Políticas de Privacidad

1. Introducción
En cumplimiento de las normas tendientes regular el tratamiento de datos personales y promoviendo el respeto de los derechos del titular de la información (el “titular”).
Particularmente, esta política contempla el manejo de solicitudes de aceptación, consultas y solicitudes relacionadas con el tratamiento de este tipo de información.
2. Propósito
Vetrox sas lleva a cabo operaciones frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes vetrox sostiene diversas relaciones contractuales y/o comerciales.
por tal motivo, será necesaria la recolección y el tratamiento (el “tratamiento”) de dicha información respecto de todas las personas, tales como clientes, proveedores, contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con vetrox, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales.
Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el decreto nacional no. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, vetrox podrá modificar esta política en el momento que sea necesario.
3. Definiciones
– Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
– Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
– Dato privado: aquel que por su naturaleza íntima o reservada solo es relevante para el titular.

– Dato semiprivado: el dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.

– Dato público: es el dato que no sea semiprivado, privado o sensible. son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

– Datos sensibles: aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
– Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
– Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.
– Titular: persona natural cuyos datos personales sean objeto de tratamiento.
– tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
– Transferencia: se presenta cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
– Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la república de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

4. Principios
– Principio de legalidad: el tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.

– Principio de finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.

– Principio de libertad: el tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

– Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

– Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

– Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. en este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.

– Principio de temporalidad del dato: agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable del tratamiento o encargado del tratamiento cesarán su uso.

– Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

– Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.

– Deber de información: vetrox informará al titular de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.
5. Tratamiento
la información solicitada por parte de vetrox al titular, tendrá como finalidad primordial alimentar las bases de datos y herramientas con que cuenta vetrox para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento, previo, libre y voluntario, a través de cualquier miedo, siempre que pueda ser objeto de consulta posterior.
5.1. Exclusiones
Es importante aclarar que dicha autorización no será necesaria cuando recaiga sobre:
– Información requerida por una entidad pública o administrativa.
– Tratamiento para fines históricos, estadísticos o científicos.
– Datos de naturaleza pública.
– Datos relacionados con el registro civil de las personas.
– Casos de urgencia médica o sanitaria.
5.2. Medios
El tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.
5.3. Otros fines
Además de los fines enunciados en el capítulo segundo, vetrox también podrá tratar los datos personales, entre otros, para los siguientes fines:
– Gestionar trámites (peticiones, quejas, reclamos y solicitudes) y efectuar encuestas de satisfacción a clientes y aliados comerciales de vetrox.
– Ejercer su derecho de conocer de manera suficiente al titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios.
– Realizar actividades de mercadeo, servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.
– Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con contratistas, proveedores y empleados.
– Dar a conocer, transferir y/o trasmitir datos personales dentro y fuera del país a las compañías matrices o subordinadas de vetrox o a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de almacenamiento de información en la nube o servidores remotos.
– Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.
– Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
5.4. Transferencias y transmisiones de internacionales de datos personales
Los datos personales susceptibles de transferencia a terceros países será la misma en la que el titular haya otorgado su autorización frente al tratamiento de dichos datos. en todo caso, vetrox velará por el cumplimiento de los estándares fijados por la superintendencia de industria y comercio en caso de ser necesario.
5.5. Derechos de los titulares
Los derechos de los titulares respecto de los datos personales que sean recolectados, serán los establecidos en el artículo 8° de la ley 1581 de 2012:
– Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado;
– Solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;
– Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;
– Presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;
– Revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.