Política de Privacidad

 

CAPÍTULO PRIMERO: MARCO NORMATIVO

Introducción

El artículo 15 de la constitución política de Colombia establece el derecho fundamental de habeas data que tienen todas las personas. Así mismo, la Ley Estatutaria 1581 de 2012 y sus normas reglamentarias establecieron el marco regulatorio que permiten garantizar la protección de los datos personales que suministran las personas.

En virtud de dicho marco regulatorio, el artículo 2.2.2.25.3.1 del Decreto 1074 de 2015 estableció una obligación, en cabeza de quienes son responsables del tratamiento de datos personales, de crear una política para el tratamiento de los datos personales que recolectan de las personas.

De acuerdo con la norma en mención, estas políticas deben constar en medios físicos o electrónicos, en un lenguaje claro y sencillo y deben ser puestas en conocimiento de los Titulares de los Datos Personales (definidos más abajo) y deben contener - al menos - la siguiente información:

  1. Nombre o razón social, domicilio, dirección, correo electrónico y teléfono del Responsable.
  2. Tratamiento al cual serán sometidos los datos y finalidad del mismo cuando no se haya informado mediante aviso de privacidad.
  3. Derechos que le asisten como Titular.
  4. Persona o área responsable de la atención de peticiones, consultas y reclamos ante cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir dato y revocar la autorización.
  5. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, rectificar y suprimir información y revocar la autorización.
  6. Fecha de entrada en vigencia de la política de tratamiento de la información y periodo de vigencia de la base de datos.

Para todos los efectos legales, EnvíoClick Colombia S.A.S. es la Responsable del tratamiento de Datos Personales y por lo tanto, dando pleno cumplimiento al marco regulatorio y al artículo 2.2.2.25.3.1. del Decreto 1074 de 2015, pone a disposición de clientes, proveedores, accionistas, empleados y en general de cualquier persona natural y jurídica que tenga relación directa o indirecta con EnvíoClick la siguiente política de privacidad.

EnvioClick pone de presente que la recolección, archivo y tratamiento de sus datos personales se hará siempre dentro del marco establecido por los siguientes principios rectores, establecidos por el artículo 4 de la ley 1581 de 2012:

  1. Legalidad en materia de Tratamiento de datos: El Tratamiento de los datos personales es una actividad reglada que debe sujetarse a lo establecido en el marco de protección de datos;
  2. Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular; 
  3. Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento; 
  4. Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error; 
  5. Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan; 
  6. Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la presente ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley; Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley; 
  7. Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la presente ley, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento; 
  8. Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la presente ley y en los términos de la misma.

Regulación

 

Esta Política está basada en los parámetros legales establecidos por la legislación Colombiana. Para tales efectos, usted debe saber que el marco regulatorio general de protección de datos en Colombia está edificado en el siguiente marco regulatorio:

 

  1. Artículo 15 de la Constitución Política de Colombia;
  2. Ley 1266 de 2006, la cual - en esencia - reglamenta el Tratamiento de datos personales que se comparten con centrales de riesgo;
  3. Ley 1581 de 2012, la cual - en esencia - regula el Tratamiento de Datos por cualquier persona que se repute Responsable o Encargado;
  4. Decreto Reglamentario 1727 de 2009;
  5. Decreto 2952 de 2010;
  6. Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015 en el capítulo 25);
  7. Jurisprudencia proferida por las Rama Jurisdiccional, en especial las sentencias C- 1011 de 2008 y C-748 de 2011;
  8. Todas las directrices, doctrinas y resoluciones que profiera la Superintendencia de Industria y Comercio a través de su delegatura de protección de datos personales. 

