POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y MANEJO DE COOKIES

POLÍTICA DE TRATAMIENTO DE DATOS PERSONALES Y MANEJO DE COOKIES

Última actualización: 4 de agosto de 2022.

  • 1.    PRESENTACIÓN
  • 2.    RESPONSABLE DEL TRATAMIENTO DE DATOS
  • 3.    OBJETO
  • 4.    DEFINICIONES
  • 5.    PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
  • 5.1  ¿Qué información recolectamos y tratamos?
  • 5.2  ¿Qué hacemos con la información personal?
  • 5.3  ¿Cómo compartimos la información personal?
  • 6.     DERECHOS DEL TITULAR
  • 7.     NEGATIVA DE RONDOO PARA ACCEDER, RECTIFICAR O CANCELAR A LOS DATOS PERSONALES
  • 8.    TIEMPO DE ALMACENAMIENTO DE LA INFORMACIÓN PERSONAL
  • 9.     AUTORIZACIÓN DEL TITULAR
  • 9.1. Deber de informar al titular
  • 9.2. Personas a quienes se les puede suministrar la información
  • 9.3  Revocatoria de la autorización y/o supresión del dato:
  • 10.     DATOS SENSIBLES
  • 10.1.      Definición
  • 10.2.      Tratamiento
  • 10.3.      Derechos de los niños, niñas y adolescentes
  • 11.    EL USO DE LA INFORMACIÓN PERSONAL POR OTROS USUARIOS
  • 12.    OBLIGACIONES
  • 12.1. Obligaciones de Rondoo
  • 12.2. Deberes de los responsables y encargados del tratamiento de la información
  • 13.    NEGATIVA A TRATAMIENTO DE INFORMACIÓN 
  • 14.    ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS
  • 14.1 Área Competente
  • 14.2. Procedimiento para el ejercicio de los derechos del titular de la información
  • 14.3. Término para obtención de respuesta
  • 14.4 Reclamos
  • 14.5 Requisito de procedibilidad
  • 15.   SEGURIDAD DE LOS DATOS PERSONALES
  • 15.1 Políticas de seguridad de la información de Rondoo
  • 16.     TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES
  • 17.      OFICIAL DE PRIVACIDAD Y TRATAMIENTO DE DATOS
  • 18.     NORMATIVIDAD VIGENTE
  • 19.     COOKIES  
  • 19.1. Definición y tipo de cookies
  • 19.2 Autorización expresa de uso de cookies
  • 19.3 Normatividad Vigente
  • 19.4 Aceptación del uso de cookies
  • 19.5 Desactivación o eliminación de cookies
  • 20.      TERMINACIÓN
  • 21.     MODIFICACIONES Y VIGENCIA

1.    PRESENTACIÓN

Esta Declaración de Privacidad forma parte de los Términos y Condiciones Generales de RONDOO S.A.S., (en adelante Rondoo). Prestar su consentimiento voluntario, expreso e informado a esta Declaración de Privacidad es un requisito esencial para poder contratar y/o tener cualquier tipo de servicio en relación con Rondoo.

Para Rondoo es importante dar a conocer a todos nuestros empleados, clientes, proveedores, accionistas y en general todos los agentes que interfieren en el desarrollo del negocio, las políticas de tratamiento de datos y manejo de cookies garantizando el derecho que tienen para conocer, actualizar y rectificar la información que se haya recogido sobre ellas y que repose en las Bases de Datos o archivos de Rondoo, en cumplimiento de los derechos, libertados y garantías constitucionales a que se refieren los artículo 15 y 20 de la Constitución Política de 1991 y las leyes 1581 de 2012, decreto reglamentario 1377 de 2013 y decreto 1074 de 2015.

Rondoo, con el fin de poder brindar sus servicios, trata, recolecta y en algunos casos revela información sobre las personas que, como usted, son usuarios y visitantes de los sitios web y/o aplicaciones móviles, conforme se detalla aquí (las "Plataformas" y los "Servicios", respectivamente). Esta Declaración de Privacidad y Confidencialidad de la Información de Rondoo (la "Declaración de Privacidad") describen la información que Rondoo recolecta y trata y lo que puede hacer con ella.

Por ello, su privacidad es muy importante para nosotros y nos esforzamos para protegerla.

2.    RESPONSABLE DEL TRATAMIENTO DE DATOS

Rondoo es el responsable del tratamiento de los datos de los usuarios y de los visitantes de las Plataformas a través de sus empresas subsidiarias o filiales.

Nombre: RONDOO S.A.S en adelante “Rondoo”.

Domicilio: Manizales (Caldas)

Dirección: Cra 23 N.º. 70A - 09, Barrio La Camelia, Manizales, Colombia.

Correo electrónico: legal@rondoo.co, o contacto@rondoo.co

Teléfono: +57 302 626 83 36

Página Web: https://rondoo.co/

3.    OBJETO

El objetivo de Rondoo es democratizar la comercialización de dispositivos de segunda y reaconcionados (“los Productos”) por parte de vendedores nacionales o internacionales que actúan a título personal y que por tanto son independientes a Rondoo (“los Vendedores”), para la adquisición en línea de los mismos por parte de los consumidores (“Clientes” o “Usuarios”). Para ello ha generado un sistema de servicios integrados a través de nuestra plataforma de Rondoo Marketplace.

Para Rondoo es muy importante dar a conocer las Políticas de Tratamiento de la Información y los procedimientos del Sistema de Protección de Datos Personales implementados con el fin de garantizar el adecuado cumplimiento de la Ley 1581 de 2012 y el Decreto 1377 de 2013, los cuales tienen por objeto desarrollar el derecho constitucional que tienen todas las personas a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bases de datos o archivos, y los demás derechos, libertades y garantías constitucionales a que se refiere el artículo 15 de la Constitución Política; así como el derecho a la información consagrado en el artículo 20 de la misma.

Esta Declaración de Privacidad aplica a todas las bases de datos, sitios web y archivos de información personal que estén en poder de Rondoo y que se encuentren dentro del marco contextual de la Ley 1581 de 2012, el Decreto 1373 de 2013, Decreto 1081 de 2015 y las demás normas que lo modifiquen o reglamenten.

4.    DEFINICIONES

·       Autorización: Es el consentimiento previo, expreso e informado del titular para llevar a cabo el tratamiento de datos personales.

·       Base de datos personales: Conjunto organizado de datos personales que sea objeto de tratamiento, fácilmente accesible, gestionada y actualizada con lo autorización previa del titular del dato.

·       Dato personal: Información que nos identifica o nos puede hacer identificables, tales como nombre, cédula de ciudadanía, dirección, correo electrónico, número de teléfono, estado civil, su imagen y datos biométricos.

·       Clientes: Persona natural o jurídica, pública o privada con las cuales la entidad tiene una relación comercial.

·        Dato privado: Es el dato que por su naturaleza íntima o reservada sólo es relevante para el titular.

·       Dato público: Es el dato que no es semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales, debidamente ejecutoriadas que no estén sometidas a reserva.

·        Dato semiprivado: Es semiprivado el dato que no tiene naturaleza íntima, reservada, ni pública y cuyo conocimiento o divulgación puede interesar no sólo a su titular sino a cierto sector o grupo de personas o a la sociedad en general, como el dato financiero y crediticio de actividad comercial o de servicios a que se refiere el Título IV de la Ley 1266 de 2008

·       Dato sensible: Información que afecta la intimidad del titular cuyo uso indebido puede generar su discriminación. Entre ellos se encuentran aquellos que revelen las convicciones políticas, religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, así como los datos relativos a la salud, a la vida sexual y datos biométricos.

