Responsable del tratamiento de datos
AJNALU
ENVIGADO – Antioquia
(+57)300-616-7523
servicioalcliente@ajnalu.com.co
AJNALU con el presente documento emite, comunica y publica para todos los interesados la POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS PERSONALES que se aloja en su página web www.ajnalu.com.co, con la cual se da garantía al compromiso con el tratamiento de los datos personales de sus trabajadores, clientes, proveedores y terceros, en su condición de responsable del tratamiento de los datos personales. Lo anterior se da en cumplimiento de la Ley 1581 de 2012 recogida en el Decreto Único Reglamentario 1074 de 2015, el Decreto 1377 de 2013 y en las demás normas que le sean concordantes, por las cuales se establecieron disposiciones generales para la protección de los datos personales, en desarrollo de los derechos fundamentales establecidos por la Constitución Política Nacional, especialmente el derecho a la intimidad de las personas, artículo 15, y el derecho a la información habeas data, artículo 20.
GENERALIDADES
Dando cumplimiento a lo dispuesto en la Ley Estatutaria 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, AJNALU, adopta la presente Política para el Tratamiento de Datos Personales, la cual será informada a todos los titulares de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades civiles, comerciales o laborales que se desarrollen en AJNALU.
De esta manera, AJNALU, manifiesta que garantiza los derechos de la privacidad, la intimidad, el buen nombre, en el tratamiento de los datos personales, y en consecuencia todas sus actuaciones se regirán por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.
Todas las personas que, en desarrollo de diferentes actividades comerciales, laborales, entre otras, sean permanentes u ocasionales, llegaran a suministrar a AJNALU cualquier tipo de información o dato personal, podrá conocerlo, actualizarlo, rectificarla o revocarlo.
PRINCIPIOS
Para efectos de garantizar la protección de datos personales, AJNALU aplicará de manera armónica e integral los siguientes principios, a la luz de los cuales se deberá realizar el tratamiento, transferencia y transmisión de datos personales:
a) Principio de legalidad en materia de Tratamiento de datos: El tratamiento de datos es una actividad reglada, la cual deberá estar sujeta a las disposiciones legales vigentes y aplicables rigen el tema.
b) Principio de finalidad: La actividad del tratamiento de datos personales que realice AJNALU o a la cual tuviere acceso, obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual deberá ser informada al respectivo titular de los datos personales.
c) Principio de libertad: El tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
d) Principio de veracidad o calidad: La información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
e) Principio de transparencia: En el tratamiento de datos personales, la sociedad garantizará al Titular su derecho de obtener en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de información o dato personal que sea de su interés o titularidad.
f) Principio de acceso y circulación restringida: El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos, de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos propósitos la obligación de la sociedad será de medio.
g) Principio de seguridad: La información sujeta a tratamiento por la sociedad se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
h) Principio de confidencialidad: Todas las personas que en la sociedad, administren, manejen, actualicen o tengan acceso a informaciones de cualquier tipo que se encuentre en Bases de Datos, están obligadas a garantizar la reserva de la información, por lo que se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
i) Principio de interpretación integral de derechos constitucionales: Se trata de la labor hermenéutica que tiene por finalidad encontrar un sentido a las normas contenidas en la Constitución. Para tal efecto se han esbozado en el derecho constitucional determinados principios que orientan la labor del intérprete de las normas constitucionales.
AUTORIZACIÓN DEL TITULAR
Sin perjuicio de las excepciones previstas en la Ley, AJNALU, al momento de la recolección de Datos Personales, solicitarán una autorización a los Titulares, informado sobre las finalidades específicas del Tratamiento para los cuales se obtiene dicho consentimiento.
No será requerida la autorización en los siguientes casos:
Cuando sea requerida por entidad pública o administrativa en cumplimiento de sus funciones legales, o por orden judicial.
Cuando se trate de datos de naturaleza pública.
En casos de emergencia médica o sanitaria.
Cuando sea tratamiento de información autorizado por la ley para fines históricos, estadísticos y/o científicos.
Cuando se trate de datos personales relacionados con el registro civil de las personas. MECANISMOS PARA OTORGAR AUTORIZACIÓN
La autorización puede constar en un documento físico, electrónico, o en cualquier otro formato que permita garantizar su posterior consulta, o mediante un mecanismo técnico o tecnológico idóneo mediante el cual se pueda concluir de manera inequívoca, que, de no haberse surtido una conducta de autorización del titular, los datos nunca hubieren sido capturados y almacenados en la base de datos.
Con el procedimiento de autorización consentida se garantiza que se ha puesto en conocimiento del titular de los datos personales, tanto el hecho de que su información personal será recogida y utilizada para fines determinados y conocidos, como que tiene la opción de conocer cualquier alteración a los mismos y el uso específico que de ellos se ha dado. Lo anterior con el fin de que el titular tome decisiones informadas con relación a sus datos personales y controle el uso de su información personal.
