top of page

POLITICAS DE DATOS

La protección de sus Datos Personales nos importa mucho, lea cuidadosamente esta Política y entérese, entre otras cosas, de cómo, cuándo y para qué tratamos sus Datos Personales, así como la forma en que puede ejercer los derechos que le asisten como titular de sus datos. 

¿Quienes son los responsables del Tratamiento de tus Datos Personales?
 

La Corporación De Innovación e Investigación Ernesto Schiefelbein, individualmente la “Compañía”, actuará como Responsable, para la recolección, almacenamiento, uso, procesamiento, actualización, circulación, supresión, transferencia, transmisión y, en general, cualquier operación o conjunto de operaciones en y sobre sus Datos Personales, entendidos como cualquier información vinculada o que pueda asociarse a usted como Titular.  

 

A continuación, se encuentran identificadas cada una de las Compañías que actúan como Responsables del Tratamiento, así como el enlace a las Políticas de Tratamiento de Datos Personales y canales habilitados para el ejercicio de derechos: 

​

Razón Social: CORPORACIÓN DE INNOVACIÓN E INVESTIGACIÓN ERNESTO SCHIEFELBEIN

N.I.T: 90084398-7

Dirección: CL 98 21 50 OF 902 

Teléfono: 3102676839

Canales para ejercer los derechos: proyectos@corporacionciies.com

​

¿Qué cubre esta política?

​

El objetivo de la presente Política de Tratamiento de Datos Personales (la “Política”) es, junto con las medidas técnicas, humanas y administrativas implementadas, garantizar el adecuado cumplimiento de la Ley de Protección de Datos Personales aplicable, así como la definición de los lineamientos para la atención de consultas y reclamos de los Titulares de los Datos Personales sobre los que las Compañías realizan algún tipo de Tratamiento. 

  

Esta Política es de obligatorio y estricto cumplimiento por parte de las Compañías, sus directores, administradores, Colaboradores y los demás terceros quienes las representan o actúan por ellas, o con los que las Compañías tienen algún tipo de vínculo, sea legal, comercial o convencional. 

  

Todos los Colaboradores de las Compañías deben observar, respetar, cumplir y hacer cumplir esta Política en el desarrollo de sus funciones. 

​

Definiciones

​

as palabras y términos tendrán los significados que se indican a continuación, para su adecuada comprensión de la presente Política de Datos Personales:Autorización: Significa el consentimiento previo, expreso e informado del Titular del dato para llevar a cabo el Tratamiento. Esta puede ser i) escrita; ii) verbal o; iii) mediante conductas inequívocas que permitan concluir de forma razonable que el Titular aceptó el Tratamiento de sus datos.b. Autorizado:  Significa todas las personas que, bajo responsabilidad de las Compañías o sus Encargados pueden realizar Tratamiento de Datos Personales en virtud de la Autorización otorgada por el Titular. 

 

Aviso de privacidad. Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. 

​​

  • Base de Datos: Significa el conjunto organizado de Datos Personales que sean objeto de Tratamiento. 

  • Canales de Atención: Medios a través de los cuales el Titular puede ejercer sus derechos. 

  • Cliente: Persona Natural que realiza compras a través de los establecimientos de comercio físicos y/o canales digitales dispuestos por las Compañías. 

  • Cliente(s) Potencial(es): Persona(s) Natural(es) que se podría(n) convertir en comprador(es) o consumidor(es) de los productos o servicios ofrecidos a través de los establecimientos de comercio físicos y/o canales digitales dispuestos por las Compañías.  

  • Candidatos: Persona Natural que se postula para alguna de las vacantes de la Compañía o Compañías Relacionadas. 

  • Colaboradores / Trabajadores / Empleados: Persona Natural que está vinculada a la Compañía por medio de un Contrato Laboral. 

  • Consulta: Significa la solicitud del Titular del Dato Personal, de las personas autorizadas por éste, o las autorizadas por ley, para conocer la información que reposa sobre el Titular en las Bases de Datos de una o varias Compañías. 

  •   Dato Personal: Significa cualquier información vinculada o que pueda asociarse a una o varias personas naturales, determinadas o determinables.  

  • Dato Personal Privado: Significa el Dato Personal que por su naturaleza íntima o reservada sólo es relevante para el Titular. 

  • Dato Personal Público: Significa el Dato Personal calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados, privados o sensibles. Por ejemplo: los datos contenidos en documentos públicos, registros públicos, gacetas, boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva, los relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.  

