POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES
1. INTRODUCCIÓN
LEVEL NINE S.A.S. en adelante la “LEVEL NINE” o “la Compañía” tiene por objeto social principal la producción y comercialización de prendas de vestir.
2. OBJETIVO
La presente política de tratamiento de datos personales tiene por objetivo; establecer los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales, suministrados por sus clientes, proveedores, contratistas, empleados y público en general, tratados por LEVEL NINE , datos que provengan de la información recopilada en ejercicio de las actividades desarrolladas en razón de los vínculos comerciales, contractuales, laborales o de cualquier otra índole por la compañía. Lo anterior de conformidad con lo establecido en la Ley 1581 de 2012 y los decretos 1377 de 2013, 886 de 2014 y demás normas que la modifiquen, adicionen, complementen o reglamenten.
3. ALCANCE
Esta política de tratamiento de datos personales aplica para toda la información personal registrada en las Bases de Datos de LEVEL NINE, de sus clientes, proveedores, trabajadores, contratistas, empleados y público en general.
4. OBLIGACIÓN
Esta política de tratamiento de datos personales es de obligatorio y estricto cumplimiento para LEVEL NINE quien actuará como responsable del Tratamiento de los datos recolectados para esta Compañía.
Estas políticas son de obligatorio y estricto cumplimiento por parte de todos los empleados y las empleadas de LEVEL NINE, los contratistas y terceros que obren en nombre de la Compañía.
Todos los empleados (as) deben observar, respetar y cumplir estas políticas como parte de sus funciones -De conformidad con el numeral 1 del artículo 58 del Código Sustantivo del Trabajo, hace parte de las obligaciones especiales del trabajador «observar los preceptos del reglamento y acatar y cumplir las órdenes e instrucciones que de modo particular le impartan el patrono o sus representantes-. En los casos que no exista vínculo laboral se deberá incluir una cláusula contractual para que quienes obren en nombre de LEVEL NINE S.A.S. se obliguen a cumplir estas políticas de tratamiento de datos personales.
5. RESPONSABLE DEL TRATAMIENTO
LEVEL NINE S.A.S. sociedad legalmente constituida, con domicilio en Bucaramanga, de
Santander, República de Colombia. Página web: www.levelninesas.com
6. CONSIDERANDOS
La Constitución Política de la República de Colombia en su artículo 15 consagra el derecho de cualquier persona de conocer, actualizar y rectificar los datos personales que existan sobre esta en banco de datos o archivos de entidades públicas o privadas. Así mismo, ordena a quienes tienen datos personales de terceros respetar los derechos y garantías previstos en la Constitución cuando se recolecte, trate y circule esta clase de información.
En la Ley Estatutaria 1581 de 2012 se establecen las condiciones mínimas para realizar el
tratamiento legítimo de los datos personales de los clientes, empleados y cualquier otra persona natural. En el artículo 18 de la mencionad ley, literal k), obliga a los responsables del tratamiento de datos personales a «adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos».
En el artículo 25 de la misma ley, se ordena que las políticas de tratamiento de datos sean de obligatorio cumplimiento y que su desconocimiento acarreará sanciones. Dichas políticas no pueden garantizar un nivel de tratamiento inferior al establecido en la ley 1581 de 2012.
Por último, en el capítulo III del Decreto 1377 de 2013 -Incorporado también en el DU 1074 DEL 2015- se reglamentan aspectos relacionados con el contenido y requisitos de las Políticas de Tratamiento de Información y los Avisos de Privacidad.
Por lo anterior, le informamos que LEVEL NINE S.A.S. está comprometida con el respeto de los derechos de sus clientes, empleados y terceros en general. Por ello, adopta la presente política de tratamiento -manual o automatizado- de datos personales de obligatorio cumplimiento en todos los actos que involucre el tratamiento de datos personales.
DE LA BASE DE DATOS DE LEVEL NINE S.A.S.
LEVEL NINE S.A.S. eventualmente podrá prestar el servicio de acceso a una base de datos de información pública sobre comerciantes -personas jurídicas y naturales sobre los datos, serán datos personales definidos en el numeral 2 del artículo 3 del decreto 1377 de 2013 -incorporado en el DU 1074 del 2015- como aquel «dato que no sea semiprivado, privado o sensible». Estos datos pueden estar contenidos, entre otros, «en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva».
Como algunos ejemplos de datos públicos dichas normas cita a título enunciativo los siguientes: «los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público».
Es así que para la Corte Constitucional, el dato público «puede solicitarse por cualquier persona de manera directa y sin el deber de satisfacer requisito alguno». Para tratar datos de naturaleza pública no es necesario contar con la autorización del titular del dato. No obstante, el hecho que no se requiera el consentimiento del titular del dato no significa que el tratamiento de dicha información esté exento de la aplicación, según el caso, de los otros principios de la Ley 1581 de 2012 diferentes al de libertad. Según la Superintendencia de Industria y Comercio (SIC), «el carácter de datos de naturaleza pública que contenga una base de datos permite que se lleve a cabo el Tratamiento de la información sin que medie autorización previa de los titulares de la misma, sin embargo, no lo excluye de la aplicación de la Ley 1581 de 2012, en especial de los principios que la fundamentan».
Asimismo, la Corte Constitucional ha afirmado que «la información pública es aquella que
puede ser obtenida sin reserva alguna, entre ella los documentos públicos, habida cuenta el
mandato previsto en el artículo 74 de la Constitución Política. Esta información puede ser
adquirida por cualquier persona, sin necesidad de autorización alguna para ello». Es así que a la luz de la jurisprudencia constitucional esta clase de información «puede ser obtenida y
ofrecida sin reserva alguna y sin importar si la misma sea información general, privada o
personal».
Por tanto, esta información no requiere de autorización del titular del dato personal por tratarse de información de naturaleza pública o relacionada con la profesión u oficio de los
comerciantes tal y como lo señala el literal b) del artículo 10 de la ley 1581 de 2012, en
concordancia con el numeral 2 del artículo 3 del decreto 1377 de 2013 – incorporado en el DU 1074 del 2015-, así como el artículo 26 del Código del Comercio según el cual «el registro mercantil será público».
7. DEFINICIONES
Para efectos de la presente Política, se tendrán en cuenta las definiciones señaladas en la Ley 1581 de 2012.
1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
3. Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
4. Dato personal público: Es el dato calificado como tal según los mandatos de la ley
o Constitución Política y todos aquellos que no sean semiprivados o privados. Son públicos, entre otros, los datos contenidos en documentos públicos, registros públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Son públicos los datos personales existentes en el registro mercantil de las Cámaras de Comercio (Artículo 26 del Código de Comercio). Estos datos pueden ser obtenidos y ofrecidos sin reserva alguna y sin importar si hacen alusión a información general, privada o personal.
5. Dato personal privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para la persona titular del dato. Ejemplos: libros de los comerciantes, documentos privados, información extraída a partir de la inspección del domicilio.
6. Dato personal semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como, entre otros, el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.
7. Dato Sensible: Son aquellos que afectan la intimidad del Titular y pueden dar lugar a que sea discriminado, como aquellos que revelan su origen racial o étnico, su orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Este tipo de datos constituyen una categoría especial de datos personales y por ello, requieren una protección reforzada y algunas consideraciones especiales a la hora de solicitar autorización para su tratamiento.
8. Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
9. Políticas de Tratamiento en materia de Protección de Datos Personales: Se refiere al presente documento.
10. Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y el Tratamiento de los datos. Para el presente caso LEVEL NINE S.A.S.
11. Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.
12. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
13. Consulta: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para conocer la información que reposa sobre ella en bases de datos o archivos.
14. Reclamo: Solicitud del titular del dato o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus datos personales.
15. Responsable del tratamiento: Persona que decide sobre, entre otras, la recolección y fines del tratamiento. Puede ser, a título de ejemplo, la empresa dueña de la bases de datos o sistema de información que contiene datos personales.
16. Titular del dato: Es persona natural a que se refieren los datos.
17. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales como, entre otros, la recolección, el almacenamiento, el uso, la circulación o supresión de esa clase de información.
18. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro (transmisión nacional) o fuera de Colombia (transmisión internacional) y que tiene por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.
