Politique de traitement de l'information

Ecotermales VINCENT S.A..

Ecotermales VINCENT S.A.. (ci-après "Compagnie»), est une société dédiée, entre autres, Réserve naturelle pour protéger le San Vicente; la gestion durable de leurs ressources pour atteindre grâce à ses marques avec la qualité et répondre aux besoins de services de bien-être, santé, éducation, Loisirs et divertissements Colombiens et les étrangers qui cherchent des services, produits et expériences pour leur bien-être, qui se sont engagés à la protection des écosystèmes qui contribuent à lutter contre le changement climatique et la perte d'oxygène à l'humanité. Nous atteindrons cet objectif avec notre peuple qui est régie par les principes de service, honnêteté, responsabilité, L'honnêteté et l'esprit de Accomplissement. Toujours ouvert à l'innovation et dans un cadre juridique de contribuer à la rentabilité pour ses partenaires.

Les politiques décrites ci-après sont applicables au traitement des données à caractère personnel contrôlées par la Société en sa qualité de (tel que ce terme est défini dans la Loi 1581 de 2012), et en particulier, à celles contenues dans les bases de données constituées d'informations utilisateur, visiteurs, clientèle, fournisseurs, employés et des tiers en général.

(je) les données de contact

La société a ses bureaux administratifs dans la course 13 Non 15 – 62 Pereira, Colombie et il peut être contacté à l'adresse ou par e-mail et par téléphone contacto@sanvivente.com.co 320 693 3707.

(ii) définitions

données personnelles: Toute information qui peut être associé ou lié à une ou plusieurs personnes physiques spécifiques ou déterminables. Quelques exemples de données personnelles qui suit: nom, certificat de citoyenneté, adresse, courrier électronique, numéro de téléphone, état civil, les données de santé, empreinte digitale, salaire, marchandises, États financiers, entre autres.

Ces données sont classées en:

  1. L'information du public: Il est le fait que pas semiprivée, Privées ou sensibles. Ils sont considérés comme des informations publiques, entre autres, les données concernant l'état civil des personnes, sa profession ou du commerce et en tant que commerçant ou fonctionnaire.
  2. Données personnelles privées: Il est le fait que leur nature intime ou confidentielle ne concerne que la personne qui détient les données.
  3. données demi-privée: Semiprivée est le fait que pas la nature intime, réservé, ni public et dont la connaissance ou la divulgation peut être intéressé non seulement le propriétaire mais aussi un secteur ou un groupe de personnes ou à la société en général, par exemple, celles relatives à la conformité et le non-respect des obligations financières ou les données concernant les relations avec les entités de la sécurité sociale.
  4. Les données sensibles: Informations touchant la vie privée de l'entrepreneur ou dont l'abus peut conduire à leur discrimination, tels que ceux qui révèlent l'origine raciale ou ethnique, orientation politique, croyances religieuses ou philosophiques, adhésion syndicale, organisations sociales, droits de l'homme ou de promouvoir les intérêts d'un parti politique ou de garantir les droits et les garanties de l'opposition des partis politiques ainsi que les données relatives à la santé, la vie sexuelle et les données biométriques, entre autres, la capture d'images fixes ou animées, empreintes digitales, images, iris, reconnaissance vocale, paume du visage ou de la main, entre autres.

Données du Titulaire: personne physique dont les données personnelles sont traitées.

clientèle: Ce sont des personnes physiques ou morales exerçant des fonctions des organismes d'exploitation.

traitement: Toute opération ou ensemble d'opérations sur les données personnelles, tel que le rassemblement, stockage, utilisation, le mouvement ou la suppression.

autorisation: consentement préalable, exprès et éclairé Titulaire des données personnelles pour effectuer le traitement des données personnelles.

contrôleur: personne physique ou morale, le public-privé, qui, par lui-même ou en association avec d'autres, décide de la base de données et / ou le traitement des données.