  • Dato Personal Semiprivado: Significa el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su Titular sino a cierto sector o grupo de personas, o a la sociedad en general. Por ejemplo: el dato referente al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social. 

  • Dato Personal Sensible: Significa el Dato Personal que afecta la intimidad de la persona o cuyo uso indebido puede generar su discriminación. Por ejemplo: aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, datos relativos a la salud, a la vida sexual y los datos biométricos (huellas dactilares, fotografías, grabaciones en cámaras de seguridad).  

  • Derecho de Hábeas Data: Significa el derecho que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas, de acuerdo con el artículo 15 de la Constitución Política de Colombia.  

  • Encargado del Tratamiento: Significa la persona natural o jurídica que realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.  

  • Información Financiera: Significa aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.  

  • Proveedores: Persona Natural o Jurídica que suministra o abastece de productos, bienes  o servicios a la(s) Compañía(s). 

  • Reclamo: Significa la solicitud del Titular o las personas autorizadas por éste o por la ley para corregir, actualizar o suprimir sus Datos Personales o cuando adviertan que existe un presunto incumplimiento del régimen de protección de datos, según el artículo 15 de la Ley 1581 de 2012. 

  • Responsable del Tratamiento: Significa la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los Datos Personales. 

  • Titular: Significa la persona natural cuyos Datos Personales sean objeto de Tratamiento. 

  • Trabajador en misión: Persona Natural vinculada mediante contrato de trabajo a una Empresa de Servicios Temporales debidamente autorizada por el Ministerio de Trabajo que presta servicios a una Compañía. 

  • Tratamiento o Tratamiento de Datos Personales: Significa cualquier operación o conjunto de operaciones sobre los Datos Personales como, la recolección, el almacenamiento, el uso, la circulación, la transferencia, la transmisión, la actualización o la supresión de los Datos Personales, entre otros. El Tratamiento puede ser nacional (dentro de la República de Colombia) o internacional (fuera de la República de Colombia). 

  • Transmisión: Significa el Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por parte del Encargado quien actúa por cuenta del Responsable. 

  • Transferencia: Significa el Tratamiento de Datos Personales que tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía los Datos Personales a un receptor, que a su vez será Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia. 

  • Vendedores / Sellers/ Locatarios: Significa todas las personas naturales y/o jurídicas que ofrecen sus bienes y/o servicios a través de los establecimientos comerciales físicos y/o canales digitales dispuestos por las Compañías para ser adquiridos por los Clientes o Consumidores. 

  • Visitantes: Significa aquella persona natural que accede a los establecimientos de comercio, ya sean físicos o digitales o a las instalaciones administrativas de cualquiera de las Compañías. 

​

Nuestros principios para el Tratamiento de Datos

​

En el desarrollo, interpretación y aplicación de la presente Política, se aplicarán de manera armónica e integral los siguientes principios: 

  

  1. Principio de Libertad: Salvo norma legal en contrario, el Tratamiento de los datos sólo puede ejercerse con la autorización previa, expresa e informada del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin el previo consentimiento del Titular, o en ausencia de mandato legal o judicial que releve el consentimiento. Se deberá informar al Titular del dato de manera clara, suficiente y previa acerca de las finalidades del Tratamiento. 

  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular de forma previa, clara y suficiente. No podrán recolectarse Datos Personales sin una finalidad específica. 

  3. Principio de legalidad en materia de Tratamiento de datos: El Tratamiento a que se refiere la Ley es una actividad reglada que debe sujetarse a lo establecido en la Ley aplicable en la República de Colombia y en las demás disposiciones que la desarrollen. 

  4. Principio de Veracidad o Calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. Se deberán adoptar medidas razonables para asegurar que los datos sean precisos y suficientes y, cuando así lo solicite el Titular o cuando la(s) Compañía(s) lo determine(n), sean actualizados, rectificados o suprimidos en caso de ser procedente. 

  5. Principio de Seguridad: Cada Compañía deberá cumplir las medidas técnicas, humanas y administrativas para garantizar la seguridad de los Datos Personales evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 

  6. Principio de Transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de Datos Personales que le conciernan. 

  7. Principio de Acceso y Circulación Restringida: Sólo se permitirá acceso a los Datos Personales a las siguientes personas: (i) al Titular; (ii) a las personas autorizadas por el Titular; y (iii) a las personas que por mandato legal u orden judicial sean autorizadas para conocer la información del Titular. 

