POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES

A- DEFINICIONES

HÁBEAS DATA: Facultad que tenemos los ciudadanos de velar porque la información personal otorgada a terceros y recolectada en Bases de Datos o Archivos, sea recogida y tratada apropiadamente, como tenemos derecho de acceder a nuestros datos, corregirlos y actualizarlos.

DATOS PERSONALES: Cualquier información que pueda ser relacionada con una persona; de estos se desprenden los Datos Íntimos o Privados (sólo podrán ser obtenidos bajo consentimiento y autorización del titular); Datos Semiprivados y los Datos Públicos.

BANCO DE DATOS. Es el lugar donde reposa la información recolectada por el responsable de la Información.

TITULAR DE LA INFORMACIÓN: Es la persona a quien se refiere la información que reposa en un banco de datos, siendo ésta quien  ejerce  el  derecho  de  Hábeas Data.

RESPONSABLE DE LA INFORMACIÓN: Persona que conoce y almacena la información del titular, con su autorización y la envía al operador de la información, quien es el encargado de su tratamiento.

OPERADOR DE INFORMACIÓN: Persona que recibe la información por parte del responsable de la información, y es quien la administra y realiza su tratamiento.

USUARIO DE LA INFORMACIÓN: Es la persona que, cumpliendo los requisitos de ley, puede acceder a la información suministrada por los Titulares a los responsables     de la información.

AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datospersonales

B- FINALIDAD Y TRATAMIENTO DE DATOS PERSONALES

Los datos personales que KOSTIO S.A.S recolecta y a los cuales les damos el tratamiento aquí señalado serán utilizados con la finalidad de prestar los  servicios que ofrecemos como en la PLATAFORMA. En tal sentido, los datos personales tratados son aquellos que los usuarios COMPRADORES y VENDEDORES, entre otros,

hayan facilitado como consecuencia de la prestación del servicio mismo, así como los datos que se generen del desarrollo de la relación comercial o mercantil con los USUARIOS.

Así mismo, los datos personales serán tratados para las siguientes finalidades;

  • Datos de Registro y Uso de Información. Cuando un USUARIO se registra   con la intención de hacer uso de los servicios que ofrece la PLATAFORMA,   a través de la creación de una cuenta de usuario, KOSTIO S.A.S, recolecta  los datos personales que son necesarios para que el uso de la plataforma y sus servicios, sean óptimos.
  • Gestión de relaciones comerciales y mercantiles con los USUARIOS.
  • Otra información que recolecta KOSTIO S.A.S relacionada con el uso que el USUARIO realiza de la Plataforma y de sus servicios; KOSTIO S.A.S podrá recolectar información adicional de o acerca del USUARIO cuando éste se comunique con KOSTIO S.A.S; haga uso de la LÍNEA DE ATENCIÓN AL USUARIO o responda alguna encuesta realizada por KOSTIO S.A.S.
  • Realización de estudios estadísticos, de calidad o análisis técnicos y realización de encuestas de satisfacción del servicio prestado por KOSTIO S.A.S.
  • KOSTIO S.A.S requerirá eventualmente tratar los Datos Personales de los interesados, para realizar el envío de comunicaciones comerciales, información, eventos y actividades que pueda ser de su interés relacionadas con los servicios ofrecidos por la PLATAFORMA. En todo caso, KOSTIO S.A.S solicitará el consentimiento requerido, bajo los parámetros legales.
  • Para el envío de información relevante, la toma de pedidos y la atención de peticiones, quejas y reclamos (PQRs) por parte del área de servicio al cliente, la evaluación de la calidad de su servicio al cliente y la invitación a eventos organizados o patrocinados por KOSTIO S.A.S, entre otros.
  • Para actividades de mercadeo, estadísticas, de investigación y demás propósitos comerciales que no contravengan la legislación vigente en Colombia.
  • Para la atención de requerimientos judiciales o administrativos y el cumplimiento de mandatos judiciales olegales.

C- ALCANCE DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES.

Esta Política de Tratamiento de Datos Personales se aplicará a todas las bases de datos y/o archivos que contengan datos personales que sean objeto de tratamiento por parte de KOSTIO S.A.S, quien será consideradocomo responsable y/o encargado del tratamiento de datos personales.

