Términos y Condiciones

Teniendo en cuenta el derecho consagrado en el artículo 15 de la Constitución Política de 1991, mediante el cual se reconoce el derecho de todas las personas  a conocer, actualizar y rectificar las informaciones que se hayan recogido sobre ellas en bancos de datos y en archivos de entidades públicas y privadas y de los deberes legales establecidos por la Ley 1581 de 2012 y sus decretos reglamentarios,  ENMEDIO COMUNICACIÓN DIGITAL SAS persona jurídica que se identifica en el comercio como “ENMEDIO” (en adelante la  “Organización”) presenta su Política de Tratamiento de Datos Personales con el fin de comunicar las condiciones bajo las cuales serán tratados los Datos Personales que se recolecten.

1. Alcance de la Política:

Esta Política aplica para todos los datos personales que recolecte la Organización dentro de sus actividades ordinarias. Esta contiene las obligaciones del Responsable del tratamiento de los datos, los derechos de los titulares de la información y cómo ejercerlos. Por lo tanto, es de obligatorio cumplimiento para todos los colaboradores de la Organización ya sea en calidad de empleados, contratistas o aliados.

2. Fundamento Jurídico:

Esta Política, su contenido e interpretación debe hacerse teniendo en cuenta las disposiciones de la Constitución Política de 1991, el contenido de la ley 1581 de 2012, sus decretos reglamentarios y las directrices impuestas por la Superintendencia de Industria y Comercio.

3. Responsable del Tratamiento:

La Organización, ENMEDIO COMUNICACIÓN DIGITAL SAS, persona jurídica identificada con el NIT 900.071.637-1, domiciliada en la Carrera 48 A 16 SUR 86, Medellín, Colombia, con correo electrónico para notificaciones info@enmedio.com.co, número de contacto (+57) 322 8546318, es el Responsable del tratamiento de los Datos Personales que se recolectan en https://enmedio.com/, y a través de sus demás canales de contacto, tales como contratos, CRM, chats de WhatsApp y correo electrónico, será quien actúe como Responsable del Tratamiento.

4. Definiciones:

Para efectos de interpretación la Política recoge las siguientes definiciones establecidas por la ley 1581 de 2012:

1. a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales;
2. b) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento;
3. c) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables;
4. d) Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del Responsable del Tratamiento;
5. e) Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos;
6. f) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento;
7. g) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión.

5. Datos que recolecta la Organización:

Dentro del ejercicio ordinario de las actividades de la Organización, esta recolecta Datos Personales   públicos, privados y semi privados dependiendo de la relación del Titular de la información con la Organización.

Por regla general la Organización no solicitará Datos Personales Sensibles. Sin embargo, es importante manifestar que:

1. Los Datos Personales Sensibles son aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

1. La Organización no condicionará ninguna actividad comercial a que el Titular suministre Datos Personales Sensibles.

1. La Organización únicamente recolectará Datos Personales Sensibles cuando se encuentre actuando bajo un deber legal o cuando sea necesario la recolección de dichos datos por algún motivo objetivo y sustentado y cumplirá con las cargas que impone la ley para el tratamiento de dicha información.

6. Tratamiento y finalidad:

La Organización tratará los datos personales de acuerdo con la autorización otorgada por el Titular de la Información, las disposiciones legales y las autoridades administrativas y judiciales que tengan competencia para actuar en la materia.

El Tratamiento, esto es:  la recolección, almacenamiento, uso, circulación y supresión de datos se realizará con ayuda de medios automatizados y físicos que en todo caso protejan la información de accesos no autorizados:

1. Recolección: con excepción de aquellos datos que pueden ser tratados sin autorización del Titular, la Organización solicitará autorización expresa para recolectar datos personales.

Los datos serán obtenidos directamente del titular de la información a través de diferentes actividades y se informará en todo caso cual es la finalidad de recolección.

La autorización corresponderá a un ejercicio libre e informado por parte del Titular de la información.

1. Almacenamiento: la información podrá ser almacenada en registros físicos o digitales, dentro y fuera de Colombia. La Organización dispondrá de medidas técnicas y administrativas que le permitan cumplir con sus deberes como Responsable de la Información.

1. Circulación: los datos circularán de manera restringida dentro de la Organización, con autoridades administrativas o judiciales cuando estas se encuentren ejerciendo sus funciones legales o por orden judicial, y con terceros siempre que cuente con los debidos contratos de transmisión o transferencia de datos, o con la autorización expresa del Titular de la información.

1. Supresión: los datos serán eliminados de las bases de datos de la Organización cuando el Titular lo solicite y aquello sea procedente, cuando ya no exista una finalidad legitima para conservar los datos y por orden de autoridad competente.

Los datos serán tratados con la finalidad de ejecutar labores comerciales y administrativas que permitan ejecutar el objeto social de la Organización y en específico:

1. Almacenar los datos y clasificarlos dentro de sus bases de datos, identificándolos como Clientes, Proveedores, Aliados, Empleados, Contratistas, entre otros.
2. Compartir información sobre los productos y servicios que comercializa la Organización.
3. Gestionar trámites de los Titulares de la información como solicitudes, quejas y reclamos.
4. Efectuar encuestas de satisfacción.
5. Realizar invitaciones a eventos y ofrecer nuevos productos y servicios.
6. Suministrar información de contacto a la fuerza comercial y/o red de distribución, telemercadeo, investigación de mercados y cualquier tercero con el cual La Organización tenga un vínculo contractual para el desarrollo de actividades de ese tipo.
7. Contactar al Titular a través de medios telefónicos para realizar encuestas, estudios y/o confirmación de datos personales necesarios para la ejecución de una relación contractual.
8. Contactar al Titular a través de medios electrónicos – SMS, correo electrónico, chat para el envío de noticias relacionadas con campañas de fidelización o mejora de servicio.
9. Contactar al Titular a través de correo electrónico para el envío de extractos, estados de cuenta o facturas en relación con las obligaciones derivadas del contrato celebrado entre Las Partes (La Organización y el Titular).
10. Dar cumplimiento a las obligaciones contraídas por la Organización con el Titular de la Información, con relación al pago de salarios, prestaciones sociales y demás retribuciones consagradas en el contrato de trabajo o según lo disponga la ley.
11. Transmitir los datos personales fuera del país a terceros con los cuales la Organización haya suscrito un contrato de procesamiento de datos y sea necesario entregársela para el cumplimiento del objeto contractual.
12. Realizar en forma directa o a través de terceros gestión de cartera.
13. Realizar el procesamiento y entrega de los productos comercializados por la Organización y para enviar la información que al respecto se haya solicitado.
14. Análisis estadísticos e investigación de mercados
15. Llevar registro y control de la información, orientada a la administración de la Organización.
16. Transmitir o transferir datos según el caso con los fabricantes directos de los productos que se comercializan con el fin de que aquellos lleven a cabo sus gestiones de facturación y en ciertos casos el envío de los productos.

Sin embargo, se aclara que los datos únicamente serán utilizados conforme a la Autorización del Titular de la Información.

Los correos electrónicos que se registren directamente en la plataforma de la Organización www.enmedio.com, previa autorización del titular para recibir información comercial, serán ingresados en el servicio de correo electrónico info@enmedio.com.co. Aquí se puede encontrar los términos y condiciones legales aplicables.

Para el tratamiento de los Datos Personales aplicaran los principios indicados en el artículo 4 de la ley 1581 de 2012:

1. a) Principio de legalidad en materia de Tratamiento de datos: El Tratamiento de datos personales es una actividad regulada y debe sujetarse a lo establecido en la ley;
2. b) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular;
3. c) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento;
4. d) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error;
5. e) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan;
6. f) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley 1581 de 2012 y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley 1581 de 2012;

Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley 1581 de 2012;

1. g) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento a que se refiere la ley 1581 de 2012, se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento;
2. h) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de esta.

7. Los titulares de la información tendrán derecho a:  

1. Acceder de forma gratuita a los datos proporcionados que hayan sido objeto de tratamiento.
2. Conocer, actualizar y rectificar su información frente a datos parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo tratamiento esté prohibido o no haya sido autorizado.
3. Solicitar prueba de la autorización otorgada.
4. Presentar ante la Superintendencia de Industria y Comercio (SIC) quejas por infracciones a lo dispuesto en la normatividad vigente.
5. Revocar la autorización y/o solicitar la supresión del dato, siempre que no exista un deber legal o contractual que impida eliminarlos.
6. Abstenerse de responder las preguntas sobre datos sensibles. Tendrá carácter facultativo las respuestas que versen sobre datos sensibles o sobre datos de los niños y adolescentes.

