Política de Tratamiento y Protección de Datos Personales
Pegaso Enterprise SAS
Aspectos preliminares
Pegaso Enterprise SAS consciente de la importancia que representan los datos personales para sus TITULARES y de la responsabilidad que ha adquirido frente a estos, acogiendo y dando cumplimiento a lo dispuesto en la Ley 1581 de 2012, el Decreto Reglamentario 1377 de 2013 y lo consignado en el Artículo 15 de la Constitución, adopta y aplica la presente política para el tratamiento de los datos personales.
Pegaso Enterprise SAS manifiesta que garantiza la intimidad, derechos a la privacidad y el buen nombre de las personas, durante el proceso del tratamiento de datos personales, en todas sus actividades, las cuales atenderán los principios de: confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Pegaso Enterprise SAS se compromete a no revelar la información que se transfiere a nuestra empresa mediante digitación en nuestro sitio web o cualquier otro medio físico o tecnológico, de acuerdo con las normas de la Ley 527 que reglamenta el comercio electrónico en Colombia y la Ley 1581 de 2012 sobre el uso de datos confidenciales. Con la presente política de tratamiento y protección de datos personales, se suplen y se dejan sin efecto acuerdos y políticas expedidas con anterioridad.
Pegaso Enterprise SAS para dar cumplimiento a las políticas de protección de datos y las obligaciones de la Ley 1581 de 2012, sus decretos reglamentarios y demás normas que la complementen, adicionen, enriquezcan o modifiquen, tiene en cuenta lo siguiente para el manejo de datos personales:
El tratamiento de los datos personales se realiza con sumo cuidado y atendiendo lo establecido por la ley, garantizando a las personas el pleno ejercicio y respeto por su derecho de hábeas data.
La información que se encuentra en las bases de datos propias de la compañía Pegaso Enterprise SAS ha sido obtenida a través de su sitio web https://casaitaliagourmet.com o cualquier otro medio físico o electrónico disponible en desarrollo de su actividad comercial o de servicios; su recopilación se ha hecho y se hará siempre atendiendo a los criterios y normatividad legal vigente.
1. Objeto
El presente documento tiene por objeto reglamentar las actividades relacionadas con el tratamiento al cual serán sometidos los datos personales que componen las bases de datos de Pegaso Enterprise SAS, principalmente en lo relacionado con la finalidad del mismo, los derechos de los TITULARES de los datos personales, los compromisos adquiridos por Pegaso Enterprise SAS con los TITULARES de los datos, en su calidad de responsable o encargado del tratamiento, según sea el caso y las herramientas adoptadas, para que los TITULARES puedan ejercer adecuadamente sus derechos.
2. Alcance de la política de protección de datos
La política de protección de datos personales se aplica a todas las bases de datos y/o archivos que contengan datos personales que para Pegaso Enterprise SAS sean objeto de tratamiento como responsable y/o encargado del tratamiento de datos personales. El tratamiento de los datos personales se deberá hacer en los términos, condiciones y alcances de la autorización del (la) TITULAR y/o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo. Cualquier tipo de solicitud, producto del ejercicio de los deberes y derechos consagrados en la política, podrá dirigirse a la sede principal de la empresa ubicada en la Carrera 49A # 91-74, en la ciudad de Bogotá, Colombia, con teléfonos de contacto 57 3204785136 y/o correo electrónico: legal@casaitaliagourmet.com.
Dependiendo de la naturaleza de la respectiva base de datos, Pegaso Enterprise SAS podrá ostentar la calidad de responsable del tratamiento o encargado del tratamiento de información personal que componga la respectiva base de datos; Pegaso Enterprise SAS se encuentra domiciliada en la ciudad de Bogotá, Colombia, con asiento principal en la Carrera 49A # 91-74, teléfono 57 3204785136.
3. Marco normativo
Las políticas de protección de datos personales de Pegaso Enterprise SAS se rigen por las siguientes normas de manera interna y externa:
3.1. Ley 527 de 1999: Define y reglamenta el acceso y uso de los mensajes de datos, del comercio electrónico y de las firmas digitales, y se establecen las entidades de certificación y se dictan otras disposiciones. Así mismo, introduce el concepto de equivalente funcional, firma electrónica como mecanismos de autenticidad, disponibilidad y confidencialidad de la información.
3.2. Ley 1266 de 2008: Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.
3.3. Ley 1273 de 2009: Ley por medio de la cual se crea y se protege el bien jurídico de la información y los datos personales. Así mismo, se tipifican conductas penales como daño informático, violación de datos personales, acceso abusivo a sistema informático, interceptación de datos informáticos, hurto por medios informáticos, entre otras.
