+57 317 3931101 | +57 4 440 6200 info@summitmedellin.com

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES DE LA SOCIEDAD

SUMMIT MEDELLIN 1 SAS (SM1)

1. Generalidades y precisión de la responsable.
1.1 De acuerdo con la normatividad aplicable en Colombia en materia de datos personales, el presente documento establece las políticas de tratamiento de datos personales e información comercial, crediticia y
financiera a las que se sujeta SM1, según las previsiones del artículo 15 de la Constitución Política de Colombia, de la Ley 1581 de 2012 y del Decreto 1377 de 2013 y/o de las normas que las complementaren,
modificaren, derogaren o hicieren sus veces.

1.2 La sociedad Summit Medellin 1 SAS (SM1), persona jurídica de derecho privado, identificada con el NIT 901.154.917-8, es la responsable del tratamiento de los datos personales. La responsable está domiciliada en la ciudad de Medellin, y sus oficinas están ubicadas en la Calle 50 No. 71 80, Oficina 111, tiene registrado el
establecimiento de comercio denominado Summit Trampoline Park Medellin ubicado en la Calle 10 No. 50267; el teléfono es 3173931101, y los correos electrónicos de contacto son camilo@carrizosaconsultores.com y/o info@summitmedellin.com.

1.3 Las personas responsables de la atención de las peticiones, consultas y reclamos a la que el titular de los datos personales puede dirigirse para ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización, son alternativamente (a elección del titular):

Representación Legal, a cargo de Camilo Carrizosa Franky y/o de Teresa Vila Zorrilla, quienes podrán ser contactados en el correo camilo@carrizosaconsultores.com y/o info@summitmedellin.com y/o en cualquiera de los correos de notificación judicial que la sociedad tenga inscritos en el registro mercantil.

1.4 La presente Política de Tratamiento de Datos Personales se refiere a cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables consistentes en pero sin limitarse a la información financiera, crediticia, comercial, de servicios, de imágenes y la proveniente de terceros países,
y a los que se refiere la Ley 1581 de 2012 y el Decreto Reglamentario 1377 de 2013.

1.5 La presente Política será interpretada con sujeción al régimen de cada dato personal y al tratamiento que de él se haga, según el campo de aplicación de cada una de las normas anteriores, y teniendo en cuenta los principios comunes al ordenamiento jurídico en esta materia.

2. Definiciones.
En la interpretación y aplicación de la presente Política de Tratamiento de Datos Personales, se aplicarán las
definiciones contenidas en la Ley en lo que a cada campo de aplicación de estas normas se refiera.

Ley: Ley Estatutaria 1581 de 2012 y cualquier otra disposición que la complemente, derogue o sustituya;

Decreto: 1377 de 2013 por el cual se reglamenta parcialmente la Ley 1581 de 2012;

Responsable: En los términos de la Ley, es la persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decide sobre la base de datos y/o el Tratamiento de los datos. En el caso concreto, la responsable será Becton Dickinson de Colombia Limitada, persona jurídica de derecho privado.

Autoridad: Superintendencia de Industria y Comercio y/o, en su caso, las autoridades administrativas y/o judiciales de la República;

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;

Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;

Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas determinadas o determinables;

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;

Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

3. Finalidades del tratamiento de los datos personales
A continuación indicamos las finalidades de tratamiento, recaudo, uso, transferencia y eliminación de datos que SM1 podrá llevar a cabo, derivado de las distintas relaciones con los Titulares de los datos:

Tratamientos de datos personales de:
1. Empleados y ex empleados: La finalidad del recaudo, uso y conservación de datos es para dar cumplimiento a las obligaciones derivadas de la relación laboral con SM1 y al ejercicio de los
derechos de esta compañía como empleadora. Dentro de tal finalidad se mencionan de forma meramente enunciativa las siguientes: contrataciones, administración del personal activo, generación, revisión y pago de nómina y otros pagos de naturaleza laboral, afiliaciones al sistema integral de seguridad social, a la caja de compensación familiar, manejo de embargos judiciales a través de nómina, descuentos por cooperativas, bancos o convenios de libranza, administrar salarios, vacaciones, recargos, prestaciones sociales, indemnizaciones, bonificaciones conciliatorias o de retiro, dirigir y sancionar a los empleados, llevar a cabo evaluaciones de los empleados, coordinar el desarrollo profesional de los empleados, permitir el acceso de los empleados a los recursos informáticos de la Compañía y prestarles asistencia en su utilización, planificar actividades empresariales y en general para que la Compañía pueda cumplir con las obligaciones legales como empleador, procedimientos de baja ante las autoridades laborales y de seguridad social competentes.

Toda la información relativa al empleado o ex empleado de SM1 será conservada con el fin de que SM1 pueda cumplir sus obligaciones como empleador y ejercer los derechos que en esa misma
condición le corresponden de acuerdo con la legislación laboral colombiana.

