Políticas Protección de Datos Personales

Última actualización:
11/30/2023

Políticas Protección de Datos Personales

CONTENIDO


¿Cómo protegemos sus Datos Personales y su Privacidad?

¿Qué normatividad debemos cumplir en el tratamiento de sus datos personales?

¡Para tener claro al momento de leer nuestra Política!

¿Quiénes son nuestros titulares de la información?

¿Qué principios garantizamos en el tratamiento de sus datos personales?

¿Qué información recopilamos de Usted?

¿Para qué utilizamos la información que recopilamos?

¿Cómo podemos tratar su información personal?

¿Pará que compartimos información con terceros?

¿Cuáles son nuestras obligaciones con usted al momento de tratar su información personal?

¿Cómo obtenemos su autorización/consentimiento para el tratamiento de su información personal?

¿Cuáles son sus derechos?

¿Cómo puede ejercer sus derechos?

¿Dónde puede ejercer sus derechos?

¿Cuál es el área responsable de dar trámite a sus solicitudes de consultas o reclamos?

¿Podemos modificar esta Política?

¿Cuál es la vigencia de las Bases de Datos y de esta Política?

¿Quién es responsable de su información personal?

¿Cómo protegemos sus Datos Personales y su Privacidad?

Su privacidad es importante para Spacewalk S.A.S. (En adelante “Ripio” o “la Compañía”), y por ende, Ripio reconoce la importancia de la seguridad, privacidad y confidencialidad de los datos personales de sus empleados, potenciales clientes, clientes, proveedores y en general de todos sus agentes de interés respecto de los cuales ejerce tratamiento de información personal; por lo que, en cumplimiento a los mandatos constitucionales y legales, ponemos a su disposición la siguiente Política de Protección de Datos Personales (En adelante la “Política”), aplicable a todas aquellas actividades que involucren el tratamiento de información personal por parte de Ripio en calidad de responsable de la información y cualquiera de sus encargados. Esta Política reemplaza todos los acuerdos previos, ya sean verbales o escritos, entre Usted y Ripio con respecto a la recopilación, uso, almacenamiento, circulación, divulgación y supresión de sus datos personales, y la misma, puede ser modificada por Ripio en cualquier momento, informando dichas modificaciones a los titulares de la información, por los canales que la Compañía disponga para tal efecto, tal y como lo dispone la regulación local.

¿Qué normatividad debemos cumplir en el tratamiento de sus datos personales?

Esta Política se desarrolló en cumplimiento de la Ley 1581 de 2012 - Ley de Protección de Datos Personales (En adelante “LPDP”), el Decreto 1074 de 2015, y las demás disposiciones que las adicionen, modifiquen, reglamenten, amplíen, complementen o supriman. Nuestra Política tiene por objeto garantizar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar la información que se haya recogido sobre ellas en las bases de datos o archivos que Ripio haya recopilado. Para efectos de la presente Política, Ripio ostentará la calidad de responsable de la información personal.

¡Para tener claro al momento de leer nuestra Política!
A continuación, señalamos conceptos clave para entender y tener en cuenta durante la lectura Nuestra Política:

a) Autorización: Consentimiento previo, expreso e informado del titular de los datos personales para llevar a cabo el tratamiento de datos personales. El consentimiento puede ser otorgado por escrito, de forma oral o mediante conductas inequívocas del Titular que permitan concluir que otorgó la autorización.

b) Aviso de Privacidad: Es la comunicación verbal o escrita cuyo propósito es informar al Titular de los datos, sobre la existencia de una política de tratamiento de datos personales, que le será aplicable en el proceso de tratamiento de su información.

c) Base de Datos: Es el conjunto organizado de datos personales que será objeto de Tratamiento por Ripio. Las bases de datos son considerados activos de información que contienen información organizada en medios magnéticos o físicos de potenciales clientes, clientes, proveedores y empleados, entre otros.

d) Dato Personal: Cualquier información vinculada o que pueda asociarse a una o a varias personas naturales determinadas o determinables. El dato personal se clasifica en:

Dato Público: Es el dato que no sea privado o sensible. Son considerados datos públicos, entre otros, los siguientes: nombre, documento de identidad, estado civil de las personas, género, entre otros.

Dato Semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular, sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios.

Dato Sensible: Es el dato que afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tal como aquel que revele el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como el dato relativo a la salud, a la vida sexual y a la información biométrica, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros. Los datos personales de menores de edad se consideran datos sensibles, sin importar el tipo de dato. El tratamiento de este tipo de datos es prohibido, a excepción de los siguientes casos:

○ Autorización explícita del Titular.

○ Salvaguarda de interés vital del titular.

○ Actividades legítimas por Fundaciones, Organizaciones No Gubernamentales –ONG-, asociación u organismo sin ánimo de lucro.

○ Reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

○ Finalidad histórica, estadística o científica (en cuyo caso, los datos deben ser anonimizados).

e) Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del Responsable del tratamiento.

f) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.

g) Repositorio de Información: Conjunto organizado de datos en medio físico o magnético, en los cuales puede existir o no información personal de titulares, los cuales no son sujetos de reporte ante los Entes de Control.

h) Titular del Dato: Persona natural cuyos datos personales sean objeto de tratamiento.

i) Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del tratamiento de datos personales envía la información o los datos personales a un receptor, que a su vez es Responsable del tratamiento y se encuentra dentro o fuera del país del cual se remitió.

j) Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del país, cuando tenga por objeto la realización de un tratamiento del Encargado por cuenta del Responsable.

k) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

¿Quiénes son nuestros titulares de la información?

