1. INTRODUCCIÓN
En cumplimiento de las normas tendientes regular el tratamiento de datos personales y promoviendo el respeto de los derechos del titular de la información (el "titular"), Crepes & Waffles, esto es Crepes y Waffles S.A., Compañía de Alimentos Colombianos - CALCO S.A., Maquite S.A., Crepes Cartagena S.A. y Crepes Caribe S.A. ("Crepes") adoptan la siguiente política de tratamiento de datos personales (la "política") de obligatorio cumplimiento en todas las actividades que desarrolle crepes que involucre el tratamiento de datos personales por parte de sus administradores, empleados y colaboradores. Particularmente, esta política contempla el manejo de solicitudes de aceptación, consultas y solicitudes relacionadas con el tratamiento de este tipo de información.
Las presentes Políticas para el Tratamiento de Datos personales estarán públicas en el sitio web del E-COMMERCE y, mediante la presente referencia, se consideran parte integrante tanto de los términos y condiciones del E-commerce como de los contratos de compraventa de productos en el sitio web del E-commerce que sean suscritos entre Crepes y los usuarios.
Crepes & Waffles, informa que en cumplimiento de la Resolución 666 de 2020, procederá a solicitar a sus Clientes datos personales, que podrán ser obtenidos mediante el diligenciamiento de formularios o bien, electrónicamente, con el fin de establecer el cerco epidemiológico ante un eventual caso de contagio de COVID-19. Este caso no requiere de autorización del titular para el tratamiento de los datos obtenidos de acuerdo a lo establecido por el literal c) del artículo 10 de la Ley 1581 de 2012.
2. PROPÓSITO
Crepes lleva a cabo operaciones frente a las cuales es necesario la recolección de datos personales de personas naturales y jurídicas, con quienes Crepes sostiene diversas relaciones contractuales y/o comerciales. Por tal motivo, será necesaria la recolección y el tratamiento (el "tratamiento") de dicha información respecto de todas las personas, tales como clientes, proveedores, contratistas, así como empleados y personas que se encuentren en proceso de vinculación contractual de cualquier naturaleza con Crepes, con el propósito de ejecutar de la manera más adecuada sus actividades sociales, administrativas y comerciales. Bajo los lineamientos legales y según lo dispongan las normas aplicables, en particular la ley 1581 de 2012, el Decreto Nacional no. 1377 de 2013 y demás normas que los modifiquen, complementen o deroguen, Crepes podrá modificar esta política en el momento que sea necesario.
3. DEFINICIONES
- Autorización: consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.
- Dato personal: cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
- Dato privado: aquel que por su naturaleza íntima o reservada solo es relevante para el titular.
- Dato semiprivado: el dato semiprivado es aquel que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector personas o a la sociedad en general, como el dato financiero y crediticio.
- Dato público: es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
- Datos sensibles: aquellos datos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
- Responsable del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos.
- Encargado del tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de los datos personales por cuenta del responsable del tratamiento.
- Titular: persona natural cuyos datos personales sean objeto de tratamiento.
- Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
- Transferencia: se presenta cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
- Transmisión: tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.
4. PRINCIPIOS
- Principio de legalidad: el tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley 1581 de 2012 en el decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.
- Principio de finalidad: el tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la constitución y la ley, la cual debe ser informada al titular.
- Principio de libertad: el tratamiento de los datos personales solo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. Con el acceso, uso, navegación y/o interacción dentro del sitio web del E-COMMERCE, el USUARIO ACEPTA Y AUTORIZA de manera libre, voluntaria, previa, explícita, informada e inequívoca el tratamiento de aquellos datos personales que le sean solicitados y que sean necesarios para el desarrollo de las relaciones comerciales y contractuales con Crepes.
- Principio de veracidad o calidad: la información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
- Principio de transparencia: en el tratamiento debe garantizarse el derecho del titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
- Principio de acceso y circulación restringida: el tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley.
