Home/Términos y condiciones

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

Gracias por acceder a la página web www.cr3ando.com en adelante el "Sitio" operado por CR3ANDO SAS; respetamos tu privacidad y tu información personal.
Nuestra Política de Privacidad explica cómo recolectamos y utilizamos tu información personal. Esta Política de Privacidad también explica las medidas que hemos tomado para asegurar tu información personal. Por último, esta política de privacidad explica los procedimientos que seguimos frente a la recopilación y uso de tu información personal.
La protección de datos es una cuestión de confianza y privacidad, por ello es importante para nosotros; por lo tanto, utilizaremos solamente su nombre y la información referente a Ud. bajo los términos previstos en nuestra Política de Privacidad. Sólo mantendremos su información durante el tiempo que sea requerido por la ley o debido a la relevancia de los propios fines para los que fueron recopilados. Ud. puede visitar el sitio y navegar sin tener que proporcionar datos personales. Durante su visita al sitio, Ud. permanecerá anónimo y en ningún momento podremos identificarlo, a menos que Ud. tenga una cuenta en el sitio e inicie sesión con su nombre de usuario y contraseña.

RESPONSABLE DEL TRATAMIENTO DE DATOS

Nombre: CR3ANDO SAS, Marca Legal de CR3ANDO SAS
Domicilio Legal: Bogotá / Colombia
Web de la marca: www.cr3ando.com

ANTECEDENTES NORMATIVOS

Artículo 15 de la Constitución Política
“Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas. En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución”.
Artículo 20 de la Constitución Política
“Se garantiza a toda persona la libertad de expresar y difundir su pensamiento y opiniones, la de informar y recibir información veraz e imparcial, y la de fundar medios masivos de comunicación. Estos son libres y tienen responsabilidad social. Se garantiza el derecho a la rectificación en condiciones de equidad. No habrá censura”.

COOKIES.

La aceptación de las cookies no es un requisito para visitar el Sitio. Sin embargo, nos gustaría señalar que el uso de la funcionalidad en el Sitio y la de aceptar una orden sólo es posible con la activación de las cookies. Las cookies son pequeños archivos de texto que identifican a su computadora en nuestro servidor como un usuario único. Las cookies se pueden utilizar para reconocer su dirección de protocolo de Internet, lo que le ahorrará tiempo mientras se encuentra en el Sitio o si quiere entrar a él en el futuro. Sólo utilizamos cookies para su comodidad en el uso del sitio (por ejemplo, para recordar quién es Ud. cuando se desea modificar su carrito de compras sin tener que volver a introducir su dirección de correo electrónico) y no para obtener o usar cualquier otra información sobre Ud. (por ejemplo de publicidad segmentada u oculta). Su navegador puede ser configurado para no aceptar cookies, pero esto podría restringir su uso del Sitio y limitar su experiencia en el mismo. El uso de cookies no contiene ni afecta datos de carácter personal o privado y no representa peligro de virus. Si desea obtener más información acerca de las cookies, vaya a http://www.allaboutcookies.org o para obtener información sobre la eliminación de ellos desde el navegador, visite http://www.allaboutcookies.org/manage-cookies/Inicio.html.

SEGURIDAD.

Tenemos en marcha medidas técnicas y de seguridad para evitar el acceso no autorizado o ilegal o la pérdida accidental, destrucción u ocurrencia de daños a su información. Cuando se recogen datos a través del Sitio, recogemos sus datos personales en un servidor seguro. Nosotros usamos programas de protección en nuestros servidores. Cuando recopilamos información de tarjetas de pago electrónico, se utilizan sistemas de cifrado Secure Socket Layer (SSL) que codifica la misma evitando usos fraudulentos. Si bien no es posible garantizar la consecución de un resultado estos sistemas han probado ser efectivos en el manejo de información reservada y Toda vez que cuentan con mecanismos que impiden el acceso de amenazas externas (i.e. hackers). Se recomienda no enviar todos los detalles de tarjetas de crédito o débito sin cifrar las comunicaciones electrónicas con nosotros. Mantenemos las salvaguardias físicas, electrónicas y de procedimiento en relación con la recolección, almacenamiento y divulgación de su información. Nuestros procedimientos de seguridad exigen que en ocasiones podremos solicitarle una prueba de identidad antes de revelar información personal. Tenga en cuenta que Ud. es el único responsable de la protección contra el acceso no autorizado a su contraseña y a su computadora.