3.4. Ley 1581 de 2012: Por la cual se dictan disposiciones generales para la protección de datos personales.
3.5. Decreto 1377 de 2013: Con el cual se reglamenta la Ley 1581 de 2012, sobre aspectos relacionados con la autorización del TITULAR de la información para el tratamiento de sus datos personales, las políticas de tratamiento de los responsables y encargados, el ejercicio de los derechos de los TITULARES de información, la transparencia de los datos personales y la responsabilidad demostrada frente al tratamiento de los datos personales.
3.6. Decreto 368 de 2014: Por el cual se reglamentan las operaciones mediante sistemas de financiación previstas en el Artículo 45 de la ley 1480 de 2011.
3.7. Decreto 886 de 2014: Por el cual se reglamenta el Artículo 25 de la Ley 1581 de 2012, relativo al registro nacional de bases de datos personales, el cual se encuentra a cargo de la superintendencia de industria y comercio, y donde quienes actúen como responsables del tratamiento de datos personales, deberán registrar sus bases de datos siguiendo las instrucciones de este decreto.
4. Definiciones
Para efectos interpretativos y brindar mayor entendimiento de las políticas para el tratamiento de información Pegaso Enterprise SAS, se adoptan las siguientes definiciones:
4.1. Autorización: consentimiento emitido por el TITULAR: previo, expreso e informado, con la finalidad de someter sus datos a una actividad de tratamiento.
4.2. Base de datos: es el conjunto organizado de datos personales del TITULAR, objeto de tratamiento.
4.3. Dato personal: toda información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables, que componen las bases de datos manejadas por Pegaso Enterprise SAS.
4.4. Dato privado: el dato que por su naturaleza íntima o reservada sólo es relevante para el TITULAR.
4.5. Dato público: es cualquier dato que no califique como semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.
4.6. Dato semiprivado: el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su TITULAR sino a cierto sector o grupo de personas.
4.7. Dato sensible: aquellos que afectan la intimidad personal del TITULAR, o cuyo uso indebido pueda ocasionar su discriminación.
4.8. Dato biométrico: todos aquellos datos relacionados con características físicas, fisiológicas o de comportamiento de una persona, que faciliten su identificación.
4.9. Encargado del tratamiento: persona natural o jurídica que, por sí misma o en asocio con otros, realice el tratamiento de datos personales en nombre o por cuenta del responsable del tratamiento de los datos.
4.10. Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, administre la base de datos y/o el tratamiento de los datos.
4.11. TITULAR del dato: persona natural o jurídica cuyos datos, siendo objeto de tratamiento, hacen parte de las bases de datos de Pegaso Enterprise SAS.
4.12. Tratamiento: toda operación o conjunto de operaciones que Pegaso Enterprise SAS ejecuta sobre los datos personales que componen sus bases de datos, tales como: la recolección, almacenamiento, uso, circulación o supresión de los mismos.
4.13. Aliados estratégicos: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, ejecuta actividades comerciales enfocadas a desarrollar, impulsar o apoyar el objeto social de Pegaso Enterprise SAS.
Tratamiento de datos personales
5. Funciones del responsable del tratamiento de datos personales
5.1. Dentro de las funciones del responsable del tratamiento de los datos personales, se encuentra el nombramiento de una persona al interior de la empresa que cumpla con las siguientes funciones:
5.2. Garantizar la elaboración, implementación y promoción de un sistema que permita administrar los riesgos del tratamiento de datos personales.
5.3. Comunicar e impulsar una cultura de protección de datos dentro de la organización.
5.4. Integrar y enlazar todas las áreas de la empresa para asegurar una implementación transversal de las políticas de protección de datos personales.
5.5. Verificar y auditar que las bases de datos de Pegaso Enterprise SAS sean registradas en el registro nacional de bases de datos y actualizar el reporte según las instrucciones de la superintendencia de industria y comercio.
5.6. Programar y garantizar un entrenamiento constante de la compañía en la protección de datos personales.
5.7. Analizar y diagnosticar las responsabilidades de los cargos dentro de la empresa, para liderar el programa de capacitación en la protección de datos personales.
5.8. Garantizar que, dentro del proceso de análisis de desempeño de los empleados, el entrenamiento y uso sobre la protección de datos personales, se mantenga en un nivel alto.
5.9. Realizar la capacitación y transmitir la responsabilidad a los nuevos empleados que, por las condiciones de su trabajo, tengan acceso a las bases de datos.
5.10. Organizar y hacer seguimiento a la implementación de planes de auditoría interna, para verificar el cumplimiento de las políticas de tratamiento de datos personales.
