POLÍTICA PARA EL TRATAMIENTO DE DATOS PERSONALES

IMPORTACIONES ALEMANAS SAS

Por medio de la presente IMPORTACIONES ALEMANAS SAS identificado con número de NIT 900.736.291-0 en adelante La Compañía, con domicilio principal en la Carrera 15 #112-36 LC 108 de la ciudad de Bogotá y con número de teléfono de contacto (+57) 320-489-3244 – 215 15 44 y correo electrónico “[email protected]”, propietaria de la página web https://calentadoresalemanes.com/, declara que cuenta con un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de los principios de protección de datos personales, el cual se establece a modo general i) el reconocimiento de la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus Trabajadores, Clientes, Usuarios Finales, Proveedores y, en general, de todos los agentes de interés respecto de los cuales funge como Responsable del tratamiento de datos personales y ii) el cumplimiento de lo previsto en el artículo 12 de la Declaración de Derechos Humanos de la ONU y de la normativa sobre protección de datos existente en los países donde tiene operaciones – mediante establecimiento de comercio o relaciones contractuales, por lo cual se diseñó la siguiente política a través de la cual se fijan los lineamientos sobre la materia.

En esta política se establecen los términos, condiciones y finalidades bajo las cuales La Compañía en referencia, funge como responsable de los datos personales obtenidos a través de sus distintos canales de atención o comunicación, trata la información de todas las personas que, en algún momento, por razones de la actividad que desarrolla, hayan suministrado sus datos personales.

Es preciso señalar que La Compañía se encarga directamente del tratamiento de los datos personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. En tal caso, La Compañía exigirá al encargado la atención e implementación de los lineamientos y procedimientos idóneos para la protección de los datos personales y la estricta confidencialidad de estos.

MARCO NORMATIVO

  • Constitución Política de Colombia: Artículo 15 (Derecho al Hábeas Data) y Artículo 20 (Derecho a la información).
  • Ley 1266 de 2008
  • Ley 1581 de 2012
  • Decreto 886 de 2014
  • Circular Externa 2 de 2024 de la SIC
  • Decreto Único Reglamentario (DUR) 1074 de 2015

TITULO I – DEFINICIONES

En esta política los siguienes términos tendrán el significado que se asigna a continuación:

  • Tratamiento: Cualquier operación, conjunto de operaciones o procedimientos técnicos sobre datos personales, tales como: i) recolección; ii) almacenamiento; iii) uso; iv) circulación; v) supresión; vi) conservación; vii) extracción; viii) consulta; ix) grabación; x) organización; xi) elaboración; xii) selección; xiii) confrontación; xiv) interconexión; xv) disociación; xvi) registro; xvii) estructuración; xviii) adaptación o modificación; xix) comunicación por transmisión; y xx) cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción. 
  • Base de datos o Banco de datos: Conjunto organizado de datos personales que sea objeto de tratamiento, automatizado o no, independientemente del soporte, sea este físico, magnético, digital, óptico u otros que se creen, cualquiera fuere la forma o modalidad de su creación, formación, almacenamiento, organización y acceso.
  • Dato Personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales o jurídicas, determinadas o Se considera identificable toda persona natural cuya identidad pueda determinarse, directa o indirectamente.
  • Dato personal informático: Son los datos personales tratados a través de medios electrónicos o automatizados.
  • Dato sensible: Aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Dato público: Son los datos que por su naturaleza no son semiprivados, privados o sensibles y que, por ende, pueden ser consultados por cualquier persona. El tratamiento de datos personales obtenidos a través de fuentes de acceso público respetará la expectativa razonable de privacidad1 y, en general, los principios de tratamiento de datos.
  • Responsable: Persona natural o jurídica que por sí misma o en asocio con otros, decide sobre la base de datos y/o el tratamiento de los mismos.
  • Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
  • Titular: Persona cuyos datos personales son objeto de
  • Tercero: Persona natural o jurídica, nacional o extranjera, distinta del titular, del Responsable o del Encargado del tratamiento de datos.
  • Autorización o Consentimiento: Consentimiento o manifestación de voluntad previa, expresa e informada del titular para llevar a cabo el tratamiento de datos personales.
  • Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas, la forma de acceder a las mismas, las finalidades y demás aspectos relacionados con el tratamiento de sus datos. A través de este el titular manifiesta su autorización.
  •  Confianza que deposita cualquier persona en otra, respecto de que los datos proporcionados serán tratados conforme a lo que acordaron las partes. 
  • Transferencia: Consiste en el envío de los datos personales que el Responsable o Encargado del Tratamiento tiene en Colombia a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  • Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable, es decir, existe un mandato de gestión.
  • Disociación: Procedimiento mediante el cual los datos personales no pueden asociarse al titular ni permitir, por su estructura, contenido o grado de desagregación, la identificación del
  • Bloqueo: Es la identificación y conservación de datos personales una vez cumplida la finalidad para la cual fueron recabados, con el único propósito de determinar posibles responsabilidades en relación con su tratamiento, hasta el plazo de prescripción legal o contractual de estas.
  • Elaboración de perfiles: Toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona natural, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona natural.
  • Seudonimización: El tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyen a una persona física identificada o
  • Fichero: Conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica.
  • Receptor o Destinatario: Persona, autoridad, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero.
  • Violación de la seguridad de los datos personales: Toda violación de la seguridad que ocasiones la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
  • Datos genéticos: Datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona;
  • Datos biométricos: Datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos. 
  • Datos relativos a la salud: Datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud.
  • Autoridad de control: La autoridad independiente establecida por cada Estado, quien se encarga del control, inspección y vigilancia del tratamiento de datos personales.
  • Clientes: Personas naturales o jurídicas con las cuales La Compañía suscribe un contrato de prestación de servicio o con quienes tiene un interés comercial en tal sentido.
  • Usuarios Finales: Quien hace uso directo de la plataforma de titularidad de La Compañía bajo un escenario de un contrato de prestación de servicios.
  • Proveedores: Será proveedor de La Compañía quien suministre bienes y servicios para su operación.
  • Trabajadores: Personas naturales quienes se encuentran vinculados con La Compañía bajo un contrato laboral y una relación de subordinación.
  • Intermediario tecnológico o proveedor de servicios: Persona física o jurídica, pública o privada que brinde servicios de infraestructura, plataforma, software u otros servicios, sin realizar tratamiento de datos personales.
  • Tratamiento de datos automatizado: Cualquier operación, conjunto de operaciones o procedimientos, aplicados a datos personales, efectuados mediante la utilización de hardware, software, redes, servicios, aplicaciones, en el sitio o en la nube, o cualquier otra tecnología de la información que permitan la recolección, el registro, la organización, la conservación, la modificación, la extracción, la consulta, la utilización, la comunicación por transmisión, difusión, distribución o cualquier otra forma que facilite el acceso a estos, el cotejo, o la interconexión, así como su bloqueo, supresión o destrucción, intercambio o digitalización de datos personales, entre otros.
  • Propósito comercial: significa el uso de información personal para los fines operativos de la empresa o de un proveedor de servicios, u otros fines notificados, siempre que el uso de información personal sea razonablemente necesario y proporcionado para lograr la finalidad operativa para la que se recopiló o procesó la información personal o para otro fin operativo que sea compatible con el contexto en el que se recopiló la información personal.