En el desarrollo de nuestro objeto social y las diferentes actividades de apoyo para el cumplimiento del mismo, podemos realizar el tratamiento de datos personales de diversos titulares de la información, tales como:

Potenciales clientes.

Clientes.

Potenciales proveedores.

Proveedores.

Aspirantes a empleados.

Empleados.

Peticionarios y/o Reclamantes.

¿Qué principios garantizamos en el tratamiento de sus datos personales?

Ripio desarrolla el Tratamiento de los Datos Personales respetando las normas generales y especiales sobre la materia, y aplicando de manera armónica e integral los siguientes principios:

a) Principio de legalidad: Al Tratamiento de la información contenida en las Bases de Datos custodiadas por Ripio, le será aplicable en lo pertinente, lo establecido en la Ley 1581 de 2012, Ley 1266 de 2008 y las demás disposiciones que las adicionen, modifiquen, reglamenten, amplíen, complementen o supriman.

b) Principio de finalidad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por Ripio, obedece a una finalidad legítima de acuerdo con la Constitución, la Ley y a los fines informados de forma previa al titular.

c) Principio de libertad: El Tratamiento de la información contenida en las Bases de Datos custodiadas por Ripio, sólo podrá ejercerse cuando se cuente con el consentimiento libre, previo, expreso e informado del titular.

d) Principio de veracidad o calidad:La información sujeta al Tratamiento por parte de Ripio será veraz, completa, exacta, actualizada, comprobable y comprensible. No serán objeto de Tratamiento datos parciales, incompletos, fraccionados o que induzcan al error.

e) Principio de transparencia: Ripio garantiza el derecho que Usted tiene de obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernen.

f) Principio de acceso y circulación restringida: El Tratamiento de la información privada sólo puede ser consultado y accedido por Usted y/o por las personas que Usted autorice, o las personas que conforme a la ley detenten una legitimación. Las actividades de recolección, procesamiento y divulgación de información personal están sometidas a los límites específicos determinados por el objeto de la base de datos, por la autorización del titular y por el principio de finalidad.

g) Principio de seguridad: La información sujeta al Tratamiento por parte de Ripio, a que se refiere la Ley 1581 de 2012, se manejará con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos, estarán obligados a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

i) Principio de Temporalidad: El periodo de conservación de los Datos Personales será el necesario para alcanzar la finalidad para la cual se ha recolectado y/o mientras el titular tenga obligaciones pendientes, o por el tiempo adicional que exijan normas especiales o generales.

¿Qué información recopilamos de Usted?

Información que Usted nos proporciona

Cuando Usted adquiere algún producto de Ripio; se inscribe en un evento, capacitación, promoción o concurso con Ripio; aspira a un empleo en Ripio; trabaja o ha trabajado en Ripio; es un familiar de un empleado o ex empleados de Ripio; es un proveedor o potencial proveedor o usa cualquier servicio o producto, o de alguna manera nos ha proporcionado su información personal, y mientras Usted es nuestro cliente, Usted acepta que podemos recopilar cierta Información Personal de y acerca de Usted, como por ejemplo:

Información de identificación personal, tal como su nombre completo, documento de identificación, número de documento de identificación, fecha de nacimiento, así como cualquier otro documento, o medio aceptable con el cual nosotros podamos verificar su identidad;

Su información financiera tal como ingresos, activos, patrimonio, pasivos e historial crediticio, declaración de renta, etc.;

Información sobre sus transacciones, el origen de los recursos dispuestos en Ripio y los fines con que utilizará los fondos;

Información que podamos requerir para ofrecerle un producto;

La información relacionada a su identidad y reputación digital disponible en el entorno digital, incluyendo servicios de mensajería instantánea en cualquier formato digital, redes sociales de contenido, dispositivos móviles y wereables y en general, aquella información relacionada a su interacción en sitios web, aplicaciones, contenido y otros productos y servicios de terceros.

Información biométrica para verificación de identidad o cuando sea requerido por la ley.

Para entidades legales como empresas, sociedades, corporaciones, asociaciones, fideicomisos, patrimonios, consorcios, uniones temporales, asociaciones colaborativas o clubes de inversión, Usted acepta que podemos recopilar la información mencionada para cada persona autorizada, incluyendo, sin limitación: representantes legales, socios, asociados, miembros, administradores y ejecutores, según corresponda.

Información proporcionada por terceros

En la medida en la que sea permitido por la Ley, Ripio también podrá obtener Información Personal sobre Usted y añadirla a la Información Personal que Usted nos proporciona, ya sea de entidades afiliadas, socios comerciales y otras fuentes de terceros independientes. Tenga en cuenta que toda la información que recopilamos sobre Usted, será tratada de conformidad con las disposiciones de esta Política.

Información que recopilan nuestros sistemas.

Al Usted solicitar, inscribirse en, utilizar un servicio, participar en cualquier concurso, encuesta o evento a través de plataformas tecnológicas de Ripio, podemos recopilar información sobre su computador o dispositivo, sistema operativo, conexión a internet, cuenta de teléfono, configuración, dirección IP y datos de localización del dispositivo, Información del navegador y datos de la transacción, así como Información Personal como se describe anteriormente. Podemos recopilar, usar, divulgar y conservar esta información para los fines descritos a continuación, así como para determinar qué ajustes son apropiados para su sistema informático, para proporcionar o mejorar la funcionalidad digital y para fines de seguridad, análisis interno y presentación de informes. Usted puede retirar el consentimiento para la recopilación, uso y divulgación de esta información. Sin embargo, en algunos casos dicha revocatoria puede afectar el uso de las plataformas de Ripio, la solicitud o utilización de un servicio y/o su comunicación con nosotros.
Nosotros o nuestros proveedores de servicios también pueden utilizar varias herramientas de la web 123 incluyendo Cookies , Web Beacons y Tagging en nuestros sitios web y anuncios, con el propósito de evaluar y mejorar nuestros sitios web y otras ofertas electrónicas, adaptar nuestros servicios, mejorar su experiencia con nosotros y comunicarnos con Usted acerca de productos y servicios que puedan ser de su interés.

