Política de privacidad
POLÍTICA DE TRATAMIENTO DE DATOS
- ALCANCE
- DEFINICIONES
- PRINCIPIOS PARA EL TRATAMIENTO DE DATOS PERSONALES
3.1 Principio de acceso y circulación restringida
3.2 Principio de confidencialidad
3.3 Principio de finalidad
3.4 Principio de legalidad
3.5 Principio de libertad
3.6 Principio de seguridad
3.7 Principio de transparencia
3.8 Principio de veracidad y calidad
- RESPONSABLE DEL TRATAMIENTO
- TRATAMIENTO
- PROPÓSITOS DE LA RECOLECCIÓN
- AUTORIZACIONES Y CONSENTIMIENTOS
- DERECHOS DE LOS TITULARES
- CONSULTAS O RECLAMOS
- FORMAS PARA EJERCER EL DERECHO DE HABEAS DATA
- DATOS SENSIBLES Y DE MENORES DE EDAD
- TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
- MODIFICACIONES Y/O ADICIONES
- VIGENCIA
De conformidad con lo establecido por la legislación vigente en materia de Habeas Data y Protección de Datos Personales, específicamente la Ley Estatutaria 1581 de 2012 y el Decreto 1377 de 2013, integrado en el Decreto 1074 de 2015, ELOHE S.A.S pone en conocimiento de los titulares de datos personales su política de manejo y administración de información de carácter personal, aplicable a todos los grupos de interés con los que actualmente tiene relación. Todos los empleados de ELOHE S.A.S., deben observar y respetar esta Política en el cumplimiento de sus funciones. En los casos en que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de Interactivo se obliguen a cumplir la presente Política.
Para los efectos de la presente Política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
> Autorización :
Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
> Aviso de privacidad : Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
>Base de datos : Conjunto organizado de datos personales que sea objeto de Tratamiento.
>Dato personal : Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
>Dato privado : Dato que por su naturaleza íntima o reservada solo es relevante
para el titular.
>Dato publicó : Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
>Dato sensible : Información que afectan la intimidad de las personas o cuyo uso indebido puede generar discriminación (origen racial o étnico, orientación política, convicciones filosóficas o religiosas, pertinencia a sindicatos u organizaciones sociales o derechos humanos, datos de salud, vida sexual y biométricos)
>Encargado de tratamiento : Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la base de datos, se identificará expresamente quién será el Encargado.
> Responsable del tratamiento :
- Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el. > Titular :
- tratamiento de los datos. > Tratamiento:
- Persona natural cuyos datos personales sean objeto de Tratamiento. > Transferencia :
- Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. > Transmisión :
- La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
3.1 Principio de acceso y circulación restringida
El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente política, de la Ley, y la Constitución. En este sentido, el Tratamiento solamente podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas por ley. Los datos personales, excepto aquellos de naturaleza pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido a los Titulares o terceros autorizados conforme a la Constitución, la Ley y la presente política.
3.2. Principio de confidencialidad
Todas las personas que intervengan en el Tratamiento de datos personales, que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo suministrar o comunicar los datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de la misma.
3.3. Principio de finalidad
El Tratamiento de datos personales que ELOHE S.A.S. realiza, obedece a la finalidad legítima de acuerdo con la Constitución Política, la Ley 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normas que las complementen, sustituyan o deroguen.
3.4. Principio de legalidad
El Tratamiento de Datos Personales es una actividad que se rige por la Ley Estatutaria 1581 de 2012, el Decreto 1377 de 2013, el Decreto 1074 de 2015 y demás normatividad que las complementen, modifiquen o deroguen.
3.5. Principio de libertad
ELOHE S.A.S. garantiza que el Tratamiento de datos personales será regido por la presente Política, y se ejecutará únicamente cuando el Titular de los mismos haya emitido de manera previa, expresa e informada, autorización para tal fin, salvo que sean de aquellos que, en virtud de lo dispuesto por el artículo 10 de la ley 1581 de 2012, no requieran autorización del titular.
3.6. Principio de seguridad
La información sujeta al Tratamiento de datos personales por parte de ELOHE S.A.S., en calidad de Responsable y/o Encargado de dichos datos; proporciona las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3.7. Principio de transparencia
ELOHE S.A.S. garantiza el derecho del Titular a obtener del Responsable o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de los datos que le conciernan y que estén almacenados en las bases de datos de ELOHE S.A.S., bajo los parámetros establecidos en el artículo 21 del Decreto Reglamentario 1377 de 2013. Este principio no será aplicable a las bases de datos de los registros públicos, ni a las que estén por fuera del ámbito de aplicación de la Ley 1581 de 2012 conforme al artículo 2 de la citada Ley.