TÍTULO II – PRINCIPIOS

El tratamiento de los datos personales sobre los que decida La Compañía en calidad de responsable deberá observar estrictamente el cumplimiento de los siguientes principios:

  • Legalidad: Bajo este principio, todo tratamiento de los datos personales que realice La Compañía debe hacerse conforme a lo establecido en la legislación aplicable a la materia, según el país donde se efectúe el mismo. En cumplimiento de este principio: i) los datos deberán recabarse y tratarse de manera lícita y ii) y su obtención no debe hacerse a través de medios engañosos o fraudulentos. 
  • Finalidad: Bajo este principio, todo tratamiento de datos que realice La Compañía debe tener una finalidad, la cual debe ser determinada, explícita, legítima e informada previamente al En cumplimiento de este principio: i) los datos personales sólo podrán ser tratados para el cumplimiento de la finalidad o finalidades establecidas en el aviso de privacidad; ii) la finalidad o finalidades establecidas en el aviso de privacidad deberán ser determinadas, lo cual se logra cuando con claridad, sin lugar a confusión y de manera objetiva se especifica para qué objeto serán tratados los datos personales; iii) si el Responsable pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en el aviso de privacidad, requerirá obtener nuevamente el consentimiento del titular; iv) cuando los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, deberán ser cancelados; y v) para datos personales sensibles, el Responsable deberá realizar esfuerzos razonables para limitar el periodo de tratamiento de los mismos a efecto de que sea el mínimo indispensable.
  • Principio de libertad o consentimiento: Bajo este principio, todo tratamiento de datos que realice La Compañía como Responsable, deberá contar con el consentimiento libre, previo, expreso, informado e inequívoco del La solicitud del consentimiento deberá ir referida a una finalidad o finalidades determinadas previstas en el aviso de privacidad.
  • Principio de exactitud: Los datos serán exactos y, si fuera necesario, actualizados; se adoptarán todas las medidas razonables para que se supriman o rectifiquen sin dilación los datos personales que sean inexactos con respecto a los fines para los que se tratan.
  • Veracidad o calidad: Los datos sujetos a tratamiento por parte de La Compañía deben ser veraces, completos, actualizados, comprobables, comprensibles y – en la medida de lo posible – actualizados. Bajo este principio, La Compañía, como Responsable, deberá adoptar los mecanismos necesarios para procurar que los datos que trate sean exactos, completos, pertinentes y correctos, a fin de que no se altere la veracidad de la información, ni que ello tenga como consecuencia que el titular se vea afectado por dicha situación. Se presume que los datos directamente facilitados por el titular de los mismos son exactos.
  • Transparencia: En virtud de este principio, La Compañía debe garantizar a los titulares el derecho de obtener en cualquier momento y sin restricciones, bien sea por el Encargado, bien sea por el Responsable, información acerca de la existencia de datos que le conciernen.
  • Principio de acceso y circulación restringida: En virtud de este principio el tratamiento de los datos solo podrá hacerse por personas autorizadas por el titular y sus Los datos personales, salvo aquellos que por su naturaleza sean públicos, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
  • Principio de seguridad: De conformidad con este principio, La Compañía debe realizar el tratamiento de datos con las medidas técnicas, humanas y administrativas que sean necesarias para: i) preservar la confidencialidad, integridad, disponibilidad, autenticidad y confiabilidad de la información; y ii) para otorgar y garantizar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Las medidas de seguridad deben ser apropiadas y acordes con el tratamiento que se vaya a efectuar y con la categoría de datos personales de que se trate.
  • Principio de confidencialidad: En virtud de este principio, La Compañía y todas las personas involucradas y que intervengan en el tratamiento de datos personales – que no tengan naturaleza de públicos – deben garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.
  • Principio de información: En virtud de este principio La Compañía debe dar a conocer al titular la información relativa a la existencia y características principales del tratamiento a los que serán sometidos sus datos personales, a través del aviso de privacidad.
  • Principio de lealtad: Bajo este principio La Compañía deberá tratar los datos personales privilegiando la protección de los intereses del titular y la expectativa razonable de privacidad, siempre que dicho proceder esté acorde con la ley y el interés público.
  • Principio de proporcionalidad: Sólo podrán ser objeto de tratamiento los datos personales que resulten necesarios, adecuados, pertinentes, limitados y relevantes en relación con las finalidades para las que hayan sido obtenidos.
  • Principio de responsabilidad: La Compañía será Responsable por el tratamiento de los datos personales que se encuentren bajo su custodia o posesión, o por aquéllos que haya comunicado a un Encargado. En cumplimiento de este principio: i) las vulneraciones de seguridad ocurridas en cualquier fase del tratamiento que afecten de forma significativa los derechos patrimoniales o morales de los titulares, serán informadas de forma inmediata por el Responsable al titular, a fin de que este último pueda tomar las medidas correspondientes a la defensa de sus derechos; y ii) La Compañía deberá adoptar medidas para garantizar el debido tratamiento, privilegiando los intereses del titular y la expectativa razonable de
  • Principio de protección adecuada: En virtud de este principio, si hay flujo transfronterizo de datos personales respecto de los cuales La Compañía actúe como Responsable, ésta deberá garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar.
  • Limitación del plazo de conservación: Los datos deben ser mantenidos de forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales. En todo caso, este tiempo no podrá exceder de 10 años.

