I. Introducción
En Rebelión (“Rebelión”, la “Compañía”, o el “Responsable”) reconocemos la importancia de la seguridad, privacidad y confidencialidad de la información personal. Rebelión con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015) y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente Política de Tratamiento de Datos Personales (en adelante, la “Política”) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con Rebelión como lo son los consumidores, proveedores, clientes, empleados, colaboradores y cualquier otra persona natural de la cual Rebelión obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por Rebelión o por terceras personas que lo hagan por encargo de ésta, y cómo los Titulares pueden ponerse en contacto con la Compañía y ejercer sus derechos, entre otros.
La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de Rebelión, y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales. Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.
II. Definiciones
Para la interpretación de esta Política, se tendrán en cuenta las siguientes definiciones:
• Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.
• Base de Datos: conjunto organizado de Datos Personales objeto de Tratamiento.
• Dato Personal: cualquier información vinculada o que pueda asociarse a una persona natural determinada o determinable.
Datos Sensibles: todo aquel que afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación Política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.
• Encargado: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta de del Responsable del Tratamiento.
• Formas de recabar los datos personales: Rebelión podrá conocer, recolectar, almacenar, administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios: (i) Inscripción y uso de la página web o aplicación móvil de Rebelión; (ii) suscripción de cualquier tipo de compra, contrato, alianza y/o convenio con Rebelión; (iv) inscripción como proveedor de Rebelión.
• Ley aplicable: la Ley 1581 de 2012, el Decreto 1377 de 2013 (compilado en el Decreto 1074 de 2015), el Título V de la Circular Única de la Superintendencia de Industria y Comercio y la demás normativa aplicable en materia de protección de datos en Colombia.
• Política de Tratamiento de Datos Personales o Política: se refiere al presente documento, como Política de Tratamiento de Datos Personales aplicada por la Compañía de conformidad con los lineamientos de la legislación vigente en la materia.
• Responsable: persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los Datos Personales.
• Tratamiento: cualquier operación o procedimientos físicos o automatizados que permita captar, registrar, reproducir, conservar, organizar, modificar, transmitir los datos de carácter personal.
• Titular: es la persona natural cuyos Datos Personales son objeto de Tratamiento por el Responsable, ya sea cliente, proveedor, empleado, o cualquier tercero que, en razón de una relación jurídica o comercial, suministre Datos Personales a la Compañía.
• Transmisión: se refiere a la comunicación de Datos Personales por parte del Responsable a un Encargado, ubicado dentro o fuera del territorio nacional, para que el Encargado, por cuenta del Responsable, trate Datos Personales.
• Transferencia: tiene lugar cuando el Responsable y/o Encargado del Tratamiento de Datos Personales, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera del país.
III. Principios
Según lo establecido en el Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:
• Principio de legalidad: El Tratamiento de Datos Personales es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.
• Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley aplicable, la cual debe ser informada al Titular por los medios previstos normativamente.
• Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales no podrán ser obtenidos o divulgados sin previa Autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.
• Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Rebelión debe abstenerse de proceder con el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.
• Principio de transparencia: En el Tratamiento de los Datos Personales debe garantizarse el derecho del Titular a obtener del Responsable del tratamiento o del Encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.
• Principio de acceso y circulación restringida: El Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la Ley aplicable, para lo cual la Empresa debe adelantar las acciones necesarias para obtener la correspondiente autorización del Titular en cuanto sea necesario.
• Principio de seguridad: La información sujeta a Tratamiento por Rebelión en calidad de Responsable o Encargado, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los datos evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
• Principio de confidencialidad: Todo el Personal de Rebelión y otros que intervengan en el Tratamiento de Datos Personales en nombre y representación de la Empresa, están obligadas a garantizar la reserva de la información.
• Principio de responsabilidad demostrada: Al recolectar y realizar el Tratamiento de Datos Personales, Rebelión implementará medidas apropiadas y efectivas para cumplir con las obligaciones establecidas por la Ley aplicable.
IV. Información del Responsable Del Tratamiento
• Correo Electrónico: larebelionco@gmail.com
• Teléfono: 3228748405
V. Derechos de los Titulares de Datos Personales
Los Titulares podrán ejercer el derecho de habeas data frente a Rebelión con el objeto de:
• Conocer, actualizar y rectificar sus Datos Personales frente al Responsable del Tratamiento o Encargado del Tratamiento. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado.
• Solicitar prueba de la Autorización otorgada al Responsable del Tratamiento salvo cuando expresamente se exceptúe como requisito para el Tratamiento.
• Ser informado por el Responsable del Tratamiento o el Encargado del Tratamiento, previa solicitud, respecto del uso que se le ha dado a sus Datos Personales.
• Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la Ley aplicable y las demás normas que la modifiquen, adicionen o complementen.
• Revocar la autorización y/o solicitar la supresión de los Datos Personales cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.
• Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento.
VI. Tratamiento y Finalidades
Los Datos Personales que recolecta Rebelión son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de Rebelión, y éste reconoce que el Titular de los Datos Personales tiene derecho a contar con una expectativa razonable de su privacidad, teniendo en cuenta, en todo caso, sus responsabilidades, derechos y obligaciones con la Compañía. En virtud de la relación que se establezca entre Rebelión y el Titular, informamos que los Datos Personales objeto de recolección, uso, actualización, circulación, transmisión, transferencia, supresión y, en general, cualquier forma de Tratamiento sobre los mismos, se hará de acuerdo con las siguientes finalidades que previamente serán informadas al Titular, correspondiendo, en cualquier caso, al desarrollo de su objeto social y al giro ordinario de sus actividades comerciales, y que le serán comunicados al Titular directamente a más tardar al momento de la recolección.
- Finalidades Generales:
Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:
Las finalidades descritas a continuación serán aplicables a todos los Titulares que hayan autorizado de forma previa, expresa e informada el Tratamiento de sus Datos Personales:
• El registro de la información de personal en los sistemas de Rebelión.
• Prestar los servicios ofrecidos y/o contratados de forma adecuada, para lo cual se podrán ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas y archivos de Rebelión.
• Creación, desarrollo, control y administración de la relación comercial entre el Titular del dato personal y Rebelión, en especial frente a la renovación de su suscripción con Rebelión.
• Proveer a los Titulares la información necesaria, a través de la página Web y aplicación, sobre los productos para formalizar la relación de consumo.
• Realizar procesos al interior de la empresa, con fines de desarrollo operativo, de administración de sistemas y elaboración de perfiles.
• Prestar los servicios de Rebelión y realizar el seguimiento de acuerdo con las necesidades particulares del Titular, con el fin de brindar los servicios y productos adecuados para cubrir sus necesidades específicas.
• Realizar el envío de información de novedades, noticias, boletines, foros de educación, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y la aplicación.
• Llevar un registro histórico de la información, con fines de satisfacción al Titular desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
• Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios de la empresa o tercero; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
• Gestión contable, económica, fiscal y administrativa de clientes.
• Tener acceso a centrales de riesgo para conocer los estados financieros de los Titulares.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Remitir información a los Encargados del Tratamiento para facilitar y mejorar la calidad del servicio de Rebelión.
• Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
• Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.
• Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación y servicio.
• Realizar encuestas de satisfacción y ofrecimiento o reconocimiento de beneficios propios de nuestro programa de lealtad y servicio postventa, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
• Elaboración de prospecciones comerciales y segmentación de mercados.
• El pago y/o cobro de obligaciones contractuales.
• Transmisión y Transferencia de los Datos Personales con respeto a las garantías legales aplicables para cada una de estas operaciones.
• El envío de información a entidades gubernamentales o judiciales por solicitud expresa de las mismas.
• El soporte en procesos de auditorías externas o internas; nacionales o internacionales.
• La recolección de datos para el cumplimiento de los deberes que, como Responsable de los Datos Personales le corresponde a Rebelión.
• Informar sobre cambios sustanciales en la Política adoptada por Rebelión.
• Establecer y gestionar la relación precontractual y contractual comercial, laboral, civil y cualquier otra índole que surja en virtud del cumplimiento de una obligación legal o contractual a cargo de Rebelión.
• Responder a las peticiones, consultas, reclamos y/o quejas que realicen los Titulares a través de cualquiera de los canales habilitados por el Responsable para dicho efecto.
• Envío de información relevante derivada de la relación que se sostiene con el Responsable.
• Cualquier otra finalidad que resulte a partir de la relación entre el Titular de los Datos Personales y Rebelión o de la autorización dada por el Titular.
• El control y la prevención del fraude y de lavado de activos, incluyendo, pero sin limitarse a la consulta en listas restrictivas, y toda la información necesaria requerida para el SAGRILAFT.
- Empleados/Candidatos:
Rebelión utilizará los Datos Personales de sus empleados/candidatos de acuerdo con las finalidades que se relacionan a continuación:
• Clasificar, almacenar y archivar los datos personales de los candidatos de los procesos de selección.
• Verificar y obtener referencias de personas naturales o jurídicas, antiguos empleadores suministradas por los candidatos en hojas de vida, formularios, entre otros.
• Entregar o transmitir la información a terceros encargados de los procesos de selección.
• Verificar, comparar y evaluar las competencias laborales y personalesde los prospectos respecto de los criterios de selección.
• Cumplir con los deberes legales a los que está obligada la empresa.
• Envío ofertas de trabajo.
• Incorporar sus Datos Personales en el contrato laboral, modificaciones y adiciones al mismo, así como en los demás documentos que resulten necesarios para gestionar la relación laboral y obligaciones derivadas de la misma que se encuentren a cargo de Rebelión en calidad de Responsable del Tratamiento de los Datos Personales.
• Desarrollar una correcta gestión de la relación laboral que vincula al Titular con Rebelión.
• Disponer de los Datos Personales de los colaboradores para incorporarlos de forma adecuada en los archivos laborales activos e históricos de Rebelión y mantenerlos actualizados.
• Enviar comunicaciones internas relacionadas o no con su vinculación laboral.
• Administrar los Datos Personales para que Rebelión, en condición de empleador, cumpla correctamente con sus obligaciones. Por ejemplo: adelantar las afiliaciones a las que tiene derecho por ley el trabajador ante Sistema integral de seguridad social, cajas de compensación familiar y demás asuntos relacionados con prestaciones sociales, contribuciones, retenciones, impuestos, controversias laborales, como también en caso de aportes o pagos a otras entidades donde el colaborador de forma previa haya autorizado el tratamiento de sus Datos Personales.
• Gestionar los Datos Personales del Titular y los de su núcleo familiar sobre los cuales esté legitimado a tratar para realizar trámites de afiliación a las entidades promotoras de salud −EPS−, cajas de compensación familiar, administradoras de riesgo laboral −ARL−, y demás necesarias para que Rebelión cumpla su deber como empleador.
• Responder solicitudes del trabajador sobre expedición de certificados, constancias y demás documentos solicitados a Rebelión en razón del vínculo laboral.
• Gestionar sus Datos Personales para garantizar una correcta asignación de las herramientas de trabajo (incluidas las herramientas TI tales como correo electrónico, computadoras, dispositivos móviles, accesos a bases datos, etc.).
• Gestionar sus Datos Personales para garantizar una correcta ejecución de lo establecido en el Reglamento Interno de Trabajo, incluidos los procesos disciplinarios e investigaciones pertinentes.
• Administrar los Datos Personales para realizar el correcto pago de la nómina, incluida la realización de los descuentos para pagos a terceros que el empleado haya autorizado previamente y realizar los informes relativos a este proceso.
- Proveedores
Rebelión utilizará los Datos Personales de sus proveedores de acuerdo con las finalidades que se relacionan a continuación:
• Solicitar o realizar consultorías, auditorías, asesorías o servicios relacionados con los proveedores.
• Cumplir con los procesos internos de la empresa en materia de administración de proveedores y contratistas.
• Adelantar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar declaraciones tributarias o gestión de información tributaria y de recaudo.
• Mantener un registro de la información de proveedores.
• Realizar reportes ante las autoridades de inspección, vigilancia y control y/o responder a los requerimientos de entidades administrativas.
• Realizar gestiones de proveedores y de cobros y pagos.
• Realizar el registro y control de entrada y salida de las instalaciones de Rebelión.
• Verificar la información aportada por los proveedores, para controlar y prevenir el fraude.
• Gestionar procedimientos administrativos para desarrollar cualquier otra actividad en cumplimiento de la relación entre proveedores y Rebelión.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de Rebelión, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
• Todos los demás usos administrativos y comerciales que se establezcan en los contratos o que deriven de su actividad.
- Socios
Rebelión utilizará los Datos Personales de sus socios de acuerdo con las finalidades que se relacionan a continuación:
• Realizar el registro de gestión económica, contable, fiscal, y administrativa.
• Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.
• Realizar Procesos al interior de la Institución, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de Rebelión de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.
VII. Área Encargada de la Atención de Consultas, Peticiones y Reclamos De Los Titulares
El área encargada en materia de atender las consultas, peticiones y reclamos, y en general vigilar el cumplimiento de la Ley aplicable al interior de Rebelión es el área legal. Los Titulares podrán ejercer sus derechos mediante comunicación verbal, radicando una comunicación escrita y/o enviando un correo electrónico, a través de cualquiera de los siguientes canales de contacto:
• Correo Electrónico: larebelionco@gmail.com
• Teléfono: 3228748405
VIII. AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:
Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.
Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.
Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.
IX. Procedimientos De Consultas y Reclamos
Consultas: Los Titulares que deseen realizar consultas, deben tener en cuenta que Rebelión como Responsable del Tratamiento, suministrará a dichas personas toda la información contenida en el registro individual o que esté vinculada con la identificación del Titular. La consulta se formulará a través de los canales habilitados por Rebelión y será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de la solicitud. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, que en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término, sin perjuicio de las disposiciones contenidas en leyes especiales o reglamentos expedidos por el Gobierno Nacional que podrán establecer términos inferiores, atendiendo a la naturaleza del Dato Personal.
Reclamos: El Titular que considere que la información contenida en una Base de Datos de Rebelión debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la Ley aplicable, podrá presentar un reclamo ante Rebelión o el Encargado del Tratamiento el cual será tramitado bajo las siguientes reglas:
(i) El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo y la dirección, acompañando los documentos que se quiera hacer valer.
(ii) Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.
(iii) En caso de que quien reciba el reclamo no sea competente para resolverlo, dará traslado a quien corresponda en un término máximo de dos (2) días hábiles e informará la situación al interesado.
(iv) Una vez recibido el reclamo completo, en un término no mayor a dos (2) días hábiles se incluirá en la Base de Datos una leyenda que diga «reclamo en trámite» y las causas que lo motivaron. Dicha leyenda deberá mantenerse hasta que el reclamo sea resuelto de fondo.
(v) El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho días hábiles siguientes al vencimiento del primer término.
X. Tratamiento de Datos Personales Sensibles
Rebelión no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:
• Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
• Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
• Las respuestas a las preguntas sobre datos sensibles son facultativas, por lo tanto, no serán obligatorias. En todo caso, Rebelión observará estrictamente las limitaciones legales al Tratamiento de Datos Sensibles. Rebelión, no condicionará, en ningún caso, ninguna actividad a la entrega de Datos Sensibles. Los Datos Sensibles serán tratados con la mayor diligencia posible y con los estándares de seguridad más altos. El acceso limitado a los Datos Sensibles será un principio rector para salvaguardar la privacidad de estos y, por lo tanto, sólo el personal autorizado podrá tener acceso a ese tipo de información
No podrá realizarse el tratamiento de datos sensibles para fines distintos de los autorizados expresamente por el Titular
XI. Tratamiento de Datos Personales de Niños, Niñas y/o Adolescentes
Rebelión procurará no realizar ningún tratamiento sobre datos de niños, niñas y adolescentes menores de 18 años. El uso de la plataforma solo es para mayores de edad. Sin embargo, en caso de que los menores de 18 años con capacidad jurídica quieran usar el servicio deberán contar la autorización expresa por parte de su representante legal.
De presentarse el tratamiento de datos de menores de edad, Rebelión garantizará, como Responsable del Tratamiento, que dichos datos personales serán tratados adecuadamente, aplicando los principios y obligaciones establecidos en la Ley 1581 de 2012 y demás disposiciones sobre protección de bases de datos personales vigentes.
El tratamiento de datos personales de niños, niñas y adolescentes tendrá un tratamiento especial y unas medidas rigurosas para su protección. Aquellos datos que no sean de naturaleza pública cumplirán con los siguientes parámetros y requisitos.
• Responderá y respetará el interés superior de los niños, niñas y adolescentes.
• Se asegurará el respeto de los derechos fundamentales de los niños, niñas y adolescentes.
• Se valorará la opinión del menor cuando éste cuente con la capacidad y autonomía debidas para entender el asunto.
En todo caso, corresponderá a los representantes legales de los niños, niñas y adolescentes otorgar la autorización para proceder con el Tratamiento de los datos personales de los menores, si no se cuenta con la autorización del representante no se hará tratamiento de los mismos y no se le podrá prestar el servicio al menor.
XII. Seguridad y Confidencialidad de los Datos Personales
En desarrollo del principio de seguridad contemplado en la Ley 1581 de 2012, Rebelión ha adoptado e incorporado en sus diferentes procesos las medidas técnicas, humanas y administrativas necesarias y adecuadas para otorgar seguridad a los registros con información personal evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. El personal que realice el Tratamiento de los Datos Personales ejecutará los protocolos establecidos por Rebelión con el fin de garantizar la seguridad de la información. Lo anterior de acuerdo con el estado de la tecnología, el tipo y naturaleza de los datos que se encuentran en las Bases de Datos y los riesgos a los que están expuestos.
Los Datos Personales que obtenga Rebelión a través de cualquier formato, contrato, comunicación física o electrónica, serán tratados con total reserva y confidencialidad, comprometiéndose a guardar el debido secreto respecto de los mismos y garantizando el deber de almacenarlos adoptando medidas necesarias que eviten su alteración, pérdida y Tratamiento o acceso no autorizado, de acuerdo con lo establecido en la Ley aplicable.
XIII. Período de Vigencia de la Base de Datos
Rebelión solo podrá realizar el Tratamiento de los Datos Personales durante el tiempo que sea razonable y necesario, de acuerdo con las finalidades que justificaron el Tratamiento, atendiendo a las disposiciones aplicables a la materia de que se trate y a los aspectos administrativos, contables, fiscales, jurídicos e históricos de la información.
Una vez se cumpla la finalidad para el Tratamiento, los Datos Personales serán eliminados de los archivos de la Compañía, salvo que exista un deber legal o contractual que le exija mantenerlos en sus Bases de Datos.
XIV. Fecha de Entrada en Vigencia
La presente Política entró en vigencia el día 11 de abril de 2024.