5.11. Obtener, cuando sea requerido, las declaraciones de conformidad de la superintendencia de industria y comercio.
6. Confidencialidad y seguridad de las bases de datos
Pegaso Enterprise SAS aplicará las mejores prácticas para la seguridad, discreción, protección, almacenamiento y confidencialidad de los datos personales de los TITULARES. Verificará, cuando corresponda, la procedencia de las excepciones legales para entregar los datos personales a las autoridades en los casos pertinentes.
7. Garantía de acceso al TITULAR de los datos personales
Pegaso Enterprise SAS garantiza el derecho de acceso que tiene el TITULAR, sin costo alguno para este, con previa acreditación de su identidad y legitimidad, a sus datos personales a través de diferentes medios, principalmente electrónicos, que permitan el acceso directo del TITULAR a ellos. Dicho acceso deberá ofrecerse sin límite alguno y se le debe permitir al TITULAR la posibilidad de conocerlos y actualizarlos en línea.
8. Actualización de las base de datos
Actualizar la información conforme se obtengan los datos, de conformidad con lo señalado en la Ley 1581 de 2012.
9. Obtención de datos y prueba de autorización del TITULAR
Conservar la prueba de la autorización otorgada por los TITULARES de los datos personales para su tratamiento, utilizando mecanismos digitales y reglas de seguridad necesarias para mantener el registro de la forma y fecha. La empresa establece los repositorios electrónicos para salvaguardar la información.
Las actividades de tratamiento de información reglamentadas por la presente política serán ejecutadas exclusivamente sobre datos personales cuyos TITULARES hayan emitido su autorización de manera previa, expresa e informada.
Sin perjuicio de lo anterior, Pegaso Enterprise SAS se reserva el derecho a ejecutar actividades de tratamiento, sobre información cuya autorización no sea requerida en virtud de las disposiciones legales que reglamentan la materia, caso en el cual continúan vigentes los compromisos de Pegaso Enterprise SAS frente a los TITULARES establecidos en la presente política.
Para los efectos pertinentes, es importante destacar que Pegaso Enterprise SAS, puede utilizar una cualquiera de las siguientes modalidades para la obtención de los datos sometidos a tratamiento:
9.1. Datos recolectados directamente por Pegaso Enterprise SAS: Pegaso Enterprise SAS conserva copia de las autorizaciones emitidas por cada uno de los TITULARES de los datos que componen las bases de datos Pegaso Enterprise SAS.
9.2. Datos suministrados por terceros: Además de los datos personales recolectados por Pegaso Enterprise SAS directamente con el TITULAR, Pegaso Enterprise SAS frecuentemente obtiene datos personales de bases de datos suministradas por terceros, quienes previamente han obtenido autorización de los TITULARES.
10. Inscripción en el registro de base de datos de la superintendencia de industria y comercio
Pegaso Enterprise SAS cumplirá las obligaciones que la normatividad le imponga en relación con el registro e informes que debe entregar a las autoridades competentes. Para efectos del registro de la base de datos, se realizará un procedimiento teniendo en cuenta los siguientes parámetros:
10.1. Cantidad de bases de datos con información personal.
10.2. Cantidad de TITULARES por cada base de datos.
10.3. Información detallada de los canales o medios que se tienen previstos para atender a los TITULARES.
10.4. Tipo de datos personales contenidos en cada base de datos a los que se realiza tratamiento, tales como: datos de identificación ubicación socioeconómicos, sensible u otros.
10.5. Cuando el tratamiento de los datos personales se realice a través de un(os) encargado(s) del tratamiento, se solicitarán los datos de identificación y ubicación de ese (esos) encargado(s).
10.6. Medidas de seguridad y/o controles implementados en la base de datos para minimizar los riesgos de uso no adecuado de los datos personales tratados.
10.7. Información sobre si cuenta con la autorización de los TITULARES de los datos contenidos en las bases de datos.
10.8. Forma de obtención de los datos (directamente del/la TITULAR o mediante terceros).
11. Redes sociales
Las redes sociales como WhatsApp, Facebook, YouTube y twitter, entre otras, constituyen plataformas complementarias de divulgación de la información (comunicación), las cuales son de gran interconexión de los medios digitales de los usuarios y no se encuentran bajo la responsabilidad de Pegaso Enterprise SAS. Por ser ajenas a la empresa.
Toda la información que los usuarios proporcionan en las redes sociales en las que participa Pegaso Enterprise SAS, a través de ellas mismas o de sus enlaces en nuestro sitio web como usuario, no constituye ni forma parte de los datos personales sujetos a la protección de esta política, siendo de total responsabilidad de la empresa prestadora de esa plataforma.
