POLÍTICA DE PRIVACIDAD DE SIMONIZ S.A.

La presente Política de Privacidad y Tratamiento de Datos Personales de Simoniz S.A. en adelante “Simoniz”, en adelante la "Política", se establecen los mecanismos, garantías e instrumentos que los titulares de la información que recolectamos y tratamos en calidad de Responsables del Tratamiento a la luz del Marco Normativo (según este se define en la Sección 1 de esta Política).

Debido a la actividad comercial que desarrolla Simoniz S.A. (en adelante “la Compañía” o Simoniz), ésta recoge y, en algunos casos, comunica información sobre los Usuarios registrados en el Sitio web y/o en las aplicaciones móviles (en adelante, “la Plataforma”). En ese orden de ideas, la siguiente Política de Privacidad tiene como objetivo brindarles a los usuarios un panorama claro respecto de los datos personales que Simoniz recauda, el tratamiento que se da a los mismos y los procedimientos que los usuarios tienen a su alcance para poder hacer efectivos los derechos derivados de aquellos.

1 CONSIDERACIONES PREVIAS

a) "Dato Personal.
Es la información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. Para efectos de esta Política, cuando se haga referencia al término "Datos Personales", se entenderá exclusivamente realizada a los datos personales definidos en la Ley 1581 de 2012, con el alcance otorgada por esta normatividad.

b) Dato Privado.
Es el dato que por su naturaleza íntima o reservada sólo es relevante para el Titular.

c) Información financiera, crediticia, comercial, de servicios y la proveniente de terceros países.
Para todos los efectos de la Ley 1266 de 2008, y de la Política, se entenderá por información financiera, crediticia, comercial, de servicios y la proveniente de terceros países, aquella referida al nacimiento, ejecución y extinción de obligaciones dinerarias, independientemente de la naturaleza del contrato que les dé origen.

d) Encargado del Tratamiento.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de Datos Personales por cuenta del Responsable del Tratamiento.

e) Responsable del Tratamiento.
Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la Base de Datos y/o el Tratamiento de los datos.

f) Tratamiento.
Cualquier operación o conjunto de operaciones sobre Datos Personales (Ley 1581 de 2012), tales como la recolección, almacenamiento, uso, circulación o supresión. Para efectos de esta Política, se entenderá que el Tratamiento abarca también la recolección, captura, almacenamiento, uso, circulación, transmisión, transferencia o supresión de "Información Protegida", según se define este término en las CONSIDERACIONES PREVIAS del presente documento.

g) Datos Sensibles.
Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos.

h) Transferencia.
La transferencia de datos tiene lugar cuando el Responsable del Tratamiento y/o el Encargado del Tratamiento de Datos Personales, ubicado en la República de Colombia, envía la información o los Datos Personales a un receptor, que a su vez es Responsable del Tratamiento y se encuentra dentro o fuera de la República de Colombia.

i) Transmisión.
Tratamiento de Datos Personales que implica la comunicación de los mismos dentro o fuera del territorio de la República de Colombia cuando tenga por objeto la realización de un Tratamiento por el Encargado del Tratamiento por cuenta del Responsable del Tratamiento.

Las anteriores definiciones establecidas por las leyes 1266 de 2008 y 1581 de 2012 y el Decreto 1377 de 2013 serán aplicables y tendrán el alcance que en cada norma se les otorga; en consecuencia, para efectos de su interpretación y aplicación dentro la Política, es necesario tomar en consideración el sentido y ámbito específico de cada concepto dentro de la norma correspondiente. El Marco Normativo forma parte integral de la Política, y en especial, las Leyes 1266 de 2008 y 1581 de 2012, junto con el Decreto 1377 de 2013. Los demás términos definidos en el presente documento, tendrán el significado que aquí se les asigna

