CRUSH APP S.A.S.
CRUSH APP S.A.S, sociedad identificada con NIT. 901.282.037-1, (en adelante, “Crush” o la “Compañía”), es una entidad respetuosa de los datos personales e información que le suministra sus actuales y potenciales usuarios, trabajadores, contratistas, aliados comerciales, proveedores, distribuidores, accionistas, usuarios y posibles interesados en los servicios de la Compañía; por tal razón, procede a emitir la presente Política de Privacidad y Tratamiento de Datos Personales (en adelante, la “Política”) donde se establecen las finalidades, alcance, medidas y procedimientos de bases de datos, así como los mecanismos con que los Titulares de la información cuentan para conocer, actualizar, rectificar o suprimir los datos suministrados, o revocar la autorización que se otorga con la aceptación de la presente Política.
La utilización de los servicios ofrecidos por la Compañía (en adelante, los “Servicios”), la celebración de contratos de trabajo o de prestación de servicios, y/o la aceptación expresa e inequívoca de la presente Política, implica la aceptación de los Titulares de la información respecto de la Política y su autorización para los usos y otros tratamientos que aquí se describen.
CAPÍTULO I
DEFINICIONES, ALCANCE, PRINCIPIOS Y GENERALIDADES DE LA POLÍTICA
- Para el mejor entendimiento y cumplimiento de la presente Política se deben tener en cuenta las siguientes definiciones, las cuales tendrán el significado que a continuación se detalla, sea que su uso se presente de manera singular o plural a lo largo de la Política.
“Aviso de privacidad”: comunicación verbal o escrita para darle a conocer a los Titulares de la información, la existencia y las formas de acceder a las políticas de tratamiento de la información y el objetivo de su recolección y uso.
“Autorización”: consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de Datos Personales.
“Base de Datos”: conjunto organizado de Datos Personales que son objeto de Tratamiento.
“Cookies o Tecnologías Similares”: archivo de texto que se descarga al disco duro de la computadora o se guarda en la memoria del navegador web cuando los Titulares visitan el sitio web y la aplicación de Crush (en adelante, los “Sitios”).
“Consulta”: solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre él en las Bases de Datos de la Compañía.
“Datos Anonimizados”: datos que no identifican de manera personal al Titular y que pueden utilizarse por la Compañía para la administración y el análisis estadístico, que incluye análisis de tendencias, productos y servicios personalizados, evaluación de riesgos y análisis de costos y cargos relacionados con nuestros servicios y soluciones.
“Dato Personal”: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
“Dato personal privado”: dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.
“Dato Personal Semiprivado”: dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general. (e.g., datos financieros, crediticios, de la actividad comercial o de servicios, de seguridad social, etc.)
“Dato Público”: es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivado, privado o sensible de conformidad con la Ley 1266 de 2008. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público y aquellos que puedan obtenerse sin reserva alguna.
“Datos Sensibles”: datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, (e.g., datos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos, como la huella dactilar, entre otros).
“Encargado del Tratamiento”: persona natural o jurídica, pública o privada, que realiza el Tratamiento de Datos Personales, a partir de una delegación que le hace el Responsable del Tratamiento, recibiendo instrucciones acerca de la forma en la que deberán ser administrados los datos.
“Plataforma”: se refiere a la aplicación “Crush App”.
“Reclamo”: solicitud del Titular o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o para advertir que existe un presunto incumplimiento del régimen de protección de datos.
“Responsable del Tratamiento”: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.
“Requisito de Procedibilidad”: paso previo que debe surtir el Titular antes de interponer una queja ante la Superintendencia de Industria y Comercio. Este consiste en una reclamación directa al Encargado o Responsable de sus Datos Personales.
“Titular”: persona natural cuyos Datos Personales sean objeto de Tratamiento.
“Tratamiento”: cualquier operación o conjunto de operaciones sobre Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, transferencia, transmisión, actualización o supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro de Colombia) o internacional (fuera de Colombia).
“Transmisión”: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
“Transferencia”: Tratamiento de Datos Personales que tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
- Alcance. Esta Política aplica para toda la información personal registrada en las Bases de Datos de Crush, quien actúa en calidad de Responsable del Tratamiento de los Datos Personales para estos efectos.
- Principios del Tratamiento de Datos Personales. El Tratamiento de Datos Personales bajo esta Política estará orientado por los principios dispuestos en el artículo 4 de la Ley 1581 de 2012 y las normas que la actualicen o modifiquen. Todas las actividades relacionadas con el tratamiento de Datos Personales que se encuentran en la Base de Datos de la Compañía deben cumplir con los principios reconocidos por la ley y la jurisprudencia de la Corte Constitucional colombiana, los cuales se resumen a continuación:
- Principio de finalidad:el Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular.
- Principio de necesidad y proporcionalidad: los Datos Personales registrados en la Base de Datos deben ser los estrictamente necesarios para cumplir las finalidades del Tratamiento. En tal sentido, deben ser adecuados, pertinentes y acordes con las finalidades para los cuales fueron recolectados.
- Principio de temporalidad: el período de conservación de los Datos Personales en nuestra Base de Datos debe ser el necesario para alcanzar la finalidad para la cual los hemos recolectado.
- Principio de libertad:el Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular de los datos. Por ello, los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial.
- Principio de veracidad:la información sujeta a Tratamiento debe ser cierta, completa, exacta, actualizada, comprobable y comprensible. No está permitido el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: en el Tratamiento se debe garantizar el derecho del Titular a obtener de La Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: los Datos Personales, salvo la información pública, sólo puede estar en Internet cuando el acceso sea técnicamente controlable para otorgar un conocimiento restringido únicamente a los Titulares de los Datos Personales o a terceros autorizados.
- Principio de seguridad:El Responsable y Encargado del Tratamiento de los Datos Personales deberán cumplir con todas las medidas técnicas, humanas y administrativas necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad:todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
- No discriminación: queda prohibido realizar cualquier acto de discriminación por las informaciones recaudadas en las Bases de Datos o archivos.
- Reparación: es obligación indemnizar los perjuicios causados por las posibles fallas en el Tratamiento de Datos Personales.
- Principio de limitación en la recolección: sólo deben recolectarse los Datos Personales que sean estrictamente necesarios para el cumplimiento de las finalidades del Tratamiento, de tal forma que se encuentra prohibido el registro y divulgación de datos que no guarden estrecha relación con el objetivo del Tratamiento. En consecuencia, debe hacerse todo lo razonablemente posible para limitar el procesamiento de Datos Personales al mínimo necesario. Es decir, los datos deberán ser: (i) adecuados, (ii) pertinentes y (iii) acordes con las finalidades para las cuales fueron previstos.
- Vigencia de la Política. Esta política se encuentra vigente desde febrero de 202
- Legislación vigente: La legislación nacional vigente en materia de Protección de Datos Personales es la Ley 1581 de 2012, la Ley 1266 de 2008, el Decreto 1377 de 2013, Decreto 1074 de 2015 y las normas que las reglamenten, reemplacen o modifiquen.
- Aplicación de garantías y derechos de la regulación establecida en el reglamento (UE) 2016/679: En el evento en que Crush, tenga operaciones y actos que sean objeto y competencia de la regulación de la Unión Europea en materia de Protección de Datos Personales, en su calidad de Responsable, garantizará el ejercicio de las prerrogativas, garantías y derechos conferidos en el Reglamento (UE) 2016/679. Para los efectos, el Titular deberá manifestar en su reclamo o petición las razones y hechos que fundamentan la aplicación de tal régimen. Igualmente, previo al uso de la Plataforma, el Titular deberá informar tal situación a Crush, a través de los canales habilitados para los efectos. En cualquier caso, en aplicación del régimen mencionado, Crush garantizará el ejercicio de los derechos de restricción de procesamiento, objeción del procesamiento y de portabilidad de datos personales, cuando sean solicitados por parte de los Titulares y en los eventos de su procedencia de acuerdo con la regulación.
CAPÍTULO II
DATOS PERSONALES TRATADOS Y FORMA DE OBTENCIÓN
- Recolección de Datos. En general Crush recolecta los Datos Personales de los Titulares en los siguientes casos:
- Cuando los Titulares visitan algunos de nuestros Sitios y utilizan nuestras aplicaciones.
- Cuando los Titulares brindan Datos Personales de forma voluntaria, por ejemplo, al adherirse a los correos electrónicos de la Compañía, registrar su cuenta en uno de los Sitios de Crush, completar un formulario web para obtener información comercial, o registrarse para acceder a la aplicación Crush App.
- Cuando los Titulares participan en Webinars, seminarios, ferias comerciales y en otros de los eventos organizados por Crush.
- Cuando Crush toma los datos de los Titulares desde fuentes de internet de carácter público, incluyendo pero sin limitarse a, redes sociales como LinkedIn, Facebook, entre otras, así como de sitios web corporativos donde estén colocados sus datos.
- Cuando los Titulares usan los servicios de Crush.
- Cuando Crush requiere aproximarse a los Titulares para brindar o solicitar nuevos servicios.
- Cuando Crush contrata servicios de terceros que emplean datos Cookies o tecnologías similares orientadas, con el fin de publicitar anuncios según características que tengamos en común con el Titular, como la industria en la que se desempeña.
- Cuando los Titulares interactúan con la Plataforma y aceptan el aviso de Cookies o tecnologías similares.
- Cuando Crush le informa con antelación sobre la recolección y el uso previsto para sus datos, mediante esta Política o en el momento de la recolección.
La Compañía podrá pedir expresamente Datos Personales a sus Titulares o recolectarlos a partir de su comportamiento, salvo las excepciones relacionadas con Datos Sensibles o datos de niños, niñas y adolescentes.
- Datos Personales recolectados. Los datos recolectados, incluyen, pero no se limitan a, los siguientes: nombre y apellidos, edad, nacionalidad, estado civil, número de identificación, libreta militar, tarjeta profesional, firma y su caligrafía, huela dactilar, fecha y lugar de nacimiento, estado civil, dirección de correspondencia, teléfono de contacto, correo electrónico, historial laboral, clínico o de salud, académico y patrimonial, referencias, antecedentes comerciales o información biográfica, financiera, judicial, disciplinaria y familiar, y la relacionada con otras compañías o con entidades públicas, fotografías recientes, imágenes en cámaras de vigilancia; historia clínica ocupacional, sexo, lugar de trabajo cargo o profesión del cónyuge o compañero permanente, de empleados y contratistas y de sus parientes hasta el cuarto grado de consanguinidad, segundo de afinidad y/o primero civil, huellas dactilares, hábitos de consumo, datos de medios transaccionales, historial de navegación en sitio web, permisos de funcionamiento, autorizaciones para desarrollar actividades relacionados con los servicios ofrecidos por Crush, historial de casos abiertos con servicio al cliente, contenido favorito, intención de asistencia a eventos, antecedentes comerciales, judiciales, relaciones comerciales y familiares, e información relacionada con otras compañías o con entidades públicas, necesidades e intereses, calificaciones, estudios de proveedores, permisos y autorizaciones requeridos para proveer servicios, contenido creado para su publicación, razón o denominación social de la empresa, identificación tributaria, descripción, fotografías y videos de la empresa, descripción, fotografías y videos del portafolio de servicios, historial de pedidos recibidos, calificación de satisfacción recibida, indicadores de desempeño operativo, comentarios de usuarios recibidos, inversión promocional, incentivos a la compra causados, las veces que ingresa a una página, tiempo que dura en cada página, premios entregados y cualquier otro dato que fuere necesario para lograr las finalidades descritas.
- Datos de carácter sensible y su tratamiento. De acuerdo con la Ley 1581 de 2012, son considerados datos de carácter sensible los siguientes: el origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos, o cualquier otro que pueda afectar la intimidad del Titular o cuyo uso indebido pueda generar discriminación. Teniendo en cuenta las características de la Compañía, las actividades que desarrolla, y las finalidades descritas en la presente Política, la Compañía requiere realizar el tratamiento de algunos datos sensibles, en la forma y condiciones que se indican a lo largo del documento.
A pesar de lo anterior, Crush solo recopilará y tratará Datos Sensibles en los casos permitidos por la ley. Para tales eventos, se informa a los Titulares que no están obligados a suministrar los referidos datos o a autorizar su Tratamiento. Una vez suministrados dichos datos y otorgado el correspondiente consentimiento, los datos serán recopilados y tratados únicamente para las finalidades descritas en la presente Política de Tratamiento, y tal Tratamiento solo será realizado mediante autorización cualificada.