12. Tratamiento de datos comerciales
Pegaso Enterprise SAS. Tramitará los datos comerciales e información financiera que considere necesaria para el cumplimiento de su objeto social y para toda celebración de contratos con terceros. Los datos de estos serán tratados con la intimidad, derechos a la privacidad, el buen nombre de las personas dentro del proceso del tratamiento de datos personales y durante todas las actividades y tendrán los principios de confidencialidad, seguridad, legalidad, acceso, libertad y transparencia.
Para tal efecto, se reglamenta la firma del acuerdo de confidencialidad para la entrega de datos con todos los empleados, contratistas, proveedores y clientes.
13. Nivel de intervención
Dependiendo de la naturaleza de la respectiva base de datos, y de las finalidades perseguidas con el tratamiento, Pegaso Enterprise SAS podrá ostentar la calidad de responsable del tratamiento o encargado del tratamiento de información personal que componga la respectiva base de datos.
Pegaso Enterprise SAS se reserva la facultad de delegar ciertas actividades de tratamiento a un tercero, para que las ejecute en su nombre, caso en el cual este último observará los compromisos establecidos en la presente política.
14. Bases de datos Pegaso Enterprise SAS
Las bases de datos Pegaso Enterprise SAS, hacen referencia al conjunto de datos personales almacenados sistemáticamente atendiendo a las finalidades descritas en la sección 8 y a las actividades de tratamiento que se desarrollan sobre las mismas.
La base de datos de Pegaso Enterprise SAS está compuesta principalmente, por:
14.1. Base de datos empleados Pegaso Enterprise SAS.
14.2. Base de datos proveedores Pegaso Enterprise SAS.
14.3. Base de datos accionistas Pegaso Enterprise SAS.
14.4. Base de datos clientes Pegaso Enterprise SAS.
15. Finalidad y actividades de tratamiento
Pegaso Enterprise SAS, para el desarrollo de su objeto social y el cumplimiento de diversas obligaciones contractuales de carácter interno y externo, requiere ejecutar ciertas actividades de tratamiento cuya naturaleza y finalidad varían dependiendo de las características propias de cada una de las bases de datos sometidas a tratamiento, según se describe a continuación:
15.1. Base de datos empleados:
15.1.1. Establecimiento de canales de comunicación con los TITULARES de los datos personales, asociados con las actividades de contratistas, empleados, posibles candidatos a contratistas, posibles candidatos a empleados y funcionarios comerciales y de servicio al cliente de los contratistas.
15.1.2. Envío de boletines e información corporativa que Pegaso Enterprise SAS considera de interés del TITULAR contratista o empleado.
15.1.3. Cumplimiento de obligaciones derivadas de contratos vigentes.
15.1.4. Realización de procesos de selección, promoción, bienestar laboral, nómina, desempeño y competencias, inducción, entrenamiento, formación, seguridad y salud en el trabajo, y ambiente.
15.1.5. Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
15.1.6. Cumplimiento de las obligaciones derivadas de los estatutos sociales.
15.2. Base de datos proveedores:
15.2.1. Establecimiento de canales de comunicación con los TITULARES de los datos personales, relacionados con las actividades de proveedores de productos o servicios y sus respectivos funcionarios comerciales y de servicio al cliente.
15.2.2. Envío de boletines e información corporativa que Pegaso Enterprise SAS considera de interés del TITULAR proveedor.
15.2.3. Envío de solicitudes y requerimientos de servicios y/o suministro de materiales, según las necesidades de Pegaso Enterprise SAS.
15.2.4. Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de los proveedores, dentro y fuera del territorio nacional.
15.2.5. Seguimiento al cumplimiento de las obligaciones por parte de los proveedores.
15.2.6. Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de la compañía.
15.2.7. Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
15.2.8. Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
15.2.9. Cumplimiento de las obligaciones derivadas por los estatutos sociales.
15.2.10. Como elemento de análisis para la verificación del origen de los recursos, actividades relacionadas con lavado de activos y/o financiación del terrorismo.
15.3. Base de datos accionistas:
15.3.1. Mantenimiento de una comunicación sólida y oportuna con los TITULARES de la información, con relación a temas que sean de utilidad para los accionistas TITULARES de los datos.
15.3.2. Envío de boletines e información corporativa que Pegaso Enterprise SAS considera de interés del TITULAR socio/accionista.
15.3.3. Información sobre pago de dividendos o utilidades.
15.3.4. Cumplimiento de las obligaciones derivadas por los estatutos sociales.
15.3.5. Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de Pegaso Enterprise SAS, dentro y fuera del territorio nacional.