 

Definiciones

 

Las siguientes definiciones corresponden a las definiciones que el Marco Regulatorio le ha dado a ciertos términos correspondientes al tratamiento de datos personales:

 

Definiciones relevantes de la ley 1266 de 2008

“Agencia de Información Comercial”. Es toda empresa legalmente constituida que tenga como actividad principal la recolección, validación y procesamiento de información comercial sobre las empresas y comerciantes específicamente solicitadas por sus clientes, entendiéndose por información comercial aquella información histórica y actual relativa a la situación financiera, patrimonial, de mercado, administrativa, operativa, sobre el cumplimiento de obligaciones y demás información relevante para analizar la situación integral de una empresa. Para los efectos de la presente ley, las agencias de información comercial son operadores de información y fuentes de información;

“Dato Publico”. Es el dato calificado como tal según los mandatos de la ley o de la Constitución Política y todos aquellos que no sean semiprivados o privados, de conformidad con la presente ley. Son públicos, entre otros, los datos contenidos en documentos públicos, sentencias judiciales debidamente ejecutoriadas que no estén sometidos a reserva y los relativos al estado civil de las personas;

“Dato Semiprivado”. Es semiprivado el dato que no tiene naturaleza intima, reservada, ni publica y cuyo conocimiento o divulgación puede interesar no solo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la presente ley;

“Dato privado”. Es el dato que por su naturaleza íntima o reservada solo es relevante para el titular;

“Fuente de información”. Es la persona, entidad u organización que recibe o conoce datos personales de los titulares de la información, en virtud de una relación comercial o de servicio o de cualquier otra índole y que, en razón de autorización legal o del titular, suministra esos datos a un operador de información, el que a su vez los entregará al usuario final. Si la fuente entrega la información directamente a los usuarios y no, a través de un operador, aquella tendrá́ la doble condición de fuente y operador y asumirá́ los deberes y responsabilidades de ambos. La fuente de la información responde por la calidad de los datos suministrados al operador la cual, en cuanto tiene acceso y suministra información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstas para garantizar la protección de los derechos del titular de los datos;

“Operador de información”. Se denomina operador de información a la persona, entidad u organización que recibe de la fuente datos personales sobre varios titulares de la información, los administra y los pone en conocimiento de los usuarios bajo los parámetros de la presente ley. Por tanto el operador, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. Salvo que el operador sea la misma fuente de la información, este no tiene relación comercial o de servicio con el titular y por ende no es responsable por la calidad de los datos que le sean suministrados por la Fuente;

“Usuario”. El usuario es la persona natural o jurídica que, en los términos y circunstancias previstos en la presente ley, puede acceder a información personal de uno o varios titulares de la información suministrada por el operador o por la fuente, o directamente por el titular de la información. El usuario, en cuanto tiene acceso a información personal de terceros, se sujeta al cumplimiento de los deberes y responsabilidades previstos para garantizar la protección de los derechos del titular de los datos. En el caso en que el usuario a su vez entregue la información directamente a un operador, aquella tendrá́ la doble condición de usuario y fuente, y asumirá́ los deberes y responsabilidades de ambos.

Definiciones relevantes de la ley 1581 de 2012

 

“Autorización”: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

 

“Aviso de privacidad”: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales;

 

“Base de Datos”: Conjunto organizado de datos personales que sea objeto de Tratamiento;

 

“Dato personal”: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;

 

“Dato Público”: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no sometidas a reserva;

 

“Datos sensibles”: entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así́ como los datos relativos a la salud, a vida sexual, y datos biométricos;

 

“Encargado del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

 

“Responsable del Tratamiento”: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;

 

“Titular”: Persona natural cuyos datos personales sean objeto de Tratamiento;

 

“Tratamiento”: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión;

 

“Transferencia”: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país;

 

“Transmisión”: Tratamiento de datos que implica la comunicación los mismos dentro o fuera del territorio de la Republica de Colombia cuando tenga por objeto la realización de un Tratamiento por Encargado por cuenta Responsable.

 

Definiciones relevantes de estos Términos y Condiciones

 

Clientes”: es todo aquel que ingresa a nuestra plataforma y contrata nuestros servicios.

 

Cookies”: Cadenas de texto enviadas virtualmente que son almacenadas por el uso de La Plataforma por la Compañía, para la consulta de las actividades y preferencias de los usuarios.

 

“EnvíoClick o la Compañía”: Hace referencia a EnvioClick Colombia S.AS.

