Política de Tratamiento de Datos

SALUD HOLISTICA EN MEDICINA ESTETICA S.A.S.

Por medio de la presente, la sociedad SALUD HOLISTICA EN MEDICINA ESTETICA S.A.S., establece la Política de Tratamiento de Datos Personales que se aplicará en cumplimiento a Ley 1581 de 2012 y a su Decreto Reglamentario 1377 de 2013, aplicando los mecanismos a utilizar para garantizar de forma adecuada e idónea los datos personales recolectados a la fecha y a futuro en sus bases de datos, en desarrollo a sus actividades contractuales, laborales, comerciales entre otras, con el fin de permitir a los titulares el ejercicio del derecho de Hábeas Data, garantizando los derechos que la ley otorga a los titulares de los datos personales para el tratamiento de los mismos.

La presente política de tratamiento de datos se rige por los principios de legalidad, finalidad, libertad, veracidad o calidad, transparencia, acceso y circulación restringida, seguridad y confidencialidad.

1. IDENTIFICACIÓN. 

RAZÓN SOCIAL: SALUD HOLISTICA EN MEDICINA ESTETICA S.A.S., sociedad comercial, debidamente constituida ante la cámara de comercio de Pereira, identificada con el Nit. 900.455-926-2 y matricula mercantil No. 17792412. 
Dirección: Cra 18 12-75 Tr. 2 Local 209 Megacentro Pinares.
Teléfono: 3116162- CEL. 3168307433
E-mail: admondrogueriashenmen@gmail.com

2. MARCO LEGAL

• Constitución Política.
• Ley 1266 de 2008.
• Ley 1581 de 2012.
• Decreto reglamentario 1727 de 2009
• Decreto reglamentario 2952 de 2010
• Decreto Reglamentario 1377 de 2013
• Sentencia de la Corte Constitucional C – 1011 de 2008 
• Sentencia de la Corte Constitucional C – 748 del 2011 3.

GENERALIDADES SALUD HOLISTICA EN MEDICINA ESTETICA S.A.S. (en adelante SHENMEN o la Compañía), está comprometida con la protección de la información que tiene carácter de privada y confidencial, obtenida dentro del marco del desarrollo de su actividades comerciales y legales. En cumplimiento de la normatividad vigente respecto al tratamiento de datos personales, este documento tiene como finalidad establecer el procedimiento de SHENMEN, en los temas relacionados con la protección de la información confiada, procurando limitar el tratamiento de datos personales recolectados a obtener exclusivamente, aquella información que ha sido suministrada de manera voluntaria por nuestros clientes, contratistas, proveedores, empleados, ex empleados, visitantes y en sí toda persona que tenga cualquier tipo de relación con la Compañía. La información con carácter de privada o confidencial, puede ser obtenida por SHENMEN, a través de, pero sin limitarse a, los siguientes canales:

a) Relación comercial o profesional con el respectivo cliente, proveedor o terceros relacionados con la Compañía. b) Relación laboral con los empleados y ex empleados.

c) Aplicación a procesos de selección.

d) Asistencia a capacitaciones, seminarios, charlas o cursos. e) Remisión de correos electrónicos solicitando o remitiendo información. Por medio del presente documento, se deja claro que al momento de suministrar cualquier tipo de información personal a SHENMEN, el Titular de los datos personales, acepta que dicha información va a ser utilizada de acuerdo con la presente Política para su Tratamiento, resaltando que la Compañía no utilizará los datos suministrados para fines diferentes a los establecidos en el presente documento. El uso de los datos personales con una finalidad diferente a la indicada en la presente Política, deberá estar enmarcado dentro de las excepciones normativas o jurisprudenciales a que haya lugar o contar con la autorización expresa del Titular. Las excepciones a las que se hace relación estarán definidas en la presente Política.

