Whatsapp
Chat
Ubicación
Contacto
Blog

POLÍTICA GENERAL DE PRIVACIDAD, PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES DE SUPRALAB S.A.S.
 

SUPRALAB S.A.S. (en adelante SUPRALAB), en ejecución de su actividad empresarial, recauda datos personales de terceros, por tal motivo para garantizar los derechos constitucionales y legales de las personas que han tenido a bien suministrarnos sus datos y de quienes nos los suministren en el futuro, SUPRALAB adopta las siguientes políticas de tratamiento de datos personales, en los términos de la ley 1581 de 2012, el Decreto 1377 de 2013, y demás normas que los modifiquen.

DEFINICIONES:         
De conformidad con la legislación vigente sobre la materia, se establecen las siguientes definiciones, las cuales serán aplicadas e implementadas acogiendo los criterios de interpretación que garanticen una aplicación sistemática e integral, y en consonancia con los avances tecnológicos, la neutralidad tecnológica, y los demás principios y postulados que rigen los derechos fundamentales que circundan, orbitan y rodean el derecho de habeas data y protección de datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de Datos Personales.

Aviso de Privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus Datos Personales, mediante la cual se le informa acerca de la existencia de las Políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de Datos Personales que sea objeto de Tratamiento.
Clientes: Persona natural o jurídica, pública o privada con los cuales SUPRALAB tiene una relación comercial.

Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Son algunos ejemplos de datos personales los siguientes: nombre, cédula de ciudadanía, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, salario, bienes, estados financieros, etc.

Dato sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, etc.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento. En los eventos en que el Responsable no ejerza como Encargado de la Base de Datos, se identificará expresamente quién será el Encargado.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley.

Términos y Condiciones: marco general en el cual se establecen las condiciones para los participantes de actividades promocionales o afines.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
El responsable del Tratamiento de los datos personales es SUPRALAB S.A.S., con domicilio en Medellín, la línea de atención es (4) 322 34 41, el correo electrónico desarrollo@supralabsas.comy la oficina de atención al cliente en Medellín disponible de lunes a viernes de 8:00 a.m. a 5:45 p.m., para la atención de requerimientos relacionados con el tratamiento de mis datos personales y el ejercicio de los derechos mencionados.

TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS:
Los datos y autorizaciones de Tratamiento se recolectarán por medios físicos (suministro de la información por parte de los Titulares, de manera telefónica, por escrito, o verbalmente) o electrónicos (a través de la página web www.satoribelleza.co o la página web del Encargado del Tratamiento de los datos que SUPRALAB designe, así como mediante el uso del correo electrónico de los Titulares de tales datos).

Los datos recaudados y las autorizaciones serán almacenados en las Bases de datos de SUPRALAB y permanecerán bajo su custodia en condiciones de idoneidad, confidencialidad y seguridad generalmente admitidas. Sólo el personal autorizado podrá acceder a estas Bases de Datos. Se observarán los protocolos de acceso y seguridad que se consideran estándar en estas actividades para evitar la vulneración o manipulación de la información recopilada.

No obstante, lo anterior, SUPRALAB podrá operar las bases de datos mediante un Encargado del Tratamiento de datos, en cuyo caso, hará saber a los titulares de la información que estas políticas se extenderán y, por ello, serán aplicables a tal Encargado, de forma que el Titular pueda ejercer los derechos que le confiere la ley, tanto frente a SUPRALAB como frente al Encargado del Tratamiento designado por ésta. La información recopilada se usará en la forma descrita en el siguiente punto.

USO (FINALIDAD) DE LA INFORMACIÓN RECOPILADA EN LAS BASES DE DATOS:
La información personal que ha recopilado SUPRALAB S.A.S desde el inicio de sus operaciones y la que recopile en adelante, se usará para los siguientes fines:
Remisión de información comercial, requerimientos y autorizaciones a todos los empleados, proveedores, clientes y acreedores de SUPRALAB, que se encuentran registrados en nuestras Bases de datos.

Recolección de datos como encargado de tratamiento de datos personales, para posterior envió al responsable del tratamiento de los datos personales.

Envío de boletines y de correos electrónicos y demás mensajes de datos, informando sobre eventos o actividades que realice SUPRALAB.

Transmisión internacional de datos para alojamiento en servidores propios o administrados por terceros que se encuentren fuera del país.

Almacenamiento y Remisión de información para dar cumplimiento a exigencias legales y requerimientos de autoridades judiciales.

Controlar el acceso a las oficinas de SUPRALAB y establecer medidas de seguridad, incluyendo el establecimiento de zonas video-vigiladas.

Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y organismos de control y trasmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales para eventualmente contactar, vía correo electrónico, o por cualquier otro medio, a personas naturales con quienes tiene o ha tenido relación, tales como, sin que la enumeración signifique limitación, trabajadores y familiares de éstos, accionistas, consumidores, clientes, distribuidores, proveedores, acreedores y deudores.
Transferir la información recolectada a distintas áreas de SUPRALAB y a sus compañías vinculadas en el exterior cuando ello sea necesario para el desarrollo de sus operaciones (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
Cualquier otra actividad de naturaleza similar a las anteriormente descritas que sean necesarias para desarrollar el objeto social de SUPRALAB.

DERECHOS QUE LE ASISTEN AL TITULAR DE LA INFORMACIÓN:
De acuerdo con las normas constitucionales y legales, el Titular de la información recopilada en nuestras Bases de datos cuenta con las siguientes prerrogativas y derechos, los cuales puede invocar o ejercer frente a SUPRALAB o frente al o los Encargado(s) del Tratamiento de Datos personales que obre por cuenta de SUPRALAB como Responsable del Tratamiento:
Acceder de manera gratuita a sus Datos personales, así como conocerlos, actualizarlos, rectificarlos, corregirlos y suprimirlos, siguiendo los procedimientos establecidos más adelante.
Solicitar y obtener prueba de la autorización concedida para el tratamiento de los Datos personales, excepto en el caso en que ella se presuma por haberse usado mecanismos alternos de comunicación, como lo prevé el artículo 10 del Decreto 1377 de 2013.

Obtener información sobre el uso que se ha dado a su información personal.
Acudir ante las autoridades, especialmente ante la Superintendencia Delegada para la Protección de Datos Personales de la Superintendencia de Industria y Comercio, con el fin de solicitar y exigir el amparo de los derechos que le confieren las Leyes.

Revocar, en cualquier momento, la autorización para el Tratamiento de sus Datos personales, modificarla o condicionarla. Así mismo, solicitar la supresión del dato, su modificación o aclaración, salvo que sea necesaria la información por razones legales o contractuales.

DEBERES DE SUPRALAB COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES:
SUPRALAB tiene presente que los Datos Personales son de propiedad de las personas a las que se refieren y solamente ellas pueden decidir sobre los mismos. En ese sentido SUPRALAB hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultada y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

SUPRALAB atenderá los deberes previstos para los Responsables del Tratamiento, contenidos en el artículo 17 de la Ley 1581 de 2012 y las demás normas que la reglamenten, modifiquen o sustituyan.

AUTORIZACIÓN:
SUPRALAB solicitará autorización previa, expresa e informada a los Titulares de los Datos Personales sobre los que requiera realizar el Tratamiento. Esta manifestación de voluntad del Titular puede darse a través de diferentes mecanismos puestos a disposición, tales como:
Por escrito, diligenciando un formato de autorización para el Tratamiento de Datos Personales.
De forma oral, a través de una conversación telefónica o en videoconferencia.

Mediante conductas inequívocas que permitan concluir que otorgó su autorización, a través de su aceptación expresa a los Términos y Condiciones de una actividad dentro de los cuales se requiera la autorización de los participantes para el Tratamiento de sus Datos Personales.

DISPOSICIONES ESPECIALES:
Tratamiento de Datos Personales de Naturaleza Sensible: El Tratamiento de los Datos Personales de naturaleza sensible está prohibido por la ley, salvo que se cuente con autorización expresa, previa e informada del Titular, entre otras excepciones consagradas en el Artículo 6º de la Ley 1581 de 2012. En este caso, además de cumplir con los requisitos establecidos para la autorización, SUPRALAB informará al Titular: (a) Que por tratarse de datos sensibles no está obligado a autorizar su Tratamiento, (b) cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento.

Adicionalmente, SUPRALAB tratará los datos sensibles recolectados bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza. Para este fin, SUPRALAB ha implementado medidas administrativas, técnicas y jurídicas, en aras de buscar la protección, seguridad y confidencialidad de los datos personales a los que se tiene acceso.

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes: Según lo dispuesto por el Artículo 7º de la Ley 1581 de 2012 y el artículo 12 del Decreto 1377 de 2013, SUPRALAB sólo realizará el Tratamiento, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de los niños, niñas y adolescentes y asegure el respeto de sus derechos fundamentales. Cumplidos los anteriores requisitos, SUPRALAB deberá obtener la Autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS:
Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, SUPRALAB establece los siguientes procedimientos:

El Titular de la información (entendiéndose por Titular la persona natural que suministró la información, sus causahabientes y/o apoderados) podrá solicitar en cualquier tiempo, dentro de los horarios de atención de la compañía, o de forma electrónica, información (consultas) sobre los datos personales que registran las Bases de datos de SUPRALAB y sobre las autorizaciones concedidas.

Así mismo, el Titular podrá elevar peticiones o reclamaciones sobre aclaración, corrección, modificación, rectificación o supresión de datos; revocación o condicionamiento de autorizaciones para el Tratamiento.

