TABLA DE CONTENIDO
Objeto
Marco Legal
Definiciones
Principios
Identificación del Responsable del Tratamiento
Área encargada
Tratamiento al cual serán sometidos los datos y finalidad
7.1. Tratamiento de Datos Sensibles
7.2. Aviso de uso de cookies
7.2.1. Finalidades de uso de cookies
Derechos del Titular
Procedimiento para que el titular ejerza sus derechos
Deberes del Responsable del Tratamiento
10.1. Autorización del Titular
10.1.1 Casos en que no se requiere autorización
10.2. Adopción de Políticas y Manuales Internos para el tratamiento de datos personales
10.3. Entrega de información respecto del tratamiento de datos personales
10.4. Obligaciones relacionadas con los datos tratados
10.5. Seguridad de la plataforma
Deberes del Encargado del Tratamiento
Limitaciones temporales al Tratamiento de los datos personales
Aviso de Privacidad
Transferencia de datos personales a terceros países
Registro Nacional de Bases de Datos
Vigencia
CIENutrition, como primer Centro de Investigación y Educación en Nutrición virtual en Latinoamérica, es responsable del tratamiento de los datos personales de sus clientes o usuarios, de su personal y de las personas con quienes entabla cualquier tipo de relación comercial, contractual y/o laboral; en consecuencia, con el fin de garantizar el derecho de los titulares de conocer, actualizar y rectificar la información que haya sido recopilada por el Centro y almacenada en sus bases de datos, ha establecido la siguiente Política de Tratamiento de Datos Personales a través de la cual se determinan los criterios para la recolección, almacenamiento, uso, circulación y supresión de los datos personales, con base en el tratamiento que se dé a los mismos, según se detalla en la presente política.
La presente Política se sustenta en el siguiente marco regulatorio:
Constitución Política de Colombia.
Ley 1581 de 2012.
Decreto 1377 de 2013, compilado en el Decreto Único reglamentario 1074 de 2015 (Capítulo 25).
Decreto 886 de 2014, compilado en el Decreto Único reglamentario 1074 de 2015 (Capítulo 26).
Decreto 090 de 2018
Decreto 255 de 2022
Ley 2300 de 2023
Circulares expedidas por la Superintendencia de Industria y Comercio.
Conceptos y jurisprudencia relacionada.
Para el correcto entendimiento de la Política que se desarrolla a continuación, se entenderá por:
a) Autorización: Consentimiento previo, expreso e informado del Titular para
llevar a cabo el Tratamiento de datos personales.
b) Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.
d) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Dato privado: Dato qué, por su naturaleza íntima o reservada, solo es relevante para su titular.
Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, organizaciones de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Tienen una protección reforzada.
Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general.
e) Derecho de hábeas data: Derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.
f) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento.
g) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
h) Titular: Persona natural, (empleados, contratistas, proveedores, clientes, usuarios, entre otros), cuyos datos personales sean objeto de Tratamiento.
i) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, actualización, uso, circulación, o supresión.
j) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
k) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
El Tratamiento de los Datos Personales recolectados por CIENutrition, se realizará, en estricta observancia de los siguientes principios que rigen la Protección de Datos Personales:
a) Principio De Legalidad: El tratamiento de los datos personales corresponde a una actividad que se encuentra protegida y regulada por la Ley. En consecuencia, los datos personales que sean recopilados por CIENutrition serán tratados en atención a los postulados Constitucionales, Legales, normativos, jurisprudenciales, y conceptuales que existan sobre la materia, de manera que su tratamiento, las obligaciones a cargo de Responsables y Encargados del tratamiento, los Derechos de los Titulares de los datos y la forma de ejercerlos, así como cualquier otra circunstancias que repercuta o tenga cualquier tipo de incidencia en el manejo de datos personales, se realizará respetando las atribuciones y límites legales establecidos.
b) Principio De Finalidad: El Tratamiento debe obedecer a una finalidad legitima, de conformidad con la Constitución y la Ley, la cual será debidamente informada al titular. En esta Política se informan los motivos y propósitos que se tienen para el tratamiento de los datos personales, de manera previa al otorgamiento del consentimiento por parte de su titular. La finalidad marcará el límite bajo el que podrá realizarse cualquier tipo de tratamiento sobre un dato personal.