- Principio de temporalidad del dato: agotada la finalidad para la cual fue recolectado y/o tratado el dato personal, el responsable del tratamiento o encargado del tratamiento cesarán su uso.
- Principio de seguridad: la información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
- Principio de confidencialidad: todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma.
- Deber de información: Crepes informará al titular de los datos personales, así como a los responsables y encargados del tratamiento, del régimen de protección de datos adoptado, así como la finalidad y demás principios que regulen el tratamiento de esos datos. Además, informará sobre la existencia de las bases de datos de carácter personal que custodie, los derechos y el ejercicio del hábeas data por parte de los titulares procediendo al registro que exige la ley.
5. TRATAMIENTO
La información solicitada por parte de Crepes al titular, tendrá como finalidad primordial alimentar las bases de datos y herramientas con que cuenta Crepes para el desarrollo de sus actividades y de la relación comercial y/o contractual con los titulares, quienes deberán otorgar su consentimiento, previo, libre y voluntario, a través de cualquier miedo, siempre que pueda ser objeto de consulta posterior.
5.1. Exclusiones
- Es importante aclarar que dicha autorización no será necesaria cuando recaiga sobre: - información requerida por una entidad pública o administrativa. - tratamiento para fines históricos, estadísticos o científicos. - datos de naturaleza pública. - datos relacionados con el registro civil de las personas. - casos de urgencia médica o sanitaria.
5.2. Medios
- El tratamiento de los datos personales, se podrá realizar a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información personal.
5.3. Otros fines
Además de los fines enunciados en el capítulo segundo, Crepes también podrá tratar los datos personales, entre otros, para los siguientes fines:
- Gestionar trámites (peticiones, quejas, reclamos y solicitudes) y efectuar encuestas de satisfacción a clientes y aliados comerciales de Crepes.
- Ejercer su derecho de conocer de manera suficiente al titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones y servicios.
- Realizar actividades de mercadeo, servicio al cliente, actividades de activación de marca, premios y promociones, directamente o a través de terceros derivados de alianzas comerciales o de cualquier vínculo.
- Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y post contractual con contratistas, proveedores y empleados.
- Dar a conocer, transferir y/o transmitir datos personales dentro y fuera del país a las compañías matrices o subordinadas de Crepes o a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera o para implementar servicios de almacenamiento de información en la nube o servidores remotos.
- Conocer, almacenar y procesar toda la información suministrada por los titulares de datos en una o varias bases de datos, en el formato que estime más conveniente.
- Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
- Adelantar todas las actividades tendientes al cumplimiento de las obligaciones consignadas en las POLÍTICAS DEL E-COMMERCE.
- Adelantar todas las actividades tendientes al cumplimiento de las obligaciones a cargo de Crepes de acuerdo con los CONTRATOS DE COMPRAVENTA DE PRODUCTOS EN EL SITIO WEB DEL E-COMMERCE suscritos con los USUARIOS.
- Adelantar todas las actividades tendientes al cumplimiento de las obligaciones a cargo de Crepes de acuerdo con las relaciones comerciales entabladas con los USUARIOS.
- Ejercer su derecho de conocer de manera suficiente al Titular con quien se propone entablar relaciones, prestar servicios, y valorar el riesgo presente o futuro de las mismas relaciones.
- Validar y verificar la identidad de los USUARIOS realizar estudios de seguridad y/o aplicar los protocolos de seguridad a fin de prevenir y mitigar el riesgo de fraude, usurpación de identidad, lavado de activos y/o financiación del terrorismo.
- Asegurar que el USUARIO tenga al menos 18 años de edad.
- Establecer una relación contractual, así como mantener y terminar una relación contractual.
- Ponerse en contacto con los USUARIOS a través de medios telefónicos, electrónicos (SMS, chat, correo electrónico y demás medios considerados electrónicos) físicos y/o personales.
- Notificar al titular sobre pedidos, despachos o eventos conexos a la compra de los productos de Crepes.