Para ejercer las prerrogativas a que se refieren los numerales anteriores, el Titular deberá radicar petición escrita en las oficinas de SUPRALAB, En la solicitud se debe precisar: Nombre completo y correcto del Titular y/o su apoderado, si es el caso, identificación del Titular y de su representante, en el evento en que actúe a través de apoderado, dato o autorización que se quiere conocer, corregir, modificar, suprimir o revocar, con indicación clara y detallada de la forma en que se pide hacer la corrección o modificación y domicilio o lugar donde el Titular recibirá respuesta.

El Titular también puede remitir un correo electrónico con la información señalada en el numeral anterior. En este caso, SUPRALAB enviará la respuesta correspondiente a la misma dirección de correo electrónico de la cual procede la petición, siempre y cuando coincida con la registrada en las Bases de datos de SUPRALAB, No obstante, si lo considera, y con el único fin de establecer la identidad plena del peticionario y Titular de la información, SUPRALAB podrá requerirlo para que se identifique, antes de proceder a responderle.

La respuesta a las consultas, será enviada por SUPRALAB en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

La respuesta a las reclamaciones, se dará en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

POLÍTICA DE SEGURIDAD EN EL TRATAMIENTO DE DATOS PERSONALES
Con el fin salvaguardar los derechos de los Titulares de la información que reposa en nuestras Bases de datos, y la que se recopile en adelante, SUPRALAB establece los siguientes procedimientos, en relación con la seguridad en el tratamiento de datos personales:
Almacenamiento de la información. La información que se recolecta de los clientes, empleados y proveedores, se encuentra almacenada y protegida en los equipos de trabajo, computadores de escritorio y/o portátiles de los funcionarios de SUPRALAB, los cuales cuentan con claves de acceso personal que se encuentran vinculadas a cada perfil de cada usuario.

Uso y acceso del servidor. La información de las bases de datos sistematizadas, se encuentra almacenada y solo podrá ser consultada por los empleados autorizados, quienes podrán acceder al sistema únicamente con el usuario designado y una clave de seguridad, la cual es de carácter secreto e intransmisible.

Uso y acceso al archivo físico.  La información de las bases de datos almacenada en el archivo físico de SUPRALAB, solo podrá ser consultada por los empleados autorizados. El acceso a la información de las bases de datos personales está restringido de acuerdo a las funciones de cada empleado, de tal manera que las bases de datos personales solo pueden ser consultadas si tiene relación directa con las funciones a cargo del empleado.

Confidencialidad de la información. En relación con la confidencialidad de la información SUPRALAB mantiene bajo reserva, absoluta confidencialidad y sin revelación a terceras personas no autorizadas, la información de los titulares de información personal que hagan parte de las bases de datos de SUPRALAB. Esta información tendrá carácter de confidencial, cualquiera sea el medio bajo el cual haya sido facilitada, comprendiendo la información vertida en software o en medios de almacenamiento electrónico. Adicionalmente LA COMPAÑÍA incluye dentro de los contratos que suscribe con sus proveedores, cláusulas estrictas de confidencialidad y de protección de datos personales en donde se establece el deber de custodia y protección de los datos personales que deben atender y seguir los proveedores y demás personas jurídicas y naturales que reciban dicha información en calidad de encargados del tratamiento.

Medidas de seguridad. SUPRALAB aplica todas las medidas necesarias para mantener la seguridad de la información y para la reducción de riesgos de incidentes de seguridad.
Manejo de Incidentes de seguridad. Si ocurren incidentes de seguridad de la información personal, SUPRALAB se compromete a adoptar las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los datos personales objeto de tratamiento, evitando así su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES:
SUPRALAB podrá revelar a contratistas y empresas vinculadas a nivel nacional y mundial, los Datos Personales sobre los cuales realiza el Tratamiento, para su utilización y Tratamiento conforme a esta política de Protección de Datos Personales.

Igualmente, SUPRALAB podrá entregar los Datos Personales a terceros no vinculados cuando se trate de contratistas en ejecución de contratos para el desarrollo de actividades de SUPRALAB y por transferencia a cualquier título de cualquier línea de negocio.

COMPROMISO DE SUPRALAB COMO ENCARGADO DEL TRATAMIENDO DE DATOS PERSONALES:
SUPRALAB se compromete a:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley;

Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo;

Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley;

Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio;

Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella;
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares;
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Respetar los manuales y políticas de tratamiento de datos personales y de seguridad de la información del Responsable del tratamiento de datos personales.

ENTRADA EN VIGENCIA DE LA POLÍTICA:
La política de Tratamiento de Datos Personales a que se refiere este documento estará vigente a partir del ___________, pero podrá ser modificada en cualquier momento, previa comunicación pertinente a los Titulares.

Supralab (PBX) 3223441
Todos los derechos reservados
Políticas, condiciones y términos
Calle 1 A N° 66 - 14 - Medellín Colombia
info@satoribelleza.com
Estamos en versión de pruebas, pedimos si ocurre algún inconveniente, por favor notificar a email soporte@satoribelleza.com