D- ALMACENAMIENTO Y CONSERVACIÓN DE DATOS PERSONALES

KOSTIO S.A.S almacena y conserva los datos personales de los USUARIOS, bajo las prerrogativas de los estatutos legales que regulan el tratamiento de datos personales, con la finalidad de garantizar el uso efectivo y seguro de los servicios que ofrece la plataforma. Así, los USUARIOS que cierren sus cuentas o les sea cancelada por parte de KOSTIO S.A.S, tendrán la posibilidad de reactivar sus cuentas y tener acceso a los datos personales almacenados o entregados al OPERADOR.

Los datos recolectados por parte de KOSTIO S.A.S, serán conservados por  el  tiempo necesario para cumplir la  finalidad  para  la  cual  fueron  almacenados  y  para  determinar las  posibles responsabilidades que se  deriven de dicha finalidad    y del tratamiento de datos. Esto significa que KOSTIO S.A.S conservará los datos por el tiempo que dure la relación comercial y/o contractual entre KOSTIO S.A.S  y  el USUARIO, y en todo caso, se conservaran durante el período que resulte necesario para el ejercicio o defensa de potenciales reclamaciones para cumplir con obligaciones legales, lo anterior bajo los parámetros establecidos en la ley colombiana.

Una vez finalizado el mencionado plazo, KOSTIO S.A.S se compromete a cesar el tratamiento de todos los datos personales, así como a  bloquearlos  debidamente. No  obstante,  los datos personales,  especialmente  en  el caso de registros de uso, podrán conservarse cuando resultase necesario durante periodos más largos siempre que se traten exclusivamente con fines de análisis estadístico e investigación. Transcurridos los plazos de  prescripción  legal,  serán destruidos y eliminados los datos personales en la medida que sea posible para la finalidad para la que se conservaran.

F- RECOLECCIÓN DE DATOS

La información que el titular (usuario) proporciona voluntariamente debe ser veraz y completa, y la misma no se utilizará, procesará o transferirá más allá de los límites permitidos (Ley 1581 de 2012 y decreto 1377 de 2013). En cualquier momento los titulares pueden restringir la autorización que hayan otorgado sobre cualquier tipo de tratamiento descrito en esta política o revocarla.

Los titulares de los datos reconocen que el suministro de sus Datos Personales es realizado de manera voluntaria, y en el entendido que tal información hará parte de un archivo y/o base de datos, el cual podrá serusado por KOSTIO S.A.S en los términos y para las finalidades aquí establecidas.

KOSTIO S.A.S tiene la obligación de almacenar y tratar de manera segura la información suministrada por los titulares y usuarios, por lo tanto, tomará medidas de precaución para proteger su información contra pérdida, abuso, adulteración, acceso o uso no autorizado o fraudulento. Por causas que no le sean imputables, KOSTIO S.A.S no se responsabiliza por cualquier consecuencia derivada del ingreso indebido de terceros a la base de datos y/o por alguna falla técnica en el funcionamiento y/o conservación de datos en el sistema de almacenamiento de la información. Así mismo, no puede garantizar la veracidad de los datos personales y cualquier tipo de responsabilidad que se genere de alguna falta que al respecto se le imputara al tercero que proporciono dicha información.

G- CONDICIONES BAJO LAS CUALES KOSTIO PODRÁ COMPARTIR INFORMACIÓN

KOSTIO S.A.S podrá compartir la información que reposa en la base de datos personales, siempre que el USUARIO autorice dicho tratamiento, y solo con las personas o entidades que a continuación se mencionan;

  • Con compañías que presten servicios a la plataforma; KOSTIO S.A.S, podrá compartir la información de datos personales con empresas o terceros proveedores de servicios que requiera la Plataforma paraprestar un servicio más completo y eficiente o que respalden y aseguren el buen funcionamiento y seguridad de la Plataforma. Por ejemplo, terceros que ayuden a la plataforma a verificar la identidad de los USUARIOS; asistir el proceso de transacciones o que presten un servicio de línea de contacto con los USUARIOS.
  • Instituciones financieras.
  • Con    autoridades    judiciales    o    administrativos,   en    cumplimiento    de mandatos judiciales olegales.