Los Titulares que pretendan realizar peticiones a través de la Plataforma de Crush, donde sea necesario el suministro de información sensible, deberán advertirlo dentro del aplicativo, informando tal situación dentro del formulario correspondiente, para lo cual, teniendo en cuenta la naturaleza de las peticiones y del servicio ofrecido de la Plataforma, deberán otorgar su autorización de Tratamiento de Datos Personales Sensibles, para los efectos de usar la Plataforma y dar trámite al proceso de la petición. De no otorgar la referida autorización, los Titulares deberán abstenerse de realizar tales peticiones a través de la Plataforma y/o de usarlo para tales efectos.
El cualquier caso, el Titular también deberá implementar la diligencia necesaria para mantener la reserva y seguridad de su información personal sensible.
- Datos personales de menores de edad. Crush podrá usar, almacenar y realizar tratamiento de Datos Personales de menores de edad que sean usuarios de la Plataforma, y cuyo tratamiento haya sido autorizado por sus tutores o la persona facultada para representarlo. La finalidad de dicho Tratamiento será únicamente la de cumplir con el objeto social de la Compañía y prestar los servicios de la Plataforma. Para tales efectos, la Compañía tendrá en cuenta el respeto y prevalencia de los derechos de los menores, su interés superior y sus derechos fundamentales.
- Datos de imagen. Con el hecho de participar en cualquier videoconferencia patrocinada por Crush, los Titulares aceptan y autorizan que sus nombres e imágenes aparezcan en los programas, publicaciones y demás medios publicitarios y en general en todo material de divulgación con fines promocionales o comerciales que la Compañía deseen hacer durante el término de 50 años, sin que ello implique la obligación de remunerarlos o compensarlos. Asimismo, renuncian a cualquier reclamo por derechos de imagen.
CAPÍTULO III
FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES
- Generalidades de la Finalidad. Crush realizará el Tratamiento de los Datos Personales de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas para el cumplimiento de las actividades propias de su objeto social. En general, Crush recolectará, almacenará, organizará, circulará, usará, perfilará, transmitirá y transferirá los Datos Personales de acuerdo a las finalidades que se establecen a continuación:
- Finalidad del Tratamiento de la Base de Datos de empleados, contratistas y aspirantes a empleados, ex empleados y personal de la Compañía.
La finalidad de la presente Política en relación con las Bases de Datos que administra respecto de empleados, contratistas y aspirantes a empleados, ex empleados y personal de Crush es:
- Conservar y administrar la información de la relación laboral, civil o comercial de los Titulares.
- Dar cumplimiento a los deberes legales, contables, comerciales y regulatorios que le aplican.
- Controlar y preservar la seguridad de las personas, bienes e información de la Compañía.
- Cumplir el objeto de la relación laboral, comercial o civil que se hubiere adquirido con los Titulares.
- Proteger la salud de los empleados y contratistas de la Compañía.
- Verificar conflictos de intereses en nuevos empleados o contratistas de Crush, así como inhabilidades o incompatibilidades de los mismos.
- Cumplir con el objeto social de Crush.
- Prevenir y constatar la comisión de delitos o conductas delictivas por parte de los empleados, contratistas, aspirantes y personal en general, para lo cual se podrán consultar distintas bases de datos, listas restrictivas y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT, así como las redes sociales correspondientes, en la forma en la que se encuentren dispuestas.
- Mantener comunicación directa con los Titulares para temas relacionados con su situación laboral, civil o comercial y para efectos contractuales, informativos y comerciales.
- Seleccionar personal, administrar contrataciones, manejar las relaciones laborales, otorgar beneficios a sus empleados por sí mismo o a través de terceros, así como permitir el acceso de los empleados a los recursos informáticos de la Compañía.
- Llevar un registro de las sanciones disciplinarias impuestas a contratistas y empleados de la Compañía.
- La realización de análisis estadísticos, comerciales, financieros, sociales, administrativos o técnicos.
- Comprobación y verificación de la identidad y antecedentes penales, disciplinarios, financieros y crediticios de los Titulares.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a aquellos terceros encargados de administrar el sistema de seguridad social en Colombia, así como a compañías aseguradoras.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a terceros, en aquellos casos en que se presente sustitución patronal o en aquellos casos en que la Compañía ceda su posición contractual, o cuando sea parte de un proceso de adquisición o integración empresarial.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a terceros, con el fin de dar referencias laborales y/o profesionales sobre los Titulares.
- Transmitir, transferir y suministrar la información y los Datos Personales de los Titulares a compañías operadoras de libranza, con el fin de que estas consulten la información pertinente a efectos del otorgamiento de créditos de libranza.
- Transmitir, transferir y suministrar la información y los Datos Personales de los Titulares a la casa matriz o demás empresas del grupo empresarial de Crush, con el fin de que estas almacenen, consulten o actúen como Encargados o Responsables de los datos personales según el caso.
- Transmitir, transferir y suministrar la información y los Datos Personales de los Titulares a las empresas de outsourcing con las que Crush tenga tercerizado su proceso de nómina.
- Para la evaluación y desarrollo de procesos de selección y su histórico.
- Para dar atención de Consultas, peticiones, solicitudes, acciones y Reclamos, hechas por el Titular de la información o por sus representantes o derecho habientes, o por entidades del sistema general de seguridad social integral a los que el titular esté o hubiere estado vinculado.
- Para participar en procesos de contratación pública o privada, y atender las condiciones o exigencias de dichos concursos, licitaciones, manifestaciones de interés públicas o privadas, precalificaciones públicas o privadas, presentación de propuestas, y en general, a la inscripción o participación en cualquier proceso de selección de contratación público o privado.
- La socialización de políticas, proyectos, programas y cambios organizacionales.
- Finalidades del Tratamiento en relación con la base de datos de actuales o potenciales proveedores y aliados comerciales.
La finalidad de la presente Política en relación con las Bases de Datos que administra respecto de proveedores y aliados comerciales de Crush es:
- El cumplimiento del objeto social de la Compañía y del grupo empresarial del que forma parte.
- La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
- El desarrollo, ejecución y cumplimiento de la relación contractual que el Titular tenga con la Compañía.
- Cumplir con la propuesta de valor y el nivel de servicio ofrecido a cada segmento de usuarios y proveedores.