TÍTULO III – TRATAMIENTO

El Responsable del Tratamiento de los Datos Personales es IMPORTACIONES ALEMANAS SAS, identificada con NIT. 900.736.291-0 con domicilio en Carrera 15 #112-36 LC 108 de la ciudad de Bogotá correo electrónico [email protected] y teléfono320-489-3244 – 215 15 44

A continuación, se detallan los lineamientos para el tratamiento de datos de los que La Compañía funja como Responsable:

  1. Tratamiento: El tratamiento de los datos personales se realizará conforme a los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad  y  confidencialidad,  establecidos  en  la  Ley  1581  de  2012. La Compañía podrá efectuar operaciones de recolección, almacenamiento, uso, circulación, actualización y supresión de los datos personales de conformidad con la normativa aplicable y las finalidades descritas en esta política. La Compañía se encargará directamente del tratamiento de los Datos Personales; sin embargo, se reserva el derecho a delegar en un tercero tal tratamiento. En este último caso:
  • Deberá otorgarse el mandato y/o por un contrato por escrito, dejando especial constancia de las condiciones de la utilización de los datos. El encargado deberá implementar medidas técnicas, humanas y administrativas adecuadas para garantizar la seguridad de los datos personales, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Esta obligación subsistirá incluso después de finalizada la relación contractual con La Compañía.
  • La entrega de datos personales del titular del banco de datos personales al Encargado no constituye transferencia de datos personales.
  • El Encargado del banco de datos personales no podrá transferir a terceros los datos personales objeto de la prestación de servicios de tratamiento, a menos que La Compañía lo autorice y el titular del dato personal haya brindado su consentimiento.
  1. Finalidad: La Compañía realizará el tratamiento de datos únicamente con las siguientes finalidades:
    • Validar la información en cumplimiento de la exigencia legal de conocimiento del cliente aplicable a La Compañía.
    • Efectuar el tratamiento de los datos personales protegidos por el
    • Realizar el tratamiento y protección de los datos de contacto (direcciones de correo físico, electrónico, redes sociales y teléfono).
    • Hacer la evaluación y aprobación de productos y/o
    • Desarrollar las relaciones contractuales correspondientes a un producto y/o
    • Enviar información de novedades o cambios en los productos y/o
    • Actualizar
    • Hacer estudios estadísticos o de comportamiento sobre gustos y
    •  
    • Enviar mensajes con contenidos institucionales, notificaciones y demás información relativa a los servicios de La Compañía, a través del correo electrónico y/o mensajes de texto al teléfono móvil.
    • Las demás que correspondan a las necesidades del caso según la ejecución del objeto social de La Compañía, siempre y cuando las mismas estén consignadas en el aviso de privacidad. Para poder hacer tratamiento de datos sobre estas, es necesario que las mismas sean libre, expresa y previamente consentidas por el titular.
    • La Compañía deberá consignar las finalidades dentro del aviso de privacidad y deberá tratar los datos únicamente para el cumplimiento de las mismas.
    • La Compañía no venderá, arrendará, cederá ni transferirá los datos personales a terceros, salvo que exista autorización previa, expresa e informada del titular, o mandato legal o judicial que lo permita. En caso de transferencias o transmisiones internacionales de datos, La Compañía garantizará el cumplimiento de los requisitos establecidos en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
    • En ningún caso se comercializará la información personal de menores de 18 años.
    • Si La Compañía pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en el aviso de privacidad, requerirá obtener nuevamente el consentimiento del titular.
    • Tratamiento de datos sensibles: 
  • En ningún caso se condicionará la prestación de un servicio o la celebración de un contrato a que el titular suministre datos sensibles, La Compañía implementará medidas reforzadas de seguridad y confidencialidad para su tratamiento, a menos que:
    • El titular haya dado su consentimiento expreso y escrito para el tratamiento, a través de su firma autógrafa, firma electrónica, o cualquier mecanismo de autenticación que al efecto se
    • Sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado – en este evento los representantes legales deben dar la autorización.
    • Para la creación de bases que contengan datos sensibles, La Compañía deberá justificar la creación de las mismas para finalidades legítimas, concretas y acordes con las actividades o fines explícitos que persigue La Compañía.
    • Finalmente, cuando los datos de carácter personal hayan dejado de ser necesarios para el cumplimiento de las finalidades previstas por el aviso de privacidad y las disposiciones legales aplicables, deberán ser cancelados.

