+57 313 694 59 35

Tratamiento de datos

MANUAL DE POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES

GRUPO HESTIA S.A.S

PREAMBULO.- GRUPO HESTIA S.A.S., licenciatario de la marca DONELLA para Colombia, en cumplimiento de lo señalado en la ley 1581 de 2012, y el Decreto Reglamentario 1377 de 2013, implementa su Manual de Políticas para el Tratamiento y Protección de Datos Personales.

GRUPO HESTIA S.A.S., implementará todas las acciones para el cumplimiento de la protección y tratamiento de datos personales de los que sea responsable, en especial para proteger los derechos a la privacidad, la intimidad y el buen nombre y los derechos a conocer, actualizar y rectificar los datos de los titulares recogidos en las bases de datos propias. Es por ello que el presente manual se aplica tanto para proteger los datos personales y la información transaccional que actualmente trate y los que en un futuro se puedan tratar, así como para el tratamiento de los datos de empleados y contratistas.

PRINCIPIOS.- En el tratamiento de datos personales que realiza GRUPO HESTIA S.A.S., se aplican todos los principios consagrados en el Titulo II, artículo 4 del Régimen General de protección de Datos Personales, Ley 1581 de 2012 y las normas que la desarrollen y complementen.

Consulta de la política de tratamiento de datos

Esta política se encuentra a disposición de los titulares de los datos personales por los medios de divulgación idónea que disponga GRUPO HESTIA S.A.S., identificada con el NIT 900764325-1 como responsable del tratamiento de datos personales, correo electrónico donella.colombia@gmail.com, y en la página web www.donella.com.co

TRATAMIENTO DE DATOS PERSONALES. - El tratamiento de los datos personales se hace en los términos y alcances de la autorización entregada por el titular o en aplicación de las normas especiales cuando proceda alguna excepción legal para hacerlo.

Responsable del tratamiento de datos personales

GRUPO HESTIA S.A.S., actúa como RESPONSABLE del tratamiento de datos personales en virtud de la recolección que realice directamente de los datos de sus clientes.

GRUPO HESTIA S.A.S., como responsable del tratamiento de datos personales, podrá suscribir alianzas o convenios para las ofertas de servicios comerciales, de fidelización, crediticias o financieras de terceros, para lo cual ha obtenido el consentimiento previo, informado y expreso de los titulares de los datos, garantizando de esta manera los derechos a la protección de los datos.

Derechos del titular de los datos

De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de datos, los siguientes son los derechos de los titulares de los datos personales:

  • Solicitar prueba de la autorización otorgada por el titular de los datos o por el responsable del tratamiento de datos personales a GRUPO HESTIA S.A.S..para el tratamiento de datos, mediante cualquier medio válido.
  • Acceder, conocer, actualizar, rectificar y suprimir sus datos personales frente a GRUPO HESTIA S.A.S., en su condición de responsable.
  • Ser informado por GRUPO HESTIA S.A.S., previa solicitud, respecto del uso que le ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio, quejas por infracciones a lo dispuesto en la ley 1581 de 2012, previo trámite de consulta o requerimiento ante GRUPO HESTIA S.A.S.,
  • Revocar la autorización o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento por parte de GRUPO HESTIA S.A.S., como responsable del tratamiento de datos personales.

Confidencialidad y seguridad de las bases de datos

GRUPO HESTIA S.A.S., pone todos los recursos humanos, técnicos y tecnológicos que estén a su alcance, haciendo su mejor esfuerzo, para brindar seguridad y confidencialidad a los datos personales de los cuales es responsable.

En cuanto a la confidencialidad, GRUPO HESTIA S.A.S., se compromete a suscribir con terceros, en los eventos que se celebren convenios para compartir datos personales para la oferta de servicios de valor agregado, los respectivos acuerdos de confidencialidad para efectos de la protección jurídica de dichos datos.

