Tratamiento de datos y Uso de Cookies

POLÍTICA DE TRATAMIENTOS DE DATOS PERSONALES ZIPPAK

Las políticas que se describen a continuación se aplican al Tratamiento de los Datos Personales controlados por ZIPPAK LATAM (Zippak Colombia SAS, Zippak Ecuador S.A, Zippak Peru SAC, Zippak Chile Ltda, Inversiones Smart Products SRL.  (en adelante “ZIPPAK LATAM”), respecto de los Datos Personales de clientes, proveedores, empleados y terceros en general.

Nota: ZIPPAK LATAM es un agente de «ZIP -PAK an ITW Co.» y no una división o sibsidiraria de propiedad absoluta de «Zip-Pak ITW Co.»

CAPÍTULO I – GENERALIDADES

Artículo 1. Normatividad aplicable: La presente Política se rige por los parámetros fijados por los artículos 15 y 20 de la Constitución Política, la Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales”, y el Capítulo 25 del Decreto 1074 de 2015 “Por el cual se reglamenta parcialmente la Ley 1581 de 2012”.

Parágrafo. Para los usuarios no residentes en Colombia se aplicarán los estándares descritos en la ley mencionada sin perjuicio de que con la aceptación de estas políticas, el usuario de la página web de ZIPPAK,LATAM accede al tratamiento de sus datos personales con los fines que se describen en esta política y sin perjuicio de las facultades de revocar los permisos para su uso en cualquier momento mediante notificación escrita.

Artículo 2. Ámbito de Aplicación: Esta Política tendrá aplicación a los Datos Personales gestionados por ZIPPAK LATAM y que sean objeto de Tratamiento por parte de ZIPPAK LATAM .

Artículo 3. Datos de Contacto: Cualquier duda respecto del tratamiento de datos personales será atendida en la siguiente dirección: Calle 23 # 116-31 bodega 41, Bogotá, Colombia.

Artículo 4. Definiciones: Para efectos de esta Política de Tratamiento, se entiende por:

Autorización: Consentimiento previo, expreso e informado del Titular de los Datos Personales para efectuar el Tratamiento de Datos Personales.

Aviso de privacidad: Comunicación verbal o escrita que entrega ZIPPAK LATAM al titular para el tratamiento de sus datos personales, a partir de la cual se le informará el alcance de las políticas de tratamiento de sus datos, la forma de acceder a las mismas y el tratamiento que se le pretende dar a los datos personales suministrados.

Archivo, registro, base o banco de datos: Conjunto organizado de datos personales que son objeto de tratamiento o procesamiento, independientemente de la modalidad que utilice ZIPPAK LATAM para su formación, almacenamiento, organización o acceso.

Cookies. Las cookies se clasifican en cookies ”temporales“ y cookies ”permanentes“. Las cookies temporales suelen utilizarse únicamente para realizar la transmisión de comunicación en una red de comunicaciones electrónica y son estrictamente necesarias para un servicio solicitado explícitamente por el suscriptor o usuario.

Las cookies de sesión son el tipo más habitual de cookies temporales y ayudan a navegar de forma eficiente por el sitio web, realizando un seguimiento de tu recorrido página a página y teniendo en cuenta la información que has proporcionado durante la sesión actual.

Las cookies permanentes, en cambio, guardan las preferencias del usuario para la sesión actual y futuras visitas.

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales y que permita identificarla o por lo menos, que la haga identificable. Son algunos ejemplos de datos personales los siguientes: nombre, documento de identidad, dirección, correo electrónico, número telefónico, estado civil, datos de salud, huella dactilar, entre otros.

Dato Personal Público: Es el Dato Personal que no sea Semiprivado, Privado o Sensible. Son considerados Datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público.

Dato Personal Privado: Es el dato que por su naturaleza íntima o reservada solo es relevante para la persona Titular del mismo.

Dato Personal Semiprivado: Es semiprivado el Dato Personal que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no solo a su Titular sino también a cierto sector o grupo de personas o a la sociedad en general, por ejemplo, los referentes al cumplimiento e incumplimiento de las obligaciones financieras o los datos relativos a las relaciones con las entidades de la seguridad social.