USO Y FINALIDAD DE LOS DATOS PERSONALES
Los Datos Personales de los Titulares son recolectados por AJNALU en desarrollo de su actividad comercial, con la finalidad de:
Establecer una relación contractual, así como mantener y terminar una relación contractual.
Realizar todas las gestiones necesarias tendientes a confirmar y actualizar la información del cliente.
Enviar comunicaciones, por diferentes medios, relacionadas con eventos organizados por AJNALU, o por terceros.
Gestionar y procesar trámites (solicitudes, quejas, reclamos).
Efectuar encuestas de satisfacción respecto de los bienes y servicios ofrecidos por el AJNALU
Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el que AJNALU, tenga un vínculo contractual para el desarrollo de actividades de ese tipo (investigación de mercados y telemercadeo, etc.) para la ejecución de estas.
Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
Contactar al Titular a través de medios electrónicos – SMS, chat, medios físicos y cualquier otro para el envío de noticias relacionadas con campañas de fidelización, mejora de servicio, sobre cambios en los mismos o notificarle sobre nuevos servicios o productos por parte de AJNALU, o los terceros que este designe.
Mercadeo y venta de nuestros productos y servicios.
Dar cumplimiento a las obligaciones contraídas por AJNALU con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
Transmitir los datos personales fuera del país a terceros con los cuales AJNALU, haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.
Prestar los servicios ofrecidos por AJNALU, y aceptados en el contrato suscrito.
Elaborar estudios y programas que son necesarios para determinar hábitos de consumo.
Para el afinamiento de los filtros de seguridad y las reglas de negocio en las transacciones comerciales; confirmar, procesar dichas transacciones, con su entidad financiera, con nuestros proveedores de servicios y con usted mismo.
Entregar información a terceros que requieran establecer contactos comerciales con los afiliados y sus representantes, en relación con asuntos de comercio electrónico e Internet.
Enviar información a los afiliados y/o a terceros en relación con temas publicitarios y ofertas comerciales que permitan el impulso de productos y/o servicios que sean o no ofrecidos por parte de AJNALU.
Consultar y actualizar los datos personales, en cualquier tiempo, con el fin de mantener actualizada dicha información en nuestras bases de datos.
Realizar actividades dirigidas a fortalecer la presencia institucional de AJNALU y a realizar contactos con terceros para el ejercicio de estas actividades.
Gestionar las relaciones con proveedores y empleados lo cual puede incluir actualización de datos o llevar a cabo controles reglamentarios.
Para realizar estudios de mercado para definir el perfil de nuestros usuarios, realizar publicidad y prospección comercial.
Gestionar medios de comunicación social y/o contenido editorial.
Desarrollar guías/catálogos de servicios de comercio electrónico.
Solo se consideran datos personales aquellos referidos a personas físicas naturales. Quedando excluido de los mismos a todo tipo de persona jurídica. PROCEDIMIENTOS PARA EL TRATAMIENTO DE LOS DATOS PERSONALES
Los Titulares de los Datos Personales que estén siendo tratados por AJNALU, podrán ejercer en cualquier momento sus derechos a conocer, actualizar, rectificar y revocar la información.
Para el efecto, se seguirá el siguiente procedimiento, de conformidad con la Ley de Protección de Datos Personales:
Comunicación vía WhatsApp al número: (+57) 300-6167523
Solicitud por vía electrónica al correo electrónico: servicioalcliente@ajnalu.com.co
Los horarios de recepción de las peticiones, consultas, quejas o reclamos serán de 8:00 A.M. a 5:00 P.M. de Lunes a Viernes; aquellas que sean radicadas por fuera de estos horarios se entenderán recibidas al día hábil siguiente.
Atención y respuesta a peticiones y consultas: El Titular o su apoderado, podrán solicitar a la sociedad:
Información sobre los Datos Personales del Titular que son objeto de Tratamiento.
Información respecto del uso que se le ha dado por AJNALU.Las peticiones y consultas serán atendidas en un término máximo de DIEZ (10) días hábiles contados a partir de la fecha de recibido, salvo normativa expresa que determine la ampliación o disminución del término. Cuando no fuere posible atender la petición o consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando cuando se atenderá su petición o consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.
Atención y respuesta a quejas y reclamos: El Titular podrá solicitar, a través de una queja o reclamo presentado mediante los canales ya indicados:
La corrección o actualización de la información.
Que se subsane o corrija el presunto incumplimiento a cualquiera de los deberes contenidos en la Ley de Protección de Datos Personales. DERECHOS DEL TITULAR DEL DATO PERSONAL
De conformidad con el art. 17 de la Ley 1581 de 2012, el responsable del Tratamiento tendrá los siguientes deberes:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del Titular, sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. DEBERES DEL RESPONSABLE DEL TRATAMIENTO
De conformidad con el art. 17 de la Ley 1581 de 2012, el responsable del Tratamiento tendrá los siguientes deberes:
Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
Solicitar y conservar, en las condiciones previstas en la ley, copia de la respectiva autorización otorgada por el Titular.
Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.
Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.
Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.
Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
Tramitar las consultas y reclamos formulados en los términos señalados en la ley.
Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.
Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
Informar a solicitud del Titular, sobre el uso dado a sus datos.
Informar a la autoridad de protección de datos, cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio. DEFINICIONES
Para los efectos de la presente política y en concordancia con la normatividad vigente en materia de protección de datos personales, se tendrán en cuenta las siguientes definiciones:
a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.
b) Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
c) Base de Datos: Conjunto organizado de datos personales que sea objeto de tratamiento.
d) Canales o medios para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información.
e) Causahabiente: Persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
f) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
g) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
h) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
i) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.
j) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
k) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.
l) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.
m) Transferencia: la transferencia de datos tiene lugar cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
n) Transmisión: tratamiento de datos personales que implica la comunicación de estos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.CANALES DE ATENCIÓN
AJNALU, ha establecido los siguientes canales de contacto para ejercer los derechos de los titulares de la información:
Comunicación vía WhatsApp al número: (+57) 300-6167523
Solicitud por vía electrónica al correo electrónico: servicioalcliente@ajnamu.com.coEl titular podrá acceder a su información personal que sea objetó de tratamiento por parte de AJNALU, así como las condiciones y generalidades en que se está efectuado. Dando cumplimiento a lo anterior, el titular podrá: i) conocer la efectiva existencia del tratamiento a que son sometidos sus datos personales, ii) tener acceso a los datos personales en posesión del responsable o conocer la finalidad que justifica el tratamiento.
El titular tendrá acceso a los datos personales objeto de tratamiento por parte de AJNALU previa acreditación de su identidad, de manera gratuita, por lo menos una vez al mes de conformidad con lo previsto en el artículo 21 del Decreto 1377 de 2013.
CONSULTAS Y RECLAMOS La política de tratamiento de datos podrá ser consultada en la siguiente dirección web: www.ajnalu.com.co, En el evento que se recolecten datos personales sensibles, el titular podrá negarse a autorizar su tratamiento.
El área de servicio al cliente de AJNALU. será la responsable de atender las peticiones, quejas y reclamos que formule el titular del dato en ejercicio, a excepción del descrito en su numeral d). Derecho a presentar quejas ante la Superintendencia de Industria y Comercio.
Para tales efectos, el titular del dato personal o quien ejerza su representación podrá enviar su petición, queja o reclamo de lunes a viernes de 8:00 a.m. a 5:00 p.m. al correo electrónico servicioalcliente@ajnalu.com.co o escribir a la línea telefónica +57 300-6167523.
VIGENCIA Y MODIFICACIÓN DE LA POLÍTICA DE TRATAMIENTO
La presente Política de Tratamiento de Datos Personales de AJNALU, empezará a regir a partir de su publicación, realizada el día 16 de octubre de 2023.
Esta Política puede ser modificada por AJNALU en cualquier tiempo, con la finalidad de adaptarla a novedades legislativas o jurisprudenciales, así como a mejores prácticas que se desarrollen sobre el tema, caso en el cual se informará oportunamente a los Titulares.
Cualquier modificación o actualización de la presente Política, será notificada a los titulares de los datos, a quienes además se les solicitará su autorización.
Los Datos Personales o bases datos sujetas a Tratamiento, estarán vigentes por el término contractual que el Titular tenga el producto, más el término que establezca la ley.
COOKIES
Cuando inicies sesión, se instalarán varias cookies para guardar tu información de acceso y opciones de visualización de pantalla. Las cookies de acceso permanecerán por dos días y las cookies de opciones de pantalla se guardarán por un año. Si seleccionas «Recuérdarme» en tu inicio de sesión, estas se guardarán por dos semanas. Si cierra la sesión de tu cuenta, las cookies de acceso se eliminarán.
Si editas o publicas un artículo se guardará una cookie adicional en tu navegador. Esta cookie no incluye datos personales y simplemente indica el ID del artículo que acabas de editar. Caduca después de 1 día.
Texto sugerido: Si dejas un comentario, el comentario y sus metadatos se conservan indefinidamente. Esto es para que podamos reconocer y aprobar automáticamente cualquier comentario de seguimiento en lugar de mantenerlos en una cola de moderación.
Para los usuarios que se registren en nuestro sitio web (si los hay), se almacenarán todos sus datos de información personal que proporcionen. Cualquier usuario puede ver, editar o eliminar su información personal cuando lo desee (a excepción del nombre de usuario que no se puede editar). Los administradores de sitios web, también pueden ver y editar dicha información.