15.4. Base de datos clientes:
15.4.1. Establecimiento de canales de comunicación con los TITULARES de los datos personales, relacionados con las actividades de clientes activos o potenciales y sus respectivos funcionarios comerciales, de servicio al cliente, de tesorería o cualquiera otro que maneje información relacionada con Pegaso Enterprise SAS.
15.4.2. Envío de boletines e información corporativa que Pegaso Enterprise SAS considera de interés del TITULAR cliente activo o potencial.
15.4.3. Seguimiento al cumplimiento de las obligaciones por parte de los clientes de Pegaso Enterprise SAS.
15.4.4. Evaluación de la calidad de los servicios prestados.
15.4.5. Cumplimiento de obligaciones derivadas por los estatutos sociales.
15.4.6. Cumplimiento de obligaciones relacionadas con la ejecución del objeto social de Pegaso Enterprise SAS dentro y fuera del territorio nacional.
15.4.7. Ejecución de actividades de mercadeo y publicidad relacionadas con el objeto social de la compañía.
15.4.8. Como elemento de análisis para el establecimiento y/o mantenimiento de relaciones contractuales.
15.4.9. Como elemento de análisis para la evaluación de los riesgos derivados de relaciones contractuales vigentes.
15.4.10. Como elemento de análisis para la verificación del origen de los recursos, actividades relacionadas con lavado de activos y/o financiación del terrorismo.
15.4.11. Como elemento de análisis para hacer estudios de mercado o investigaciones comerciales o estadísticas.
16. Tratamiento de datos personales sensibles
Pegaso Enterprise SAS reconoce que ciertos datos sometidos a tratamiento revisten o pueden revestir la calidad de datos sensibles, en este orden de ideas, Pegaso Enterprise SAS, ha adoptado las medidas para que cuando los datos sometidos a tratamiento sean de aquellos definidos legalmente como sensibles:
16.1. Se refuerce el cumplimiento de los principios que regulan el tratamiento de información personal.
16.2. Ninguna actividad se condicione al suministro de datos personales sensibles.
16.3. Se obtenga la autorización expresa, informada y facultativa de los TITULARES de dichos datos, antes de la ejecución de actividades de tratamiento.
17. Tratamiento de datos de menores
Por regla general, en la ejecución de cualquier actividad de tratamiento de datos personales, Pegaso Enterprise SAS se abstendrá de manipular datos cuyo TITULAR sea un menor, a la luz de lo dispuesto en el Artículo 7 de la Ley 1581 de 2012.
Excepcionalmente, Pegaso Enterprise SAS requerirá someter a tratamiento datos personales de menores de edad, cuando ello ocurra, Pegaso Enterprise SAS someterá el tratamiento de los datos de esta naturaleza a las siguientes reglas:
17.1. Respeto del interés superior del menor TITULAR del dato.
17.2. Respeto de los derechos fundamentales del menor TITULAR del dato.
17.3. Autorización emitida por el representante legal del menor TITULAR del dato.
Compromisos adquiridos frente a los TITULARES
18. Compromisos
Pegaso Enterprise SAS en cumplimiento de lo dispuesto en la sección tratamiento de datos personales de la presente política, y los Artículos 17 y 18 de la Ley 1581 de 2012, y obedeciendo a su calidad de responsable del tratamiento de información personal, adopta los siguientes compromisos con los TITULARES de la información personal:
18.1. Garantizar al TITULAR, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
18.2. Solicitar autorización del TITULAR en los casos en que, conforme a una disposición legal, sea necesario obtener tal autorización.
18.3. Conservar una copia de la autorización emitida por el TITULAR, cuando la misma sea necesaria.
18.4. Informar debidamente al TITULAR sobre la finalidad de la recolección de los datos.
18.5. Informar debidamente al TITULAR los derechos que le asisten en virtud de su calidad de tal.
18.6. Conservar la información bajo condiciones razonables de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
18.7. Garantizar que la información sometida a tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
18.8. Rectificar la información cuando sea incorrecta o parcializada.
18.9. Tramitar las consultas y reclamos formulados por los TITULARES en los términos señalados por la ley.
18.10. Permitir el acceso a la información personal únicamente a las personas que, según las disposiciones legales, puedan tener acceso a ella.
18.11. Adoptar un manual interno de procedimientos para garantizar el adecuado tratamiento de los datos personales.
18.12. Informar a solicitud del TITULAR sobre el uso dado a sus datos.
18.13. Informar al superintendente delegado para la protección de datos personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
19. Compromisos especiales
Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del TITULAR, o cuyo bloqueo haya sido ordenado por la autoridad competente, Pegaso Enterprise SAS se compromete a tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de esta, hasta que se tome una decisión de fondo.