Dato Personal Sensible: Información que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos, entre otros, la captura de imagen fija o en movimiento, huellas digitales, fotografías, iris, reconocimiento de voz, facial o de palma de mano, entre otros.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realiza el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

Reclamo: Solicitud del Titular del dato o de las personas autorizadas por este o por la Ley para corregir, actualizar o suprimir sus Datos Personales o para revocar la autorización en los casos establecidos en la Ley.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos Datos Personales sean objeto de Tratamiento.

Transferencia: La Transferencia de Datos Personales tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.

Transmisión: Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un tratamiento por el Encargado por cuenta del Responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre Datos Personales, tales como la recolección, almacenamiento, uso, circulación o supresión. Las operaciones de tratamiento incluyen la recolección de datos de navegación en la pagina o sitio web de ZIPPAK LATAM, a través de mecanismos como COOKIES, u otra forma de recolección de datos.

Artículo 5. Principios aplicables al Tratamiento de Datos Personales: Para el Tratamiento de los Datos Personales, ZIPPAK LATAM aplicará los principios que se mencionan a continuación, los cuales constituyen las reglas a seguir en el Tratamiento de Datos Personales:

Legalidad: El Tratamiento de Datos Personales deberá realizarse conforme a las disposiciones legales aplicables (Ley Estatutaria 1581 de 2012 y sus decretos reglamentarios).

Finalidad: Los Datos Personales recolectados deben ser utilizados para un propósito específico y explícito el cual debe ser informado al Titular o permitido por la Ley. El Titular debe ser informado de manera clara, suficiente y previa acerca de la finalidad de la información suministrada.

Libertad: La recolección de los Datos Personales solo podrá ejercerse con la autorización, previa, expresa e informada del Titular.

Veracidad o Calidad: La información sujeta al Tratamiento de Datos Personales debe ser veraz, completa, exacta, actualizada, comprobable y comprensible.

Transparencia: En el Tratamiento de Datos Personales debe garantizarse el derecho del Titular a obtener en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Acceso y circulación restringida: El Tratamiento de Datos Personales solo podrá realizarse por las personas autorizadas por el Titular y/o por las personas previstas en la Ley.

Seguridad: Los Datos Personales sujetos a Tratamiento se deberán manejar adoptando todas las medidas de seguridad que sean necesarias para evitar su pérdida, adulteración, consulta, uso o acceso no autorizado o fraudulento.

Confidencialidad: Todos los funcionarios de ZIPPAK LATAM que con ocasión a su trabajo tengan acceso a los datos personales de los clientes, están obligados a guardar estricta reserva sobre los mismos. El suministro o comunicación de los datos personales solo tendrá lugar cuando ello corresponda al desarrollo de las actividades autorizadas por la ley y en los términos definidos en la presente política de tratamiento de datos personales.

ZIPPAK LATAM y sus funcionarios, sólo podrán revelar este tipo de información por requerimiento judicial y/o cuando medien razones suficientes y estas estén relacionadas con la seguridad pública, la defensa nacional o la salud pública.

CAPITULO II.- AUTORIZACIÓN

Artículo 6. Autorización: El Tratamiento de Datos Personales por parte de ZIPPAK LATAM requiere del consentimiento libre, previo, expreso e informado del Titular de los Datos.

Con la navegación a través del sitio web de ZIPPAK LATAM, el Titular de los Datos Personales deberá autorizar expresamente la recolección y uso de aquellos datos que se recojan a través de la página web. Cuando los datos se recojan a través de un medio físico, el titular deberá diligenciar el formato que le proporcione ZIPPAK LATAM, en el que acepta la presente política de tratamiento de datos personales.

Artículo 7. Forma y mecanismos para otorgar la Autorización: La Autorización puede constar en cualquier mecanismo que permita garantizar su posterior consulta, y en particular: i) por escrito, ii) de forma oral, o iii) mediante conductas inequívocas del Titular que permitan concluir de forma razonable que se otorgó la Autorización. El silencio no será considerado bajo ninguna circunstancia como una conducta inequívoca.

Artículo 8. Prueba de la Autorización: ZIPPAK LATAM mantendrá registros o mecanismos necesarios para demostrar cuándo y cómo se obtuvo la autorización por parte de los Titulares de Datos Personales para el Tratamiento de los mismos.