3. Tratamiento de datos de niños:

  • La Compañía únicamente podrá realizar el tratamiento de datos personales de niños, niñas y adolescentes cuando dicho tratamiento responda y respete su interés superior y asegure el respeto de sus derechos fundamentales.
  • En todo caso, el tratamiento de datos de niños, niñas y adolescentes se realizará con carácter excepcional, previa autorización expresa del representante legal del menor, y con la participación del niño, niña o adolescente en el proceso de otorgamiento del consentimiento, de acuerdo con su nivel de madurez, autonomía y capacidad para comprender el asunto.
  • En el tratamiento de datos personales de niños, niñas y adolescentes, La Compañía observará los siguientes parámetros:
  • Responder  y  respetar  el  interés  superior  del  niño,  niña  y  adolescente. Asegurar el respeto   de sus derechos  fundamentales. Abstenerse de recolectar información innecesaria o desproporcionada respecto de la finalidad legítima del tratamiento.
  •  Implementar medida reforzadas de seguridad y confidencialidad para garantizar la protección de su información.
  • En ningún caso se podrá recabar información de un niño, niña y adolescente que permita obtener datos sobre otros miembros de su grupo familiar, tales como actividad profesional, información económica o datos sociológicos.
  • Cuando La Compañía opere o trate datos en jurisdicciones extranjeras, se aplicará el estándar normativo más protector para el niño, niña o En caso de la Unión Europea, no se realizará el tratamiento de datos de menores de 16 años, salvo consentimiento otorgado en los términos del Reglamento General de Protección de Datos (RGPD)
  1. Autorización: La Compañía obtendrá la autorización del titular para el tratamiento de sus datos personales conforme a lo dispuesto en la Ley 1581 de 2012, el Decreto 1377 de 2013 y las normas internacionales aplicables. Cuando existan disposiciones de carácter supranacional o extranjeras que establezcan mayores estándares de protección, La Compañía aplicará el estándar más garantista. 
  • Todo tratamiento de datos que realice La Compañía como Responsable deberá contar con el consentimiento libre, previo, expreso, informado e inequívoco del titular, a través de formatos escritos denominados en lo sucesivo como avisos de privacidad.
  • El aviso de privacidad deberá contener como mínimo:
  1. Nombre, razón social y datos de contacto del Responsable del tratamiento incluidos: identificación, dirección física o electrónica, el domicilio y el teléfono de La Compañía.
  2. Tratamiento, acciones y finalidad – determinada o
  3. Derechos que le asisten al titular, así como los medios y procedimientos para ejercitar los mismos.
  4. Mecanismos dispuestos por el Responsable para que el titular conozca la política de tratamiento y los cambios sustanciales que se produzcan en ella o en el aviso de privacidad. En todos los casos, debe informar al titular cómo acceder o consultar la política.
  5. Si hay datos sensibles o de menores, el aviso deberá señalar expresamente el carácter facultativo de la respuesta.
  6. Las opciones y medios que el Responsable ofrece a los titulares para limitar el uso o divulgación de datos.
  7. Las transferencias y transmisiones de datos que se efectúen, si hay lugar a las
  8. El procedimiento y medio por el cual el Responsable comunicará a los titulares de cambios el aviso de privacidad, de conformidad con lo previsto en esta Ley.
  9. La indicación de si el titular acepta o no la transferencia de sus datos, siempre y cuando la misma se encuentre permitida.
  10. Los destinatarios o las categorías de destinatarios de los datos personales;
  11. La eventual intención del Responsable de transferir datos personales a un tercer país u organización, siempre que la transferencia se encuentre permitida.
  12. El plazo durante el cual se conservarán los datos personales o, cuando no sea posible, los criterios utilizados para determinar este plazo.
  13. La existencia del derecho a solicitar al Responsable del tratamiento el acceso a los datos personales relativos al interesado, y su rectificación o supresión, o la limitación de su tratamiento, o a oponerse al tratamiento, así como el derecho a la portabilidad de los datos.
  14. El carácter obligatorio o facultativo de sus respuestas a las preguntas que se le formulen durante la recolección de los datos.
  15. Las consecuencias de la negativa a suministrar los
  16. El derecho a presentar una reclamación ante una autoridad de
  17. Si la comunicación de datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si el interesado está obligado a facilitar los datos personales y está informado de las posibles consecuencias de no facilitar tales
  18. La existencia de decisiones automatizadas, incluida la elaboración de
  19. La posibilidad de retirar el
  20. Si La Compañía pretende tratar los datos para un fin distinto que no resulte compatible o análogo a los fines establecidos en el aviso de privacidad, requerirá obtener nuevamente el consentimiento del titular.
  21. Debe existir mínimo un otorgamiento del consentimiento por parte de cada titular de los datos personales.
  22. El aviso debe ser de fácil comprensión, gratuito y debidamente 
  • Del consentimiento otorgado sobre el contenido del aviso de privacidad debe dejarse plena prueba y debe constar por escrito o por cualquier medio equiparable, de forma tal que pueda ser objeto de consulta posterior y pueda ser entregado al titular en caso de que él mismo lo solicite. Se resalta que en cualquier momento el titular podrá revocar el consentimiento, el cual se hará sin efectos retroactivos.
  • En el hipotético evento que el consentimiento del titular se brinde en el contexto de una declaración escrita que refiera también a otros asuntos, la solicitud de consentimiento se presentará de tal forma que distinga claramente de los demás asuntos, de forma inteligible y de fácil acceso y utilizando un lenguaje claro y sencillo.
  • Cuando resulte imposible dar a conocer el aviso de privacidad al titular o exija esfuerzos desproporcionados, en consideración al número de titulares, o a la antigüedad de los datos, previa autorización de la Autoridad de Control, la Compañía podrá instrumentar medidas
  • Las medidas compensatorias deben ser autorizadas por la autoridad encargada de ejercer vigilancia en cada uno de los países en los cuales La Compañía realiza el tratamiento de
  • Finalmente, en el evento de que se hagan cambios sustanciales en el contenido de políticas que puedan afectar el contenido de la autorización, La Compañía deberá comunicar los mismos al titular antes de o más tardar al momento de implementar las nuevas políticas. Además, debe obtener del titular la nueva autorización cuando el cambio se refiera a la finalidad del tratamiento.
  1. Excepciones al requisito de autorización: En cumplimiento de la Ley 1581 de 2012, los Decretos 1377 de 2013 y 1081 de 2015, así como la Circular Externa No. 2 de 2024 de la Superintendencia de Industria y Comercio, no se requerirá autorización del titular para el tratamiento de datos personales en los siguientes casos:
  • Necesidad de Autorización. Sin perjuicio de las excepciones previstas en la ley, el Tratamiento de datos personales requiere el consentimiento previo, expreso e informado del Titular, el cual deberá ser obtenido por cualquier medio que pueda ser objeto de consulta posterior (físico, electrónico, en audio, video, etc.).
  • Casos en que no se Requiere autorización. La autorización del Titular no será necesaria en los siguientes casos, conforme al Artículo 10 de la Ley 1581 de 2012:
  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública. (Son aquellos datos que no son semiprivados, privados o sensibles, por lo que no requieren autorización).
  3. Casos de urgencia médica o
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las

NOTA SOBRE LA CIRCULAR 002 DE 2024 (IA): En el contexto de los puntos 1 y 4, si La Compañía utiliza sistemas de Inteligencia Artificial para responder a requerimientos judiciales o para fines estadísticos (puntos 1 y 4), se debe garantizar que el diseño y el despliegue del sistema de IA cumplan estrictamente con los principios de Finalidad, Seguridad y Transparencia exigidos por la Circular 002 de 2024 de la SIC, incluso si la autorización explícita no es requerida para el Tratamiento del dato específico. 