KOSTIO S.A.S, en su interés de hacer explícitas sus Políticas en materia de Protección de Datos Personales y actualizarlas de conformidad con las exigencias  de la Ley Estatutaria 1581 de 2012, por la cual se dictan  las  disposiciones generales para la protección  y  tratamiento  de  datos  personales,  así  como aquellas normas que la reglamenten o  modifiquen,  mediante  los  presentes términos y condiciones recoge los parámetros que  rigen  en  particular  el  tratamiento de datos personales que serán contenidos en sus archivos y bases de datos.

La presente Política de Protección y Tratamiento de Datos personales se regula en cumplimiento a lo dispuesto en la Ley 1581 de 2012 y en los Decretos que la reglamentan, Decreto 1377 de 2013 y Decreto 886 de 2014, y tienecomo finalidad dar a conocer el tratamiento que se haría de los datos personales suministrados en la plataforma, como también los mecanismos que existen para su protección.

H- PRINCIPIOS RECTORES PARA EL TRATAMIENTO DE DATOS PERSONALES

Principio de legalidad en materia de Tratamiento de datos: El Tratamiento es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen;

Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;

Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;

Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe  el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;

Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del responsable de la información o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le concierne;

Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturalezade los datos personales, de las disposiciones de la presente ley y de la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la presente ley;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la presente ley;

Principio de seguridad: La información sujeta a Tratamiento por el Responsable de la información o Encargado del Tratamiento, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la leyy en los términos de esta.

I-    AUTORIZACIÓN DEL TITULAR

En el Tratamiento de Datos Personales se requiere la autorización previa e informada del Titular de la Información, mediante cualquier  medio que permita ser objeto de consulta posterior, sin perjuicio de lasexcepciones que la ley señala.

En consecuencia, deberán los usuarios, al momento de acceder a la Plataforma, leer y autorizar el tratamiento de sus datos personales; de lo contrario, no les será permitido el uso de la Plataforma y sus servicios.

J- DERECHOS DE LOS NIÑOS NIÑAS Y ADOLESCENTES

En el Tratamiento de Datos Personales, se asegurará el respeto de los derechos prevalentes de los niños, niñas y adolescentes. Así mismo, queda proscrito el tratamiento de datos personales de los niños, niñas y adolescentes, salvo que se trate de datos de naturaleza pública.

K- DERECHOS DE LOS TITULARES

  • Conocer, actualizar y rectificar sus datos personales frente a los responsables de la Información o Encargados del Tratamiento. Este derecho se podrá ejercer, entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sidoautorizado;
  • Solicitar prueba de la autorización otorgada al Responsable de la Información salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de2012.
  • Ser informado por el Responsable de la Información o el Encargado del Tratamiento, previa solicitud, respecto del uso que les ha dado a sus datos personales;
  • Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen;
  • Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento el Responsable o Encargado han incurrido en conductas contrarias a la ley y a la Constitución;
  • Acceder en forma gratuita a sus datos personales que hayan sido objeto de Tratamiento

L- TRATAMIENTO DE DATOS SENSIBLES

El tratamiento de Datos Sensibles se realizará de acuerdo con lo dispuesto en la ley y siempre que el Usuario autorice expresamente dicho tratamiento. En todo caso KOSTIO S.A.S informará al Usuario el uso que se le hadado o se les dará a los datos en mención.

Asimismo, podrá el Usuario, siempre que no vaya en contravía de los estatutos legales ni constitucionales, solicitar la revocación de autorización y/o la supresión del dato. La misma procederá cuando la Superintendencia de Industria y Comercio haya determinado que en el Tratamiento de Datos, el Responsable o Encargado, han incurrido en conductas contrarias a la ley y a la Constitución.

M- DEBERES COMO FUENTES DE INFORMACIÓN

  • Garantizar que la información suministrada por os operadores de los bancos de datos o a los usuarios sea veraz, completa, exacta, actualizada y comprobable.
  • Reportar de forma periódica y oportuna al operador todas las novedades respecto de los datos quepreviamente le hayan sido suministrados.
  • Rectificar la información incorrecta e informar lo pertinente a los operadores, mediante los mediosadecuados.
  • Cuando el titular de la información realice reclamaciones o peticiones, la fuente deberá informar al operador que determinada información se encuentra en discusión por parte del titular, con el fin de queKOSTIO S.A.S incluya en el banco de datos una mención en ese sentido hasta  que finalice el trámite o resuelto la petición.
  • Solicitar y conservar copia de la autorización brindada por el titular.