c) Principio De Necesidad O Proporcionalidad: Se realizará tratamiento de aquellos datos personales que sean estrictamente necesarios, útiles y proporcionales para alcanzar la finalidad perseguida, por tanto, tan solo deberá ser recolectada la información que cumpla con ese objetivo. A medida que un dato personal deje de ser necesario se procederá de manera inmediata a su supresión. Para dar cumplimiento a este principio, las bases de datos se mantendrán debidamente actualizadas.
d) Principio De Libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; todo Responsable y Encargado del tratamiento de datos personales entiende que no existe el consentimiento tácito, por tanto, en ningún caso asumirá el silencio como autorización. CIENutrition se obliga a conservar soporte de las autorizaciones otorgadas por los Titulares de los datos personales. Además, atenderá las solicitudes presentadas por parte del Titular en relación con la prueba de la misma, su actualización y supresión, salvo aquellos casos en que exista un deber legal o contractual que le implique su conservación por cierto período de tiempo.
e) Principio De Confidencialidad: Es deber de todas las personas que intervengan en el tratamiento de datos personales, que no ostenten la calidad de públicos, garantizar su reserva, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades previamente autorizadas legal o contractualmente, y tan solo a las personas que requieran dicho conocimiento para ejecutarlas. Para la atención de este deber se han adoptado las medidas técnicas, administrativas y humanas adecuadas y necesarias para garantizar confidencialidad y reserva sobre dicha información.
f) Principio De Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. El Responsable del Tratamiento se abstendrá de realizar el tratamiento de datos parciales, incompletos, fraccionados, inexactos o que induzcan a error. Se adelantarán las gestiones pertinentes para actualizar las bases de datos, realizando las indagaciones pertinentes para garantizar que la información tratada es real. Así mismo, atenderá las solicitudes presentadas por el titular respecto a la actualización o rectificación de su información personal. En todo caso, el Titular al momento de suministrar sus datos personales garantiza la veracidad sobre dicha información.
g) Principio De Transparencia: El Responsable tendrá a disposición del titular información respecto de la existencia de sus datos personales, en cualquier momento y sin restricción.
h) Principio De Acceso Y Circulación Restringida: El Tratamiento de los datos personales sólo puede ser realizado por aquellas personas autorizadas por el Titular o la ley. Los datos personales suministrados no estarán disponibles al público, ni dispuestos en ningún medio de comunicación o divulgación masivo, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por él o por la ley.
i) Principio De Seguridad: La información sujeta a tratamiento será manejada bajo las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento, garantizando su manejo en óptimas condiciones de seguridad, confidencialidad y disponibilidad.
Para los efectos de la presente Política, actúa en calidad de Responsable:
Nombre: 100NUTRITION SAS
Nit 900967772-2
Domicilio: Bogotá D.C.
Dirección: Calle 95 No. 11ª – 84. Oficina 204. Bogotá D.C.
Atención: Angela Martínez
Correo electrónico: info@cienutrition.org
Teléfono: 3188682997
El área responsable de la atención de PQRS ante la cual el Titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, será:
Gerencia - Servicio al Cliente
Nombre: Angela Martínez
Mail: info@cienutrition.org
Se realizará el tratamiento de los datos personales, en calidad de Responsable, directamente, o a través de Encargados del tratamiento, previa autorización de su Titular, mediante la recolección, almacenamiento, uso, circulación y supresión de información personal, o cualquier otro tipo de tratamiento, para el cumplimiento de las siguientes finalidades:
Tratamiento de datos personales de clientes y/o usuario
Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por CIENutrition.
Suministrar información de contacto a la fuerza comercial y cualquier tercero con el cual CIENutrition tenga un vínculo contractual para el desarrollo de actividades de publicitario y mercadeo para la ejecución de las mismas.
Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual. e) Contactar al Titular a través de medios electrónicos – SMS o chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre las partes. g) Para transmisión de las clases virtuales.
Para gestionar y registrar trámites de compras efectuadas de manera personal o a través de comercio electrónico.
Para notificar pedidos de productos adquiridos.
Para expedir facturación, física o electrónica, de las compras efectuadas.
Con el fin de dejar soporte contable de las transacciones efectuadas.
Para hacer envío del soporte de la compra efectuada.
