Nuestra Política de Privacidad explica cómo recolectamos, utilizamos y (bajo ciertas condiciones) divulgamos su información personal. Esta Política de Privacidad también explica las medidas que hemos tomado para asegurar su información personal. Por último, esta política de privacidad explica los procedimientos que seguimos frente a la recopilación, uso y divulgación de su información personal.
- DEFINICIONES
Para efectos de la presente política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular.
Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento, que es puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos Sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.
Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento de Datos Personales: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
2.NORMAS Y CRITERIOS DE APLICACIÓN
PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES
En el Tratamiento de Datos Personales se cumplirá con los siguientes principios:
Principio de finalidad: El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se informará al Titular.
Principio de libertad: El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.
Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia: Tratamiento debe garantizarse el derecho del Titular a obtener de SIILLA SAS., en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida: Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por aquél.
Principio de seguridad: La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
OBJETO.
Con este manual o documento de políticas de tratamiento y protección de datos personales , pretende establecer las reglas aplicables, lineamientos legales y corporativos bajo los cuales se realiza el tratamiento y protección de los datos e información personal de los titulares de los mismos, las finalidades, sus derechos, así como los procedimientos establecidos para el ejercicio de tales derechos ante SIILLA SAS.
SIILLA SAS entiende por protección de datos todas aquellas medidas necesarias que deben tomarse, tanto a nivel físico, técnico, como jurídico para garantizar que la información de nuestros clientes, usuarios, proveedores y/o contratistas, almacenada en bases de datos, esté totalmente segura de cualquier intento de manipulación por parte de personas no autorizadas.
Tus datos se mantendrán bajo estricta confidencialidad
www.siilla.com usa un sistema de seguridad llamado SSL (Secure Socket Layer), que actualmente es el estándar usado por las compañías más importantes del mundo para realizar transacciones electrónicas seguras, lo que significa que toda tu información personal no podrá ser leída, ni capturada por terceros mientras viaja por la red.
Compromiso con la Seguridad
En relación a nuestro Sitio www.siilla.com SIILLA SAS, hace esta declaración de seguridad y privacidad en orden a demostrar y comunicar su compromiso con una práctica de negocios de alto nivel ético y dotada de los controles internos apropiados. Además, hace esta declaración para garantizar el compromiso con la protección de los datos personales de los usuarios del Sitio:
Nuestro Sitio está protegido con una amplia variedad de medidas de seguridad, tales como procedimientos de control de cambios, claves y controles de acceso físico. También empleamos otros mecanismos para asegurar que la información y los Datos Personales que usted proporciona no sean extraviados, mal utilizados o modificados inapropiadamente. Esos controles incluyen políticas de confidencialidad y respaldo periódico de bases de datos.
3. FINALIDAD CON LA QUE SE EFECTÚA LA RECOLECCIÓN DE DATOS PERSONALES Y TRATAMIENTO DE LOS MISMOS.
La autorización para el tratamiento de sus datos personales, permite a SIILLA SAS recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir, para efectos de cumplir con las siguientes finalidades: a) Utilización interna en los procesos organizacionales de la compañía que involucren el tratamiento de datos de carácter personal, que a su vez supongan el ejercicio del derecho al habeas data por parte de sus titulares; b) Ejecutar las relaciones contractuales existente con sus clientes, usuarios, proveedores y trabajadores, incluida el pago de obligaciones contractuales; c) Proveer los servicios requeridos por sus usuarios; d) Informar sobre nuevos servicios y/o sobre cambios en los mismos; e) Evaluar la calidad del servicio; f) Realizar estudios internos sobre hábitos de consumo; g) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial O publicitario, adelantados por SIILLA SAS y/o por terceras personas; h) Desarrollar el proceso de selección, evaluación, y vinculación laboral; i) Soportar procesos de auditoría interna o externa; j) Establecer mecanismos de control, prevención y detección de fraudes de acuerdo con los parámetros de seguridad que SIILLA SAS y las Entidades Financieras afiliadas al medio de pago consideren, tales como generar alertas, hacer monitoreo, establecer bloqueos preventivos, habilitar reversiones determinar límites transaccionales, establecer transacciones sujetas a verificación y en general cualquier otro control para mitigar la exposición al riesgo de fraude; k) Los indicados en la autorización otorgada por el titular del dato o descritos en el aviso de privacidad respectivo, según sea el caso I) Compartir los datos personales recolectados con terceros que tengan la calidad de aliados comerciales y/o de negocio para puedan ofrecer productos y/o servicios que permitan mejorar la oferta de valor destinada a los clientes de SIILLA SAS Y, todo lo anterior de conformidad con lo dispuesto en la Ley 1581 de 2012 y su Decreto Reglamentario 1377 de 2013. El tratamiento de mis datos personales, podrá implicar la recolección, almacenamiento, uso, circulación, supresión, transmisión, transferencia y/o recepción de datos, para la finalidad con que fueron suministrados.
4. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO TERCEROS Y ENLACES
SIILLA SAS podrá transferir y/o transmitir los datos personales sujetos a tratamiento a compañías que hagan parte de su grupo empresarial, esto es, a compañías matrices, filiales o subsidiarias. También podemos proporcionar su información a nuestros agentes y subcontratistas para que nos ayuden con cualquiera de las funciones mencionadas en nuestra Política de Privacidad. Por ejemplo, podemos utilizar a terceros para que nos ayuden con la entrega de promoción de productos, recaudar sus pagos, enviar productos o tercerizar nuestros sistemas de servicio al cliente. Podemos intercambiar información con terceros a efectos de protección contra el fraude y la reducción de riesgo de crédito. Podemos transferir nuestras bases de datos que contienen su información personal si vendemos nuestro negocio o parte de este. A su vez podrá compartir los datos personales recolectados, con terceros que tengan la calidad de aliados comerciales y/o de negocio para que puedan ofrecer productos y/o servicios que permitan mejorar la oferta de valor destinada a los clientes de SIILLA SAS Al margen de lo establecido en la presente Política de Privacidad, no podremos vender o divulgar sus datos personales a terceros sin obtener su consentimiento previo, a menos que sea necesario para los fines establecidos en esta Política de Privacidad o estemos obligados a hacerlo por ley. Tenga en cuenta que no somos responsables de las prácticas de privacidad o contenido de dichos terceros u otros sitios, ni por cualquier tercero a quien se transfieran sus datos de acuerdo con nuestra Política de Privacidad.
5. AUTORIZACIONES
El Tratamiento de Datos Personales realizados por SIILLA SAS. requiere del consentimiento libre, previo, expreso e informado del Titular de dichos datos. SIILLA SAS, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización.
La autorización se entiende otorgada a favor de SIILLA SAS desde el primer uso de la página Web. En cualquier caso la autorización debe ser dada por el Titular y en ésta se debe poder verificar que éste conoce y acepta que SIILLA SAS recogerá y utilizará la información para los fines que para el efecto se le dé a conocer de manera previa al otorgamiento de la autorización.
En virtud de lo anterior, la autorización solicitada deberá incluir:
- a) Responsable del Tratamiento y qué datos se recopilan;
- b) La finalidad del tratamiento de los datos;
- c) Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular y,
- d) Sí se recopilan Datos Sensibles.
- e) Adicionalmente se le informará al Titular (i) que no se encuentra obligado a autorizar el tratamiento, y (ii) que es facultativo entregar este tipo de información.
6. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACION Y REVOCAR LA AUTORIZACIÓN
Los Titulares de los Datos Personales podrán en cualquier momento solicitarle al Responsable del Tratamiento qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión de dicha información, usando los medios descritos en el numeral 10 de la presente política. Adicionalmente podrán revocar la autorización otorgada.
Con dicho fin, el Titular de la información a través de los diferentes medios predeterminados por SIILLA SAS en el numeral 7, hará el reclamo indicando su número de identificación, los datos de contacto y aportando la documentación pertinente que pretenda hacer valer. Sí SIILLA SAS estiman que para el análisis de la solicitud requiere mayor información de parte del Titular, procederá a comunicar tal situación. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
7. DERECHOS Y DEBERES DE LOS TITULARES
El Titular de los Datos Personales tendrá los siguientes derechos:
- a)Conocer, actualizar y rectificar los Datos Personales.
- b)Solicitar pruebas de la autorización otorgada a SIILLA SAS
- c)Ser informado por SIILLA SAS S.A. previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
- d)Presentar consultas ante el Responsable o Encargado del Tratamiento, conforme a lo establecido en el numeral 3 de la presente política, e interponer quejas ante la Superintendencia de Industria y Comercio.
- e)Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento en los términos del artículo 21 del Decreto 1377.
El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. SIILLA SAS S, no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información suministrada por el cliente.
8. MEDIDAS DE SEGURIDAD
SIILLA SAS S.A. adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.
9. REVOCATORIA DE LA AUTORIZACION.
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada a SIILLA SAS S.A. para el tratamiento de sus datos personales o solicitar la supresión de los mismos, siempre y cuando no lo impida una disposición legal o contractual. SIILLA SAS establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo otorgó.
Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto SIILLA SAS deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento, como para fines publicitarios, entre otros. En este último caso, SIILLA SAS podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.
10. RESPONSABLE Y CONTACTO
SIILLA SAS estará encargada de la recolección y el Tratamiento de Datos Personales, la Autorización y los registros almacenados, en todos los casos, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización y conservarlos con la debida seguridad.
El área de servicio al cliente está a cargo de atender las peticiones, quejas y consultas de los titulares de los datos y los Titulares de la Información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales, enviando comunicaciones a: servicioalcliente@siilla.com o vía Chat en línea, ingresando a nuestra página http://www.siilla.com.
11. ENTRADA EN VIGENCIA MODIFICACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS
SIILLA SAS S.A solo podrá recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información. Una vez cumplida la o las finalidades del tratamiento y sin perjuicio de normas legales que dispongan lo contrario, procederá a la supresión de los datos personales en su posesión. No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.
12. RESTRICCIONES EN EL USO DE ESTA POLÍTICA.
Esta política de protección de datos personales es para uso exclusivo de SIILLA SAS, por tanto, está prohibida su copia, reproducción, distribución, cesión, publicación y/o traducción, por razones de seguridad y en atención al respeto de la propiedad intelectual, como creación amparada por la legislación nacional e internacional.
La presente Política rige a partir de su publicación y se entiende vigente durante todo el término de la relación existente entre usted y SIILLA SAS. La presente Política se rige por las leyes de la República de Colombia.
