MANUAL OF POLICIES AND PROCEDURES FOR THE PROTECTION OF PERSONAL DATA OF THE SANINT NATURE SAS WEBSITE

Welcome to SANINT NATURE SAS. This website is established under Colombian legislation and offers visitors services such as Experiences at Hacienda Maracay and rural accommodation at Hacienda La Lorena.

The company SANINT NATURE SAS, identified with NIT 901631719-2, is a company constituted and existing according to the laws of the Republic of Colombia, with its domicile in the city of Pereira, at km 1 via La Virginia Ciudad Campestre, Conjunto Guaduales Sur, Calle 30. Its telephone number is 3206903030. Hereinafter referred to as the Company, it is committed to the management and protection of all information that can be associated or related to identifiable or determinable persons (hereinafter, personal data), which it has access to in the course of its corporate purpose. If anyone has any questions regarding the personal data stored in the Company’s databases, they should contact via email at sanintnaturecomercial@gmail.com or through the phone lines 3206903030.

Law 1581 of 2012 “Which issues general provisions for the protection of personal data,” Regulatory Decree 1377 of 2013, Decree 886 of 2014, and the Single Regulatory Decree of the Commerce, Industry, and Tourism Sector, in its chapters 25 and 26, are regulations through which in Colombia, the right that all individuals have to know, update, and rectify the information that has been collected about them, “personal data,” in databases or files, and other rights, freedoms, and constitutional guarantees referred to in article 15 of the Political Constitution and other regulations that modify, add or repeal the mentioned norms. Therefore, the Personal Data that the Company may receive, collect, or access, includes names, identification and contact details, or any other information provided by virtue of contracts or agreements that the Company enters into with third parties, including but not limited to clients, suppliers, or contractors. The main purpose of this Policy is for any person whose Personal Data has been provided by virtue of any type of relationship or reason, to know the treatments to which such Personal Data will be subjected, when the treatment has been previously, freely, informed, and expressly authorized, or by virtue of contractual or legal stipulation. Similarly, this Policy discloses the rights of individuals whose Personal Data are stored in the Company’s databases, how these rights can be exercised, and whom to contact when they have any inquiries, concerns, complaints, claims, or requests regarding them. The Company is committed to adopting security and quality standards so that the information provided to the Company is only used for the purposes for which it was collected, by virtue of existing legal or contractual authorization.

INTRODUCTION

The purpose of this manual is to comply with the provisions of literal k) of article 17 of Statutory Law 1581 of 2012, which regulates the duties of those responsible for the treatment of personal data of natural persons, among which is the adoption of an internal manual of policies and procedures to ensure proper compliance with this Law and, in particular, for the attention of inquiries and claims made by the data subjects.

SANINT NATURE SAS, in the development of its corporate purpose, complies with the provisions of Statutory Law 1581 of 2012 as it is considered a Data Controller, a condition applicable to any natural or legal person, public or private, who by itself or in association with others, decides on databases and/or the Processing of data.

Through this manual, procedures for the collection and treatment of personal data are implemented in the terms established by the Law. The annexes and models through which the authorization of the Data Subject is obtained, adjusted to the needs of SANINT NATURE SAS, are integrated into this manual.

Everything established in this manual aligns with the principles of legality, freedom, truthfulness, security, transparency, and confidentiality, as set forth in article 4 of Law 1581 of 2012, along with the mission, vision, and strategic axes established for the development of the activities of SANINT NATURE SAS.

2.1. OBJECTIVE

This manual aims to comply with legal, constitutional, and jurisprudential provisions concerning the development of the constitutional right that all individuals have to know, update, and rectify information that has been collected about them in databases or files related to Article 15 of the Political Constitution, as well as the right to information enshrined in Article 20 of the same.

In summary, this manual establishes the policies and procedures through which the holder of personal data can enforce their rights related to the processing carried out by the data controller, as well as the mechanisms to ensure compliance with the obligations of the data controller. It also provides some definitions of terms necessary for the proper application of the mentioned policies, along with the principles on which the collection and processing of personal data are based.

2.2. SCOPE OF THE POLICY AND USE OF PERSONAL DATA

This manual applies to the personal data of natural persons registered in the relevant databases of SANINT NATURE SAS that are subject to processing. It will apply to the personal data collected and managed by SANINT NATURE SAS within Colombian territory.

This manual does not apply to:

  • Data used exclusively for personal or domestic purposes.
  • Data intended for national security and defense, as well as the prevention, detection, monitoring, and control of money laundering and terrorism financing.
  • Data containing intelligence and counterintelligence information of the State.
  • Data of journalistic information and other editorial content.
  • Databases and files regulated by Statutory Law 1266 of 2008.
  • Databases and files in general established by law.

This Policy will apply to all processing of personal data occurring within Colombian territory by the Company, and as applicable, by those third parties with whom the Company agrees to carry out all or part of any activity related to or connected with the processing of personal data for which the Company is responsible. Likewise, this Policy aims to be applicable to third parties with whom the Company enters into personal data transfer contracts, so that third parties are aware of the obligations that will apply when processing personal data on behalf of the Company. The personal data that the Company knows or comes to know from a third party, by virtue of any kind of commercial, labor, or other relationship, will be used for the development of various purposes such as commercial, promotional, statistical, labor, access control, among others; unless a different use or purpose of the collected personal data is provided in the contract, agreement, or in the act of authorization for data management, or in the document signed between any of the Company and any third party.

3.1. DEFINITIONS

For the application of the rules and procedures established in this manual, and according to the provisions of Article 3 of Statutory Law 1581 of 2012, the following terms shall be understood as:

  • Authorization: Prior, express, and informed consent of the Data Subject to carry out the Processing of personal data.
  • Privacy Notice: Physical, electronic, or any other format document generated by the Data Controller that is made available to the Data Subject for the Processing of their personal data. Through this, the Data Subject is informed of the existence of applicable policies for the treatment of their personal data, along with how to access them and the characteristics of the personal data processing.
  • Database: Organized set of personal data that is subject to Processing.
  • Company: SANINT NATURE SAS.
  • Personal Data: Any information linked or that can be associated with one or several identifiable or identifiable natural persons.
  • Sensitive Data: Data that affects the privacy of the Data Subject or whose misuse can lead to discrimination, such as those revealing racial or ethnic origin, political orientation, religious or philosophical beliefs, union membership, social organizations, human rights organizations, or those that promote interests of any political party or guarantee the rights and guarantees of opposition political parties, as well as data related to health, sexual life, and biometric data.
  • Private Data: Data that, due to its intimate or reserved nature, is only relevant to the Data Subject, such as biometric data and medical history, among others. This type of data is not subject to processing by the company unless it concerns the internal management of information about its employees.
  • Public Data: Data classified as such by Law or the Political Constitution and all those that are not semi-private or private. Public data includes, among others, data contained in public documents, duly enforceable judicial sentences that are not subject to confidentiality, and those related to the civil status of individuals.
  • Semi-private Data: Data that is not of an intimate reserved nature, nor public, and whose knowledge or disclosure may interest not only its Data Subject but also a certain sector or group of people, or society in general, such as data related to the fulfillment of obligations recorded in credit risk centers.
  • Data Processor: Natural or legal person, public or private, who by themselves or in association with others, processes personal data on behalf of the Data Controller.
  • External Fraud: Acts carried out by a person external to the entity, seeking to defraud, misappropriate assets or information from the entity for personal or third-party benefit, or to violate norms or laws.
  • Internal Fraud: Acts that intentionally seek to defraud or misappropriate the entity’s assets, confidential information, proprietary information of the Company, or to violate norms or laws, in which at least one employee of the entity is implicated for personal or third-party benefit.
  • National Database Registry: Public directory of databases subject to processing within Colombian territory. Databases located outside Colombian territory, if any, will be subject to registration when the Company or Data Processors are subject to the legislation.
  • Data Controller: Natural or legal person, public or private, who by themselves or in association with others, decides on the database and/or the Processing of data.
  • Data Subject: Natural person whose personal data is subject to Processing.
  • Processing: Any operation or set of operations on personal data, such as collection, storage, use, circulation, or deletion.
  • Transmission: Processing of personal data that involves the communication of such data within or outside the territory of the Republic of Colombia when carried out by the Data Processor on behalf of the Data Controller.

3.2. PRINCIPLES

The principles outlined below constitute the general guidelines for the application of the provisions in this manual concerning the personal data of individuals subject to the processing of their data under clause 3.1 of this Manual, in accordance with the provisions of Article 4 of Statutory Law 1581 of 2012:

  • Principle of Purpose: The Processing of personal data by SANINT NATURE SAS must comply with a legitimate purpose, which must be informed to the Data Subject.
  • Principle of Freedom: The Processing of personal data can only be exercised with the prior, express, and informed consent of the Data Subject. Personal data cannot be obtained or disclosed without prior authorization or in the absence of a legal or judicial mandate that releases consent.
  • Principle of Truthfulness or Quality: The information subject to Processing must be truthful, complete, accurate, updated, verifiable, and understandable. The Processing of partial, incomplete, fragmented, or misleading data is prohibited.
  • Principle of Transparency: The Processing must guarantee the Data Subject’s right to obtain information from SANINT NATURE SAS, at any time and without restrictions, about the existence of data concerning them.
  • Principle of Restricted Access and Circulation: Personal data, except public information, cannot be available on the Internet or other mass dissemination or communication media, unless access is technically controllable to provide restricted knowledge only to the Data Subjects or authorized third parties.
  • Principle of Security: The information subject to Processing by SANINT NATURE SAS must be managed with the necessary technical, human, and administrative measures to ensure the security of the records, preventing their alteration, loss, consultation, unauthorized or fraudulent use, or access.
  • Principle of Confidentiality: All persons involved in the Processing of personal data that are not public in nature are obligated to ensure the confidentiality of the information, even after their relationship with any of the tasks involved in the Processing has ended.

CONTENT

4.1. AUTHORIZATION

The compilation, storage, consultation, use, exchange, transmission, transfer, and processing of personal data requires the free, express, and informed consent of the Data Subject. Based on the above and through this manual, mechanisms are implemented to allow subsequent consultation by the data subject.

4.1.1. MECHANISMS FOR GRANTING AUTHORIZATION

The authorization by the data subject may be contained in a physical document, electronic document, or any other format that reasonably concludes that the Data Subject granted authorization.

In light of the above, SANINT NATURE SAS clarifies that the authorization will, in all cases, be provided through a physical document, which must include the signature of the Data Subject. This does not preclude the establishment of different mechanisms for granting authorization in the future.

Through the authorization, the Data Subject or their representative, in the case of minors (children and adolescents), will be informed that the information will be collected, including the purpose, modifications, storage, and specific use, and also:

  • The person collecting the information (specifying whether it is the Data Controller or Data Processor).
  • The data that will be collected, including if Sensitive Data is collected.
  • The purpose of the data processing.
  • The mechanisms through which they can exercise their rights as Data Subjects (access, correction, updating, or deletion of data).
4.1.2. PROOF OF AUTHORIZATION

SANINT NATURE SAS, in its capacity as Data Controller and Data Processor, will provide the necessary means to maintain technical and technological records of when and how authorization was obtained from the Data Subject for the processing of their data.

Applicable Points for All Procedures:

(i) To exercise the rights indicated in this section by the successors, and to prevent access to information by individuals not legally authorized, the documentation that allows concluding that the person requesting the information is indeed a successor of the Data Subject must be verified in advance and in accordance with the Law.

(ii) If there is any doubt regarding the application of the procedures indicated here, the responsible area for the database subject to the procedure will inform and resolve it through the Legal Advisor, who will address the issue considering the Law, Decrees, other regulatory or instructional norms, and jurisprudence issued on the subject.

4.5.1. ACCESS

Considering that the authority to dispose of or decide on personal data lies with the Data Subject, this authority necessarily implies the Data Subject’s right to access and know the personal information being processed, including the scope, conditions, and generalities of the processing.

In light of the above, this right is guaranteed for the Data Subject, which includes:

  • Knowledge of the existence of the processing of their personal data.
  • Access to their personal data.
  • The circumstances of the processing of personal data.

In accordance with Article 14 of Statutory Law 1581 of 2012, the Data Subjects or their successors may consult the Data Subject’s personal information contained in any database. Based on this, this right is guaranteed by providing them with all the information contained in the individual record or that is linked to the Data Subject’s identification.

Depending on the nature of the personal database, the consultation will be managed by the area responsible for its attention within SANINT NATURE SAS.

Consultations will be addressed within a maximum period of ten (10) business days from the date of receipt. When it is not possible to address the consultation within that term, the interested party will be informed within the first given term, explaining the reasons for the delay and indicating the date when the consultation will be addressed, which in no case may exceed five (5) business days following the expiration of the first term.

4.5.3. CLAIMS

In accordance with Article 15 of Statutory Law 1581 of 2012, the Data Subject or their successors who consider that the information contained in a database should be corrected, updated, or deleted, or when they notice the alleged breach of any of the duties contained in Statutory Law 1581 of 2012, may file a claim which will be processed under the following rules:

  • The claim will be made through communication by the Data Subject or their successors directed to SANINT NATURE SAS, the Data Controller or the Data Processor, which must include the information indicated in Article 15 of Statutory Law 1581 of 2012. If the claim is incomplete, the interested party will be required within five (5) days following the receipt of the claim to correct the deficiencies. If two (2) months elapse from the date of the request without the applicant providing the required information, it will be understood that the claim has been withdrawn.
  • If SANINT NATURE SAS receives a claim that it is not competent to resolve, it will transfer it to the appropriate party within a maximum period of two (2) business days and will inform the interested party of the situation.

