POLÍTICA DE TRATAMIENTO DE DATOS
LA EMPRESA
SANTIAGO CASTAÑO PALACIO, (en adelante “LA EMPRESA”), se permite presentar la Política de
Tratamiento de Datos Personales aplicable al uso del sitio www.retosantifit.com (en adelante “el Sitio
web”) y a todos sus grupos de interes.
Dando cumplimiento a lo dispuesto en la Ley estatutaria 1581 de 2012 y a su Decreto Reglamentario
1377 de 2013 (hoy Capítulo 25 del decreto 1074 del 26 de mayo de 2015), LA EMPRESA, adopta la
presente política para el tratamiento de datos personales, la cual será informada a todos los titulares
de los datos recolectados o que en el futuro se obtengan en el ejercicio de las actividades
profesionales, comerciales y laborales, garantizando así, derechos de la privacidad, la intimidad, el
buen nombre, y habeas data.
RESPONSABLE DEL TRATAMIENTO DE DATOS
NOMBRE: SANTIAGO CASTAÑO PALACIO
NIT: 1125805605
DIRECCIÓN: Cra. 23 No, 13-36, Pereira, Colombia
CORREO: santif1t@hotmail.com
TELEFONO: 3232297970
ÁMBITO DE APLICACIÓN
La presente política será aplicable a los datos personales registrados en el sitio web, o aportados por
canales digitales de atención o que reposen en cualquier base de datos de propiedad de la empresa,
cuyo titular tenga o pretenda tener relación con la empresa, ya sea como usuario, empleado y/o
tercero.
DEFINICIONES
AUTORIZACIÓN: Consentimiento previo, expreso e informado del Titular para llevar a cabo el
Tratamiento de datos personales.
AVISO DE PRIVACIDAD: Comunicación verbal o escrita generada por el Responsable, dirigida al
Titular para el tratamiento de sus datos personales, mediante la cual se le informa acerca de la
existencia de las políticas de tratamiento de información que le serán aplicables, la forma de acceder
a las mismas y las finalidades del tratamiento que se pretende dar a los datos personales.
BASE DE DATOS: Conjunto organizado de datos personales que sea objeto de tratamiento.
CAUSAHABIENTE: persona que ha sucedido a otra por causa del fallecimiento de ésta (heredero).
DATO PERSONAL: Cualquier información vinculada o que pueda asociarse a una o varias personas
naturales determinadas o determinables.
DATO PÚBLICO: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos
públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio ya su
calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar
contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y
sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva.
DATOS SENSIBLES: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o
cuyo uso indebido puede generar su discriminación, tales como que revelen el origen racial o étnico,
la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos,
organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido
político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los
datos relativos a la salud, a la vida sexual, y los datos biométricos.
ENCARGADO DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí misma
o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del
Tratamiento.
RESPONSABLE DEL TRATAMIENTO: Persona natural o jurídica, pública o privada, que por sí
misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.
TITULAR: Persona natural cuyos datos personales sean objeto de Tratamiento. TRATAMIENTO:
Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección,
almacenamiento, uso, circulación o supresión.
TRANSFERENCIA: la transferencia de datos tiene lugar cuando el responsable y/o encargado del
tratamiento de datos personales, ubicado en Colombia, envía la información o los datos personales a
un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.
TRANSMISIÓN: tratamiento de datos personales que implica la comunicación de los mismos dentro
o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un
tratamiento por el encargado por cuenta del responsable.
PRINICIPIOS
PRINCIPIO DE FINALIDAD:
la actividad del tratamiento de datos personales que realice LA EMPRESA o a la cual tuviere acceso,
obedecerán a una finalidad legítima en consonancia con la Constitución Política de Colombia, la cual
deberá ser informada al respectivo titular de los datos personales.
PRINCIPIO DE LIBERTAD:
el tratamiento de los datos personales sólo puede realizarse con el consentimiento, previo, expreso e
informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa
autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.
PRINCIPIO DE VERACIDAD O CALIDAD:
la información sujeta a Tratamiento de datos personales debe ser veraz, completa, exacta,
actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales,
incompletos, fraccionados o que induzcan a error.
PRINCIPIO DE TRANSPARENCIA:
En el tratamiento de datos personales, LA EMPRESA garantizará al Titular su derecho de obtener en
cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de
información o dato personal que sea de su interés o titularidad.
PRINCIPIO DE ACCESO Y CIRCULACIÓN RESTRINGIDA:
El tratamiento de datos personales se sujeta a los límites que se derivan de la naturaleza de éstos,
de las disposiciones de la ley y la Constitución. En consecuencia, el tratamiento sólo podrá hacerse
por personas autorizadas por el titular y/o por las personas previstas en la ley. Los datos personales,
salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o
comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un
conocimiento restringido sólo a los titulares o terceros autorizados conforme a la ley. Para estos
propósitos la obligación de LA EMPRESA, será de medio.
PRINCIPIO DE SEGURIDAD:
la información sujeta a tratamiento por LA EMPRESA, se deberá manejar con las medidas técnicas,
humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.
PRINCIPIO DE CONFIDENCIALIDAD:
Todas las personas que en LA EMPRESA, administren, manejen, actualicen o tengan acceso a
informaciones de cualquier tipo que se encuentre en bases de datos, están obligadas a garantizar la
reserva de la información, por lo que se comprometen a conservar y mantener de manera
estrictamente confidencial y no revelar a terceros, toda la información que llegaren a conocer en la
ejecución y ejercicio de sus funciones; salvo cuando se trate de actividades autorizadas
expresamente por la ley de protección de datos. Esta obligación persiste y se mantendrá inclusive
después de finalizada su relación con alguna de las labores que comprende el Tratamiento.
DERECHOS DEL TITULAR DE LA INFORMACIÓN.
De acuerdo con lo contemplado por la normatividad vigente aplicable en materia de protección de
datos, los siguientes son los derechos de los titulares de los datos personales:
1. Acceder, conocer, actualizar y rectificar sus datos personales. Este derecho se podrá ejercer,
entre otros, frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o
aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado.
2. Ser informado, previa solicitud, respecto del uso que se le ha dado a sus datos personales.
3. Presentar queja ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto
en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen o complementen, una vez
haya agotado el trámite de reclamo ante el responsable o encargado del tratamiento de datos
personales.
4. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten
los principios, derechos y garantías constitucionales y legales.
5. Acceder en forma gratuita a sus datos personales que hayan sido objeto de tratamiento, y cada
vez que existan modificaciones sustanciales de la presente política.
6. Conocer la política de tratamiento de datos de la entidad y a través de ella, el uso o finalidad que
se le dará a sus datos personales.
7. Los demás señalados por el artículo 8 de la Ley 1581 de 2012.
DERECHOS DE LOS NIÑOS Y ADOLESCENTES.
En el tratamiento de datos personales se asegurará el respeto a los derechos prevalentes de los
menores. Queda proscrito el tratamiento de datos personales de menores, salvo aquellos datos que
sean de naturaleza pública, y en este caso el tratamiento deberá cumplir con los siguientes
parámetros: a. Responder y respetar el interés superior de los menores. b. Asegurar el respeto de
los derechos fundamentales de los menores.
DEBERES DE LA EMPRESA
Como responsable y encargada del tratamiento de datos, LA EMPRESA se compromete a cumplir
los siguientes deberes, sin perjuicio de las demás disposiciones previstas en la ley, en las
disposiciones que se refieran al tratamiento de datos personales:
1. Solicitar y conservar, en las condiciones previstas en la presente ley, copia de la respectiva
autorización otorgada por el Titular;
2. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten
por virtud de la autorización otorgada;
3. Conservar la información bajo las condiciones de seguridad necesarias para impedir su
adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
4.Tramitar las consultas y reclamos formulados en los términos señalados en la presente ley;
5. Informar a solicitud del Titular sobre el uso dado a sus datos;
6. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y
Comercio.
7. Permitir el acceso a la información únicamente a las personas que esten autorizadas.
8. Usar los datos personales del titular sólo para aquellas finalidades para las que se encuentre
facultada debidamente y respetando en todo caso la normatividad vigente sobre protección de datos
personales.
AUTORIZACIÓN Y CONSENTIMIENTO DEL TITULAR
En el Tratamiento de datos, se requiere la autorización previa e informada del titular, tal como lo
consagra el articulo 9 de la ley 1581 de 2012, por ello, LA EMPRESA requerirá del consentimiento
libre, previo, expreso e informado del titular de los datos personales para el tratamiento de los
mismos.
No se requerirá autorización por parte de los titulares de los datos, en los siguientes casos, los
cuales se encuentran exceptos y autorizados en la ley:
1. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones
legales o por orden judicial.
2. Datos de naturaleza pública.
3. Casos de urgencia médica o sanitaria.
4. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.
5. Datos relacionados con el Registro Civil de las Personas.
MEDIOS PARA OTORGAR LA AUTORIZACIÓN
LA EMPRESA, obtendrá la autorización mediante diferentes medios, entre ellos el documento físico,
electrónico, mensaje de datos, Internet, Sitio Web, o en cualquier otro formato que en todo caso
permita la obtención del consentimiento mediante conductas inequívocas a través de las cuales se
concluya que de no haberse surtido la misma por parte del titular o la persona legitimada para ello,
los datos no se hubieran almacenado o capturado en la base de datos.
PRUEBA DE LA AUTORIZACIÓN
LA EMPRESA conservará la prueba de la autorización otorgada por los titulares de los datos
personales para su tratamiento, para lo cual utilizará los mecanismos disponibles en la actualidad al
igual que adoptará las acciones necesarias para mantener el registro de la forma y fecha y en la que
obtuvo ésta. En consecuencia LA EMPRESA podrá crear y conservar archivos físicos o electrónicos,
de manera directa o a través de terceros contratados para tal fin.
REVOCATORIA DE LA AUTORIZACIÓN
Los titulares de los datos personales pueden en cualquier momento revocar la autorización otorgada
a LA EMPRESA para el tratamiento de sus datos personales o solicitar la supresión de los mismos,
siempre y cuando no lo impida una disposición legal o contractual.
LA EMPRESA establecerá mecanismos sencillos y gratuitos que permitan al titular revocar su
autorización o solicitar la supresión sus datos personales, al menos por el mismo medio por el que lo
otorgó. Para lo anterior, deberá tenerse en cuenta que la revocatoria del consentimiento puede
expresarse, por una parte, de manera total en relación con las finalidades autorizadas, y por lo tanto
LA EMPRESA deberá cesar cualquier actividad de tratamiento de los datos; y por la otra de manera
parcial en relación con ciertos tipos de tratamiento, en cuyo caso serán estos sobre los que cesarán
las actividades de tratamiento, como para fines publicitarios, entre otros.
En este último caso, LA EMPRESA podrá continuar tratando los datos personales para aquellos fines
en relación con los cuales el titular no hubiera revocado su consentimiento.
FINALIDADES PARA EL TRATAMIENTO DE DATOS
1. Dar cumplimiento de los compromisos contractuales con los titulares de los datos.
2. Realizar programación y atención de asesorías personalizadas.
3. Envíar información durante la prestación del servicio.
4. Envíar de información sobre nuevos servicios, retos y eventos.
5. Seguimiento y control post-venta.
6. Realizar encuestas relacionadas con los servicios.
7. Llevar estadísticas con relación a datos de salud y hábitos del usuario.
8. Usar la imagen personal para la valoración y prestación del servicio.
9. Usar de la imagen personal para alimentar el contenido del sitio web.
10. Usar la imagen con fines publicitarios en redes sociales, sitio web u otros medios de
comunicación conocidos o por conocerse.
11. Mostrar al público en general, testimonios y resultados obtenidos por los usuarios luego de la
prestación del servicio.
11. Atender las obligaciones que emanen de los contratos con contratistas y proveedores,
colaboradores y/o empleados, tales como verificar referencias, evaluar su desempeño, gestiones de
cobro y pago de obligaciones, análisis financiero y análisis estadísticos.
