POLÍTICA DE TRATAMIENTO DE INFORMACIÓN Y DATOS PERSONALES

GENERALIDADES Dando cumplimiento a la Ley 1581 de 2012 y el Decreto 1377 de 2013 que establece la protección de datos personales, ENSSERIO informa los lineamientos generales como responsable del tratamiento de datos personales: DEFINICIONES Autorización: Consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen; Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. Dato personal semiprivado: son datos que no tienen una naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su titular, sino a un grupo de personas o a la sociedad en general, ejemplo: dato financiero y crediticio. Dato personal privado: es la información de naturaleza íntima o reservada que, por encontrarse en un ámbito privado, sólo puede ser obtenida y ofrecida por orden de autoridad judicial en el cumplimiento de sus funciones, así como por decisión del titular de los mismos. Dato personal sensible: se entiende por Dato personal sensible aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma. TRATAMIENTO Y FINALIDAD DE LOS DATOS Una vez suministrados y autorizados los datos personales, de manera libre y voluntaria, a través de nuestros portales Web y/o correos electrónicos y/o APP y/o Sitios de ENSSERIO entre otros; los mismos son almacenados en la base de datos pertinente si es necesario. De acuerdo al servicio y/o producto adquirido y/o ofrecido y tienen como finalidad: Administrar y gestionar respuesta a los usuarios por los servicios y/o productos solicitados. Estudiar estadísticamente las visitas, consultas, preferencias, publicaciones, comentarios y demás experiencias del usuario de ENSSERIO, para optimizar el mercadeo de los negocios y/o productos y/o servicios exhibidos en ENSSERIO a los usuarios. Existe información no personal que se recopila de los equipos y/o dispositivos e historiales de navegación que el Usuario emplea cuando ingresa en los Sitios Web, APP, formularios, encuestas, los Sitios de ENSSERIO y/o Socios estratégicos y/o socios comerciales que se emplea para mejorar el mercadeo, los servicios y la experiencia del Usuario. Enviar por medios electrónicos y/o tradicionales disponibles en las tecnologías de la información actuales y futuras; información comercial y/o promociones de ENSSERIO y/o de socios estratégicos y/o grupos de interés comercial y/o anunciantes y/o usuarios comerciales y/o negocios; relacionada con productos y/o servicios. El Usuario registrado concede a ENSSERIO su autorización expresa, libre y voluntaria para ser contactado y reciba la información a través de las APP de ENSSERIO y/o el Sitio y/o sitios relacionados y/o socios estratégicos y/o cualquier medio de comunicación en horarios que podrán exceder los establecidos por la Ley 2300 de 2023. ENSSERIO es un Sitio en Internet que ofrece y coloca al servicio de los Usuarios en General un espacio virtual para dinamizar el comercio electrónico o no, de naturaleza comercial que facilita la localización de los negocios para su interrelación comercial entre los Usuarios en General con la información de uso público y carácter totalmente comercial de los negocios y Usuarios suministrada y registrada directamente por ellos a través de Internet, de tal forma que tengan un medio digital fácil, sencillo e intuitivo de usar para que establezcan relaciones comerciales entre ellos. Los Usuarios en General declaran que han leído y aceptado que los datos que suministren y/o hayan suministrado tienen el carácter de información comercial pública y que son de uso y dominio público. ENSSERIO no solicitará datos personales sensibles y para efectos del Registro en el Sitio y/o APP se solicita información de carácter Comercial referente a: nombre, correo electrónico o número del teléfono móvil. ENSSERIO no realiza actos de fiscalización de ningún tipo sobre la información y/o los datos suministrados por los Usuarios ni de la identidad pretendida y para todos los casos asume la Buena Fe del titular de la información y/o los datos quien declara que ha leído previamente esta Política y acepta que solo suministra la información si es mayor de edad; ENSSERIO  no se responsabiliza por la certeza de los datos personales suministrados por sus Usuarios. Los Usuarios garantizan y responden en cualquier caso ante la Ley, los particulares y terceros indeterminados, de la veracidad, exactitud, vigencia y autenticidad de los datos personales ingresados cuando lo hayan hecho. Solicitar y/o recibir de los Usuarios y/o de las empresas públicas y/o empresas de carácter privado la información personal a que haya lugar, con el objeto de validar y/o registrar información de carácter laboral, civil, legal, comercial, tributario y financiero sin limitarse a ellas, que aplique con ocasión del producto y/o servicio solicitado y/o adquirido y/o ofertado por los Usuarios a ENSSERIO; para asegurar el cumplimiento de los requisitos Legales exigidos por las autoridades en Colombia que regulan las operaciones comerciales, laborales, fiscales, financieras, etc., que se afecten en las eventuales operaciones realizadas con ENSSERIO. El alcance de la autorización entregada por parte del Usuario a ENSSERIO, comprende la facultad para envío de mensajes con contenidos institucionales, promocionales, notificaciones, anuncios, información del estado de cuenta, cobros, cuotas pendientes de pago, saldos y demás información relativa al portafolio de ENSSERIO y/o condiciones contractuales y/o anunciantes y/o comerciantes y/o negocios, etc, a través de correo electrónico y/o mensajes de texto y/o aplicaciones de mensajería y/o teléfono móvil y/o APP y Sitios de ENSSERIO y/o socios estratégicos o cualquier otro medio de comunicación en horarios que