N- DEBERES COMO OPERADORES DE LA INFORMACIÓN

  • Garantizar y permitir el acceso a la información de los titulares de la información, usuarios y/o autoridadesjudiciales, si fuese el caso.
  • Solicitar y conservar la certificación de la autorización brindada por el titular.
  • Conservar con las medidas de seguridad adecuadas, los registros almacenados para evitar el deterioro, pérdida, alteración, uso no autorizado o fraudulento.
  • Realizar periódicamente la actualización de los datos que administra.
  • Tramitar debidamente las peticiones, consultas o reclamos que provengan de los titulares de la información. En tratándose de peticiones o reclamos, deberá informar a la fuente, quien a su vez deberá darle trámite , rectificar y actualizar la información.
  • Dar respuesta, dentro de los 10 días siguientes a la solicitud de consulta de información por parte deltitular.

O- DEBERES COMO USUARIOS DE LA INFORMACIÓN

  • Guardar reserva sobre la información que les sea suministrada por os operadores de bancos de datos, fuentes o titulares.
  • Utilizar la información únicamente para los fines para los que fue entregada.
  • Conservar con seguridad la información recibida para impedir su deterioro, pérdida, alteración y uso no autorizado o fraudulento.

P- ENCARGADO Y/O RESPONSABLE DEL TRATAMIENTO DE DATOS PERSONALES

El Encargado y/o Responsable de la Protección y Tratamiento de los Datos Personales recolectados, almacenados, puestos en uso, circulación o  supresión, será KOSTIO S.A.S 

KOSTIO S.A.S deberá conservar prueba del cumplimiento de los requisitos descritos en la Ley 1581 de 2012, asícomo de las Autorizaciones realizadas por los Usuarios, al momento de acceder a los servicios que ofrece laPlataforma.

Q- CONSULTAS

Dentro de la Plataforma se encuentra habilitado el mecanismo de Peticiones, Quejas y Reclamos, mediante el cual podrá el Usuario realizar las consultas relacionadas con el tratamiento de sus datos personales y esta será atendida en un término máximo de diez (10) días hábiles, contados a partir de la fecha de recibo de esta. En supuesto de no ser posible atender la consulta dentro del término indicado, KOSTIO S.A.S informará al interesado,expresando los motivos de demora y señalando la fecha aproximada en que se dará respuesta, que en ningún caso excederá de cinco (5) días hábiles siguientes al vencimiento del primer término.

R- RECLAMOS

El Usuario que considere que la información contenida en la base de datos requiere ser corregida, actualizada o suprimida, podrá presentar un reclamo, mediante solicitud dirigida al OPERADOR, con indicación de la identificación del titular de los datos personales, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañado con los documentos y/o información que quiera hacer valer.

El mismo será incluido en la base de datos, y será atendido dentro de los quince (15) días hábiles siguientes contados a partir de la fecha de su recibo. En el evento de no ser atendido en el plazoestipulado, así lo hará saber KOSTIO S.A.S al Usuario, junto con las razones de demora y la fecha en la cualserá atendido,

siempre que no supere los ocho (8) días hábiles siguientes al  vencimiento  del  primer término.

POLÍTICA DE COOKIES

Una «Cookie» es un pequeño archivo que se almacena en el ordenador del usuario y nos permite reconocerlo. El conjunto de «cookies» nos ayuda a mejorar la calidad de nuestra web, permitiéndonos controlar qué páginas encuentran nuestros usuarios útiles y cuáles no. Su utilidad es que la web sea capaz de recordar su visita cuando vuelva a navegar por esa página. Las cookies suelen almacenar información de carácter técnico, preferencias personales, personalización de contenidos, estadísticas de uso, enlaces a redes sociales, acceso a cuentas de usuario, etc. El objetivo de la cookie es adaptar el  contenido de la web a su perfil y necesidades, sin cookies los servicios ofrecidos por cualquier página se verían reducidos notablemente.