Once the complete claim is received, a note stating “claim in process” and the reason for it will be included in the database within no more than two (2) business days. This note must be maintained until the claim is resolved.

The maximum term to address the claim will be fifteen (15) business days counted from the day following the date of its receipt. When it is not possible to address the claim within that term, the interested party will be informed of the reasons for the delay and the date on which the claim will be addressed, which in no case may exceed eight (8) business days following the expiration of the first term.

At any time and free of charge, the natural person who is the Data Subject or their representative may request the rectification, update, or deletion of their personal data upon proving their identity.

The request for rectification, update, or deletion of personal data must be submitted through the means provided in the privacy notice and must contain at least the following information:

  • The name and address of the Data Subject or their representative or any other means to receive the response to their request.
  • The documents that prove the identity or representation of the Data Subject.
  • A clear and precise description of the personal data and the facts that give rise to the claim.
  • The documents that the claimant wishes to use.

Deletion implies the total or partial elimination of personal information as requested by the Data Subject, from the records, files, databases, or treatments carried out by SANINT NATURE SAS.

Depending on the nature of the personal database, the claim will be managed by the area responsible for its attention within SANINT NATURE SAS.

The Company has designated a specific area for “Customer Service,” which is responsible for receiving and addressing requests, complaints, claims, and inquiries of all kinds related to personal data, except for requests related to human resources, which will be handled by the Human Resources office. This office will specifically process inquiries and claims regarding personal data, in accordance with the Law and this Policy. Some particular functions of these areas concerning personal data are:

  • a) Receiving requests from Data Subjects, processing, and responding to those based on the Law or these Policies, such as requests for updating personal data; requests for knowledge of personal data; requests for deletion of personal data, under the terms of Article 15 of Law 1581 and other regulations; requests for information on the processing and purpose of personal data, and requests for proof of the granted authorization, when applicable according to the Law.
  • b) Responding to Data Subjects regarding those requests that do not proceed according to the Law.

The contact details for the Customer Service area are:

  • Physical address: Km 1 vía La Virginia
  • Phones: ____________________
  • Email address: _______________________________________________

The contact details for Human Resources are:

  • Physical address: _______________________
  • Phones: ______________________
  • Email address: _____________________________________________

4.6. REVOCATION OF AUTHORIZATION

According to the provisions of the Law, in the event that the Processing does not respect constitutional and legal principles, rights, and guarantees, the Data Subjects may request the revocation of the authorization granted for the Processing of their data, unless legal or contractual provisions prevent such revocation. In such cases, the specific reasons based on which the Data Subject considers that the mentioned principles are not being respected should be indicated.

SANINT NATURE SAS or the Data Processor, as the case may be, must confirm receipt of the request for revocation of authorization, including its date of receipt. The request may be objected to if SANINT NATURE SAS deems that the situation indicated by the Data Subject does not exist or if such revocation implies an impact on the provision of information, monitoring, or fulfillment of rights or obligations by the company concerning the Data Subject. In such cases, the Data Subject must be informed in writing so that they can take the measures they deem appropriate before the relevant authorities.

The request for revocation of authorization may be total or partial. It will be total when the revocation of all purposes consented to through the authorization is requested; it will be partial when the revocation of some purposes is requested, depending on the revocation request. This qualification must be clearly stated in the revocation request.

4.7. INFORMATION SECURITY

In accordance with the principle of security established in Statutory Law 1581 of 2012, SANINT NATURE SAS will implement the necessary additional technical, human, and administrative measures to ensure the security of the records, thereby preventing their alteration, loss, consultation, unauthorized or fraudulent use, or access.

4.8. REGISTRATION OF DATABASES

Once the matter is regulated, SANINT NATURE SAS, as the Data Controller and Data Processor, must proceed to register the databases in the terms indicated by Colombian regulations.

4.9. MINOR’S DATA AND SPECIAL PROTECTION OF SENSITIVE DATA

The entity does not process personal data of minors in any of its activities. However, if for any reason the processing of such information is required, the prevailing interest of the minor will be considered, and it will never be done without prior authorization from their legal representatives.

The Company will not collect or process personal data exclusively related to political ideologies, union membership, religious beliefs, sexual life, ethnic origin, and/or health data, except with the express authorization of the data subject or by explicit legal provision.

No activity of the Company will be conditioned on the Data Subject providing sensitive personal data, except when it is imperative for the benefit of the data subject or due to the specific situation requiring it.

4.10 RECORDINGS, FILMINGS, AND COMMUNICATIONS

As part of its communication strategy, the entity makes available to its shareholders, clients, and users, the entity’s website and various ways to make contact, such as written communications, telephone contact, presentations, and communications.

In these communications, images, references, articles, or communications of the entity’s employees, clients, or attendees at events organized or sponsored by the Company may be published.

Such information and data will not be used or shared with third parties for commercial purposes or activities other than to publicize the activities and services of the Company or its affiliates. The entity commits to carefully reviewing the information that will be published in any form, ensuring that it does not violate the dignity, privacy, or good name of any individuals who may appear in its communications.

The submission of information by the data subjects in any form does not transfer intellectual property or moral rights to the entity; intellectual property rights will remain with the data subject.

Similarly, the transfer of rights to images, photographs, or videos captured and/or filmed within the scope of the employment and/or professional relationship with the Company, and in general, other shared personal data, through any means of dissemination and communication, does not entail any right to receive compensation or recognition of any kind, as the authorization and transfer of rights will be carried out free of charge.

4.11 QUALITY OR TRUTHFULNESS OF DATA

The personal data collected by the Company must be truthful, complete, accurate, verifiable, understandable, and kept up-to-date. The processing of partial, fragmented, incomplete data or data that induces error is prohibited.

4.12 MODIFICATIONS

This Policy may be modified at any time by the Company, but in any case, any substantial modification must be previously communicated to the data subjects through the Company’s website or via an email sent to the data subjects, provided that the Company has that information. Remember that you can access and consult the Information or Personal Data Processing Policies at:

4.13 CONFIDENTIALITY

The Company and all persons involved in the processing of personal data have the professional obligation to keep and maintain the confidentiality of such data, except for legal exceptions. This obligation remains even after the relationship that gave rise to the collection and processing of the data has ended. The Company will implement data protection clauses in this regard in its contractual relationships.

4.14 INTELLECTUAL AND INDUSTRIAL PROPERTY

All content on this website (including, but not limited to, databases, images and photographs, informational material, graphics, advertising material, patents, utility and industrial models, drawings, text files, audio files, databases, videos, and software) is the property of SANINT NATURE SAS or content providers. In the latter case, such content has been licensed or assigned by them and is protected by national and international intellectual and industrial property regulations.