- El cumplimiento de deberes legales, contables, comerciales y regulatorios.
- La comunicación con los Titulares para efectos contractuales, informativos y comerciales.
- El control y la preservación de la seguridad de las personas, bienes e información de la Compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), listas restrictivas, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.
- Comprobación y verificación de la identidad e información en general, y antecedentes penales, disciplinarios, financieros y crediticios de los Titulares.
- Transmitir, Transferir y suministrar la información y Datos Personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, así como a aliados comerciales o a otras sociedades o personas nacionales y/o internacionales que la Compañía encargue para realizar el Tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables.
- Transmitir, Transferir y suministrar, a título gratuito u oneroso, la información y Datos Personales de los Titulares a aliados comerciales nacionales y/o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de Compañía puedan ser de interés del Titular.
- Transmitir, Transferir y suministrar la información y Datos Personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, liquidación, adquisición y/o enajenación de activos.
- Transmitir, transferir y suministrar la información y los Datos Personales de los Titulares a las compañías con quien Crush tercerice sus procesos contables.
- Realizar actividades de mercadeo, como lo son estudios de mercado, y realizar actos de promoción de servicios, entre otros conceptos similares.
- La socialización de políticas, proyectos, programas y cambios organizacionales.
- La difusión de los casos o asuntos atendidos por Crush que hayan sido exitosos y representativos.
- Transmitir, transferir y suministrar la información y datos personales de los Titulares a terceros nacionales o internacionales, en aquellos casos en que Crush tenga el interés de vender o comercializar en cualquier forma los datos como un activo o bien de naturaleza comercial.
- Para realizar reportes ante las bases de datos de operadores de información crediticios y de naturaleza comercial.
- Para gestionar el pago de sumas remuneradas, comisiones, descuentos y retenciones de naturaleza tributaria o parafiscal.
- Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y Datos Personales de los Titulares a entidades gubernamentales nacionales y/o internacionales para los proyectos que gestionen tales entidades.
- Realizar invitaciones a eventos, mejorar servicios, y todas aquellas actividades asociadas a la relación comercial o vínculo existente con Crush o aquel que llegare a tener.
- Para la evaluación y desarrollo de procesos de selección de proveedores y su histórico.
- Finalidades del Tratamiento en relación con la base de datos de futuros, eventuales, actuales y antiguos accionistas:
- El desarrollo, ejecución y cumplimiento de la relación contractual que el titular tenga con Crush.
- El cumplimiento de deberes legales, contables, comerciales y regulatorios, y de requerimientos y solicitudes de información de autoridades públicas.
- La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales y técnicos.
- La comunicación con los Titulares para efectos contractuales, informativos y comerciales.
- El cumplimiento de deberes legales, contables, comerciales y regulatorios.
- Transmitir, transferir y suministrar la información y datos personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a Crush aliados comerciales o a otras sociedades o personas nacionales e internacionales que Crush encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables.
- Con el fin de preservar la seguridad de Crush, analizar y verificar la información de los accionistas de Crush.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a terceros nacionales y/o internacionales, en aquellos casos en que Crush participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos.
- Para verificar antecedentes laborales, profesionales, comerciales y cualquier referencia que concierna a su idoneidad profesional y comercial.
- Comprobación y verificación de la identidad y antecedentes penales, disciplinarios financieros y crediticios de los Titulares.
- El control y la preservación de la seguridad de las personas, bienes e información de la Compañía, para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), listas restrictivas, centrales de riesgo crediticio, así como las redes sociales del Titular, en la forma en la que se encuentren dispuestas.
- Para el ejercicio de desarrollo de los derechos del accionista y de la operación de la asamblea general de accionistas.
- Proteger la salud de los accionistas de Crush y de quienes concurran a sus instalaciones.
- Finalidades del Tratamiento en relación con la base de datos de usuarios.
- El desarrollo de las actividades económicas de la Compañía.
- La comunicación con los Titulares para efectos contractuales, informativos o comerciales.
- El cumplimiento de deberes legales, contables, comerciales y regulatorios.
- El control y la preservación de la seguridad de las personas, bienes e información de Crush.
- La socialización de políticas, proyectos, programas y cambios organizacionales.
- La difusión de los casos o asuntos atendidos por Crush que hayan sido exitosos y representativos.
- Definir perfiles de consumo de sus usuarios, con el fin de realizar análisis estadísticos o mejorar los procesos de mercadeo y venta de los servicios de Crush.
- La realización de análisis estadísticos, comerciales, estratégicos, financieros, sociales, técnicos y de calificación de riesgo.
- El cumplimiento del objeto social de Crush y el cumplimiento del objeto contractual o civil con los Titulares.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a Crush, así como a aliados comerciales o a otras sociedades o personas nacionales o internacionales que Crush encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación comercial o civil con los Titulares, o para que dichos terceros asuman la posición de Responsables.
- Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y datos personales de los Titulares a aliados comerciales nacionales o internacionales para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de Crush puedan ser de interés del Titular.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a terceros nacionales o internacionales, en aquellos casos en que Crush participe en procesos de fusión, integración, escisión, liquidación y/o enajenación de activos.
- Transmitir, transferir y suministrar la información y Datos Personales de los Titulares a terceros nacionales o internacionales, en aquellos casos en que Crush tenga el interés de vender o comercializar en cualquier forma los datos como un activo o bien de naturaleza comercial.
- Prevenir y contrarrestar un eventual riesgo reputacional que pudiere afectar a Crush para lo cual se podrán consultar distintas bases de datos y fuentes, tales como, bases de datos de la Policía Nacional, Contraloría, Interpol, FBI, SDNT list (o “Lista Clinton”), SARLAFT, así como las redes sociales y correspondientes, en la forma en la que se encuentren dispuestas.
- Para realizar estudios y estrategias de mercadeo y publicidad.
- Transmitir, transferir y suministrar, a título gratuito u oneroso, la información y Datos Personales de los Titulares a entidades gubernamentales nacionales y/o internacionales para los proyectos que gestionen tales entidades.
- Para realizar labores de mercadeo y remitir publicidad Crush y/o de Terceros aliados comerciales.
- Para optimizar las funcionalidades de la Plataforma.
- Para realizar estudios de perfilamiento de usuarios.
