Política de tratamiento y protección de datos personales

 POLÍTICAS DE TRATAMIENTO Y PROTECCIÓN DE DATOS PERSONALES DE LOPEZ & LOPEZ GROUP SAS

 

En desarrollo de sus Actividades Comerciales la empresa LOPEZ & LOPEZ GROUP SAS como STAGMI ( En los párrafos siguientes) en cumplimiento de lo dispuesto en la Ley 1581 de 2012 y su decreto reglamentario, se permite informar a sus clientes y/o aliados (proveedores, empleados) lo siguiente:

La política de Protección de Datos Personales que se solicitan a través del proceso de Compra y/o cualquier relación comercial con STAGMI serán recogidos en una base de datos administrada bajo la responsabilidad STAGMI de acuerdo con los procedimientos definidos para tal efecto. Todos nuestros procesos y políticas del tratamiento y recolección de datos personales realizados por STAGMI cuentan con mecanismo de total seguridad y confidencialidad para asegurar la confidencialidad de los datos almacenados.

Sujeto a la disposición del cliente y/ aliados (proveedores, empleados) usaremos sus datos para enviarle información pertinente a la operación comercial realizada, tales como: Recepción de ordenes online, estado y tránsito de los pedidos realizados, información de productos y/o promociones El envío de la Información está sujeta a una previa autorización del titular de la cuenta.

STAGMI podrá comunicarse con sus clientes y/o aliados (proveedores, empleados) a través de varias canales tales como: Correo Electrónico, Mensajes de texto, Mensajes Multimedia, WhatsApp y/o a través de canales digitamos como las redes sociales. Si no se encuentra de acuerdo en recibir dichos mensajes, podrá enviar un mensaje electrónico al correo: servicioalcliente@stagmi.com comunicando que no desea recibir información y procederemos a cancelar dichas comunicaciones.

 

 

 

 

DATOS DE IDENTIFICACION DE LA EMPRESA

STAGMI, está identificado con el NIT No. 901011225-6 y su domicilio principal: Av. 5b Norte. #24N 52, Cali, Valle del Cauca. Teléfono Fijo: 3110612, teléfono Celular: +57 3147990280 Correo Electrónico:

Servicioalcliente@stagmi.com y sitio web WWW.STAGMI.COM.CO

INFORMACION USADA POR TERCERCOS

STAGMI puede compartir datos a terceros para realizar operaciones tales como entrega de promoción de productos, recaudar sus pagos, enviar productos o tercerizar nuestros sistemas de servicio al cliente. Los terceros se comprometen a mantener las políticas de privacidad del presente documento para el manejo de sus datos.

 

SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD PARA EL PROCESO DE PAGO.

Todos los pagos que se realicen a través del sitio www.stagmi.com.co serán procesados por medio de nuestro Aliados de Pagos PAYU Colombia, En el  momento de pago el cliente será  redireccionado a los sitios web PayU  y se asumirá que acepta y conoce el contenido de los T&C,(relación bajo la cual PayU prestan sus Servicios PayU a los Pagadores.) publicados en los sitios web de PayU y en la Sección Legal de la URL: WWW.PAYU.COM  o en cualquier otra URL habilitada por PayU para el efecto.

DEFICIONES APLICABLES A LA POLITICA DE TRATAMIENTO.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

 

PROCEDIMIENTO Y USO DE LA CAPTACION DE DATOS

 

En la ejecución diaria de la actividad económica de STAGMI capta datos personales de diferentes fuentes y serán tratados con las siguientes finalidades:

Cliente que realice una compra y/o diligencie formato para fines de publicidad y mercado.

Todo cliente interesado en realizar una compra y/o diligenciar formularios digitales con el fin de acceder a la compra o información publicitaria deber leer y tomar la decisión de aceptar o declinar el uso de sus datos para tal fin comercial. Los Datos adquiridos a través de los procesos mencionadas serán almacenados en un software legal bajo muy altos Estándares de seguridad y confidencialidad.

Información de Proveedores y Contratistas.

Con carácter previo a una relación contractual con cualquier Proveedor STAGMI puede solicitar sus datos personales con el fin de mantener una serie de contactos y negociaciones tendentes a solicitar sus servicios. Los datos que se recopilan a tales efectos son los datos identificativos (nombre, apellidos, NIT, RUT ) y de contacto (teléfono, fax, correo electrónico, etc.) del potencial Proveedor. Estos datos podrán ser archivados en formato físico y/o informático y entrarán a formar parte de una base de datos propiedad de STAGMI en la que se incluye a todos los potenciales Proveedores. Nuestro personal accede y consulta esa base de datos para contactar con los potenciales Proveedores y solicitarles ofertas sobre sus productos o servicios. Para la realización de este tipo de tratamientos,STAGMI solicitará el consentimiento expreso, libre e informado del titular de los datos. En caso de que el potencial Proveedor no se transforme en Proveedor real de la Empresa, los datos serán tratados durante el tiempo imprescindible para el fin para el que fueron recopilados.