The compilation, understood as the collection, design, arrangement, and assembly of all the content of this website, is the exclusive property of SANINT NATURE SAS and is protected by national and international industrial and intellectual property regulations.

All software used in the design of the screens, navigation, use, and development of this website is the property of SANINT NATURE SAS or its software providers and is protected by national and international industrial and intellectual property laws.

The trademarks, designs, distinctive signs, and/or logos appearing on this website are owned by SANINT NATURE SAS and are duly registered or in the process of being registered.

All texts, graphic drawings, videos, or audio supports are the property of SANINT NATURE SAS or its content providers and may not be modified, copied, altered, transformed, reproduced, adapted, or translated by you or third parties without the express authorization of the owners of such content.

The availability of the content of this site for the use of databases, drawings, graphics, images, and photographs, text files, audio, video, and software owned by SANINT NATURE SAS or its providers does not imply, in any case, the transfer of their ownership or the granting of an exploitation right in favor of the user, other than the right of use that entails the legitimate and appropriate use of this website.

SANINT NATURE SAS does not grant any license or authorization of use of any kind on its industrial and intellectual property rights or any other property or right related to this website, its services, or its content. Therefore, any use of the content of this website or the services it contains, and, in general, all the aforementioned rights, without the authorization of SANINT NATURE SAS, including exploitation, reproduction, dissemination, transformation, distribution, transmission by any means, subsequent publication, exhibition, public communication, or total or partial representation, will constitute an infringement of the intellectual property rights of SANINT NATURE SAS, sanctioned by current legislation.

At its sole discretion and without prior notice, SANINT NATURE SAS reserves the right to suspend the account or access of any user who may present content that allegedly infringes intellectual or industrial property rights or any other right, law, regulation, or rule, or these terms and conditions of use, or when not making appropriate use of this website.

.15 DURATION This Policy will come into effect starting from the year two thousand ________________________ (20_____). The personal data that is stored, used, or transmitted will remain in the Company’s database, based on the criterion of temporality, for as long as necessary for the purposes mentioned in this Policy and for which they were collected. Thus, the duration of the database is closely related to the purposes for which the personal data was collected. In this sense, the temporality or duration is subject to the purposes of the Processing.

However, if deemed necessary, the data may remain in the Company’s Databases when required to comply with a legal obligation or court order, as well as when their processing is limited to conservation for historical or statistical purposes.

This Manual is effective as of ________________________________________________.

 

MANUAL DE POLÍTICAS Y PROCEDIMIENTOS PARA LA PROTECCIÓN DE DATOS PERSONALES DE LA PÁGINA WEB DE SANINT NATURE SAS.

 

Bienvenido a SANINT NATURE SAS. Este sitio web se encuentra constituida bajo la legislación colombiana, la página web ofrece a los visitantes servicios de Experiencias en Hacienda Maracay y alojamiento rural En Hacienda La Lorena.

 

La Sociedad SANINT NATURE SAS identificada con el Nit. 901631719-2, sociedad constituida y existente conforme lo establecen las leyes de la República de Colombia, con domicilio en la ciudad de Pereira, en km 1 via la Virginia Ciudad Campestre conj Guaduales Sur cll. 30, con número telefónico 3206903030, quien en adelante se denominará la compañía, la cual está comprometida con el manejo y la protección de toda la información que pueda asociarse o relacionarse con personas determinadas o determinables en adelante (los datos personales),a los cuales tiene acceso en desarrollo de su objeto social. En caso de que cualquier persona tenga alguna inquietud en relación con los datos personales que reposan en las bases de datos de la compañía, deberá comunicarse a través del correo electrónico sanintnaturecomercial@gmail.com o a las líneas telefónicas 3206903030

 

La ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto Reglamentario 1377 de 2013, el Decreto 886 de 2014 y el Decreto Único Reglamentario del Sector  Comercio, Industria y Turismo, en sus capítulos 25 y 26, son normas mediante las cuales se desarrolla en Colombia, el derecho que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas, “datos personales”, en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política y demás normas que modifiquen, adicionen o deroguen las normas mencionadas. Por lo anterior, los Datos Personales que la Compañía pueda llegar a recibir, recolectar o acceder, incluyen el nombre, datos de identificación y de contacto, o cualquier otro que pueda entregarse en virtud de contratos o acuerdos que la Compañía celebre con terceros, pero sin limitarse a clientes, proveedores o contratistas. El principal propósito de esta Política es que cualquier persona cuyos Datos Personales, hayan sido entregados en virtud de cualquier tipo de relación o motivo, conozca los tratamientos a los que serán sometidos dichos Datos Personales, cuando haya sido autorizada de manera previa, libre, informada y expresa el tratamiento de los mismos, o en virtud de estipulación contractual o legal. En el mismo sentido, en esta Política se da a conocer cuáles son los derechos que le asisten a las personas cuyos Datos Personales reposan en las bases de datos de la Compañía, cómo se pueden hacer efectivos y a quién debe acudir cuando tenga alguna consulta, inquietud, queja, reclamo o solicitud en relación con los mismos. La Compañía está comprometida con la adopción de estándares de seguridad y calidad para que la información de las personas que haya sido entregada a la Compañía, sólo sea tratada para las finalidades para las cuales fue recolectada, en virtud de la autorización legal o contractual existente.

 

  1. INTRODUCCIÓN. 

El presente manual tiene como finalidad dar cumplimiento a lo dispuesto en el literal k) del artículo 17 de la Ley Estatutaria 1581 de 2012, en la cual se regula los deberes en cabeza de los responsables del tratamiento de datos personales de personas naturales, entre los que se encuentra el de la adopción de un manual interno de políticas y procedimientos mediante el cual se garantice el correcto cumplimiento de esta Ley y en particular, para la atención de las consultas y reclamos realizadas por los titulares de la información.

 

SANINT NATURE SAS dentro del desarrollo de su objeto social cumple con lo establecido en la Ley Estatutaria 1581 de 2012 por ser considerado como Responsable de Tratamiento, condición que es aplicable a toda persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre las bases de datos y/o el Tratamiento de los datos.

 

A través del presente manual, se instrumentalizan los procedimientos para la recolección y tratamiento de los datos personales en los términos establecidos en la Ley. Se integra al presente manual los anexos y modelos a través de los cuales se obtiene la autorización por parte del Titular de la información, la cual adecua a las necesidades propias de SANINT NATURE SAS.  

 

Todo lo establecido en el presente manual está alienado a los principios de legalidad, libertad, veracidad, seguridad, transparencia, confidencialidad, establecidos en el artículo 4 de la ley 1581 de 2012,  junto con la misión, visión y con los ejes estratégicos establecidos para el desarrollo de las actividades de SANINT NATURE SAS.  