Para el cumplimiento de deberes fiscales.
Para creación de usuarios. En este caso el tratamiento tendrá por finalidad también la de brindar apoyo técnico durante el proceso de navegación. Igualmente, para mostrar el estado de sus compras, seguimiento y rastreo de operaciones, atención de soportes técnicos en relación con el proceso de compra, con la creación de usuarios, recuperación de contraseñas.
Para enviar ofertas y promociones respecto de los productos ofrecidos, nuevos lanzamientos y eventos especiales.
Para gestionar las consultas, solicitudes, peticiones, quejas y reclamos relacionados con los titulares de la información.
Para efectuar encuestas de satisfacción respecto de los productos y/o servicios ofrecidos, con el fin de mejorar la experiencia del cliente y tener conocimiento de sus preferencias.
Para suministrar información de contacto a la fuerza comercial interna o cualquier tercero con el cual el Responsable del Tratamiento tenga un vínculo contractual para el desarrollo de actividades de tipo publicitario y de mercadeo, con el objetivo de realizar campañas de marketing, envío de publicidad, información de promociones, eventos, alianzas, beneficios, respecto de los productos y/o servicios ofrecidos por CIENutrition. El contacto se podrá realizar por medios telefónicos, correo físico o electrónico – SMS y/o MMS, redes sociales, medios electrónicos, chat o similares según las tecnologías existentes e informadas y autorizadas por el titular.
Contactar al Titular a través de medios telefónicos, correo electrónico – SMS o chat para confirmación y actualización de datos personales suministrados cuando sean necesarios para el proceso de compra.
Utilizar los datos necesarios para el cumplimiento de las obligaciones contractuales surgidas entre las partes.
Realizar un análisis de comportamiento y segmentación del mercado.
Llevar un registro histórico de las transacciones efectuadas con el objeto de analizar los intereses y necesidades del usuario y brindar productos a satisfacción
Para la realización de estrategias de mercadeo, encuestas de satisfacción y preferencias directas al cliente por cualquier medio y canal reportado, análisis de comportamiento, reacción frente a ofertas, que busquen entender mejor las necesidades de los clientes y ofrecer productos que las satisfagan.
Para vinculación a programas que premien la fidelidad del cliente.
Para adelantar acciones de cobranza.
Con el fin de presentar reportes o informes ante cualquier autoridad judicial o administrativa que así lo requiera.
Para el cumplimiento de deberes de conservación de información y archivo.
Para remitir información a los Encargados del Tratamiento para facilitar y mejorar el desarrollo del vínculo comercial.
Tratamiento de datos personales de proveedores y contratistas
Para realizar su vinculación como proveedores y contratistas.
Para validar información comercial reportada en el momento previo a la vinculación.
Para analizar su situación jurídica y financiera en etapa pre - negocial.
Para efectos contables y creación de estados de cuenta.
Para revisar pasado crediticio en centrales de cuenta, cuando medie autorización para el efecto. Y para efectuar reporte a centrales de riesgo, cuando sea requerido.
Para el cumplimiento de obligaciones Legales, Tributarias y Contables.
Para formalizar acuerdos, convenios, contratos y en general cualquier vinculación negocial, y efectuar auditorias internas y externas sobre los mismos.
Para dar cumplimiento a las obligaciones contractuales existentes entre las partes, como envíos de información, procesamiento o recepción de pagos, procesos de facturación, reporte o seguimiento de actividades, entre otras obligaciones soportadas a nivel contractual.
Para la debida gestión y administración de contratos, y su archivo.
Para contactarlos con el fin de realizar el envío de ofertas de tipo contractual y negocial.
Para llevar a cabo estrategias de relacionamiento con clientes, proveedores, accionistas y otros terceros con los cuales se tenga vínculos comerciales, contractuales o legales.
Para la realización de auditorías o consultorías en relación con la actividad desarrollada por los proveedores.
Para validar la información necesaria para dar cumplimiento a la regulación de Lavado de Activos y Financiación del Terrorismo por parte de la Compañía o con terceros contratados para dicho fin.
Para dar cumplimiento a las obligaciones legales de archivo y de conservación de información, de libros y papeles del comerciante.
Para gestionar el cumplimiento de obligaciones legales, pre-contractuales, contractuales, pos-contractuales, tributarias, financieras y/o contables.