8. Persona o área responsable de la atención de peticiones, consultas y reclamos ante la cual el titular de la información puede ejercer sus derechos a conocer, actualizar, rectificar y suprimir el dato y revocar la autorización.

El responsable de atender las solicitudes en ejercicio de los derechos por parte de los titulares será el área de Servicio al Cliente o la dependencia que haga sus veces.

9. Procedimiento para que los titulares de la información puedan ejercer los derechos a conocer, actualizar, rectificar y suprimir información y revocar la autorización.

Para ejercer sus derechos los titulares de la información pueden comunicarse al teléfono (+57) 322 8546318 o enviar un correo electrónico a info@enmedio.com.co.

El titular deberá presentar su comunicación de manera verbal o escrita aportando:

1. Su nombre completo
2. Número de identificación y tipo de documento
3. Domicilio / Dirección para notificaciones
4. Teléfono de contacto
5. Dirección de Correo electrónico
6. Copia del documento de identidad
7. Descripción del derecho que pretende ejercer
8. Pruebas que pretende hacer valer

Los casos radicados en días no hábiles de acuerdo con el calendario colombiano se entenderán radicados el siguiente día hábil.

Cuando se trate de una consulta esta será atendida en un término máximo de diez (10) días hábiles contados a partir de la fecha de recibo de esta. Cuando no fuere posible atender la consulta dentro de dicho término, se informará al interesado, expresando los motivos de la demora y señalando la fecha en que se atenderá su consulta, la cual en ningún caso podrá superar los cinco (5) días hábiles siguientes al vencimiento del primer término.

Cuando se trate de corrección, actualización, supresión o reclamo, el término máximo previsto por la ley para resolver su reclamación es de quince (15) días hábiles, contado a partir del día siguiente a la fecha de su recibo. Cuando no fuere posible atender el reclamo dentro de dicho término, La Organización informará al interesado los motivos de la demora y la fecha en que se atenderá su reclamo, la cual en ningún caso podrá superar los ocho (8) días hábiles siguientes al vencimiento del primer término.

Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días siguientes a la recepción del reclamo para que subsane las fallas. Transcurridos dos (2) meses desde la fecha del requerimiento, sin que el solicitante presente la información requerida, se entenderá que ha desistido del reclamo.

Una vez cumplidos los términos señalados por la Ley 1581 de 2012 y las demás normas que la reglamenten o complementen, el Titular al que se deniegue, total o parcialmente, el ejercicio de los derechos de acceso, actualización, rectificación, supresión y revocación podrá poner su caso en conocimiento de la Superintendencia de Industria y Comercio –Delegatura para la Protección de Datos Personales-.

10. Transferencia internacional de datos personales.

Cuando se envíen o transfieran datos a otro país será necesario contar con la autorización del titular de la información que es objeto de transferencia. Salvo que la ley diga lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del titular que permita trasmitir sus datos personales. Dicha transferencia de los datos personales se realiza únicamente a terceros con quien La Organización tenga vínculo contractual, comercial y/o jurídico.

11. Vigencia.

La presente Política para el Tratamiento de Datos Personales rige a partir de marzo de 2023.

La vigencia de las bases de datos será el tiempo razonable y necesario para cumplir las finalidades para las cuales fueron recolectados. Sin embargo, los datos personales proporcionados se conservarán mientras se mantenga la relación contractual con el Titular de la información y aún después mientras no se solicite su supresión por el interesado y siempre que no exista un deber legal de conservarlos o una finalidad de archivo por la naturaleza de la relación que existió entre las partes.

Esta Política podrá ser modificada de manera unilateral por parte de la Organización en cumplimiento de algún deber legal o reglamentario o cuando sea necesario por la modificación de las condiciones de tratamiento y recolección. En dicha eventualidad se informará y publicará, para que los titulares de la información se manifiesten y ejerzan sus derechos, si estos no se manifiestan en un plazo de veinte (20) días hábiles siguientes, se entenderá que aceptan. Sin embargo, tal como lo establece la ley, cuando dicha reforma afecte aspectos sustanciales se obtendrá nueva autorización del Titular de la información.