Processeur de données: personne physique ou morale, le public-privé, qui, par lui-même ou en association avec d'autres, effectue le traitement des données personnelles au nom du contrôleur.

publicité: La demande de données du titulaire ou des personnes autorisées par elle ou par la loi pour corriger, mettre à jour ou supprimer vos données personnelles ou de révoquer l'autorisation dans les cas prévus par la loi.

transfert: Le transfert de données se produit lorsque le gestionnaire et / ou processeur des données personnelles, situé en Colombie, envoie des informations ou des données personnelles à un récepteur, qui à son tour est responsable du traitement et est à l'intérieur ou à l'extérieur du pays.

transmission: Traitement des données personnelles concernant les communiquer à l'intérieur ou en dehors du territoire de la République de Colombie est destiné au transport d'un traitement par le gestionnaire au nom du chef.

(iii) Principes pour le traitement des données personnelles

Le traitement des données personnelles de la Société appliquera les principes énoncés ci-dessous, qui sont les règles à suivre dans la collection, gestion, utilisation, traitement, le stockage et l'échange de données personnelles:

légalité: Le traitement des données à caractère personnel doivent être selon les dispositions légales applicables (loi statutaire 1581 de 2012 et ses règlements d'application).

fin: Les données personnelles collectées doivent être utilisées dans un but précis et explicite qui doit être signalé à l'entrepreneur ou autorisé par la loi. L'entrepreneur doit être clairement informé, et après assez sur le but des informations fournies.

liberté: La collecte de données personnelles ne peut être exercé qu'avec l'autorisation, précédent, Titulaire exprès et éclairé.

La précision ou la qualité: Les informations sont sujettes au traitement des données personnelles doivent être véridiques, plein, exact, mis à jour, vérifiables et compréhensibles.

transparence: Dans le titulaire de traitement des données personnelles devrait être droit garanti d'obtenir à tout moment sans restrictions, informations sur l'existence de données relatives à lui.

L'accès et la circulation restreinte: Le traitement des données à caractère personnel ne peuvent être effectués par des personnes autorisées par le titulaire et / ou par des personnes en vertu de la Loi.

sécurité: Les données personnelles soumises à un traitement doit être traité de prendre toutes les mesures de sécurité nécessaires pour prévenir la perte, frelatage, consultation, l'utilisation ou l'accès non autorisé ou frauduleux.

confidentialité: Tout le personnel travaillant dans la Société sont tenus de respecter la confidentialité des données personnelles, même après son emploi ou d'une relation contractuelle.

(iv) Le traitement et à des fins qui seront soumis les données à caractère personnel traitées par la Société

Géré par la Société des données personnelles seront collectées, d'occasion, stocké, mis à jour, transmis et / ou transférés, pour les buts suivants ou à des fins:

  1. général:
  1. Envoyer des informations (par email, telefónica, SMS, des moyens physiques ou autres) sur les offres et / ou de la publicité liées à la société et d'autres projets, services et produits offerts et développe la Société et de ses sociétés affiliées,
  2. L'envoi d'informations sur les activités, concerts, activités ludiques, activités culturelles ou de divertissement menées à ou de réserve thermique ou développés ou gérés par la Société;
  3. Utiliser des données personnelles à des fins commerciales et de marketing
  4. Permettre la participation à des activités de marketing et de promotion et de les jouer dans les réseaux sociaux (y compris la participation à des compétitions, des tirages au sort et des dessins) ou par la Réserve thermique ou développé ou géré par la Société.
  5. Contrôler l'accès aux bureaux de la Société, points de vente et de ses filiales et / ou réserve thermique et établir des entreprises de mesures de sécurité, y compris l'établissement de zones vidéo-surveillance.
  6. Fournir un accès à divers services liés aux sites Web, y compris le contenu téléchargeable et les formats;
  7. Inscrivez-vous des données personnelles dans les systèmes d'information Société et de ses sociétés apparentées et leurs bases de données commerciales et opérationnelles;
  8. Évaluer la qualité du service, études de marché et des analyses statistiques à usage interne;
  9. processus Effectuer propre vérification interne ou externe de l'entreprise que la société développe;
  10. Les enquêtes et les enquêtes générales visant à déterminer des vues sur un bien ou un service (par email, telefónica, SMS, des moyens physiques ou autres).
  11. Gérer les biens et services fournis par des tiers pour le bon développement de l'activité de la Société.
  12. Permettre aux sociétés liées à la Société, avec laquelle la Société a conclu des accords comportant des dispositions pour assurer la sécurité et le traitement approprié des données personnelles traitées, contacter le titulaire dans le but d'offrir des biens ou des services d'intérêt;
  13. En réponse aux demandes de renseignements, pétitions, plaintes et réclamations qui sont faites par les propriétaires et les chiens de garde et de transmettre des données personnelles à d'autres autorités en vertu de la loi applicable devraient recevoir des données personnelles;
  14. Toute autre activité de même nature et / ou complémentaires à celles décrites ci-dessus sont nécessaires pour développer les objets de la Société.