- Para fines de seguridad, mejoramiento del servicio, la experiencia en los servicios, los Datos Personales podrán ser utilizados, entre otros, como prueba en cualquier tipo de proceso.
CAPÍTULO IV
AUTORIZACIÓN PARA RECOLECCIÓN Y TRATAMIENTO DE DATOS PERSONALES
- Manifestaciones de los Titulares de los Datos Personales. Al momento de suministrar voluntariamente los datos y/o conceder la autorización expresa verbal o por escrito, el Titular manifiesta que:
- Mediante el suministro voluntario de alguno de los Datos Personales en la forma señalada en la Política, la Autorización expresa verbal o por escrito, el registro o creación de un perfil o cuenta en la Plataforma, o la autenticación o ingreso a la Plataforma por medio de la autenticación con la cuenta del titular suscrita a un tercero, incluyendo, pero sin limitarse a Microsoft, Google o Facebook, el titular autoriza expresa e inequívocamente a Crush para recolectar Datos Personales y cualquier otra información que suministre, así como para realizar el Tratamiento sobre sus Datos Personales, de conformidad con esta Política y la ley.
- Autoriza a la Compañía para solicitarle, cuando lo requieran las leyes aplicables, que brinde su consentimiento expreso para las actividades de marketing directo, electrónico y en línea, y para el uso de las Cookies o tecnologías similares. De ser necesario, la Compañía solicitará que se brinde su consentimiento expreso para recolectar y utilizar Datos Personales como se indica en esta Política. Dicho consentimiento se solicitará en la Plataforma o el formulario en copia impresa que se usa para recolectar datos personales o para confirmar las inscripciones o preferencias (por ejemplo, para actividades fuera de línea, como las ferias comerciales, seminarios y otros eventos).
- Autoriza a que la Compañía en algunos casos le solicite que confirme su consentimiento mediante un vínculo en un correo electrónico de seguimiento, con el fin de contar con una doble autorización para llevar a cabo la recolección y Tratamiento de los datos.
- Fue informado y entiende que los Datos Sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar discriminación. Así mismo, que ellos pueden identificarse como los de origen racial o étnico, orientación política, convicciones religiosas o filosóficas, pertenencia a sindicatos, organizaciones sociales, datos relacionados con el estado de salud, la vida sexual y los datos biométricos.
- Fue informado de que, en caso de recolección de información sensible, tiene derecho a no contestar las preguntas que le sean formuladas y a no entregar los datos solicitados.
- Fue informado acerca de las finalidades para las cuales se utilizarán los datos sensibles recolectados, los cuales se encuentran descritos en esta Política.
- Fue informado y comprende las medidas de seguridad que Crush implementa para brindar protección a los Datos Personales que recolecta y, por tanto, acepta las mismas.
- Se les informó acerca de sus derechos en relación con sus Datos Personales y mecanismos para ejercerlos.
- Término de la Autorización: El término de la Autorización para el Tratamiento de los Datos Personales será desde que se otorga la Autorización, hasta el día en que Crush se disuelva y se liquide o hasta que se termine la finalidad para la cual fueron recolectados los Datos Personales.
- Autorización para el Tratamiento de Datos Sensibles o de menores de edad: Cuando se trate de la recolección de Datos Sensibles o de menores de edad se deben cumplir los siguientes requisitos:
- La autorización debe ser explícita;
- Se debe informar al Titular que no está obligado a autorizar el Tratamiento de dicha información;
- Se debe informar de forma explícita y previa al Titular cuáles de los datos que serán objeto de Tratamiento son sensibles y la finalidad del mismo;
- Se requiere autorización por parte del representante o tutor para el Tratamiento de datos de niños, niñas y adolescentes.
- Autorización para nuevos usos o finalidades: Crush podrá solicitar Autorización de los Titulares para nuevos usos de sus Datos Personales o información, para lo cual publicará los cambios en la presente Política de Tratamiento en su página web, Plataforma o en cualquier medio que estime conveniente según el caso.
CAPÍTULO V
TRATAMIENTO DE LOS DATOS PERSONALES ALMACENADOS EN LAS BASES DE DATOS DE CRUSH
- Usos bajo la Política. La Compañía solo tratará los Datos Personales y otra información de los Titulares para las finalidades descritas y los usos autorizados en esta Política o en las leyes vigentes. En adición a lo mencionado en otras secciones, el Titular expresamente autoriza a la Compañía para el Tratamiento de sus Datos Personales y otra información para los siguientes propósitos y en las siguientes circunstancias:
- Establecer comunicación entre la Compañía y los Titulares para cualquier propósito relacionado con las finalidades que se establecen en la presente Política, ya sea mediante llamadas, mensajes de texto, correos electrónicos y/o físicos.
- Auditar, estudiar y analizar la información de las Bases de Datos para diseñar y ejecutar estrategias administrativas, laborales, de seguridad y financieras relacionadas con el personal de la Compañía.
- Suministrar la información y Datos Personales de los Titulares a las sociedades subsidiarias, filiales o afiliadas a la Compañía, aliados comerciales o a otras sociedades o personas que la Compañía encargue para realizar el tratamiento de la información y cumplir con las finalidades descritas en la presente Política y el objeto de la relación laboral, comercial o civil con los Titulares.
- Con el fin de preservar la seguridad de la Compañía, analizar y verificar la información de los empleados, contratistas y colaboradores de la Compañía y de aquellos que participen en procesos de selección.
- Transferir, transmitir y suministrar, a título gratuito u oneroso, la información y Datos Personales de los Titulares a aliados comerciales nacionales y/o extranjeros para que estos contacten a los Titulares para ofrecerles sus productos, información o servicios que a juicio de la Compañía puedan ser de interés del Titular.
- Transferir, transmitir y suministrar la información y Datos Personales de los Titulares a terceros, en aquellos casos en que la Compañía participe en procesos de fusión, integración, escisión, adquisición y/o liquidación.
- Verificar conflictos de intereses o posibles irregularidades con los nuevos contratistas, aliados, proveedores, usuarios y/o empleados de la Compañía.
- Realizar calificación de riesgo financiero, jurídico, comercial y de seguridad.
- Consultar, almacenar y usar la información financiera obtenida que terceros administradores de bases de datos, previa autorización del Titular para dicha consulta.
- Combinar los Datos Personales con la información que se obtenga de otros aliados o compañías o enviarla a los mismos para implementar estrategias comerciales conjuntas.