I. DEFINICIONES.

Para efectos de la presente política, las palabras que a continuación se definen tendrán el significado asignado en este capítulo, sea que se escriban o no en mayúsculas, o que se encuentren en plural o singular.

Autorización:
Consentimiento previo, expreso e informado del titular para llevar a cabo el Tratamiento de Datos Personales.
Aviso de Privacidad:
Documento físico, electrónico o en cualquier otro formato, generado por el Responsable del Tratamiento, que es puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los datos personales.
Dato Personal:
Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
Datos Sensibles:
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros.
Encargado del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento de Datos Personales.
Responsable del Tratamiento:
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
Titular:
Persona natural cuyos datos personales sean objeto de Tratamiento.
Tratamiento de Datos Personales:
Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

II. NORMAS Y CRITERIOS DE APLICACIÓN.

1. PRINCIPIOS GENERALES PARA EL TRATAMIENTO DE DATOS PERSONALES.

En el Tratamiento de Datos Personales se cumplirá con los siguientes principios:

Principio de finalidad:
El Tratamiento de Datos Personales debe obedecer a una finalidad legítima que se informará al Titular.
Principio de libertad:
El Tratamiento de Datos Personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento del Titular.
Principio de veracidad o calidad:
La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
Principio de transparencia:
Tratamiento debe garantizarse el derecho del Titular a obtener de CR3ANDO SAS, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
Principio de acceso y circulación restringida:
Los Datos Personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados por aquél.
Principio de seguridad:
La información sujeta a Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Principio de confidencialidad:
Todas las personas que intervengan en el Tratamiento de Datos Personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento.

2. TRATAMIENTO AL CUAL SERÁN SOMETIDOS LOS DATOS Y FINALIDAD DEL MISMO TERCEROS Y ENLACES

CR3ANDO SAS no comparte la información del usuario a ningún tercero, a excepción que así se requiera y lo apruebe el cliente en caso de la entrega de un producto físico. Los enlaces vinculados a la página de la CR3ANDO SAS que no se refieran específicamente a otros contenidos del sitio, serán exclusivamente de carácter de orientación o recomendación para el uso de una plataforma o servicio, pero nunca de carácter publicitario o de spam.

3. AUTORIZACIONES.

El Tratamiento de Datos Personales realizados por CR3ANDO SAS, requiere del consentimiento libre, previo, expreso e informado del Titular de dichos datos. CR3ANDO SAS Digita, en su condición de Responsable del Tratamiento de Datos Personales, ha dispuesto de los mecanismos necesarios para obtener la autorización de los titulares garantizando en todo caso que sea posible verificar el otorgamiento de dicha autorización. La autorización podrá darse verbalmente y/o por medio de un documento físico, electrónico o cualquier otro formato que permita garantizar su posterior consulta. En cualquier caso la autorización debe ser dada por el Titular y en ésta se debe poder verificar que éste conoce y acepta que CR3ANDO SAS recogerá y utilizará la información para los fines que para el efecto se le dé a conocer de manera previa al otorgamiento de la autorización. En virtud de lo anterior, la autorización solicitada deberá incluir:

  1. Responsable del Tratamiento y qué datos se recopilan
  2. La finalidad del tratamiento de los datos
  3. Los derechos de acceso, corrección, actualización o supresión de los datos personales suministrados por el titular y si se recopilan Datos Sensibles
  4. Adicionalmente se le informará al Titular (i) que no se encuentra obligado a autorizar el tratamiento, y (ii) que es facultativo entregar este tipo de información
Se prohíbe el tratamiento de datos sensibles, excepto cuando:
  1. El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.
  2. El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.
  3. El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.
  4. El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
  5. El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a las excepciones citadas anteriormente contenidas en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:
  1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.
  2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.
CR3ANDO SAS de conformidad con lo dispuesto en el artículo 6 del Decreto 1377 de 2013, y sin perjuicio del derecho que le asiste al usuario de no autorizar el tratamiento de sus datos sensibles, cuando aplique, le solicitará la autorización libre, previa, informada, voluntaria y expresa del tratamiento de sus datos sensibles de huella dactilar, voz e imagen de su rostro. Su huella dactilar será utilizada con la finalidad de que se valide su identidad a través del proceso de autenticación electrónica ante la Base de Datos de la Registraduría Nacional del Estado Civil, de manera previa al proceso de venta. Su voz, la imagen de su rostro y su huella dactilar serán utilizadas con la finalidad de validar su identidad en la prevención del fraude y lavado de activos, financiación del terrorismo y otras actividades ilegales.

4. PROCEDIMIENTO PARA EL EJERCICIO DE LOS DERECHOS DE CONOCER, ACTUALIZAR, RECTIFICAR Y SUPRIMIR INFORMACION Y REVOCAR LA AUTORIZACIÓN.

Los Titulares de los Datos Personales podrán en cualquier momento solicitarle al Responsable del Tratamiento qué información de ellos se conserva, así como solicitar la actualización ratificación o supresión de dicha información, usando los medios descritos en el numerar 7 de la presente política. Adicionalmente podrán revocar la autorización otorgada.
La solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el Titular tenga un deber legal, contractual o comercial de permanecer en la base de datos. Con dicho fin, el Titular de la información a través de los diferentes medios predeterminados por CR3ANDO SAS en el numeral 7. Hará el reclamo indicando su número de identificación, los datos de contacto y aportando la documentación pertinente que pretenda hacer valer. Sí CR3ANDO SAS estima que para el análisis de la solicitud requiere mayor información de parte del Titular, procederá a comunicar tal situación. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

5. DERECHOS Y DEBERES DE LOS TITULARES.

El Titular de los Datos Personales tendrá los siguientes derechos:

  1. Conocer, actualizar y rectificar los Datos Personales.
  2. Ser informado por CR3ANDO SAS, previa solicitud, respecto del uso que le ha dado a sus Datos Personales.
  3. Acceder de manera gratuita a los Datos Personales que son objeto de Tratamiento en los términos del artículo 21 del Decreto 1377.
  4. El Titular de los Datos Personales tendrá el deber de mantener actualizada su información y garantizar, en todo momento, la veracidad de la misma. CR3ANDO SAS no se hará responsable, en ningún caso, por cualquier tipo de responsabilidad derivada por la inexactitud de la información.
  5. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.
  6. Revocar la autorización y/o solicitar la supresión del dato, cuando la Superintendencia de Industria y Comercio haya determinado que en el tratamiento CR3ANDO SAS o el encargado designado, han incurrido en conductas contrarias a Ley 1581 de 2012 y a la Constitución; o cuando no exista un deber legal o contractual que le imponga el deber de permanecer en la referida base de datos.
  7. Acceder en forma gratuita en las condiciones definidas en este documento, a sus datos personales que hayan sido objeto de Tratamiento.

6. CONDICIONES PARA EL TRATAMIENTO DE DATOS

Recolección de los datos personales:
En desarrollo de los principios de finalidad y libertad, la recolección de los datos realizada por CR3ANDO SAS deberá limitarse a aquellos datos personales que son pertinentes y adecuados para la finalidad para la cual son recolectados o requeridos conforme a la normativa vigente. Salvo en los casos expresamente previstos en la Ley.