  • En otras jurisdicciones donde La Compañía realice tratamiento de datos personales, se aplicarán las excepciones contempladas en la normatividad local, siempre respetando el principio de legalidad y los derechos fundamentales de los titulares. En caso de duda o conflicto, prevalecerá la interpretación más protectora para el titular.
  1. La Compañía adopta e implementa medidas técnicas, humanas, jurídicas y administrativas que garantizan la protección integral de los datos personales en cumplimiento de la Ley 1581 de 2012, el Decreto 1074 de 2015, y la Circular Externa No. 2 de 2024 de la Superintendencia de Industria y Comercio. Para el cumplimiento de este principio, La Compañía se obliga a:
  1. Implementar y Mantener un Programa Integral de Gestión de Datos Personales (PIGDP): El cual incluye procedimientos de seguridad, monitoreo de riesgos, y planes de respuesta a incidentes de seguridad de la información.
  2. Medidas Tecnológicas: Utilizar tecnologías de seguridad adecuadas como cifrado, firewalls, y copias de seguridad periódicas, que garanticen la integridad, confidencialidad y disponibilidad de la información.
  3. Medidas Humanas y Administrativas: Capacitar continuamente al personal sobre las políticas de seguridad y protección de datos, y asegurar que solo el personal autorizado tenga acceso a las bases de datos.
  4. Blindaje contra Acceso no Autorizado: Adoptar medidas para evitar la adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento de los datos.

Seguridad en Sistemas de Inteligencia Artificial (Circular Externa No. 2 de 2024)

Si La Compañía desarrolla, despliega o utiliza Sistemas de Inteligencia Artificial (IA) que involucren el Tratamiento de datos personales, adicionalmente se compromete a:

  1. Auditoría y Trazabilidad: Las medidas de seguridad implementadas en los sistemas de IA serán auditables para su evaluación y mejora permanente, asegurando la trazabilidad de las decisiones generadas.
  2. Privacidad desde el Diseño (Privacy by Design): Integrar la protección de datos y la seguridad desde la fase de diseño y desarrollo de cualquier sistema de IA, y por defecto (Privacy by Default), limitando la cantidad y el acceso a los datos tratados.
  3. Protección de Datos Sensibles en IA: Adoptar medidas específicas que protejan los datos sensibles tratados por la IA, informando al Titular sobre la posible inferencia o creación de nuevos datos sensibles por parte del sistema.
  4. Rendición de Cuentas (Accountability): Ser capaz de demostrar ante la SIC que las medidas de seguridad implementadas son apropiadas, efectivas y proporcionales a la naturaleza de los datos y al riesgo del Tratamiento realizado por el sistema de IA.
    • La Compañía está comprometida en efectuar un correcto uso y tratamiento de los datos personales contenidos en sus bases de datos, evitando el acceso no autorizado a terceros que puedan conocer o vulnerar, modificar, divulgar y/o destruir la información que allí Para este fin, cuenta con protocolos de seguridad y acceso a los sistemas de información, almacenamiento, Seudonimización, cifrado de datos personales, capacidad para garantizar la confidencialidad e integralidad, capacidad de restaurar la disponibilidad y acceso a los datos de forma rápida en caso de incidente físico o técnico y procesamiento incluidas medidas físicas de control de riesgos de seguridad.
  • Se ha implementado un sistema perimetral de seguridad “Firewall” y detección de intrusos proactivos de primer nivel para mantener salvaguardada la información de nuestros clientes. Permanentemente se realiza monitoreo al sistema a través de análisis de vulnerabilidades.
  • El acceso a las diferentes bases de datos se encuentra restringido incluso para los empleados y colaboradores. Todos los funcionarios se encuentran comprometidos con la confidencialidad y manipulación adecuada de las bases de datos atendiendo a los lineamientos sobre tratamiento de la información establecida en la Ley.
  • La información personal suministrada por los usuarios o clientes mediante medios digitales en caso de aplicar, estarán asegurados por una clave de acceso a la cual sólo el Usuario puede acceder y que sólo él conoce; el Usuario es el único Responsable del manejo de dicha La Compañía no tiene acceso ni conoce la referida clave, todas las claves de usuarios se encuentran encriptadas.
  • Para mayor seguridad, La Compañía recomienda a los usuarios de la aplicación el cambio periódico de su contraseña de Como es del conocimiento público, ninguna transmisión por Internet es absolutamente segura ni puede garantizarse dicho extremo, el Usuario asume el hipotético riesgo que ello implica, el cual acepta y conoce. Es responsabilidad del usuario tener todos los controles de seguridad en sus equipos o redes privadas para su navegación hacia la aplicación de La Compañía.
    • La Compañía puede utilizar cookies para identificar la navegación del usuario por la aplicación. Estas cookies no proporcionan ni permiten identificar los datos personales de cada Los usuarios pueden configurar su navegador para la notificación y rechazo de las mismas sin que esto interfiera en el acceso del usuario a los portales.
    • La Compañía ha implementado todos los mecanismos de seguridad vigentes en el mercado acordes con sus Además, ha desplegado una serie de documentos y actividades a nivel interno para garantizar el correcto funcionamiento de los esquemas de seguridad técnica; no obstante, a pesar de la debida diligencia adoptada, La Compañía no se responsabiliza por cualquier consecuencia derivada del ingreso indebido o fraudulento por parte de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento.
    • Los presentes lineamientos son de cumplimento obligatorio para la aplicación de La Compañía, y de aquellas otras aplicaciones o herramientas que a futuro se adquieran o se
  • CuaSi hay flujo transfronterizo de datos personales respecto de los cuales La Compañía actúe como Responsable, y siempre que el mismo este permitido, este deberá garantizar un nivel suficiente de protección para los datos personales que se vayan a tratar.
  • Depurar para identificar y reparar errores que perjudiquen la funcionalidad prevista
  • ndo La Compañía utilice sistemas de inteligencia artificial que involucren tratamiento de datos personales, se implementarán las siguientes medidas: i) gobernanza del ciclo de vida de la IA;
  1. ii) evaluaciones de Impacto de Protección de Datos (EIPD) antes de su uso; iii)identificación, mitigación y monitoreo de sesgos; iv) transparencia respecto al tratamiento automatizado; v) derecho del titular a solicitar revisión humana de decisiones automatizadas; vi) registro y trazabilidad de modelos, datos y resultados; vii) medidas de seguridad reforzadas para entornos de IA.
  • El área responsable de atender las peticiones, consultas y reclamos (PQR) relacionados con el Tratamiento de Datos Personales es el Área Administrativa y/o de Cumplimiento de La Compañía. Esta área garantizará que los Titulares puedan ejercer sus derechos de acceso, consulta, rectificación, actualización y supresión de manera efectiva.

