Politicas De Tratamiento de Datos Personales

1. Introducción

En cumplimiento de las normas tendientes regular el tratamiento de datos personales y promoviendo el respeto de los derechos del titular de la información (el “titular”), SOPAS DE MAMÁ Y POSTRES DE LA ABUELA, adoptan la siguiente política de tratamiento de datos personales (la “política”) de obligatorio cumplimiento en todas las actividades que desarrolle SOPAS DE MAMÁ Y POSTRES DE LA ABUELA que involucre el tratamiento de datos personales por parte de sus administradores, empleados y colaboradores. particularmente, esta política contempla el manejo de solicitudes de aceptación, consultas y solicitudes relacionadas con el tratamiento de este tipo de información.

2. Propósito

SOPAS DE MAMÁ Y POSTRES DE LA ABUELA lleva a cabo operaciones frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes el restaurante sostiene diversas relaciones contractuales y/o comerciales.

Por tal motivo, será necesaria la recolección y el tratamiento de dicha información respecto de todas las personas, tales como clientes, proveedores, contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con el restaurante, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales.

Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el decreto nacional no. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, sopas de mamá y postres de la abuela podrá modificar esta política en el momento que sea necesario.

3. Definiciones

– Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

– Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

– Dato Privado: Aquel que por su naturaleza íntima o reservada solo es relevante para el titular.

– Dato Semiprivado: El dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.

– Dato Público: Es el dato que no sea semiprivado, privado o sensible. son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

– Datos Sensibles: Aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

– Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.

– Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.

– Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

– Transferencia: Se presenta cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

– Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. Principios

– Principio de Legalidad: El tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.

– Principio de Finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

– Principio de Libertad: El tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

– Principio de Veracidad o Calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

– Principio de Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

– Principio de Temporalidad del Dato: Agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable del tratamiento o encargado del tratamiento cesarán su uso.

– Principio de Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Principio de Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

– Deber de Información: El restaurante informará al titular de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.

5. Tratamiento

La información solicitada por parte del restaurante al titular, tendrá como finalidad primordial alimentar las bases de datos y herramientas con que cuenta el restaurante para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento, previo, libre y voluntario, a través de cualquier miedo, siempre que pueda ser objeto de consulta posterior.

5.1. Exclusiones

Es importante aclarar que dicha autorización no será necesaria cuando recaiga sobre:

– Información requerida por una entidad pública o administrativa.

– Tratamiento para fines históricos, estadísticos o científicos.

– Datos de naturaleza pública.

– Datos relacionados con el registro civil de las personas.

– Casos de urgencia médica o sanitaria.

5.2. Medios

El tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.

5.3. Fines

– Gestionar trámites (peticiones, quejas, reclamos y solicitudes) y efectuar encuestas de satisfacción a clientes y aliados comerciales del restaurante.

– Ejercer su derecho de conocer de manera suficiente al titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios.

– Realizar actividades de mercadeo, servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.

– Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con contratistas, proveedores y empleados.

– Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.

5.4. Área responsable para el tratamiento de datos personales

El área encargada de atender los asuntos relacionados con el tratamiento de los datos personales será el área de mercadeo

• SOPAS DE MAMÁ Y POSTRES DE LA ABUELA

carrera 14#119-67

o teléfono 4430500

o direccionmarca@jbyservicios.com

5.5. Autorización para el tratamiento de datos

SOPAS DE MAMÁ Y POSTRES DE LA ABUELA deberá obtener de parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales, salvo las exclusiones contempladas en este capítulo. al titular deberá informársele de forma clara y expresa lo siguiente para obtener la autorización:

– El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.

– El carácter facultativo de la respuesta a las preguntas que le sean formuladas cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes

– Los derechos que le asisten como titular.

– La identificación, dirección física o electrónica del restaurante.

SOPAS DE MAMÁ Y POSTRES DE LA ABUELA podrá obtener el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, PQRSF, mensajes de datos o apps.

Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento otorgado.

5.5.1. Autorización para el tratamiento de datos sensibles

Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:

– La autorización debe ser explícita.

– Se debe informar al titular que no está obligado a autorizar el tratamiento de dicha información.

– Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.

5.5.2. Autorización de tratamiento de datos de niños, niñas y adolescentes

Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:

– La autorización debe ser otorgada por personas que estén facultadas para representarlos legalmente.

– Se debe informar que es facultativo responder preguntas sobre sus datos.

6. Vigencia

Esta política fue aprobada luego de la expedición de las normas relativas al hábeas data, modificada en función de las normas reglamentarias expedidas en el año 2015 y 2016 y publicada en la página web www.sopasypostres.com

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.