Tratamiento de datos personales de trabajadores, asesores externos, personal de apoyo a la gestión y candidatos
Para realizar la verificación de referencias personales, laborales y profesionales que hayan sido suministradas por el titular, quien acreditará que cuenta con autorización de los titulares para este particular.
Para adelantar procesos de selección, análisis de competencias, y validaciones de la hoja de vida presentada.
Para realizar procesos de evaluación de competencias laborales y personales.
Para realizar estudios de seguridad, consistentes en consultas de antecedentes, datos en centrales de información, y visita domiciliaria.
Para enviar ofertas de trabajo.
Para la realización de exámenes médicos y pruebas psicotécnicas que sean requeridas.
Para gestionar el almacenamiento y archivo de los candidatos de proceso de selección mientras el proceso se encuentre en curso y por el tiempo necesario para la conservación de esta información.
Para el cumplimiento de las obligaciones surgidas a raíz de la vinculación laboral o de la celebración del contrato de prestación de servicios profesionales o de apoyo a la gestión.
Para dar cumplimiento a las diferentes políticas, manuales de funciones, y reglamentos que existan en la compañía.
Para dar cumplimiento a las obligaciones legales de afiliación a los sistemas de seguridad social integral, fondos de pensiones, ARL, fondos de cesantías, o similares, y cualquier otra obligación de tipo laboral consistentes en prestaciones económicas que surja a futuro.
Para gestionar apertura de cuentas bancarias, de ser necesario para la formalización de la relación laboral.
Para gestionar los procesos de facturación y pago.
Para el cumplimiento de obligaciones legales, contables y tributarias surgidas a raíz de la relación laboral o contractual existente, el envío de reportes, declaraciones y constancias pertinentes.
Para la atención de cualquier calamidad o emergencia surgida durante el desarrollo del trabajo contratado.
Para el desarrollo y gestión de programas de capacitación y formación de trabajadores y contratistas.
Para el desarrollo de todas las gestiones propias de la gestión de recursos humanos y manejo de nómina.
Para la elaboración de constancias laborales, certificaciones, constancias de afiliación, constancias de ingresos y retenciones, entre otras que sean requeridas durante el desarrollo del vínculo laboral o contractual o con posterioridad a él.
Para informar a proveedores y clientes el personal que los atenderá en representación de la compañía.
Para realizar un registro y control de acceso a los sitios de trabajo.
Para la realización de auditorías o consultorías en relación con la actividad desarrollada por los trabajadores y contratistas.
Para validar la información necesaria para dar cumplimiento a la regulación de Lavado de Activos y Financiación del Terrorismo por parte de la Compañía o con terceros contratados para dicho fin.
Para dar cumplimiento a las obligaciones legales de archivo y de conservación de información, de libros y papeles del comerciante.
Para gestionar el cumplimiento de obligaciones legales, pre-contractuales, contractuales, pos-contractuales, tributarias, financieras y/o contables.
Para dar respuesta a requerimientos presentados por órganos de control, entidades administrativas o judiciales.
Para remitir reportes ante las autoridades de inspección, vigilancia y control.
Para adelantar procesos disciplinarios.
Para realizar seguimiento y control de la información personal suministrada por los trabajadores, que tenga relación directa con la vinculación laboral existente.
Para el cumplimiento de las actividades derivadas del Sistema de Gestión de Seguridad y Salud en el Trabajo y la mitigación de los riesgos laborales, así como para la atención de incidentes y reportes respectivos.
Para utilizar información personal e imágenes generados durante el desarrollo de actividades y eventos celebrados por CIENutrition, con el fin de comunicarlas interna y externamente a través de sus canales digitales o físicos, como parte de estrategias comerciales, de mercadeo, y de posicionamiento de la imagen corporativa.
Para la presentación de informes por parte del área encargada del manejo de Recursos Humanos, la realización de estadísticas, reportes de ingresos, salidas, personal activo, ausentismos, etc.
En todos los casos se hará uso de datos personales con el fin de garantizar la seguridad física y tecnológica de los diferentes usuarios de los productos y servicios ofrecidos, el mejoramiento en la calidad de estos, en la experiencia del cliente, y en la facilidad en la atención de sus necesidades para lo cual se podrán usar e implementar diversas tecnologías.