19. Transferencia: Tratamiento de datos personales que implica la comunicación o envío de los mismos dentro (transferencia nacional) o fuera de Colombia (transferencia internacional) y que tiene por objeto la realización de un tratamiento por parte de otro Responsable del Tratamiento.
8. PRINCIPIOS
El tratamiento de datos personales debe realizarse respetando las normas generales
y especiales sobre la materia y para actividades permitidas por la ley.
El desarrollo, la interpretación y la aplicación de la presente política de tratamiento de datos
personales, se realizará de manera armónica e integral con los siguientes principios:
1. a) Libertad: Salvo norma legal en contrario, la recolección de los datos sólo se puede ejercer con la autorización previa, expresa e informada del titular.
Los datos personales no podrán ser obtenidos o divulgados sin el previo consentimiento del titular, o en ausencia de mandato legal o judicial que releve el consentimiento.
1. b) Limitación de recolección: Sólo deben recolectarse los datos personales que sean estrictamente necesarios para el cumplimiento de las finalidades del tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de datos personales al mínimo necesario. Por tanto, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes a las finalidades para las cuales fueron previstos.
Finalidad: Los datos personales deben ser procesados con un propósito específico y explícito autorizado por el titular o permitido por la ley.
Temporalidad: Los datos personales se conservarán únicamente por el tiempo necesario para cumplir la finalidad del tratamiento y las exigencias legales o instrucciones de las autoridades de vigilancia y control u otras autoridades competentes.
No discriminación: Queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las bases de datos.
Veracidad: Toda información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Está prohibido el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Seguridad: Cada persona de LEVEL NINE S.A.S. deberá cumplir las medidas técnicas, humanas y administrativas que establezca la compañía para otorgar seguridad a los datos personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Transparencia: Debe garantizarse el derecho del titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.
Acceso restringido: El acceso a los datos personales solo estará habilitado a las siguientes personas:
Al titular del dato.
Personas autorizadas por el titular del dato.
Personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.
Circulación restringida: Sólo se puede enviar los datos personales a las siguientes personas:
Al titular del dato.
Personas autorizadas por el titular del dato.
Personas que por mandato legal u orden judicial sean autorizadas para conocer la información del titular del dato.
Para el último caso, la Corte Constitucional establece que procede de la siguiente manera:
Primero, la entidad pública o administrativa debe justificar su solicitud indicando el vínculo
entre la necesidad de obtener el dato y el cumplimiento de sus funciones constitucionales o
legales.
Segundo, con la entrega de la información se le informará a la entidad pública o administrativa que debe cumplir los deberes y obligaciones que le impone la ley 1581 de 2012. Así mismo, la entidad administrativa receptora debe cumplir con las obligaciones de protección y garantías, en especial los principios de finalidad, uso legítimo, circulación restringida, confidencialidad y seguridad.
Confidencialidad: Toda persona que intervenga en el tratamiento de datos personales y estos no tengan la naturaleza de públicos estará obligada a garantizar la reserva de la información, incluso después de finalizada su relación con alguna de las labores que comprenda el tratamiento.
9. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS PERSONALES Y LA
FINALIDAD DE LOS MISMOS.
Los datos personales serán tratados de manera leal y lícita con la finalidad de:
1. i) CLIENTES:
2. Para el desarrollo o control de la relación comercial entre el TITULAR DEL DATO y LEVEL
NINE .
3. Gestión de facturación y cobro.
4. Confirmar los datos necesarios para la entrega de productos y/o prestación de servicios.
5. Llevar a cabo los trámites de atenciones de peticiones, quejas y reclamos, presentadas ante la Compañía.
6. Confirmar compras de productos efectuadas vía web o por cualquier otro método no tradicional.
7. Evaluar la calidad de nuestros productos y servicios.
8. Realizar encuestas de satisfacción
9. Preparar estudios de mercado que permitan establecer preferencias de consumo o determinar hábitos de pago.
10. Envío de información a través de diferentes medios, sobre eventos, actividades, productos, servicios y en general, información asociada a la actividad de la Compañía.
11. Gestionar trámites tales como solicitudes, quejas y reclamos.
12. Efectuar encuestas de satisfacción respecto de los bienes y servicios de LA LEVEL NINE
S.A.S.