  8. Principio de Confidencialidad: Todas las personas que intervengan en el Tratamiento de Datos Personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de Datos Personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley.

​

¿Para qué usamos tus Datos Personales?

​

Cada Compañía realizará el Tratamiento de los Datos Personales, de acuerdo con las condiciones establecidas por el Titular, la ley o las entidades públicas, a través de medios físicos, automatizados o digitales de acuerdo con el tipo y forma de recolección de la información. 

Los Datos Personales pueden ser Tratados por aquel Colaborador de cada Compañía que cuente con Autorización para ello, o quienes dentro de sus funciones tengan a cargo la realización de tales actividades, asimismo, el Tratamiento se llevará a cabo por los terceros Encargados por la(s) Compañía(s) para el cumplimiento y ejecución de las finalidades autorizadas por el Titular. Las entidades públicas o administrativas en ejercicio de sus funciones legales o por orden judicial, podrán solicitar acceso a la información. 

Cada Compañía podrá tratar los Datos Personales para las siguientes finalidades: 
 

  • Finalidades de Tratamiento de datos comunes a las Partes relacionadas en esta Política. 


En el caso en que aplique, la Compañía podrá tratar, previa autorización, la información personal de conformidad con las siguientes finalidades comunes a los Clientes Potenciales, Clientes, Candidatos, Colaboradores, Trabajadores en Misión y Empleados, Vendedores/Sellers/ Locatarios y/o Proveedores, y Visitantes: 
 

  • Validación de la información con el fin de dar cumplimiento a la regulación de Lavado de Activos y Financiación del Terrorismo por parte de la Compañía o con terceros contratados para dicho fin.

  • Con fines de comercio electrónico.

  • Almacenamiento de la información en servidores propios o de terceros, ubicados en la República de Colombia o fuera de ésta.

  • Dar a conocer, Transferir y/o Transmitir los Datos Personales a nivel nacional e internacional.

  • Atender requerimientos de auditorías externas, internas y/o de autoridades competentes.

  • Cumplimiento de las Políticas que las Compañías dispongan de acuerdo a la relación contractual y/o comercial, incluida la Política de Tratamiento de Datos Personales.

  • Gestionar el cumplimiento de obligaciones legales, pre-contractuales, contractuales, pos-contractuales, tributarias, financieras y/o contables.

  • Gestionar las consultas, solicitudes, peticiones, quejas y reclamos relacionados con los titulares de la información.

  • Implementar programas de inteligencia artificial o cualquier otro que la tecnología y la ley permitan.

  • Garantizar la seguridad física y digital, mejoramiento del servicio y la experiencia en los establecimientos de comercio o en las instalaciones de las Compañías.

  • Enviar información por parte de las Compañías, vía correo físico y/o electrónico, mensajes de texto (SMS y/o MMS), a través de redes sociales como Facebook, Instagram o "WhatsApp" u otras plataformas similares, notificaciones push, medios telefónicos o cualquier otro medio de comunicación que la tecnología y la Ley permitan.

​

Periodo de vigencia de la Base de Datos

​

La vigencia de la base de datos será el tiempo razonable y necesario para cumplir las finalidades del Tratamiento en cada caso, teniendo en cuenta lo dispuesto en el artículo 2.2.2.25.2.8. del Decreto 1074 de 2015.

​

¿A qué corresponde la Autorización?

​

Los obligados a cumplir esta Política deberán obtener de parte del Titular su Autorización previa, expresa e informada para tratar sus Datos Personales. Esta obligación no es necesaria cuando se trate de Datos Personales Públicos. 

​

La Autorización del Titular debe obtenerse a través de cualquier medio que pueda ser objeto de consulta posterior, tal como la página web, facturas o cupones seriados, formularios, formatos, actividades en redes sociales, formatos de PQR, mensajes de datos o Apps, correos electrónicos, mensajes de texto, guías de despacho, entre otros.  

​

La Autorización también podrá obtenerse a partir de conductas inequívocas del Titular del Dato Personal que permitan concluir de manera razonable que éste otorgó su consentimiento para el Tratamiento. Dicha(s) conducta(s) debe(n) ser muy clara(s) de manera que no admita (n) duda o equivocación sobre la voluntad de autorizar el Tratamiento. 

​

Cuando se trate de la recolección de Datos Personales Sensibles, la Autorización debe ser explicita en cuanto a que los datos objeto del Tratamiento tienen esa calidad, así como las finalidades. En este caso, el Titular no está obligado a autorizar el Tratamiento de dicha información. 

bottom of page