Además de lo anterior, el tratamiento se realizará sobre datos privados y semiprivados, siempre y cuando medie autorización, y de manera excepcional, sobre datos sensibles, previa autorización del titular, advirtiendo su carácter facultativo.
El tratamiento de datos sensibles se realizará de manera excepcional, siempre y cuando medie alguna de las siguientes circunstancias:
Cuando cuente con autorización explícita otorgada por el Titular del dato para el tratamiento.
Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
Cuando el Tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares, a su anonimización.
Cuando se haga referencia al tratamiento de datos de niños, niñas y adolescentes, se asegurará el respeto de sus derechos prevalentes, y se abstendrá de realizar cualquier tipo de tratamiento que afecte o amenace su desarrollo físico, mental y emocional.
Cuando se requiera realizar el tratamiento de datos sensibles, el Responsable se compromete:
1. Al momento de solicitar autorización del titular del dato, informará la condición de corresponder a un dato sensible y que por tratarse de este tipo de datos no se encuentra obligado a autorizar su Tratamiento.
2. En todo caso, se informará al Titular de forma explícita y previa, cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del Tratamiento, así como obtener su consentimiento expreso.
3. Cuando se realicé tratamiento de datos de niños, niñas y adolescentes, se solicitará autorización de su representante legal, quien deberá permitir el ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto. (Respecto de los adolescentes, se estudiará aquellos eventos en que, con el fin de salvaguardar sus derechos e intereses superiores, y según su madurez, pueda otorgar directamente autorización para el manejo de sus datos, situación que en todo caso será excepcional y se dejará su debida justificación.)
No se condicionará ninguna actividad al suministro de datos personales sensibles.
CIENutrition, realizará tratamiento de datos personales a través de su página web. Utilizará cookies con la finalidad de mejorar la experiencia del usuario y mantener óptimas condiciones de calidad de los productos y servicios ofrecidos. Por definición una cookie es “Un archivo pequeño que se guarda en las computadoras de las personas para ayudar a almacenar las preferencias y demás información que se utiliza en las páginas web que visitan”1, es decir, se almacenan datos del comportamiento del usuario dentro del portal web respectivo con el fin de otorgar una experiencia personalizada. Su navegador envía estas cookies de nuevo a este sitio web en cada visita posterior para que pueda reconocerle y recordar cosas como sus preferencias y su estado de navegación.
Al ingresar a la página web https://cienutrition.org/ se presenta la advertencia:
Utilizamos cookies propias y de terceros para fines analíticos, de publicidad y mercadeo, para mostrar contenido personalizado según perfil y hábitos de navegación. Puedes aceptar todas las cookies, rechazar las que no sean necesarias o gestionar preferencias en el panel de configuración.
Se manejará el siguiente tipo de cookies:
Necesarias: Permiten al usuario navegar por la página web y usar sus funciones esenciales. No recogen información de la navegación que pueda ser utilizada para desplegar acciones de mercadeo.
De preferencia o personalización: Recuerdan ciertas condiciones predefinidas como condiciones regionales, lenguaje o idioma.
De análisis: Cuantifica número de visitas, y criterios de navegación.
Publicitarias: analiza hábitos de navegación para envío de publicidad, implementando parámetros de eficiencia en la publicidad.
Los datos personales obtenidos a través de las cookies se someterán al tratamiento dispuesto en la presente política de tratamiento de datos personales.
Sin embargo, la instalación, permanencia y existencia de las cookies en la computadora o dispositivo de cada usuario es de exclusiva potestad del usuario, quien podrá en cualquier momento eliminarlas del sistema, bloquearla, y controlar su operación, mediante la opción de configuración dispuesta por cada navegador.
Si se desactivan todas las cookies, es posible que el usuario no pueda hacer uso de todas las funcionalidades del sitio web.
Se utilizarán cookies propias y de terceros. Las cookies de terceros son aquellas establecidas por un dominio diferente de nuestro sitio web.