USO DE LA IMAGEN
El titular de los datos personales manifiesta de manera expresa, que al aportar las imágenes y
videos requeridas en el proceso de suscripción del servicio, ya sea por el sitio web u otros canales
digitales dipuestos por la empresa, conoce y autoriza el uso de su imagen personal para las
finalidades enunciadas en esta política.
AVISO DE PRIVACIDAD
El Aviso de Privacidad es el documento físico, electrónico o en cualquier otro formato, puesto a
disposición del titular para informarle acerca del tratamiento de sus datos personales. A través de
este documento se comunica al titular la información relacionada con la existencia de las políticas de
tratamiento de información de LA EMPRESA y que le serán aplicables, la forma de acceder a las
mismas y las características del tratamiento que se pretende dar a los datos personales
recolectados. El aviso de privacidad deberá contener, como mínimo, la siguiente información:
1. La identidad, domicilio y datos de contacto del responsable del tratamiento.
2. El tipo de tratamiento al cual serán sometidos los datos y la finalidad del mismo.
3. Los derechos del titular.
4. Los mecanismos generales dispuestos por el responsable para que el titular conozca la política de
tratamiento de la información y los cambios sustanciales que se produzcan en ella. En todos los
casos, debe informar al titular cómo acceder o consultar la política de tratamiento de información.
5. El carácter facultativo de la respuesta relativa a preguntas sobre datos sensibles.
GARANTÍAS DEL DERECHO DE ACCESO A LOS DATOS
Para garantizar el derecho de acceso del titular de los datos, LA EMPRESA pondrá a disposición de
éste, previa acreditación de su identidad, legitimidad, o personalidad de su representante, de manera
detallada, los respectivos datos personales que reposan en la base de datos. Dicho acceso deberá
ofrecerse sin límite alguno y le deben permitir al titular la posibilidad de conocerlos y actualizarlos.
PROCEDIMIENTO PARA CONSULTA SOBRE EL TRATAMIENTO DE DATOS POR SUS
TITULARES
LA EMPRESA proporciona canales de atención para la consulta por parte de los titulares de los
datos personales, sobre el tratamiento de sus datos, los cuales se encuentran disponible en el sitio
web.
PROCEDIMIENTO PARA CORREGIR, ACTUALIZAR, RECTIFICAR O SUPRIMIR LOS DATOS
LA EMPRESA procederá a corregir, actualizar, rectificar o suprimir los datos personales previa
solicitud del titular o su representante, por cualquiera de los canales de comunicación, en los
términos señalados en la ley.
LA EMPRESA podrá negar el ejercicio del mismo cuando:
a) El titular tenga un deber legal o contractual de permanecer en la base de datos.
b) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a
obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones
administrativas.
c) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del titular; para
realizar una acción en función del interés público, o para cumplir con una obligación legalmente
adquirida por el titular.
RESPONSABLE Y ENCARGADO DEL TRATAMIENTO DE DATOS PERSONALES
LA EMPRESA actúa como RESPONSABLE del tratamiento de datos personales en virtud de la
recolección que realice directamente de los datos de sus usuarios, clientes, empleados,
embajadores, proveedores, aliados comerciales y en general a toda persona natural o jurídica que
tenga relación con nuestra compañía, además actúa como ENCARGADO del tratamiento de datos
personales en virtud de los acuerdos y convenios para compartir datos personales que suscriba con
terceros con la finalidad de hacer ofertas de servicios de carácter comercial, así como para
desarrollar la labor encomendada.
LA EMPRESA como responsable o encargado del tratamiento de datos personales, podrá suscribir
alianzas o convenios para la oferta de servicios comerciales, para lo cual ha obtenido el
consentimiento previo, informado y expreso de los titulares de los datos y de los responsables del
tratamiento de datos personales, garantizando de esta manera los derechos a la protección de los
datos.
VIGENCIA DE LA POLÍTICA
La presente política rige a partir del la fecha de su publicación. Lo no previsto en el presente manual
se reglamentará de acuerdo a la Ley de Protección de Datos Personales vigente en Colombia.