 

“Plataformas”: Se refiere a la página de internet [https://www.envioclick.com/] así como las plataformas IOS y Android que ha desarrollado y desarrolle en el futuro la Compañía.

 

“Política”: Hace referencia a esta política de privacidad.

 

“Proveedor”: Proveedor es todo aquel que vende sus productos o servicios a la Compañía o a través de la Compañía para que ésta pueda llevar a cabo su objeto social.

 

“Términos y Condiciones”: Hace referencia a estos términos y condiciones.

 

“Trabajador o Colaborador”: Es toda persona que presta sus servicios a la Compañía mediante contrato de trabajo y/o prestación de servicios. También hacen parte de esta clasificación todos aquellos candidatos que hayan tenido contacto con la Compañía para buscar trabajo o prestar servicios, se encuentren en un proceso de selección o hayan sido descartados dentro de un proceso de selección. Finalmente, también hacen parte de esta clasificación todos aquellos que hayan prestado sus servicios - a través de un contrato de trabajo o de prestación de servicios - a la Compañía en el pasado.   

 

“Usted” “su” o  “sus”: Hace referencia a la persona que lee esta Política.

 

“Usuarios de los Servicios”: Hace referencia a Clientes, Trabajadores o Colaboradores, Accionistas y Proveedores.

 

Autorización

 

Usted debe saber que para recolectar y Tratar los Datos Personales la Compañía debe contar con el consentimiento previo, informado y expreso de su titular.

 

Para obtener su autorización, EnvíoClick exigirá que usted: (i) diligencie sus datos personales al momento de inscribirse en la Plataforma; y (ii) acepte los términos y condiciones y la política de privacidad antes de que sus datos sean almacenados. Esta aceptación se hará haciendo marcando el ícono marcado con la siguiente frase “He leído y acepto los términos y condiciones y la política de privacidad”.

 

En caso de que usted no acepte nuestros términos y condiciones y nuestra política d privacidad el sistema no le habilitará el servicio y sus datos no serán almacenados.

 

En caso de que usted haga click en el icono “He leído y acepto los términos y condiciones y la política de privacidad”, la Sociedad entenderá que los términos y condiciones y la política de privacidad han sido aceptados.

 

Derecho de los Titulares – Usuarios de los Servicios

 

De acuerdo con el artículo 6 del Decreto 1266 de 2006, Usted como titular de los Datos Personales tiene los siguientes derechos:

 

 

Así mismo, de acuerdo con el artículo 8 de la ley 1581 de 2012, usted como Titular de los Datos Personales tiene los siguientes derechos:

 

 

Es importante que Usted sepa que sus derechos como Titular de los Datos Personales pueden ser ejercidos por las siguientes personas (artículo 2.2.2.25.4.1 del Decreto 1074 de 2015):

 

 

En el capítulo cuarto de esta Política Usted encuentra los mecanismos dispuestos por la Compañía para que pueda: (i) acreditar su condición; y (ii) ejercer todos derechos mencionados en esta sección.

CAPÍTULO SEGUNDO: DATOS DEL RESPONSABLE Y ÁREA DESIGNADA PARA ATENDER LOS REQUERIMIENTOS DEL TITULAR

 

La información del responsable y/o encargado en el Tratamiento de los Datos Personales es la siguiente

 

Razón Social

EnvíoClick Colombia S.A.S.

Número de Identificación Tributaria

901156044-2

Domicilio

Bogotá D.C.

Dirección

Calle 92 #16-11 Asociación de egresados de la Universidad de los Andes

Teléfono

3105765176

Correo electrónico

[deben crear un correo especial para atender PQR relacionadas con protección de datos]

 

La Compañía ha designado al área de servicio al cliente para atender las peticiones, consultas, quejas y reclamos que tenga el Titular de la información y a través de la cual el Titular podrá ejercer su derecho a conocer, actualizar, rectificar y suprimir dato y revocar la autorización dada a EnvíoClick para Tratar sus Datos Personales.

