POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL

En cumplimiento de las disposiciones contenidas en el artículo 15 de la Constitución Política, la Ley 1581 de 2012, el Decreto reglamentario 1377 de 2013, ley 1266 de 2008 y demás normas que los modifiquen, adicionen, complementen o desarrollen, la compañía CROPER S.A.S., en adelante CROPER, comprometida con el respeto y garantía de los derechos de sus afiliados, proveedores, empleados y terceros en general, da a conocer las políticas y procedimientos de tratamiento de datos personales que se encuentran guardados y custodiados en nuestra base de datos, las cuales son de obligatorio cumplimiento en todas las actividades que involucre, total o parcialmente, la recolección, almacenamiento, uso, circulación y/o transferencia de dicha información.

La presente Política de Tratamiento de Información Personal es de obligatorio cumplimiento para CROPER, en calidad de responsable, así como para todas las compañías aliadas, filiales o que hacen parte del grupo empresarial de esta.

1. MARCO JURÍDICO

La presente Política de Tratamiento de la información personal tiene su sustento normativo en el artículo 15 de la Constitución Política, en la Ley 1581 de 2012, Decreto reglamentario 1377 de 2013, los cuales disponen:

Constitución Política

Artículo 15. Todas las personas tienen derecho a su intimidad personal y familiar y a su buen nombre, y el Estado debe respetarlos y hacerlos respetar. De igual modo, tienen derecho a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas.

En la recolección, tratamiento y circulación de datos se respetarán la libertad y demás garantías consagradas en la Constitución.

La correspondencia y demás formas de comunicación privada son inviolables. Sólo pueden ser interceptadas o registradas mediante orden judicial, en los casos y con las formalidades que establezca la ley.

Para efectos tributarios o judiciales y para los casos de inspección, vigilancia e intervención del Estado podrá exigirse la presentación de libros de contabilidad y demás documentos privados, en los términos que señale la ley.

Ley Estatutaria 1581 de 2012

“Por la cual se dictan disposiciones generales para la protección de datos personales”

Decreto reglamentario 1377 de 2013

"Por el cual se reglamenta parcialmente la Ley 1581 de 2012"

La ley 1266 de 2008

“Por la cual se dictan las disposiciones generales del hábeas data y se regula el manejo de la información contenida en bases de datos personales, en especial la financiera, crediticia, comercial, de servicios y la proveniente de terceros países y se dictan otras disposiciones.”

2. INFORMACIÓN GENERAL DE CROPER COMO RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

Razón social: CROPER S.A.S.

NIT. 901182895 – 3

Domicilio: Medellín

Correo electrónico: contacto@croper.com

Página web: https://croper.com/

3. OBJETO DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La Política de Tratamiento de datos personales tiene por objeto desarrollar y dar a conocer al público en general los lineamientos corporativos y de Ley bajo los cuales CROPER realizará el tratamiento de los datos personales, la finalidad del tratamiento, los derechos que le asisten a los titulares, así como los procedimientos internos y externos que existen para el ejercicio de tales derechos ante CROPER, entre otros.

4. DEFINICIONES LEGALES

Para efectos de la ejecución de la presente política y de conformidad con la normatividad legal, serán aplicables las siguientes definiciones:

  1. Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

  2. Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

  3. Titular: Persona natural cuyos datos personales sean objeto de Tratamiento, sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación comercial o jurídica, suministre datos personales a CROPER;

  4. Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión;

  5. Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

  6. Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva;

  7. Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos;

  8. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;

  9. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.

Cuando un término usado está definido en la presente Política de tratamiento de información, se estará a esa definición. Asimismo, cuando un término usado no esté definido expresamente en este documento ni en la Ley aplicable, se estará al significado literal de las estipulaciones, siempre que tal interpretación resulte consistente con el objeto de la Política de tratamiento de información.

5. PRINCIPIOS QUE GOBIERNAN EL ACTUAR DE CROPER EN EL TRATAMIENTO DE DATOS PERSONALES

Los principios que rigen el Tratamiento de los Datos Personales por parte de CROPER son los siguientes:

− Principio de legalidad: el Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en la Ley 1581 de 2012 en el Decreto 1377 de 2013 y en las demás disposiciones que las desarrollen.

− Principio de finalidad: la finalidad del Tratamiento debe ser legítima, e informada al titular.

− Principio de límite razonable: se limitará el almacenamiento y procesamiento de datos personales a lo que es esencialmente necesario para cumplir los propósitos previamente especificados de la relación de negocios, así como el cumplimiento de los fines autorizados por el Titular.

− Principio de libertad: los datos personales sólo pueden ser tratados con el consentimiento previo, expreso e informado del Titular o por mandato legal o judicial.

− Principio de veracidad: la información debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

− Principio de transparencia: se debe garantizar el derecho del Titular a obtener información sobre sus datos personales cuyo Tratamiento sea realizado por CROPER.