2 PRINCIPIOS QUE ORIENTAN LA POLÍTICA

Simoniz en el Tratamiento de la información recolectada y accedida de sus usuarios, empleados, proveedores, subcontratistas y cualquier otro tercero (en adelante los "Titulares"), en el desarrollo y giro de sus negocios y actividades en Colombia, sea que se trate dicha información de Datos Personales y/o Datos Personales Crediticios (en adelante la "Información Protegida"), respeta y respetará los derechos de cada uno de estos sujetos, aplicando y garantizando los siguientes principios orientadores de la Política:

Principio de Legalidad:
En el Tratamiento de la Información Protegida, se dará aplicación a las disposiciones vigentes y aplicables, que rigen el Tratamiento de la misma y demás derechos fundamentales conexos, incluyendo las disposiciones contractuales pactadas por la Compañía con los Titulares, según corresponda.

  Principio de Libertad:
El Tratamiento de Datos Personales y Datos Personales Crediticios, sólo se llevará a cabo con el consentimiento, previo, expreso e informado del Titular. Los Datos Personales y Datos Personales Crediticios, que no tengan el carácter de Datos Públicos, no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal, estatutario, o judicial que releve el consentimiento.

Principio de Finalidad:
  El Tratamiento de la Información Protegida que no tenga el carácter de Dato Público, a los que tenga acceso y sean acopiados y recogidos por la Compañía, estarán subordinados y atenderán una finalidad legítima, la cual será informada al respectivo Titular de la Información Protegida.

Principio de Veracidad o Calidad:
  La Información Protegida sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. La Compañía no será responsable frente al Titular cuando sean objeto de Tratamiento, datos o información parcial, incompleta o fraccionada o que induzca a error, entregada por el Titular sin que existiera la forma de ser verificada la veracidad o calidad de la misma por parte de la Compañía o la misma hubiere sido entregada o divulgada por el Titular declarando o garantizando, de cualquier forma, su veracidad o calidad.

Principio de Transparencia:
  En el Tratamiento de Información Protegida, se garantizará el derecho del Titular a obtener de la Compañía, en cualquier momento y sin restricciones, información acerca de la existencia de cualquier tipo de Información Protegida que sea de su interés (legal, judicial o contractualmente justificado) o titularidad.

Principio de Acceso y Circulación Restringida:
  La Información Protegida no estará disponible en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a la Compañía, las Sociedades Vinculadas, los Titulares o terceros debidamente autorizados. Para estos propósitos la obligación de la Compañía, será de medio, según lo establece la normatividad vigente.

Principio de Seguridad:
  La Información Protegida bajo la Política sujeta a Tratamiento por la Compañía, será objeto de protección en la medida en que los recursos técnicos y estándares mínimos así lo permitan, a través de la adopción de medidas tecnológicas de protección, protocolos, y medidas administrativas que sean necesarias para otorgar seguridad a los registros y repositorios electrónicos evitando su adulteración, modificación, pérdida, consulta, y en general en contra de cualquier uso o acceso no autorizado.

Principio de Confidencialidad:
  Todas y cada una de las personas que en la Compañía administran, manejan, actualizan o tienen acceso a Información Protegida que no tenga el carácter de pública, y se encuentre en Sistemas de Información o bases o bancos de datos de terceros debidamente autorizados, se comprometen a conservar y mantener de manera estrictamente confidencial y no revelar a terceros todas o cualesquiera de las informaciones personales, comerciales, contables, técnicas, comerciales o de cualquier otro tipo suministradas en la ejecución y ejercicio de sus funciones. La Compañía y sus Sociedades Vinculadas para el Tratamiento de la Información Protegida podrán utilizar los sistemas de información y bases de datos de propiedad de la Compañía y/o de sus Sociedades Vinculadas (en adelante los "Sistemas de Información").

Principio de Temporalidad de la Información:
  En el caso de los Datos Personales Crediticios, los mismos no serán suministrados a usuarios o terceros cuando dejen de servir para la finalidad del banco de datos correspondiente.

3 DERECHOS DE LOS TITULARES

Los Titulares tendrán los derechos consagrados en el Marco Normativo y en los contratos celebrados con Simoniz según les sean aplicables teniendo en consideración la Información Protegida objeto de Tratamiento por parte de Simoniz.

Los Titulares de los cuales se realice el Tratamiento de Datos Personales tendrán específicamente los derechos previstos por la Ley 1581 de 2012, concretamente, pero sin limitarse a los descritos en el Artículo 8, y todas aquellas normas que la reglamenten, adicionen o complementen.

Los Titulares de los cuales se realice el Tratamiento de Datos Personales Crediticios, en caso que Simoniz recolecte dichos datos, tendrán específicamente los derechos previstos por la Ley 1266 de 2008, concretamente, pero sin limitarse a los descritos en el Artículo 6, y todas aquellas normas que la reglamenten, adicionen o complementen.

Para efectos de interpretación de las leyes y decretos que se expidan en la materia, se tendrá como parámetro de interpretación legal y constitucional las sentencias de la Corte Constitucional de Colombia. Los derechos de los Titulares se interpretarán en armonía y en un plano de equilibrio con el derecho a la información previsto en el Artículo 20 de la Constitución Política de Colombia y con los demás derechos constitucionales aplicables.

Para toda aquella Información Protegida, que sea recolectada por Simoniz y que no tenga el carácter de: (i) Datos Personales de carácter privado o semiprivado; y (ii) Datos Personales Crediticios de carácter privado o semiprivado, los derechos de los Titulares serán únicamente aquellos establecidos y pactados de manera contractual con Simoniz. En todo caso frente a esta información, Simoniz garantizará la seguridad y confidencialidad de la misma cuando esté sujeta a ello y los principios orientadores de las Políticas que les sean aplicables.

Tratándose de información o datos de carácter público, Simoniz garantizará la veracidad y calidad de la información que ostenta esta calidad y que repose en los Sistemas de Información.

4 DEBERES DE SIMONIZ

Deber General de Simoniz en el Tratamiento de Información.

Simoniz de manera general, y de conformidad con el Marco Normativo, las normas legales que regulan sus relaciones jurídicas con los Titulares, y en especial, las obligaciones específicas que asume frente a los Titulares, tiene como deber general en el Tratamiento de Información Protegida el respetar y garantizar en todo momento los derechos propios de los Titulares, garantizando, cuando sea aplicable y según el carácter de la información utilizada, la confidencialidad, reserva, seguridad e integridad de la misma.

Deberes Especiales de Simoniz en su calidad de Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios.

Serán deberes especiales de Simoniz cuando actúe como Responsable del Tratamiento de Datos Personales y Datos Personales Crediticios, entre otros, los siguientes:

1. Garantizar al Titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de hábeas data.
2. Solicitar y conservar, copia de la respectiva autorización otorgada por el Titular, cuando se traten de Datos Personales y Datos Personales Crediticios privados o semiprivados.
3. Informar debidamente al Titular sobre la finalidad de la recolección y los derechos que le asisten por virtud de la autorización otorgada.
4. Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. 5. Garantizar que la información que se suministre al Encargado del Tratamiento sea veraz, completa, exacta, actualizada, comprobable y comprensible. 6. Actualizar la información, comunicando de forma oportuna al Encargado del Tratamiento, todas las novedades respecto de los datos que previamente le haya suministrado y adoptar las demás medidas necesarias para que la información suministrada a este se mantenga actualizada.
5. Rectificar la información cuando sea incorrecta y comunicar lo pertinente al Encargado del Tratamiento.
6. Suministrar al Encargado del Tratamiento, según el caso, únicamente datos cuyo Tratamiento esté previamente autorizado.
7. Exigir al Encargado del Tratamiento en todo momento, el respeto a las condiciones de seguridad y privacidad de la información del Titular.
8. Tramitar las consultas y reclamos formulados.
9. Informar al Encargado del Tratamiento cuando determinada información se encuentra en discusión por parte del Titular, una vez se haya presentado la reclamación y no haya finalizado el trámite respectivo.
10. Informar a solicitud del Titular sobre el uso dado a sus datos.
11. Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información de los Titulares.