4. DEFINICIONES. a) Autorización: Consentimiento previo, expreso e informado del Titular para llevar a cabo el Tratamiento de datos personales. b) Aviso de privacidad: Es la comunicación verbal o escrita generada por el responsable, dirigida al Titular para el Tratamiento de sus datos personales, mediante la cual se le informa acerca de la existencia de las políticas de Tratamiento de información que le serán aplicables, la forma de acceder a las mismas y las finalidades del Tratamiento que se pretende dar a los datos personales. c) Base de Datos: Conjunto organizado de datos personales que sea objeto de Tratamiento. d) Canales para ejercer derechos: Son los medios de recepción y atención de peticiones, consultas y reclamos que el responsable del Tratamiento y el Encargado del Tratamiento deben poner a disposición de los Titulares de la información. e) Dato personal: Cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables. f) Dato público: Es el dato que no sea semiprivado, privado o sensible. Son considerados datos públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio y a su calidad de comerciante o de servidor público. Por su naturaleza, los datos públicos pueden estar contenidos, entre otros, en registros públicos, documentos públicos, gacetas y boletines oficiales y sentencias judiciales debidamente ejecutoriadas que no estén sometidas a reserva. g) Datos sensibles: Se entiende por datos sensibles aquellos que afectan la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición, así como los datos relativos a la salud, a la vida sexual, y los datos biométricos. h) Encargado: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del tratamiento. i) Habeas Data: Es un derecho fundamental, se encuentra consagrado en el artículo 15 de la Constitución Política y permite que todas las personas puedan conocer, actualizar y rectificar la información que se haya recogido sobre ellas en bancos de datos de entidades públicas y privadas. j) Principio de legalidad: El Tratamiento de datos personales es una actividad reglada que debe sujetarse a lo establecido en la ley y en las demás disposiciones que la desarrollen. k) Principio de finalidad: El Tratamiento debe obedecer a una finalidad legítima de acuerdo con la Constitución y la Ley, la cual debe ser informada al Titular. l) Principio de libertad: El Tratamiento sólo puede ejercerse con el consentimiento, previo, expreso e informado del Titular. Los datos personales no podrán ser obtenidos o divulgados sin previa autorización, o en ausencia de mandato legal o judicial que releve el consentimiento. m) Principio de veracidad o calidad: La información sujeta a Tratamiento debe ser veraz, completa, exacta, actualizada, comprobable y comprensible. Se prohíbe el Tratamiento de datos parciales, incompletos, fraccionados o que induzcan a error. n) Principio de transparencia: En el Tratamiento debe garantizarse el derecho del Titular a obtener del Responsable del Tratamiento o del Encargado del Tratamiento, en cualquier momento y sin restricciones, información acerca de la existencia de datos que le conciernan. o) Principio de acceso y circulación restringida: El Tratamiento se sujeta a los límites que se derivan de la naturaleza de los datos personales, de las disposiciones de la ley y la Constitución. En este sentido, el Tratamiento sólo podrá hacerse por personas autorizadas por el Titular y/o por las personas previstas en la ley. Los datos personales, salvo la información pública, no podrán estar disponibles en Internet u otros medios de divulgación o comunicación masiva, salvo que el acceso sea técnicamente controlable para brindar un conocimiento restringido sólo a los Titulares o terceros autorizados conforme a la ley. p) Principio de seguridad: La información sujeta a Tratamiento por el Responsable del Tratamiento o Encargado del Tratamiento se deberá manejar con las medidas técnicas, humanas y administrativas que sean necesarias para otorgar seguridad a los registros evitando su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. q) Principio de confidencialidad: Todas las personas que intervengan en el Tratamiento de datos personales que no tengan la naturaleza de públicos están obligadas a garantizar la reserva de la información, inclusive después de finalizada su relación con alguna de las labores que comprende el Tratamiento, pudiendo sólo realizar suministro o comunicación de datos personales cuando ello corresponda al desarrollo de las actividades autorizadas en la ley y en los términos de la misma. r) Responsable: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos. s) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento. t) Tratamiento: Cualquier operación o conjunto de operaciones sobre datos personales, tales como la recolección, almacenamiento, uso, circulación o supresión. u) PQR: Solicitud del Titular del dato o de las personas autorizadas por éste o por la Ley para corregir, actualizar o suprimir sus datos personales o para revocar la autorización en los casos establecidos en la Ley. v) Cliente: Persona natural o jurídica a la cual la Compañía presta servicios profesionales teniendo en cuenta una relación comercial. w) Proveedor: Persona natural o jurídica que suministra bienes y/o servicios a la Compañía teniendo en cuenta una relación comercial. x) Empleado: Persona natural que presta servicios personales a la Compañía en virtud de un contrato de trabajo. y) Titular: Persona natural cuyos datos personales sean objeto de Tratamiento por parte de la Compañía. SHENMEN. z) Tercero: Toda persona natural que no tenga la calidad de Empleado, Cliente, Proveedor y se tiene una una relación comercial o de capacitación. aa) Registro Nacional de Bases de Datos: Es el directorio público de las bases de datos sujetas a Tratamiento que operan en el país. El registro será administrado por la Superintendencia de Industria y Comercio y será de libre consulta para los ciudadanos. 

5. CONTENIDO DE LAS BASES DE DATOS SHENMEN almacenará información general como nombre completo número y tipo de identificación, género y datos de contacto (correo electrónico, dirección física, teléfono fijo y móvil). En adición a estos, y para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales de personas naturales y jurídicas con quienes tienen o ha tenido relación, en especial, pero sin limitarse, clientes, distribuidores, proveedores, acreedores, deudores, trabajadores. Ahora bien, dependiendo de la naturaleza de la base de datos, SHENMEN puede tener datos específicos requeridos para el tratamiento al que serán sometidos los datos, en las bases de datos de empleados y contratistas se incluye, adicionalmente información sobre la historia laboral y datos sensibles requeridos por la naturaleza de la relación contractual. 

En las bases de datos se podrá almacenar información sensible con previa autorización de su titular, en cumplimiento de lo establecido en los artículos 5 y 7 de la ley 1581 de 2012. La información de los usuarios que sean suministrados a través del acceso de la página de internet mediante la URL: http://www.shenmendrogueria.com (en adelante sitio web), los cuales serán tratados conforme a lo contenido en esta política de datos, y por la cual los usuarios autorizan y aceptan que desde el mismo momento en el que accede al sitio web de manera plena y sin ningún tipo de reserva todas y cada una de las cláusulas incluidas en los el uso de los mismos a través de los TÉRMINOS DE USO DEL SITIO WEB, LOS TÉRMINOS DE USO PARTICULARES asociados a cada uno de los PROGRAMAS DE CAPACITACIÓN. 

6. FINALIDADES DE LOS DATOS PERSONALES. SHENMEN, para el adecuado desarrollo de sus actividades comerciales, así como para el fortalecimiento de sus relaciones con terceros, recolecta, almacena, usa, circula y suprime Datos Personales sobre clientes, proveedores, empleados, entre otros se almacena con el fin de dar cumplimiento a las actividades propias de su objeto social. SHENMEN podrá llevar a cabo el Tratamiento de la información personal acerca de sus clientes, proveedores, empleados, ex empleados, colaboradores y en si terceros relacionados, para los propósitos de desarrollar las actividades de prestación de servicios que la compañía ofrece, dentro del giro normal de sus negocios. Por esta razón, los contratos que se celebren sin importar su naturaleza, se regirán por lo dispuesto en la presente Política o incluirán una cláusula que regule el Tratamiento de la información a la que se acceda en virtud del mismo. 

Los datos obtenidos por SHENMEN en virtud del desarrollo de sus actividades comerciales, eventualmente podrán ser compartidos con terceros o bien autoridades judiciales y/o administrativas que ejerzan control y vigilancia, para que realicen revisiones de calidad, lleven a cabo auditorias, actividades de supervisión o simplemente referencias para futuros negocios. En todo caso, los datos personales de terceros cuyo Responsable no sea SHENMEN, serán tratados en el marco del objeto de los servicios prestados o contratados, a efectos de dar cumplimiento a la relación comercial o legal que se haya establecido. De igual manera, SHENMEN podrá llevar a cabo el tratamiento de la información personal de sus clientes, proveedores, contratistas, empleados, ex empleados, personas naturales o jurídicas con los cuales haya terminado su relación comercial y en sí con terceros relacionados con la compañía, con el fin de enviar información comercial que pueda ser de su interés, lo que incluye pero no se limita a, invitaciones a eventos, remisión de boletines, informes del sector, o publicaciones y en general, utilizar los datos para el desarrollo de las actividades comprendidas giro ordinario de los negocios de la Compañía. a) Finalidad del Tratamiento de fotos y videos. a) Es posible que todas las personas que ingresen a las instalaciones de SHENMEN o asistan a eventos tales como pero no limitados a capacitaciones, foros, charlas, talleres, cursos etc., sean o no empleados, podrán ser fotografiados o filmados y dicho material podrá ser utilizado para los siguientes propósitos: b) Mantener y garantizar la seguridad en las instalaciones de SHENMEN, así como de las personas y los bienes que en ella se encuentran. Eventualmente se podrá transferir los datos recolectados a compañías expertas en seguridad privada de acuerdo con los protocolos que para tal fin fijen las normas que regulan dicha actividad y/o las mejores prácticas del mercado. c) Elaboración de, pero sin limitarse a, videos, brochures, informes de servicios contratados, material POP de carácter institucional, el cual podrá ser presentado o difundido y/o enviado a empleados, proveedores, clientes actuales o potenciales, así como a terceros, para efectos de fidelización, información y promoción. Sin perjuicio de lo anterior, las personas que ingresen a las instalaciones de SHENMEN podrán no autorizar que sus datos personales, incluidos los registros fotográficos o de video, tengan el tratamiento anteriormente mencionado. Para lo cual deberá diligenciar el formulario de no autorización para el tratamiento de datos personales establecido, con la garantía de ser destruidos, de acuerdo con las prácticas respectivas de las empresas de seguridad privada o normatividad vigente. 

Derechos del titular de la información. De conformidad con lo previsto en el artículo 8 de la ley 1581 de 2012, los titulares podrán: a) Derecho de acceso. El titular tiene la facultad de obtener toda la información respecto a sus propios datos personales, sean parciales o completos, del tratamiento aplicado a los mismos, de la finalidad del tratamiento, la ubicación de las bases de datos y sobre las comunicaciones y/o cesiones efectuados sobre su información, sean autorizados o no. Además de solicitar prueba de la autorización otorgada a SHENMEN, salvo cuando expresamente se exceptúe como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la ley 1581. SHENMEN debe garantizarle al Titular la gratuidad ante el acceso a la información objeto de tratamiento. b) Derecho de actualización. El titular tendrá el derecho de actualizar sus datos personales cuando estos hayan tenido alguna variación. c) Derecho de rectificación. Este derecho faculta a su titular para rectificar información que resulte ser inexacto, incompleto o inexistente. d) Derecho de cancelación. El titular tiene la facultad de cancelar, en cualquier momento, sus datos personales cuando estos sean excesitos, no pertinentes o el tratamiento sea contrario a la normatividad. e) Derecho a la revocatoria del consentimiento. Revocar la autorización y/o solicitar la supresión del dato cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales. La revocatoria y/o supresión procederá cuando la Superintendencia de Industria y Comercio haya determinado que SHENMEN ha incurrido en conductas contrarias a esta ley y a la Constitución. f) Derecho a presentar quejas y reclamos o a ejercer acciones. Presentar ante la Superintendencia de Industria y Comercio quejas por infracciones a lo dispuesto en la presente ley y las demás normas que la modifiquen, adicionen o complementen. Casos en los cuales no es necesaria la autorización por parte del titular. – Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial. – Bases de datos de naturaleza pública. – Casos de urgencia médica o sanitaria. – Tratamiento de información autorizado por la ley para fines históricos, estadísticos o científicos. – Datos relacionados con el Registro Civil de las Personas. En estos casos, si bien no se requiere la autorización del Titular, sí tendrán aplicación los demás principios y disposiciones legales sobre la protección de datos personales. Estos derechos podrán ser ejercidos por: 

1. El titular. 

2. Los causahabientes del titular. 

3. El representante y/o apoderado del titular. 

4. Otro a favor o para el cual el titular hubiera estipulado. 

Todos aquellos mencionados anteriormente deberán acreditar por los medios necesarios y su calidad ante SHENMEN. 

7. OBLIGACIONES DE SHENMEN. SHENMEN deberá cumplir los siguientes deberes sin perjuicio de las demás disposiciones previstas en la ley. a) Garantizar al titular, en todo tiempo, el pleno y efectivo ejercicio del derecho de Hábeas Data. b) Informar al titular de la información, la finalidad de la recolección y los derechos que le asisten en virtud de la autorización. Se debe garantizar que la información suministrada es completamente autorizada por el titular según los parámetros establecidos en la ley. SHENMEN se compromete a respetar las condiciones de seguridad y privacidad de la información. c) Por su parte, el propietario de la información garantizará que la misma que suministra a SHENMEN sea veraz, completa, exacta, actualizada, comprobable o comprensible. d) Conservar la información bajo las condiciones de seguridad necesarias para impedir su adulteración, pérdida, consulta, uso o acceso no autorizado o fraudulento. e) Solicitar y conservar, siguiendo los lineamientos de la ley, copia de la respectiva autorización otorgada por el titular. f) Realizar oportunamente la actualización, rectificación o supresión de los datos en los términos de la ley. g) Actualizar la información reportada por los responsables del tratamiento dentro de los cinco (5) días hábiles contados a partir de su recibo. h) Informar a la autoridad de protección de datos cuando se presenten violaciones a los códigos de seguridad y existan riesgos en la administración de la información. i) Tramitar las consultas y los reclamos formulados por los titulares en los términos señalados en este Manual y en la ley sobre la información que fue otorgada a SHENMEN. j) Adoptar un manual interno de políticas y procedimientos para garantizar el adecuado cumplimiento de la ley y, en especial, para la atención de consultas y reclamos por parte de los Titulares. SHENMEN cumple con esta obligación con la promulgación del siguiente manual. k) Abstenerse de circular información que esté siendo controvertida por el titular y cuyo bloqueo haya sido ordenado por la Superintendencia de Industria y Comercio o por otra autoridad competente. l) Permitir el acceso a la información únicamente a las personas que pueden tener acceso a ella. m) Cumplir con las instrucciones o requerimientos que imparta la Superintendencia de Industria y Comercio. n) Entrega de datos personales a las autoridades cuando se verifique la legalidad de la petición y la pertinencia de los datos solicitados que estén en poder de SHENMEN. Se documentará la entrega de la información personal solicitada previendo que la misma cumpla con todos sus atributos (autenticidad, confiabilidad e integridad), y advirtiendo el deber de protección sobre estos datos, tanto al funcionario que hace la solicitud, a quien la recibe, así como a la entidad para la cual estos laboran. Se prevendrá a la autoridad que requiera la información personal, sobre las medidas de seguridad que aplican a los datos personales entregados y los riegos que conllevan su indebido uso e inadecuado tratamiento. 

8. ÁREA RESPONSABLE DE LA POLÍTICA DE TRATAMIENTO DE DATOS. Toda petición, queja o reclamo relacionado con el manejo de datos personales, en aplicación de la normatividad en vigencia, Ley 1580 de 2012 y Decreto 1377 de 2013, deberá enviarse a: Dirección: Cr 18 # 12-75, torre 2, local 209 Megacentro Pinares Pereira – Risaralda Teléfono: 316 830 7433 E-mail: admondrogueriashenmen@gmail.com

9. PROCEDIMIENTO DEL TRATAMIENTO DE PROTECCIÓN DE DATOS. Toda petición, queja o reclamo, relacionado con el manejo de información personal deberán ser formulados por escrito o por correo electrónico y debe contar al menos la siguiente información. 1. Identificación del titular, donde se acredite el derecho sobre la información. a. Nombre completo b. Número de identificación, con copia del mismo. c. Domicilio d. Teléfono e. Correo electrónico 2. Descripción de los hechos que dan lugar al reclamo. 3. Documentación que sirva como prueba de los hechos. Si el reclamo resulta incompleto, se requerirá al interesado dentro de los cinco (5) días hábiles siguientes para subsanar las fallas. Si el interesado no se presenta dentro del mes siguiente al requerimiento, se entenderá que este ha desistido del reclamo. El término de respuesta a la solicitud por parte de SHENMEN es de quince (15) días hábiles a partir del día siguiente al recibo de la petición, queja o reclamo. Cuando no fuere posible atender la solicitud dentro del término, se le comunicará al interesado los motivos de la demora y la fecha en la cual se dará respuesta a la misma. 