13. Suministrar y evaluar información Legal, Reputacional y de Marketing de empresas para
aumentar el conocimiento de clientes y minimizar los riesgos financieros y comerciales.
14. Respecto de los datos (i) recolectados directamente en los puntos de seguridad, (ii) tomados de los documentos que suministran las personas al personal de seguridad y
(iii) obtenidos de las videograbaciones que se realizan dentro o fuera de las instalaciones del Responsables del Tratamiento, éstos se utilizarán para fines de vigilancia y seguridad de las personas, los bienes e instalaciones del Responsable del tratamiento y podrán ser utilizados como prueba en cualquier tipo de proceso.
1. ii) PROVEEDORES:
2. Verificar el cumplimiento de las políticas de la entidad en materia de selección
y contratación de proveedores.
3. Satisfacer los intereses legítimos derivados de la relación que se establezca o se proyecta establecer con los proveedores.
4. Administrar y operar el producto o servicio contratado, lo cual comprende, entre otros
aspectos, el manejo y registro contable de las operaciones que se desarrollen durante la vida del contrato, así como todas aquellas que se realicen para la terminación, cierre o liquidación del mismo.
5. Documentar la relación existente y verificar la ejecución y cumplimiento del contrato.
6. Verificar el cumplimiento de los acuerdos y compromisos asumidos en virtud de la relación existente.
7. Verificar y confirmar la identidad del proveedor y realizar el contacto con el mismo. g.
Remitir información comercial sobre los productos o servicios que LEVEL NINE S.A.S. presta en desarrollo de su objeto social a través de los canales que la misma establezca, como; el canal telefónico (automatizado o no), medios de comunicación electrónica como mensajes de datos, correo electrónico, fax, y cualquier otro que en virtud de los avances en tecnología o comunicación exista. h. Estructurar y poner en conocimiento ofertas comerciales de carácter general o específica, así como contactará los proveedores para tales efectos, incluso una vez concluida la relación con LEVEL NINE S.A.S. si estos así lo autorizan. i. Adoptar medidas tendientes a la prevención de actividades ilícitas. j. Adelantar las actividades propias del objeto de LEVEL NINE S.A.S y aquellas derivadas de la relación normal con unos proveedores de bienes o servicios o un tercero con quien celebra acuerdos de colaboración.
8. Presentar quejas, denuncias o reportes a las autoridades o entidades competentes en
caso de incumplimiento de contrato.
9. Suministrar y evaluar información Financiera, Comercial, Legal, Reputacional y de Marketing de empresas y empresarios para aumentar el conocimiento de proveedores y minimizar los riesgos financieros y comerciales.
10. Actividades tendientes a facturación, recaudo, cobro persuasivo, cobro jurídico o pre
jurídico.
11. Gestionar trámites como solicitudes, quejas, o reclamos.
iii) EMPLEADOS:
1. Los datos que se recolectan mediante el diligenciamiento de formatos o con la entrega
de documentos -hojas de vida, anexos- serán tratados de manera leal y lícita para todo
lo relacionado con cuestiones laborales de orden legal o contractual.
2. Efectuar las actividades necesarias requeridas en la etapa precontractual, contractual
y pos contractual con LEVEL NINE S.A.S.
3. Dar cumplimiento a las Leyes, entre estas, las de derecho laboral, seguridad social,
pensiones, riesgos profesionales, Sistema Integral de Seguridad Social, e impuestos.
4. Cumplir las instrucciones de las autoridades judiciales y administrativas competentes.
5. Acceder, consultar, validar o corroborar sus datos personales (privados, semiprivados,
sensibles o reservados) que reposen o estén contenidos en bases de datos o archivos
de otros empleadores o cualquier Entidad Pública o Privada ya sea nacional, internacional o extranjera.
6. Gestionar trámites como solicitudes, quejas y reclamos.
1. iv) EX EMPLEADOS:
2. La información de los ex empleados se almacenan con fines de conservación documental y archivo información relacionada con aspectos de seguridad social, pensional y de historia laboral, durante el término establecido en la ley laboral.
3. v) VISITANTES: La información de los visitantes se tratara para llevar el control de las personas que ingresan a las instalaciones de LEVEL NINE S.A.S.