 

  1. DESCRIPCIÓN GENERAL 

 

2.1. OBJETIVO 

 

El presente manual tiene por objeto el cumplimiento de las disposiciones legales, constitucionales y jurisprudenciales concernientes al desarrollo del derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos relativos al artículo 15 de la Constitución Política, así como el derecho a la información consagrado en el artículo 20 de la misma.

 

En resumen, el presente manual establece las políticas y los procedimientos a través de los cuales el titular de los datos personales puede hacer efectivos sus derechos relacionados con el tratamiento que el responsable de tratamiento, así como los mecanismos para instar el cumplimiento de los deberes en cabeza del responsable del tratamiento. Así mismo, se dan algunas definiciones relativas a términos necesarios para la correcta aplicación de las mencionadas políticas, junto con los principios sobre los que se fundamenta la recolección y tratamiento de los datos personales. 

 

2.2. ALCANCE DE LA POLÍTICA Y UTILIZACIÓN DE LOS DATOS PERSONALES 

 

El presente manual le es aplicable a los datos personales de personas naturales registrados en las bases de datos relativas de SANINT NATURE SAS los cuales sean susceptibles de tratamiento. Aplicará a los datos personales que sean objeto de recolección y manejo por parte de SANINT NATURE SAS en territorio colombiano. 

 

El presente manual no aplicará a:

 

  1. A los datos de uso exclusivamente personal o doméstico.
  2. A los datos que tengan por finalidad la seguridad y defensa nacional, así como la prevención, detección, monitoreo y control del lavado de activos y el financiamiento del terrorismo.
  3. A los datos que contengan información de inteligencia y contrainteligencia del Estado.
  4. A los datos de información periodística y otros contenidos editoriales.
  5. A las bases de datos y archivos regulados por la Ley Estatutaria 1266 de 2008.
  6. A las bases de datos y archivos en general que establezca la ley.

 

Esta Política se aplicará a todo tratamiento de datos personales ocurrido en el territorio colombiano por parte de la Compañía, en lo que corresponda, por aquellos terceros con los que la Compañía acuerde todo o parte de la realización de cualquier actividad relativa a, o relacionada con, el tratamiento de datos personales, de los cuales la Compañía es responsable. Así mismo, esta Política pretende ser aplicable a terceras personas con quien la Compañía suscriba contratos de transferencia de datos personales, con el fin de que terceras personas conozcan las obligaciones que les aplicarán cuando traten datos personales por cuenta de la Compañía. Los datos personales que la Compañía conozca o llegue a conocer de un tercero, en virtud de cualquier clase de relación comercial, laboral, o cualquier otra, serán utilizados para el desarrollo de diferentes fines tales como comerciales, promocionales, estadísticos, laborales, control de ingreso, entre otros; salvo que en el contrato, acuerdo, o en el acto de autorización de manejo de datos personales, o en el documento que se suscriba entre cualquiera de la Compañía y cualquier tercero, se disponga un uso o destinación diferente de los datos personales recolectados

  1. MARCO TEÓRICO 

 

3.1. DEFINICIONES 

 

Para la aplicación de las reglas y procedimientos establecidos en el presente manual, y de acuerdo a lo establecido en el artículo 3 de la Ley Estatutaria 1581 de 2012, se entenderá por:

 

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
  2. Aviso de privacidad: Documento físico, electrónico o en cualquier otro formato, generado por el responsable del Tratamiento que se pone a disposición del Titular para el Tratamiento de sus datos personales. A través de este, se comunica al Titular de la información la existencia de las políticas aplicables para el tratamiento de sus datos personales, junto con la forma como acceder a las mismas y las características del tratamiento de los datos personales.
  3. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
  4. Compañía: SANINT NATURE SAS. 
  5. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  6. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad de Titular o cuyo uso indebido puede generar su discriminación , tales como aquellos revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promuevan intereses de cualquier partido político o que garanticen  los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  7. Dato Privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular, como es el caso de los datos biométricos y la historia clínica entre otros. Este tipo de datos no son objeto de tratamiento por parte de la compañía, a menos de que se trate del manejo interno de la información de sus funcionarios.
  8. Dato Público: Es el dato calificado como tal según los mandatos de la Ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas. 
  9. Dato Semiprivado: Es el dato que no tiene naturaleza íntima reservada, ni pública y cuyo conocimiento o divulgación puede interesar, no sólo a su titular, sino a cierto sector o grupo de personas, o a la sociedad en general, como lo es el relativo al cumplimiento de las obligaciones consignado en las centrales de riesgo crediticio.
  10. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  11. Fraude externo: Actos realizados por una persona externa a la entidad, que buscan defraudar, apropiarse indebidamente de activos o información de la misma para beneficio propio o de un tercero, o incumplir normas o leyes.
  12. Fraude interno: Actos que de forma intencionada buscan defraudar o apropiarse indebidamente de activos de la entidad, información confidencial, información propia de la Compañía o incumplir normas o leyes, en los que está implicado, al menos, un funcionario de la entidad con beneficio propio o de un tercero.
  13. Registro Nacional de Bases de Datos: Directorio público de las bases de datos sujetas a tratamiento en el territorio colombiano. Las bases de datos que se encuentran fuera del territorio colombiano, en caso de existir, serán objeto de registro cuando a la Compañía o los encargados del tratamiento les sea aplicable la legislación.
  14. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
  15. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
  16. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
  17. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por la realización de un tratamiento por el encargado por cuenta del Responsable. 
  18. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia. 

 

3.2. PRINCIPIOS

 

Los principios que a continuación se enuncian, constituyen los paramentos generales mediante los cuales se dará aplicación lo establecido en el presente manual referente a los datos personales de las personas a las que le es aplicable el tratamiento de sus datos en virtud de la cláusula 3.1 del presente Manual, de conformidad con lo establecido en el artículo 4 de la ley estatutaria 1581 de 2012:

 

  1. Principio de finalidad: El Tratamiento de datos personales por parte de SANINT NATURE SAS debe obedecer a una finalidad legítima, la cual debe ser informada al Titular.
  2. Principio de libertad: El Tratamiento de datos personales sólo podrá ejercerse mediando con el consentimiento, previo, expreso e informado del Titular de la información. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  3. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  4. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de SANINT NATURE SAS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne.
  5. Principio de acceso y circulación restringida: Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados. 
  6. Principio de seguridad: La información sujeta a Tratamiento por SANINT NATURE SAS, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

 

  1. CONTENIDO

 

4.1. AUTORIZACIÓN.

 

La compilación, almacenamiento, consulta, uso, intercambio, transmisión, transferencia y tratamiento de datos personales requiere el consentimiento libre, expreso e informado del Titular de la información. Basado en lo anterior y a través de este manual, se implementa los mecanismos que permitan la consulta posterior por parte del titular de la información.

