POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES PARA LAS EMPRESAS RUA BICYCLES S.A.S., RUA SPORTS COLOMBIA S.A.S.  y las marcas que este decida comercializar a través del canal de ventas y/o registro denominado como Gregg – www.gregg.com.co  (EN ADELANTE “RUA” y/o "LAS EMPRESAS")

1. ANTECEDENTES Y OBJETO DE ESTA POLÍTICA.
   Las empresas (en adelante “LAS EMPRESAS”) a las cuales Usted se encuentra autorizando para el tratamiento de datos personales son:

RUA BICYCLES S.A.S.
RUA SPORTS COLOMBIA S.A.S.  

LAS EMPRESAS, corresponden a sociedades privadas, constituidas como personas jurídicas de carácter mercantil.

LAS EMPRESAS adoptan y publican su Política de Tratamiento de Datos Personales, definiendo los lineamientos generales para la protección y tratamiento de los datos personales de los Clientes, Proveedores, Contratistas, y terceros, en virtud del desarrollo de las actividades comerciales vinculadas con los canales de venta y comercialización de sus productos en Colombia, dentro del giro ordinario de sus negocios 

Ahora bien, LAS EMPRESAS han decidido establecer su Política de Tratamiento de Datos Personales y adoptar de forma voluntaria la presente Política de Protección Datos Personales, en la cual se establecen las condiciones de organización, obligaciones de los implicados e intervinientes en el tratamiento y uso de la información de carácter personal, régimen de funcionamiento, y procedimientos aplicables al tratamiento de datos personales que en el desarrollo de sus funciones propias como empresas de comercialización de bienes y servicios, tengan que solicitar, utilizar, almacenar, corregir, ceder o suprimir.

LAS EMPRESAS son las entidades responsables del tratamiento de Datos Personales y en cumplimiento a lo establecido en el artículo 13 del Decreto Reglamentario 1377 de 2013, adoptan y hacen público a todos los interesados, el presente documento que contiene todos los elementos esenciales, sencillos y seguros para el cumplimiento de la legislación colombiana correspondiente a la Protección de Datos Personales. Así mismo, el presente documento servirá como referencia para todos los sectores de interés que sostengan algún tipo de relación con LAS EMPRESAS, contribuyendo al correcto conocimiento y garantía del derecho fundamental a la Protección de Datos Personales y para que esta Política pueda ser utilizada en diferentes ámbitos de aplicación. 

Eventualmente, LAS EMPRESAS individual o colectivamente, podrán tener la calidad de Encargada (as) de Tratamiento de Datos personales. De las empresas descritas anteriormente, se podrá establecer una de ellas para la canalización de la información, de conformidad con la presente política.

Datos de identificación: LAS EMPRESAS designan la presente información como aquella de contacto con lo que respecta al tratamiento de datos y protección de la información en Colombia, para lo atinente, a los efectos del presente documento:

• RAZON SOCIAL: RUA BICYCLES S.A.S.
• NIT: 9 0 1 1 5 2 7 1 4 – 0
• DIRECCIÓN FÍSICA Y CIUDAD: Avenida las palmas km 15 Envigado, Antioquia – Lemont comercio, oficina 237
• CORREO ELECTRÓNICO: [email protected]
• TELÉFONO: 311 5125835

2. DEFINICIONES.

Autorización: Se refiere al consentimiento previo, expreso e informado del Titular para que LAS EMPRESAS, o sus Encargados lleven a cabo el Tratamiento de los Datos Personales del Titular.

Aviso de Privacidad: Se trata del documento físico, electrónico o en cualquier otro formato, generado por LAS EMPRESAS que ha sido puesto a disposición del Titular para el Tratamiento de sus Datos Personales, el cual comunica al Titular la información relativa a la existencia de las Políticas de Tratamiento de Datos Personales que le serán aplicables, la forma de acceder a las mismas y las características del Tratamiento que se pretende dar a los Datos Personales.

Base de Datos: Consisten en un conjunto organizado de Datos Personales que sean objeto de Tratamiento, e incluye archivos físicos y electrónicos.

