Por compras iguales o superiores a $180.000 pesos en productos Krima el envío es GRATIS - Envíos 1 - 3 días hábiles

Síguenos en Krima.foods

Política de tratamiento de datos personales

KRIMA S.A.S,

  1. ACERCA DE NOSOTROS

KRIMA S.A.S, en adelante LA EMPRESA, es una compañía encargada de la producción, distribución y comercialización de productos alimenticios

Datos de identificación: KRIMA S.A.S 

Sitio web: krima.com.co

E-mail: info@krima.com.co

DEFINICIONES

  • Autorización: se refiere al consentimiento previo, expreso e informado del titular para que LA EMPRESA o sus encargados lleven a cabo el tratamiento de los datos personales del titular.
  • Aviso de Privacidad: se trata del documento físico, electrónico o en cualquier otro formato, generado por LA EMPRESA que ha sido puesto a disposición del titular para el Tratamiento de sus datos personales, el cual comunica al titular la información relativa a la existencia de las políticas de tratamiento de datos personales que le serán aplicables, la forma de acceder a las mismas y las características del tratamiento que se pretende dar a los datos personales.
  • Base de Datos: consisten en un conjunto organizado de datos personales que sean objeto de tratamiento, e incluye archivos físicos y electrónicos. Las bases de datos de propiedad de LA EMPRESA se detallan en la sección VI de las presentes políticas.
  • Dato Personal: según la Ley 1581 de 2012, es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.
  • Dato Público: dato personal calificado como público por la ley o la Constitución Política. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público.
  • Dato Sensible: dato personal cuyo uso afecta la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
  • Encargado del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento.
  • Responsable del Tratamiento: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los datos
  • Titular: persona natural cuyos datos personales son objeto de tratamiento.
  • Tratamiento: cualquier operación o conjunto de operaciones sobre datos personales que realice LA EMPRESA o los encargados del tratamiento por cuenta de la compañía, tales como la recolección, almacenamiento, uso, circulación o supresión.
  • Transferencia: consiste en el envío de los datos personales a un receptor que, a su vez, es responsable del tratamiento en los términos de la Ley 1581 de 2012.
  • Transmisión: es la comunicación de los datos personales al encargado del tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un tratamiento por el encargado en LA EMPRESA.
  1. TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES

Los datos personales de clientes finales, proveedores, contratistas, empleados, ex empleados, que en adelante se recojan o que se encuentren en nuestras bases de datos serán tratados con las siguientes finalidades:

DEFINICIONES

Clientes finales: LA EMPRESA usará la información que suministre para:

  1. Efectuar las gestiones pertinentes para el desarrollo de la etapa precontractual, contractual y pos contractual con LA EMPRESA, respecto de cualquiera de los servicios y productos ofrecidos por ella que haya o no adquirido o respecto de cualquier relación de negocios subyacente que tenga con ella, así como dar cumplimiento a la ley colombiana o extranjera y las órdenes de autoridades judiciales o administrativas.
  2. Gestionar trámites (solicitudes, quejas, reclamos) realizar análisis de riesgo, efectuar encuestas de satisfacción respecto de los productos y servicios de la compañía, así como sus aliados comerciales.
  3. Suministrar información de contacto y documentos pertinentes al área comercial, de promoción y/o red de distribución, tele mercadeo, investigación de mercados y cualquier tercero con el cual la empresa posea un vínculo contractual de cualquier índole.
  4. Dar a conocer, transferir y/o trasmitir mis datos personales dentro y fuera del país, a terceros a consecuencia de un contrato, ley o vínculo lícito que así lo requiera, o para implementar servicios de computación en la nube.
  5. Realizar a través de cualquier medio en forma directa o a través de terceros, programación y prestación de servicio técnico, venta, compra, facturación, gestión de cartera, seguimiento al desempeño del servicio y producto, recaudo, inteligencia de negocios, actividades de mercadeo, promoción o publicidad, mejoramiento del servicio, seguimiento al recaudo, verificación, consulta y control, habilitación de medios de pago así como cualquier otra relacionada con nuestros productos y servicios actuales y futuros, para el cumplimiento de las obligaciones contractuales y del objeto social de la compañía.
  6. Para el envío y recepción de mercancías o material publicitario de acuerdo a los requerimientos de las funciones demandadas y sostenibilidad de los negocios de la compañía.
  7. Controlar y prevenir el fraude en cualquiera de sus modalidades.