 

4.1.1. MECANISMOS PARA OTORGAR AUTORIZACIÓN

 

La autorización por parte del titular podrá constar en un documento físico, electrónico o cualquier otro formato que permita concluir de forma razonable que el Titular otorgó la autorización.

 

Teniendo en cuenta lo anterior, SANINT NATURE SAS deja de presente que la autorización en todo caso será mediante documento físico, el cual deberá contar con la firma del Titular de la información, lo cual no obsta que más adelante se establezcan mecanismos diferentes para otorgar la autorización.

 

A través de la autorización se pondrá en conocimiento del Titular de la información o de su representante en el caso de infantes (niños y niñas) y adolescentes, el hecho que la información será recolectada, incluyendo la finalidad, las modificaciones, almacenamiento y el uso especifico que se dará a los mismos, y además:

 

  1. La persona quien recopila la información (especificando si es el Responsable o el Encargado del tratamiento).
  2. Los datos que serán recopilados, incluyendo si se recopilan Datos Sensibles.
  3. La finalidad del tratamiento de los datos.
  4. Los mecanismos a través de los cuales pueden ejercer sus derechos como Titulares de la información (acceso, corrección, actualización o supresión de los datos).

 

4.1.2. PRUEBA DE LA AUTORIZACIÓN 

 

SANINT NATURE SAS en su calidad de Responsable y de Encargada del Tratamiento dispondrá de los medios necesarios para mantener los registro técnicos y tecnológicos de cuándo y como se obtuvo la autorización por parte del Titular de la información para el tratamiento de los mismos.

 

4.2. Aviso de privacidad.

 

El aviso de privacidad es un documento físico, electrónico o cualquier otro formato, mediante el cual se informa al titular de la información sobre la existencia de políticas que le serán aplicables, así como la forma en la que pueden acceder a las mismas y las características del tratamiento que se le dará a los datos personales.

 

4.2.1. CONTENIDO DEL AVISO DE PRIVACIDAD

 

  1. La identidad, domicilio y datos de contacto del Responsable o del Encargado del Tratamiento.
  2. El Tratamiento al cual serán sometidos los datos y la finalidad del mismo.
  3. Los mecanismos dispuestos por SANINT NATURE SAS para que el Titular conozca la política de tratamiento de la información y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad correspondiente. En todos los casos, debe informar al Titular cómo acceder o consultar la política de tratamiento de información. 

 

Se conservará el modelo del aviso de privacidad que se transmitió a los Titulares de la información mientras se lleve a cabo el tratamiento de los datos personales y perduren las obligaciones que de éste se deriven. Para el almacenamiento del modelo, se podrán emplear medios informáticos, electrónicos o cualquier otra tecnología a elección de SANINT NATURE SAS.   

 

Según el grupo de personas cuyos datos personales se recolectan, habrá un único modelo de aviso de privacidad, en el cual se especificará detalladamente los puntos anteriormente descritos para cada uno de los mismos. 

 

4.3. DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

De conformidad con lo establecido por el artículo 2.2.2.25.3.1 Sección 3 Capítulo 25 del Decreto Único Reglamentario del Sector Comercio, Industria y Turismo y el artículo 8 de la Ley Estatutaria 1581 de 2012, el Titular de los datos personales tiene los siguientes derechos:

 

  1. Conocer, actualizar y rectificar los datos personales suministrados a SANINT NATURE SAS en su calidad de Responsable y Encargada del tratamiento.
  2. Solicitar prueba de la autorización otorgada a SANINT NATURE SAS.
  3. Ser informado por SANINT NATURE SAS respecto del uso que le ha dado a sus datos personales.
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012, habiéndose agotado el trámite de consulta o reclamo según lo indicado en la mencionada Ley.
  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. 
  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

 

4.4. Deberes de SANINT NATURE SAS con relación al tratamiento de datos personales en su calidad de Responsables y Encargados del Tratamiento.

Se deja de presente que los datos personales objeto del tratamiento son de propiedad a las personas a las que se refieren y ellas son las facultadas para disponer los mismos. Basado en lo anterior, solo hará uso de los datos personales conforme a las finalidades establecidas en la Ley y respetando lo establecido en la Ley Estatutaria 1581 de 2012.

 

De conformidad con el artículo 17 de la Ley Estatutaria 1581 de 2012, se comprometen a cumplir los siguientes deberes:

 

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. Solicitar y conservar copia de la respectiva autorización otorgada por el Titular.
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. Realizar en los términos previstos en los artículos 14 y 15 de la Ley Estatutaria 1581 de 2012, la actualización, rectificación o supresión de los datos.
  5. Tramitar las consultas y reclamos formulados por los titulares en los términos señalados en el artículo 14 de la  Ley Estatutaria 1581 de 2012.
  6. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  7.  Informar a solicitud del Titular sobre el uso dado a sus datos.
  8. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.
  9. Tramitar las consultas y reclamos formulados por los titulares de la información.
  10. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
  11. Aplicar las normas que reglamenten la Ley Estatutaria 1581 de 2012.

 

4.5. PROCEDIMIENTOS PARA ACCESO, CONSULTA Y RECLAMACIÓN.

 

Puntos aplicables para todos los Procedimientos:

(i) Para el ejercicio de los derechos indicados en este punto por parte de los causahabientes, y también para evitar acceso a la información por personas no autorizadas legalmente, se deberá verificar previamente y de acuerdo con la Ley, la documentación que permita concluir que la persona que solicita la información sí es un causahabiente del Titular.

 

(ii) En caso de existir alguna duda en cuanto a la aplicación de los procedimientos acá indicados, la misma será informada por el área responsable de la base de datos que es objeto de la aplicación del procedimiento y resuelta por el asesor Jurídico, quien resolverá el tema teniendo en cuenta la Ley, los Decretos y demás normas reglamentarias o instructivas, y las jurisprudencias que en la materia se emitan. 

 

4.5.1. ACCESO

Teniendo en cuenta que la facultad de disponer o de decidir sobre los datos personales está en cabeza del Titular de la información, esta facultad implica necesariamente el derecho del titular a acceder y conocer la información personal que está siendo objeto de tratamiento, incluyendo en este aspecto el alcance, condiciones y generalidades del tratamiento.

 

Teniendo en cuenta lo anterior, se garantiza este derecho en cabeza del Titular, el cual incluye.

  1. El conocimiento de la existencia del tratamiento de sus datos personales.
  2. El acceso a sus datos personales.
  3. Las circunstancias del tratamiento de los datos personales.