20. Compromisos de Pegaso Enterprise SAS o de terceros en calidad de encargados de la información
Las obligaciones que se describen a continuación serán aplicables cuando,
(i) por razones de conveniencia, Pegaso Enterprise SAS delegue la realización de ciertas actividades relacionadas con el tratamiento de datos a un tercero; o
(ii) cuando Pegaso Enterprise SAS realice actividades de tratamiento en calidad de encargado, según fue definido en la sección definiciones del presente documento:
20.1. Garantizar al TITULAR el pleno y efectivo ejercicio del derecho de hábeas data.
20.2. Conservar la información bajo condiciones razonables de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
20.3. Realizar oportunamente la actualización, rectificación o supresión de los datos cuando así sea requerido por la empresa o directamente por el TITULAR.
20.4. Tramitar los requerimientos formulados por los TITULARES, tendientes a obtener el debido tratamiento de sus datos personales.
20.5. Tratándose de información objeto de controversia ante una autoridad administrativa o judicial, o que este siendo objeto de reclamo por parte del TITULAR, o cuyo bloqueo haya sido ordenado por autoridad competente; tomar todas las medidas pertinentes para impedir que dicha información continúe siendo tratada, salvo lo referente al almacenamiento de esta, hasta que se tome una decisión de fondo.
20.6. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
20.7. Informar al superintendente delegado para la protección de datos personales, o quien haga sus veces, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los TITULARES.
20.8. Adoptar unas políticas de tratamiento de datos que aseguren el debido tratamiento de datos personales.
20.9. Suministrar las políticas de tratamiento de datos personales descritas en el literal anterior al responsable del tratamiento.
Derechos de los TITULARES
21. Derechos de los TITULARES
Pegaso Enterprise SAS, comprometida con el respeto a los intereses de los TITULARES de los datos personales sometidos a su tratamiento y, consciente de la importancia del debido tratamiento de datos personales, reconoce a los TITULARES de los datos de la bases de datos Pegaso Enterprise SAS, los siguientes derechos:
21.1. Conocimiento: En virtud de este derecho, el TITULAR del dato está facultado para solicitar, en cualquier momento y de manera gratuita, información sobre los datos que sobre él estén siendo manipulados por Pegaso Enterprise SAS, y el uso que se le da a tales datos.
21.2. Rectificación: Potestad reconocida al TITULAR del dato para solicitar, en cualquier momento, la corrección de la información inexacta que repose en las bases de datos Pegaso Enterprise SAS.
21.3. Actualización: Facultad del TITULAR del dato de solicitar que, por motivos diferentes a la corrección de datos, la información que reposa en las bases de datos Pegaso Enterprise SAS, sea completa y actualizada, en este orden de ideas, podrá solicitar el ingreso o supresión de todo tipo de información que considere pertinente.
21.4. Solicitar copia de autorización: Cuando de conformidad con lo establecido en la sección 5 de la presente política y en el Artículo 10 de la Ley 1581 de 2012, se requiera obtener autorización del TITULAR para que sus datos sean sometidos a actividades de tratamiento, estará facultado para solicitar, en cualquier momento y de manera gratuita, copia de la autorización emitida por este.
21.5. Revocar la autorización: Cuando de conformidad con lo establecido en la sección 5 y en el Artículo 10 de la Ley 1581, se requiera obtener autorización del TITULAR para que sus datos sean sometidos a actividades de tratamiento, estará facultado para revocar, en cualquier momento, la autorización emitida.
21.6. Supresión: En virtud de este derecho, el TITULAR podrá solicitar a Pegaso Enterprise SAS en cualquier momento, la supresión de los datos que reposen en las bases de datos Pegaso Enterprise SAS, siempre que no exista un deber legal o contractual de permanecer en ella.
22. Procedimientos para el efectivo ejercicio de derechos
22.1. Aspectos generales: Pegaso Enterprise SAS ha adoptado al interior de la compañía, una serie de procedimientos para el adecuado tratamiento de información personal y el ejercicio de los derechos de los TITULARES reconocidos en la sección 21, estos procedimientos variarán dependiendo del derecho ejercido por el TITULAR, como se observa en las secciones 22.2 y 22.3 siguientes.
22.2. Consulta: Para el ejercicio de los derechos de conocimiento, acceso a la información y solicitud de copia de la autorización, consagrados en la sección 21; los TITULARES o las personas legitimadas, de conformidad con lo dispuesto en la sección 18, podrán elevar consultas al área competente, sección 19, bajo la observancia de las siguientes reglas:
22.2.1. Mecanismos: Las consultas se elevarán por solicitud escrita dirigida al departamento de protección de datos Pegaso Enterprise SAS, al correo electrónico legal@casaitaliagourmet.com; por las personas que se encuentran legitimadas para hacerlo, describiendo brevemente la información a la cual desea tener acceso, dirección de correspondencia, datos de identificación y documentos que acrediten la legitimidad para obrar, cuando quien presenta la solicitud no sea el TITULAR.