CAPITULO III.- DERECHOS Y DEBERES

Artículo 9. Derechos de los Titulares: De conformidad con lo establecido en artículo 8 de la Ley 1581 de 2012, el Titular de los Datos Personales tiene derecho a:

  1. Conocer, actualizar y rectificar sus Datos Personales frente a los Responsables del Tratamiento o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
  2. Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
  3. Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que le ha dado a sus Datos Personales;
  4. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  5. Revocar la Autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la Ley 1581 de 2012 y/o la Constitución;
  6. Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.

Artículo 10. Deberes de ZIPPAK LATAM: ZIPPAK LATAM reconoce que los Datos Personales son de propiedad de las personas a las que se refieren y que solamente ellas pueden decidir sobre los mismos. En ese sentido, ZIPPAK LATAM hará uso de los Datos Personales recolectados únicamente para las finalidades para las que se encuentra debidamente facultado y respetando, en todo caso, la normatividad vigente sobre la Protección de Datos Personales.

De conformidad con lo previsto en el artículo 17 de la Ley 1581 de 2012, ZIPPAK LATAM está en la obligación de dar cumplimiento a los siguientes deberes:

  1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;
  2. Solicitar y conservar, en las condiciones previstas en la Ley 1581 de 2012, copia de la respectiva Autorización otorgada por el Titular;
  3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la Autorización otorgada;
  4. Conservar los Datos Personales bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
  5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;
  6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada;
  7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;
  8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la Ley 1581 de 2012;
  9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad
    de la información del Titular;
  10. Tramitar las consultas y reclamos formulados en los términos señalados en la Ley 1581 de 2012;
  11. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte
    del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;
  12. Informar a solicitud del Titular sobre el uso dado a sus Datos;
  13. Informar a la autoridad de protección de Datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.
  14. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

CAPÍTULO IV- AVISO DE PRIVACIDAD

Artículo 11. El aviso de privacidad es el documento físico, electrónico o en cualquier formato que es puesto en conocimiento del Titular, antes o en el momento de la recolección de sus Datos Personales, y es el medio por el cual le es informado todo lo relativo con las Políticas de Tratamiento de Información que le serán aplicables, las formas para conocerlas y, en general, las finalidades para las cuales sus Datos Personales han sido obtenidos y el Tratamiento que ZIPPAK LATAM les darán a los mismos. En dicho aviso de privacidad se hará explícito el uso de COOKIES en el respectivo sitio web de ZIPPAK LATAM así como el uso que se dará a la información que se recoge a través de los COOKIES.

CAPÍTULO V- FINES DEL TRATAMIENTO

Artículo 12. Tratamiento de la información. Los Datos Personales administrados por ZIPPAK LATAM serán recopilados, usados, almacenados, actualizados, transmitidos y/o transferidos, para los siguientes propósitos o finalidades:

Respecto de los Datos Personales de nuestros Clientes y Proveedores:

  1. Para proveer servicios y productos requeridos;
  2. Informar sobre cambios, modificaciones o nuevos productos o servicios que estén relacionados o no con el contratado o adquirido por el Titular por cualquier medio de comunicación;
  3. Dar cumplimiento a obligaciones contraídas con el Titular;
  4. Evaluar la calidad del producto y servicio, realizar estudios de mercado y análisis estadísticos para usos internos y la participación de los Titulares en actividades de mercadeo y promocionales
  5. Facilitar el diseño e implementación de programas de fidelización;
  6. Compartir los Datos Personales, incluyendo la Transferencia y Transmisión de Datos Personales a terceros para fines relacionados con la operación de ZIPPAK LATAM;
  7. Realizar estudios internos sobre el cumplimiento de las relaciones comerciales y estudios de mercado a todo nivel;
  8. Llevar a cabo procesos de auditoría interna o externa propios de la actividad comercial que ZIPPAK LATAM desarrolla;
  9. Permitir que compañías vinculadas a ZIPPAK LATAM, con las cuales ha celebrado contratos que incluyen disposiciones para garantizar la seguridad y el adecuado Tratamiento de los Datos Personales tratados,
    contacten al Titular con el propósito de ofrecerle bienes o servicios de su interés;
  10. Controlar el acceso a las oficinas y las plantas de ZIPPAK LATAM, incluyendo el establecimiento de zonas video-vigiladas;
  11. Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizadas por los Titulares y a organismos de control y Transmitir los Datos Personales a las demás autoridades que en virtud de la ley aplicable deban recibir los Datos Personales;
  12. Utilizar los distintos servicios correspondientes a sitios web, incluyendo descargas de contenidos y formatos;
  13. Transferir la información recolectada a distintas áreas de ZIPPAK LATAM y a sus empresas vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativo, tesorería, contabilidad, entre otros);
  14. Registrar a los Titulares en los sistemas de ZIPPAK LATAM y procesar sus pagos o recaudos;
  15. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de las Empresas.