Dependiendo de las cookies que sean aceptadas, se tendrán las siguientes finalidades:
a. Conocer los intereses y el comportamiento de los usuarios, para ofrecer un mejor servicio y una oferta personalizada.
b. Analizar los datos de navegación con el fin de mejorar la oferta.
c. Analizar los datos de navegación con el fin de realizar marketing focalizado y suministrar contenido de interés.
d. Facilitar la navegación y el uso del sitio web, manteniendo la sesión activa y el recordatorio de los productos seleccionados para compra durante la interacción del usuario con el sitio web, mediante la identificación y autenticación del usuario.
e. Para ofrecer seguridad durante el proceso de navegación en la plataforma.
f. Para que el usuario pueda reproducir los contenidos multimedia.
g. Para poder intercambiar contenidos sociales.
El titular de los datos personales tiene derecho a:
a) Acceder a los datos proporcionados que hayan sido objeto de tratamiento. El Titular podrá consultar de forma gratuita sus datos personales: (i) al menos una vez cada mes calendario, y (ii) cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas. Para consultas cuya periodicidad sea mayor a una por cada mes calendario, se cobrará el costo de envío cuando este deba hacerse por medios físicos. Si el envío es por medio digital, se cobrará su reproducción cuando las solicitudes superen un número considerable, a partir de 10 consultas al mes posteriores a la consulta gratuita.
b) Conocer y actualizar los datos suministrados, y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado. En desarrollo del principio de veracidad o calidad en el Tratamiento de los datos personales se han adoptado las medidas razonables para asegurar que los datos personales que reposan en las bases de datos sean precisos y suficientes; así mismo se han establecido medidas para que los mismos sean actualizados, rectificados o suprimidos, de tal manera que satisfagan los propósitos del Tratamiento.
c) Solicitar prueba de la autorización otorgada, salvo en aquellos casos que no se requiere de autorización para realizar el tratamiento (artículo 10 Ley 1581 de 2012). Para el efecto, se conserva soporte de la autorización otorgada.
d) Revocar en todo momento la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual de permanencia en la base de datos, solicitud que se puede realizar mediante la presentación de un reclamo.
e) Abstenerse de otorgar datos sensibles, salvo que medie deber legal. Es facultativo de cada Titular responder o suministrar información que verse sobre datos sensibles o sobre datos de las niñas y niños y adolescentes.
f) Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales
g) Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
Previo a efectuar cualquier tipo de tratamiento sobre datos personales se deberá contar con autorización previa, expresa e informada del Titular del dato. Cuando la recolección se vaya a realizar por medios digitales, se solicitará desde el momento de iniciar su navegación en el caso de corresponde a cookies, al momento de efectuar su registro como usuario en caso de requerirlo, o durante el momento previo a realizar el registro de una compra, y, en general, en cualquier momento anterior al tratamiento, momento en el cual se le precisarán las finalidades para las cuales se requiere recolectar esta información. De la lectura y aceptación de la Política, así como de la autorización otorgada para el uso de sus datos, se guardará un soporte electrónico, bajo estrictas medidas de custodia que garantizan las condiciones de seguridad, disponibilidad, inalterabilidad y confidencialidad requeridas.
No se requerirá autorización para el tratamiento de los datos personales en los siguientes casos:
Cuando la información es requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
En caso de hacer tratamiento de datos de naturaleza pública.
Casos de urgencia médica o sanitaria.
Para el tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
Cuando se trata de datos relacionados con el Registro Civil.
Además de mantener vigente y permanentemente disponible la presente Política de Tratamiento de Datos Personales, la cual será sometida a revisiones periódicas, así como a las correspondientes actualizaciones y modificaciones cuando resulten necesarias, se adoptarán procedimientos internos para garantizar a los titulares el ejercicio del derecho de habeas data y el adecuado cumplimiento de la Ley 1581, mediante el establecimiento de un programa integral para el tratamiento de datos personales.
Los cambios sustanciales en el contenido de la presente Política, referidos a la identificación del Responsable y a las finalidades del Tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, serán debidamente comunicados al Titular antes o a más tardar al momento de implementar las nuevas políticas. En este caso, se deberá obtener del Titular una nueva autorización cuando el cambio se refiera a la finalidad del Tratamiento.
El suministro de información relacionada con el tratamiento de los datos personales se restringe a las siguientes personas:
A los Titulares, sus causahabientes o sus representantes legales, previa demostración de esta cualidad.
A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
A los terceros autorizados por el Titular o por la ley. Se deberá entregar constancia clara y expresa de la autorización dada por los Titulares a terceros que pretendan obtener información.
Al momento de hacer uso de los datos personales suministrados por sus Titulares, el Responsable se obliga a:
Velar porque la información recopilada sea veraz, completa, exacta, actualizada, comprobable y comprensible. Para el efecto, se entiende que el Titular de los datos personales actúa de buena fe al momento de suministrar la información y que entiende que, en caso de operar algún cambio, suministrará la actualización correspondiente.
Actualizar la información recopilada siempre que tenga conocimiento de los cambios o novedades efectuadas sobre los datos recopilados por parte del Titular o de cualquier persona encargada por este.
Rectificar la información cuando tenga conocimiento de que la misma es incorrecta.
Realizar el tratamiento solo de aquellos datos respecto de los cuales cuente con autorización, y según el alcance otorgado en dicha autorización, salvo aquellos eventos en los cuales no requiera contar con autorización.
Tramitar las consultas y reclamos formulados en los términos señalados en la presente Política de Tratamiento.
En los eventos que resulte necesario, informar cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Informar, a solicitud del Titular, sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio sobre el tratamiento de Datos Personales.
Las instalaciones donde se llevará la custodia de los datos personales obtenidos de manera física cuenta con las condiciones físicas, ambientales, de humedad, ventilación, temperatura, iluminación, de capacidad de almacenamiento, de capacidad funcional, óptimas para la debida custodia y archivo. Por su parte, la página web cuenta con las licencias necesarias para su funcionamiento, su infraestructura cuenta con niveles adecuados de seguridad para el manejo de la información bajo ella recopilada, tendientes a evitar el ingreso fraudulento o no autorizado por parte de terceros, con el objetivo de garantizando la confidencialidad e integridad de la información recogida a través del uso del sitio web, por medio de herramientas que controlan y auditan cada acceso.
Para el manejo de la información, se han establecido roles para que el manejo de la información suministrada sea manejada tan solo por parte de personal restringido, según las responsabilidades asignadas.
Cuando se actúe en calidad de Encargado, asume las siguientes obligaciones:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data; esto es que permita al titular conocer, actualizar y rectificar las informaciones que se hayan recogido sobre él en las bases de datos.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Realizar oportunamente la actualización, rectificación o supresión de los datos.
Actualizar la información reportada por los Responsables del Tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo.
Tramitar las consultas y los reclamos formulados por los Titulares en los términos del procedimiento establecido en la presente política.
Adoptar, adicional a la presente política, los procedimientos necesarios para garantizar la debida protección de datos personales.
Registrar en la base de datos la leyenda "reclamo en trámite".
Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.
Abstenerse de circular información que esté siendo controvertida por el Titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.;
Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella, es decir: al titular, su causahabientes, representantes o apoderados, a las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial y a los terceros autorizados por el Titular o por la ley.
Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
En cumplimiento del principio de finalidad, necesidad y proporcionalidad, sólo se podrán recolectar, almacenar, usar o circular los datos personales durante el tiempo que sea razonable y estrictamente necesario, de acuerdo con las finalidades que justificaron su Tratamiento, atendiendo los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez cumplida la o las finalidades del Tratamiento y sin perjuicio de normas legales que dispongan lo contrario, se procederá a la supresión de los datos personales, salvo que se requiera su conservación para el cumplimiento de una obligación legal o contractual.
Cuando no sea posible poner a disposición de los titulares la presente Política, se contará con un Aviso de privacidad, mediante el cual se informará a los titulares: a. Los datos de contacto del Responsable. b. La finalidad del tratamiento de los datos personales. c. Los derechos que le asisten al titular. d. La manera de acceder a la Política de Tratamiento.
El Titular del dato hará uso del siguiente procedimiento para efectos de ejercer sus derechos:
Forma de presentación:
Las solicitudes deberán ser presentadas de manera personal en las instalaciones físicas, o al correo electrónico info@cienutrition.org mediante documento adjunto, debidamente firmado, dirigido a Servicio al Cliente, en el cual se indique:
Nombre e identificación.
Motivos que dan lugar al reclamo con una breve descripción del derecho que desea ejercer (conocer, actualizar, rectificar, solicitar prueba de la autorización otorgada, revocarla, suprimir, acceder a la información).
Dirección o medio a través del cual desea obtener su respuesta.
Soportes o medios de prueba, si lo considera necesario.
En caso de ser presentada por un tercero facultado o causahabiente deberá acompañar a su escrito el soporte de la calidad en la cual actúa o la autorización otorgada por el titular.
El solicitante deberá en todo caso, utilizar un medio que permita acreditar el envío y la recepción de la solicitud.
Consultas: Los Titulares, sus causahabientes o los terceros autorizados, podrán consultar la información personal del Titular que repose en las bases de datos.
Una vez recibida la solicitud al correo electrónico dispuesto en el literal anterior, junto con los soportes requeridos, se dará respuesta escrita máxime dentro de los diez (10) días hábiles contados a partir de la fecha de recibo de la misma.
Cuando por circunstancias objetivas se determine que no es posible atender la consulta dentro de dicho término, informará esta circunstancia al interesado, mediante escrito enviado a la dirección suministrada para la recepción de respuestas, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Reclamos: Cuando el Titular del dato considere que la información contenida en una base de datos debe ser objeto de corrección, rectificación, actualización o supresión, o cuando se advierta el presunto incumplimiento de cualquiera de los deberes del Responsable o Encargado, podrá de manera directa o por intermedio de sus causahabientes, o terceros autorizados, presentar un reclamo que, además de cumplir la formalidad expuesta en el literal a) del presente numeral, se regirá por las siguientes reglas:
Reclamo incompleto: Si el reclamo resulta incompleto, dentro de los cinco (5) días siguientes a la recepción del reclamo se requerirá al interesado, mediante escrito enviado a la dirección suministrada para recibir respuesta, que subsane la solicitud o reclamo, indicando de manera precisa y detallada el motivo del requerimiento y la documentación o información que resulta necesaria para subsanarla.
Si transcurridos dos (2) meses desde la fecha del requerimiento realizado el solicitante no presenta la información requerida, se entenderá que ha desistido del reclamo, y se remitirá una respuesta indicando tal circunstancia.
En caso de que CIENutrition no sea competente para resolver la reclamación presentada, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al interesado.
Reclamo completo: Cuando el reclamo se presente en debida forma y completo, se incluirá en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles desde la fecha de presentación. Dicha leyenda se mantendrá hasta que el reclamo sea decidido.
Se dará respuesta a la reclamación presentada, una vez esta se encuentre completa, dentro de los quince (15) días hábiles, contados a partir del día siguiente a la fecha de su recibo.
Cuando por circunstancias objetivas CIENutrition determine que no es posible atender el reclamo dentro de dicho término, se informará al interesado, mediante escrito enviado a la dirección suministrada para recibir respuesta, expresando los motivos de la demora y señalando la nueva fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.
Una vez agotado el procedimiento atrás descrito, el Titular al que se deniegue total o parcialmente el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación, podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.
En los casos en que CIENutrition en desarrollo de alguna de sus funciones requiera realizar transferencia de datos de carácter personal a terceros países, se regirá por las siguientes condiciones:
La transferencia de datos personales a terceros países solamente se realizará cuando exista autorización correspondiente del titular y previa autorización de la Delegatura de Datos Personales de la SIC.
Se considera una transferencia internacional cualquier tratamiento que suponga una transmisión de datos fuera del territorio colombiano,
Asimismo, se debe obtener la autorización previa de la Superintendencia de Industria y Comercio, cuando se tenga previsto realizar transferencias internacionales de datos a países que no proporcionan un cierto nivel de protección, contando con contratos tipo aprobadas por la SIC, o Reglas Corporativas Vinculantes.
No se requerirá autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y su Decreto Reglamentario.
En el momento en que CIENutrition cuente con los requisitos establecidos en el Art. 25 de la Ley 1581 y el Decreto 090 de 2018, realizará el registro de sus bases de datos ante la Superintendencia de Industria y Comercio.
La presente Política para el Tratamiento de Datos Personales rige a partir de su fecha de publicación, el día 2 de agosto de 2024.
Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través del sitio web.
1 Definición dada por https://support.google.com/google-ads/answer/2407785?hl=es-419#:~:text=Un%20archivo%20peque%C3%B1o%20que%20se,las%20p%C3%A1ginas%20web%20que%20visitan.