10. DERECHO DE LOS TÍTULARES
De conformidad con el artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales que sean tratados por LEVEL NINE S.A.S. tendrá los siguientes derechos:
Conocer, actualizar y rectificar los datos personales. Para el efecto es necesario establecer
previamente la identificación de la persona para evitar que terceros no autorizado accedan a los datos del titular del dato.
– Obtener copia de la autorización.
– Informar sobre el uso que LEVEL NINE ha dado a los datos personales del titular.
– Dar trámite a las consultas y reclamos siguiendo las pautas establecidas en la ley y en la
presente política.
– Acceder a la solicitud de revocatoria o supresión de la autorización del dato personal cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento por parte de LEVEL NINE S.A.S.. ha incurrido en conductas contrarias a la ley 1581 de 2012 o a la Constitución.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán
cuando el titular tenga un deber legal o contractual de permanecer en la base de datos del
Responsable o Encargado.
– Acceder en forma gratuita a sus datos personales. La información solicitada por el titular
podrá ser suministrada por cualquier medio, incluyendo los electrónicos, según lo requiera el Titular. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.
De conformidad con el artículo 20 del Decreto 1377 de 2013, los Derechos antes mencionados podrán ser ejercidos (i) Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable; (ii) Por sus causahabientes, quienes deberán acreditar tal calidad; (iii) Por el representante o apoderado del Titular, previa acreditación de la representación o apoderamiento; (iv) Por estipulación a favor de otro o para otro.
11. DEBERES DE LEVEL NINE S.A.S. CUANDO OBRA COMO EL RESPONSABLE DEL
TRATAMIENTO DE DATOS PERSONALES.
Todos los obligados a cumplir esta política deben tener presente que LEVEL NINE S.A.S. está obligada a cumplir deberes impuestos por la ley. Por ende, deben obrar de tal forma que cumplan las siguientes obligaciones:
-Deberes de LEVEL NINE S.A.S. respecto del titular del dato:
1. Solicitar y conservar, en las condiciones previstas en esta política, copia de la respectiva
autorización otorgada por el Titular.
2. Informar de manera clara y suficiente al Titular sobre la finalidad de la recolección y los
derechos que le asisten por virtud de la autorización otorgada.
3. Garantizar al Titular, el pleno y efectivo ejercicio del derecho de hábeas data, es decir, conocer, actualizar o rectificar sus datos personales.
4. Informar a solicitud del Titular sobre el uso dado a sus datos personales.
5. Tramitar las consultas y reclamos formulados en los términos señalados en la presente
política.
-Deberes de LEVEL NINE S.A.S. respecto de la calidad, seguridad y confidencialidad de los
datos personales:
1. Observar los principios de veracidad, calidad, seguridad y confidencialidad en los términos establecidos en esta política.
2. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
3. Actualizar la información cuando sea necesario.
4. Rectificar los datos personales cuando ello sea procedente.
-Deberes de LEVEL NINE S.A.S. cuando realiza el tratamiento a través de un Encargado:
1. Informar al Encargado del Tratamiento cuando determinada información se encuentra
en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya
finalizado el trámite respectivo.
2. Suministrar al Encargado del Tratamiento únicamente los datos personales cuyo tratamiento esté previamente autorizado.
3. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
4. Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
5. Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los datos personales para que éste proceda a realizar los ajustes pertinentes.
6. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de
seguridad y privacidad de la información del Titular.
-Deberes de LEVEL NINE S.A.S. respecto de la superintendencia de industria y comercio:
1. Informarle las eventuales violaciones a los códigos de seguridad y existan riesgos en la
administración de la información de los Titulares.
2. Cumplir las instrucciones y requerimientos que imparta la Superintendencia
de Industria y Comercio.
3. Procedimientos para el tratamiento de los datos personales
LEVEL NINE S.A.S. ha implementado medidas de seguridad aplicables de manera general y
específica a las Bases de Datos.
Para el Tratamiento de Datos Sensibles, LEVEL NINE S.A.S. informará a los Titulares de la
información: (i) que, por tratarse de este tipo de datos, no está obligado a autorizar su Tratamiento e (ii) informará cuales Datos son Sensibles y la finalidad del Tratamiento.
13. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES
En caso que se envíen o transfieran datos a otro país será imprescindible contar con
la autorización del titular de la información que es objeto de transferencia. Salvo que la
ley estipule lo contrario. En este sentido, antes de enviar datos personales a Responsables del Tratamiento ubicados en otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.
14. TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS
A ENCARGADOS
Cuando el Responsable del tratamiento desee enviar o transmitir datos a uno o varios encargados ubicados dentro fuera del territorio de la República de Colombia, deberá mediante cláusulas contractuales o a través de un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:
1. Los alcances del tratamiento.
2. Las actividades que el Encargado realizará en nombre del Responsable del Tratamiento.
3. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato y el Responsable del Tratamiento.
4. La obligación del Encargado de dar cumplimiento a las obligaciones del Responsable observando la presente política.
5. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el
mismo y observando los principios establecidos en la ley colombiana y la presente política
6. La obligación del Encargado de proteger adecuadamente los datos personales y las bases de datos así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
7. PROCEDIMIENTOS PARA QUE LOS TITULARES PUEDAN EJERCER SUS DERECHOS
A continuación se detallan los procedimientos para que los titulares de los datos puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información o revocar la autorización.
Los derechos de los Titulares, podrán ejercerse por las siguientes personas legitimadas de conformidad con el artículo 20 del decreto 1377 de 2013 -Incorporado en el DU 1074 del 2015- así:
1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el Responsable del Tratamiento
2. Por sus causahabientes, quienes deberán acreditar tal calidad.
3. Por el representante o apoderado del Titular, previa acreditación de la representación o
apoderamiento.
4. Por estipulación a favor de otro o para otro.
La siguiente persona o área del Responsable del Tratamiento será la encargada de cumplir la función de protección de datos y de tramitar las solicitudes de los titulares de los datos: Servicio al Cliente de LEVEL NINE S.A.S.
16. CONSULTAS
Todas las consultas que realice el titular o sus causahabientes para conocer los
datos personales que reposen en LEVEL NINE S.A.S. se canalizarán a través de XXXXXX.com. Es necesario para solicitar información al respecto, prueba de lo siguiente: – Fecha de recibo de la consulta.
– Identidad del solicitante.
Una vez verificada la identidad del titular se le suministrará toda la información sobre datos
personales que sea requerida. La respuesta a la consulta deberá comunicarse al solicitante en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
17. RECLAMOS
Los reclamos tienen por objeto corregir, actualizar, o suprimir datos o elevar una queja por el presunto incumplimiento de cualquiera de los deberes contenidos en la ley 1581 de 2012 y en esta política.
Todos los reclamos se recibirán a través XXXXX.com. Si la persona competente es un tercero se le dará traslado del mismo en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
LEVEL NINE S.A.S. dispondrá de un sistema de información o base de datos para llevar el
registro de todas las actuaciones efectuadas respecto de cada reclamo en el cual se anotará,
entre otras, lo siguiente:
– Fecha de recibo del reclamo.
– Nombre de la persona de LEVEL NINE S.A.S. encargada de dar respuesta al reclamo.
– Nombre y dirección del titular o de quien realice el reclamo.
– Descripción de los hechos que dan lugar al reclamo.
– Documentos que el Titular anexa para que se tengan en cuenta en el reclamo (opcional).
Para la atención de los mismos es necesario que el Titular del dato presente una solicitud en la cual se indique lo siguiente:
– Identificación y dirección del Titular.
– Descripción de los hechos que dan lugar al reclamo.
– Documentos que el Titular anexa para que se tengan en cuenta en el reclamo (opcional).
Si el reclamo del titular resulta incompleto, se requerirá al interesado dentro de los cinco (5)
días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información
requerida, se entenderá que ha desistido del reclamo
Si el reclamo está completo, se incluirá en la base de datos o sistema de información una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a
dos (2) días hábiles. Esta deberá mantenerse hasta que el reclamo sea decidido.
El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir
del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se
atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Las reclamaciones acerca de datos personales se recibirán por el área Servicio al Cliente, la
cual puede contactarse a través de:
Nombre: LEVEL NINE S.A.S.
Correo electrónico: levelninejeans@gmail.com
Página web: www.levelninesas.com
18.VIGENCIA
Fecha de entrada en vigencia de la presente política XXXXXX