CAPÍTULO TERCERO: TRATAMIENTO DE LOS DATOS PERSONALES

 

Descripción del Objeto social de la Compañía

 

EnvíoClick es una compañía debidamente constituida bajo las leyes de la República de Colombiana. Su domicilio principal se encuentra ubicado en la ciudad de Bogotá D.C. Detalles de su información pueden encontrarse en registros públicos tales como los contenidos en el registro mercantil que al respecto lleva la Cámara de Comercio de Bogotá o en las bases de datos que obran en la Dirección de Impuestos y Aduanas Nacionales - DIAN.

 

La actividad comercial de la Compañía consiste en poner al servicio de Clientes y Usuarios los Servicios de sus Plataformas para que éstos: (i) encuentren diferentes tarifas y cotizaciones de paquetería y mensajería; y (ii) utilicen las Plataformas para elegir la mejor oferta de servicios y realicen a través de éstas toda la gestión, logística y pago de los servicios de mensajería contratados.

 

De la anterior descripción del objeto social, se concluye que la actividad comercial que realiza EnvíoClick está clasificada dentro de la industria de los servicios y de las nuevas tecnologías. Por lo tanto parte de sus activos más importantes están constituidos por el número de usuarios que utilizan sus servicios y esto a su vez se traduce en la obtención, administración y archivo de información en bases de datos. Más adelante en esta Política se explicará en mayor detalle el tratamiento y finalidad en la recolección de Datos Personales.

 

Criterios de aplicación de la Política

 

El marco regulatorio aplica y protege los Datos Personales de todos aquellos que tienen una relación directa o indirecta con la Compañía. En consecuencia, el Tratamiento los Datos Personales estará determinado por la siguiente clasificación: (i) Clientes; (ii) Trabajadores o Colaboradores; o (iii) Proveedor de Servicios. 

 

Aceptación de la Política

 

Clientes

 

El registro de Usted como Cliente en las Plataformas está condicionada a que Usted previamente haya autorizado su Tratamiento. En los términos del artículo 9 de la ley 1581 de 2012, su autorización debe ser precedida de la lectura y entendimiento de esta Política. La Compañía entiende que quien acepta la Política la ha leído y entendido y que por lo tanto; (i) acepta  su contenido; y (ii) se adhiere a su contenido.

 

Trabajadores y Colaboradores

 

Los Trabajadores y/o Colaboradores, con la suscripción del correspondiente contrato entregarán su consentimiento previo, expreso e informado para el Tratamiento de sus Datos Personales y los de sus beneficiarios cuando la naturaleza de la relación así lo amerite.

 

Los Candidatos aceptan que al momento iniciar algún contacto con la Compañía, celebrar un contrato con la Compañía o durante la participación dentro de un proceso de selección suscribirán un formato de autorización de tratamiento de datos personales. Este formato constituye de manera inequívoca el consentimiento previo, expreso e informado: (i) el Tratamiento de sus Datos Personales; y (ii) el conocimiento u aceptación de ésta Política.

 

Proveedores

 

Los proveedores entregarán su consentimiento previo, expreso e informado para el Tratamiento de sus Datos Personales – cuando los haya - con la suscripción del contrato correspondiente. Al momento en el que la Compañía firme el contrato que dé lugar al suministro de bienes o servicios, el Proveedor entenderá que los términos y condiciones son los de esta Política. Así las cosas:

 

  1. Cuando el contrato que se firme corresponda al formato que utiliza la Compañía, el mismo establecerá que el Proveedor al momento de firmar el contrato tuvo la oportunidad de leer, entender y analizar la presente Política y que por lo tanto ha dado su consentimiento previo, libre e informado; o
  2. Cuando el contrato que se firme corresponda al formato del proveedor, la Compañía solicitará al Proveedor firmar el documento de aceptación de los términos y condiciones de esta Política.

 

Recolección de Datos Personales.