¿Para qué utilizamos la información que recopilamos?

Actividades de Mercadeo

Podemos analizar y utilizar su información para entender mejor el uso de nuestros productos y para identificar otros productos o servicios de Ripio o terceros, que pueden ser de interés para Usted, y podemos compartir su información dentro de Ripio para estos propósitos.

También podemos utilizar y compartir su Información Personal dentro de Ripio para que nosotros y nuestros aliados comerciales puedan contactarlo directamente para informarle sobre productos, servicios, ofertas, promociones, eventos, realizar labores de mercadeo e investigación de mercados y otra información valiosa de Ripio y/o terceros, a través de correo, teléfono, correo electrónico y/o Servicios y Herramientas de Publicación de Contenido en Internet, entre otros. No compartiremos su Información Personal con terceros fuera de Ripio para propósitos de mercadeo sin su consentimiento expreso. Si Usted tiene un producto con Ripio, Usted acepta que podemos utilizar, divulgar y recopilar de entidades públicas tales como la Registraduría Nacional del Estado Civil, operadores de información, entes de control (cuando corresponda), información sobre Usted, para ofrecerle servicios, profundizar la relación y/o estudiar y atender las solicitudes de servicios, técnicas y/o de seguridad que solicite en cualquier momento. Podremos continuar con el uso y divulgación de su Información Personal aún después de la terminación de la relación derivada de la prestación del producto y/o servicio.

Puede revocar su consentimiento para el uso y divulgación de su Información Personal, para los fines de mercadeo mencionados anteriormente en cualquier momento.

1 Las cookies son tipos específicos de información que un sitio web transmite al disco duro de la computadora del usuario, con el fin de mantener los registros. Las cookies pueden servir para facilitar el uso de un sitio web, al guardar contraseñas y preferencias, mientras el usuario navega en Internet. En general, usa diversos tipos de cookies para: i) El correcto funcionamiento del sitio web; ii) Para ofrecer correctamente losproductosyserviciosdeRipio;iii)Eventualmente,verelcomportamientodenavegacióndelosvisitantesenelsitio web, así como registrar los contenidos que ven y los que son de su interés. Esto nos ayuda a mejorar el servicio que ofrecemos, ya que de este modo podemos garantizar que nuestros usuarios encuentren la información que buscan.
2 Son imágenes insertadas en una página de Internet o correo electrónico, que puede ser utilizado para monitorear el comportamiento de un visitante, como almacenar información sobre la dirección IP del usuario, duración del tiempo de interacción en dicha página y el tipo de navegador utilizado, entre otros.
3 Es un código personalizado en un sitio web que proporciona la capacidad para monitorear la actividad del usuario en el sitio web. Este software puede utilizarse para capturar la actividad del usuario para análisis con el propósito de entender y mejorar la experiencia de usuario y proporcionar más controles de seguridad.

Gestión de todo lo relacionado con la relación comercial

Sujeto a requisitos legales aplicables, al establecer una relación comercial con Ripio, Usted autoriza expresamente que podemos usar, divulgar, recopilar, verificar, compartir e intercambiar información sobre Usted con terceros, para el desarrollo de todo lo atinente a la relación comercial.

Usted acepta que mientras esté vinculado a Ripio en una relación comercial o de negocios, nosotros estaremos facultados para recopilar, usar y comunicar su Información Personal al interior de Colfonla Compañía. Así como utilizar dicha información y transmitirla o transferirla a cualquier tercero u organización con los fines señalados a continuación:

Verificar su identidad;

Validar su Información;

Cumplimiento de reportes regulatorios a Reguladores o Entidades locales, nacionales y/o internacionales.

Configurar, gestionar y ofrecer productos que cumplan sus necesidades, a través de mensajes (SMS y MSM) a su teléfono móvil y/o a través de correo electrónico, correo postal, teléfono fijo o celular, redes sociales, aplicaciones de mensajería instantánea o a cualquier otro medio de contacto del titular, atender cualquier petición, queja o reclamo o demanda.

Asociar, vincular, completar, consultar, enlazar, atar, usar, relacionar, reunir, juntar la información relacionada a su identidad y reputación digital disponible en el entorno digital, incluyendo servicios y aplicaciones de mensajería instantánea en cualquier formato digital, redes sociales de contenido, dispositivos móviles y wereables y en general, aquella información relacionada a su interacción en sitios web, aplicaciones y contenido.

Profundizar y continuar la relación comercial ofreciéndole nuestros productos.

Cumplir requisitos legales y reglamentarios que nos sean aplicables.

Responder a una orden judicial, demanda, petición tanto local como extranjera que sea válida legalmente, o para cumplir con las instrucciones proferidas por autoridad competente nacional o extranjera.

Gestionar y evaluar riesgos.

Investigar y adjudicar las reclamaciones o quejas.

Para prevenir o detectar fraudes o actividades delictivas o para gestionar y resolver cualquier pérdida real o potencial en relación con un delito o fraude.