- Cuando la información deba ser revelada para cumplir con leyes, regulaciones o procesos legales, para detener o prevenir fraudes, ataques a la seguridad de la Compañía o de otros, así como para prevenir problemas técnicos o proteger los derechos de otros.
- Auditar, estudiar y analizar la información de las Bases de Datos para diseñar estrategias comerciales y aumentar y/o mejorar los servicios que ofrece la Compañía.
- Auditar, estudiar, analizar y utilizar la información de las Bases de Datos para diseñar, implementar y desarrollar, programas, proyectos y eventos.
- Auditar, estudiar, analizar y utilizar la información de la Base de Datos para la socialización de políticas, proyectos, programas, resultados y cambios organizacionales.
- Vender o ceder los datos a terceros nacionales y/o extranjeros, previo cumplimiento de la regulación.
- Realizar actividades de mercadeo de los servicios ofrecidos, en el marco de actividades de marketing directo. La Compañía garantiza que el marketing directo o el estudio de mercado que reciba o acerca del cual se lo contacte por correo electrónico, brindarán medios sencillos para que no reciba más esa comunicación por correo electrónico. Por ejemplo, en el correo electrónico, la Compañía le brindará un vínculo para «cancelar la suscripción» o un correo electrónico para enviar una solicitud de exclusión. En estos casos, no necesariamente se removerán los Datos Personales de las Bases de Datos, sino que se tendrá presente y se respetará el cambio en las preferencias de marketing directo.
- Informar sobre el alcance y características de los servicios de la Compañía, soluciones, Webinars, seminarios, ferias comerciales y otros eventos nuevos y existentes, además de promociones y ofertas.
- Administrar nuestros Sitios y las cuentas de los Titulares, analizar tendencias y mejorar la funcionalidad de nuestra Plataforma.
- Personalizar nuestros Sitios y algunos sitios web de terceros según las preferencias que el usuario seleccionó y personalizar y mejorar su experiencia en línea, que puede incluir anuncios orientados sobre nuestros servicios y soluciones para que reciba información relevante. Para mostrar los anuncios digitales orientados en sitios web de terceros, la Compañía utiliza redes publicitarias.
- Considerar una solicitud de trabajo enviada por el Titular.
- Según se considere necesario, para que la Compañía proteja sus derechos legales y su propiedad, así como para proteger a otros usuarios de la Plataforma o terceros, o evitar una lesión personal o pérdida.
- Generar clientes y/o usuarios potenciales (identificar el interés particular que un cliente o y/o usuario potencial cliente y/o usuario tenga en nuestros servicios).
- Invitar a los Titulares a realizar comentarios o participar en encuestas de usuarios, comprender mejor la naturaleza y calidad de la provisión de los servicios de la Compañía, así como para mejorar y desarrollar productos, servicios y soluciones.
- Compartir la información con proveedores de servicios y subcontratistas seleccionados que brindan servicios a la Compañía o los prestan en su nombre, como sitios de alojamiento web, envío de información, realización de encuestas, prestación de servicios de tecnología, análisis de datos, organización de eventos, outsourcing y otros servicios profesionales. Los proveedores de servicios solo reciben los Datos Personales que necesitan para brindar sus servicios a la Compañía o en su nombre.
- Compartir la información con proveedores de servicios y subcontratistas seleccionados que brindan servicios a la Compañía o en su nombre, como servicios de marketing y publicidad, que incluyen el telemarketing, a quienes se les brinda información, como por ejemplo, información recolectada sobre los usuarios mediante las Cookies o tecnologías similares para generar y brindar publicidad de servicios y soluciones más relevantes y útiles.
- Compartir la información con autoridades gubernamentales o entidades reguladoras según lo requiera la ley aplicable o de acuerdo con una orden administrativa, de un tribunal o similar.
- Cualquier otro uso que se enmarque en las finalidades ya expuestas y que se relacione con el objeto social de la Compañía y su actividad.
- Abstención de Tratamiento de Datos referidos a antecedentes penales. Crush se abstendrá de realizar el Tratamiento de Datos Personales que concierna a los antecedentes penales de las personas. No obstante, podrá verificar las bases datos públicas, donde consten este tipo información, con el único y exclusivo fin de garantizar legalidad de sus operaciones y la seguridad de la Compañía y sus empleados.
- Medidas de seguridad para la protección de los Datos Personales y otra información. Las medidas de seguridad con las que cuenta la Compañía buscan proteger los datos de los Titulares en aras de impedir su adulteración, pérdida, usos y accesos no autorizados. Para ello, la Compañía de forma diligente implementa medidas de protección humanas, administrativas y técnicas que razonablemente están a su alcance. El Titular acepta expresamente esta forma de protección y declara que la considera conveniente y suficiente para todos los propósitos.
- Política para la eliminación y/o supresión de Datos Personales. Crush en virtud de los principios de finalidad, necesidad, proporcionalidad, y temporalidad, realizará el Tratamiento de Datos Personales de los Titulares. Una vez, cumplido con la finalidad de dicho Tratamiento y viéndolo necesario, procederá a la supresión o eliminación de los datos de los Titulares, conforme a los siguientes parámetros:
- Crush evaluará semestralmente la información de los Titulares, y de acuerdo con sus características y su estado, procederá a elegir aquellos datos que considere a su discreción que deben ser suprimidos o eliminados. Para los efectos, tendrá en cuenta si existen derechos en cabeza de los Titulares que impidan la supresión de los datos o si existen deberes legales, contractuales o constitucionales que impidan la eliminación.
- Crush informará previamente a los Titulares la decisión y el fundamento de la supresión de sus Datos Personales quienes, mediante los canales habilitados, podrán ejercer su derecho a interponer Consultas, peticiones o Reclamos respecto de dicha decisión dentro de los quince (15) días hábiles siguientes. Las Consultas, peticiones o Reclamos seguirán los procedimientos establecidos en esta Política. En el evento que no haya Reclamo o petición alguna en relación con la decisión se procederá a la supresión.
- Crush elevará las actas y registros que correspondan respecto de los procesos de supresión y eliminación de los Datos Personales de los Titulares, para los efectos de trazabilidad del procedimiento.
- Aviso de Privacidad. Mediante el Aviso de Privacidad se informa al Titular, la información relativa a la existencia de las políticas y procedimientos de Tratamiento de Datos Personales contenida en esta Política, así como las características del Tratamiento que se le dará a los Datos Personales, y contendrá, cuando menos, la siguiente información: (i) identidad, domicilio y datos de contacto del Responsable del Tratamiento; (ii) tipo de Tratamiento al cual serán sometidos los Datos Personales y su finalidad; y (iii) los mecanismos generales dispuestos por el Responsable para que el Titular conozca la Política de Tratamiento y los mecanismos para la consulta de los Datos Personales del Titular.
Crush conservará copia del modelo de Aviso de Privacidad que se transmite a los Titulares mientras se lleve a cabo el Tratamiento de los Datos Personales y perduren las obligaciones que de éste deriven. Para el almacenamiento del modelo, Crush o quien éste designe podrá emplear medios informáticos, electrónicos o cualquier otra tecnología. El Aviso de Privacidad de Tratamiento de los Datos Personales está para la disposición y consulta a través de la Plataforma.
- Uso de Cookies o tecnologías similares. El Titular acepta que Crush puede hacer uso de Cookies y otras tecnologías similares, tanto en la Plataforma, sus contenidos, servicios, como en los correos electrónicos enviados a los Titulares, con la finalidad de, entre otras, propósitos de autenticación, registrar las actividades en la Plataforma, mejorar la funcionalidad de la misma, optimizar los servicios ofrecidos, analizar tendencias del mercado, analizar la información demográfica de quienes visitan la Plataforma y hacen uso de los servicios que la mismo ofrece, evaluar la eficacia de la publicidad del mismo, comportamiento de consumo de los usuarios de la Plataforma y resultado de las actividades allí ejecutadas, determinar quién ha abierto el correo electrónico enviado y el formato en que lo hace. Estas herramientas permiten la obtención de, entre otras, información referente al tipo de navegador y el sistema operativo que se utiliza, la dirección IP, el tiempo que se permanece en la Plataforma y el número de visitas realizadas a la Plataforma, el uso de la misma, entre otros.
Los Titulares puede configurar su navegador para deshabilitar y eliminar las cookies, en cuyo caso, a pesar de que se podrá continuar visitando la Plataforma, el acceso a determinadas características de la Plataforma se pueden restringirse.
- Tratamiento de Datos Personales automatizado. Crush podrá realizar el Tratamiento de Datos Personales de forma automatizada, por lo que, podría llegar a utilizar aplicativos de inteligencia artificial, con el fin de lograr la eficiencia en sus procesos.
No obstante, los Datos Personales que son sometidos a un proceso de automatización, no se utilizan para la toma decisiones individuales sobre los derechos de las personas, y no son el único referente para decisiones que rigen el Tratamiento de Datos Personales de la Compañía.
En cualquier caso, en el evento en que se realicen estudios de perfilamiento que eventualmente puedan llevar a afectar a los Titulares, Crush informará a los Titulares y garantizará su derecho a la objeción frente al Tratamiento en mención y sus resultados.
CAPÍTULO VI
DERECHOS DE LOS TITULARES, PROCEDIMIENTO PARA EJERCERLOS E INSTANCIAS DE ATENCIÓN A LOS TITULARES
- Derecho de los Titulares en general. Los Titulares tienen el derecho de conocer, actualizar, rectificar su información, y/o revocar la autorización para su Tratamiento. En particular, son derechos de los Titulares según se establece en el artículo 8 de la Ley 1581 de 2012, los siguientes:
- Conocer, actualizar y rectificar sus Datos Personales. Para el efecto es necesario establecer previamente la identificación de la persona para evitar que terceros no autorizados accedan a los datos del Titular.
- Solicitar prueba de la autorización otorgada, salvo que se trate de uno de los casos en los que no es necesaria la autorización, de conformidad con lo previsto en el artículo 10 de la ley 1581 de 2012.
- Ser informado, previa solicitud, respecto del uso que les ha dado a sus Datos Personales.
- Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley y demás normas que la modifiquen, adicionen o complementen.
- Revocar la autorización y/o solicitar la supresión del dato.
- Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
- Mover, copiar, o transferir datos personales de un controlador a otro, de una forma segura, en un formato legible y comúnmente usado (derecho de portabilidad).
- Abstenerse de responder las preguntas sobre Datos Sensibles o sobre datos de las niñas, niños y adolescentes. En este caso, se comunica a los Titulares, o sus respectivos representantes legales, que no están obligados a proveer la autorización para el tratamiento de datos sensibles o datos de niños, niñas y adolescentes.
- La solicitud de supresión de la información y la revocatoria de la Autorización no procederá cuando el Titular tenga un deber legal o contractual de permanecer en la Base de Datos del Responsable.
- Procedimiento para ejercer sus derechos. En caso de que el Titular desee ejercer sus derechos, deberá enviar un correo electrónico a contacto@crushbycrush.com, o comunicarse al teléfono (57) 315 3753130 el cual será atendido por el área de protección de datos de la Compañía. Dicho correo deberá estar dirigido a Crush S.A.S. y se deberá especificar: (i) nombre e identificación del Titular o la persona legitimada; (ii) descripción precisa y completa de los hechos que dan lugar al Reclamo; (iii) pretensiones, (iv) dirección física o electrónica para remitir la respuesta; y (v) documentos y demás pruebas pertinentes que quiera hacer valer.
El procedimiento que se seguirá para dicha comunicación, será el que se indica a continuación:
- Cuando el Titular de los datos o sus causahabientes deseen consultar la información que reposa en la Base de Datos, la Compañía responderá la solicitud en plazo de máximo diez (10) días. En cumplimiento de lo dispuesto en la Ley 1581 de 2012, cuando no fuere posible atender la consulta dentro de dicho término, se informará a los Titulares, se le expresará los motivos de la demora y se le señalará la fecha en que se atenderá su consulta, la cual no podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
- Cuando el Titular o sus causahabientes consideren que la información contenida en las Bases de Datos debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012, podrán presentar un reclamo ante la Compañía, el cual será tramitado bajo las siguientes reglas:
- El reclamo se formulará mediante solicitud dirigida a la Compañía con la identificación de los Titulares, la descripción de los hechos que dan lugar al Reclamo, la dirección, y se anexarán los documentos que se quieran hacer valer. Si el Reclamo resulta incompleto, la Compañía podrá requerir al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
- En caso de que la Compañía no sea competente para resolver el reclamo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al Titular, con lo cual quedará relevada de cualquier reclamación o responsabilidad por el uso, rectificación o supresión de los datos.