·       Encargado del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el tratamiento de datos personales por cuenta del responsable del tratamiento. Para el caso en concreto, será cualquier tercero designado por la entidad que realice el tratamiento de datos por su cuenta y en nombre de la entidad. En los eventos en que el responsable no ejerza como encargado de la Base de Datos, se identificará expresamente quien será el encargado.

·       Oficial de Privacidad o encargado del tratamiento: Será el profesional de alto nivel, quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, así como la responsabilidad de advertir los riesgos asociados al tratamiento de datos personales.

·       Titular: Persona natural o jurídica cuyos datos personales sean objeto de tratamiento.

·        Tratamiento de datos: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión de los mismos.

·       Responsable del tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el tratamiento de los mismos.

·        Reclamo: Solicitud del titular de la información, de sus causahabientes, o de quien éste autorice para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la ley.

·       Transferencia: La transferencia de datos se lleva a cabo cuando el responsable y/o encargado del tratamiento de datos personales, ubicado en Colombia, envía la información o los Datos Personales a un receptor ubicado dentro o fuera de Colombia, que a su vez es Responsable del Tratamiento.

·       Transmisión: Tratamiento de datos personales que implica la comunicación de los mismos dentro o fuera del territorio colombiano, cuando tenga por objeto la realización de un tratamiento por el encargado por cuenta del responsable.

5.    PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES

En el tratamiento de los datos personales, Rondoo aplicará los principios que se definen a continuación, los cuales conforman las reglas a seguir en cuanto al manejo, uso, tratamiento, transferencia, almacenamiento e intercambio, de datos personales:

·       Legalidad en materia de Tratamiento de Datos:  El tratamiento a que se refiere la Ley 1581 de 2012, es una actividad reglada que debe sujetarse a lo establecido en ella y en las demás disposiciones que la desarrollen.

·       Tratamiento y Finalidad: El tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al titular.

Rondoo lleva a cabo el tratamiento de la información de sus bases de datos con fines relacionados con la prestación del servicio, la relación contractual, la prevención del fraude, lavado de activos, la financiación del terrorismo, corrupción y otras actividades ilegales; así mismo con fines comerciales y/o publicitarios de opciones y productos propios o de terceros ofrecidos al público a través de cualquier medio electrónico, entre ellos plataforma de Marketplace.

Para los efectos arriba mencionados, Rondoo podrá transmitir la información a terceros, proveedores, operadores de bancos de datos de contenido crediticio y financiero, o similares, para la consulta, actualización, perfilamiento y reporte de información, según corresponda.

·       Libertad: El tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento.

·       Veracidad o calidad: La información sujeta a tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error.

·       Transparencia: En el tratamiento debe garantizarse el derecho del titular a obtener de Rondoo o del encargado del tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan.

·       Acceso y circulación restringida: El tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la Ley 1581 de 2012 y la Constitución. En este sentido, el tratamiento solo podrá hacerse por personas autorizadas por el titular y/o por las personas previstas en la Ley. Los datos personales, salvo la información pública, no podrán estar disponibles en internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido solo a los titulares o terceros autorizados conforme a la Ley.

·       Seguridad: La información sujeta a tratamiento por el responsable del tratamiento o encargado del tratamiento, se deberá manejar tomando las medidas técnicas, humanas y administrativas que sean razonables para otorgar seguridad a los registros procurando evitar su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

·       Confidencialidad: Todas las personas que intervengan en el tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la Ley y en los términos de esta.

5.1  ¿Qué información recolectamos y tratamos?

Rondoo recolecta la información personal de los clientes o usuarios para que puedan disfrutar de nuestros servicios, y poder mejorarlos de manera continua.

En algunos casos, la información es facilitada por los clientes o usuarios, al registrarse o al proveer información cuando utilizan alguno de nuestros servicios. En otros los recolectamos automáticamente, como cuando navegan por nuestras páginas o; utilizan nuestros servicios. También podemos recolectar información acerca de los clientes o usuarios de otras fuentes confiables. 

Los clientes o usuarios no tienen la obligación de proporcionarnos la información personal que se muestra a continuación, sin embargo, este es un requisito esencial para poder contratar y/o tener cualquier tipo de relación con Rondoo y, si no proporcionan esta información, no podremos brindarles nuestros servicios o nuestra capacidad para hacerlo y puede verse significativamente obstaculizada. La inexactitud o falsedad de los datos personales que proporcionen, podría causar la suspensión de los Servicios. Asimismo, Rondoo podrá suspender o inhabilitar definitivamente a aquellos usuarios que violen esta Declaración de Privacidad.

Estos son los tipos de datos que podríamos recolectar:

·       Información que nos proporcionas directamente al registrarte o utilizar nuestros servicios:

·       Apodo o seudónimo para operar en las plataformas de Rondoo. 

·       Nombre, imagen personal (foto personal o foto del documento), 

·       Número de documento o identificación válida, 

·       Información de contacto (como número de teléfono, domicilio, dirección de correo electrónico),

·       Datos de cuenta bancaria,

·       Información y medios de pago,

·       Información sobre los derechos de propiedad intelectual.

·       Datos biométricos, tales como el análisis de las características biométricas del rostro (tamaño de la cabeza, distancia entre los ojos, el ancho de la nariz, entre otros) con fines de validación de identidad.  La huella digital, en caso que la utilices para desbloquear la aplicación, no es recolectada por Rondoo, sino que queda almacenada de manera segura en sus dispositivos.

Información que recopilamos de manera automática, ya sea que se encuentren registrados o no:

·       Información de los dispositivos o computadoras desde el momento en  que  acceden a la plataforma de Rondoo y otros datos capturados automáticamente (como el tipo o versión del navegador o del sistema operativo, configuraciones, información sobre algunas de las aplicaciones descargadas y parámetros). 

·       Dirección IP de internet que utilizan al conectasen a nuestros servicios o al navegar en nuestros sitios web. 

·       Información transaccional y movimientos dentro de las plataformas de Rondoo (compras, pagos, devoluciones, preguntas, retiros, transferencias, movimientos de la tarjeta pre-paid, créditos tomados, adelantos de dinero, reclamos, facturación, datos fiscales, clave o código de identificación de cuenta digital (CVU, CLABE, etc.), cuentas bancarias, mensajería interna).

·       Cierta información sobre la actividad de los usuarios y visitantes dentro de nuestro sitio web y las apps. Como, por ejemplo, la URL de la que provienen o a qué URL acceden seguidamente (estén o no en nuestro sitio web). También las páginas visitadas, las interacciones con dichas páginas, las búsquedas realizadas, las publicaciones, compras o ventas, calificaciones y réplicas ingresadas, reclamos realizados y recibidos, mensajes en los foros, entre otra información podrá ser almacenada y retenida.

·       Información sobre la ubicación (geolocalización), que puede ser utilizada para ofrecerles descuentos, retiro de productos, localizar comercios con QR habilitado para el pago, entre otros.

·       Listas de contactos de los dispositivos móviles utilizados por los usuarios, para proveer distintos servicios.

·       Vinculaciones entre cuentas y usuarios, con motivo de acciones de prevención del fraude.

·       Datos para gestión de reclamos y juicios (información para la elaboración de documentos, antecedentes y estrategias).

·       Si no se registraron ni accedieron a través de una Cuenta Personal, Rondoo solamente recolectará y almacenará, además de la información indicada en este punto, los números de teléfono celulares, dirección de e-mail y correos electrónicos enviados.

Información que recopilamos de otras fuentes:

·       Información recopilada para finalidades de prevención de fraude y cumplimiento de regímenes informativos (listas PEPs, OFAC, etc.)

·       Información crediticia, positiva y negativa, que obtenemos de bases o centrales de riesgo crediticio, empresas de telecomunicaciones y/o de fuentes de acceso público, de conformidad con la legislación aplicable.

·       Datos que se utilizan para la validación de identidad, completar o corregir información, obtenidos de fuentes seguras y confiables, tales como organismos públicos, proveedores de servicios o aliados comerciales con los que trabajamos.

·       En algunos casos, esta información podría ser considerada sensible de acuerdo a la legislación aplicable. En estos casos, solicitamos su consentimiento expreso para procesarlos.

5.2  ¿Qué hacemos con la información personal?

La recolección y tratamiento de su información personal nos permite prestarle un excelente servicio para que puedas realizar operaciones de forma rápida, segura y ofrecerle funcionalidades que se adaptan mejor a sus necesidades, salvo en aquellos casos en los que la normativa aplicable lo prohíba.

Rondoo podrá utilizar su información personal para brindar los productos, servicios y/o beneficios que ofrece la plataforma de Rondoo en Marketplace para las siguientes finalidades:

·       Identificarlos y contactarlos.

·       Registrarlos en nuestros sistemas.

·       Verificar la identidad en cumplimiento de las exigencias legales.

·       Validar, actualizar y corregir su información.

·       Brindarles los productos, servicios y/o beneficios que solicitan o contratan con nosotros.

·       Facilitar entrar en contacto directo con el vendedor o comprador para efectos de la transacción que desean realizar.

·       Elaborar y mantener un registro de las operaciones que realicen, así como informarlos acerca de las mismas y darle seguimiento correspondiente.

·       Poner a su disposición nuestra plataforma de comercio electrónico y del sistema de pagos online.

·       Brindar soporte a las soluciones de inversión del dinero en cuenta. 

·       Atender sus comentarios, quejas y sugerencias, así como brindarles soporte.

·       Consultar y reportar datos positivos y negativos en las centrales de riesgos crediticios, realizar labores de verificación de riesgo comercial y/o de crédito, analizar la viabilidad de celebrar o mantener una relación comercial y elaborar perfiles con fines de análisis crediticio.

·       Ofrecerte y gestionar los productos crediticios o seguros que soliciten o contraten con nosotros.

·       Cobranza judicial y/o extrajudicial. 

·       Facilitar el envío de productos anunciados en sitios web, aplicaciones y demás plataformas de comercio electrónico operadas por Rondoo, o las que utilicen sus tecnologías.

·       Ofrecerles servicios y funcionalidades que se adecuen mejor a sus necesidades, y personalizar nuestros servicios para hacer que sus experiencias con Rondoo sean lo más cómodas posible.

·       Posibilitarles la participación en concursos, subastas o sorteos, en caso de realizarlos y de que le sean aplicables, así como notificarles si resultaran ganador, lo anterior siempre en cumplimiento a la normativa aplicable a sorteos y concursos.

·       Contribuir a la seguridad de las relaciones, comunicaciones y transacciones entre los usuarios de nuestra plataforma.

·       Elaborar un sistema de reputación de usuarios, para beneficio de los consumidores.

Rondoo buscara mejorar los servicios y la experiencia en la plataforma de Marketplace, bajo las siguientes finalidades:

·       Elaborar perfiles mediante el análisis de diversas variables, como la conducta o interacciones dentro de la plataforma, el análisis y predicción de la capacidad económica, preferencias, intereses, historial de transacciones, comportamiento y ubicación, entre otros, para mejorar nuestras iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, noticias sobre las plataformas de Rondoo, perfeccionar nuestra oferta de contenidos y artículos, personalizar dichos contenidos, presentación y servicios.

·       Ofrecerte servicios y funcionalidades que se adecuen a sus necesidades para brindarles una mejor experiencia.

·       Mejorar nuestras iniciativas comerciales, promocionales y analizar las páginas visitadas, las búsquedas realizadas por los usuarios, para mejorar nuestra oferta de contenidos y artículos, personalizar dichos contenidos, su presentación y servicios.

·       Capacitar a vendedores independientes por catálogos para mejorar su propuesta de servicios a los usuarios de Rondoo.

·       Brindarles información a través de diferentes canales (por correo electrónico, mensajes cortos de texto (SMS), mensajes push, llamada telefónica o cualquier otro medio) sobre mejoras o nuevas funciones o servicios de la plataforma.

·       Buscar su fidelización mediante un programa de beneficios.

·       Permitir a terceros, mediante el uso de APIs públicas, construir aplicaciones que empleen contenidos de la plataforma e interactúen con ella para facilitar, mejorar y/o potenciar su uso y sus funcionalidades y de los servicios en general prestados por Rondoo.

Rondoo, utilizará la información personal en cumplimiento a las obligaciones legales y requerimientos de autoridades competentes:

·       Cumplir con la normativa que le sea aplicable a Rondoo en general.

·       Cumplimiento de normativa de Prevención de Lavado de Dinero y Financiamiento del Terrorismo (Acciones de (KYC), verificación de identidad contra de Personas Expuestas Políticamente, verificación de perfil e historial transaccional en cumplimiento de la regulación aplicable en materia de prevención de lavado de dinero, verificación contra listas OFAC y otras), según sea aplicable en cada país.

·       Cumplimiento de regímenes informativos en general, según sea aplicable en cada país.

·       Cumplimiento de regímenes fiscales de recaudación, registración, información, auditoría y facturación, a cualquier nivel de gobierno (ej.: nivel federal, estadual y municipal).

·       Cumplimiento de requerimientos informativos de autoridades administrativas o judiciales competentes.

·       Suministrar información de usuarios a entidades gubernamentales con acuerdos de colaboración para el cumplimiento de sus competencias.

Rondoo, buscara detectar y prevenir fraudes, abusos y delitos relacionados para proteger la seguridad de nuestros usuarios y la sustentabilidad de las plataformas:

·       Hacer que las plataformas crezcan de una manera sustentable y segura mediante herramientas y acciones de prevención del fraude y delitos relacionados.

·       Entrenar el modelo de algoritmo de detección y prevención automatizada del fraude.

Rondoo, buscara proteger derechos de usuarios, de terceros o propios:

·       Defender los derechos, activos tangibles e intangibles de Rondoo.

·       Hacer valer los derechos de Rondoo ante incumplimientos de sus TyC.

·       Permitir que otros usuarios o terceros puedan hacer valer sus derechos.

Rondoo, buscara colaborar con los titulares de propiedad intelectual en el ejercicio de sus derechos:

·       Colaborar con la protección de los derechos de propiedad intelectual o industrial, propios o de terceros, investigaciones de violación de marcas y patentes, así como falsificaciones.

·       Colaborar con los miembros de Rondoo, la información personal de los vendedores denunciados a través del programa para que puedan ejercer sus derechos fuera de la plataforma. 

·       Facilitar la resolución de disputas entre vendedores y los miembros de Rondoo que los denunciaron. 