podrán exceder los establecidos por la Ley 2300 de 2023. De igual forma la autorización para el tratamiento de sus datos personales y demás información, permite a ENSSERIO recolectar, transferir, almacenar, usar, circular, suprimir, compartir, actualizar y transmitir sus datos personales y demás información a empresas y/o socios estratégicos, para efectos de cumplir con las finalidades expuestas y si cambian la propiedad o el control de la totalidad o de parte de ENSSERIO y/o nuestros productos y/o de sus activos, podemos transferir tu información al nuevo propietario quien tendrá el mismo alcance y autorización otorgado a ENSSERIO, así como solicitar información a las centrales de riesgos y/o reportarlos a las mismas. La información sobre socios, proveedores, clientes y empleados, actuales o pasados, se guarda con el fin de cumplir, permitir, facilitar, promover o mantener sin limitarse a estas, las obligaciones y/o relaciones de carácter laboral, civil, comercial, tributaria, etc., enmarcados dentro de la Legislación Colombiana Vigente. Los datos personales serán tratados directamente por ENSSERIO, pero eventualmente podrá delegar el tratamiento a un tercero manteniendo la protección y confidencialidad de los datos conforme lo estipula la Ley 1581 de 2012 y el Decreto 1377 de 2013. DERECHOS DEL TITULAR Como titular tiene derecho a: Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado; Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales; Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos personales de ENSSERIO. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución; Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento en los términos establecidos en el art. 21 de Decreto 1377 de 2013. ENSSERIO PUEDE SUMINISTRAR LA INFORMACIÓN ENSSERIO puede suministrar información a los sujetos o entidades que cumpla con las condiciones definidas en la Normatividad Colombiana Vigente aplicable al tema: A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial. A los titulares, sus causahabientes (cuando aquellos falten) o a sus representantes legales. A los Encargados del Tratamiento con un contrato de Transmisión de Datos Personales de conformidad al artículo 25 del Decreto 1377 de 2013. A los terceros autorizados por el Titular o por la ley. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN. La autorización del Titular no será necesaria como se indica en el artículo 10 de la Ley 1581 de 2012 y se trata de: a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. b) Datos de naturaleza pública. c) Casos de urgencia médica o sanitaria. d) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. e) Datos relacionados con el Registro Civil de las Personas. ATENCIÓN DE CONSULTAS Y RECLAMOS Para el recibo de quejas, consultas, reclamos o para ejercer los derechos de conocer, actualizar, rectificar y suprimir el dato y revocar la autorización como titular; puede comunicarse a través de medios electrónicos con el área de atención al cliente correo electrónico: habeasdata@ENSSERIO.com al responsable del tratamiento de datos personales reseñado en esta política. La solicitud será atendida en los tiempos establecidos por la Ley 1581 de 2012 y el Titular de los datos personales debe indicar claramente el nombre completo, la descripción de la consulta, sugerencia, aclaración, rectificación, etc., la dirección de residencia y el teléfono de contacto. RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES Nombre: ENSSERIO Dirección: Cúcuta, Norte de Santander Correo electrónico: habeasdata@ENSSERIO.com SEGURIDAD DE LA INFORMACIÓN Y MEDIDAS DE SEGURIDAD En cumplimiento de la seguridad de la información establecida por la Norma Legal Vigente, ENSSERIO adopta las medidas técnicas, el recurso humano y las acciones administrativas necesarias para brindar seguridad a los datos personales almacenados evitando su uso, adulteración, acceso, pérdida o consulta no autorizada o fraudulenta. Como es del conocimiento general de los usuarios de Internet, este medio de comunicación y operación no es seguro; por esta razón el Usuario y/o Titular reconoce, asume y acepta los riesgos que tienen las comunicaciones de información por internet y es responsable por la seguridad de hardware, software y la discreción y cuidado de sus claves privadas, redes privadas y su navegación hacia nuestro portal y/o APP. FECHA Y VIGENCIA ENSSERIO notifica desde ya al titular de la información y datos personales que una vez dada la autorización del tratamiento de información y datos personales, tiene la responsabilidad de leer permanentemente la Política para estar informado oportunamente de los cambios que haya presentado; ENSSERIO se reserva el derecho de modificarla sin previo aviso y de forma unilateral, manteniendo en todo momento actualizada y publicada la Política de tratamiento de información y datos personales en la página Web y/o APP para consulta permanente de todos los interesados y/o titulares. El uso continuo de la página Web y/o APP y/o Sitios de ENSSERIO o no solicitud de retiro de los datos del titular después de la publicación de los nuevos lineamientos y/o actualizaciones constituye la aceptación de la misma por parte del titular. El Usuario y/o titular declara que ha leído y aceptado la presente Política de Tratamiento de la Información y Datos Personales y que con esta aceptación entrega la autorización de forma expresa, libre, consciente y voluntaria a ENSSERIO y/o El Sitio para que realice el tratamiento de su información y datos personales conforme se indica en esta Política. Esta Política fue creada el 28 de abril de 2024 y rige a partir de la fecha de creación. La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento.