1.  IDENTIFICACIÓN

ESTARBIENONLINE Como responsable y encargado del tratamiento y custodia de las bases de datos personales, es una empresa de comercialización de alimentos empacados, suplementos alimenticios y medicamentos homeopáticos, con sede en la carrera 26 No 2 – 38 en la ciudad de Cali, Colombia.

2.  MARCO LEGAL

Este documento fue elaborado teniendo en cuenta las disposiciones contenidas en los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, el Decreto 1377 de 2013 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012” y el Decreto 886 de 2014, “Por el cual se reglamenta el artículo 25 de la Ley 1581 de 2012, relativo al Registro Nacional de Bases de Datos”. A estas Políticas les harán aplicable todas las demás normas que complementen o sustituyan las anteriores.

3.  ÁMBITO DE APLICACIÓN

Lo aquí dispuesto se aplica al tratamiento de los datos de carácter personal, que recolecta, almacena o use ESTARBIENONLINE empresa domiciliada en la carrera 26 No. 2 38 en Cali con el correo electrónico: [email protected] y teléfono: 554 12 87 en Cali y dirección web www.estarbienonline.com la intención de ESTARBIENONLINE es recolectar exclusivamente información suministrada voluntariamente por los usuarios, socios, proveedores, empleados, exempleados, visitantes, entre otros.

Debemos señalar que, al suministrar, entregar o enviar cualquier tipo de información personal a ESTARBIENONLINE, el Titular de los datos (usuarios, socios, proveedores, empleados, exempleados, visitantes, entre otros.), acepta que dicha información va a ser utilizada de acuerdo con la presente Política para el Tratamiento de Datos Personales. En el evento, que la información personal sea destinada para otro fin se solicitará previa autorización al Titular.

4.  OBJETO

El objetivo principal de este documento es comunicar a los titulares de la información sobre la política de tratamiento de la información personal de ESTARBIENONLINE, además de permitir a los titulares de los datos personales a ejercer sus derechos conforme a lo dispuesto en la Ley 1581 de 2012 de Protección de Datos Personales que son: conocer, actualizar y rectificar los datos que se encuentran en las bases de datos y/o archivos de ESTARBIENONLINE Este documento establece los procedimientos que deben realizar los titulares para ejercer sus derechos y adicionalmente, está orientado a proteger y garantizar los aspectos relacionados al tratamiento de datos personales, las libertades y derechos de tipo fundamental que tienen todas las personas naturales o físicas.             

5.  DEFINICIONES

De acuerdo con artículo 3 de la Ley 1581 de 2012 y del Decreto 1377 de 2013, se entenderá por:

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.

Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquello que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: La transferencia de datos tiene lugar cuando el responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del responsable.

6.  POLITICA DE TRATAMIENTO DE INFORMACIÓN.

Para ESTARBIENONLINE como responsable del tratamiento de información personal de usuarios, socios, proveedores, empleados, exempleados, visitantes, entre otros, es muy importante garantizar el derecho de habeas data de acuerdo con lo establecido en el artículo 15 de la Constitución Política, la Ley 1581 de 2012 y el decreto 1377 de 2013. Respecto a la información que registra en las historias clínicas, se le dará cumplimiento en lo dispuesto en la resolución 1995 de 1999, siendo este documento de carácter privado.

De acuerdo con la normativa vigente en materia de protección de datos personales, ESTARBIENONLINE, se compromete a dar tratamiento adecuado a todos los datos personales que le sean facilitados y que a su vez son incorporados en nuestras bases de datos, y archivos con las finalidades específicas para los cuales fueron entregados. Dichas finalidades se mencionan a continuación:

  1. Proporcionar una adecuada prestación de los servicios de intercambio comercial, ofrecidos por ESTARBIENONLINE, para los cuales se realizará un tratamiento de datos personales, de acuerdo con las siguientes finalidades específicas:
  • Hacer seguimiento a la operación y calidad del servicio que presta ESTARBIENONLINE.
  • Permitir la verificación de credenciales e información, suministrada por el usuario, ante las entidades pertinentes para hacer valedera la acreditación de registro positivo.
  • Coordinar la entrega de pedidos de los usuarios a domicilio, o despachos a los diferentes lugares del País.
  • Revisión de documentación medica adjunta a los pedidos.
  • Realizar encuestas de satisfacción de los servicios prestados por ESTARBIENONLINE.
  • Enviar de forma eventual comunicaciones para promocionar nuestros productos por cualquiera de los medios que se relacionan a continuación, tales como llamadas o SMS, o cualquier otro medio electrónico o físico conocido en el presente o futuro, que haga posible realizar comunicaciones. Dichas comunicaciones serán relacionadas con servicios ofrecidos por ESTARBIENONLINE.
  • Cumplir con las Obligaciones Tributarias de la Empresa.
  • Envío de paquetería a domicilio.
  • Gestionar de forma correcta la protección de datos y el ejercicio de los derechos de los socios de ESTARBIENONLINE.
  • Elaborar estudios estadísticos.
  • Fidelización de clientes.
  • Coordinar las relaciones contractuales laborales y comerciales adquiridas.
  • Desarrollar el proceso de selección, evaluación y vinculación laboral.
  • Tramitar requerimientos de autoridades tanto administrativas como judiciales, que hayan sido recibidos, con ocasión al ejercicio de sus funciones.
  • Informar sobre cambios en las políticas de tratamiento de la información.
  • Soportar procesos de auditoría interna o externa.
  1. Registrar la información de empleados y/o pensionados (activos e inactivos) en las bases de datos de ESTARBIENONLINE.
  1. Ejecutar la relación contractual existente entre ESTARBIENONLINE y sus usuarios, proveedores y trabajadores.
  1. Realizar los pagos de obligaciones contractuales.
  1. Informar sobre nuevos servicios o cambios en los mismos.
  1. Tramitar cualquier petición, queja o reclamo realizada por el Titular de datos personales, referente a nuestros servicios.
  1. ESTARBIENONLINE podrá ceder sus datos personales a terceras empresas, en las cuales ESTARBIENONLINE tenga alguna participación, o terceros con los que tenga acuerdos o alianzas y que se consideren como de posible interés para los titulares.

Respecto de los datos recolectados directamente por ESTARBIENONLINE, éstos se utilizarán para fines de seguridad de las personas, los bienes e instalaciones de ESTARBIENONLINE y podrán ser utilizados como prueba en cualquier tipo de proceso, sin que esto implique la afectación del derecho de habeas data.

El tratamiento de datos personales podrá realizarse de forma directa por ESTARBIENONLINE, cuando lo determine para cada caso.

7.  DATOS PERSONALES

Los principios y disposiciones contenidas en esta política serán aplicables a los datos personales contenidos en las bases de datos y/o archivos de ESTARBIENONLINE que los haga susceptibles de tratamiento.

7.1.           Datos personales de niños y adolescentes contemplados en este manual.

El tratamiento de datos personales de menores o adolescentes se llevará a cabo respetando los siguientes requisitos:

  • Siempre responder y respetar el interés superior de los niños, niñas y adolescentes.
  • Siempre asegurar por parte del responsable el respeto a sus derechos fundamentales.
  • Que en la medida de lo posible se realice dicho tratamiento teniendo en cuenta la opinión de los menores titulares de la información de carácter personal, en consideración de los siguientes factores:
  • Madurez
  • Autonomía
  • Capacidad para entender el fin de dicho tratamiento
  • Explicar las consecuencias que conllevan el tratamiento

Es importante resaltar que la valoración de los anteriores requisitos se deberá realizar cada caso individualmente.

Todo responsable, encargado o tercero involucrado en el tratamiento de los datos personales de menores, deberá siempre velar por el uso adecuado de este tipo de datos personales. ESTARBIENONLINE, como responsable del tratamiento de información respeta la normatividad vigente relacionado con la protección de datos personales.

De conformidad con lo establecido en la normatividad vigente, los datos de los hijos menores de edad, de los empleados de ESTARBIENONLINE podrán ser objeto de tratamiento exclusivamente, para actividades de integración y beneficios otorgados por la empresa y para temas de afiliación de seguridad social y manejo integral del trabajador según la normatividad del SG-SST. La recolección de estos datos deberá contar con autorización expresa de su representante.