2. Proveedores personas naturales: SM1 recauda, utiliza y conserva datos de los proveedores personas naturales, en el marco de los contactos sostenidos y/o de las relaciones comerciales entabladas con
ellos, tales como: negociaciones o tratativas preliminares, recepción de cotizaciones, firmas de contratos, pago de contraprestación, información de cuentas bancarias, documentos de identificación
personal y tributaria, direcciones postales y electrónicas, información financiera, comprobación de gastos, solicitud de información, reclamaciones, efectuadas por las personas titulares de los datos.

3. Clientes personas naturales y persona jurídicas: El Tratamiento de datos personales de Clientes que son personas naturales y jurídicas, tiene el objeto de dar curso a las relaciones comerciales que sostenemos, entre las cuales enunciamos: venta de boletas, uso de las atracciones del parque, negociación de precios, datos de contacto, información para efectuar pagos, atención de consultas,
sugerencias, reclamaciones efectuadas por el Titular de la información o por sus legitimarios. Al propio tiempo, en algunos casos, se solicita al cliente persona natural información relacionada con su
nombre, sexo, edad y/o estado de salud, con el fin de atender adecuadamente a sus necesidades; datos que, por considerarse sensibles, se sujetan a lo dispuesto en la Ley 1581 al respecto.
SM1 conservará, en el marco de los contactos y/o de las relaciones comerciales o civiles que se establezcan con las personas naturrales o jurídicas que sean clientas o proveedoras de bienes o servicios a SM1, datos relacionados con aquellas, tales como: nombre, razón o denominación social, NIT, teléfonos de contacto, direcciones de correo electrónico, mensajes de datos y correspondencia cursados, información financiera, relación de pagos efectuados y/o recibidos, y descripción de operaciones y/o de actividades. Todos estos datos se recaudan, usan y conservan con el fin de determinar si se establece o no una relación contractual, si SM1 está cumpliendo con sus obligaciones y/o si el proveedor está cumpliendo con las suyas, si existen riesgos asociados a la operación civil o comercial de que se trate, de mantener un registro histórico de la ejecución de las
relaciones surgidas y de los antecedentes de su formación, y en general, con el fin de cumplir con las obligaciones y de ejercer los derechos asociados a la actividad de SM1, incluida la obligación de
reportar cualquier hecho o actividad a las autoridades administrativas locales o nacionales que regulan la operación comercial de SM1.

4. Visitantes: Por razones de seguridad, la información de toda persona que ingresa, permanece y sale del establecimiento de comercio de SM1 será objeto de registro y almacenamiento. Esta información podrá constar en grabaciones de video donde conste la imagen y otras características biométricas de la persona que visita las instalaciones del establecimiento de comercio, así no sea cliente o usuario de las atracciones instaladas en él.

4. Derechos y obligaciones de los titulares
De conformidad con lo previsto en Ley 1581 de 2012, el Titular de los datos personales tendrá derecho a:

1. Conocer, actualizar y rectificar sus datos personales frente a SM1. Este derecho se podrá ejercer, entre otros frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.

2. Solicitar a SM1 prueba de la autorización otorgada para el tratamiento de sus datos personales, salvo las excepciones previstas en la ley.

3. Ser informado por SM1, previa solicitud, sobre el uso que se les da a sus datos personales.

4. Presentar consultas y reclamos ante SM1, e interponer quejas ante la entidad encargada de la protección de los datos personales.

5. Solicitar la revocatoria y/o supresión de sus datos personales cuando SM1 incurra en conductas contrarias a la ley y la Constitución.

6. Acceder de manera gratuita e ilimitada a los datos personales que sean objeto de tratamiento.

El Titular de los Datos Personales, al aceptar esta Política de Tratamiento:

1. Reconoce que tiene el deber legal de permitir que permanezcan sus datos en la base de datos de SM1, en la correspondencia cruzada o entregada a SM1, de conformidad con las obligaciones de conservación de documentos del Código de Comercio y/o de la norma que se ocupare de esta materia.

2. Se obliga a permitir que su información permanezca en las bases de datos de SM1 y/o de los operadores y/o de los terceros encargados y/o responsables a los que se transfieran sus datos personales. Para estos efectos, se tendrá en cuenta que la solicitud de supresión de la información y la revocatoria de la autorización no procederán cuando el titular tenga un deber legal o contractual de permanecer en la base de datos.

3. Ratifica su obligación legal de suministrar información veraz y completa, de corregirla cuando la suministrada fuere inexacta y de actualizarla en cuanto se produzcan variaciones relevantes en ella.

5. DEBERES DEL RESPONSABLE Y DEL ENCARGADOS DEL TRATAMIENTO.
SM1 en su calidad de Responsable del Tratamiento cumplirá los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley y en otras normas que rijan su actividad:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data;

2. Solicitar y conservar, en las condiciones previstas en la Ley, copia de la respectiva autorización otorgada por el Titular;

3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada;

4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;

5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible;

6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas
necesarias para que la información suministrada a este se mantenga actualizada;

7. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento;

8. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado de conformidad con lo previsto en la ley;

9. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular;

10. Tramitar las consultas y reclamos formulados en los términos señalados en la ley;

11. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la presente ley y en especial, para la atención de consultas y reclamos;

12. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo;

13. Informar a solicitud del Titular sobre el uso dado a sus datos;

14. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.

15. Cumplir las instrucciones y requerimientos que imparta la autoridad de protección de datos.

6.PROCEDIMIENTO PARA EJERCICIO DE DERECHOS POR PARTE DE TITULARES.
Los Titulares de datos personales deben dirigir sus consultas peticiones o reclamos a los correos electrónico previstos para esta política:

1. Consultas: SM1 deberá atender las consultas en un término de 15 días hábiles contados a partir del día siguiente la fecha que se recibió la misma. Cuando no fuere posible cumplir con este tiempo, se
informará al solicitante expresando los motivos de la demora y la fecha en que se atenderá la consulta en un término que no deberá exceder a 8 díashábiles sigueintes al vencimiento del término inicial.

2. Reclamos: El Titular o causahabiente que consideren que la información contenida en una base de datos debe ser objeto de corrección, actualización o supresión, o cuando advierta el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en la presente Política, podrá presentar un reclamo a SM1 en su calidad de Responsable, el cual será tramitado bajo las siguientes reglas:

a. El reclamo se formulará mediante solicitud dirigida al Responsable del Tratamiento o al Encargado del Tratamiento, a cualquiera de los correos electrónico enunciados en el numeral 1.3.

b. Con la identificación del Titular, la descripción de los hechos que dan lugar al reclamo, la dirección, y acompañando los documentos que se quiera hacer valer. Si derivado de la atención al reclamo, este resulta incompleto, SM1 requerirá al interesado dentro de los cinco días hábiles siguientes a la recepción del mismo para que subsane las fallas. Transcurridos 2 meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

c. Una vez recibido el reclamo completo, se incluirá en la base de datos de SM1 una leyenda que indique "reclamo en trámite" y el motivo del mismo, en un término no mayor a dos (2) días hábiles. Dicha leyenda deberá mantenerse hasta que el reclamo sea decidido.

d. El Titular o causahabiente podrá elevar queja ante la Superintendencia de Industria y Comercio, una vez haya agotado el trámite de consulta o reclamo ante el Responsable del Tratamiento o
Encargado del Tratamiento.

3. Revocatoria de la autorización y/o supresión del dato: Los Titulares podrán en todo momento solicitar a SM1 la supresión de sus datos personales y/o revocar la autorización otorgada para el Tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012, el decreto 1377 de 2013. La supresión no será procedente respecto de datos que SM1 tenga el derecho o la obligación de conservar, de acuerdo con el derecho aplicable. SM1 +podrá o acceder a la solicitud de supresión o exponer razonadamente los motivos por los cuales estima que ella no es procedente. Si vencido el término legal respectivo, SM1 no hubiere eliminado los datos personales, el Titular tendrá derecho a solicitar a la Superintendencia de Industria y Comercio que ordene la revocatoria de la autorización y/o la supresión de los datos personales.
No obstante lo anterior, los datos personales deberán ser conservados cuando así se requiera para el cumplimiento de una obligación legal o contractual.

7. LIMITACIONES TEMPORALES AL TRATAMIENTO DE LOS DATOS PERSONALES.
SM1 sólo realizará el Tratamiento de datos personales durante el tiempo que sea razonable, en consideración a las finalidades previstas para cada caso.

Le informamos que una vez cumplida la o las finalidades del Tratamiento o vencido el plazo máximo legal en el cual SM1 tiene la obligación de conservar los datos personales SM1 o el Encargado del Tratamiento procederán a la supresión de los datos personales en su posesión.

Como parte del cumplimiento a lo dispuesto en la normatividad en la materia, SM1 así como sus encargados, documentarán los procedimientos implementados para el Tratamiento, conservación y supresión de datos.

La vigencia de esta Política de Tratamiento de Datos será, en principio, indefinida, no obstante, SM1 podrá modificarla como lo crea necesario.

La disposiciones previstas en la presente Política entra en vigencia el trece de diciembre de 2018. La vigencia de la presente Política no afecta la validez de las autorizaciones expresadas por los Titulares al tratamiento de sus datos personales con anterioridad a la fecha indicada. No afectará las autorizaciones que se hubieren obtenido por cualquiera de las vías declaradas como admisibles por la Ley o por sus Decretos Reglamentarios.