Respecto de los Datos Personales de nuestros candidatos:

  1. Administrar y operar, directamente o por conducto de terceros, los procesos de selección y vinculación de personal, incluyendo la evaluación y calificación de los participantes y la verificación de referencias laborales y personales, y la realización de estudios de seguridad;
  2. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de ZIPPAK LATAM.

Respecto de los Datos Personales de nuestros colaboradores:

  1. Desarrollar las actividades propias de la gestión de recursos humanos dentro de ZIPPAK LATAM, tales como nómina, afiliaciones a entidades del sistema general de seguridad social, actividades de bienestar y salud ocupacional, ejercicio de la potestad sancionatoria del empleador, entre otras;
  2. Realizar los pagos necesarios derivados de la ejecución del contrato de trabajo y/o su terminación, y las demás prestaciones sociales a que haya lugar de conformidad con la ley aplicable;
  3. Contratar beneficios laborales con terceros, tales como seguros de vida, gastos médicos, entre otros;
  4. Notificar a contactos autorizados en caso de emergencias durante el horario de trabajo o con ocasión del desarrollo del mismo;
  5. Coordinar el desarrollo profesional de los empleados, el acceso de los empleados a los recursos informáticos de las ZIPPAK LATAM y asistir en su utilización;
  6. Planificar actividades empresariales;
  7. Transferir la información recolectada a distintas áreas de ZIPPAK LATAM y a sus empresas vinculadas en Colombia y en el exterior cuando ello sea necesario para el desarrollo de sus operaciones y gestión de nómina (recaudo de cartera y cobros administrativos, tesorería, contabilidad, entre otros);
  8. Controlar el acceso a las oficinas y las plantas de las ZIPPAK LATAM, incluyendo el establecimiento de zonas video-vigiladas;
  9. Realizar capacitaciones;
  10. Registrar a los Titulares en los sistemas de ZIPPAK LATAM;
  11. Cualquier otra actividad de naturaleza similar y/o complementaria a las anteriormente descritas que sean necesarias para desarrollar el objeto social de ZIPPAK LATAM.

CAPITULO VII PROCEDIMIENTO DE ACCESO, CONSULTA Y RECLAMACIÓN

Artículo 13. Derecho de acceso. Los Titulares de Datos Personales tratados por ZIPPAK LATAM tienen derecho a acceder a sus Datos Personales y a los detalles de dicho Tratamiento, así como a rectificarlos y actualizarlos en caso de ser inexactos o a solicitar su eliminación cuando considere que resulten ser excesivos o innecesarios para las finalidades que justificaron su obtención u oponerse al Tratamiento de los mismos para fines específicos.

Para ese efecto, el Titular de Datos Personales, que desee el acceso y/o modificación de sus datos personales en las bases de datos de ZIPPAK LATAM, podrá hacerlo a través de la siguiente dirección de correo electrónico:

Artículo 14. Revocatoria de la Autorización. Los Titulares de los datos personales pueden revocar la Autorización concedida en cualquier momento, exceptuando de lo anterior aquellos eventos en los cuales lo impida una disposición legal o contractual. En todo caso, el Titular deberá indicar en su solicitud si se trata de una revocatoria total o parcial, esto último cuando solo quiera eliminarse alguna de las finalidades para la cual se autorizó el Tratamiento, escenario en el que el Titular deberá indicar la finalidad que desea eliminar.