3.8. Principio de veracidad y calidad
ELOHE S.A.S. garantiza que la información contenida en las bases de datos y que estén sujetas a Tratamiento, serán veraces, completas, exactas, actualizadas, comprobables y comprensibles. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan al error.
El responsable de tratamiento de los datos personales es:
ELOHE S.A.S. NIT.: 901.363.142-3
Teléfono: (57) 3017892063
Dirección: Cra 19 # 53- 19
Contacto: Elohe2022@gmail.com
WhatsApp: (57) 3017892063
Grupo de interés Finalidades
Colaboradores: este grupo incluye todos los datos personales recolectados con el propósito de gestionar el talento humano de la empresa. Incluyendo candidatos a un cargo, trabajadores, socios y directos
- Tomar decisiones de reclutamiento y selección, hacer evaluaciones para contratación, hacer investigaciones laborales; solicitar referencias personales y laborales; conformar el archivo de aspirantes; mantener comunicación con el candidato durante el proceso de reclutamiento y selección;
- Realizar investigaciones y exámenes necesarios, entre ellos los psicométricos, médicos, o cualquiera otro que resulte necesario, a fin de determinar la aptitud para el cargo.
- Adoptar medidas tendientes a la prevención de actividades ilícitas;
- Validar las condiciones, aptitudes y experiencia frente al cargo para el cual se ha postulado.
- Monitorear la gestión de la relación laboral;
- Dar seguimiento al cumplimiento de las obligaciones legales derivadas de la obligación laboral;
- Realizar informes y evaluaciones de desempeño;
- Mantener un expediente individual de los trabajadores;
- Verificar referencias académicas, laborales y personales;
- Controlar la seguridad y el acceso a las instalaciones de la empresa;
- Realizar auditorías técnicas, tecnológicas, jurídicas, etc.;
- Consultar antecedentes disciplinarios y/o judiciales;
- Realizar de programas de bienestar laboral
Proveedores: este grupo incluye todos los datos personales recolectados con el propósito de gestionar la prestación de servicios por parte de terceros en favor de la empresa. · Cumplir con obligaciones derivadas de la relación jurídica vigente;
- Adelantar estudios estadísticos;
- Hacer cumplir y/o ejecutar el contrato;
- Realizar evaluaciones sobre la gestión del contrato;
- Realizar los pagos correspondientes;
- Realizar levantamiento de registros contables y/o estadísticos;
- Realizar reportes a autoridades de control y vigilancia;
- Adoptar medidas tendientes a la prevención de actividades ilícitas, incluyendo cualquier información relacionada con el lavado de activos y el financiamiento del terrorismo
- Otros fines administrativos, comerciales y de contacto
Clientes: este grupo incluye todos los datos personales recolectados con ocasión de la prestación de los servicios de ELOHE S.A.S.
- Mantener a los Usuarios informados con respecto a cada uno de sus pedidos.
- Gestionar las peticiones, quejas y reclamaciones, así como dar trámite a las consultas y garantía, reclamos presentadas.
- Implementar estrategias comerciales que permitan a ELOHE S.A.S. ofrecer un servicio personalizado de acuerdo a intereses e historial de compras o servicios adquiridos.
- Envío de promociones y material informativo sobre los productos ofrecidos por ELOHE S.A.S. o sus aliados.
Terceros: este grupo incluye todos los datos personales recolectados con ocasión del giro ordinario de nuestras actividades y las actividades de tercero, tales como pero sin limitarse a visitantes, mensajeros, personal médico de emergencia, autoridades judiciales y administrativas.
- Registrar ingreso y egreso de personal.
- Controlar la seguridad y el acceso a las instalaciones de la empresa.
- Controlar información de Bioseguridad en las instalaciones.
Los datos recolectados por ELOHE S.A.S. serán tratados atendiendo los principios consagrados en la ley, y especial atendiendo las finalidades para las cuales hemos sido autorizados. El tratamiento realizado por ELOHE S.A.S. incluye la recolección, el almacenamiento, el uso, el procesamiento, circulación, supresión, actualización, transmisión y/o transferencia a cualquier entidad pública o empresa que subcontratemos para el desarrollo de nuestro objeto social, incluyendo la contratación de servicios en la nube en Colombia y/u otros países que eventualmente pudieran considerarse como destinos sin los mismos estándares de protección de acuerdo lo señalado por la autoridad Colombiana de Protección de Datos. En todo caso, solo compartiremos datos personales para las finalidades que hayan autorizado, de conformidad con lo establecido en la normatividad colombiana de protección de datos personales en materia de confidencialidad y seguridad de la información.