6.1. Autorización del Titular

Para que CR3ANDO SAS realice cualquier acción de tratamiento de datos personales, se requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. Estos mecanismos podrán ser predeterminados a través de medios técnicos que faciliten al titular su manifestación automatizada o pueden ser por escrito o de forma oral.
CR3ANDO SAS adoptará los procedimientos necesarios para solicitar, a más tardar en el momento de recolección de los datos, la autorización del titular para el tratamiento de los mismos e informará los datos personales que serán recolectados así como todas las finalidades específicas del tratamiento para los cuales se obtiene el consentimiento.
Los datos personales que se encuentren en fuentes de acceso público, con independencia del medio por el cual se tenga acceso, entiéndase por tales aquellos datos o bases de datos que se encuentren a disposición del público, podrán ser tratados por CR3ANDO SAS siempre y cuando, por su naturaleza, sean datos públicos.
En caso de realizar cambios sustanciales en el contenido de las Políticas del Tratamiento, referidos a la identificación del responsable y a la finalidad del tratamiento de los datos personales, los cuales puedan afectar el contenido de la autorización, CR3ANDO SAS comunicará estos cambios a los titulares, antes o más tardar al momento de implementar las nuevas políticas, además obtendrá del titular una nueva autorización cuando el cambio se refiera a la finalidad del tratamiento. Para la comunicación de los cambios y la autorización se podrán utilizar medios técnicos que faciliten esta actividad.

6.2. Casos en que no es necesaria la autorización

  1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
  2. Datos de naturaleza pública.
  3. Casos de urgencia médica o sanitaria.
  4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
  5. Datos relacionados con el Registro Civil de las Personas.

6.3. Suministro de la información

La información solicitada por el titular será suministrada por CR3ANDO SAS por el mismo medio que fue formulada. La información deberá ser de fácil lectura, sin barreras técnicas que impidan su acceso y deberá corresponder en un todo a aquella que repose en la base de datos.

6.4. Deber de informar al Titular

CR3ANDO SAS al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

  1. El Tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo.
  2. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes.
  3. Los derechos que le asisten como titular.
  4. La identificación, dirección física o electrónica y teléfono del responsable del tratamiento.

6.5. Revocatoria de la autorización y/o supresión del dato:

Los titulares podrán en todo momento solicitar a CR3ANDO SAS, la supresión parcial o total de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.
La solicitud de supresión de la información y la revocatoria de la autorización NO PROCEDERÁN CUANDO EL TITULAR TENGA UN DEBER LEGAL O CONTRACTUAL DE PERMANECER EN LA BASE DE DATOS DE CR3ANDO SAS.
El procedimiento será el establecido en el presente documento para presentar reclamos.

6.6. Personas a quienes se les puede suministrar la información:

La información acerca de los datos personales que hayan sido materia de tratamiento por parte de CR3ANDO SAS podrá suministrarse a las siguientes personas:

  1. A los Titulares, sus causahabientes o sus representantes legales.
  2. A las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial.
  3. A los terceros autorizados por el Titular o por la ley.

7. MEDIDAS DE SEGURIDAD.

CR3ANDO SAS adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. Dichas medidas responderán a los requerimientos mínimos hechos por la legislación vigente y periódicamente se evaluará su efectividad.

8. RESPONSABLE Y CONTACTO.

CR3ANDO SAS estará encargada de la recolección y el Tratamiento de Datos Personales, la Autorización y los registros almacenados, en todos los casos, impidiendo que se deterioren, pierdan, alteren o se usen sin autorización y conservarlos con la debida seguridad. El área de servicio al cliente estar a cargo de atender las peticiones, quejas y consultas de los titulares de los dato y los Titulares de la Información pueden ejercer sus derechos de conocer, actualizar, rectificar y suprimir sus Datos Personales, enviando comunicaciones al correo electrónico privacidad@cr3ando.com

9. ENTRADA EN VIGENCIA MODIFICACIÓN Y PERIODO DE VIGENCIA DE LAS BASES DE DATOS.

La presente política aplicará a partir del día 1 de enero de 2016 y la información suministrada por los grupos de interés permanecerá almacenada hasta por el término de cinco (5) años contados a partir de la fecha del último Tratamiento, para permitirnos el cumplimiento de las obligaciones legales y/o contractuales a su cargo especialmente en materia contable, fiscal y tributaria. Esta política podrá ser modificada en cualquier momento y de forma unilateral por parte de CR3ANDO SAS.