10. TRATAMIENTO DE DATOS PERSONALES Las operaciones que constituyen tratamiento de datos personales por parte de SHENMEN, en calidad de responsable se regirán por los siguientes parámetros: Se incluirá la previsión de verificación respectiva en documento que legitima la relación donde se solicitará la autorización y con ella se verificará y controlará que los datos solicitados sean necesarios, pertinentes y no excesivos respecto de la finalidad del tratamiento. En lo relacionado con el tratamiento de datos personales de la comunidad en general, la recolección de datos se sujetará a las disposiciones contenidas dentro del presente documento, previa a su autorización para que los titulares de la información gocen de los derechos contenidos en el manual. En cada uno de los casos antes descritos, las áreas de la organización que desarrollen los procesos de negocios en los que se involucren datos de carácter personal, deberán considerar en sus estrategias de acción la formulación de reglas y procedimientos que permitan cumplir y hacer efectiva las disposiciones aquí adoptadas, además de prevenir posibles sanciones legales. 

11. DATOS SENSIBLES: La normatividad vigente establece que es todo dato que llagase a afectar la intimidad del titular o cuyo uso indebido puede generar su discriminación, tales como los que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición los datos relativos a la salud, a la vida sexual y los datos biométricos. Conforme a lo anterior SHENMEN sugiere no suministrar datos sensibles a la compañía, salvo que el Titular considere que es necesario hacerlo para efectos de cumplir las actividades que se desarrollen o llegaren a desarrollar conjuntamente con la compañía. Por lo tanto, solicitamos que en caso de que cualquier persona remita por cualquier canal a la Compañía datos sensibles, estos sean enviados con la debida autorización de tratamiento, para los propósitos legítimos del negocio y los fines que establece el presente documento. 

11.1. OBTENCIÓN DE DATOS SENSIBLES. SHENMEN no obtendrá información catalogada por la normatividad vigente como datos sensibles, salvo en los siguientes eventos: a. Cuando los Titulares den su autorización de manera expresa y previa o concurrente al momento de la recolección de los datos. b. Cuando el Tratamiento de los datos sea necesario para salvaguardar un interés vital del Titular, caso en el cual se requerirá la autorización previa de quien ejerza la representación legal del Titular; c. Cuando el Tratamiento sea efectuado en el curso de las actividades legítimas y con las debidas garantías. En estos eventos, este tipo de los datos no se podrá suministrarse a terceros sin la autorización previa del Titular. Cuando se refiera a datos que sean necesarios para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. d. Cuando tenga una finalidad histórica, estadística o científica, para lo cual deberán tomarse todas las medidas conducentes a la eliminación de la identidad de los Titulares. 

12. TRATAMIENTO DE DATOS PERSONALES DE MENORES Conforme lo establecido en el Código de la Infancia y la Adolescencia, SHENMEN realizará el tratamiento de datos de menores de edad, teniendo en cuenta los derechos prevalentes de los niños, niñas y adolescentes, por lo tanto, el tratamiento de este tipo de datos, será realizado únicamente cuando se cuente con la autorización expresa de sus representantes legales y que la misma cumpla con los requisitos exigidos por la ley. Todas las opiniones de los menores de edad serán tenidas en cuenta al momento de hacer uso de sus datos personales. 

13. TRANSFERENCIA INTERNACIONAL DE DATOS. En el evento de requerirse la transferencia internacional de datos, SHENMEN, conforme el artículo 26 de la Ley 158 de 2012, se compromete a no transferir datos a terceros países que no cumplan con los estándares de protección de datos personales exigidos por la Superintendencia de Industria y Comercio, salvo las excepciones que se señalan a continuación: a.) Información respecto de la cual el Titular haya otorgado su autorización expresa e inequívoca para la transferencia; d) Intercambio de datos de carácter médico, por razones de salud o higiene pública. e) Transferencias bancarias o bursátiles, conforme a la legislación que les resulte aplicable, en el evento que SHENMEN realice este tipo de transacciones. f) Transferencias acordadas en el marco de tratados internacionales en los cuales la República de Colombia sea parte, con fundamento en el principio de reciprocidad. g) Transferencias necesarias para la ejecución de un contrato entre el Titular y el Responsable del Tratamiento, siempre y cuando se cuente con la autorización del Titular; h) Transferencias legalmente exigidas para la salvaguardia del interés público, o para el reconocimiento, ejercicio o defensa de un derecho en un proceso judicial. 