- Suministrar información comercial, legal, de seguridad de los productos, al igual que las características técnicas y objetivas que los mismos posean.
- Desarrollar actividades comerciales y de mercadeo, proporcionar el contenido y los productos que Crepes considere podría interesarle al USUARIO de acuerdo con sus preferencias y, a partir de ello, adelantar contactos con fines comerciales y promocionales a través de correo, teléfono, celular, correo electrónico o cualquier otro medio conocido o por conocer.
- Recibir información por parte de Crepes respecto a campañas comerciales actuales y futuras, promoción de productos y servicios tanto propios como de terceros, y demás comunicaciones necesarias para mantener enterado al USUARIO, utilizando para tal fin llamadas telefónicas, mensajes de textos, correos electrónicos, Facebook, Twitter, Instagram o cualquier red social de integración o mensajería instantánea, entre otros.
- Realizar encuestas de satisfacción y, a partir de estas, realizar mejoras generales en el sitio web del E-COMMERCE
- A su turno, la información de pedido, de acceso y demográfica podrá ser utilizada por Crepes para adaptar su experiencia y expectativa a través del sitio web del E-COMMERCE y realizar campañas publicitarias personalizadas a partir de los gustos y necesidades expresadas por el USUARIO
- Acceder y consultar los datos personales de los USUARIOS que reposen o estén contenidos en bases de datos o archivos de cualquier Entidad Privada o Pública (como entre otros, los Ministerios, los Departamentos Administrativos, la DIAN, la Fiscalía, Registraduría Nacional del Estado Civil, Juzgados, tribunales y altas Cortes) ya sea nacional, internacional o extranjera.
- Crear y utilizar bases de datos para los fines descritos en el presente documento.
- Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del USUARIO.
- Gestionar consultas, solicitudes, peticiones, quejas y reclamos relacionados con los productos ofrecidos por Crepes.
- Realizar todas las gestiones de orden tributario, contable, fiscal y de facturación.
- Compartir sus datos personales con las autoridades (judiciales o administrativas) nacionales o extranjeras cuando la solicitud se base en razones legales, procesales, y/o tributarias.
- Atender y dar solución a las solicitudes, peticiones, quejas y reclamos que formule el Titular a Crepes.
Los datos que se recolecten o almacenen sobre los trabajadores de Crepes tendrán las siguientes finalidades:
- Celebrar el contrato de trabajo;
- Dar cumplimiento a las obligaciones laborales del empleador, tales como:
- Afiliación al sistema de seguridad social integral y pago de aportes.
- Afiliación a la caja de compensación y pago de aportes parafiscales.
- Velar por la seguridad y salud del trabajador en el lugar de trabajo, de conformidad con las normas aplicables al sistema de gestión de la seguridad y salud en el trabajo.
- Practicar la retención en la fuente de conformidad con lo establecido en las normas tributarias aplicables y el pago a la Dian de las sumas retenidas.
- Emitir certificados laborales, de ingresos y retenciones solicitados por el trabajador,
- Suministrar información requerida por una entidad o autoridad nacional que requiera datos personales de conformidad con las normas vigentes.
- Realizar los pagos de nómina necesarios en la forma que señale el trabajador.
- Para la contratación de seguros de vida y de gastos médicos o para el otorgamiento de cualquier otra prestación extralegal que se derive de la relación laboral con el empleador.
- Para notificar a familiares en caso de emergencias producidas en horario de trabajo, en las instalaciones del empleador o fuera de ellas pero durante el cumplimiento de sus funciones.
- Crear el carné de identificación y acceso a las instalaciones del empleador.
- Mantener y conservar la seguridad del personal y los bienes del empleador.
- Cualquier otro relacionado con la relación laboral entre el empleador y sus trabajadores, necesario para que dicha relación se desarrolle normalmente. Luego de terminado el presente contrato de trabajo celebrado entre las partes, el empleador continuará realizando el tratamiento de los datos personales recibidos, con el fin de mantener información histórica y/o estadística respecto del cumplimiento de sus obligaciones legales, particularmente laborales, y ejercer su derecho de defensa, de ser necesario.