 

TÍTULO IV – DERECHOS DEL TITULAR

  1. Al titular de los datos le asisten los siguientes derechos:
  • Conocer, actualizar, suprimir y rectificar sus datos personales frente a La Compañía. Este derecho se puede ejercer, entre otros, frente a datos parciales, inexactos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido
  • Incluir o incorporar la información faltante en la base que la hace incompleta, omitida o eliminada en atención a su relevancia para el tratamiento. La solicitud de inclusión deberá indicar a qué datos personales se refiere, así como la incorporación que haya de realizarse en ellos, acompañando la documentación que sustente la procedencia e interés fundado para el mismo. Oponerse al tratamiento de sus datos personales cuando no exista obligación legal o contractual que lo impida, y existan motivos fundados y legítimos relacionados con su situación particular. En caso de oposición justificada, La Compañía cesará el tratamiento de los datos respecto de los cuales se ejerció el derecho.
  • Solicitar que no se lleve a cabo el tratamiento de sus datos o a que cese el mismo, cuando estos se hayan obtenido de fuentes de acceso público sin mediar su consentimiento, salvo que exista una justificación legal para su tratamiento.
  • Solicitar prueba de la autorización otorgada a La Compañía, salvo cuando expresamente se exceptúa como requisito para el tratamiento.
  • Ser informado por La Compañía, previa solicitud, respecto del uso que se ha dado a sus datos
  • Solicitar a La Compañía se suprima de sus navegadores, servidores o plataformas que se supriman y cancelen los datos personales que se encuentren en sus ficheros.
  • Revocar la autorización para el tratamiento de sus datos personales, conforme a los procedimientos establecidos, sin efectos retroactivos sobre los tratamientos ya realizados legítimamente.
  • Solicitar el bloqueo de sus datos cuando su exactitud esté en verificación o su tratamiento sea objeto de controversia.
  • Obtener de La Compañía, como Responsable, confirmación de si se están tratando o no datos personales que le conciernen y, en tal caso, contar con acceso a los datos personales y a : i) los fines del tratamiento; ii) las categorías de los datos de que se trata; iii) los destinatarios o las categorías de destinatarios a los que se comunicaron o serán comunicados; iv) el plazo previsto de conservación; v) la existencia del derecho a solicitar rectificación o supresión de datos o la limitación; vi) el derecho a presentar una reclamación ante una autoridad de control; vii) la existencia de decisiones automatizadas, incluida la elaboración de perfiles; viii) las garantías de que es titular en caso de transferencia de datos; y ix) la obtención de una copia de los datos personales objeto de tratamiento.
  • Obtener la supresión de los datos personales que le concierne, sin dilación indebida de La Compañía como Responsable, siempre que: i) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo; ii) el titular retire el consentimiento; iii) el titular se oponga al tratamiento y no prevalezcan otros motivos legítimos para el tratamiento; iv) los datos personales hayan sido tratados ilícitamente; y v) deban suprimirse para el cumplimiento de una obligación legal.
  • Negarse a la comercialización de sus datos sean utilizados con fines comerciales, publicitarios o de mercadotecnia directa.
  • Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el titular tendrá derecho a oponerse en todo momento al tratamiento de los datos personales que le concierne, incluida la elaboración de perfiles en la medida en que esté relacionada con la citada mercadotecnia. Cuando el titular se oponga al tratamiento con fines de mercadotecnia directa, los datos personales dejarán de ser tratados para dichos fines.
  • No ser sometido a una decisión con efectos jurídicos sobre él o que lo afecte de manera significativa, sustentada únicamente en un tratamiento de datos personales destinados a evaluar determinados aspectos de su personalidad o conducta, salvo que ello ocurra en el marco de la negociación, celebración o ejecución de un contrato o en los casos de evaluación con fines de incorporación a una entidad pública, de acuerdo a ley, sin perjuicio de la posibilidad de defender su punto de vista, para salvaguardar su legítimo interés.
  • Formular una queja ante las autoridades
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de
  • Conocer la Política de tratamiento de Datos Personales de La Compañía, y los cambios sustanciales que se lleguen a producir en esta.
  • Obtener información clara, accesible y transparente sobre el tratamiento de sus datos personales, las finalidades, los responsables, los destinatarios y los mecanismos para ejercer sus derechos.
  • Recibir un tratamiento limitado y minimizado de sus
  • Recibir los datos personales que le incumben, que haya facilitado a La Compañía en calidad de Responsable, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro Responsable del tratamiento.
  • No ser obligado a suministrar datos

TÍTULO V – DEBERES DE LA COMPAÑÍA COMO RESPONSABLE DEL TRATAMIENTO

 

  1. Como Responsable del tratamiento de datos, La Compañía debe:
    • Dar cumplimiento a las presentes políticas.
    • Garantizar al titular, en todo momento, el pleno y efectivo ejercicio del habeas
    • Solicitar y conservar copia de la respectiva autorización otorgada por el
    • Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
    • Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
    • Garantizar que la información que se suministre al Encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
    • Actualizar la información, comunicando de forma oportuna al Encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
    • Rectificar la información cuando sea incorrecta y comunicar lo pertinente al
    • Informar sobre el derecho que le asiste al titular de negarse a la comercialización de sus datos.
    • Exigir al Encargado el respeto a las condiciones de seguridad y privacidad de la información del titular.
    • Tramitar las consultas y reclamos
    • Informar al Encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite.
    • Informar a solicitud del titular sobre el uso dado a sus
    • Otorgar la información suficiente al titular, en particular en el momento de obtener su consentimiento.