- Una vez recibido el Reclamo completo, se incluirá en la Base de Datos una leyenda que diga «reclamo en trámite» y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el Reclamo sea decidido.
- El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el Reclamo dentro de dicho término, se informará al Titular los motivos de la demora y la fecha en que se atenderá su Reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. El retiro o supresión no procederá cuando exista un deber contractual de permanecer en la Base de Datos de
- Quejas ante la Superintendencia de Industria y Comercio: El Titular, sus causahabientes o apoderados, deberán agotar el trámite de consulta ante Crush o quien éste designe, con anterioridad a la presentación de cualquier queja ante la Superintendencia de Industria y Comercio como Requisito de Procedibilidad.
- Deberes de Crush en su calidad de Responsable del Tratamiento de Datos Personales. Crush está obligada a cumplir los deberes impuestos por la ley. Por ende, debe obrar de tal forma que cumpla con los siguientes deberes:
- Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio de los derechos mencionados en esta Polí
- Observar los principios establecidos en esta política en el Tratamiento de Datos Personales.
- Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Actualizar la información cuando sea necesario.
- Rectificar los Datos Personales cuando ello sea procedente.
- Suministrar al Encargado del Tratamiento únicamente los Datos Personales cuyo Tratamiento esté previamente autorizado.
- Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
- Comunicar de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
- Informar de manera oportuna al Encargado del Tratamiento las rectificaciones realizadas sobre los Datos Personales para que éste proceda a realizar los ajustes pertinentes.
- Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
- Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
- Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
- Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.
CAPÍTULO VII
MISCÉLANEOS
- Cualquier duda o información adicional será recibida y tramitada mediante su envío a las direcciones de contacto establecidas en la presente Política.
- Cambios en la política de Tratamiento y protección de Datos Personales. Cualquier cambio sustancial en la Política, será comunicado oportunamente a los Titulares mediante la publicación en los portales web de la Compañía.
- Confidencialidad, derechos fundamentales y anonimización de los Datos Personales. Crush es respetuoso de los derechos fundamentales de a la intimidad, a la libertad de expresión y al buen nombre y honra de los Titulares de sus Bases de Datos, razón por la cual, para los efectos de garantizar tales derechos, tomará las medidas que considere pertinentes en materia de confidencialidad, tales como las siguientes:
- Se abstendrá de divulgar parcial o totalmente la información confidencial recibida a cualquier persona natural o jurídica, entidades gubernamentales o privadas, que no haya sido autorizada previamente.
- Se abstendrá de utilizar, explotar, emplear, publicar o divulgar la información confidencial en una forma diferente a la autorizada en la presente Política.
- Instruirá a todas aquellas personas que eventualmente tengan acceso a la información confidencial sobre la forma de manipulación, utilización, manejo de medidas de seguridad y demás, para que dicha información permanezca con el debido manejo y protegida.
- El uso de la información confidencial se realizar observando los principios de la ética y buenas prácticas en materia de protección de Datos Personales. Para ello, Crush manifiesta expresamente que emplea todos los medios a su alcance para impedir esa utilización irregular o no autorizada de la información confidencial.
- Crush realizará la anonimización de los Datos Personales de los Titulares, cuando considere que pueden afectar su derecho a la intimidad, buen nombre y honra. En todo caso, Crush, a petición los Titulares y presentándose las razones para ello, realizará la correspondiente anonimización de cualquier Dato Personal.
- Crush no censurara la información personal de los Titulares, siempre y cuando, este dentro del marco de las buenas costumbres, la ley y la constitución, garantizando el derecho fundamental de los Titulares a su libertad de expresión.
- Condiciones a las cuales se someten los Datos Sensibles. La Compañía aplicará las medidas necesarias para realizar el Tratamiento de Datos Sensibles de los Titulares conforme a lo estipulado en la Ley 1581 de 2012, razón por la cual se abstendrá de realizar el Tratamiento de Datos Personales que no este autorizado de manera expresa por parte del Titular. Igualmente, implementara las medidas de seguridad y de confidencialidad necesarias para evitar cualquier incidente y/o violación a dicha información. El Tratamiento será excepcional y de acuerdo con el Tratamiento y las finalidades estipuladas en la autorización cualificada y de conformidad con el principio de responsabilidad demostrada. En cualquier caso, el Titular deberá implementar la diligencia necesaria para mantener la reserva y seguridad de su información personal sensible.
- Políticas de veracidad y calidad de la información. En desarrollo del principio de veracidad y calidad de la información, la Compañía tomará las medidas necesarias para que la información que conste en sus Bases de Datos, sea cierta, completa, exacta, actualizada, comprobable y comprensible. Por tal razón, solicita a los Titulares la información que sea necesaria e integral para las finalidades del Tratamiento respectivo. Igualmente, solicitara los soportes necesarios, para que la información de sus Bases de Datos sea comprobable y cierta. Para los efectos anteriores, la Compañía implementara las siguientes medidas.
- Tomará todas las medidas para que, en la recolección de la información de los Titulares, se obtenga información completa, exacta, actualizada, comprobable y comprensible. En tal sentido, implementará medidas de debida diligencia en los medios de recolección de datos para tales fines.
- Ofrecerá formularios de actualización a los Titulares, para que actualicen sus Datos Personales, cuando lo considere pertinente.
- Se abstendrá de realizar el Tratamiento de Datos Personales de los Titulares, con información parcial, incompleta, fraccionada o confusa.
- Verificará la identidad de los Titulares y de la información que le sea suministrada, solicitando los documentos de acreditación que sean necesarios en cada caso particular, pudiendo solicitar entre otros, los siguientes: Cédula de ciudadanía, Rut, antecedentes judiciales y de policía, historial crediticio, certificaciones de entidades privadas y/o públicas.
- La Compañía realizará auditorias semestrales sobre la veracidad y calidad de su información, de encontrar irregularidad y/o falencias en la misma, requerirá a los Titulares que suministren la información y soportes que sean necesarios.
- Integralidad. Se entienden incorporadas a esta Política todas aquellas políticas corporativas de la Compañía que se relacionen con la misma.