5.4. Transferencias y transmisiones de internacionales de datos personales
Los datos personales susceptibles de transferencia a terceros países será la misma en la que el titular haya otorgado su autorización frente al tratamiento de dichos datos. En todo caso, Crepes velará por el cumplimiento de los estándares fijados por la Superintendencia de Industria y Comercio en caso de ser necesario. Como se establece dentro de las finalidades de las presentes POLÍTICAS, para la adecuada prestación de sus servicios, Crepes podrá acudir en ocasiones a personas naturales o jurídicas para poder desarrollar adecuadamente todas las labores y para que se preste un mejor servicio a los USUARIOS. Esta colaboración implicará la transferencia o transmisión nacional o internacional de datos, eventos en los cuales Crepes velará porque:
- Toda información que se entregue a un tercero este precedida de un acuerdo en donde consten las obligaciones de confidencialidad y seguridad en el tratamiento de la información, obligaciones que serán similares o superiores a las aquí establecidas. En cumplimiento de estos, la EMPRESA suscribirá los respectivos instrumentos jurídicos que garanticen la protección de los datos personales objeto de la transferencia.
- La información sólo sea utilizada para el cumplimiento de las finalidades referidas en las presentes POLÍTICAS.
- Sólo se comparta la información estrictamente necesaria para el cumplimiento de las funciones del tercero.
- La información sea transferida a una persona jurídica o natural con una nacionalidad incluida en la lista de países que ofrecen un nivel adecuado de protección de datos de la Superintendencia de Industria y comercio.
- La normativa vigente en el país receptor de la información cuente con las condiciones idóneas para garantizar niveles adecuados de seguridad para la información objeto de transmisión o transferencia.
5.5. Derechos de los titulares
Los derechos de los titulares respecto de los datos personales que sean recolectados, serán los establecidos en el artículo 8° de la ley 1581 de 2012: - Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado; - solicitar prueba de la autorización otorgada al responsable del tratamiento salvo cuando expresamente se exceptúe como requisito para el tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley; - ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; - presentar ante la superintendencia de industria y comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen; - revocar la autorización y/o solicitar la supresión del dato cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la superintendencia de industria y comercio haya determinado que en el tratamiento el responsable o encargado han incurrido en conductas contrarias a esta ley y a la constitución.
Procedimiento para que los titulares puedan ejercer sus derechos.
Para la atención de los requerimientos relacionados con el tratamiento de los datos personales y el ejercicio de los derechos que le asisten como titular de los Datos personales, el USUARIO podrá contactar a Crepes de los canales de contacto indicados en el acápite de “Área responsable para el tratamiento de datos personales” de las presentes POLÍTICAS, únicos medios validos a través de los cual se podrán presentar consultas, quejas y/o reclamos asociados al derecho de Habeas Data.
La comunicación remitida deberá contener todos los datos necesarios para efectos de garantizar la oportuna y efectiva respuesta, y entre ella:
- El Nombre e identificación del Titular del dato o la persona legitimada que presenta la reclamación, señalando su nombre y número de identificación.
- Descripción precisa y completa de los hechos que dan lugar al reclamo y de los datos personales respecto de los cuales se pretende ejercer alguno de los derechos aquí consagrados.
- Señalar el número de teléfono junto con la dirección física o electrónica para remitir la respuesta e informar sobre el estado del trámite.
- Documentos y demás pruebas pertinentes que el titular quiera hacer valer.
- Cuando quien interponga la solicitud sea una persona legitimada y no directamente el Titular, se deberán anexar los documentos que acrediten el interés legítimo con el que se actúa.
Si la solicitud es recibida por quien no es competente para resolverla, este dará traslado a quien corresponda en un término máximo de dos (02) días hábiles contados desde el día siguiente a la radicación e informará de la situación al interesado.
Una vez recibida la solicitud o el reclamo por el competente, este realizará un análisis preliminar de la solicitud para determinar si la misma cumple o no con lo requerido para iniciar su trámite.