 

  • Cumplir con la normativa sobre la materia en cada uno de los países donde ejercer tratamiento de datos personales.
  • Comunicará cualquier rectificación o supresión de datos personales o limitación del tratamiento a cada uno de los destinatarios a los que se haya comunicado los datos
  • Tratar los datos con medidas técnicas y organizativas para garantizar la seguridad y confidencialidad de la información, así como la minimización de datos.
  • Aplicar las medidas técnicas y organizativas apropiadas con miras a garantizar que, por defecto, solo sean objeto de tratamiento los datos personales que sean necesarios para cada uno de los fines específicos del tratamiento.
  • Velar por la satisfacción de los derechos legítimos de los
  • Atender los requerimientos de los titulares, según los procedimientos
  • Llevar un registro de las actividades de tratamiento efectuadas bajo su responsabilidad, el cual contendrá:
    1. El nombre y los datos de contacto del Responsable y, en su caso, del Responsable, del representante del Responsable, y del delegado de protección de
    2. Los fines del
    3. Una descripción de las categorías de interesados y de las categorías de datos
    4. Las categorías de destinatarios a quienes se comunicaron o comunicarán los datos personales, incluidos los destinatarios en terceros países u organizaciones
    5. En su caso, las transferencias de datos personales a un tercer país o una organización internacional, incluida la identificación de dicho tercer país u organización internacional.
    6. Cuando sea posible, los plazos previstos para la supresión de las diferentes categorías de datos.
    7. Cuando sea posible, una descripción general de las medidas técnicas y organizativas de seguridad.
  • Guardar secreto sobre los datos, cuando provengan o hayan sido recolectado de fuentes no accesibles al público.
  • Utilizar la información únicamente para los fines
  • Cuidar de los datos registrados, con debida
  • Contar con información exacta, actualizada y responder con veracidad a la situación real del titular de datos.
  • Observar el cumplimiento de los principios establecidos en esta política.
  • Revisar periódicamente las políticas y programas de seguridad para determinar las modificaciones que se requieran.
  • Establecer procedimientos para recibir y responder dudas y quejas de los titulares de los datos personales.
  • Establecer medidas para la trazabilidad de los datos personales, es decir, acciones, medidas y procedimientos técnicos que permiten rastrear a los datos personales durante su tratamiento.
  • Ofrecer la posibilidad al destinatario titular de datos personales de expresar su negativa a seguir recibiendo envíos publicitarios y promocionales de bienes y servicios. Lo anterior, ante eventos de envío de publicidad y promociones a través de medios electrónicos. 
  • Realizar los registros ante las autoridades correspondientes, en los países que exijan tal En el caso de la comercialización de datos, deberá incluirse si estos han sido o no comercializados.
  • Corresponde al Responsable o al Encargado, la difusión, comercialización y distribución de dichos datos, según lo que determine el consentimiento informado otorgado por el titular, aún y cuando estos datos sean almacenados o alojados por un intermediario tecnológico.
  • Informar al titular sobre cualquier irregularidad en el tratamiento o almacenamiento de sus datos, tales como pérdida, destrucción, extravío, entre otras, como consecuencia de una vulnerabilidad de la seguridad o que tuviere conocimiento del
  • No discriminar en forma alguna al titular que ejerció sus
  • Poner disponible en línea la presente política de datos, en el sitio web de La Compañía, y actualizarla cada vez que resulte necesario y al menos una vez cada doce meses.
  • Proporcionar un enlace claro y conspicuo en la página de inicio de Internet de la Compañía, titulada «no vender mi información personal», a un sitio web de Internet que permita a un titular, o a una persona autorizada por el titular, optar por no participar en la venta.
  • Para los consumidores que ejerzan su derecho a excluirse de la venta de su información personal, abstenerse de vender información personal recopilada por el negocio sobre el consumidor.

TÍTULO VI -PROCEDIMIENTOS Y MECANISMOS PARA QUE EL TITULAR HAGA EFECTIVOS SUS DERECHOS

  1. Para ejercer los derechos previstos en los numerales 1 a 1.12 del título IV, el titular debe tener en cuenta la siguiente información:
    • El titular puede realizar el requerimiento por escrito y de manera presencial – en las Oficinas de La Compañía – o virtual – en el correo: “[email protected]”.
    • El requerimiento debe ser a través de comunicación dirigida a nombre de La Compañía, con el nombre completo e identificación del titular, la descripción de lo solicitado y/o consultado, los hechos, la petición concreta, la descripción de los datos respecto de los cuales busca ejercer sus derechos, la dirección de residencia, el teléfono de contacto y los documentos que quiere hacer valer.
      • Dentro de los dos días siguientes al recibo del reclamo, se incluirá en la base de datos la leyenda que diga “reclamo en trámite”, la cual se mantendrá hasta que el reclamo sea resuelto.
      • Del recibido se entregará una copia al interesado, a su
  • Independientemente del mecanismo utilizado para la radicación de requerimiento, los mismos serán atendidos en un término máximo de ocho (15) días hábiles, contados a partir de la fecha de su recibo. Para dar una respuesta afirmativa, será necesario que el titular de los datos sea el requirente.
    • Cuando no fuere posible atender la consulta dentro de dicho término, se informará al titular antes del vencimiento de los diez (15) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual

 

en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

  • Si el reclamo resulta incompleto, se requerirá al interesado para que, en el término de los 5 días siguientes a la recepción, subsane fallas. Cuando pasan 2 meses desde la fecha del requerimiento sin que se atienda el requerimiento, se considera que ha operado un desistimiento tácito.
  1. Oposición de La Compañía
    • La Compañía podrá negarse al acceso, rectificación, oposición o cancelación únicamente en los siguientes casos:
      • Cuando el solicitante no sea el titular de los datos personales, o el representante legal no esté debidamente acreditado para ello.
      • Cuando en su base de datos, no se encuentren los datos personales del
      • Cuando se lesionen los derechos de un
      • Cuando exista un impedimento legal, o la resolución de una autoridad competente, que restrinja el acceso a los datos personales, o no permita la rectificación, cancelación u oposición de estos.
      • Cuando la rectificación, cancelación u oposición haya sido previamente
    • La negativa a que se refiere este artículo podrá ser parcial en cuyo caso La Compañía efectuará el acceso, rectificación, cancelación u oposición requerida por el titular. En todos los casos anteriores, el Responsable deberá informar el motivo de su decisión y comunicar al titular, o en su caso, al representante legal, en los plazos establecidos para tal efecto, por el mismo medio por el que se llevó a cabo la solicitud, acompañando, en su caso, las pruebas que resulten pertinentes.