Autorización para uso de datos personales

GRUPO HESTIA S.A.S., como RESPONSABLE del tratamiento de datos personales y de la información transaccional obtiene de los titulares de los datos su autorización clara, previa, expresa, informada y libre de vicios, mediante formularios, formatos de recolección de datos, formularios electrónicos y demás medios de que disponga o pueda disponer para tal efecto.

Autorización y consentimiento del titular

GRUPO HESTIA S.A.S., solicitará a los titulares de los datos personales y de la información transaccional su autorización e informará la finalidad de antemano para el tratamiento de sus datos personales, excepto en los casos expresamente autorizados por la ley 1581 de 2012 en el artículo 10.

Medios para otorgar la autorización

GRUPO HESTIA S.A.S., obtendrá la autorización mediante diferentes medios, entre ellos documentos físicos, electrónico, mensaje de datos, Internet, Sitios Web, o en cualquier otro formato que en todo caso permita el consentimiento del titular mediante conductas inequívocas a través de las cuales se concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello, los datos no se hubieran almacenado o capturado en la base de datos. La autorización será solicitada por GRUPO HESTIA S.A.S., de manera previa al tratamiento de los datos personales.

Revocatoria de la autorización

Los titulares de los datos personales o sus representantes pueden en cualquier momento revocar la autorización otorgada a GRUPO HESTIA S.A.S., para el tratamiento de sus datos personales o solicitar la supresión o eliminación de los mismos, siempre y cuando no lo impida una disposición legal o contractual. GRUPO HESTIA S.A.S., establecerá mecanismos sencillos que permitan al titular revocar su autorización o solicitar la supresión de sus datos personales, al menos por el mismo medio por el que lo otorgó.

Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede expresarse de manera total en relación con las finalidades autorizadas, y por lo tanto GRUPO HESTIA S.A.S., deberá cesar cualquier actividad de tratamiento de los datos, y de manera parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán las actividades de tratamiento. En este último caso, GRUPO HESTIA S.A.S., podrá continuar tratando los datos personales para aquellos fines en relación con los cuales el titular no hubiera revocado su consentimiento.

Garantías del derecho de acceso

Para garantizar el derecho de acceso del titular de los datos GRUPO HESTIA S.A.S., pondrá a disposición de éste los respectivos datos personales a través de cualquier medio idóneo, incluyendo los medios electrónicos que permitan el acceso directo del titular a ellos.

Tratamiento al cual serán sometidos los datos y la finalidad del mismo

El tratamiento de los datos de los titulares con los cuales GRUPO HESTIA S.A.S., tuviere establecida una relación como RESPONSABLE del tratamiento de datos y de informaciones transaccionales, para la oferta de servicios de valor agregado, lo realizará con base en las prescripciones de la ley 1581 de 2012 y la ley 1266 de 2008 en lo que le sea aplicable, y en general para el para el cumplimiento de su objeto social. En todo caso, los datos personales podrán ser recolectados y tratados para:

  • Otorgamiento de incentivos y recompensas que impulsen la venta y uso de los productos, tales como descuentos, regalos, otros.
  • Promocionar y Comunicar información relacionada con programas y campañas de beneficios y fidelización, ofertas de servicios de valor agregado, tanto productos y servicios propios como de terceros.
  • Desarrollar el objeto social de GRUPO HESTIA S.A.S., conforme a sus estatutos sociales.
  • Consultar en centrales de información los datos de los titulares para fines comerciales y de servicios de crédito.
  • Consultar y tratar hábitos de consumo, transacciones de compra y aficiones para la oferta de servicios propios y de terceros, o de futuros aliados.
  • Contactar a los titulares de los datos con el fin de realizar estudios de mercados.
  • Compartir con empresas aliadas, asociados, sucursales, franquicias, filiales y subsidiarias, y terceros con los cuales se tengan suscritos acuerdos de tratamiento de datos personales para la oferta de servicios de valor agregado.

Actualización de la base de datos

GRUPO HESTIA S.A.S., actualizará sus bases de datos de manera permanente, de conformidad con lo señalado en la ley 1581 de 2012.

Aviso de privacidad

GRUPO HESTIA S.A.S., cuenta con una política de privacidad la cual hace parte integral del presente manual.