22.2.2. Trámite: Recibida la consulta, el área competente la resolverá en la medida de lo posible, dentro de los diez (10) días hábiles siguientes a la fecha de recibo.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al solicitante tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los cinco (5) días hábiles siguientes al vencimiento del primer término.
22.2.3. Respuesta: El área competente de los trámites relacionados con el debido tratamiento de los datos personales, dará respuesta a los requerimientos de los TITULARES del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección, será a entera discreción de Pegaso Enterprise SAS la decisión sobre la dirección a la cual se enviará respuesta a la consulta.
22.3. Peticiones: Para el ejercicio de los derechos de rectificación, actualización, revocatoria de la autorización y supresión de la información, los TITULARES o las personas legitimadas de conformidad con lo dispuesto en la sección 18, podrán elevar peticiones al área competente, sección 19, bajo la observancia de las siguientes reglas:
22.3.1. Mecanismos: Las peticiones se elevarán por solicitud escrita dirigida al departamento de protección de datos Pegaso Enterprise SAS, al correo electrónico legal@casaitaliagourmet.com; por las personas que se encuentran legitimadas para hacerlo, describiendo brevemente los hechos que motivan la petición, la dirección de correspondencia, los datos de identificación, adjuntando los documentos que soporten su solicitud y que acrediten su legitimidad para obrar, cuando quien presenta la solicitud no sea el TITULAR del dato.
22.3.2. Trámite:
22.3.2.1. Petición incompleta: Cuando Pegaso Enterprise SAS considere que la petición presentada por el TITULAR o por quien este facultado para hacerlo, es incompleta por falta de los requisitos establecidos en la sección anterior, requerirá, dentro de los cinco (5) días siguientes a la recepción de la petición, al interesado para que subsane las fallas.
Transcurridos dos (2) meses desde la fecha del requerimiento por parte de Pegaso Enterprise SAS al interesado, sin que este último presente la información solicitada, se entenderá que ha desistido del reclamo, sin perjuicio de poder presentar una nueva petición en el mismo sentido; caso en el cual los términos para resolver comenzarán a contarse a partir de la nueva petición.
22.3.2.2. Petición completa: Recibido el reclamo completo o subsanados los vicios dentro del término establecido en el párrafo anterior, se incluirá en la respectiva base de datos Pegaso Enterprise SAS una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda se mantendrá hasta tanto el reclamo sea decidido. Sin perjuicio de lo anterior, el área competente la resolverá en la medida de lo posible, dentro de los quince (15) días hábiles siguientes a la fecha de recibo de la misma.
Cuando no fuere posible atender la consulta dentro del término indicado en el inciso anterior, se informará al TITULAR sobre tal situación, los motivos de la demora y la fecha en la cual será resuelta la solicitud, fecha que en ningún caso superará los ocho (8) días hábiles siguientes al vencimiento del primer término.
22.3.3. 17.3. Decisión: El departamento de protección de datos personales Pegaso Enterprise SAS, dará respuesta a los requerimientos de los TITULARES del dato, dentro de los términos establecidos en la sección anterior, de manera escrita a la dirección física o electrónica suministrada por el solicitante para tal efecto.
Cuando el solicitante suministre una dirección física y una electrónica, o más de una dirección de aquellas o de estas, será a discreción de Pegaso Enterprise SAS la decisión sobre a cuál dirección enviar la respuesta a la consulta.
23. Legitimidad
Se encuentran legitimados para ejercer los derechos establecidos en la sección 14 y los demás reconocidos por la ley, el TITULAR del dato, sus causahabientes y las personas autorizadas por aquel o estos; en los dos últimos casos, se deberá acreditar la calidad cuyo reconocimiento se solicita, a través de mecanismos idóneos.
24. Competencia
Para todos los asuntos relacionados con actividades de tratamiento de información personal, solución a consultas y requerimientos, Pegaso Enterprise SAS ha designado como competente, al departamento de protección de datos, tomando para este fin, medidas técnicas, humanas y administrativas que garanticen la confidencialidad y seguridad de la información.
Disposiciones finales
25. Vigencia
La presente política rige a partir de la fecha de su publicación el 30/06/2021 y estará vigente durante el tiempo que Pegaso Enterprise SAS ejecute las actividades descritas en la sección 15 y las mismas se correspondan con las finalidades de tratamiento que inspiraron la presente política.