− Principio de Acceso y circulación restringida: el Tratamiento solo podrá hacerse por personas autorizadas por el Titular o por las personas previstas en la Ley.

− Principio de Seguridad: la información debe manejarse con las medidas necesarias para otorgar seguridad a los registros y evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

− Principio de Confidencialidad: los datos personales que no tengan la naturaleza de públicos son reservados y sólo se pueden suministrar en los términos de la Ley.

− Principio de Incorporación sistemática: los principios de Protección de Datos Personales se implementarán en todos los procesos y procedimientos de la actividad comercial de CROPER.

6. DERECHOS QUE LE ASISTEN A LOS TITULARES DE LOS DATOS PERSONALES

  1. Conocer, actualizar y rectificar sus datos personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;

  2. Solicitar prueba de la autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la presente ley;

  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus datos personales;

  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen;

  5. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a esta ley y a la Constitución;

  6. Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

7. AUTORIZACIÓN PARA EL TRATAMIENTO DE LOS DATOS PERSONALES

CROPER actuando como Responsable del Tratamiento ha adoptado procedimientos para solicitarle, a más tardar en el momento de la recolección de sus datos personales, su autorización para el Tratamiento de los mismos e informarle cuáles son los datos personales que serán recolectados, así como todas las finalidades específicas del Tratamiento para las cuales se obtiene su consentimiento.

Se entenderá que el Titular ha otorgado a CROPER Autorización para el Tratamiento de sus datos personales cuando ésta se manifieste: (i) por escrito; (ii) de forma oral; o (iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que éste otorgó a CROPER la autorización respectiva. En ningún caso el silencio será entendido como una conducta inequívoca.

No obstante lo anterior, la autorización del Titular no será necesaria cuando se trate de: (i) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial; (ii) Datos de naturaleza pública; (iii) Casos de urgencia médica o sanitaria; (iv) Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos; y (v) Datos relacionados con el Registro Civil de las Personas.

8. REVOCATORIA DE LA AUTORIZACIÓN Y/O SUPRESIÓN DEL DATO

El Titular de los datos personales puede en todo momento solicitar a CROPER revocar la autorización que ha otorgado para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

No obstante lo anterior, advertimos que la solicitud de supresión de la información y/o la revocatoria de la autorización no procederá cuando como Titular de los datos personales tenga un deber legal o contractual en virtud del cual deba permanecer en la base de datos de CROPER.

9. FINALIDAD DEL TRATAMIENTO DE LOS DATOS PERSONALES

CROPER realizará el tratamiento de los datos personales con las siguientes finalidades:

  1. Realizar, a través de cualquier medio en forma directa o a través de terceros, actividades de mercadeo, promoción y/o publicidad propia o de terceros, venta, facturación, gestión de cobranza, recaudo, programación, soporte técnico, inteligencia de mercados, mejoramiento del servicio, verificaciones y consultas, control, comportamiento, hábito y habilitación de medios de pago, prevención de fraude, así como cualquier otra relacionada con nuestros productos y servicios, actuales y futuros, para el cumplimiento de las obligaciones contractuales y de nuestro objeto social.

  2. Generar una comunicación óptima en relación con nuestros servicios, productos, promociones, facturación y demás actividades.

  3. Evaluar la calidad de nuestros productos y servicios y realizar estudios sobre hábitos de consumo, preferencia, interés de compra, prueba de producto, concepto, evaluación del servicio, satisfacción y otras relacionadas con nuestros servicios y productos.

  4. Prestar asistencia, servicio y soporte técnico de nuestros productos y servicios.

  5. Realizar las gestiones necesarias para dar cumplimiento a las obligaciones inherentes a los servicios prestados por CROPER.

  6. Cumplir con las obligaciones contraídas con nuestros afiliados, aliados, usuarios, proveedores, sus filiales, distribuidores, subcontratistas y demás personas relacionadas directa o indirectamente con el objeto social de CROPER.

  7. Controlar y prevenir el fraude en todas sus modalidades.

  8. Transmisión de datos personales de los Titulares a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de CROPER, o con las cuales CROPER haya celebrado o celebre acuerdos de colaboración o asociación, tales como comercios ALIADOS y AFILIADOS.

  9. En el marco de la ley 1266 de 2008, consultar y permitir que terceros aliados de CROPER, consulten información en centrales de riesgo, listas nacionales e internacionales para la prevención del lavado de activos y financiación del terrorismo.

  10. En el marco de la ley 1266 de 2008, reportar y permitir que terceros aliados de CROPER reporten información en centrales de riesgo, listas nacionales e internacionales para la prevención del lavado de activos y financiación del terrorismo.

  11. Transferencia de datos personales de los Titulares a las personas naturales o jurídicas que ostenten la calidad de aliados estratégicos de CROPER, o con las cuales CROPER haya celebrado o celebre acuerdos de colaboración o asociación, tales como comercios ALIADOS y AFILIADOS.