Transferencia de datos para tratamiento por terceros nacionales e internacionales

GRUPO HESTIA S.A.S.,  puede transmitir o transferir de manera parcial o total los datos personales y la información transaccional a terceros en el país o en el exterior, en desarrollo de su objeto social, para lo cual solicita autorización de su titular e implementa las acciones necesarias para el cumplimiento de los preceptos legales de Colombia, mediante la suscripción de acuerdos de tratamiento de datos personales.

PROCEDIMIENTOS.- Los procedimientos que se describen a continuación sólo pueden ser ejercidos por el titular, sus causahabientes o representantes, siempre que se acredite previamente la identidad o la representación.

Procedimientos para el ejercicio del derecho de los titulares de los datos personales

En todos los procedimientos el titular o sus representantes deberán suministrar la información contenido en el siguiente enlace: Clic aqui.

Procedimientos para consultar sobre el tratamiento de datos por sus titulares

GRUPO HESTIA S.A.S., proporciona los medios idóneos para la consulta, por parte de los titulares de los datos personales, sobre el tratamiento de sus datos, los cuales serán informados dentro de los formularios de recolección de datos personales. 
Los términos para resolver las consultas son los señalados por la ley 1581 de 2012 art. 14.

Procedimientos para corregir, actualizar, rectificar o suprimir los datos

GRUPO HESTIA S.A.S., en cumplimiento de Régimen General de Protección de Datos Personales, procederá a corregir, actualizar, rectificar o suprimir los datos personales a solicitud del titular o su representante, en los términos señalados en PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

El trámite será el señalado en el artículo 15 del Régimen General de Protección de Datos Personales. GRUPO HESTIA S.A.S., capacitará a los encargados para la atención de consultas y reclamos sobre el trámite procedimental que señala la ley.

Parágrafo. No se aceptará la solicitud de supresión realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

Procedimientos para revocar la autorización dada a GRUPO HESTIAS S.A.S., para tratar los datos personales

El titular de los datos personales o su representante, pueden revocar la autorización dada para el tratamiento de sus datos personales, elevando una solicitud dirigida al responsable del tratamiento en los términos del PROCEDIMIENTO PARA EL EJERCICIO DEL DERECHO DE LOS TITULARES DE LOS DATOS PERSONALES.

Parágrafo. No se aceptará la solicitud de revocatoria realizada por el titular o su representante, cuando exista un deber legal o contractual para que los datos personales permanezcan en la respectiva base de datos.

Garantías del derecho de acceso

GRUPO HESTIA S.A.S., garantiza el derecho de acceso del titular de los datos, poniendo a disposición de éste, sin costo alguno, de manera detallada, los respectivos datos personales a través de medios idóneos para tal fin.

Vigencia de la política

La presente política rige a partir de la fecha de su publicación y deja sin efectos las demás disposiciones institucionales que le sean contrarias. Lo no previsto en el presente manual se reglamentará de acuerdo al Régimen General de Protección de Datos Personales vigente en Colombia.

Encargado de tratamiento de datos

Es aquella persona (natural o jurídica) a la que el responsable, es decir GRUPO HESTIA S.A.S., le delega el tratamiento de los datos personales almacenados en una base de datos específica, para los fines de tratamiento por los cuales fueron recogidos los datos de sus clientes designará al encargado persona natural de acuerdo a los perfiles que para el efecto se hayan definido, mediante comunicación a dicha persona. Así mismo designará al encargado persona jurídica mediante acuerdo para el tratamiento de datos personales, conforme en el formato que para tal efecto se ha desarrollado denominado “Acuerdo para compartir bases de datos personales”.

Norma aplicable

LEY 1581 de 2012 "Por el cual se dictan disposiciones generales para la protección de datos personales"

Decreto 1377 de 2013 Por el cual se reglamenta parcialmente la Ley 1581 de 2012.

LogoFooter

CONTACTO

E-mail
donella.colombia@gmail.com
Whatsapp
+57 313 694 5935