  1. En ce qui concerne les données personnelles de nos clients et visiteurs à la réserve thermique Ecotermales de San Vicente S.A.:

En plus des fins énoncées au paragraphe A. antérieur, Les données personnelles de nos clients et visiteurs seront recueillies Réserve thermale, d'occasion, stocké, mis à jour, transmis et / ou transférées aux fins suivantes, selon le cas:

  1. Transfert et / ou transmettre les informations recueillies à différents secteurs de la société et de ses sociétés affiliées en Colombie et à l'étranger lorsque cela est nécessaire pour le développement de ses activités (paiements, Création de clients, collection de portefeuille et les frais administratifs, trésorerie, comptabilité, entre autres) et / ou exécution de toute obligation contractuelle;
  2. Transmettre et / ou transférer vos données personnelles, en Colombie et à l'étranger, aux affiliés ou associés, aux fournisseurs de biens et services et des partenaires commerciaux de la Société, comme nécessaire à des fins de conformité avec les obligations découlant d'une relation contractuelle;
  3. Gestion interne et / ou le respect de l'une des obligations découlant de l'entreprise ou relation contractuelle
  4. Vos données personnelles (y compris les données de leurs employés et / ou entrepreneurs) dans les systèmes d'information de la Société et de ses bases de données commerciales et opérationnelles.
  5. Faciliter la conception et la mise en œuvre des programmes de fidélité;
  1. En ce qui concerne les données personnelles de nos employés:

  1. La célébration, l'exécution et la résiliation du contrat de travail
  2. Contrôler l'accès aux bureaux de la Société et des sociétés liées et des mesures de sécurité, y compris la mise en place de zones vidéo-surveillance.
  3. Gérer et exploiter, directement ou par l'intermédiaire troisième, processus de sélection et le personnel de liaison, y compris l'évaluation et la qualification des participants, vérification de l'emploi et les références personnelles et la réalisation d'études de sécurité;
  4. Développer les activités de gestion des ressources humaines au sein de la Société, tels que la paie, entités affiliations système de sécurité sociale, activités de bien-être, la santé au travail, l'exercice de l'autorité de sanction de l'employeur;
  5. Effectuer des paiements nécessaires découlant de l'exécution du contrat de travail et / ou à la résiliation et d'autres avantages qui peuvent être nécessaires conformément à la législation applicable;
  6. Contrat avec des tiers avantages sociaux tels que l'assurance-vie, frais médicaux, entre autres;
  7. Notify autorisé en cas d'urgence pendant les heures de travail ou pendant le développement des contacts;
  8. Coordonner le développement professionnel des employés, l'accès des employés aux ressources informatiques et aider la Société à son utilisation;
  9. activités de planification des activités;
  10. formation de conduite ;
  11. Enregistrez vos coordonnées dans les systèmes d'information de la Société et de ses bases de données;
  12. Transfert et / ou transmettre les informations recueillies à différents secteurs de la société et de ses sociétés affiliées en Colombie et à l'étranger lorsque cela est nécessaire pour le développement de ses activités, gestion de la paie et / ou exécution de toute obligation contractuelle;
  13. Transmettre et / ou transférer vos données personnelles, en Colombie et à l'étranger, aux affiliés ou associés, aux fournisseurs de biens et services et des partenaires commerciaux de la Société, comme il est nécessaire à des fins de gestion de la paie et / ou le respect des obligations découlant de la relation contractuelle;
  14. Toute autre activité de même nature et / ou complémentaires à celles décrites ci-dessus sont nécessaires pour développer les objets de la Société.
  1. En ce qui concerne les données personnelles de nos fournisseurs