TÍTULO VII – ATENCIÓN DE SOLICITUDES, CONSULTAS Y RECLAMOS

 

La Compañía dispone del área de Administración para atender y resolver las solicitudes, consultas y reclamos de titulares de datos personales o personas legitimadas para ello. Los titulares podrán presentar sus consultas y reclamos en los siguientes canales:

  • Correo electrónico “[email protected]
  • Dirección Física: Carrera 15 #112-36 LC 108 Bogotá
  • Teléfono: (+57) 320-489-3244

Finalmente, la presente política y sus eventuales modificaciones estarán disponibles en la página web principal de La Compañía.

TÍTULO VIII – LA TRANSFERENCIA DE DATOS

 

La transferencia internacional de datos personales sólo podrá realizarse a países que proporcionen niveles adecuados de protección de datos, conforme lo determine la Superintendencia de Industria y Comercio.

En los casos en que el país receptor no garantice un nivel adecuado de protección, La Compañía solicitará autorización previa a la Superintendencia o verificará que concurra alguna de las excepciones previstas en el artículo 26 de la Ley 1581 de 2012.

TÍTULO IX – TRANSMISIÓN

La transmisión de datos operará en los términos en los cuales se encuentre regulado en el país donde se efectúa el tratamiento de datos personales y bajo los estándares de calidad de La Compañía. En el evento de que el mismo se encuentre permitido, deberá existir siempre consentimiento previo, expreso y escrito del titular en tal sentido.

Ahora bien, por regla general, las transmisiones entre Responsable y Encargado para permitir que este último realice el tratamiento por cuenta del Responsable, no requerirán ser informadas al titular ni contar con su consentimiento cuando exista un contrato de transmisión de datos.

TÍTULO X – SUMINISTRO DE INFORMACIÓN

La Compañía, siempre y cuando el titular lo autorice, podrá: i) suministrar la información a las entidades vinculadas y afiliadas y a las entidades judiciales o administrativas y demás entes del Estado que, en ejercicio de sus funciones, soliciten esta información; ii) ser objeto de procesos de auditoría interna o de auditoría externa por parte de empresas encargadas de este tipo de control. Lo anterior, sujeto a la confidencialidad de la información.

TÍTULO XI – MODIFICACIONES A LA POLÍTICA

La Compañía se reserva el derecho de modificar la política de privacidad de la información de carácter personal en cualquier momento. Para el efecto realizará la publicación de un aviso en la página de internet o en el mecanismo habilitado por La Compañía con 15 días hábiles de antelación a su implementación y durante la vigencia de la política. En caso de no estar de acuerdo con las nuevas políticas de manejo de la información personal, los titulares de la información o sus representantes podrán solicitar el retiro de su información a través del medio indicado anteriormente. Sin embargo, no se podrá solicitar el retiro de los datos mientras se mantenga un vínculo de cualquier orden con la entidad.

El uso continuo de los servicios o no desvinculación de estos por el titular del dato después de la notificación de los nuevos lineamientos constituye la aceptación de esta.

TÍTULO XII – DISPOSICIONES ESPECIALES

Tratamiento de Datos Sensibles. La Compañía prohíbe el Tratamiento de Datos Sensibles, salvo en los siguientes casos expresamente permitidos por la ley: a) Cuando el Titular haya dado su autorización explícita para dicho Tratamiento; b) Cuando el Tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado; c) Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

Tratamiento de Datos de Niños, Niñas y Adolescentes (NNA). La Compañía se abstendrá de realizar Tratamiento de datos de NNA, a menos que se trate de datos de naturaleza pública y el Tratamiento cumpla con el interés superior de los menores y asegure el respeto de sus derechos fundamentales, conforme a la jurisprudencia de la Corte Constitucional. 

TÍTULO XIII – PROCEDIMIENTO DE CONSULTAS Y RECLAMOS (PQR)

El Titular, su causahabiente o representante, podrá ejercer sus derechos de la siguiente forma:

  1. El Titular podrá consultar su información personal. La Compañía responderá la consulta en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
  2. El Titular podrá presentar reclamos cuando considere que la información debe ser corregida, actualizada, suprimida o cuando advierta un presunto incumplimiento de la Ley 1581 de 2012.
  • El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo.
  • Si el reclamo resulta incompleto (falta de identificación del Titular o descripción de los hechos), se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción para que subsane las fallas.

TÍTULO XIV – VIGENCIA

La presente Política rige a partir de su publicación y permanecerá vigente mientras La Compañía realice tratamiento de datos personales.

Los datos personales se conservarán durante el tiempo necesario para cumplir con las finalidades autorizadas o las exigidas por la ley.

Fecha de última actualización:

Diciembre 2025

Descargar política

Servicio técnico oficial de Stiebel Eltron

Sigue estos consejos para evitar estafas por prestadores de servicio técnico fraudulento.

Últimamente nos hemos dado cuenta que existen servicios técnicos fraudulento que se hacen pasar por oficiales y terminan estafando a los clientes, haciendo cobros excesivos mucho más altos de lo que cuestan en realidad. Adicional a esto también hemos notado que estos servicios técnicos muchas veces no cuentan con los repuestos originales, por lo cual terminan haciendo arreglos que no son duraderos y que pueden perjudicar a los equipos, y finalmente, la informalidad que rodea a estos servicios técnicos piratas hace que los clientes no tengan garantía sobre los servicios prestados.

Lastimosamente Google les ayuda a estos servicios técnicos fraudulentos, según el último estudio de la OCU, la Organización de Consumidores y Usuarios. Según su estudio, el resultado de teclear “servicio técnico” de una determinada marca en Google, arroja una lista de empresas encabezada por servicios independientes, la mitad de los cuales utilizan el término “oficial” en su web sin serlo.

Problemas al solicitar servicio fraudulento:

-Sobre costos y precios excesivos.
-Sin repuestos originales.
-Sin garantía sobre sus servicios (Sin factura)
-Informalidad (Recibos sin números de contacto ni dirección)

Es por eso que les recordamos a nuestros clientes que acudan a nuestro servicio técnico, el cual ofrece técnicos especializados y certificados, garantía, facturación y repuestos originales importados directamente. Puedes consultar nuestros precios de servicio técnico, mantenimiento, instalación y montaje aquí: https://calentadoresalemanes.com/servicio-tecnico/

ESCRÍBENOS
AGENDA TU SERVICIO