CAPÍTULO VIII- PERÍODO DE VIGENCIA DE LAS BASES DE DATOS

Artículo 15. Los Datos Personales bajo el control de ZIPPAK LATAM serán conservados durante el tiempo requerido según la finalidad del Tratamiento y/o por el término que sea requerido para dar cumplimiento a una obligación legal o contractual. ZIPPAK LATAM ha adoptado medidas para la eliminación oportuna y segura de sus Datos Personales, contenidas en el Manual de Políticas y Procedimientos.

CAPÍTULO IX – TRATAMIENTO DE DATOS PERSONALES SENSIBLES

Artículo 16. En desarrollo de su actividad comercial, ZIPPAK LATAM realiza Tratamiento de Datos Personales Sensibles para propósitos específicos. ZIPPAK LATAM solo efectuará Tratamiento de Datos Personales sensibles en tanto haya sido previamente autorizado por el respectivo Titular y los tratará bajo estándares de seguridad y confidencialidad correspondientes a su naturaleza.

Para el anterior fin, ZIPPAK LATAM ha implementado medidas administrativas, técnicas y jurídicas contenidas en su Manual de Políticas y Procedimientos, de obligatorio cumplimiento para sus empleados y, en tanto sea aplicable, a sus proveedores, compañías vinculadas y/o aliados comerciales.

La recopilación de Datos Personales Sensibles en todo caso advertirá que la misma es de carácter facultativo y no constituye condición para acceder a ninguno de nuestros productos o servicios.

CAPÍTULO X- TRANSFERENCIA DE DATOS PERSONALES A TERCEROS PAÍSES

Artículo 17. En concordancia con el artículo 26 de la ley 1581 de 2012, se prohíbe la Transferencia de Datos Personales de cualquier tipo a países que no proporcionen niveles adecuados de protección de datos. Se entiende que un país ofrece un nivel adecuado de protección de datos cuando cumpla con los estándares fijados por la Superintendencia de Industria y Comercio sobre la materia, los cuales en ningún caso podrán ser inferiores a los exigidos por la ley 1581 de 2012.

Esta prohibición no regirá cuando se trate de:

  1. Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la Transferencia;
  2. Intercambio de datos de carácter médico, cuando así lo exija el Tratamiento del Titular por razones de salud o higiene pública;
  3. Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable;
  4. Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea
    parte, con fundamento en el principio de reciprocidad;
  5. Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, o para la ejecución de medidas precontractuales siempre y cuando se cuente con la Autorización del Titular;
  6. Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

CAPÍTULO XI- COOKIES

Artículo 17. Con la navegación en la página web de ZIPPAK LATAM, el usuario autoriza el uso de cookies en loas condiciones que se describen a continuación. Las cookies temporales se guardan en la memoria temporal del navegador y se borran cuando éste se cierra.

Las cookies permanentes se incorporarán a la memoria no volátil del computador (normalmente, en el disco duro) y siguen siendo válidas cuando se reinicia el navegador. Las cookies permanentes se utilizarán para hacer un seguimiento del comportamiento del usuario y facilitar una publicidad personalizada.

Las cookies propias las establecerá ZIPPAK LATAM y será el responsable de informar al usuario del sitio sobre la finalidad del tratamiento de los datos y obtener su consentimiento.

ZIPPAK LATAM no se hace responsable por las cookies de terceros, que por regla general se establecen mediante plug-ins, y tanto el propietario del sitio web como el tercero son conjuntamente responsables de notificar al usuario sobre la finalidad del tratamiento de los datos y obtener su consentimiento.

El Titular de los Datos podrá borrar las cookies de su computador cuando lo considere pertinente.

CAPÍTULO XII- TRANSMISIONES INTERNACIONALES Y NACIONALES DE DATOS

Artículo 18. Cuando ZIPPAK LATAM desee enviar o transmitir datos a uno o varios Encargados ubicados dentro o fuera del territorio de la República de Colombia, deberá establecer cláusulas contractuales o celebrar un contrato de Transmisión de Datos Personales en el que, entre otros, se pacte lo siguiente:

  1. Los alcances y finalidades del Tratamiento.
  2. Las actividades que el Encargado realizará en nombre de ZIPPAK LATAM.
  3. Las obligaciones que debe cumplir el Encargado respecto del Titular del dato.
  4. El deber del Encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la Ley colombiana y la presente Política.
  5. La obligación del Encargado de proteger adecuadamente los Datos Personales y las Bases de Datos así como de guardar confidencialidad respecto del Tratamiento de los datos transmitidos.
  6. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por ZIPPAK LATAM como por el Encargado de los datos en su lugar de destino.