  1. La célébration, l'exécution et l'exécution du contrat ou de prestation de services
  2. Contrôler l'accès aux bureaux de la Société et de ses filiales et / ou sociétés de réserve thermique et des mesures de sécurité, y compris l'établissement de zones vidéo-surveillance.
  3. Transfert et / ou transmettre les informations recueillies à différents secteurs de la société et de ses sociétés liées à la Colombie et à l'étranger lorsque cela est nécessaire pour le développement de ses activités (collection de portefeuille et les frais administratifs, trésorerie, comptabilité, entre autres).
  4. Enregistrer les données recueillies dans les systèmes et le traitement des paiements de la Société.
  5. Vos données personnelles (y compris les données de leurs employés et / ou entrepreneurs) dans les systèmes d'information de la Société et de ses bases de données commerciales et opérationnelles.
  6. Toute autre activité de même nature et / ou complémentaires à celles décrites ci-dessus sont nécessaires pour développer les objets de la Société.

(v) Ses droits en tant que propriétaire des données personnelles soumises à un traitement par la Société

Conformément aux dispositions de l'article 8 de la loi 1581 de 2012, Le propriétaire des données personnelles ont les droits suivants:

  1. savoir, mise à jour et corriger les données personnelles à la Société;
  2. la preuve de demande de l'autorisation accordée à la Société;
  3. Soyez informé par la Société, à la demande, en ce qui concerne l'utilisation donnée à vos données personnelles;
  4. Soumettre à la Surintendance des plaintes Industrie et du Commerce en cas de violation des dispositions de la loi 1581 de 2012 et ses règlements, Une fois que vous avez épuisé le processus de consultation ou d'un grief avec la Société;
  5. Révoquer autorisation et / ou demander la suppression de données lorsque le traitement effectué par la Société ne respecte pas les principes, les droits et les garanties constitutionnelles et juridiques;
  6. L'accès gratuit à vos données personnelles qui ont été traitées.

les droits des détenteurs peuvent être exercés par les personnes suivantes:

  1. Pour l'entrepreneur;
  2. Pour ses cessionnaires, qui certifie que la qualité;
  3. Le représentant et / ou agent Titulaire, la preuve de la représentation ou de saisie;
  4. Par stipulation pour autrui ou pour une autre.

(nous) Obligations de la Société lorsqu'elle agit en tant que contrôleur des données personnelles

La Société est consciente que les données personnelles sont détenues par des personnes qu'ils se réfèrent et seulement ils peuvent décider eux. Dans ce sens, la Société utilisera les données personnelles recueillies uniquement aux fins pour lesquelles il est dûment habilité et dans le respect, en tout cas, la réglementation en vigueur sur la protection des données personnelles.

La Société traitera des fonctions offertes aux contrôleurs, figurant à l'article 17 de la loi 1581 de 2012 et d'autres règlements qui régissent, modifier ou remplacer.

(vii) Avis de confidentialité

L'avis de confidentialité est le document physique, format électronique ou tout qui est fait connaître au tit, avant ou au moment de la collecte des données, et ce sont les moyens par lesquels il est ou sera informé de toutes les questions relatives au traitement de l'information politique qui seront applicables, façons de savoir et, en général, les fins pour lesquelles les données ont été obtenues et le traitement que la Société leur donnera.

(viii) personne zone responsable des demandes de soins, plaintes ou réclamations des détenteurs d'information

La zone responsable des demandes de traitement d'accès, rectification, actualisation, la suppression des données ou la révocation du consentement ou l'autorisation accordée pour le traitement des données personnelles est le responsable de la conformité de la Société, situé dans Carrera 13 Non 15 – Pereira, Colombie, courrier électronique contacto@sanvicente.com.co, téléphone 320 693 3707.

