POLITICA DE TRATAMIENTO DE DATOS PERSONALES

UNGLO SAS es una empresa colombiana que tiene como actividad principal conectar usuarios con otros usuarios creadores de contenido y comercios a través de una plataforma virtual compuesta por una página Web y una aplicación móvil. Para que los usuarios ingresen y puedan conocer acerca de la variedad contenidos exhibidos y puedan realizar la transacción de compraventa directamente con los comercios por medio de UNGLO de manera electrónica, y en general todo tipo de actividades complementarias, como publicar fotos, vídeos entre otros, como una red social.

UNGLO S.A.S, con la finalidad de dar cumplimiento estricto a la normatividad vigente de protección de Datos Personales, de acuerdo a lo establecido en la Ley 1581 del 2012, Decreto 1074 de 2015, Circular 05 de Agosto 2017 y demás disposiciones que las modifiquen, adicionen o complementen presenta la siguiente POLÍTICA DE PROTECCIÓN Y TRATAMIENTO DE DATOS PERSONALES o (Política de Tratamiento) con el propósito de proteger la información personal brindada por los Titulares que tengan relación con UNGLO S.A.S. como lo son socios, clientes, empleados, colaboradores y cualquier otra persona natural de la cual UNGLO S.A.S, obtenga, recolecte, procese o trate datos personales, sea que dicho tratamiento sea realizado por UNGLO S.A.S o por terceras personas que lo hagan por encargo de ésta.

La Política de Tratamiento tiene como objeto proteger el derecho constitucional del Habeas Data que tienen todas las personas para conocer, actualizar, y rectificar la información que se haya recogido y almacenado en las distintas bases de datos de UNGLO S.A.S, y en virtud del cumplimiento de dicho derecho sólo recolecta y da Tratamiento a Datos Personales, cuando así haya sido autorizado previamente por su Titular, implementando para tal efecto, medidas claras sobre confidencialidad y privacidad de los Datos Personales.

Así mismo, detalla los lineamientos generales corporativos que se tienen en cuenta con el fin de proteger los Datos Personales de los Titulares, las finalidades de Tratamiento de la información, el área responsable de atender las quejas y reclamos, y los procedimientos que se deben agotar para conocer actualizar, rectificar y suprimir la información y los respectivos canales para que estos puedan ejercerlos.

Esta política es de obligatorio y estricto cumplimiento para UNGLO S.A.S, persona jurídica que que actuará como Responsable y Encargado del Tratamiento de Datos Personales proporcionados por el Titular de estos.

UNGLO S.A.S, persona jurídica que actuará en adelante, como responsable del Tratamiento de Datos Personales, sociedad comercial legalmente constituida, identificada con NIT No. 901734945-3, con domicilio principal en el municipio Roldanillo Valle del cauca, Colombia.

Dato personal: Cualquier información concerniente o vinculada a personas naturales determinadas o determinables.

Titular del dato personal: Persona natural cuyos datos son objeto de tratamiento. En el contexto de la presente política de tratamiento de datos personales los titulares podrán ser:

Lista:

• suscriptores/ usuarios;
• contratistas;
• proveedores;
• todas aquellas personas no vinculadas a UNGLO S.A.S. de quien se haga tratamiento de los datos personales.

Base de datos personales: Conjunto organizado de datos personales que son objeto de tratamiento por una persona natural o jurídica.

Dato sensible: Es aquel dato personal que afecta la intimidad del Titular y cuyo uso incorrecto podría generar discriminación. Son considerados datos sensibles entre otros, los datos de salud, los datos de orientación sexual, origen racial y étnico, opiniones políticas, convicciones religiosas, filosóficas o morales.

Dato privado: Es aquel dato personal que por su carácter íntimo o reservado es relevante para el Titular.

Dato Semiprivado: Es aquel dato personal conocido y de interés tanto para el titular como para un determinado sector de personas o para la sociedad en general, por lo que no es de carácter íntimo, reservado o público.

Dato público: Es aquel dato personal calificado como tal según la Constitución y la ley, y que no se ha clasificado como dato personal privado o semiprivado.

Habeas data: Es el derecho que tiene el Titular de los datos personales de exigir de las administradoras de los mismos el acceso, inclusión, exclusión, corrección, adición, actualización y rectificación de los datos, así como la limitación en su divulgación, publicación o cesión.

Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el tratamiento de datos personales.