Si del análisis preliminar se concluye que la solicitud está incompleta por no llenar los requisitos establecidos anteriormente, se requerirá al interesado para que dentro de los cinco (05) días hábiles siguientes a la recepción del requerimiento subsane las fallas. Si cumplidos dos (02) meses desde la fecha del requerimiento, el solicitante no ha presentado la información requerida, se entenderá que ha desistido del reclamo.
Una vez recibida la solicitud completa, se procederá con la verificación de la identidad del peticionario, o de la legitimación de éste para tal fin, y se dará respuesta conforme al procedimiento interpuesto.
Consulta.
Se entiende como Consulta la solicitud realizada por los Titulares o sus causahabientes para examinar la información personal del Titular que reposa en las bases de datos de Crepes.
Recibida la solicitud de Consulta completa, y de ser procedente la misma, Crepes en un término de diez (10) días hábiles contados a partir del día siguiente a la fecha de recibo de la solicitud, suministrará al solicitante legitimado copia de toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular.
Cuando no fuere posible atender la consulta dentro de dicho término, se informará de esta situación al solicitante legitimado, expresando los motivos de la demora y señalando la fecha en que se dará cumplimiento a la consulta, la cual en ningún caso podrá superar los cinco (05) días hábiles siguientes al vencimiento del primer término.
Reclamo.
Se considera reclamo a la petición realizada por el Titular o sus causahabientes solicitando la corrección, actualización o supresión de toda o parte de información contenida en una base de datos de Crepes.
Crepes, en un término no mayor a dos (02) días hábiles contados a partir del día siguiente a la fecha de recibo de la reclamación, deberá incluir en la base de datos una leyenda que diga “reclamo en trámite” y el motivo del mismo, la leyenda que deberá mantenerse hasta que el reclamo sea decidido.
Así mismo, Crepes en un término no mayor a quince (15) días hábiles contados a partir del día siguiente a la fecha de recibo de la reclamación, deberá atender el reclamo instaurado y deberá dar respuesta al mismo.
Cuando no fuere posible atender el reclamo dentro del término antes establecido, se informará de esta situación al solicitante legitimado, expresando los motivos de la demora y señalando la fecha en que se dará cumplimiento a su consulta, la cual en ningún caso podrá superar los ocho (08) días hábiles siguientes al vencimiento del primer término.
Cuando lo solicitado sea contrario con a algún deber legal o contractual adquirido por el titular de la información, Crepes procederá a dar respuesta negativa y se notificara de manera escrita de la decisión al USUARIO, exponiendo los motivos por los cuales no es viable la petición.
NOTA: La eliminación de los datos implica que los mismos no podrán ser accesibles para el desarrollo de las operaciones normales de Crepes, sin embargo, podrán mantenerse en sus archivos con fines estadísticos, históricos, conocimiento de sus usuarios o atención de requerimiento de autoridades administrativas o judiciales.
5.6. Área responsable para el tratamiento de datos personales
Las áreas encargadas de atender los asuntos relacionados con el tratamiento de los datos personales serán las áreas de compras y gestión - relaciones humanas de Crepes, a las cuales se puede contactar de la siguiente manera:
-
Crepes & Waffles S.A.
Carrera 20 no. 164 a - 05, Bogotá, Colombia
(57-1) 6767600
servicioalclientebogota@crepesywaffles.com -
Compañía De Alimentos Colombianos - CALCO S.A.
Carrera 43 a no. 25 a- 89, Medellín, Colombia
(57-4) 2628411
contactenos.calco@crepesywaffles.com -
Maquite S.A.
Carrera 37 no. 10 - 303 Bodega 16, Acopi - Yumbo, Colombia
(57-2) 6543406
contactenos.maquite@crepesywaffles.com -
Crepes Cartagena S.A.
Carrera 16 no. 65 esq., Canapote, Cartagena, Colombia
(57-5) 6565652
contactenos.crepescartagena@crepesywaffles.com -
Crepes Caribe S.A.