Le responsable de la conformité, de manière générale, Il a les fonctions suivantes:

  1. Promouvoir le développement d'un système qui permet de gérer les risques de traitement des données personnelles.
  2. Coordonner la définition et la mise en œuvre des contrôles Programme de gestion intégrée des données personnelles.
  3. Et assurer la liaison coordination avec d'autres secteurs de l'entreprise pour assurer la mise en œuvre de la gestion transversale complète des données personnelles.
  4. Favoriser une culture de protection des données au sein de l'organisation.
  5. Maintenir un inventaire des bases de données personnelles détenues par l'organisation et les classer selon leur type.
  6. Enregistrez-vous des bases de données de la Société dans le RNBD et mettre à jour le rapport en réponse aux instructions sur le sujet émis par la Surintendance de l'Industrie et du Commerce (« SIC »).
  7. Obtenez les déclarations en vertu de la SIC en cas de besoin.
  8. Passez en revue le contenu des contrats de transmissions de données internationales à signer avec les gestionnaires non-résidents en Colombie.
  9. Accompagnant et aider l'organisation à des visites de soins et l'obligation d'effectuer la SIC.
  10. Suivi de la gestion du programme intégré des données personnelles.

(ix) Les procédures d'accès, consulter, de rectification et de mettre à jour vos informations

Les détenteurs de données personnelles traitées par la Société ont le droit d'accéder à leurs données personnelles et les détails de ce traitement, ainsi que de rectifier et les mettre à jour si elles sont inexactes ou de demander la suppression si elle estime que se révéler excessive ou inutile aux fins pour lesquelles ils ont été obtenus ou s'y opposent le traitement d'entre eux à des fins spécifiques.

Pathways qui ont été mises en œuvre pour garantir l'exercice de ces droits par le dépôt de la demande sont:

  • Bureaux situés dans Carrera 13 Non 15 - 62 Pereira, Colombie
  • L'adresse e-mail contacto@sanvicente.com.co

Ces canaux peuvent être utilisés par les détenteurs de données personnelles, ou des tiers autorisés par la loi à agir en leur nom, afin d'exercer les droits suivants:

  1. L'entrepreneur peut consulter gratuitement leurs données personnelles au moins une fois par mois civil. À cette fin, vous pouvez faire une demande indiquant les informations que vous voulez savoir, à travers un quelconque des mécanismes décrits ci-dessus.

La demande sera traitée par la Société dans un délai maximum de dix (10) jours ouvrables à compter de la date de réception de celui-ci. Quand il est impossible de se conformer à la demande dans le délai, ce fait, le demandeur sera informé, précisant les motifs du retard et en indiquant la date de votre demande sera adressée, qui en aucun cas ne peut excéder cinq (5) jours ouvrables suivant l'expiration du premier mandat.

  1. Conformément aux dispositions de l'article 14 de la loi 1581 de 2012, l'entrepreneur ou ses cessionnaires considèrent que les informations traitées par la société doit être soumise à la correction, mettre à jour ou supprimer, ou lorsque vous devez être révoqué par noté la prétendue violation d'un des droits énoncés dans la Loi, Ils peuvent présenter une demande à la Société, qui seront traitées selon les règles suivantes:
  • Titulaire ou ses successeurs doivent prouver leur identité, votre représentant, représentation ou d'une autre disposition ou pour une autre. Lorsque la demande est faite par une personne autre que le propriétaire et non indiquant qu'il agit au nom d'un, Elle est réputée ne pas déposée.
  • La demande de rectification, actualisation, la suppression ou la révocation doivent être présentées par des moyens activés par la société indiquée aux présentes et contiennent, au minimum, l'information suivante:
  1. Nom du propriétaire
  2. photocopie CC du titulaire et, dans son cas, la personne qui représente, et le document certifiant ladite représentation.
  3. Pétition Alléguant application particulière (rectification, suppression, révocation ...),
  4. Adresse pour les notifications, date et signature du demandeur.
  5. Des documents prouvant la demande, dans son cas.