Proveedores, contratistas y/o empleados y ex empleados: realizar análisis, evaluaciones y selección de proveedores y/o contratistas potenciales. Comunicación de nuestras políticas y procedimientos para la vinculación de proveedores. Análisis de información sobre calidad y niveles de servicio recibidos de los proveedores. Cumplimiento legal en materia fiscal, de aduanas y comercial con entidades administrativas y judiciales. Iniciar acuerdos de negocio para adquirir bienes o servicios. Control y pagos por los bienes y servicios recibidos. Labores de monitoreo, control y registro contable de las obligaciones contraídas con los proveedores. Consultas, auditorías y revisiones derivadas de los acuerdos con los proveedores y/o contratistas. Controlar y prevenir el fraude en cualquiera de sus modalidades.

Algunas de estas labores se realizan en cumplimiento de un deber legal y contractual, por lo tanto, el tratamiento de datos personales se entiende incluido en las mismas.

III. DERECHOS DE LOS TITULARES.

Los titulares de los datos personales registrados en las bases de datos de LA EMPRESA tienen los siguientes derechos:

  1. Conocer, actualizar y rectificar sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a datos personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
  2. Solicitar prueba de la autorización otorgada a LA EMPRESA, salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012.
  3. Ser informado respecto del uso que se ha dado a sus datos personales por LA EMPRESA o el encargado del tratamiento, previa solicitud.
  4. Mediante reclamo presentado conforme al artículo 15 de la Ley 1581 de 2012, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del dato personal cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el titular no tenga el deber legal o contractual de permanecer en las bases de datos de LA EMPRESA y de acuerdo con el procedimiento señalado en el numeral IV, de la presente Política.
  5. Acceder en forma gratuita una vez al mes a los datos personales que hayan sido objeto de tratamiento.
  6. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS.

LA EMPRESA garantiza el derecho de consulta, suministrando a las personas que actúen en ejercicio de este derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del titular.

El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será la Gerencia o la dependencia delegada, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban y las hará llegar a la respectiva dependencia ya mencionada, encargada del tratamiento, dependencia que una vez reciba estas comunicaciones, entrará a cumplir con la función de protección de datos personales, y deberá dar trámite a las solicitudes de los titulares, en los términos, plazos y condiciones establecidos por la normativa vigente, para el ejercicio de los derechos de acceso, consulta, rectificación, actualización, supresión y revocatoria a que se refiere la normativa vigente sobre protección de datos personales.

Para la atención de solicitudes de consulta de datos personales LA EMPRESA garantiza que existen medios de comunicación electrónica y telefónica.

Los datos de contacto para el ejercicio de los derechos son:

Sitio web krima.com.co

E-mail: info@krima.com.co

En cualquier caso, independientemente del mecanismo implementado para la atención de solicitudes de consulta, las mismas serán atendidas en un término máximo de diez (10) días hábiles contados a partir de la fecha de su recibo. En caso de imposibilidad de atender la consulta dentro de dicho término, se informará al interesado antes del vencimiento de los diez (10) días, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer plazo.

Así mismo garantizamos el derecho de reclamo a las bases de datos para la corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley 1581 de 2012 y demás normas aplicables. El reclamo será tramitado bajo las siguientes reglas:

  1. Si el reclamo recibido no cuenta con información completa que permita darle trámite, tal como, la identificación del titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quieran hacer valer, se requerirá al reclamante dentro de los cinco (5) días siguientes a su recepción para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
  1. Si por alguna circunstancia LA EMPRESA recibe un reclamo dirigido a otra organización, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará de la situación al reclamante.
  2. Recibida la reclamación de forma completa, incluirá en la base de datos que mantiene LA EMPRESA una mención que diga “reclamo en trámite” y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.
  3. El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atenderlo dentro de dicho término se informará al interesado antes del vencimiento del referido plazo los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Las reglas especiales para el ejercicio de los derechos de los titulares son: la solicitud de rectificación, actualización o supresión debe ser presentada a través de los medios habilitados por LA EMPRESA señalados en el aviso de privacidad y en este documento, y deberá contener, como mínimo, la siguiente información:

  1. El nombre, domicilio del titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico y dirección de residencia.
  1. Los documentos que acrediten la identidad o la representación de su apoderado.
  2. La descripción clara y precisa de los datos personales respecto de los cuales el titular busca ejercer alguno de los derechos.
  3. En caso dado otros elementos o documentos que faciliten la localización de los datos personales.
  4. LA EMPRESA tiene la obligación de rectificar y actualizar a solicitud del titular la información de éste que resulte ser incompleta o inexacta, de conformidad con el procedimiento y los términos arriba señalados. Al respecto se tendrá en cuenta lo siguiente:

LA EMPRESA tiene plena libertad de habilitar mecanismos que le faciliten el ejercicio de este derecho.

Supresión de datos. El titular tiene el derecho, en todo momento, a solicitar a LA EMPRESA la supresión (eliminación) de sus datos personales cuando:

  1. Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012.
  2. Hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
  3. Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total o parcial de la información personal de acuerdo con lo solicitado por el titular en los registros, archivos, bases de datos o tratamientos realizados por LA EMPRESA. El titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

  1. La solicitud de supresión de la información no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.
  1. La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
  2. Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el titular.

En caso de resultar procedente la cancelación de los datos personales, LA EMPRESA debe realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información.

  1. TRANSFERENCIA INTERNACIONAL DE DATOS PERSONALES.

Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales.

Dicha transferencia de los datos personales se realiza únicamente a terceros con quien LA EMPRESA tenga vínculo contractual, comercial y/o legal.

  1. IDENTIFICACION DE LAS BASES DE DATOS Y PERIODO DE VIGENCIA:
  2. BD Comercial-Clientes.

Tipo de tratamiento: recolección, actualización, conservación y transferencia de datos personales Mixto (Manual y automatizado).

Finalidad: envío de comunicaciones comerciales, prospección comercial, newsletter, promociones y publicidad.

Periodo de vigencia: vigencia de la sociedad LA EMPRESA.

  1. BD Proveedores.

Tipo de tratamiento: recolección, actualización, conservación y transferencia de datos personales.

Finalidad: facturación, contratación, análisis, evaluaciones y selección de proveedores y/o contratistas potenciales.

Periodo de vigencia: retiro del contacto, duración de la relación contractual y deber legal.

  1. BD Talento humano.

Tipo de tratamiento: recolección, actualización, conservación y transferencia de datos personales.

Finalidad: relación laboral, prestación de servicios, comunicaciones de ley al personal. Acceso a beneficios por bienestar laboral.

Periodo de vigencia: retiro del empleado, duración de la relación contractual y deber legal frente a ex empleados.

VII. VIGENCIA Y ACTUALIZACION DE LAS POLITICAS.

Las presentes políticas rigen a partir del 1 de enero de 2016.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de la compañía.

Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de LA EMPRESA no se podrán usar sus datos para nada diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad.

Cuando los términos de las políticas de privacidad de cualquier de los servicios o productos contratados por un titular cambien en lo esencial, por regla general, en los servicios que tengan la opción de renovación se obtendrá en esta la nueva autorización. Para los demás casos, se obtendrá la autorización en la forma establecida para cada política o aviso de privacidad o a través del medio usual de contacto entre la empresa y los titulares.

Cualquier cambio sustancial en las políticas de tratamiento, se comunicará de forma oportuna a los titulares de los datos a través de los medios habituales de contacto y/o a través de: página web www.equiori.co o por correo electrónico enviado a los titulares, para los titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de avisos abiertos en el sitio web o en la sede de la organización.

Las comunicaciones se enviarán como mínimo, diez (10) días antes de implementar las nuevas políticas y/o actualización sustancial de la misma.