·       Colaborar con las entidades que intervengan en la resolución de disputas.

·       Colaborar con entidades privadas que representen intereses colectivos con acuerdo de colaboración, para facilitar la resolución de las disputas.

5.3  ¿Cómo compartimos la información personal?

El resguardo de su privacidad es muy importante para Rondoo. Por ello, no vendemos ni comercializamos información que identifique a nuestros usuarios. Tampoco compartimos o transferimos de ningún otro modo su información personal a terceros, salvo de la manera indicada a continuación:

Rondoo podrá ceder, transmitir y/o transferir su información personal a: 

(i) Proveedores de Servicios: Los proveedores de servicios o empresas son terceros que contratamos para que actúen en nombre de Rondoo, para que presten un servicio siguiendo nuestras instrucciones y de conformidad a lo establecido en esta Declaración de Privacidad, para contribuir a mejorar o facilitar las operaciones a través de nuestra plataforma, como: (a) empresas de transporte, logística, mensajería y paquetería, para hacerle llegar los productos que adquiere, (b) medios de pago, intermediarios en la gestión de pagos o seguros, para obtener el pago por los servicios o productos contratados, así como brindarle protección respecto de los  productos adquiridos, (c) proveedores de sistemas informáticos, proveedores de servicios en la nube, proveedores de bases de datos, y proveedores de servicios tecnológicos en general, (d) Centros de atención al cliente, (e) agencias de publicidad o marketing, (f) análisis de datos, (g) agencias de cobranzas, (h) entidades gubernamentales o empresas especializadas en riesgos, con la finalidad de verificar su información. Estos Proveedores de Servicios sólo acceden a la información estrictamente necesaria para prestar los servicios acordados y no pueden usarlos para finalidades distintas a las que les encomiende Rondoo. 

(ii) Aliados comerciales: Empresas con actividades financieras o comerciales con las que Rondoo tenga una relación de colaboración o alianza, con la finalidad de ofrecerle promociones, productos y servicios de dichas empresas o de marca compartida. En estos casos, Rondoo vela siempre porque se cumplan estándares de confidencialidad y seguridad, mediante la firma de acuerdos o convenios cuyo objeto sea la privacidad de los datos personales de nuestros usuarios y el cumplimiento de la legislación aplicable.

(iii) Grupo Rondo Inc: Sociedades que pertenezcan a nuestro grupo corporativo, que operan bajo nuestros mismos procesos y políticas internas, ya sean sociedades controladas, controlantes o afiliadas con Rondoo, para cumplir con nuestra normativa interna, prevenir fraudes, gestionar riesgos y facilitar la gestión de los servicios y productos de Rondoo.

(iv) Contraparte en la transacción: Otros usuarios de las plataformas de Rondoo, en las condiciones previstas, con la finalidad de ponerlo en contacto con el vendedor o comprador para efectos de la transacción que desea realizar.

(v) Autoridades públicas: Las autoridades administrativas y judiciales que en ejercicio de su competencia requieran información, aunque no exista una orden ni una citación ejecutiva o judicial al efecto, con la finalidades de: (a) colaborar en la investigación y denunciar fraudes, piratería, violaciones de propiedad intelectual o industrial o cualquier otro ilícito, así como cualquier actividad o circunstancia que pudiera generarle responsabilidad legal a Rondoo y/o a sus usuarios; (b) salvaguardar de un interés público, la procuración o administración de justicia, el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial o administrativo, y/o la resolución de controversias; y (c) dar cumplimiento a alguna ley, reglamento o disposición legal aplicable, o a algún mandato de autoridad competente debidamente fundado y motivado.

(vi) Intervinientes en Disputas: Autoridades, amigables componedores, tribunales o entidades que intervengan en solución de disputas con la finalidad de resolver las controversias que se llegaran a suscitar entre usuarios o entre éstos y cualquiera de las empresas del grupo corporativo de Rondoo. 

(vii) Desarrolladores: En el marco y las condiciones del Programa de Desarrolladores de Rondoo.

(viii) Usuarios y/o visitantes en general: Otros usuarios y/o visitantes de nuestra plataforma, con la finalidad de brindar calidad del servicio al consumidor final, ofreciendo información para que tome una decisión de compra informada. Se publicará en la plataforma el número de ventas realizadas por el vendedor, así como reputación, atención brindada, opiniones de los compradores (cuyo contenido no es responsabilidad de Rondoo) y puntualidad en las entregas de los productos. 

(ix) Entidades públicas y/o privadas que prestan servicios de información crediticia: Rondoo podrá, siempre que la legislación aplicable así lo permita, compartir con entidades públicas o privadas que brindan servicios de información o riesgo crediticio, información vinculada a su comportamiento crediticio o al cumplimiento o incumplimiento de obligaciones de contenido patrimonial.

Asimismo, Rondoo podrá divulgar su información personal discrecionalmente a otros usuarios de los Sitios Web y/o los Servicios, entidades o terceros cuando haya motivos suficientes para considerar que su actividad sea sospechosa de intentar o cometer un delito o intentar perjudicar a otras personas.

Si Rondoo decidiese compartir su información personal con terceros distintos a los mencionados, solicitaremos su consentimiento previo y expreso, siempre y cuando no exista una autorización u obligación legal que permita realizarlo sin ese consentimiento.

Asimismo, prestan su consentimiento expreso e informado para que Rondoo ceda, transmita o transfiera su información personal a los destinatarios detallados en esta Declaración de Privacidad.

Finalmente, Rondoo no será responsable por el uso indebido de su información personal que haga cualquier tercero cuando sean estos terceros quienes directamente recolecten y/o traten su información personal.

6.     DERECHOS DEL TITULAR

Rondoo en todo tratamiento de datos personales será respetuosa de los derechos de los titulares. Para efectos de la presente política, el titular de los datos personales tendrá los siguientes derechos:

·       Conocer, actualizar y rectificar sus datos personales frente a los responsables del tratamiento o encargados del tratamiento. Este derecho se podrá ejercer frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté expresamente prohibido o no haya sido autorizado con las normas que reglamenten, adicionen, ejecuten, complementen, modifiquen, supriman o deroguen.

·       Solicitar prueba de la autorización otorgada a Rondoo salvo cuando expresamente se exceptúe como requisito para el tratamiento.

·       Ser informado por el responsable del tratamiento o el encargado del tratamiento, previa solicitud del titular, respecto del uso dado a sus datos personales.

·       Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones, según lo dispuesto en la Ley 1581 de 2012 y las demás normas que la modifiquen, adicionen, complementen, supriman o deroguen.

·       Revocar en cualquier momento la autorización y/o solicitar la supresión del dato, cuando en el tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio determine que, en el proceso de Tratamiento de la información, Rondoo ha incurrido en conductas contrarias a ley y a la Constitución.

·       Acceder en forma gratuita a sus datos personales que voluntariamente decidió compartir con Rondoo y que hayan sido objeto de tratamiento.

De acuerdo con el objeto de esta declaración, el titular, en relación con sus datos personales no públicos, tiene derecho al conocimiento, acceso, rectificación, actualización, revocatoria y/o supresión de sus datos personales en cualquier momento.

7.     NEGATIVA DE RONDOO PARA ACCEDER, RECTIFICAR O CANCELAR A LOS DATOS PERSONALES

Rondoo podrá negar el acceso total o parcial a los datos personales o la realización de la rectificación, cancelación u oposición al tratamiento de estos datos personales, en el evento en que el solicitante no sea el titular o su representante debidamente acreditado; cuando se lesionen los derechos de un tercero; cuando la rectificación haya sido previamente realizada, cuando no se encuentren datos personales del solicitante en las bases de datos de Rondoo; cuando exista impedimento legal o resolución de una autoridad.

Conforme a lo establecido en el artículo 9 del Decreto 1377 de 2013, Rondoo no estará obligada a suprimir los datos personales ni a acceder a la solicitud de revocatoria de la autorización cuando se cumplan los presupuestos allí establecidos.

8.    TIEMPO DE ALMACENAMIENTO DE LA INFORMACIÓN PERSONAL

Rondoo solo almacena información personal durante el tiempo necesario para cumplir con el propósito para el que se ha recopilado, para cumplir con requisitos reglamentarios o legales, o durante el periodo de prescripción legal de posibles responsabilidades legales o contractuales.

Una vez concluido el lapso, los datos serán eliminados o anonimizados de manera tal que no pueda ser individualizada ninguna persona, según lo permita la normativa de cada país.

9.     AUTORIZACIÓN DEL TITULAR

Todo tratamiento que Rondoo haga de información personal requiere la autorización previa e informada del titular, la cual deberá ser obtenida por cualquier medio que pueda ser objeto de consulta posterior. La autorización no será necesaria en las excepciones previstas en la ley, a manera enunciativa y sin perjuicio de las normas que modifiquen, adicionen o complementen, la autorización no será necesaria en los siguientes casos:

a. Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.

b. Datos de naturaleza pública.

c. Casos de urgencia médica sanitaria.

d. Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos.

e. Datos relacionados con el Registro Civil de las personas.

9.1. Deber de informar al titular

El responsable del tratamiento, al momento de solicitar al titular la autorización, deberá informarle de manera clara y expresa lo siguiente:

a. El tratamiento al cual serán sometidos sus datos personales y la finalidad del mismo;

b. El carácter facultativo de la respuesta a las preguntas que le sean hechas, cuando estas versen sobre datos sensibles o sobre los datos de las niñas, niños y adolescentes;

c. Los derechos que le asisten como titular;

d. La identificación, dirección física o electrónica del responsable del tratamiento.

9.2. Personas a quienes se les puede suministrar la información

Rondoo podrá suministrar la información a las siguientes personas:

a. A los Titulares, sus causahabientes o sus representantes legales;

b. A las entidades públicas o administrativas en ejercicio de sus funciones legales o de orden judicial;

c. A los terceros autorizados por el Titular o por la ley.

9.3  Revocatoria de la autorización y/o supresión del dato:

Los titulares podrán en todo momento solicitar a Rondoo, la supresión parcial o total de sus datos personales y/o revocar la autorización otorgada para el tratamiento de los mismos, mediante la presentación de un reclamo, de acuerdo con lo establecido en el artículo 15 de la Ley 1581 de 2012.

10.     DATOS SENSIBLES

10.1.      Definición

Son los datos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

10.2.      Tratamiento

Se prohíbe el tratamiento de datos sensibles, excepto cuando:

a) El titular haya dado su autorización explícita a dicho tratamiento, salvo en los casos que por ley no sea requerido el otorgamiento de dicha autorización.

b) El tratamiento sea necesario para salvaguardar el interés vital del titular y este se encuentre física o jurídicamente incapacitado. En estos eventos, los representantes legales deberán otorgar su autorización.

c) El tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías por parte de una fundación, ONG, asociación o cualquier otro organismo sin ánimo de lucro, cuya finalidad sea política, filosófica, religiosa o sindical, siempre que se refieran exclusivamente a sus miembros o a las personas que mantengan contactos regulares por razón de su finalidad. En estos eventos, los datos no se podrán suministrar a terceros sin la autorización del titular.

d) El tratamiento se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial.

e) El tratamiento tenga una finalidad histórica, estadística o científica. En este evento deberán adoptarse las medidas conducentes a la supresión de identidad de los Titulares.

En el tratamiento de datos personales sensibles, cuando dicho tratamiento sea posible conforme a las excepciones citadas anteriormente contenidas en el artículo 6 de la Ley 1581 de 2012, deberán cumplirse las siguientes obligaciones:

1. Informar al Titular que por tratarse de datos sensibles no está obligado a autorizar su tratamiento.

2. Informar al Titular de forma explícita y previa, además de los requisitos generales de la autorización para la recolección de cualquier tipo de dato personal, cuáles de los datos que serán objeto de tratamiento son sensibles y la finalidad del tratamiento, así como obtener su consentimiento expreso.

Rondoo de conformidad con lo dispuesto en el artículo 6 del Decreto 1377 de 2013, y sin perjuicio del derecho que le asiste al usuario de no autorizar el tratamiento de sus datos sensibles, cuando aplique, le solicitará la autorización libre, previa, informada, voluntaria y expresa del tratamiento de sus datos sensibles de huella dactilar, voz e imagen de su rostro. Su huella dactilar será utilizada con la finalidad de que se valide su identidad a través del proceso de autenticación electrónica ante la Base de Datos de la Registraduría Nacional del Estado Civil, de manera previa al proceso de venta.  Su voz, la imagen de su rostro y su huella dactilar serán utilizadas con la finalidad de validar su identidad en la prevención del fraude y lavado de activos, financiación del terrorismo y otras actividades ilegales.

10.3.      Derechos de los niños, niñas y adolescentes

En el tratamiento se asegurará el respeto a los derechos prevalentes de los niños, niñas y adolescentes. Queda proscrito el tratamiento de datos personales de niños, niñas y adolescentes, salvo aquellos datos que sean de naturaleza pública.

11.    EL USO DE LA INFORMACIÓN PERSONAL POR OTROS USUARIOS

Rondoo permite a los usuarios un acceso limitado a ciertos datos (como nombre, apodo, correo electrónico, otros datos de contacto e información para facturación y envíos) del resto de los usuarios para facilitar la interacción entre ellos. Bajo ninguna circunstancia otros usuarios podrán comunicar tu información personal a terceros sin su consentimiento y/o el consentimiento de Rondoo, según corresponda.

Cuando un usuario vendedor recibe información personal de sus compradores, se constituye en responsable por el tratamiento de esos datos y adquiere las obligaciones que ello implica. Por ello, no puede usar los datos para una finalidad distinta o incompatible a la transacción que originó la recolección. Por esta razón, sólo podrán utilizar la información personal de otros usuarios obtenida en el sitio para: (a) fines  relacionados con transacciones en la plataforma de Rondoo, (b) utilizar servicios ofrecidos en Rondoo (por ejemplo: depósito, seguros, envío o transporte y reclamaciones sobre fraude), y (c) cualquier otra finalidad a la que el usuario correspondiente consienta expresamente una vez le haya sido comunicada previamente la información legalmente requerida o la normativa local habilite.

Rondoo no acepta conductas consideradas "spamming". Queda absolutamente prohibido el envío indiscriminado de mensajes de cualquier naturaleza entre los usuarios de Rondoo.

Rondoo no controla, almacena ni tiene acceso a los mensajes y contenidos enviados por los usuarios a través de medios diferentes a los Sitios Web, por lo que no asume ninguna responsabilidad respecto a los daños que pudiera ocasionar su uso. Las negociaciones llevadas a cabo por los usuarios a través de dichos medios quedan bajo la propia responsabilidad de dichos usuarios. 

Rondoo no es responsable del uso que cualquier usuario u otra persona pudieran hacer de la información publicada en las Plataformas. Los usuarios aceptan que Rondoo no será responsable de las pérdidas ni daños que se puedan generar como resultado de las negociaciones entre usuarios. En consecuencia, liberan a Rondo de todo tipo de responsabilidad en caso de que tengan un conflicto con uno o más usuarios.

12.    OBLIGACIONES

12.1. Obligaciones de Rondoo

a. Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de tratamiento de datos personales.

b. Solicitar y conservar, en las condiciones previstas en la ley 1581 de 2012 y los decretos reglamentarios y demás normas que los modifiquen o reformen, copia de la respectiva autorización otorgada por el titular.

c. Informar debidamente al titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.

d. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento.

e. Garantizar que la información que se suministre al encargado del tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible.

f. Actualizar la información, comunicando de forma oportuna al encargado del tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a éste se mantenga actualizada.

g. Rectificar la información cuando sea incorrecta y comunicar, mediante el medio de comunicación disponible y más expedito, lo pertinente al encargado del tratamiento.

h. Suministrar al encargado del tratamiento, según el caso, únicamente datos cuyo tratamiento esté previamente autorizado de conformidad con lo previsto en la ley.

i. Exigir al encargado del tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.

j. Tramitar las consultas y reclamos formulados en los términos señalados en la ley.

k. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y en especial, para la atención de consultas y reclamos.

l. Informar, a través de los medios de comunicación disponibles y más expeditos, al encargado del tratamiento cuando determinada información se encuentra en discusión por parte del titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.

m. Informar a solicitud del titular sobre el uso dado a sus datos.

n. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

o. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

12.2. Deberes de los responsables y encargados del tratamiento de la información

a. Garantizar al titular, en todo tiempo el pleno y efectivo ejercicio del derecho de hábeas data.

b. Conservar la información bajo las condiciones amparadas en las siguientes Políticas de Rondoo:

·       Política de seguridad de Base de Datos y

·       Política de Seguridad de la Información.

c. Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de ley.

d. Actualizar la información reportada por los responsables del tratamiento dentro de los quince (15) días hábiles contados a partir de su recibo.

e. Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en la ley.

f. Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los titulares.

g. Registrar en la base de datos la leyenda "reclamo en trámite" en la forma en que se regula en la ley.

h. Insertar en la base de datos la leyenda "información en discusión judicial" una vez notificado por parte de la autoridad competente sobre procesos judiciales relacionados con la calidad del dato personal.

i. Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio.

j. Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella.

k. Informar a la Superintendencia de Industria y Comercio cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los titulares.

l. Cumplir las instrucciones y requerimientos que imparta la Superintendencia de Industria y Comercio.

En caso de que cualquier trabajador o directivo de Rondoo, incumpla con las obligaciones señaladas en la presente Política, Rondoo podrá iniciar las sanciones civiles, disciplinarias o penales correspondientes en contra del infractor 

13.    NEGATIVA A TRATAMIENTO DE INFORMACIÓN 

Si el titular considera que Rondoo no debe utilizar o compartir su información personal con las finalidades aquí recogidas, o no quiere recibir materiales informativos relativos a Rondoo, debe escribir al correo electrónico legal@rondoo.co, contacto@rondoo.co   manifestando su negativa.                                                                                              

14.    ATENCIÓN DE PETICIONES, CONSULTAS Y RECLAMOS

14.1 Área Competente

Rondoo atenderá todas las peticiones, consultas y/o reclamos del titular de la información, relacionadas con los derechos establecidos en la ley para conocer, actualizar, rectificar y suprimir o revocar la autorización que había otorgado a Rondoo frente a sus datos personales, las áreas responsables en la compañía para dar atención son:

14.1.1. Servicio al Cliente, para peticiones quejas y/o reclamos

14.1.2. Oficina Jurídica, para derechos de petición

14.2. Procedimiento para el ejercicio de los derechos del titular de la información

Los titulares o sus causahabientes podrán consultar la información personal del titular que repose en la base de datos de Rondoo, solicitar corrección, actualización o supresión o reclamo. Sus derechos podrán ser ejercidos a través de:

·       Envío de correo electrónico a legal@rondoo.co, contacto@rondoo.co  

·       Comunicación telefónica, en la ciudad de Manizales (Colombia) al teléfono 302 626 83 36

14.3. Término para obtención de respuesta

Luego de recibida la solicitud por los medios establecidos, Rondoo tendrá diez (10) días hábiles (Desde la recepción del requerimiento) para dar contestación al titular de la información que allegue solicitud alguna a la empresa. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado el motivo de la demora y la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

14.4 Reclamos

El Titular o sus causahabientes que consideren que la información contenida en la base de datos de Rondoo debe ser objeto de corrección, actualización o supresión, o cuando adviertan el presunto incumplimiento de cualquiera de los deberes contenidos en la ley o en esta política, podrán presentar un reclamo ante Rondoo.

El reclamo se formulará mediante solicitud dirigida a Rondoo, por correo electrónico a legal@rondoo.co, contacto@rondoo.co  como mínimo con la siguiente información:

●      Nombre del proveedor responsable del tratamiento o el encargado del tratamiento

●      Nombre del peticionario

●      Número de identificación del peticionario

●      Hechos en que se fundamenta la solicitud

●      Objeto de la petición

●      Dirección de envío de correspondencia

●      Documentos que pretenda hacer valer

El término máximo para atender el reclamo será de quince (15) días hábiles contados a partir del día siguiente a la fecha de su recibo, el cual se podrá prorrogar por un término máximo de ocho (8) días hábiles.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes a la recepción del reclamo para que subsane las fallas. Si transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

14.5 Requisito de procedibilidad

El titular o causahabiente sólo podrá elevar queja ante la Superintendencia de Industria y Comercio una vez haya agotado el trámite de consulta o reclamo ante el responsable del tratamiento o encargado del tratamiento.

15.   SEGURIDAD DE LOS DATOS PERSONALES

Rondoo, en aplicación al principio de seguridad en el tratamiento de datos personales, proporcionará las medidas administrativas y tecnológicas que sean necesarias para proveer seguridad a los registros, evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. No obstante, lo anterior, Rondoo no garantiza la seguridad total de su información ni se hace responsable por cualquier consecuencia de fallas técnicas o del ingreso indebido por parte de terceros a la base de datos o a los archivos en los que reposan los datos personales objeto de tratamiento.

15.1 Políticas de seguridad de la información de Rondoo

Los lineamientos de seguridad de Rondoo se encuentran respaldados por las políticas de seguridad de la información de Rondoo construidas bajo las mejores prácticas y estándares de seguridad existentes y dando cumplimiento a las regulaciones vigentes. Dichas políticas son de estricto cumplimiento para nuestros Proveedores de Servicios, Aliados comerciales, Grupo Rondoo (empleados directos o indirectos que desempeñan alguna labor u actividad al interior de Rondoo).

16.     TRANSFERENCIA Y TRANSMISIÓN DE DATOS PERSONALES

Rondoo podrá entregar los datos personales a terceros no vinculados a la entidad cuando:

·       Se trate de contratistas en ejecución de cualquier tipo de acuerdos para el desarrollo de las actividades de Rondoo.

·       Por transferencia a cualquier título de cualquier línea de negocio con la que se relaciona la información.

En todo caso, cuando Rondoo desee enviar o transmitir datos a uno o varios encargados ubicados dentro o fuera del territorio de la República de Colombia, establecerá cláusulas contractuales o celebrará un contrato de transmisión de datos personales en el que, entre otros, se pacte lo siguiente:

a. Los alcances y finalidades del tratamiento.

b. Las actividades que el encargado realizará en nombre de la sociedad.

c. Las obligaciones que debe cumplir el encargado respecto del titular del dato y la compañía.

d. El deber del encargado de tratar los datos de acuerdo con la finalidad autorizada para el mismo y observando los principios establecidos en la ley colombiana y la presente política.

e. La obligación del encargado de proteger adecuadamente los datos personales y las bases de datos, así como de guardar confidencialidad respecto del tratamiento de los datos transmitidos.

f. Una descripción de las medidas de seguridad concretas que van a ser adoptadas tanto por la sociedad como por el encargado de los datos en su lugar de destino.

Rondoo no solicitará la autorización cuando la transferencia internacional de datos se encuentre amparada en alguna de las excepciones previstas en la ley y sus decretos reglamentarios.

17.      OFICIAL DE PRIVACIDAD Y TRATAMIENTO DE DATOS

El Oficial de Privacidad o encargado del tratamiento será un profesional de alto nivel, vinculado a Rondoo quien tendrá bajo su responsabilidad el desarrollo de las políticas requeridas para la protección de los datos personales, la implementación de buenas prácticas, establecimiento de los procedimientos de seguridad, privacidad, confidencialidad y acceso a la información, al igual de informar sobre los riesgos asociados al tratamiento de datos personales.

Supervisar y revisar anualmente el cumplimiento de las políticas y procedimientos de tratamiento de datos personales. Igualmente, será el encargado de reportar a la Superintendencia de Industria y Comercio las bases de datos, sus modificaciones, actualizaciones y cualquier incidente de seguridad que se presente con relación a estas bases de datos.

Algunas de las funciones del Oficial de Privacidad y Tratamiento de datos son:

a) Velar por la implementación efectiva de las políticas y procedimientos adoptados por Rondoo para cumplir con la normatividad vigente sobre la materia.

b) Implementación de buenas prácticas de gestión de datos personales

c) Estructurar, diseñar y administrar el programa Integral de Gestión de Datos Personales en cumplimiento a las normas.

d) Establecer los controles, evaluación y revisión permanente del programa.

e) Reportar cuando se requiera ante la SIC las bases de datos o las modificaciones a estas

f) Reportar los incidentes de seguridad en el tratamiento de datos personales.

g) Promover la elaboración e implementación de un sistema que permita administrar los riesgos del tratamiento de datos personales.

h) Coordinar la definición e implementación de los controles del Programa Integral de Gestión de Datos Personales.

i) Servir de enlace y coordinador con las demás áreas de Rondoo para asegurar una implementación transversal del Programa Integral de Gestión de Datos Personales.

j) Impulsar una cultura de protección de datos dentro de Rondoo.

k) Mantener un inventario de las bases de datos personales en poder de Rondoo y clasificarlas según su tipo.

l) Registrar las bases de datos de Rondoo en el Registro Nacional de Bases de Datos y actualizar el reporte atendiendo a las instrucciones que sobre el particular emita la SIC.

m) Obtener las declaraciones de conformidad de la SIC cuando sea requerido.

n) Revisar los contenidos de los contratos de transmisiones internacionales de datos que se

suscriban con Encargados no residentes en Colombia.

o) Analizar las responsabilidades de cada cargo de la organizacional, para diseñar un programa de entrenamiento en protección de datos personales específico para cada uno de ellos.

p) Realizar un entrenamiento general en protección de datos personales para todos los empleados de la compañía, Proveedores de Servicios y Aliados comerciales.

q) Realizar el entrenamiento necesario a los nuevos empleados, que tengan acceso por las condiciones de su empleo, a datos personales gestionados por Rondoo.

r) Integrar las políticas de datos dentro de las actividades de las demás áreas de la organización (talento humano, seguridad, call centers y gestión de proveedores, etc.)

s) Medir la participación, y calificar el desempeño de los empleados, en cumplimiento de haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.

t) Requerir que, dentro de los análisis de desempeño de los empleados, se encuentre haber completado satisfactoriamente el entrenamiento sobre protección de datos personales.

u) Velar por la implementación de planes de auditoría interna para verificar el cumplimiento de sus políticas de tratamiento de la información personal.

v) Acompañar y asistir a Rondoo en la atención de las visitas y los requerimientos que realice la SIC.

w) Las demás que establezcan la Ley y los Decretos reglamentarios.

18.     NORMATIVIDAD VIGENTE

La Política de Tratamiento de datos personales, rige a partir del 22 de junio de 2017 y estará bajo lo estipulado en la Ley 1581 de 2012 y el Decreto 1377 de 2013 y demás normas concordantes que lo modifiquen o reformen. Igualmente, la vigencia de esta política estará sometida a la finalidad del tratamiento de los datos personales de Rondoo.

19.     COOKIES  

Rondoo necesita implementar cookies propias y de terceros, para ofrecer sus servicios web y adicionalmente prestar un servicio de calidad a todos los usuarios que utilicen dichos servicios, tenga en cuenta que, si decide no utilizar algunas cookies, este sitio web puede no funcionar adecuadamente, presentar fallas o impedir la operación de algunas de sus características, afectando la experiencia de usuario.

19.1. Definición y tipo de cookies

Una cookie es un pequeño fragmento de texto que se almacena en su navegador cuando visita casi cualquier página web. Su utilidad es que la web sea capaz de recordar su visita cuando vuelva a navegar por esa página. Las cookies suelen almacenar información de carácter técnico, preferencias personales, personalización de contenidos, estadísticas de uso, enlaces a redes sociales, acceso a cuentas de usuario, etc. Las cookies permiten a esa página, entre otras cosas, almacenar y recuperar información sobre sus hábitos de navegación o de su equipo, y dependiendo de la información que contengan y de la forma de uso del equipo, pueden utilizarse para reconocer al usuario y facilitar su navegación en la página web.

El navegador del usuario almacena cookies en el disco duro ocupando un espacio de memoria mínimo y sin perjudicar al ordenador. La mayoría de las cookies se borran del disco duro al finalizar la sesión de navegador (las denominadas cookies de sesión). Los navegadores más conocidos (como Google Chrome, Mozilla Firefox o Internet Explorer) usan constantemente las cookies para garantizar una mejor y más eficiente experiencia de usuario. Típicamente, los navegadores ofrecen la posibilidad de ser configurados para permitir o impedir la recolección de ciertos tipos de cookies. Los datos que guardan son de carácter técnico, estadísticos, preferencias personales, personalización de contenidos, etc.