Aviso de privacidad: Comunicación verbal o escrita dirigida a los Titulares de los datos personales que están siendo tratados por la empresa, en la cual se le informa acerca de la existencia de las políticas de tratamiento de datos personales que le serán aplicadas, la forma de acceder a la mismas, y las finalidades para las cuales serán usados sus datos personales.

Responsable del tratamiento: Persona natural o jurídica de carácter público o privado que por sí misma o en asocio con otro u otros decide sobre el tratamiento de datos personales.

Encargado del tratamiento: Persona natural o jurídica, de carácter público o privado que por sí misma o en asocio con otros, realiza el tratamiento de datos personales por cuenta del responsable.

Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

Custodio de las bases de datos: Persona natural, dentro de la empresa, que custodia las bases de datos personales.

Transmisión: Tratamiento de Datos Personales que implica la comunicación a un tercero de los mismos, dentro o fuera del territorio de la República de Colombia, cuando dicha comunicación tenga por objeto la realización de un Tratamiento por el encargado en nombre y por cuenta del responsable, para cumplir con las finalidades de este último.

Transferencia: La Transferencia de Datos Personales tiene lugar cuando el responsable y/o encargado del Tratamiento de Datos Personales envía la información o los datos personales a un receptor, que a su vez es responsable del tratamiento y se encuentra dentro o fuera del país.

Violación de datos personales: Es el delito tipificado en el artículo 269 del Código Penal. El cual establece: “El que, sin estar facultado para ello, con provecho propio o de un tercero, obtenga, compile, sustraiga, ofrezca, venda, intercambie, envíe, compre, intercepte, divulgue, modifique o emplee códigos personales, datos personales contenidos en ficheros, archivos, bases de datos o medios semejantes, incurrirá en pena de prisión de cuarenta y ocho (48) a noventa y seis (96) meses y en multa de 100 a 1000 salarios mínimos legales mensuales vigentes.”

El Titular puede acceder a nuestra Política de Tratamiento de Datos Personales, la cual se encuentra publicada en la página web de UNGLO, parte inferior derecha, inicio de sesión. Consulta en el siguiente enlace: https://www.unglo.com/

UNGLO S.A.S. podrá conocer, recolectar, circular, almacenar, suprimir y administrar la información del titular de la información de conformidad con la política de uso de datos contenida en el presente documento a través de los siguientes medios:

Lista:

• Inscripción y uso de la aplicación móvil UNGLO – UNGLO S.A.S
• Inscripción y uso de la página web de UNGLO - UNGLO S.A.S
• Suscripción de cualquier tipo de contrato, alianza y/o convenio con UNGLO SAS
• Inscripción como proveedor de UNGLO S.A.S

Según lo establecido en el Artículo 4, Título II de la Ley Estatutaria 1581 de 2012, la protección de datos personales se regirá por la aplicación armónica e integral de los siguientes principios:

Principio de legalidad en el tratamiento de datos personales: El tratamiento de datos personales a que se refiere la Ley Estatutaria 1581 de 2012 es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

Principio de finalidad: El tratamiento de los datos personales debe obedecer a una finalidad legítima de acuerdo con la Constitución y la ley, la cual debe ser informada al Titular.

Principio de libertad: El tratamiento de los datos personales sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

Principio de veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

Principio de transparencia: En el Tratamiento de los datos personales debe garantizarse el derecho del Titular a obtener del responsable del tratamiento o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

Principio de seguridad: La información sujeta a tratamiento por el responsable del Tratamiento o encargado del tratamiento a que se refiere la Ley Estatutaria 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

Principio de confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley Estatutaria 1581 de 2012 y en los términos de la misma.

Principio de acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley Estatutaria 1581 de 2012 y la Constitución. En este sentido, el tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la mencionada ley.

En cumplimiento de las garantías fundamentales consagradas en la Constitución, circular 05 de 2017, la ley 1581 del 2012, y sin perjuicio de lo dispuesto en las demás normas que regulen la materia, los Titulares de los datos personales podrán ejercer de forma gratuita e ilimitadamente los siguientes derechos consagrados en el artículo 8 de la ley 1581 del 2012:

Derecho al acceso a su información personal objeto de tratamiento.

Derecho a la actualización de los datos personales objeto de tratamiento.

Derecho a la rectificación de los datos personales objeto de tratamiento.

Derecho a ser informado por el responsable previa solicitud, del uso que se ha dado a sus datos personales, así como de las modificaciones y actualizaciones de las políticas de protección, medidas de seguridad y finalidades.

Derecho de oposición a que los datos personales sean objeto de tratamiento

Derecho a solicitar la supresión de los datos personales cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales.

Derecho a solicitar prueba de la autorización otorgada para el tratamiento.

Derecho a revocar el consentimiento para el tratamiento de los datos personales.

Derecho a presentar quejas y reclamos ante la Superintendencia de Industria y Comercio por infracciones a lo dispuesto en la Ley Estatutaria 1581 de 2012 y las demás normas o tratados internacionales que la modifiquen, adicionen o complementen.

Derecho a acceder a los datos personales que hayan sido objeto de tratamiento.

La recolección de datos personales de usuarios potenciales y usuarios de UNGLO S.A.S, se realizará de las siguientes formas:

Lista:

• Mediante el almacenamiento automático de los datos de los usuarios que acceden a la plataforma de UNGLO S.A.S, por el uso de cookies. Algunos de los datos que se pueden almacenar automáticamente son las URL, el navegador utilizado, dirección IP entre otros.
• Mediante el intercambio de correos electrónicos.
• A través del acceso a páginas Web de la empresa.
• A través del acceso a la aplicación, creando el usuario y contraseña.
• A través de llamadas telefónicas.
• Mediante eventos realizados por UNGLO S.A.S
• Mediante las transmisión o transferencia por parte de Aliados estratégicos.

La recolección de datos personales de los socios se realizará de las siguientes formas:

Lista:

• A través de la suscripción de acciones.
• Mediante reuniones de órganos directivos o asambleas generales de accionistas y sus respectivas convocatorias.
• A través del intercambio de correos electrónicos u otros medios de comunicación con los accionistas.

Los Datos Personales que recolecte UNGLO S.A.S, son incluidos en una Base de Datos a la cual tiene acceso el personal autorizado de NOVAIDEE S.A.S. en ejercicio de sus funciones. Advirtiendo que en ningún caso está autorizado el Tratamiento de la información para fines diferentes a los aquí descritos, y que le sean comunicados al Titular directamente a más tardar al momento de la recolección.

Lista:

• La recolección, almacenamiento, uso, circulación y supresión de los datos personales de usuarios de UNGLO S.A.S., tiene como finalidad principal prestar los servicios ofrecidos y/o contratados de forma adecuada y con una excelente calidad. Por lo anterior, las finalidades de recolección y tratamiento de los Datos Personales de los Usuarios y Clientes de UNGLO S.A.S. serán las siguientes: Ordenar, catalogar, clasificar, dividir o separar y almacenar los datos personales dentro de los sistemas, bases de datos y archivos de UNGLO S.A.S
• Creación y administración de la cuenta del usuario.
• Prestar el mantenimiento, desarrollo y/o control de la relación comercial entre el Titular del dato personal y UNGLO S.A.S.
• Proveer a los usuarios de la información necesaria, a través de la página Web y aplicación, sobre los productos de los oferentes, para formalizar la relación de consumo del producto UNGLO.
• Realizar procesos al interior de la empresa, con fines de desarrollo operativo y/o de administración de sistemas.
• Prestar los servicios de la empresa y realizar el seguimiento de acuerdo con las necesidades particulares del usuario, con el fin de brindar un servicio de calidad para cubrir sus necesidades específicas de los usuarios.
• Realizar el envío de información de novedades, noticias, boletines, publicidad o marketing, ventas a distancia. Haciendo uso de medios tales como, correo electrónico, notificaciones PUSH, mensajes de texto (SMS), ofertas de productos y/o servicios encontrados en la página web y la aplicación.
• Llevar un registro histórico de la información, con fines de satisfacción a los usuarios y clientes desarrollando análisis sobre los intereses y necesidades; brindando de esta manera un mejor servicio.
• Realizar estrategias de mercado mediante el estudio del comportamiento del usuario frente a las ofertas y con ello mejorar en su contenido, personalizando presentación del servicio.
• Elaboración de prospecciones comerciales y segmentación de mercados.
• Realizar encuestas de satisfacción, para calificar el servicio y la atención por medio de los canales dispuestos para ello.
• Adelantar las actividades necesarias para gestionar las solicitudes, quejas y reclamos de los usuarios o terceros; y direccionarlos a las áreas responsables de emitir las respuestas correspondientes.
• Presentar reportes ante las autoridades de inspección, vigilancia y control, y tramitar los requerimientos realizados por entidades administrativas o judiciales.
• Usos administrativos, comerciales y de publicidad que se establezcan en los acuerdos suscritos con los clientes Titulares de la información.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o Transmisión de Datos Personales nacional o internacionalmente a proveedores con los que UNGLO S.A.S. desarrolle actividades en cumplimiento de su objeto social. Asimismo, se podrá hacer Transferencia a los aliados estratégicos de la empresa para que ejecuten actividades de marketing, publicidad y promociones asociadas con el objeto social; todo de acuerdo con las disposiciones de la normativa colombiana.
• Reportes a centrales de riesgo por incumplimiento de las obligaciones financieras derivadas de la relación comercial.
• Solicitar la autorización de cobro ante las entidades definidas y autorizadas para ello.

Nota: De llegarse a presentar otro tipo de finalidades en el tratamiento de datos personales se solicitará la autorización previa, expresa e informada del Titular.

La recolección y tratamiento de los datos personales de los socios de UNGLO S.A.S tendrá carácter privado y se realizará con el fin de permitir el ejercicio de derechos y deberes relacionados con tal condición, así como para llevar a cabo las siguientes finalidades:

Lista:

• Realizar el registro de gestión económica, contable, fiscal, y administrativa.
• Realizar la emisión de certificaciones relativas a la titularidad de las acciones, así como expedición de certificados de acciones y las demás necesarias para el desarrollo adecuado del objeto social, previa autorización de los mismos.
• Realizar Procesos al interior de la compañía, con fines de desarrollo operativo y/o de administración de sistemas.
• Realizar cualquier otra finalidad necesaria para el desarrollo de los derechos y deberes inherentes a su calidad de accionistas.
• Conservación de la información por los términos establecidos en la Ley, especialmente el referente a la información de los libros y papeles del comerciante que deberá ser almacenada por un período de diez (10) años, según lo dispone el artículo 28 de la Ley 962 de 2005.
• Transferencia o transmisión de datos nacional o internacionalmente de llegar a ser procedente, para los fines relacionados con la operación de UNGLO S.A.S, de acuerdo con las disposiciones de ley y garantizando siempre el cumplimiento de los requisitos establecidos en la normativa colombiana.

Nota: Para otras finalidades o tratamiento se pedirá autorización previa, expresa e informada al Titular.

El consentimiento y autorización por parte del Titular de la información es un requisito constitucional y legal que deben cumplir las personas responsables del tratamiento de datos personales. El consentimiento debe cumplir con los siguientes presupuestos:

Previo: La autorización la debe dar el Titular de información de manera previa a cualquier tipo de Tratamiento de datos personales.

Expreso: La autorización debe otorgarse de forma inequívoca, clara y específica.

Informado: El Titular debe comprender claramente para qué serán tratados sus datos personales y las finalidades que pueden derivarse del Tratamiento de los mismos.

Todos los visitantes de las Plataformas de UNGLO S.A.S deben registrarse y autorizar el tratamiento de los datos personales para poder hacer uso del servicio ofrecido. Por tanto, en cada uno de los sistemas se encuentra una casilla que dice “Política de privacidad y Tratamiento de Datos Personales” la cual debe ser leída y aceptada para poder continuar con el uso del servicio de UNGLO S.A.S.

Para la obtención o recolección de Datos Personales de los Titulares, se buscará obtener la autorización a través de mecanismos eficientes de comunicación. Se entiende por mecanismos eficientes de comunicación aquellos que la empresa UNGLO S.A.S usa en el curso ordinario de su interacción con los Titulares como correos electrónicos, página web, aplicación, llamadas telefónicas, mensajes de texto, notificaciones, entre otros.

En desarrollo de la garantía constitucional de Habeas Data respecto de los derechos de acceso, actualización, rectificación y supresión por parte del Titular de los datos personales, sus causahabientes, representantes legales y/o apoderados, UNGLO S.A.S. habilitará canales de acceso para los Titulares.

Todas las comunicaciones, consultas, quejas y/o reclamos deberán ser dirigidas al Oficial de Protección de Bases de Datos Personales o al ÁREA DE COSTUMER CARE/SERVICIO AL CLIENTE o BOTÓN DE CONTÁCTO, de UNGLO S.A.S, por cualquiera de los siguientes medios:

Lista:

• Atención electrónica: El Titular del dato deberá realizar su requerimiento a través del centro de ayuda disponible en la plataforma virtual.
• Atención escrita: El Titular del dato deberá realizar su requerimiento formal a la dirección:

El área de servicio al cliente (área o persona encargada de la atención de consultas y reclamos) es la dependencia que tiene a cargo dar trámite a las solicitudes de los titulares para hacer efectivos sus derechos.

Las consultas, quejas o reclamos podrán ser presentados a través de un documento con las características que se describen en cada uno de los supuestos o mediante el formulario de consultas quejas y reclamos que podrán consultar en la página web de AORI en la opción; centro de ayuda o servicio al cliente.

Lista:

• Puedes acceder mediante el siguiente enlace:

Tratándose de un derecho de petición en calidad de información y/o consultas, UNGLO S.A.S dará respuesta en un término máximo de diez (10) días hábiles contados a partir del día siguiente a la fecha de recepción de la petición o consulta.

Cuando no fuere posible atender la consulta dentro de dicho término se informará al interesado, indicando los motivos de la demora y señalando la fecha en que esta se atenderá, la cual en ningún caso podrá superar cinco (5) días hábiles siguientes al vencimiento del primer término. El documento de consulta deberá contener lo siguiente:

Lista:

• Área de servicio al cliente UNGLO S.A.S a la cual va dirigida (Costumer care/Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular

NOTA: En caso de que el causahabiente del Titular solicite la consulta, deberá adjuntar a la consulta:

Lista:

• Área de servicio al cliente UNGLO S.A.S a la cual va dirigida (Costumer care/Servicio al cliente)
• El nombre y número de identificación del Titular.
• Copia Documento de identidad del Causahabiente.
• Copia Registro civil de defunción del Titular.
• Documento que acredite la calidad en que obra.
• Copia documento de identidad del Titular.
• Descripción completa de la consulta.
• Dirección y datos de contacto del consultante.

Lista:

• Área de servicio al cliente UNGLO S.A.S a la cual va dirigida (Costumer care/Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia Documento de identidad del representante legal
• Documento que acredite la calidad en la que obra (poder, certificación).
• Copia documento de identidad del Titular.
• En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
• Descripción completa de la consulta.
• Dirección y datos de contacto del consultante.

Cuando el Titular considere que su información debe ser objeto de corrección, actualización o supresión o cuando advierta un presunto incumplimiento de cualquiera de sus derechos, el término máximo para atender la queja o reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de recepción del documento.

Cuando no fuere posible atender el reclamo dentro de dicho término, se informará al interesado los motivos de la demora y la fecha en que será atendido, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción de la queja y/o reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento sin que el solicitante presente la información requerida, se entenderá desistida la queja o reclamo. El documento de queja o reclamo deberá contener:

Lista:

• Área de servicio al cliente UNGLO S.A.S. a la cual va dirigida (Constumer Care/Servicio al cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular

Lista:

• Área de servicio al cliente UNGLO S.A.S a la cual va dirigida (Constumer Care/Servicio al Cliente)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular
• Copia Documento de identidad del Causahabiente
• Copia Registro civil de defunción del Titular.
• Descripción completa de la consulta.
• Dirección y datos de contacto del consultante.
• Documento que acredite la calidad en que obra.

Lista:

• Área de servicio al cliente UNGLO S.A.S a la cual va dirigida (Constumer Care)
• El nombre y número de identificación del Titular.
• Copia documento de identidad del titular
• Copia Documento de identidad del representante legal
• Documento que acredite la calidad en la que obra (poder, certificación).
• En caso de que el apoderado sea menor de edad, deberá presentar la tarjeta de identidad y/o el registro civil y el documento que acredite la calidad de representante o custodio del menor.
• Descripción de los hechos que dan lugar al reclamo y/o queja.
• El objeto perseguido.
• Dirección y datos de contacto del reclamante.

UNGLO S.A.S no recolectará, almacenará o tratará datos sensibles, a menos que sea estrictamente necesario. De presentarse dicha situación, no realizará ningún tratamiento sin la debida autorización previa, informada y expresa del Titular de la información, salvo en los casos que por ley no sea requerido el otorgamiento de la misma y se presente alguna de las siguientes excepciones:

Lista:

• Cuando el tratamiento sea necesario para salvaguardar el interés vital del Titular y este se encuentre física o jurídicamente incapacitado.
• Cuando el tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad, en cuyos casos, los datos no se podrán suministrar a terceros sin la autorización del Titular.
• Cuando el tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.
• Cuando el tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.
• Cuando se realice en cumplimiento de una orden pública o administrativa en ejercicio de sus funciones legales o por orden judicial.