Dato Personal: Según la Ley 1581 de 2012, es cualquier información vinculada o que pueda asociarse a una o varias personas naturales determinadas o determinables.

Dato Público: Dato Personal calificado como público por la ley o la Constitución Política. Son públicos, entre otros, los datos relativos al estado civil de las personas, a su profesión u oficio, a su calidad de comerciante o de servidor público.

Dato Sensible: Dato Personal cuyo uso afecta la intimidad del Titular o cuyo uso indebido puede generar su discriminación, tales como aquellos que revelen el origen racial o étnico, la orientación política, las convicciones religiosas o filosóficas, la pertenencia a sindicatos, organizaciones sociales, de derechos humanos o que promueva intereses de cualquier partido político o que garanticen los derechos y garantías de partidos políticos de oposición así como los datos relativos a la salud, a la vida sexual y los datos biométricos.

Encargado del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, realice el Tratamiento de datos personales por cuenta del responsable del Tratamiento.

Responsable del Tratamiento: Persona natural o jurídica, pública o privada, que por sí misma o en asocio con otros, decida sobre la base de datos y/o el Tratamiento de los datos.

Titular: Persona natural cuyos datos personales son objeto de Tratamiento.

Tratamiento: Es cualquier operación o conjunto de operaciones sobre Datos Personales que realicen LAS EMPRESAS, o los Encargados del Tratamiento por cuenta de LAS EMPRESAS, tales como la recolección, almacenamiento, uso, circulación o supresión.

Transferencia: Consiste en el envío de los Datos Personales a un receptor que, a su vez, es responsable del Tratamiento en los términos de la Ley 1581 de 2012.

Transmisión: Es la comunicación de los Datos Personales al Encargado del Tratamiento, dentro o fuera del territorio de la República de Colombia, con la finalidad de la realización de un Tratamiento por el Encargado del Tratamiento en representación de LAS EMPRESAS.

3. ROLES Y RESPONSABILIDADES GENERALES AL INTERIOR DE LAS EMPRESAS

RUA BICYCLES S.A.S., 
RUA SPORTS COLOMBIA S.A.S.  

LAS EMPRESAS cuentan con una estructura administrativa y operativa a su interior, encargada de la gestión y protección de datos personales. La administración, control y seguimiento del proceso se encuentran a cargo del área mencionada más adelante. 

4. TRATAMIENTO AL QUE SERÁN SOMETIDOS LOS DATOS PERSONALES Y FINALIDADES.

Los datos personales de Clientes, Proveedores, Contratistas, Colaboradores y terceros, que se recojan o que se encuentren registrados en las bases de datos de LAS EMPRESAS, serán tratados conforme a los principios rectores para el Tratamiento de Datos Personales y disposiciones contenidas en la Ley 1581 de 2012 y serán aplicables de igual forma a las bases de datos compartidas o transferidas a LAS EMPRESAS, por terceros.

Para las finalidades descritas a continuación, LAS EMPRESAS podrán: Recoger, transmitir, almacenar, usar, procesar, compartir, transferir, transmitir y custodiar los datos personales de los Titulares, como Responsable, encargándose directamente del tratamiento de los mismos o encargando a un tercero que tenga vinculo comercial con LAS EMPRESAS, sea que opere o no en otro país para la prestación de cualquier servicio que pueda ser suministrado conforme a las finalidades siguientes y las que sean autorizadas por los Titulares.