ZIPPAK LATAM no solicitará la Autorización cuando la Transmisión internacional de datos se encuentre amparada en alguna de las excepciones previstas en la Ley y sus Decretos Reglamentarios.

CAPÍTULO XIV- DISPOSICIONES FINALES

Artículo 19. ZIPPAK LATAM se encargarán de la protección de los Datos Personales, tramitará las solicitudes de los Titulares, y garantizará el ejercicio de los derechos de los mismos.

Artículo 20. Medidas de seguridad: En desarrollo del principio de seguridad establecido en la Ley 1581 de 2012, ZIPPAK LATAM adoptará las medidas técnicas, humanas y administrativas necesarias para garantizar la seguridad de los Datos Personales objeto de Tratamiento, evitando así su adulteración, perdida, consulta, uso o acceso no autorizado o fraudulento.

Artículo 21. Vigencia: La presente Política rige a partir del 1 de febrero de 2020

ANEXO 1. NORMAS APLICABLES

Debido a la actividad desarrollada por ZIPPAK LATAM, las normas aplicables al Tratamiento de Datos Personales serán aquellas que se encuentren vigentes en el territorio donde se ejecute su operación, entre ellas, las siguientes:

  • República de Argentina

La Ley 25.326 del 2000 “por medio de la cual de sanciona con fuerza de ley la Ley de Protección de los Datos Personales” adoptó las normas con las cuales se pretende proteger integralmente los datos personales asentados en archivos o bases de datos y con esto, garantizar el derecho al honor y a la intimidad de las personas, así como el derecho de acceder a la información que sobre las mismas se recopile.

No obstante, esta disposición fue modificada por la Ley 26.243 de 2008, con la cual se reguló lo relacionado con las bases o bancos de datos de información crediticia y la obligación que respecto de ella tienen los Responsables del Tratamiento de Datos.

 

  • República del Perú

La Ley 29733 del 2011 “Por medio de la cual se adopta la ley de protección de datos personales” tiene como finalidad garantizar el derecho fundamental a la protección de los datos personales contenido en el artículo 2 numeral 6 de Constitución Política del Perú. La forma de garantizarlo es estableciendo los principios que regularán la forma en la que se tratarán los datos personales de los titulares, así como los diferentes mecanismos con los que se cuenta para su protección.

 

  • República de Colombia

La Ley 1581 de 2012 “Por la cual se dictan disposiciones generales para la protección de datos personales” tiene por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos.

 

Esta ley fue desarrollada por el Decreto 1377 de 2013, el cual, en el artículo 3, incorporó al marco jurídico aplicable al tratamiento de datos los siguientes conceptos:

 

  1. Aviso de privacidad: Comunicación verbal o escrita generada por el Responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales.
  1. Dato público: Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
  1. Datos sensibles: aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquello~ que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.
  1. Transferencia: La transferencia de datos tiene lugar cuando el Responsable y/o Encargado del Tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
  1. Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado por cuenta del Responsable.
  • Estado Plurinacional de Bolivia

La ley 164 de 2011 “por medio de la cual se decretal la ley general de telecomunicaciones, tecnologías de información y comunicación”, tiene como propósito establecer el régimen general de telecomunicaciones y tecnologías de la información, y dentro de este regular algunos derechos en cabeza de los usuarios en lo relacionado con el tratamiento de sus datos personales.