10. PROCEDIMIENTO PARA LA ATENCIÓN DE SOLICITUDES Y CONSULTAS RELACIONADOS CON LA INFORMACIÓN PERSONAL

El Titular de los datos personales o quien esté autorizado debidamente podrá:

  1. Formular solicitudes y consultas para conocer la información personal del Titular que repose en CROPER.

  2. Solicitar la actualización, modificación, rectificación o supresión de los datos del Titular, cuando haya lugar a ello de conformidad con la presente Política y con la Ley aplicable.

  3. Solicitar copia de la autorización otorgada por el Titular a CROPER para realizar el Tratamiento de sus Datos Personales.

Estas consultas se podrán realizar de forma gratuita al menos una vez cada mes calendario y cada vez que existan modificaciones sustanciales de las Políticas de Tratamiento de la información que motiven nuevas consultas.

El Titular o quien esté autorizado para ello, podrá formular consultas CROPER sobre la información personal del Titular a través de los siguientes mecanismos:

− Correo electrónico: contacto@croper.com

La consulta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma.

Cuando no fuere posible atender la consulta dentro del término antes indicado, CROPER lo informará al interesado, expresando los motivos y señalando la fecha en que se atenderá su consulta, a más tardar dentro de los cinco (5) días hábiles siguientes al vencimiento del primer término.

11. PROCEDIMIENTO PARA LA ATENCIÓN DE RECLAMOS Y REVOCATORIA DE LA AUTORIZACIÓN DEL TRATAMIENTO DE DATOS PERSONALES

Mediante este procedimiento el Titular o quien esté autorizado debidamente podrá:

  1. Revocar la Autorización para el Tratamiento de Datos.

  2. Presentar reclamos cuando considere que existe un presunto incumplimiento de los deberes de CROPER relacionado con el Tratamiento de Datos Personales, de acuerdo con lo previsto en estas Políticas o en la Ley de Protección de Datos Personales.

Revocatoria de la Autorización del Titular para el Tratamiento de Datos personales.

El Titular podrá revocar la autorización y solicitar la supresión de sus datos en los siguientes eventos:

− Por decisión unilateral, libre y voluntaria del Titular de los Datos Personales, cuando no exista una obligación legal o contractual que imponga al Titular el deber de permanecer en la base de datos; y

− Cuando no se respeten los principios, derechos y garantías constitucionales y legales, siempre y cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias al ordenamiento.

Lo anterior, sin perjuicio de las normas que CROPER debe observar en materia de retención documental para el cumplimiento de obligaciones formales. En consecuencia, CROPER suprimirá los datos o suspenderá su uso cuando a ello haya lugar, respetando las normas sobre conservación documental que le son aplicables.

El procedimiento para la atención de los reclamos sobre los datos personales del Titular es el siguiente:

El Titular o quien esté autorizado debidamente para ello, podrán formular reclamos a CROPER en relación con el Tratamiento de sus Datos personales, en los siguientes eventos:

− Cuando considere que la información del Titular contenida en una base de datos debe ser objeto de corrección, actualización o supresión; o

− Cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley de Protección de Datos

La formulación de reclamos deberá realizarse a través de cualquiera de los siguientes canales de atención:

− Correo electrónico: contacto@croper.com

El reclamo presentado por el Titular o por el autorizado para ello, deberá contener como mínimo lo siguiente: (i) Identificación del Titular de los Datos Personales; (ii) Descripción de los hechos que dan lugar al reclamo; (iii) Datos de contacto y ubicación del Titular de los Datos Personales (Dirección, teléfono, celular, correo electrónico, etc.); y (iv) Los documentos o pruebas que soportan su reclamación. En caso de no contar con la anterior información, se entenderá que el reclamo no se encuentra completo.

Si el reclamo está incompleto, CROPER solicitará al interesado subsanar las fallas o remitir la información o documentación que se requiera dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo por parte de CROPER. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo y se procederá a su archivo.

CROPER cuenta con un término de quince (15) días hábiles para atender el reclamo, contados a partir del día hábil siguiente a la fecha de recibo en CROPER.

Cuando no fuere posible atender el reclamo dentro del término antes mencionado, CROPER informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual no podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Área Responsable de la Atención de Solicitudes, Consultas y Reclamos

El área de Servicio al Cliente de CROPER es la encargada de recibir las peticiones, consultas y reclamos del Titular de los Datos Personales relacionados con sus derechos a conocer, actualizar, rectificar y suprimir el Dato Personal y revocar la Autorización. Así mismo el área de Servicio al Cliente velará por la oportuna y adecuada respuesta que emita cada una de las áreas de CROPER a las solicitudes, consultas y reclamos de los Titulares de los Datos.

12. VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE LA INFORMACIÓN PERSONAL

La presente política de tratamiento de la información personal rige a partir del 09 de febrero de 2024 y hasta el momento en que expresamente se revoque o modifique.