Política de privacidad

POLÍTICA DE MANEJO DE BASES DE DATOS DE DEVENIR CAFÉ

Introducción

La presente Política de Tratamiento de Datos Personales (en adelante la "Política") de DEVENIR CAFÉ, una unidad de negocio de la empresa A COMER AL TRAILER RZ S.A.S (en adelante la "Empresa"), establece los mecanismos, garantías e instrumentos que detentan los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz de la Ley 1581 de 2012, Decreto 1377 de 2013 y demás normas aplicables en materia de protección de datos personales (en adelante el “Marco Normativo”).

Debido a la actividad comercial que desarrolla la Empresa, ésta recoge, y en algunos casos, comunica, información sobre los candidatos, trabajadores, beneficiarios vinculados, usuarios y proveedores registrados en el sitio web, aplicación móvil, pantallas de autogestión y/o unidades de pago (en adelante la “la pagina web”). En ese orden de ideas, la siguiente Política tiene como propósito brindarle a estos un panorama claro respecto de los datos personales que la Empresa recauda, el tratamiento que se da a los mismos y los procedimientos que los titulares tienen a su alcance para poder hacer efectivos los derechos derivados de aquellos.

Los titulares deben leer previa y detalladamente la información contenida en esta Política, ya que la misma pretende brindarles un panorama claro respecto a los datos personales que la Empresa recauda, el tratamiento que se le da a los mismos y los procedimientos que tienen a su alcance para poder hacer efectivos sus derechos.

De no estar de acuerdo con la presente Política, los titulares deberán abstenerse de proporcionar sus datos a la Empresa.

1. Definiciones

Para dar aplicación a las presentes políticas, se entiende por: 

  • a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  • b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  • c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • d) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • e) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • f) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  • g) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  • h) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • i) Dato Público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos entre otros los datos relativos al estado civil de las personas a su profesión oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  • j) Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o el encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
  • k) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
  • l) Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que les serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
2.  Calidades de Responsable y Encargado del Tratamiento:

En caso de que la Empresa (A COMER AL TRAILER RZ S.A.S) tenga a la vez las calidades de Responsable del Tratamiento y Encargado del Tratamiento, deberá cumplir con los deberes exigidos para cada uno de ellos, de acuerdo con lo establecido en la presente política. 

3. Deberes de la Empresa (A COMER AL TRAILER RZ S.A.S):  
  • a) Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  • b) Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular. 
  • c) Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  • d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  • f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.  
  • g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al encargado del tratamiento.
  • h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente política.
  • i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  • j) Tramitar las consultas y reclamos formulados en los términos señalados en la presente política. 
  • k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo. 
  • l) Informar a solicitud del Titular sobre el uso dado a sus datos.
  • m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  • n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  • o) En caso de que la empresa tenga la calidad de encargado además de cumplir con los deberes anteriormente mencionados, deberá cumplir con los siguientes deberes: (i) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. (ii) Registrar en la base de datos la leyenda “Reclamo en Tramite” en la forma regulada por la Ley. (iii) Insertar en la base de datos la leyenda “Información en Discusión Judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal. (iv) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio. (v) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.  
4.  Encargado del Tratamiento:

La Empresa podrá subcontratar a terceros para el procesamiento de determinadas funciones o información como Encargados del Tratamiento. Cuando efectivamente se subcontraten con terceros el procesamiento de información personal o se proporcione información personal a terceros prestadores de servicios, la Empresa advierte a dichos terceros sobre la necesidad de proteger dicha información personal con medidas de seguridad apropiadas, se prohíbe el uso de la información para fines propios y se solicita que no se divulgue la información personal a otros. El tratamiento efectuado respecto de los datos personales consiste en su obtención, recolección, almacenamiento, uso, circulación, corrección o supresión. 

5. Recolección de los datos personales:

La recolección de datos deberá limitarse a aquellos datos personales que sean pertinentes y adecuados para el fin por el cual se solicitan.

