titulares manifiestan que:

(a) Otorgan su consentimiento a Trepsi para que éste trate la información personal que han suministrado, en virtud de la creación del perfil en la plataforma para ello diseñada u otros medios que cumplan con los estándares regulatorios previstos por la Ley, de acuerdo con la Política de Tratamiento de Datos Personales dispuesta por la sociedad en su portal web y que dio a conocer antes de recolectar los datos.

(b)Fueron informados que, en caso de recolección de información sensible, estos tienen derecho a no contestar las preguntas que le sean formuladas y a no entregar los datos solicitados.

(c) Se les informó acerca de las finalidades para las cuales se utilizarán los datos sensibles recolectados, los cuales se encuentran descritos en la Sección 2.01. de esta Política.

(d)Entienden que son datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminació n, así como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos.

(e)Comprenden las medidas de seguridad que Trepsi implementa para brindar protección a los datos personales que recolecta y, por tanto, aceptan las mismas.

Sección 4.02. Autorizaciones de los Titulares. Los Titulares de los Datos Personales autorizan a Trepsi para efectuar las gestiones pertinentes para el desarrollo del objeto social de la compañía en lo que tiene que ver con el cumplimiento del objeto del contrato celebrado con el Titular de la información. En consecuencia, mediante el suministro voluntario de alguno de los datos personales, por cualesquiera medios dispuestos por Trepsi y/o por la autorización expresa verbal o por escrito, los Titulares autorizan expresa e inequívocamente a la compañía para recolectar datos personales y cualquier otra información que suministre, así como para realizar el tratamiento sobre sus datos personales, de conformidad con esta Política y la ley.

En ese sentido, Trepsi se encuentra autorizado para:

(a) Realizar invitaciones a eventos y ofrecer nuevos productos y servicios. (b)Gestionar tramites (solicitudes, consultas, reclamos) a propósito de los datos

recolectados.
(c) Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos

por Trepsi.
(d)Suministrar información de contacto a la fuerza comercial y/o red de

distribución, tele mercadeo, investigación de mercados y cualquier tercero con el cual Trepsi tenga un vínculo contractual para el desarrollo de actividades de ese tipo (como es el caso de investigación de mercados y tele mercadeo, entre otros) para la ejecución de las mismas.

(e) Contactar a los Titulares a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
(f) Contactar a los Titulares a través de medios electrónicos, SMS, chat, así como cualquier otro canal legalmente autorizado por la Ley para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.

(g)Contactar a los Titulares a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones deriva- das del contrato celebrado entre las partes.

(h)Transmitir los datos personales fuera del país a terceros con los cuales Trepsi haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.

(i) Prestar los servicios ofrecidos por Trepsi y aceptados en el contrato suscrito. (j) Suministrar la información a terceros con los cuales Trepsi tenga relación contractual y que sea necesario entregársela para el cumplimiento del objeto

contratado.
(k)Crear perfiles de usuario para la interacción entre Trepsi y los Titulares, así

como entre los distintos Titulares, con respecto a los productos y servicios que aquel ofrece y pueden contratarse o ya han sido contratados.

(l) Cumplir con el objeto social de la compañía y del portal web.
(m) Desarrollar, ejecutar y cumplir la relación contractual que los titulares

tengan con la compañía.
(n) Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada segmento

de clientes y proveedores.
(o) Cumplir con deberes legales, contables, comerciales y regulatorios.
(p)Realizar análisis estadísticos, comerciales, estratégicos, financieros, sociales y

técnicos.
(q)Comunicarse con los titulares para efectos contractuales, informativos y

comerciales.
(r) Controlar y preservar la seguridad de las personas, bienes e información de la

compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.

(s)Comprobar y verificar la identidad y antecedentes penales, disciplinarios financieros y crediticios de los titulares.

(t) Transmitir, transferir y suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la compañía, aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la compañía encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables.
(u) Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de compañía puedan ser de interés del Titular.
(v) Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que la compañía participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos.

(w) Almacenar los datos de la forma que considere más oportuna, siempre que cumpla con la seguridad requerida para la protección de los datos de los Titulares.

Sección 4.03. Autorización nuevos usos o finalidades. La compañía podrá solicitar autorización de los Titulares frente a un nuevo y distinto uso de sus datos. Para ello, Trepsi publicará los cambios a la Política en su página web www.trepsi.co o en cualquier medio que estime conveniente, según el caso. La continuidad en el uso de las Aplicaciones o Servicios Trepsi se entenderá como aceptación inequívoca de las modificaciones o adiciones a la Política de Tratamiento de Datos.

CAPÍTULO V
Tratamiento de Datos Personales de Menores de Edad

Sección 5.01. Tratamiento de Datos Personales de Menores de Edad. Con base en lo establecido en la ley 1581 de 2012 y sus decretos reglamentarios, la compañía solamente usará, almacenará y realizará tratamiento de datos personales de menores de edad que sean hijos, descendientes o que dependan o estén a cargo de los clientes, proveedores y aliados comerciales, y que sean de naturaleza pública y/o aquellos que se requieran para garantizar su bienestar. La finalidad de dicho tratamiento será únicamente la de planear y realizar actividades relacionadas con el bienestar personal y familiar de los menores.

En el mismo sentido, y únicamente bajo autorización y expresa de los padres o quienes ostenten la patria potestad de los menores o se encuentren legamente facultadas para otorgarla, dará tratamiento a los datos menores de las bases de datos de clientes y/o aliados estratégicos, para asuntos de actividades recreativas y/o de entretenimiento, enfocadas exclusivamente a su bienestar.

Para tales efectos, la compañía tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.

CAPÍTULO VI

Misceláneos

Sección 6.01. Contacto. Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente política de tratamiento y protección de datos personales.

Sección 6.02. Período de vigencia de la base de datos y la Política. Los datos personales incorporados en las bases de datos estarán vigentes durante el plazo necesario para cumplir sus finalidades.

Por su parte, se tendrá como entrada en vigencia de la Política el día 01 del mes 12 del año 2020.

Sección 6.03. Cambios en la política de tratamiento y protección de datos personales. Cualquier cambio sustancial en las políticas de tratamiento, será

comunicado oportunamente a los titulares mediante la publicación en nuestros portales web.

Sección 6.04. Legislación vigente. La legislación nacional vigente en materia de protección de datos personales está contenida en la ley 1581 de 2012, el decreto 1377 de 2013 y la ley 1266 de 2008 y las normas que lo modifiquen, complementen o subroguen.