 

4.5.2. CONSULTA

 

De conformidad con el artículo 14 de la Ley Estatutaria 1581 de 2012, los Titulares o sus causahabientes podrán consultar la información personal del Titular que repose en cualquier base de datos. Basado en esto, se garantiza este derecho suministrando a estos toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. 

 

Según la naturaleza de la base de datos personales, la consulta será gestionada por el área responsable de la atención a la misma al interior de SANINT NATURE SAS.

 

Las consultas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado dentro del primer término conferido, en donde se expresara los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

 

4.5.3. RECLAMO

De conformidad con el artículo 15 de la Ley Estatutaria 1581 de 2012, el Titular o sus causahabientes que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley Estatutaria 1581 de 2012, podrán presentar un reclamo el cual será tramitado bajo las siguientes reglas:

 

  1. El reclamo se formulará mediante comunicación realizada por el titular o sus causahabientes dirigida a SANINT NATURE SAS responsable o al encargado del Tratamiento, la cual debe incluir la información señalada en el artículo 15 de la Ley Estatutaria 1581 de 2012. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. 

 

En caso de que SANINT NATURE SAS reciba un reclamo que no sea competente para resolver, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.

 

  1. Una vez recibido el reclamo completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

 

  1. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

 

En cualquier tiempo y gratuitamente, la persona natural Titular de los datos personales o su representante podrá solicitar la rectificación, actualización o supresión de sus datos personales previa acreditación de su identidad.

 

La solicitud de rectificación, actualización o supresión de sus datos personales debe ser presentada a través de los medios proporcionados señalados en el aviso de privacidad y deberá contener como mínimo la siguiente información:

 

  1. El nombre y domicilio del Titular o representante o cualquier otro medio para recibir la respuesta a su solicitud.
  2. Los documentos que acrediten la identidad o la representación del Titular de los datos personales.
  3. La descripción clara y precisa de los datos personales y de los hechos que dan lugar al reclamo.
  4. Los documentos que se desean hacer valer en la reclamación.

 

La supresión implica la eliminación total o parcial de la información personal de acuerdo por lo solicitado por el Titular, de los registros, archivos y bases de datos o tratamientos realizados por SANINT NATURE SAS.

 

Según la naturaleza de la Base de datos personales, la reclamación será gestionada por el área responsable de la atención a la misma al interior de SANINT NATURE SAS.

4.5.4 ÁREA RESPONSABLE DE LA ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS RELACIONADOS CON DATOS PERSONALES

La Sociedad ha dispuesta de un área específica para el “Servicio al Cliente”, la cual se encarga de la recepción y atención de peticiones, quejas, reclamos y consultas de todo tipo, relacionadas con datos personales, a excepción de las solicitudes correspondientes a recursos humanos, que manejará la oficina de Talento Humano, dependencia encargada que de manera específica tramitará las consultas y reclamaciones en materia de datos personales, de conformidad con la Ley y esta Política. Algunas de las funciones particulares de estas áreas en relación con datos personales son: a) Recibir las solicitudes de los Titulares, tramitar y responder aquellas que tengan fundamento en la Ley o estas Políticas, como por ejemplo: solicitudes de actualización de sus datos personales; solicitudes de b) conocimiento de sus datos personales; solicitudes de supresión de datos personales, en los términos del artículo 15 de la Ley 1581 y demás normas; solicitudes de información sobre el tratamiento y finalidad dada a sus datos personales, y solicitudes de prueba de la autorización otorgada, cuando ella hubiere procedido según la Ley. c) Dar respuesta a los Titulares sobre aquellas solicitudes que no procedan de acuerdo con la Ley. Los datos de contacto del área de Servicio al Cliente son: Dirección física: Km 1 vía La Virginia . Teléfonos ____________________ Dirección electrónica:  _______________________________________________.

Los datos de contacto de Talento Humano son: Dirección física: _______________________. Teléfonos: ______________________ Dirección electrónica: _____________________________________________.

4.6. REVOCATORIA DE LA AUTORIZACIÓN. 

De acuerdo con lo establecido con la Ley, en el supuesto en que en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales, los Titulares podrán solicitar la revocatoria de la autorización otorgada para el Tratamiento de los mismos, salvo que por disposición legal o contractual se impida dicha revocatoria, indicando en dicho caso, las razones concretas con base en las cuales considera que se está dando la situación de no respecto a los mencionados alcances. 

 

SANINT NATURE SAS. o el encargado del Tratamiento, según el caso, deberá confirmar haber recibido la solicitud de revocatoria de autorización, incluyendo su fecha de recepción. Se podrá objetar la misma si a juicio de SANINT NATURE SAS. no se presenta el supuesto indicado por el Titular o si tal revocatoria implica una afectación para la prestación de información, seguimiento o cumplimiento de derechos o de obligaciones por parte de la empresa y respecto del Titular, caso en el cual deberá informarlo al mismo por escrito para que éste tome las medidas ante las autoridades que considere pertinentes. 

 

La solicitud de revocatoria de la autorización puede ser total o parcial. Será total cuando se solicite la revocatoria de la totalidad de las finalidades consentidas a través de la autorización; será parcial cuando se solicite la revocatoria de algunas finalidades dependiendo de la solicitud de revocatoria. Este calificativo deberá ser expresado de manera clara en la solicitud de revocatoria de la autorización.

 

4.7. SEGURIDAD DE LA INFORMACIÓN.

En desarrollo del principio de seguridad establecido en la Ley Estatutaria 1581 de 2012, SANINT NATURE SAS. implementará las medidas técnicas, humanas y administrativas adicionales en caso de requerirse, que sean necesarias para otorgar seguridad a los registros, mediante los cuales se evitara su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

 

4.8. REGISTRO DE LAS BASES. 

Una vez el tema sea reglamentado, SANINT NATURE SAS. en calidad de Responsable y Encargada del Tratamiento deberá proceder al registro de las bases en los términos indicados por las normas colombianas. 

 

4.9. DATOS DE MENORES y PROTECCIÓN ESPECIAL DE DATOS SENSIBLES.

 

La entidad no realiza en ninguna de sus actividades el tratamiento de datos personales de menores de edad. No obstante, en caso de que por cualquier circunstancia se llegue a requerir realizar el tratamiento de la información se tendrá en cuenta su interés prevalente y de ninguna manera se efectuará sin contar previamente con la autorización por parte de sus representantes legales.

 

La Compañía no recolectará ni tratará datos personales ligados exclusivamente a ideologías políticas, afiliación sindical, creencias religiosas, vida sexual, origen étnico y/o datos de salud, salvo autorización expresa del titular o por expresa disposición legal.

Ninguna actividad de la Compañía estará condicionada a que el Titular suministre datos personales sensibles, excepto cuando sea imperioso por redundar en beneficio del titular de la información o en razón a que la situación específica así lo requiera.