4.1. Finalidades del tratamiento de datos personales.

LAS EMPRESAS usarán los datos personales del Titular –Cliente- con las siguientes finalidades:

• Para el desarrollo de actividades comerciales y transaccionales vinculadas con las actividades enunciadas, comercio electrónico y ventas a distancia.
  • Para la expedición de cotizaciones, facturas, notas pedido y demás documentos como soporte de una transacción.
  • Para perfeccionar o concretar el pago de un producto o servicio adquirido por el Titular.
  • Para el despacho de pedidos y prestación de servicios contratados por el Titular. Así como el proceso de evaluación y posterior calificación de la calidad del servicio prestado.
  •Atención del trámite de garantías y devolución de productos.
  • Emisión de respuestas a las consultas acerca de productos y servicios ofrecidos, peticiones, quejas y reclamos.
  • Realización de estudios con fines estadísticos, medición del nivel de satisfacción del cliente y de conocimiento del Cliente.
  • Recibir información y ofertas sobre novedades, productos, servicios, concursos y eventos especiales propios del objeto social de LAS EMPRESAS que puedan resultar atractivos o beneficiosos para sus clientes.
  • Para el desarrollo de actividades relacionadas con servicios computarizados.
  • La prestación de servicios de atención telefónica; cobranzas u otros de naturaleza similar.
  • La ejecución de procesos y procedimientos contables.
  • La realización y cumplimiento de los protocolos de seguridad y/o bioseguridad establecidos por LAS EMPRESAS.
  • Adelantar el control y prevención de fraudes y lavado de activos, cuando aplique.
  • La creación de bases de datos de acuerdo con las características y perfiles de los titulares de la Información personal.
  • El cumplimiento de obligaciones legales por parte de LAS EMPRESAS entre ellas y sin limitarse a éstas: el registro de venta de sustancias controladas; la interposición de denuncias en calidad de víctima; el registro de Control para la venta de ácidos, álcalis y sustancias corrosivas; la reversión de transacciones en virtud de las normas de Protección al Consumidor; la celebración de contratos de transacción para precaver litigios, entre otros.
  • Además, para cualquier finalidad adicional que sea debidamente autorizada por los Clientes.

4.2. LAS EMPRESAS tratarán los datos personales del Titular (Proveedor, Contratista, Colaborador y terceros) con las siguientes finalidades:

• Para el normal desarrollo de la relación comercial y contractual sostenida con LAS EMPRESAS y el cumplimiento de las obligaciones adquiridas en virtud de dicha relación. 
  • Desarrollo de estudios de seguridad y financieros.
  • Desarrollo de servicios de seguridad electrónica, seguridad física, seguridad industrial.
  • Procesos contables, Tributarios, pago de facturas y demás.
  • Desarrollo de servicios de mantenimiento y soporte en Sedes o establecimientos de LAS EMPRESAS. 
  • Cumplimiento de los protocolos de Registro y control de ingreso de mercaderistas, promotores, personal de impulso, personal de servicios generales, seguridad, soporte tecnológico y demás terceros para la operación de tiendas, junto con las Sedes de LAS EMPRESAS, en desarrollo de la relación contractual de los proveedores comerciales con LAS EMPRESAS.
  • Estudio y entrega de desarrollo de donaciones de LAS EMPRESAS a fundaciones, conforme a las políticas establecidas internamente para tal fin.
  • Desarrollo de servicios de comunicaciones corporativas.
  •La representación judicial de LAS EMPRESAS.
  • Lo relacionado con la prestación de servicios de gestión ambiental.
  • Lo relacionado con la prestación de servicios tecnológicos.

4.3. Transferencia de Datos a Terceros Países

Cuando se envíen o transfieran datos a otro país siempre deberá contarse con la autorización expresa e inequívoca del Titular de la información que será objeto de transferencia. Salvo que la ley autorice lo contrario, es presupuesto necesario la existencia de dicha autorización para efectuar la circulación internacional de datos. En este sentido, antes de enviar datos personales a otro país, los obligados de cumplir esta política deberán verificar que se cuenta con la autorización previa, expresa e inequívoca del Titular que permita trasmitir sus datos personales.

Dicha transferencia de los datos personales a nivel internacional se realizará únicamente a, Cycling Sports Group cannondale, 1 Cannondale Way Wilton, CT 06897, ESTADOS UNIDOS DE NORTEAMERICA. Usted al suscribir y aceptar la presente política, aprueba la transferencia de datos a terceros países, en los términos aludidos de manera precedente, de conformidad con, aquella empresa de las enunciadas en este documento, que decida utilizar el dato.