La durée maximale de service de cette demande est de quinze (15) jours ouvrables à compter du jour suivant la date de réception. Quand il est impossible de vous voir dans ce terme, Il informera la personne concernée sur les raisons du retard et la date de votre demande sera adressée, qui, en aucun cas dépasser huit (8) jours ouvrables suivant l'expiration du premier mandat.

(X) Période des bases de données

Les renseignements personnels sous le contrôle de la Société sera maintenue pendant le temps nécessaire selon la finalité du traitement et / ou d'un terme qui est nécessaire pour se conformer à une obligation légale ou contractuelle. La Société a adopté des mesures pour l'élimination en temps opportun et en toute sécurité des données personnelles, contenues dans le manuel des politiques et procédures.

Les données obtenues par les zones surveillées vidéo ont une durée de 8 jours, Toutefois, si nouvelle sauvegarde de l'événement présenté aura lieu.

(xi) Traitement des données sensibles

Développer ses activités, la Société effectue un traitement de données sensibles à des fins particulières. Par exemple, recueille, utilise et stocke les données de santé des visiteurs à la réserve thermique entrant infirmeries, de tenir des registres et un contrôle adéquat dans le fonctionnement du même; recueille, Etats-Unis, et stocke les données de santé et des incapacités de travail de leurs travailleurs.

La Société n'effectuer un traitement de données personnelles sensibles comme cela a été préalablement autorisée par les propriétaires respectifs et de traiter de faibles normes de sécurité et de confidentialité correspondant à leur nature. Pour cette fin, la Société a mis en œuvre des mesures administratives, techniques et juridiques contenues dans le manuel des politiques et procédures, obligatoire pour les employés et, selon le cas, ses fournisseurs, sociétés liées et / ou partenaires commerciaux.

Collecte des données personnelles sensibles dans un avis de cas où il est facultatif et ne constitue pas une condition d'accès à l'un de nos produits ou services.

(xii) Données personnelles des mineurs

La société traitera les informations et les données personnelles des mineurs strictement confidentielles, en vertu des mesures de sécurité appropriées et le strict respect de leurs droits prévalentes.

Pour les cas où il est nécessaire de recueillir des données personnelles de mineurs, par exemple, pour effectuer l'enregistrement et le contrôle des revenus infirmeries bénéficiaires de la réserve thermale ou affiliation à la sécurité sociale des salariés de la Société, la Société demandera l'autorisation de traitement est établi par les représentants légaux des mineurs.

(xiii) Les transmissions de données nationales et internationales MANAGERS

Lorsque la Société souhaitée ou requise pour envoyer ou transmettre des données personnelles à un ou plusieurs gestionnaires situés à l'intérieur ou à l'extérieur du territoire de la République de Colombie, établit les clauses contractuelles ou de conclure un contrat pour le transfert des données personnelles où, entre autres, le suivant est convenu:

  1. La portée et le but du traitement.
  2. Les activités que la charge a fait au nom de la Société.
  3. Les obligations à remplir par le gestionnaire contre le détenteur des données et la Société
  4. le devoir de gestionnaire de traitement des données conformément aux fins autorisées pour et le respect des principes établi en droit colombien et la politique actuelle.
  5. l'obligation de gestionnaire pour protéger adéquatement les données personnelles et les bases de données ainsi que d'assurer la confidentialité concernant le traitement des données transmises.
  6. Une description des mesures de sécurité spécifiques qui seront prises par la Société et par le gestionnaire de données à votre destination.

La Société ne demandera pas l'autorisation lorsque la transmission internationale de données soient protégées par une des exceptions prévues par la loi et ses décrets réglementaires.

(xiv) sécurité de l'information

Le développement du principe de sécurité mis en place dans la loi 1581 de 2012, la Société a adopté les mesures techniques, mesures humaines et administratives jugées nécessaires pour assurer la sécurité des données personnelles traitées, falsification évitant, perte, consultation, l'utilisation ou l'accès non autorisé ou frauduleux.

Cette politique Traitement de l'information prendra effet 01 mars 2017.


Si tu le souhaites, décharge ici POLITIQUE POUR LE TRAITEMENT DE L'INFORMATION.

accords commerciaux