Los cambios sustanciales en las políticas de tratamiento que puedan afectar el contenido de la autorización, principalmente los relacionados con la identificación de Pegaso Enterprise SAS y/o la finalidad del tratamiento de los datos personales, serán comunicados oportunamente a los TITULARES de una manera eficiente, antes de implementar las nuevas políticas.
26. Autoridad nacional de protección de datos
Pegaso Enterprise SAS velando por la efectiva protección de los datos personales de los TITULARES cuya información compone sus bases de datos, pone a disposición del público en general, información relacionada con la delegatura para la protección de datos personales, autoridad competente a nivel nacional que ejerce la vigilancia sobre las actividades de tratamiento desarrolladas en el territorio nacional, que podrá ser consultada en: http://www.sic.gov.co.
27. Política de privacidad de datos sitio web
La presente política de privacidad establece los términos en que Pegaso Enterprise SAS usa y protege la información que es proporcionada por sus usuarios al momento de utilizar su sitio web. Esta compañía está comprometida con la seguridad de los datos de sus usuarios. Cuando le pedimos llenar los campos de información personal con la cual usted pueda ser identificado, lo hacemos asegurando que sólo se empleará de acuerdo con los términos de nuestra política de tratamiento de datos. Sin embargo, esta política de privacidad puede cambiar con el tiempo o puede ser actualizada, por lo que le recomendamos, y enfatizamos, revisar continuamente esta nuestra política para asegurarse que está de acuerdo con dichos cambios.
27.1. Información que es recogida: Nuestro sitio web podrá recoger información personal, por ejemplo: nombre, información de contacto, como su dirección de correo electrónico e información demográfica. Así mismo cuando sea necesario podrá ser requerida información específica para procesar algún pedido o realizar una entrega o llevar a cabo la facturación.
27.2. Uso de la información recogida: Nuestro sitio web emplea la información con el fin de proporcionar el mejor servicio posible, particularmente, para mantener un registro de usuarios, de pedidos en caso de que aplique, y mejorar nuestros productos y servicios. Es posible que sean enviados correos electrónicos periódicamente a través de nuestro sitio con ofertas especiales, nuevos productos y otra información publicitaria que consideremos relevante, estos correos electrónicos serán enviados a la dirección que usted proporcione y podrán ser cancelados en cualquier momento.
Pegaso Enterprise SAS está comprometido para cumplir con el compromiso de mantener su información segura. Usamos sistemas de protección de datos avanzados y los actualizamos constantemente para asegurarnos que no exista ningún acceso no autorizado.
27.3. Cookies: Una cookie se refiere a un fichero que es enviado con la finalidad de solicitar permiso para almacenarse en su ordenador, al aceptar, dicho fichero se crea y la cookie sirve entonces para tener información respecto al tráfico web, y también facilita las futuras visitas a una web recurrente. Otra función que tienen las cookies es que con ellas en los sitios web puede ser reconocido individualmente y por tanto ofrecer un servicio personalizado.
En ese orden de ideas, nuestro sitio web emplea las cookies para poder identificar los documentos que son visitados y su frecuencia. Esta información es empleada únicamente para análisis estadístico y después la información es eliminada. Usted puede eliminar las cookies en cualquier momento desde su ordenador. Sin embargo, las cookies ayudan a proporcionar un mejor servicio de los sitios web, estas no dan acceso a información de su ordenador ni de usted, a menos que usted así lo quiera y la proporcione directamente. Usted puede aceptar o negar el uso de cookies, sin embargo, la mayoría de los navegadores aceptan cookies automáticamente. También usted puede cambiar la configuración de su ordenador para declinar las cookies. Si se declinan es posible que no pueda utilizar algunos de nuestros servicios.
27.4. Enlaces a terceros: Nuestro sitio web pudiera contener enlaces a otros sitios que pudieran ser de su interés. Una vez que usted de clic en estos enlaces y abandone nuestro sitio web, ya no tenemos control sobre al sitio al que es redirigido, y por tanto, no somos responsables de los términos o privacidad, ni de la protección de sus datos. Dichos sitios están sujetos a sus propias políticas de privacidad por lo cual es recomendable que las consulte para confirmar que usted está de acuerdo con ellas.
27.5. Control de su información personal: En cualquier momento usted puede restringir la recopilación o el uso de la información personal que es proporcionada a nuestro sitio web. En caso de que haya optado por la opción de recibir nuestro boletín o publicidad usted puede cancelar su recepción en cualquier momento.
Esta compañía no venderá, cederá ni distribuirá la información personal que es recopilada sin su consentimiento, salvo que sea requerido por una orden judicial.
Pegaso Enterprise SAS se reserva el derecho de cambiar los términos de la presente política en cualquier momento.