Reportar, comunicar o permitir el acceso a la información suministrada por Usted o aquella que se disponga de Usted a:

○ A las centrales de riesgo crediticio, financiero, comercial o de servicios legítimamente constituidas, o a otras entidades financieras, de acuerdo con las normas aplicables.

○ A los terceros que, en calidad de proveedores nacionales o extranjeros, en el país o en el exterior, de servicios tecnológicos, logísticos, de cobranza, contables, tributarios, de seguridad o de apoyo general, puedan tener acceso a la información suministrada por Usted.

○ A las autoridades públicas que en ejercicio de su competencia y con autorización legal lo soliciten, o ante las cuales se encuentre procedente formular denuncia, demanda, convocatoria a arbitraje, queja o reclamación.

○ A toda otra persona natural o jurídica a quien Usted autorice expresamente.

Usted tendrá el deber de informar cualquier modificación, cambio o actualización necesaria de sus datos personales y será responsable de las consecuencias de no haber advertido oportuna e integralmente a Ripio sobre cualquiera de estos.

Acceder, consultar, comparar, monitorear, actualizar y evaluar toda la información que sobre Usted se encuentre almacenada en las bases de datos de cualquier central de antecedentes judiciales o de seguridad, de naturaleza estatal o privada, nacional o extranjera, o cualquier base de datos comercial o de servicios.

Monitoreo

Ripio está facultado para monitorear su(s) producto(s) con el fin de dar cumplimiento a obligaciones legales y reglamentarias locales e internacionales, para lo cual emplearemos, por ejemplo, sistemas de monitoreo con el fin de prevenir o detectar fraudes o delitos como lavado de dinero o financiamiento de actividades terroristas. También podemos compartir su Información Personal dentro de Ripio, caa matriz, vinculadas, aliados estratégicos y filiales, para los fines antes mencionados y otras actividades de su(s) producto(s), que incluyen: investigar actividades inusuales o sospechosas y, si es necesario, informar dicha actividad a las entidades competentes. A su vez podemos monitorear, grabar y conservar llamadas telefónicas o cualquier otra comunicación electrónica sostenida con Usted, con el objetivo de llevar un registro exacto de la información que Usted proporcione, garantizando que sus instrucciones sean atendidas correctamente con niveles adecuados de servicio, resolver quejas, reclamos y controversias, y para propósitos de capacitación. Los registros de llamadas y comunicaciones electrónicas están protegidos con arreglo a esta Política y serán destruidos de acuerdo a períodos de retención establecidos por la normativa vigente, así como procesos internos. Igualmente, Usted acepta que los documentos originales o las copias suministradas por Usted que se encuentren en nuestro poder de manera permanente (en cualquier forma, incluyendo microfilmación, fotocopia, CD ROM o imágenes) o cualquier grabación de una comunicación entablada con usted, incluyendo comunicaciones verbales, podrán ser usadas en los parámetros establecidos en la normativa vigente como prueba en cualquier proceso judicial o administrativo.

Selección y contratación de empleados

Al comenzar un proceso de selección o al ser contratado por Ripio, usted autoriza para que realicemos el tratamiento de su información personal para los siguientes fines:

Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de información, si aplica.

Desarrollar las actividades propias de la gestión de recursos humanos dentro de la Compañía, tales como nómina, afiliación a entidades encargadas de la prestación de servicios de salud y pensión, actividades de bienestar y salud ocupacional, entre otras.

Registrar al colaborador en los sistemas informáticos de la Compañía, con el propósito de que se puedan llevar a cabo las actividades contables, administrativas y financieras propias del vínculo contractual.

Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable.

Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros, si aplica.

Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo.

Coordinar el desarrollo profesional, y de los programas de capacitación de los empleados y el acceso a los recursos informáticos para tal fin.

Planificar actividades empresariales que puedan requerir información sobre los hijos menores de edad de los empleados.

Hacer uso de la información suministrada para hacer análisis e investigaciones forenses directamente o con el concurso de terceros, sean de naturaleza privada o de orden judicial en aras de proteger y salvaguardar los bienes del empleado o de Ripio.

Tratamiento de Datos Personales de Niños, Niñas y Adolescentes

Ripio sólo realizará el Tratamiento de datos personales, correspondientes a niños, niñas y adolescentes, siempre y cuando este Tratamiento responda y respete el interés superior de estos y asegure el respeto de sus derechos fundamentales. Una vez cumplidos los anteriores requisitos, Ripio obtendrá la autorización del representante legal del niño, niña o adolescente, previo ejercicio del menor de su derecho a ser escuchado, opinión que será valorada teniendo en cuenta la madurez, autonomía y capacidad para entender el asunto.

Gestión de proveedores y contratistas

Ripio podrá realizar el tratamiento de la información personal de titularidad de sus proveedores y/o contratistas, para lo cual podrá:

Llevar a cabo procesos de debida diligencia y ejercer el derecho de conocer de manera suficiente al proveedor, incluyendo revisión del pasado judicial y consulta en cualquier tiempo ante centrales de riesgos, o cualquier otra entidad autorizada o central de información.

Valorar el riesgo presente o futuro de la relación contractual, así como también administrar, gestionar y monitorear la misma.

Cumplir con parámetros operativos, legales, o de seguridad que pudieran ser razonablemente aplicables, tales como registro en los sistemas de proveedores, actualizaciones y visitas de evaluación.

Dar cumplimiento a los requerimientos hechos por las autoridades, cuando sea necesario para salvaguardar el interés público, la procuración o administración de justicia.

Usar, compartir o transferir los Datos Personales a su matriz, las filiales o subsidiarias de ésta, así como a sus socios comerciales o terceros tanto dentro, como fuera del país, nacionales o extranjeros, públicos o privados, con la finalidad de realizar las actividades mencionadas.

Registrar a los contratistas y proveedores en los sistemas de la Compañía y procesar sus pagos.

Formalizar el vínculo contractual, convencional o jurídico a efectos de gestionar los aspectos de carácter administrativo, contable, financiero, operativo y logístico asociado al cumplimiento del objeto contractual.

Realizar la verificación de antecedentes comerciales, reputacionales y eventuales riesgos de relacionamiento, asociados al lavado de activos y financiación del terrorismo.

Evaluar el desempeño y los resultados del proveedor o contratista a efectos de fortalecer los procesos de adquisición y compras.

¿Cómo podemos tratar su información personal?

 La Información Personal podrá ser compartida con:

i. Afiliadas de Ripio, socios y/o colaboradores comerciales.

ii. Proveedores de servicios de Ripio, incluyendo proveedores de servicios de tecnología, redes, transmisión de datos, identificación de personas, validación de identidad y otros prestadores que resultan necesarios para que Ripio pueda prestar correctamente todos sus Servicios a través de la Plataforma, estos podrán actuar como encargados del tratamiento. 

iii. Autoridades y organismos públicos y regulatorios nacionales, departamentales o municipales. 

iv. Proveedores de servicios de marketing de Ripio y/o sus afiliadas para el análisis de las actividades del Usuario y la optimización de campañas de publicidad de Ripio, sus afiliadas o los Proveedores de Servicios, en cuyo caso la información procesada puede ser: Dirección de IP; Direcciónes de MAC; ID del dispositivo y los IDs de las publicidades; Encabezado HTTP que incluye la versión del SDK del procesador, país, idioma, configuración del dispositivo, versión del sistema operativo, así como la versión de la aplicación; el Dispositivo del Usuario e información de su actividad web; y aplicaciones y tokens.

v. Proveedores de servicios de experiencia de usuario (UX) de Ripio y/o sus Afiliadas para el análisis de la experiencia del Usuario para mejorar la Plataforma, en cuyo caso la información procesada puede ser:  pantallas visitadas, patrones de interacción (como acciones de pantalla, gestos: toques, desplazamientos) y detalles del dispositivo (tipo, versión, modelo, sistema operativo). Utilizamos la información recopilada por UXCam Inc. para mejorar nuestra aplicación.

vi. Proveedores de servicios de redes de envío y recepción de activos digitales de Ripio y/o sus Afiliadas, tales como Lightspark Group, Inc.,  incluyendo a usuarios finales de dichos proveedores, para permitir el servicio de envío y recepción de activos digitales a través de dichas redes, en cuyo caso la información procesada puede ser: nombre del Usuario y dirección del usuario en dicha red. Usted acepta que otros usuarios de dicha red puedan acceder a su nombre de usuario y dirección en esa red.

Usted puede en cualquier momento revocar su consentimiento para la transmisión a terceros de su Información Personal, comunicándose con nosotros personalmente o por correo electrónico a las direcciones especificadas al pie de esta Política. La revocación, dependiendo de su alcance, podría ocasionar que nosotros ya no estemos en condiciones de seguir prestando el Servicio.

Cualquiera de las entidades señaladas en los apartados anteriores pueden estar ubicados fuera de Colombia, inclusive en países u organismos internacionales o supranacionales que, conforme a la legislación vigente aplicable, no proporcionen niveles de protección de datos personales adecuados, como entre otros, Brasil o Estados Unidos. En consecuencia, al aceptar esta Política el Usuario otorga su consentimiento expreso a que su Información Total, incluyendo su Información Personal, pueda ser transferidas internacionalmente por Ripio, incluso a países u organismos internacionales o supranacionales que no proporcionen niveles de protección de datos personales adecuados, conforme a la legislación vigente aplicable.

Atendiendo a las finalidades mencionadas, Ripio y/o los terceros contratados para desarrollar procesos internos que requiere para su operación, podrán llevar a cabo las siguientes operaciones y/o actividades:

Conocer, almacenar y procesar toda la información suministrada por Usted en una o varias bases de datos, en el formato que se estime más conveniente.

Conocer, almacenar, grabar, procesar y monitorear toda la información suministrada por Usted de manera verbal o escrita por cualquier canal establecido por la Compañía, la cual podrá ser utilizada, inclusive, como prueba en cualquier queja, reclamación, conciliación o demanda.

Ordenar, catalogar, clasificar, dividir o separar la información suministrada por Usted.

Verificar, corroborar, comprobar, validar, monitorear, investigar o comparar la información suministrada por Usted, con cualquier información de que disponga legítimamente, incluyendo aquella conocida por nuestra matriz, las filiales o subsidiarias de ésta.

Analizar, procesar, evaluar, tratar o comparar la información suministrada por Usted o recolectada por Ripio a través de la interacción en plataformas digitales relacionadas con la Compañía. A los datos resultantes de análisis, procesamientos, evaluaciones, tratamientos y comparaciones, les serán aplicables las mismas autorizaciones que Usted otorgó.

Su Información Personal puede ser recopilada, utilizada, divulgada y almacenada, transferida y transmitida a jurisdicciones fuera del territorio nacional. Nuestra matriz, sus filiales y subordinadas, así como nuestros aliados y proveedores pueden estar ubicados en distintas jurisdicciones. Su Información Personal puede ser transferida o transmitida para cualquiera de los propósitos descritos anteriormente con nuestros proveedores, aliados, dentro de Ripio, incluyendo nuestra matriz, sus filiales, subordinadas, y empresas conjuntas que operan dentro o fuera del territorio nacional. Adicionalmente, su Información Personal puede ser accesible a autoridades competentes en concordancia con las leyes y regulaciones locales.

¿Con quién compartimos datos y los transferimos internacionalmente?

  1. País al que se transmitirán los datos: Argentina. De conformidad con el capítulo 3, numeral 3.2 del Título V de la Circular Única de la Superintendencia de Industria y Comercio, los países que han sido declarados con el nivel adecuado de protección por la Comisión Europea están autorizados en Colombia como país bajo nivel adecuado de protección. En este sentido, Argentina se encuentra autorizado mediante Decisión de la Comisión Europea 2003/490/CE del 30 de junio del 2003.

  1. Objeto: La Transmisión Internacional de Datos Personales que puede tener lugar con ocasión de la presente relación con el Usuario, se genera entre Spacewalk. en calidad de “Responsable” y Ripio o sus afiliadas en calidad de “Encargado”, en el cual el Encargado ejecutará sus tareas contratadas por el Responsable. Mediante este Acuerdo las Partes acuerdan la Transmisión Internacional de Datos Personales en favor de Ripio o sus afiliadas, la cual ocurre de acuerdo con las instrucciones del Responsable y en cumplimiento a las finalidades indicadas por el mismo como Responsable para el “Tratamiento de los Datos Personales” del Responsable.

  1. Finalidad: Los datos personales tratados por el Responsable, serán sometidos a Tratamiento por el Encargado única y exclusivamente en cumplimiento a las Instrucciones del Responsable. Los datos personales del Responsable se utilizarán entonces, por el Encargado, únicamente para el desarrollo de las siguientes actividades y finalidades por cuenta exclusiva del Responsable: 

  1. Cumplir con gestiones administrativas, operativas, comerciales y de promoción mercadológica por parte del Encargado sobre los datos personales del Responsable en materias relacionadas con el servicio de Spacewalk. 
  2. Para cualquier otra finalidad relacionada con ocasión de la relación comercial y empresarial entre Responsable y Encargado. 
  3. Tratar los datos personales requeridos para el funcionamiento de los servicios o productos de Spacewalk. 
  4. El Responsable realizará el Tratamiento de los Datos Personales salvaguardando la seguridad de las bases de datos y guardará confidencialidad respecto del Tratamiento de  los Datos Personales. 


Bajo el alcance de las anteriores finalidades el Encargado está autorizado a proceder con el Tratamiento de los Datos Personales del Responsable por el tiempo que sea necesario. En ningún caso la Transmisión Internacional de los Datos Personales comprenderá la cesión de los derechos de propiedad derivados de la existencia de los Datos Personales del Responsable.

4.  Obligaciones del Responsable: El Responsable, declara y se obliga a: 

  1. Proveer instrucciones para el Tratamiento de los Datos Personales del Responsable, bajo la Transmisión Internacional de Datos Personales, y declara que las mismas corresponden y están de acuerdo con las finalidades que han sido autorizadas por el titular de los datos personales. 

  1. En caso de requerir obtener Autorización previa para esta Transmisión Internacional, de Datos Personales declara contar con capacidad suficiente de disponer y decidir sobre los Datos Personales del Responsable y haber obtenido la correspondiente autorización del titular, o de su representante legal, y conservado copia de la misma a través de medios que permitan su posterior consulta.

  2. El Tratamiento de Datos Personales del Responsable bajo la figura de Transmisión Internacional de Datos Personales por parte del Encargado, tiene como finalidad el cumplimiento del objeto del presente Acuerdo.

  3. Garantizará a los Titulares, mediante los mecanismos dispuestos legalmente para tal fin, el ejercicio de los derechos que les corresponden como Titulares de Datos Personales.

  4. Cumplir y acatar en su integridad las respectivas obligaciones de acuerdo al mencionado rol de Responsable conforme a la Ley 1581. 

5.  Obligaciones del Encargado: El Encargado, declara y se obliga a: 

  1. Dar tratamiento, en nombre del Responsable, a los Datos Personales de los Titulares en su calidad de Encargado de acuerdo con el presente Acuerdo y acorde a los principios que los tutelan, de conformidad con las Instrucciones del Responsable para tal fin. El Encargado declara conocer y acatar el contenido de la Política de Tratamiento de la Información y/o Política de Privacidad desarrollada por el Responsable.

  2. Salvaguardar la seguridad de los Datos Personales de Responsables y/o bases de datos que contengan los mismos y que puedan ser objeto de la Transmisión Internacional de acuerdo con la Ley colombiana.

  3. Guardar la confidencialidad absoluta respecto del Tratamiento de los Datos Personales del Responsable, incluyendo extender el deber de confidencialidad a los empleados u otro personal que pueda tener relación con el Tratamiento de los Datos Personales del Responsable a través de la firma de un acuerdo de confidencialidad. El personal del Encargado está obligado a comportarse de forma consistente con las directrices de confidencialidad que se impongan en el presente Acuerdo relacionados con confidencialidad.

  4. Proveer entrenamiento a su personal relacionado con medidas de seguridad, estando su personal obligado a obtener certificaciones acordes a su rol en cuanto a la administración y Tratamiento de Datos Personales. El personal del Encargado sólo procederá con Tratamiento de Datos Personales, en cuanto sea necesario para el cumplimiento de las Instrucciones del Responsable, y contando con la suficiente autorización acorde a su posición.

  5. Cumplirá con las obligaciones del Responsable de conformidad con la Política de Tratamiento de la Información establecida.

  6. Apoyará al Responsable en cuanto a permitir el ejercicio de derechos de los Titulares procediendo con la entrega al Responsable de cualquier solicitud, consulta, petición, reclamo, entre otros, mediante los cuales el Titular de Datos Personales, contenidos en los Datos Personales del Responsable, pretenda el acceso, supresión, divulgación, corrección o bloqueo de Datos Personales que sean objeto de Tratamiento en vista a la ejecución del presente Acuerdo. El Encargado sólo responderá de forma directa cuando sea requerido para tal fin por la ley aplicable a su propia gestión.

  7. Proceder a la actualización y rectificación de Datos Personales del Responsable siempre y cuando el Responsable dé Instrucciones expresas y específicas para ese fin.

  8. Remitir al Responsable toda la información sobre incidentes de seguridad o violaciones a los códigos de seguridad que determinen la existencia de riesgos en la administración de la información de los Titulares y, en particular, toda aquella información que el Responsable requiera para informar a la autoridad de protección de datos y/o a los Titulares sobre dichas violaciones o incidentes de seguridad.

  9. Permitir la realización de auditorías a sus servicios directamente por el Responsable o a través de terceros designados por éste.

¿Pará que compartimos información con terceros?

No todos los productos o servicios vinculados a su relación con Ripio son prestados directamente por La Compañía. Es posible que recurramos a proveedores de servicios externos o aliados (incluyendo la matriz, sus filiales y subordinadas) para que tramiten o manejen Información Personal en su nombre y brinden apoyo con diversos servicios, por lo que Usted reconoce y autoriza que podemos compartir su Información Personal a dichos proveedores y/o aliados para los propósitos descritos anteriormente. Cuando se proporciona Información Personal a nuestros proveedores y/o aliados, Ripio requiere que dichos terceros protejan la Información Personal de una manera que sea consistente con el Programa de Privacidad y la Política de Protección de Datos de Ripio, y que la información sea utilizada únicamente para propósitos previamente identificados.

Así las cosas, Ripio podrá solicitar a los tercero, información pertinente que le permita verificar el adecuado cumplimiento de las disposiciones contenidas en la presente Política, como en las normas que regulan la materia. La Compañía se reserva el derecho de realizar la supervisión de manera eventual o periódica en relación con el cumplimiento de los requisitos legales y contractuales asociados a la protección de los datos personales por parte de los proveedores o terceros aliados, para lo cual podrá solicitar soportes o evidencias del cumplimiento, y aplicar las medidas que estime razonables para su verificación. En el evento en que un tercero con un vínculo contractual o convencional vigente incumpla con la presente Política, dará lugar a la elaboración de un plan de cumplimiento por las dos partes a efectos de dar cumplimiento a los parámetros exigidos por ley.

¿Cuáles son nuestras obligaciones con usted al momento de tratar su información personal?

Ripio, en calidad de Responsable del tratamiento de su información personal, se compromete con Usted a:

a) Garantizar, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

b) Solicitar y conservar evidencia de la respectiva autorización otorgada por Usted;

c) Informar debidamente sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

e) Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

f) Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este, se mantenga actualizada;

g) Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

h) Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado;

i) Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de su información personal;

j) Tramitar las consultas y reclamos formulados;

k) Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por su parte, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

l) Informarle cuando Usted lo solicite, sobre el uso dado a sus datos;

m) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de su información;

n) Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

¿Cómo obtenemos su autorización/consentimiento para el tratamiento de su información personal?

Con anterioridad al inicio del tratamiento de su Información Personal, Ripio le solicita a Usted la autorización para el tratamiento de sus datos personales. A su vez dicha autorización es recolectada de manera previa, expresa e informada. Lo anterior exceptuando los casos definidos en el artículo 10 de la Ley 1581 de 2012. La autorización puede ser otorgada por Usted a través de los siguientes medios:

De forma escrita.

De forma oral.

Mediante conductas inequívocas que permitan concluir de forma razonable que otorgó la autorización.

Salvaguarda de la Información Personal

La información que recolectamos se utiliza estrictamente para propósitos de ejecutar y desarrollar todas las actividades derivadas de nuestro objeto social. El acceso de nuestros empleados a su información es restringido y limitado únicamente, a aquellos que tengan autorización y entrenamiento en el manejo adecuado de la Información Personal. Hemos adoptado y aplicado salvaguardias físicas, electrónicas, procedimentales y prácticas de seguridad para garantizar que su Información Personal se mantenga confidencial y segura como lo requiere la ley y nuestros procedimientos internos y prácticas.

Salvaguarda de la Información Personal

Usted acepta que podemos mantener y utilizar Información Personal sobre Usted en nuestros registros para los fines descritos en esta Política, incluso si deja de ser un cliente, sujeto a la normatividad aplicable.

Exactitud de la Información Personal

Mientras usted cuente con un vínculo o relación contractual con Ripio, usted deberá en todo momento suministrar y mantener actualizada toda la Información Personal, y deberá notificarnos tan pronto se produzcan cambios a la misma para que nosotros actualicemos sus registros.

¿Cuáles son sus derechos?

En cumplimiento de las disposiciones constitucionales y legales, Ripio como responsable del tratamiento de su Información Personal, debe garantizarle el ejercicio de los siguientes derechos:

a) Conocer, actualizar y rectificar sus datos personales.

b) Solicitar prueba de la autorización otorgada a Ripio, salvo cuando expresamente se exceptúa, como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.

c) Ser informado por Ripio, previa solicitud, respecto del Tratamiento que le da a sus datos personales.

d) Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen.

e) Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento nosotros hemos incurrido en conductas contrarias a ley y a la Constitución.

Importante: En ningún caso Usted podrá revocar la autorización y solicitar la supresión de sus datos personales, cuando exista un deber legal o contractual que le imponga la obligación de permanecer en nuestras bases de datos.

¿Cómo puede ejercer sus derechos?

Procedimientos para acceder, consultar, rectificar y actualizar su Información Personal

Usted tiene el derecho a acceder a sus datos personales y a los detalles del tratamiento de dicha Información Personal, así como a rectificarlos y actualizarlos en caso de ser inexactos, o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención, u oponerse al Tratamiento de los mismos para fines específicos.

Consultas

La autorización para el tratamiento de su Información Personal en los diferentes escenarios descritos en la presente Política será obtenida por Ripio por medio de solicitudes puestas a su disposición en cada uno de los canales o puntos de captura de información asociados con nuestras actividades. Usted mediante el procedimiento de Consultas podrá:

a) Solicitar el acceso a su Información Personal.

b) Solicitar la prueba o constancia de la autorización otorgada por Usted a Ripio para el tratamiento de su información personal.

c) Consultar el uso de su información personal

Las consultas deberán ser presentadas a través de los canales habilitados y siguiendo el procedimiento que se describe a continuación:

1. En cualquier momento y de forma gratuita, Usted podrá realizar consultas respecto de los datos personales que son objeto de tratamiento por parte de Ripio. En todos los casos, se deberá acreditar la identidad y la facultad para realizar la consulta.

2. La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir del recibo de la misma. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado los motivos, señalando la nueva fecha en que será resuelta su consulta, la cual no será superior a los cinco (5) días hábiles siguientes al vencimiento del primer término.

Reclamos

Usted podrá solicitar la corrección y actualización de la información personal, la supresión del dato y la revocatoria parcial o total de la autorización entregada a Ripio, a través de la presentación de un reclamo que seguirá el siguiente procedimiento:

1. En cualquier momento y de forma gratuita, Usted podrá realizar reclamaciones respecto de los datos personales que son objeto de tratamiento por parte de Ripio. En todos los casos se deberá acreditar la identidad y la facultad para realizar el reclamo.

2. El reclamo será atendido en un término máximo de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Los requisitos mínimos establecidos en la presente Política, son los estipulados en la Ley 1755 de 2015, normatividad que regula el Derecho de Petición en nuestro país. De acuerdo a lo anterior, su solicitud debe estar dirigida a Ripio y contar como mínimo con los siguientes ítems:

a) Contener la identificación del Titular (nombre y documento de identificación).

b) Contener la descripción de los hechos generadores de la consulta o reclamo.

c) El objeto de la petición.

d) Especificar la dirección de notificación del Titular, ya sea física o electrónica (correo electrónico).

e) Anexar los documentos que se quieren hacer valer (especialmente para reclamos).

Requisito previo a presentación de quejas ante la Superintendencia de Industria y Comercio

En el evento en que se desee elevar una queja ante la Superintendencia de Industria y Comercio referida a datos personales, recuerde que previamente debe haber agotado el trámite de consulta o reclamo ante Ripio, de acuerdo a las indicaciones anteriormente referidas, advirtiendo nuestra total disposición a atender sus inquietudes.

¿Dónde puede ejercer sus derechos?

Usted puede ejercer sus derechos y presentar Consultas y/o Reclamos, a través de:

a) Internet: www.ripio.com/co, a través del “Centro de Ayuda” o “Help Center”; así como el chat o widget de la misma página web.

b) El correo electrónico [email protected].

Se advierte que los términos para la respuesta a sus Consultas y/o Reclamos, empezarán a contar a partir de que Ripio tenga conocimiento efectivo de su solicitud, a través de los canales anteriormente establecidos.

¿Cuál es el área responsable de dar trámite a sus solicitudes de consultas o reclamos?

Ripio a través de su Área de Experiencia del Cliente o Customer Experience atenderá todas las peticiones, consultas y reclamos de los titulares de la información para que puedan ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización relacionados con la protección de datos personales.

¿Podemos modificar esta Política?

Usted reconoce y acepta que podemos modificar, cambiar o sustituir esta Política en cualquier momento, para tomar en consideración los cambios en las leyes y reglamentos, u otra situación que pueda surgir.

Conforme a la normativa vigente, le notificaremos las modificaciones o cambios sustanciales realizados a esta Política, por los medios que Ripio disponga para el efecto.

¿Cuál es la vigencia de las Bases de Datos y de esta Política?

Vigencia de las Bases de Datos: Los Datos Personales permanecerán en nuestras Bases de Datos por el término exigido por la ley para la conservación de documentos e información y por el tiempo que fuera necesario para el desarrollo de las actividades mencionadas y mientras el Titular no revoque la autorización, siempre y cuando sea procedente dicha revocatoria.

Vigencia de la política: A partir de la puesta a disposición y publicación.

¿Quién es responsable de su información personal?

Información del responsable de la información

Spacewalk S.A.S., con domicilio principal en la calle 34 No. 13-26 de la ciudad de Bogotá D.C., sitio web: www.ripio.com/co, y correo electrónico: [email protected].

CONTROL DE ACTUALIZACIONES

Versión 1.0.

Fecha de Aprobación
Enero 3 de 2022

Versión 1.1.
Enero 3 de 2023

Versión 1.2.
Noviembre 30 de 2023