7.2.           Datos personales de carácter sensible.

ESTARBIENONLINE, establecerá mecanismos para los datos sensibles que se recolecten y/o almacenen:

  • Establecerá atención especial y reforzará su responsabilidad frente al tratamiento de este tipo de datos, lo que se traduce en una exigencia mayor en términos de cumplimiento de los principios y los deberes establecidos por la normatividad vigente en materia de protección de datos.
  • Establecerá niveles de seguridad técnico, legal y administrativas para tratar la información de forma adecuada.
  • Aumentará las restricciones de acceso y uso por parte del personal de ESTARBIENONLINE, y de terceros.

8.  PRINCIPIOS

Los principios que se establecen a continuación constituyen los parámetros generales que serán respetados por ESTARBIENONLINE en los procesos de recolección, uso y tratamiento de datos personales.

  1. Principio de legalidad en materia de tratamiento de datos: El tratamiento a que se refiere la presente ley es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
  • Principio de finalidad: El Tratamiento de los datos personales recogidos por ESTARBIENONLINE

debe obedecer a una finalidad legítima de la cual debe ser informada al Titular.

  • Principio de libertad: El Tratamiento sólo puede llevarse a cabo con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
  • Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
  • Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener de la ESTARBIENONLINE en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
  • Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados.
  • Principio de seguridad: La información sujeta a Tratamiento por parte de ESTARBIENONLINE, se deberá proteger mediante el uso de las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
  • Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento.

9.  DERECHOS DE LOS TITULARES DE LA INFORMACIÓN.

La ESTARBIENONLINE, advierte a los titulares de la información personal que ningún usuario puede suplantar la identidad de otra persona y comunicar sus datos personales, es decir, que solo puede incluir datos personales correspondientes a su propia identidad y que sean adecuados, pertinentes, actuales, exactos y verdaderos. Por lo anterior, el usuario será el único responsable frente a cualquier daño, directo y/o indirecto que cause a terceros o a ESTARBIENONLINE, por la suplantación de identidad, o cuando sus datos sean falsos, erróneos, no actuales, inadecuados o impertinentes.

De conformidad con lo establecido en el artículo 8 de la Ley 1581 de 2012 y los artículos 21 y 22 del Decreto 1377 de 2013 el Titular de los datos personales tiene los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales frente a ESTARBIENONLINE en su condición de responsable del tratamiento.
  • Solicitar prueba de la autorización otorgada a ESTARBIENONLINE, en su condición de responsable del Tratamiento.
  • Ser informado por ESTARBIENONLINE, previa solicitud, respecto del uso que les ha dado a sus datos personales.
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez haya agotado el trámite de consulta o reclamo ante el responsable del Tratamiento.
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento.

Los derechos de los Titulares podrán ejercerse por las siguientes personas:

  • Por el Titular.
  • Por sus causahabientes, quienes deberán acreditar tal calidad.
  • Por el representante y/o apoderado del Titular, previa acreditación de la representación o apoderamiento.
  • Los derechos de los niños, niñas o adolescentes se ejercerán por las personas que estén facultadas para representarlos.

ESTARBIENONLINE mantendrá habilitados medios de contacto para que los Titulares de datos puedan ejercer sus derechos y dar aplicación a los procedimientos previstos en este documento.

10.            PROCEDIMIENTO DE CONSULTA Y RECLAMOS.

Los titulares de los datos de carácter personal que se encuentren en las bases de datos de ESTARBIENONLINE tendrán derecho a conocer, actualizar, rectificar y/o solicitar la supresión de sus datos personales, mediante comunicación que se recibirá en los canales habilitados para tal fin mediante comunicación escrita [email protected].

Los titulares de datos personales tratados por ESTARBIENONLINE, tienen derecho a acceder a sus datos personales y al tratamiento de los mismos, a rectificarlos y actualizarlos en caso de ser incorrectos y/o inexactos o a solicitar su eliminación de ser considerados innecesarios para las finalidades para las cuales fueron recolectados, e incluso a oponerse al tratamiento de los mismos, para fines específicos.