14. SEGURIDAD Conforme al artículo 19 del Decreto 1377 de 2013, SHENMEN se compromete a adoptar y acatar las directrices que imparta la Superintendencia de Industria y Comercio respecto a todos los temas relacionados con la segruidad de los datos personales que se obtengan. SHENMEN realizará sus mejores esfuerzos para mejorar los estándares de seguridad que protegen la información personal recolectada. 

15. PROHIBICIONES a) SHENMEN prohíbe el acceso, uso, gestión, cesión, comunicación, almacenamiento y cualquier otro tratamiento de datos personales de carácter sensible sin autorización del titular del dato personal y de la Compañía. b) SHENMEN prohíbe a los destinatarios de esta política de tratamiento de datos personales que pueda dar lugar a alguna de las conductas descritas en la ley de datos informáticos 1273 de 2009. Salvo que cuente con la autorización del titular del dato y/o de la Compañía, según el caso. 

16. ROLES Y RESPONSABILIDADES EN EL CUMPLIMIENTO DE LA PROTECCIÓN DE DATOS PERSONALES. La responsabilidad en el adecuado tratamiento de datos personales al interior de SHENMEN, está en cabeza de todos los miembros. En consecuencia, al interior de cada área que maneje los procesos de negocios que involucren tratamiento de datos personales, deberán adoptar las reglas y procedimientos para la aplicación y cumplimiento del Manual, dada su condición de custodios de la información personal. En caso de duda remitirse al correo admondrogueriashenmen@gmail.com para darle trámite al requerimiento. 

17. TEMPORALIDAD DEL DATO PERSONAL El tratamiento de datos personales que efectúa SHENMEN, la permanencia de los datos estará determinada por la finalidad de dicho tratamiento. En consecuencia, agotada la finalidad para la cual se recolectaron los datos, SHENMEN procederá a su destrucción o devolución según el caso o bien a conservarlos según lo dispuesto en la ley, adoptando medidas técnicas que impidan un tratamiento inadecuado. 

18. COOKIES Se entiende por “Cookie” a un archivo electrónico pequeño con una serie de caracteres enviados al equipo de cómputo, incluso teléfonos móviles, de la persona que ingresa a un sitio web, permitiendo almacenar las preferencias del usuario. Si bien es posible que el usuario, a pesar de no permitir la utilización de cookies en su navegador, pueda acceder a la página web de SHENMEN, está dentro de las probabilidades que de manera anónima se alimenten los sistemas operacionales de la Compañía y esta información podrá ser incluida en los Webmasters, con el objetivo de proporcionar una mejor experiencia a quien utilice el sitio web www.shenmendrogueria.com.

19. VIGENCIA DE LA POLÍTICA DE DATOS La política de protección de tratamiento de información personal de SHENMEN, estarán vigente desde la promulgación de datos personales hasta la terminación. Cualquier modificación a la misma se hará a discreción de SHENMEN, teniendo claro que las mismas deberán estar acordes con la ley. La información que sea recolectada por SHENMEN, se tendrá de manera indefinida siempre y cuando se desarrolle su objeto y mientras sea necesaria para asegurar el cumplimiento de las obligaciones de carácter legal, laboral y contable. Esto sin afectar el derecho del titular a solicitar la remoción de la misma, siempre y cuando no vaya en contra de las obligaciones propias de SHENMEN. Esto de acuerdo con los derechos del titular de la información. SHENMEN podrá modificar esta Política para el Tratamiento de Datos Personales en el momento que lo consideren necesario, conforme a los cambios normativos que se hagan respecto a esta materia. Todas las actualizaciones deberán ser registradas en el final del documento para efectos de publicidad a terceros. SHENMEN recomienda y solicita a sus clientes, proveedores, consultantes, usuarios y en si a todas las personas que tengan o deseen tener cualquier relación con la Compañía que revisen de manera periódica la presente Política, y de esta manera se mantenga informados sobre los mecanismos de protección de datos que ejecuta la compañía la protección de la información personal. 

20. VIGENCIA La presente política rige a partir de su publicación. 

21. Actualizaciones Versión 1: 18 Junio de 2020