Existen diferentes tipos de cookies, las cuales pueden ser clasificadas en función a quien las ha creado, cuanto tiempo duran y, finalmente, que finalidad tienen. A saber:

i. Cookies técnicas: Son aquellas que permiten al usuario la navegación a través de una página web, plataforma o aplicación y la utilización de las diferentes opciones o servicios que en ella existan como, por ejemplo, controlar el tráfico y la comunicación de datos, identificar la sesión, acceder a partes de acceso restringido, recordar los elementos que integran un pedido, realizar el proceso de compra de un pedido, realizar la solicitud de inscripción o participación en un evento, utilizar elementos de seguridad durante la navegación, almacenar contenidos para la difusión de videos y sonido o compartir contenidos a través de redes sociales.

ii. Cookies de personalización: Son aquellas que permiten al usuario acceder al servicio con algunas características de carácter general predefinidas en función de una serie de criterios en el terminal del usuario como por ejemplo serian el idioma, el tipo de navegador a través del cual accede al servicio, la configuración regional desde donde accede al servicio, etc.

iii. Cookies de análisis: Son aquellas que bien tratadas por nosotros o por terceros, nos permiten cuantificar el número de usuarios y así realizar la medición y análisis estadístico de la utilización que hacen los usuarios del servicio ofertado. Para ello se analiza su navegación en nuestra página web con el fin de mejorar la oferta de productos o servicios que le ofrecemos.

iv. Cookies publicitarias: Son aquellas que, bien tratadas por nosotros o por terceros, nos permiten gestionar de la forma más eficaz posible la oferta de los espacios publicitarios que hay en la página web, adecuando el contenido del anuncio al contenido del servicio solicitado o al uso que realice de nuestra página web. Para ello podemos analizar sus hábitos de navegación en Internet y podemos mostrarle publicidad relacionada con su perfil de navegación.

v. Cookies de publicidad comportamental: Son aquellas que permiten la gestión, de la forma más eficaz posible, de los espacios publicitarios que, en su caso, el editor haya incluido en una página web, aplicación o plataforma desde la que presta el servicio solicitado. Estas cookies almacenan información del comportamiento de los usuarios obtenida a través de la continuada de sus hábitos de navegación, lo que permite desarrollar un perfil específico para mostrar publicidad en función del mismo.

vi. Cookies de terceros: Esta web puede utilizar servicios de terceros que, recopilarán información con fines estadísticos, de uso del sitio por parte del usuario y para la prestación de otros servicios relacionados con la actividad del sitio web y otros servicios de Internet.

En particular, el (los) sitio (s) web de Rondoo utiliza Google Analytics, un servicio analítico de web prestado por Google. Para la prestación de estos servicios, Google utiliza cookies que recopilan información la cual permanecerán anónima siempre que sea posible, incluida la dirección IP del usuario, que será transmitida, tratada y almacenada por Google en los términos fijados en la web Google.com. Esto incluye la posible transmisión de dicha información a terceros por razones de exigencia legal o cuando dichos terceros procesen la información por cuenta de Google.

19.2 Autorización expresa de uso de cookies

Reconoces y aceptas expresamente que Rondoo,  podrá utilizar un sistema de seguimiento de conducta mediante la utilización de "cookies" y/u otras tecnologías similares de seguimiento.

Estas tecnologías se utilizan con el fin de conocer los intereses y el comportamiento de quienes visitan o son usuarios de nuestro sitio web y, de esa forma, darles un mejor servicio o proveerles información relacionada. También usamos la información obtenida a través de cookies para analizar las páginas navegadas por el visitante o usuario, las búsquedas realizadas, mejorar nuestras iniciativas comerciales y promocionales, mostrar publicidad o promociones, banners de interés, noticias sobre Rondoo, perfeccionar y personalizar nuestra oferta de contenidos y artículos, presentación y servicios, así como promover y hacer cumplir las reglas y seguridad del sitio; también las utilizamos para que el usuario no tenga que introducir su clave tan frecuentemente durante una sesión de navegación, también para contabilizar y corroborar las inscripciones, la actividad del usuario y otros conceptos para acuerdos comerciales, siempre teniendo como objetivo de la instalación de las cookies, el beneficio del usuario que la recibe, y las cuales no serán usadas con fines ajenos a Rondoo. Asimismo, almacenamos cookies para poder ofrecer una experiencia más interactiva en el sitio, basada en las acciones del usuario.

Sus datos personales obtenidos a través de estas tecnologías no serán transferidos a terceros de una manera diferente a las descritas en esta Declaración de Privacidad.

Adicionalmente, se pueden encontrar "cookies" u otros sistemas similares instalados por terceros en ciertas páginas de nuestros sitios web o utilizados por anunciantes ajenos a Rondoo.  

Tengan en cuenta que la instalación, permanencia y existencia de las cookies en su computadora o dispositivo depende de tu exclusiva voluntad y pueden ser eliminadas cuando así lo desees. 

En este sentido, pueden en cualquier momento eliminar las cookies almacenadas, configurar el navegador para que solicite aprobación antes de almacenar cookies o directamente evitar que se almacenen cookies. Este procedimiento se realiza de forma diferente en los distintos navegadores y es necesario realizarlo en cada navegador que utilicen. A continuación, ponemos a tu disposición los diferentes procedimientos para manejar esta configuración en los navegadores más utilizados https://rondoo.co/page/eliminar-y-administrar-cookies

·       Internet Explorer (en Windows)

·       Microsoft Edge

·       Google Chrome

·       Safari (en Mac)

·       Mozilla Firefox

·       Microsoft Edge

Tengan en cuenta que, si desactivan las cookies, es posible que no puedan hacer uso de todas las funcionalidades que ofrece Rondoo.

19.3 Normatividad Vigente

En Colombia, no existen cuerpos normativos que hayan definido las cookies o su regulación. No obstante, dentro de nuestras buenas prácticas corporativas y atendiendo a la aplicación de los deberes consagrados en la normativa colombiana de protección de datos (que incluyen la Ley 1581 de 2012, el Decreto 1377 de 2013, entre otras) hemos desarrollado la presente política, en especial atención con los principios de finalidad, libertad, transparencia y veracidad de los datos.

19.4 Aceptación del uso de cookies

Si el Usuario ha manifestado mediante el botón de [Aceptar y continuar], que se encuentra en la notificación desplegable en el sitio web, que está conforme con el tratamiento de cookies y en ese sentido, permanece en el mismo y/o no deshabilita en su navegador el uso de cookies, entendemos que ha consentido su uso. No obstante, en cualquier momento, podrá revocarlo y desactivar las cookies, eliminando las almacenadas en su equipo, a través de los ajustes y configuraciones de su navegador https://rondoo.co/page/eliminar-y-administrar-cookies

19.5 Desactivación o eliminación de cookies

El usuario, en su primer acceso al sitio web puede configurar y aceptar o rechazar las cookies en el presente Sitio Web. Posteriormente, el usuario podrá, en cualquier momento, cambiar o retirar su consentimiento a través de la presente Política de Cookies o configurar su navegador disponible en el link https://rondoo.co/page/eliminar-y-administrar-cookies

·       Cómo eliminar las cookies en Mozilla Firefox

·        Cómo eliminar las cookies en Google Chrome

·        Cómo eliminar las cookies en Microsoft Edge

·        Cómo eliminar las cookies en Internet Explorer

·        Cómo eliminar las cookies en Safari

20.      TERMINACIÓN

Con el fin de que este servicio sea una fuente valiosa de información, recibiremos sus comentarios y sugerencias a través de:

·       Nuestra página web: https://rondoo.co/

·        Al correo electrónico a legal@rondoo.co, o contacto@rondoo.co

·       Llamada telefónica en la ciudad de Manizales al (+57) 302 626 83 36

·       Nuestras instalaciones ubicadas en: Cra 23 N.º. 70A - 09, Barrio La Camelia, Manizales, Colombia.

21.     MODIFICACIONES Y VIGENCIA

Rondoo se reserva el derecho de modificar esta Política en cualquier momento y notificará la actualización del contenido en la página web.