 

Clientes

 

EnvíoClick podrá recolectar de Usted, entre otros, los siguientes datos:

 

  1. Nombres y apellidos, identificación personal, correo electrónico, número de celular, números de teléfonos, direcciones, georreferenciación e información, medios de pago utilizados (tarjeta de crédito);
  2. Dirección de IP;
  3. Información relacionada con los envíos, productos a enviar, características de envió y preferencias del Cliente. Esto implica que la Compañía recolectará información relacionada con negocios, preferencias, tendencias y gustos de los Clientes;
  4. Información sobre la actividad de los Usuarios dentro de las Plataformas. Tal información puede incluir: (i) la URL de la que provienen así esta información que no provenga de nuestro Portal; (ii) a qué URL acceden seguidamente, así la información no provenga de nuestro Portal; (iii) tipo de dispositivo utilizado por el Cliente; (iv) navegador que está utilizando el Cliente; (v) las páginas visitadas por el cliente; (vi) las búsquedas realizadas, las publicaciones, compras o ventas, mensajes, identificaciones que haga el Titular en dispositivos.

 

Trabajadores y Colaboradores

 

EnvíoClick podrá recolectar de los Titulares, entre otros, los siguientes datos: (i) Nombres y apellidos; (ii) Tipo y número de identificación; (iii) Nacionalidad; (iv) Fecha de Nacimiento / Lugar de Nacimiento; (v) Género; (vi) Estado civil; (vii) Teléfonos fijos y celulares de contacto; (viii) Direcciones postales y electrónicas (personales y/o laborales); (ix) Profesión u oficio; (x) Perfil Académico; (xi) Perfil Profesional; (xii) Hoja de vida actualizada; (xiii) Fecha Ingreso; (xiv) Fecha de Nacimiento / Lugar de Nacimiento; (xv) Nacionalidad; (xvi) Grupo sanguíneo; (xvii) Nombre de los padres; (xviii) Empleo(s) anterior(es); (xix) Deficiente Físico; (xx) Grado de parentesco o afinidad con algún Colaborador; (xxi) Tipo Contrato; (xxii) Término Contrato; (xxiii) Cargo; (xxiv) Salario; (xxv) Funciones; (xxvi) Jornada mensual; (xxvii) Jornada seminal; (xxviii) Tipo de pago; (xxix) Datos de entidades bancarias; (xxx) Fondo Cesantía, Fondo Salud, Fondo Pensión, Caja Compensación, Entidad prestadora de salud – Medicina Prepagada; (xxxi) Historias clínicas, Exámenes físicos de ingreso / salida, Datos biométricos (fotografía, grabaciones de video, grabaciones de voz, huella dactilar).

 

Proveedores

 

La Compañía podrá recolectar, entre otra, la siguiente información de sus proveedores: (i) información relacionada con modelo de negocios y contable; (ii) Información de carácter fiscal; (iii) Información bancaria para pagos; (iv)  Personas de contacto en la ejecución del contrato correspondiente, incluyendo identificación personal y en ocasiones datos telefónicos y direcciones personales; (v) Copia de documentos soporte de la información financiera, tributaria y bancaria del Proveedor; (vi) Dirección postal, correo electrónico, número de teléfono y/o demás datos de identificación del Proveedor.

 

Tratamiento al que serán sometidos los Datos Personales

 

Clientes:

 

Para mayor entendimiento, Los Datos Personales que recolectamos de  Usted como Cliente, recibirán el siguiente tratamiento:

 