4.10 GRABACIONES, FILMACIONES Y COMUNICACIONES

La entidad como parte de su estrategia de comunicación tiene a disposición de sus accionistas, clientes y usuarios, la página web de la entidad y diversas formas de realizar el contacto, como lo son comunicaciones escritas, contacto telefónico, presentación y comunicaciones.

En unas y otras podrán ser publicadas imágenes, referencias, artículos o comunicaciones de los empleados de la entidad, sus clientes o los asistentes a los eventos organizados o patrocinados por la Compañía.

Tal información y datos de ninguna manera serán utilizados o compartidos con terceros para fines comerciales o actividades diferentes a la de dar a conocer las actividades y servicios de la Compañía o sus vinculadas. La entidad se compromete a revisar cuidadosamente la información que será publicada de cualquier forma, de tal manera que de ninguna forma se atente contra la dignidad, intimidad o buen nombre de algunas de las personas que podrán aparecer en sus comunicaciones.

La entrega de información por parte de los titulares en cualquier forma, no trasmite a la entidad la propiedad intelectual o los derechos morales sobre la misma, los derechos de propiedad intelectual seguirán siendo del titular.

Igualmente, la cesión de los derechos de las imágenes, fotografías o videos captadas y/o filmadas en el ámbito de la relación laboral y/o profesional con la Compañía, y en general los demás datos personales compartidos, a través de cualquier medio de difusión y comunicación no trae consigo derechos de recibir y compensación ni reconocimiento alguno de cualquier tipo, puesto que la autorización y cesión de derechos se efectuarán de forma gratuita.

4.11 CALIDAD O VERACIDAD DEL DATO

Los datos de carácter personal recolectados por la Compañía deben ser veraces, completos, exactos, comprobables, comprensibles y mantenerse actualizados. Se prohíbe el tratamiento de datos parciales, fraccionados, incompletos o que induzcan a error.

4.12 MODIFICACIONES

Esta Política podrá ser modificada en cualquier momento por parte de la Compañía, pero en todo caso, cualquier modificación sustancial tendrá que ser comunicada previamente a los titulares, a través de la página web de la Compañía o mediante un correo electrónico que será enviado a los titulares de los datos personales, siempre y cuando la Compañía tenga esa información en su poder. Recuerde que usted podrá acceder y consultar las Políticas de Tratamiento de la Información o datos Personales en:  

4.13 CONFIDENCIALIDAD

 

La compañía y todas las personas que intervengan en el tratamiento de datos de carácter personal, tienen la obligación profesional de guardar y mantener la reserva de tales datos, salvo las excepciones legales. Esta obligación subsiste aún después de finalizada la relación que dio origen a la recolección y tratamiento del dato. La Compañía implementará, en sus relaciones contractuales, cláusulas de protección de datos en este sentido

 

4.14 PROPIEDAD INTELECTUAL E INDUSTRIAL 

 

Todos los contenidos del sitio web (incluyendo, sin carácter limitativo, bases de datos, imágenes y fotografías, material informativo, gráfico, publicitario, patentes, modelos de utilidad e industriales, dibujos, archivos de texto, audio, bases de datos, video y software) son propiedad de SANINT NATURE SAS o de los proveedores de contenidos, habiendo sido, en este último caso, objeto de licencia o cesión, por parte de los mismos, y están protegidos por las normas nacionales o internacionales de propiedad intelectual e industrial. 

La compilación, entendiéndose como tal la recopilación, diseño, ordenación y montaje, de todo el contenido de este sitio web es propiedad exclusiva de SANINT NATURE SAS y se encuentra protegida por las normas nacionales e internacionales de propiedad industrial e intelectual.

 

Todo el software utilizado en el diseño de las pantallas, navegación y uso y desarrollo de este sitio web es propiedad de SANINT NATURE SAS o de sus proveedores de software y se encuentra protegido por las leyes nacionales e internacionales de propiedad industrial e intelectual. 

Las marcas, diseños, signos distintivos y/o logos que aparecen en este sitio web son titularidad de SANINT NATURE SAS y están debidamente registrados o en proceso de registro. 

Todos los textos, dibujos gráficos, videos o soportes de audio son propiedad de SANINT NATURE SAS o de sus proveedores de contenidos, no pudiendo ser objeto de modificación, copia, alteración, transformación, reproducción, adaptación o traducción por parte suya o de terceros sin la expresa autorización por parte de los titulares de dichos contenidos. 

La puesta a disposición del contenido de este sitio para uso de las bases de datos, dibujos, gráficos, imágenes y fotografías, archivos de texto, audio, video y software propiedad de SANINT NATURE SAS o de sus proveedores, no implica, en ningún caso, la cesión de su titularidad o la concesión de un derecho de explotación en favor del usuario, distinto del derecho de uso que comporta la utilización legítima y acorde con la naturaleza de esta página web. 

SANINT NATURE SAS no concede ninguna licencia o autorización de uso de ninguna clase sobre sus derechos de propiedad industrial e intelectual o sobre cualquier otra propiedad o derecho relacionado con este sitio web, sus servicios o su contenido, por tanto, se encuentra prohibido cualquier uso de los contenidos de este sitio web o de los servicios que contenga y, en general, de todos los derechos mencionados de manera precedente, que se realice sin la autorización de SANINT NATURE SAS, incluida su explotación, reproducción, difusión, transformación, distribución, transmisión por cualquier medio, posterior publicación, exhibición, comunicación pública o representación total o parcial las cuales, de producirse, constituirán infracción de los derechos de propiedad intelectual de SANINT NATURE SAS, sancionados por la legislación vigente. 

SANINT NATURE SAS a su sola discreción y sin previo aviso, se reserva el derecho de suspender la cuenta o el acceso de cualquier usuario que pueda presentar contenido que presuntamente infrinja derechos de propiedad intelectual o industrial u cualquier otro derecho, ley, reglamento o norma, o estos términos y condiciones de uso, o cuando no haga uso apropiado de este sitio web

 

4.15 VIGENCIA.

Esta Política empezará a regir a partir del año dos ________________________ (20_____). Los datos personales que sean almacenados, utilizados o transmitidos permanecerán en la base de datos de la Compañía, con base en el criterio de temporalidad, durante el tiempo que sea necesario para los fines mencionados en esta Política, y para los cuales fueron recolectados. De este modo, la vigencia de la base de datos está estrechamente relacionada con las finalidades para las cuales fueron recolectados los datos personales. En este sentido, la temporalidad o vigencia está supeditada a las finalidades del Tratamiento.

No obstante, en caso de considerarse necesario, los datos podrán permanecer en las Bases de Datos de la Compañía cuando se requiera para dar cumplimiento a un deber legal u orden judicial, así como cuando su tratamiento se limite a su conservación para fines históricos o estadísticos.

El presente Manual rige a partir de ________________________________________________.