Las vías que se han implementado para garantizar el ejercicio de los derechos de los titulares a través de la presentación de la solicitud respectiva son:

  • La ubicación: carrera 26 # 2 38.
  • Teléfono: 5541287
  • Correo electrónico: [email protected].

Estos canales podrán ser utilizados por titulares de datos personales, o terceros autorizados por ley para actuar en su nombre, con el objeto de ejercer los siguientes derechos:

11. PROCEDIMIENTO PARA LA REALIZACIÓN DE PETICIONES, CONSULTAS, QUEJAS Y SUPRESIÓN DE DATOS PERSONALES.

Cuando el Titular o sus causahabientes consideren que la información tratada por ESTARBIENONLINE deba ser objeto de corrección, actualización o supresión, o cuando deba ser revocada la autorización para el Tratamiento, por advertirse el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley, podrán presentar una solicitud de conformidad con lo siguiente:

  1. El Titular podrá consultar sus datos personales en cualquier momento, por medio de una solicitud, indicando la información que desea conocer.
  • El Titular o sus causahabientes deberán acreditar su identidad, la de su representante, la representación o estipulación a favor de otro o para otro. Cuando la solicitud sea formulada por persona distinta del titular y no se acredite que la misma actúa en representación de aquél, se tendrá como no presentada.
  • La consulta y/o petición debe contener como mínimo el nombre y dirección de contacto del titular o cualquier otro medio para recibir la respuesta a su consulta.
  • Si la consulta y/o petición realizada por el Titular del dato resulta incompleta, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la consulta y/o petición para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido de su consulta.
  • Las peticiones y/o consultas serán atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la misma. Cuando no fuere posible atender la petición o consulta dentro de dicho término, este hecho se informará al solicitante, expresando los motivos de la demora y señalando la fecha en que se atenderá su petición consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

En cuanto a la eliminación de los Datos Personales, el Titular tiene el derecho, en todo momento, a solicitarla a ESTARBIENONLINE cuando:

  • Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recabados.
  • Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recabados

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por ESTARBIENONLINE, es importante tener en cuenta que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

  • El Titular tenga un deber legal o contractual de permanecer en la base de datos.
  • La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  • Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

En caso de resultar procedente la cancelación de los datos personales, ESTARBIENONLINE debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

12.            DEBERES DE LOS ENCARGADOS DEL TRATAMIENTO DE DATOS PERSONALES

ESTARBIENONLINE tiene la obligación de rectificar y actualizar a solicitud del Titular, la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. En las solicitudes de rectificación y actualización de datos personales el Titular debe indicar las correcciones a realizar y aportar la documentación que avale su petición.

ESTARBIENONLINE tiene plena libertad de habilitar otros mecanismos que le faciliten el ejercicio de este derecho, siempre y cuando éstos beneficien al Titular.

ESTARBIENONLINE podrá establecer formularios, sistemas de información y comunicaciones y otros métodos simplificados, que deben ser informados en el aviso de privacidad y que se pondrán a disposición de los interesados en las instalaciones de la compañía.

Cada vez que ESTARBIENONLINE ponga a disposición una herramienta nueva para facilitar el ejercicio de sus derechos por parte de los Titulares de información o modifique las existentes, lo informará en las instalaciones de la compañía.

13.            SANCIONES E INFRACCIONES.

De acuerdo con el artículo 23 de la Ley 1581 de 2012 de Protección de Datos, la Superintendencia de Industria y Comercio puede imponer sanciones por el incumplimiento de la normativa. Las sanciones son:

  1. Multas de carácter personal e institucional hasta por el equivalente de dos mil (2.000) salarios mínimos mensuales legales vigentes al momento de la imposición de la sanción. Las multas podrán ser sucesivas mientras subsista el incumplimiento que las originó.
  2. Suspensión de las actividades relacionadas con el Tratamiento hasta por un término de seis (6) meses. En el acto de suspensión se indicarán los correctivos que se deberán adoptar.
  3. Cierre temporal de las operaciones relacionadas con el Tratamiento una vez transcurrido el término de suspensión sin que se hubieren adoptado los correctivos ordenados por la Superintendencia de Industria y Comercio.
  4. Cierre inmediato y definitivo de la operación que involucre el Tratamiento de datos sensibles.