 

Así, por ejemplo, en el artículo 54, se refirió a los derechos y obligaciones de las usuarias y usuarios y definió, entre otras cosas, lo siguiente:

 

Artículo 54. (DERECHOS DE LAS USUARIAS Y USUARIOS). Las usuarias o los usuarios de los servicios de telecomunicaciones y tecnologías de información y comunicación tienen derecho a (…)

 

  1. Solicitar la exclusión, sin costo alguno, de las guías de usuarias o usuarios disponibles al público, ya sean impresas o electrónicas. Las usuarias o usuarios podrán decidir cuáles datos personales se incluyen, así como comprobarlos, corregirlos o suprimirlos (…)

 

  1. Recibir protección del proveedor del servicio sobre los datos personales contra la publicidad no autorizada por la usuaria o usuario, en el marco de la Constitución Política del Estado y la presente Ley (…)

A su vez, en el artículo 59, estableció obligaciones en cabeza de los operadores, dentro de ellas, la siguiente:

 

Artículo 59. (OBLIGACIONES DE LOS OPERADORES Y PROVEEDORES) (…)

 

  1. Brindar protección sobre los datos personales evitando la divulgación no autorizada por las usuarias o usuarios, en el marco de la Constitución Política del Estado y la presente Ley (..)

Obligaciones que, en materia de protección de datos, serán cumplidas por ZIPPAK LATAM.

 

Esta norma fue desarrollada con el Decreto Supremo No. 1793 de 2013, en el que se incorporó el capítulo II. TRATAMIENTO DE LOS DATOS PERSONALES, y se adoptaron las siguientes previsiones:

 

  1. a) La utilización de los datos personales respetará los derechos fundamentales y garantías establecidas en la Constitución Política del Estado;

 

  1. b) El tratamiento técnico de datos personales en el sector público y privado en todas sus modalidades, incluyendo entre éstas las actividades de recolección, conservación, procesamiento, bloqueo, cancelación, transferencias, consultas e interconexiones, requerirá del conocimiento previo y el consentimiento expreso del titular, el que será brindado por escrito u otro medio equiparable de acuerdo a las circunstancias. Este consentimiento podrá ser revocado cuando exista causa justificada para ello, pero tal revocatoria no tendrá efecto retroactivo;

 

  1. c) Las personas a las que se les solicite datos personales deberán ser previamente informadas de que sus datos serán objeto de tratamiento, de la finalidad de la recolección y registro de éstos; de los potenciales destinatarios de la información; de la identidad y domicilio del responsable del tratamiento o de su representante; y de la posibilidad de ejercitar los derechos de acceso, rectificación, actualización, cancelación, objeción, revocación y otros que fueren pertinentes. Los datos personales objeto de tratamiento no podrán ser utilizados para finalidades distintas de las expresadas al momento de su recolección y registro;

 

  1. d) Los datos personales objeto de tratamiento sólo podrán ser utilizados, comunicados o transferidos a un tercero, previo consentimiento del titular u orden escrita de autoridad judicial competente;

 

  1. e) El responsable del tratamiento de los datos personales, tanto del sector público como del privado, deberá adoptar las medidas de índole técnica y organizativa necesarias que garanticen la seguridad de los datos personales y eviten su alteración, pérdida, tratamiento no autorizado, las que deberán ajustarse de conformidad con el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural (…)

 

Disposiciones que serán tenidas en cuenta por parte de ZIPPAK LATAM como Responsable del Tratamiento de Datos Personales.

 

  • República de Chile

La Ley 21.096 de 2018 “Por medio de la cual se consagra el derecho a la protección de los datos personales”, reformó la Constitución Política de la República, y agregó en el numeral 4 del artículo 19 lo siguiente:

 

(…) y asimismo, la protección de sus datos personales. El tratamiento y protección de estos datos se efectuará en la forma y condiciones que determine la ley (…)

 

Esta norma podrá ser objeto de desarrollo posteriormente, y aquellas disposiciones que en materia de protección de datos se establezcan serán adoptadas por ZIPPAK LATAM para garantizar el adecuado Tratamiento de Datos Personales.

 

Teniendo en cuenta todo lo expuesto hasta el momento, el Tratamiento de Datos Personales que realice ZIPPAK LATAM tendrá como fundamento la política de tratamiento de datos definida con base en las normas antes mencionadas. No obstante, no puede perderse de vista que, en caso de reclamación, los derechos reconocidos a los titulares de los datos personales serán aquellos consagrados no solo en la política de tratamiento, sino también aquellos definidos en las normas aplicables en su territorio.

 

.