Carrera 51 no. 76 - 47, Barranquilla, Colombia
(57-5) 3605123
contactenos.crepescaribe@crepesywaffles.com
5.7. Autorización para el tratamiento de datos
Crepes deberá obtener de parte del titular su autorización previa, expresa e informada para recolectar y tratar sus datos personales, salvo las exclusiones contempladas en este capítulo. Al titular deberá informársele de forma clara y expresa lo siguiente para obtener la autorización:
El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
El carácter facultativo de la respuesta a las preguntas que le sean formuladas cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes
Los derechos que le asisten como titular.
La identificación, dirección física o electrónica de Crepes.
Crepes podrá obtener el consentimiento del titular a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, formularios, formatos, actividades, concursos, presenciales o en redes sociales, PQRS, mensajes de datos o apps. Se deberá dejar prueba del cumplimiento de la obligación de informar y del consentimiento otorgado. Previo al registro de la CUENTA del USUARIO y previo a la aprobación de la orden de compra realizada dentro sitio web del E-COMMERCE, Crepes solicitará autorización de manera que el titular de la información otorgue su consentimiento previo, expreso e informado del tratamiento al cual son sujetos los datos personales.
La autorización también podrá obtenerse a partir de conductas inequívocas del titular del dato, las cuales permitan concluir de manera razonable que éste otorgó su consentimiento para el tratamiento de su información. Dichas conductas deben exteriorizar de manera clara la voluntad de autorizar el tratamiento.
El titular declara bajo la gravedad de juramento que la autorización otorgada para el tratamiento de datos personales realizada dentro sitio web del E-COMMERCE, corresponde a él mismo y no lo está haciendo en representación ni en suplantación de una tercera persona.
Conforme a lo anterior, se entenderá que con el acceso, uso, navegación y/o interacción dentro del sitio web del E-COMMERCE, con el registro y creación de una CUENTA, con el envió de los formularios solicitados y/o con el envío de ordenes de compra para la adquisición de los productos ofrecidos en el sitio web del E-COMMERCE, USUARIO ACEPTA Y AUTORIZA manera voluntaria, previa, expresa, explícita, informada e inequívoca el tratamiento de aquellos datos personales que le sean solicitados y que sean necesarios para el desarrollo de las relaciones con la EMPRESA.
De igual forma, el USUARIO autoriza a Crepes para modificar o actualizar la información tratada, a fin de atender las reformas legislativas, políticas internas o nuevos requerimientos para la prestación u ofrecimiento de servicios o productos, dando para ello aviso previo por medio del sitio web del E-COMMERCE, y/o por correo electrónico.
Crepes conservará de manera adecuada prueba de las autorizaciones a él conferidas por el USUARIO, velando y respetando los principios de privacidad y confidencialidad de la información.
5.7.1. Autorizaciones para el tratamiento de datos sensibles
Cuando se trate de la recolección de datos sensibles se deben cumplir los siguientes requisitos:
- La autorización debe ser explícita.
- Se debe informar al titular que no está obligado a autorizar el tratamiento de dicha información.
- Se debe informar de forma explícita y previa al titular cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del mismo.
5.7.2. Autorización de tratamiento de datos de niños, niñas y adolescentes
Cuando se trate de la recolección y tratamiento de datos de niños, niñas y adolescentes se deben cumplir los siguientes requisitos:
La autorización debe ser otorgada por personas que estén facultadas para representarlos legalmente.
Se debe informar que es facultativo responder preguntas sobre sus datos.
5.8. Datos biomédicos
Sistemas de vigilancia Crepes utiliza diversos medios de vigilancia, tales como video o monitoreo, en sus oficinas y puntos de venta, los cuales informa mediante avisos en lugares visibles. Crepes utilizará la información recolectada con el único fin de proteger la integridad de su personal, visitantes, clientes, sus bienes e sus instalaciones. El titular entiende y acepta dicha finalidad y consecuentemente su uso. Esta información puede ser empleada como prueba en cualquier tipo de proceso ante cualquier tipo de autoridad y organización.
6. RESPONSABLE DE LA BASE DE DATOS
CREPES & WAFFLES empresa de carácter comercial, actuará como responsable del Tratamiento de aquellos datos personales que sea suministrados en virtud del uso del sitio web del E-COMMERCE y/o de las relaciones contractuales que de este surjan con los USUARIOS.
En condición de Responsable del Tratamiento, Crepes se compromete a tratar los datos personales que le sean suministrados de conformidad con los principios de legalidad, finalidad, libertad, veracidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad establecidos en el artículo 4 de Ley 1581 de 2012.
7. DATOS PERSONALES RECOPILAMOS
Datos personales y de contacto: Crepes requería la entrega, recolectará y almacenará los datos y la información personal y de contacto de sus USUARIOS tales como nombre, dirección postal de envío, edad, número de teléfono y dirección electrónica.
Esta información será entregada por el USUARIO de manera voluntaria al momento de registrarse sitio web del E-COMMERCE, al momento de crear su CUENTA y al momento de realizar las respectivas órdenes de compra con las cuales solicitará la realización de pedidos para la adquisición de los productos ofrecidos por Crepes.
Además, Crepes recopilara toda aquella información personal o de contacto que le sea proporciona durante cualquier correspondencia relacionada con la atención al USUARIO, así como en relación con los productos y servicios ofrecidos en el sitio web del E-COMMERCE.
Información financiera: Crepes requerida la entrega, recolectará y almacenará datos e información financiera y de pago cuando el USUARIO realice las respectivas ordenes de compra para la adquisición de los productos ofrecidos por Crepes. Esta información incluye, pero no se limita, a la forma y al método de financiamiento utilizada para la adquisición de los productos, la dirección de facturación, el valor de la compra, el código de identificación y el número de cuenta, el numero de la transacción Bancaria.
Información de pedido: Crepes recolectará y almacenará información sobre la selección y uso realizada por el USUARIO dentro sitio web del E-COMMERCE. Esto incluye su pedido, historial de compra y renovaciones, junto con otra información relacionada con las transacciones y la CUENTA.
Información de acceso: Crepes recolectará y almacenará información sobre el dispositivo con el que el USUARIO accede y utiliza el sitio web del E-COMMERCE y otra información sobre su uso como el nombre de dominio, el Proveedor de servicios de Internet, el tipo y versión del navegador, las páginas visitadas, la información a la que accede en Internet, la Dirección de protocolo (IP) que utiliza para conectarse a Internet. También recopilamos información en relación con las COOKIES.
Información demográfica: Crepes requerida la entrega, recolectara y almacenara los datos y la información demográfica tales como código postal, sexo, fecha de nacimiento y / o edad.
Datos sensibles: Bajo ninguna circunstancia, Crepes requerida la entrega, recolectará y/o almacenará datos sensibles o que afectan la intimidad de los USUARIOS, tales como origen racial o étnico, orientación política, convicciones religiosas o filosóficas, afiliación sindical, organizaciones sociales, de derechos humanos, intereses políticos, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
Datos de menores: Conforme a lo establecido en el artículo 7 de la Ley 1581 de 2012, Crepes puede llegar a tratar datos de menores de edad, pero, en ningún caso de niñas o niños, salvo aquellos datos que sean de naturaleza pública, asegurando en todo caso que el tratamiento de este tipo de datos se realice de conformidad con los derechos de los niños, niñas y adolescentes establecidos en la Ley 1098 de 2006.
8. VIGENCIA
Esta política fue aprobada luego de la expedición de las normas relativas al hábeas data, modificada en función de las normas reglamentarias expedidas en el año 2015 y 2016 y publicada en la página web www.crepesywaffles.com. La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del tratamiento teniendo en cuenta lo dispuesto en el artículo 11 del decreto 1377 de 2013.