6. Propósito de recolección de datos personales:

La Empresa podrá recolectar datos para los siguientes fines y así deberá ser informado al Titular:

  • a) Ejecutar la relación contractual existente con sus clientes, proveedores y trabajadores, incluida el pago de obligaciones contractuales y el envió de productos; 
  • b) Proveer los servicios y/o los productos requeridos por sus usuarios;
  • c)  Informar sobre nuevos productos y/o servicios, cambios o modificaciones en estos;
  • d) Enviar al correo físico, electrónico, celular o dispositivo móvil, vía mensajes de texto (SMS y/o MMS) o a través de cualquier otro medio análogo y/o digital de comunicación creado o por crearse, información comercial, publicitaria o promocional sobre los productos y/o servicios, eventos y/o promociones de tipo comercial o no de estas, con el fin de impulsar, invitar, dirigir, ejecutar, informar y de manera general, llevar a cabo campañas, promociones o concursos de carácter comercial, adelantados por la Empresa y/o por terceras personas y en general realizar actividades de promoción y mercadeo.
  • e)  Evaluar la calidad de nuestros productos y/o servicios así como realizar estadísticas internas.
  • f) Informar sobre el estado de los pedidos o requerimientos.
  • g) Atender quejas y reclamaciones.
  • h) Otorgar cupos de crédito, informar sobre el estado de cuentas (cartera)  
  • i) Invitar a eventos.
  • j) Soportar procesos de auditoría interna o externa;  
  • k) Registrar la información de empleados (activos e inactivos) en las bases de datos de la Empresa.
  • l) Transmitir o/y transferir datos personales a terceros dentro o fuera del país de acuerdo con las necesidades de la Empresa 
  • m) Cumplir con sus obligaciones legales y estatutarias
  • n) Vincular personal y cumplir con sus obligaciones legales como empleador, tales como gestión de personal, pago de nómina, pago de prestaciones sociales, prevención de riesgos laborales, formación o capacitación de personal, entre otros.
  • o) Hacer su propia gestión administrativa, contable, fiscal y financiera lo cual incluye realizar gestión de cobros y pagos, facturación, gestión de proveedores, gestión de clientes, gestión de inversiones, informes a las autoridades de impuestos, entre otros. 
  • p) Transferir datos personales a las autoridades competentes a quienes deban ser transferidos por exigencia legal o por mandato judicial.
  • q) Realizar capacitaciones sobre los productos o servicios de la empresa, dirigidos a proveedores, clientes y/o aliados estratégicos o comerciales.
  • r) Compartir información a través de las redes sociales o por cualquier otro medio dispuesto por la Empresa 
  • s) Transferir datos y almacenarlos en aplicaciones de terceros para enviar información promocional y optimizar experiencia al cliente, así como posibilidades de mejora. Respecto de los datos (i) recolectados directamente en la recepción de nuestras instalaciones, (ii) tomados de los documentos que suministran las personas al personal de seguridad y (iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones de la Empresa, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de la Empresa y podrán ser utilizados como prueba en cualquier tipo de proceso. Si un dato personal es proporcionado, dicha información será utilizada sólo para los propósitos aquí señalados, y por tanto, la Empresa no procederá a vender, licenciar, transmitir, o divulgar la misma, salvo que: (i) exista autorización expresa para hacerlo; (ii) sea necesario para permitir a los contratistas o agentes prestar los servicios encomendados; (iii) sea necesario con el fin de proveer nuestros servicios y/o productos; (iv) la información tenga relación con una fusión, consolidación, adquisición, desinversión, u otro proceso de restructuración de la sociedad; (v) que sea requerido o permitido por la ley. 
7. Autorización del Titular:

Solo se podrán recolectar datos personales con autorización expresa del Titular de la información. Para el efecto, en el momento de la recolección de datos, la Empresa deberá hacer lo siguiente:

a) Solicitar la autorización del Titular para el Tratamiento de los datos.

b) Informar al Titular:

  • Los datos personales que serán recolectados.
  • Todas las finalidades específicas para las cuales se está obteniendo la información y su consentimiento.
  • Sobre la existencia de estas políticas de protección de datos y la forma de acceder a ellas.
  • Sobre sus derechos. 
  • Sobre los mecanismos de reclamación y consulta. 
8. Modo de obtener la Autorización:

La Empresa podrá utilizar diferentes mecanismos para obtener la autorización del Titular y garantizar su consulta. La Empresa, sus trabajadores y terceros Autorizados se abstendrán de recolectar y Tratar Datos Personales si el Titular no ha dado la respectiva autorización, sea de manera tácita o expresa. Además, la Empresa, sus trabajadores y terceros Autorizados conservarán en todo momento una copia de la Autorización para consultas futuras.  Los mecanismos para obtener la autorización a utilizar serán:

  • (i) Por escrito  
  • (ii) De forma oral
  • (iii) Mediante conductas inequívocas del titular que permitan concluir de forma razonable que otorgó la autorización.
  • (iv) Por medios electrónicos, telefónicamente, a través de la página web o cualquier otro medio que llegare a ser dispuesto por la Empresa para tales efectos.  
9. Derechos del Titular de datos personales:

El Titular de los datos personales tiene los siguientes derechos:

  • a) Conocer, actualizar y rectificar sus datos personales frente a la Empresa o encargados del tratamiento nombrados por esta.
  • b) Solicitar prueba de la autorización otorgada a la Empresa salvo cuando expresamente se exceptúa como requisito para el tratamiento de conformidad con la ley.
  • c) Ser informado por la Empresa o por el encargado del tratamiento nombrado por ésta, previa solicitud, respecto del uso que le ha dado a sus datos personales,  
  • d) Solicitar a través de reclamación, la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos. La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos, por ejemplo que tenga deudas pendientes con la Empresa.
  • e) Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento y el tratamiento que se le da a los mismos.
  • f) Presentar quejas ante la Superintendencia de Industria y Comercio. 
10. Seguridad y almacenamiento:

En desarrollo del principio de seguridad, la Empres emplea diversas técnicas de seguridad para proteger los datos personales de los Titulares. No obstante lo anterior, es necesario tener en cuenta que en Internet no existe una seguridad absoluta y perfecta. Por ello, la Empresa no se hace responsable por interceptaciones ilegales o violación de sus sistemas o bases de datos por parte de personas no autorizadas. La Empresa tampoco se hace responsable por la indebida utilización de la información obtenida a través de esos medios, o por la falta de diligencia de los Titulares.

La Empresa dentro de sus obligaciones legales reportará a las autoridades competentes aquellos incidentes, interceptaciones ilegales o violación de sus bases de datos por parte de personas no autorizadas, adoptando las medidas correctivas y preventivas del caso, a su alcance para mitigar o solucionar estas situaciones. En todo caso, la Empresa no se hace responsable de vulneraciones o afectaciones a sus sistemas, por eventos que se encuentran por fuera de su control razonable y los estándares exigidos para la prestación de sus servicios, por lo cual no seremos igualmente responsables por la indebida utilización de la información obtenida por esos medios fraudulentos y por la falta de diligencia de los Titulares en el cumplimiento de sus obligaciones y deberes al registrarse dentro de las Plataformas.

Las copias de seguridad pueden contener Información Protegida hasta por un periodo de dos (2) años, las cuales se encuentran inaccesibles a los ambientes y herramientas utilizadas en producción y solo se utilizan Seguridad de la Información.

11. Modificaciones de la privacidad

La empresa podrá modificar en cualquier momento esta Política de Tratamiento de Datos Personales. Cualquier cambio será efectivo apenas sea publicado en las Plataformas. Dependiendo de la naturaleza del cambio podremos anunciar el mismo a través de: (a) la página de inicio de la Plataforma, o (b) un e-mail. En todo caso, el continuo uso de la Plataforma implica la aceptación por parte del Usuario de estos cambios. Si Usted no está de acuerdo con nuestra Política de Privacidad vigente, por favor absténgase de utilizar las Plataformas.

12. Atención de peticiones y reclamos

Los Titulares o sus causahabientes podrán consultar la información personal que repose en cualquier base de datos de la Empresa, con el fin de ejercer sus derechos a conocer, actualizar, rectificar y suprimir sus datos, y/o revocar la autorización otorgada.

La consulta se formulará por los Titulares o sus causahabientes de forma escrita, dirigida al siguiente correo electrónico: soporte@devenircafe.com. La consulta deberá contener específicamente la solicitud del Titular. Una vez recibida la información, la Empresa hará constar la fecha de recepción de la misma y se encargará de darle trámite.

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

13. Reclamos

El Titular o sus causahabientes que consideren que la información contenida en una base de datos de la Empresa debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley, podrán presentar un reclamo ante la Empresa, el cual será tramitado bajo las siguientes reglas:

  1. El reclamo se formulará mediante solicitud dirigida a la Empresa al correo electrónico soporte@devenircafe.com con la identificación del Titular, la descripción clara de los hechos que dan lugar al reclamo, la dirección y acompañando los documentos que se quiera hacer valer.

En caso de estar incompleto, la Empresa solicitará al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo, que complete la información enviada. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
14. Disposiciones finales

La presente Política de Privacidad tendrá plena vigencia y efectos a partir del día 01 del mes mayo de 2024.