TIPOS DE COOKIES

  • Cookies propias o de terceros: son propias cuando las cookies se gestionan desde el terminal o dominio de un mismo editor, mientras que son de terceros, cuando no las envía el propio editor, sino otra entidad.
  • Cookies de sesión y persistentes: en cuanto a las cookies de sesión, los datos recolectados sólo se almacenaran mientras el usuario este navegando por la página web. En el caso de las persistentes, los datos continúan almacenados en el terminal y se puede acceder a ellos durante un período de tiempodeterminado.
  • Cookies técnicas; son aquellas que permiten controlar el tráfico y la comunicación de datos.
  • Cookies de personalización, son las que dejan a los usuarios acceder según algunas características propias que se recogen (navegador, idioma, etc.), como por ejemplo, personalizar la página de inicio del buscador.
  • Las cookies de análisis; recogen datos sobre el comportamiento de los usuarios y permiten elaborar un perfil de usuario. De este modo se pueden analizar y detectar hábitos de navegación y mejorar la web, blog o e- Commerce para adaptarse a las necesidades de navegación de los usuarios.
  • Cookies de Publicidad; son las que recogen datos sobre la gestión de los espacios publicitarios. Este tipode cookies permiten, por ejemplo, mostrarle a los usuarios banners de publicidad de la que puedan estar potencialmente interesados.

COOKIES UTILIZADAS EN ESTE SITIO WEB

El uso de cookies que hace esta web con el fin de informarle con la máxima exactitud posible.

Este sitio web utiliza las siguientes cookies propias:

  • Cookies de sesión, los cuales son temporales que permanecen en el archivo de cookies de su navegador hasta que abandone la página web, por lo que ninguna queda registrada en el disco duro del usuario.
  • Google Analytics: Almacena cookies para poder elaborar estadísticas sobre el tráfico y volumen de visitas deesta web. Al utilizar este sitio web está consintiendo el tratamiento de información acerca de usted por Google. Por tanto, el ejercicio de cualquier derecho en este sentido deberá hacerlo comunicando directamente con Google.
  • Redes sociales; En nuestro sitio web le permiten compartir nuestros contenidos en redes sociales como Facebook, Twitter, Google, etc.

Estos sitios web depositan sus propias cookies, que nosotros no controlamos.

  • Cookies de publicidad; estas cookies son utilizadas  para  remitir  publicidad que resulte más relevante para tus intereses.
  • Las cookies estrictamente necesarias como por ejemplo, aquellas que sirvan para una correcta navegación o las que permitan realizar servicios solicitados por el usuario o cookies que sirvan para asegurar que el contenido de la página web se carga eficazmente.

DESACTIVACIÓN O ELIMINACIÓN DE COOKIES

En cualquier momento podrá ejercer su derecho de desactivación o eliminación de cookies de este sitio web. Estas acciones se realizan de forma diferente en función del navegador que esté usando. Aquí le dejamos una guía rápida para los navegadores más populares.

GESTIÓN DE COOKIES

Como garantía complementaria a las anteriormente descritas, el registro de las cookies podrá estar sujeto a su aceptación al momento del registro de usuario, y esta aceptación puede en todo momento ser  revocada mediante las opciones  de configuración de contenidos y privacidad disponibles.

OBSERVACIONES

Esta web ni sus representantes legales se hacen responsables del contenido o veracidad de las políticas de privacidad que puedan tener los terceros mencionados en esta política de cookies.

Los navegadores web son las herramientas encargadas de almacenar las cookies y desde este lugar debe efectuar su derecho a eliminación o desactivación de las mismas. Esta web o sus representantes legales no pueden garantizar la correcta o incorrecta manipulación de las cookies por parte de los mencionadosnavegadores.

En algunos casos es necesario instalar cookies para que el navegador no olvide su decisión de no aceptación delas mismas.

En el caso de las cookies de Google Analytics, esta empresa almacena las cookies en servidores ubicados en Estados Unidos y se compromete a no compartirla con terceros, excepto en los casos en los que sea necesario para el funcionamiento del sistema o cuando la ley obligue a tal efecto.

NORMAS APLICABLES

Esta Política de Tratamiento de Datos Personales se rige por lo dispuesto en la legislación vigente sobre protección y tratamiento de Datos Personales a los que hacen referencia el artículo 15 de la Constitución Política de Colombia, la Ley 1266 de 2008, la Ley 1581 de 2012, el Decreto 1727 de 2009, el Decreto 1377 de 2013, y demás normas que las modifiquen, deroguen o sustituyan.

FECHA DE ENTRADA EN VIGENCIA DE LA POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES

La presente Política de Tratamiento de Datos Personales rige a partir de su expedición, y las Bases de Datos sujetas a Tratamiento se mantendrán vigentes mientras ello resulte necesario para las finalidades establecidas como finalidad.

Marzo 11 del 2022