Las sanciones por infracciones se graduarán atendiendo los criterios expuestos en el artículo 24 de la Ley 1581 de 2012:

  1. La dimensión del daño o peligro a los intereses jurídicos tutelados por el presente manual.
  2. El beneficio económico obtenido por el infractor o terceros, en virtud de la comisión de la infracción.
  3. La reincidencia en la comisión de la infracción.
  4. La resistencia, negativa u obstrucción a la acción investigadora o de vigilancia de la Superintendencia de Industria y Comercio.
  5. La renuencia o desacato a cumplir las órdenes impartidas por la Superintendencia de Industria y Comercio.
  6. El reconocimiento o aceptación expresos que haga el investigado sobre la comisión de la infracción antes de la imposición de la sanción a que hubiere lugar.

14.            MEDIDAS DE SEGURIDAD.

En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ESTARBIENONLINE adoptará las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. ESTARBIENONLINE declara que posee políticas de seguridad de la información y una infraestructura tecnológica que protege de manera razonable la información personal recolectada, limitando el acceso a terceros en la medida de lo posible. Sin embargo, se realizarán esfuerzos continuados para mejorar los estándares de seguridad que protegen la información personal recolectada.

ESTARBIENONLINE mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información y comunicaciones.

Implementación de las medidas de seguridad:

ESTARBIENONLINE mantendrá protocolos de seguridad de obligatorio cumplimiento para el personal con acceso a los datos de carácter personal y a los sistemas de información y comunicaciones.

El procedimiento considera los siguientes aspectos:

  1. Capacitación del personal que ingresa a la Compañía acerca de la Política de Tratamiento de datos personales y los mecanismos y protocolos de seguridad para el tratamiento de estos.
  • Ámbito de aplicación del procedimiento con especificación detallada de los recursos protegidos.
  • Medidas, normas, procedimientos, reglas y estándares encaminados a garantizar el nivel de seguridad exigido en la Ley 1581 de 2012 y el Decreto 1377 de 2013.
  • Funciones y obligaciones del personal.
  • Estructura de las bases de datos de carácter personal y descripción de los sistemas de información y comunicaciones que los tratan.
  • Procedimiento de notificación, gestión y respuesta ante las incidencias.
  • Procedimientos de realización de copias de respaldo y de recuperación de los datos.
  • Controles periódicos que se deban realizar para verificar el cumplimiento de lo dispuesto en el procedimiento de seguridad que se implemente.
  1. Medidas a adoptar cuando un soporte o documento sea transportado, desechado o reutilizado.
  • El procedimiento deberá mantenerse actualizado en todo momento y deberá ser revisado siempre que se produzcan cambios relevantes en el sistema de información o en la organización del mismo.
  • El contenido del procedimiento deberá adecuarse en todo momento a las disposiciones vigentes en materia de seguridad de los datos personales

15.            TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

De conformidad con lo dispuesto en el artículo 26 de la Ley 1581 de 2012, ESTARBIENONLINE, no transfiere datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan en el artículo 26 la Ley 1581 de 2012.

En todo caso, cuando ESTARBIENONLINE, tenga la necesidad de enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

  1. Los alcances y finalidades del tratamiento.
  2. Las actividades que el encargado realizará en nombre de ESTARBIENONLINE.
  3. Las obligaciones que deban cumplir el En cargado respecto del titular del dato y ESTARBIENONLINE.
  4. El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada.
  5. La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.
  6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por ESTARBIENONLINE, como por el encargado de los datos en su lugar de destino.
  7. En la ESTARBIENONLINE, no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

16.            CAMBIOS EN LA POLÍTICA.

ESTARBIENONLINE podrá modificar esta política de vez en cuando, de forma discrecional. Cuando se realicen cambios a este, se actualizará la fecha de actualización en la parte inferior, y esa modificación o enmienda será efectiva para usted y su información a partir de la fecha de actualización. Le recomendamos que revise periódicamente esta política para estar informado acerca de cómo estamos protegiendo su información.