 

 

 

Tratamiento de base de Datos de Empleados, Exempleados y Aspirantes

Los datos personales que STAGMI Adquiere son los siguientes:

  • Datos de identification.
  • Fecha y lugar de nacimiento.
  • Datos de residencia.
  • Datos de contacto.
  • Nacionalidad.
  • Educación/Titulación académica.
  • Experiencia profesional y otros datos curriculares.
  • Estado civil y datos identificativos de cónyuge e hijos.
  • Fechas de nacimiento de los hijos.
  • Datos bancarios.
  • Datos de puesto de trabajo.

Todos los datos arriba mencionados se obtienen directamente con empleado y/o aspirante mediante la entrega por su parte de su Hoja de Vida y otros datos al completar el proceso de contratación laboral. Será una obligación de nuestro empleado facilitarnos los datos actualizados en caso de modificación.

Ciertos datos se obtienen directamente por la empresa como resultado del desarrollo de la relación laboral entre las partes (por ejemplo, datos de experiencia laboral desarrollada dentro de la empresa, puestos de trabajo realizados dentro de la empresa, etc.

Esta carpeta física o digital solo será accedida y tratada por el Área de Gestión Humana y Administrativa y con la finalidad de administrar la relación contractual entre STAGMI y el empleado. El uso de la información de los empleados para fines diferentes a los establecidos en el contrato de trabajo está prohibido. Para efectos del Tratamiento de datos personales sensibles que se recolecten durante la relación laboral se requerirá Autorización expresa del Titular para lo cual se le deberá informar cuáles son los Datos Sensibles que serán objeto de tratamiento y la finalidad de este.

 

 

 

RESPONSABLES DEL TRATAMIENTO DE DATOS.

La responsabilidad por el cuidado y tratamiento de datos personales está delimitada de la siguiente forma:

La conservación, custodia y buen uso de la información captada en compras online a través del sitio web página WWW.STAGMI.COM.CO  y formularios Publicitarios es responsabilidad del Departamento de Marketing.

La conservación, custodia y buen uso de la información captada a proveedores y Empleados es responsabilidad de las Áreas de Gestión Humana, compras y Financiero.

Dichos datos adquiridos serán almacenados en un software legal bajo muy altos Estándares de seguridad y confidencialidad.  

Derechos del titular de los datos personales

El Titular de los datos personales de acuerdo con el artículo 8 de la Ley 1581 de 2012 tiene los siguientes derechos:

  1. a)Conocer, actualizar y rectificar sus datos personales frente a los responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. b)Solicitar prueba de la autorización otorgada al responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley.
  3. c)Ser informado por el responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  4. d)Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen.
  5. e)Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución.
  6. f)Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

  1. Por el Titular, quien deberá acreditar su identidad en forma suficiente por los distintos medios que le ponga a disposición el responsable.
  2. Por sus causahabientes, quienes deberán acreditar tal calidad.
  3. Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  4. Por estipulación a favor de otro o para otro.

Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

5 deberes de los responsables del tratamiento

Los responsables del Tratamiento deberán cumplir los siguientes deberes:

  1. a)Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b)Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva autorización otorgada por el Titular.
  3. c)Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
  4. d)Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  5. e)Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
  6. f)Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
  7. g)Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
  8. h)Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la presente ley.
  9. i)Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
  10. j)Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley.
  11. k)Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos.
  12. l)Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
  13. m)Informar a solicitud del Titular sobre el uso dado a sus datos.
  14. n)Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  15. o)Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

Los Encargados del Tratamiento deberán cumplir los siguientes deberes:

  1. a)Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
  2. b)Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  3. c)Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la presente ley.
  4. d)Actualizar la información reportada por los responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
  5. e)Tramitar las consultas y los reclamos formulados por los Titulares en los términos señalados en la presente ley.
  6. f)Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares.
  7. g)Registrar en la base de datos las leyendas “reclamo en trámite” en la forma en que se regula en la presente ley.
  8. h)Insertar en la base de datos la leyenda “información en discusión judicial” una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
  9. i)Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.
  10. j)Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.
  11. k)Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  12. l)Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

 

 

Vigencia.

La presente Política de Tratamiento de Datos Personales rige a partir de su publicación, realizada desde el día 1 de octubre de 2020. STAGMI se reserva el derecho de modificar en cualquier tiempo esta política para adaptarla a las novedades legislativas o jurisprudenciales, al igual que para mejorarla y prestar un mejor servicio. Todo cambio será informado a través de la página web WWW.STAGMI.COM.CO con indicación de la última versión y fecha de entrada en vigor.