ELOHE S.A.S. tratará los datos garantizando el respeto a los derechos de los titulares de los datos registrados en sus distintas bases de datos, y especialmente para las finalidades que se describen a continuación:
El Tratamiento de Datos Personales, por parte de ELOHE S.A.S., requiere del consentimiento libre, previo, expreso e informado del Titular. ELOHE S.A.S. en todo momento dejará constancia de la autorización entregada por el Titular, a través de los medios idóneos que garanticen que la misma fue otorgada de manera expresa, libre, previa e informada, como lo son las autorizaciones por escrito, en medios electrónicos u otorgadas al aceptar términos y condiciones de servicios y/o productos, la política correspondiente que soporta el Tratamiento de los Datos Personales o cualquier otro mecanismo que permite acreditar y demostrar un registro, acceso o vinculación a servicios y/o productos de ELOHE S.A.S.
Los titulares de los cuales se realice el Tratamiento de Datos Personales tendrán específicamente los derechos previstos por la Ley 1581 de 2012 y todas aquellas normas que la reglamenten, adicionen o complementen, entre los que se encuentran: a) Conocer, actualizar y rectificar los datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado. b) Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento. c) Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se ha dado a los datos personales. d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen. e) Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. f) Acceder en forma gratuita a los datos personales que hayan sido objeto de Tratamiento.
9.1. Consulta: Los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos, sea esta del sector público o privado. El Responsable del Tratamiento o Encargado del Tratamiento deberán suministrar a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. El Titular de los datos personales tendrá una respuesta por escrito de su consulta, dentro de los diez (10) días hábiles siguientes, contados a partir del día siguiente a la fecha de reciba. Cuando no fuere posible responder dentro de dicho término, se informará al Titular de los datos personales, los motivos de la demora y la fecha en que se atenderá su Consulta, la cual en ningún caso será superior a los ocho (8) días hábiles siguientes al vencimiento del primer término.
9.2. Reclamo: El Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en esta ley, podrán presentar un reclamo ante el Responsable del Tratamiento o el Encargado del Tratamiento. El Titular de los datos personales tendrá una respuesta por escrito de su Reclamo, dentro de quince (15) días hábiles, contados a partir del día siguiente a la fecha de reciba. Cuando no fuere posible responder dentro de dicho término, se informará al Titular de los datos personales, los motivos de la demora y la fecha en que se atenderá su Consulta, la cual en ningún caso será superior a los ocho (8) días hábiles siguientes al vencimiento del primer término El Titular, sin perjuicio de lo anterior, y en el evento que no haya sido atendida su solicitud o reclamo por parte de ELOHE S.A.S., podrá en todo caso acudir posteriormente, ante la Superintendencia de Industria y Comercio (www.sic.gov.co).
Presenta a elección del Titular las siguientes formas de ejercer sus derechos de "Habeas Data": Atención electrónica: El Titular del dato deberá realizar su requerimiento formal a la dirección electrónica Elohe2022@gmail.com indicando el asunto.
En el reclamo se deberá indicar:
• Descripción de los hechos que dan lugar al reclamo.
• Correo electrónico en caso de tenerlo.
• Dirección de domicilio.
• Documentos que sustenten su solicitud, en caso de tenerlos. En cualquier caso, ELOHE S.A.S. con el propósito de verificar que quien presenta la consulta o reclamo es el titular de la información o representa sus derechos, podrá solicitar los documentos que sugiera la ley a efectos de acreditar la identidad del solicitante. El responsable de la atención de las consultas y reclamos es ELOHE S.A.S
Es respetuoso de los derechos prevalentes de niños, niñas y adolescentes, por lo tanto, se compromete a dar cumplimiento a lo establecido en el Artículo 7 del Titulo III de la Ley 1581 de 2012, esto es, no hará Tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública. El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, ELOHE S.A.S. informará al Titular:
• Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento.
• Cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento. Adicionalmente, ELOHE S.A.S. tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.
En caso de que ELOHE S.A.S. desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio colombiano, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente: » Los alcances y finalidades del Tratamiento. » Las actividades que el Encargado realizará en nombre de ELOHE S.A.S. » Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y de ELOHE S.A.S. » El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente política. » La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos. » Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por ELOHE S.A.S. como por el Encargado de los datos en su lugar de destino.
ELOHE S.A.S. no solicitará la autorización cuando la transferencia de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.
Esta Política de tratamiento de datos personales podrá ser modificada y adicionada, en cumplimiento de requerimientos establecidos por las normas legales correspondientes. La Política debidamente actualizada, indicando la fecha de actualización, estará publicada oportunamente en el Portal Web de ELOHE S.A.S.
La presente política estará vigente desde el 1 de Enero de 2023 y hasta tanto no se informe una nueva actualización por parte de ELOHE S.A.S.