  1. Buscar las mejores opciones de paqueterías según los criterios de búsqueda que utilice el Titular a través de nuestras plataformas;
  2. Compartir con las empresas de paqueterías la información necesaria para: (i) obtener las cotizaciones de los servicios de envío de la mercancía; (ii) seleccionar el servicio de envío de mercancía requerido por el Usuario; (iii) definir y coordinar la logística relacionada con la recolección, transporte y envío de la mercancía; (iv) verificar el estatus de envío de la mercancía; (v) realizar seguimiento a la satisfacción del Usuario del servicio recibido. Esta información no sólo se compartirá con las empresas de paquetería; también será susceptible de suministro a aquellos terceros que estén relacionados durante todo el proceso de transporte de los paquetes. Entre ellos EnvíoClick S.A.P.I. de CV;
  3. Compartir información con la compañía EnvíoClick S.A.P.I. de C.V., quien es accionista mayoritaria de la Compañía y quien desarrolló el modelo de negocio y software con el que la Compañía desarrollara su actividad comercial;
  4. Compartir la información con pasarelas de pago para que los usuarios de la Plataforma puedan realizar sus pagos electrónicamente;
  5. Ponernos en contacto con los Usuarios para medir la satisfacción en los servicios que ofrecemos;
  6. Ofrecerle  a los Clientes publicidad de la Compañía o de terceros que hagan publicidad a través de nuestros servicios. Para estos efectos se usarán diferentes medios tales como, pero sin limitarse a, correo electrónico, notificaciones PUSH, mensajes cortos de texto (SMS), pop ups, etc.;
  7. Desarrollar análisis de preferencias de los Usuarios medite el estudio de sus intereses y comportamiento y la demografía de los Usuarios. Estos estudios tienen por objeto y como efecto mejorar la experiencia de los Usuarios;
  8. Analizar las páginas más visitadas por los Clientes y las búsquedas realizadas para mejorar nuestras iniciativas comerciales y promocionales;
  9. Ofrecer productos y servicios nuevos, hacer publicidad u ofrecer promociones. El Usuario podrá en cualquier momento solicitar que lo excluyan de las listas para el envío de información promocional o publicitaria;
  10. Compartir la Información Protegida con terceros que ayudan a la Compañía a prestar el servicio. Estos terceros incluyen, pero no se limitan a: medios de pago, aseguradoras,  intermediarios en la gestión de pagos; centrales de riesgo, entidades financieras, compañías vinculadas;
  11. Identificar correlaciones entre la información suministrada por la Compañía y otras bases de datos, como las que administran operadores de información con el propósito de construir herramientas analíticas cuyo objetivo es: (i) medir el riesgo crediticio; y (ii) medir la probabilidad de consumo de un bien o servicio; (iii) identificar tendencias de consumo; (iv) calcular estadísticas relacionadas con tendencias de consumo; (v) prevenir fraudes electrónicos; y (vi) ataques cibernéticos.

 

Los terceros con quienes la Compañía comparta la información recibirán la información en calidad de Encargados. Estos terceros generalmente tienen políticas de privacidad similares a las de EnvioClick. En todo caso, la Compañía, en su calidad de Responsable de los Datos Personales, vigilará que estos terceros se adhieran al cumplimiento de esta Política y del Marco Regulatorio. Para tales efectos, la Compañía podrá exigir la firma de acuerdos o convenios de transmisión de datos personales con terceros residentes colombianos o con personas extranjeras.

 

Trabajadores y Colaboradores:

 

El Tratamiento que recibirán los Datos Personales de Trabajadores y Colaboradores es el siguiente:

 

  1. Contactar al  Candidato para adelantar procesos de selección; 
  2. Verificar y obtener referencias de personas;
  3. Consolidar dicha información en los sistemas de información y base de datos administrada por la Compañía o por terceros debidamente autorizados por EnvíoClick;
  4. Realizar las inscripciones a que haya lugar según la legislación laboral y de seguridad social así como para cumplir las obligaciones establecidas por la ley en relación a pagos y actualizaciones;
  5. Realizar al interior de la Compañía actividades de bienestar para los Colaboradores;
  6. Contactar a las personas referenciadas como personas de contacto en caso de una emergencia presentada al interior de la Compañía;
  7. Previa notificación a las centrales de riesgo, realizar el reporte a entidades de control nacional o territorial (DIAN, UIAF, entre otras entidades); 
  8. Contacto para futuras contrataciones u ofertas laborales dentro y fuera del país.

 

Se aclara que el tratamiento de esta información aplica tanto para quienes son trabajadores y colaboradores como para quienes son beneficiarios de estos.

 

Proveedores:

 

El Tratamiento que recibirán los Datos Personales de Trabajadores y Colaboradores es el siguiente:

 

  1. Evaluaciones y selección de proveedores potenciales;
  2. Manejos de pagos por los bienes y servicios recibidos;
  3. Cumplimiento de disposiciones fiscales y legales así como dar cumplimiento a requerimientos realizados por autoridades competentes;
  4. Evaluaciones de los proveedores;
  5. Control y prevención del fraude, lavado de activos y financiación del terrorismo;
  6. Monitoreo de las transacciones realizadas;
  7. Consulta y reporte de información ante operadores de bancos de datos de contenido crediticio y financiero y centrales de riesgo;
  8. Consolidar dicha información en un Sistema de Información de la Compañía o las Sociedades Vinculadas;
  9. Ofrecerle publicidad;
  10. Desarrollar análisis de preferencias de los Proveedores;
  11. Compartir la los Datos con terceros que ayudan a la Compañía a prestar el servicio. Estos terceros incluyen, pero no se limitan a: medios de pago, seguros o intermediarios en la gestión de pagos, centrales de riesgo.;
  12. Identificar correlaciones entre la información suministrada por la Compañía y otras bases de datos, como las que administran operadores de información - como Data Crédito -  con el propósito de construir herramientas analíticas cuyo objetivo es: (i) medir el riesgo crediticio; y (ii) medir la probabilidad de consumo de un bien o servicio; (iii) prevenir fraudes electrónicos; y (iv) ataques cibernéticos.

 

CAPÍTULO CUARTO: PROCEDIMIENTO PARA EJERCER LOS DERECHOS

 

Según se informó en la capítulo segundo de esta Política, la Compañía designó el área de servicio al cliente para atender todos los requerimientos de los Titulares. Los Titulares deberán tener en cuenta que los términos para contestar solicitudes dependerá de si se trata de simples consultas de la información o si se trata de reclamos. Así las cosas:

 

  1. Atención de solicitudes de información:

 

    1. El Titular debe dirigir su solicitud al siguiente correo electrónico: insertar el correo(tenemos pendiente la creación del correo);
    2. La Compañía atenderá éste tipo de solicitudes dentro de los 10 días hábiles siguientes a la fecha en que haya recibido el formulario debidamente diligenciado.  En caso de que no sea posible atender la solicitud dentro de los 10 días siguientes, EnvíoClick enviará una comunicación al Titular informando los motivos. En esta comunicación la Compañía informará que su respuesta será comunicada dentro de los 5 días hábiles siguientes.

 

  1. Atención de Reclamos:

 

    1. De acuerdo con el Marco Regulatorio, por reclamo se entiende solicitudes de (i) corrección, (ii) actualización o (iii) supresión de Datos Personales, o cuando se adviertan presuntos incumplimientos al marco normativo;
    2. El Titular debe dirigir su solicitud al siguiente correo electrónico: insertar el correo (tenemos pendiente la creación del correo);;
    3. En la solicitud el Titular debe indicar cuando menos lo siguiente: (i) identificación del Titular; (ii) descripción de los hechos que dan lugar al reclamo; (iii) dirección del Titular; y (iv) acompañando los documentos que se quiera hacer valer (los “Requisitos Mínimos”);
    4. La Compañía devolverá la solicitud al Titular, causabiente o representante dentro de los 5 días posteriores a la recepción de la solicitud si la solicitud no contiene la información mencionada en el punto 2-c anterior. Una vez devuelta la solicitud - por no cumplir con los Requisitos Mínimos - el Titular, causabiente o representante cuenta con 2 meses para corregir su solicitud. A partir del día siguiente al que se cumplan los 2 meses se entenderá que el titular, causabiente o representante ha desistido de su solicitud; 
    5. Cuando la solicitud esté completa, la Compañía la atenderá dentro de los 15 días hábiles siguientes a la fecha en que la haya recibido.  En caso de que no sea posible atender la solicitud dentro de los 15 días siguientes, EnvíoClick enviará una comunicación al Titular informando los motivos. En esta comunicación la Compañía informará que su respuesta definitiva será comunicada dentro de los 8 días hábiles siguientes;

 

El Titular, causabiente o representante podrá acudir ante la Superintendencia de Industria y Comercio (www.sic.gov.co), si la Compañía no atienda las solicitudes dentro de los términos establecidos en esta sección.