LAS EMPRESAS adoptan medidas para resguardar los datos, mediante cláusulas contractuales o normas corporativas vinculantes que imponen las mismas medidas de protección que las que se describen en esta Política.

4.4. Manejo de datos sensibles

LAS EMPRESAS no recolectarán, usarán o tratarán datos sensibles salvo que el Titular de los mismos emita una autorización expresa para dicho tratamiento, salvo en los casos en que la ley determine que no se requiere dicha autorización.

5. DERECHOS DE LOS TITULARES.

Los Titulares de los Datos Personales registrados en las Bases de Datos de LAS EMPRESAS, tienen los siguientes derechos, contenidos en la Ley 1581 de 2012 y sus Decretos Reglamentarios:

1. a) Conocer, actualizar, corregir y/o suprimir sus datos personales. Estos derechos los podrán ejercer, entre otros, frente a Datos Personales parciales, inexactos, incompletos, fraccionados, que induzcan a error, o aquellos cuyo Tratamiento esté expresamente prohibido o no haya sido autorizado;
   b) Solicitar prueba de la Autorización otorgada a LAS EMPRESAS salvo cuando se exceptúe expresamente como requisito para el Tratamiento, de conformidad con lo previsto en el artículo 10 de la Ley 1581 de 2012;
   c) Ser informado respecto del uso que se ha dado a sus Datos Personales por LAS EMPRESAS o el Encargado del Tratamiento, previa solicitud;
   d) Mediante reclamo presentado conforme al artículo 15 de la Ley 1581 de 2012, puede solicitar la revocatoria de la autorización y/o solicitar la supresión del Dato Personal cuando en el Tratamiento no se respeten los principios, derechos y garantías constitucionales y legales o en cualquier momento siempre que el Titular no tenga el deber legal o contractual de permanecer en las bases de datos de LAS EMPRESAS, y de acuerdo con el procedimiento señalado en el numeral 7 de la presente Política.
   e) Acceder en forma gratuita a sus Datos Personales que hayan sido objeto de Tratamiento, conforme al procedimiento dispuesto por LAS EMPRESAS, para tal efecto.
2. PROCEDIMIENTO DE CONSULTAS Y RECLAMOS.

LAS EMPRESAS, garantizan el derecho de consulta, corrección, actualización y/o supresión de los datos personales del Titular, suministrando al mismo y cuando actúe en ejercicio de su derecho, toda la información contenida en su registro individual o que esté vinculada con la identificación del titular. Para la atención de solicitudes asociadas al ejercicio del derecho, el titular podrá dirigirse por escrito al contacto suministrado de manera precedente (punto 1).

Recuerde que debe presentar o enviar; su tipo y número de identificación (como titular de los datos), la descripción de los hechos que dan lugar al reclamo, dirección de correspondencia física y/o electrónica para que LAS EMPRESAS puedan notificarle, teléfono de contacto y cualquier documento que quiera hacer valer.

El responsable de atender las solicitudes en ejercicio de los derechos por parte de los Titulares será el proceso de Protección de Datos a cargo del director de IT sistemas de Rua Group, del área de tecnología., Gerencia de Tecnología, o la dependencia que haga sus veces, como la persona que recibirá, procesará y canalizará las distintas solicitudes que se reciban, y las hará llegar a la respectiva dependencia que se encuentre como delegada para ejecutar dicha petición, dependencias que una vez reciban estas comunicaciones, entrarán a cumplir con la función de protección de datos personales, y deberán dar trámite a las solicitudes de los Titulares, en los términos, plazos y condiciones establecidos por la normatividad vigente sobre protección de datos personales.

Las solicitudes serán atendidas en un término máximo de quince (15) días hábiles contados a partir de la fecha de su recibo. 

En igual término LAS EMPRESAS se pronunciarán cuando verifiquen que en sus sistemas de información no tienen Datos Personales del interesado que ejerce alguno de los derechos indicados.

Si la solicitud resulta incompleta, se emitirá la comunicación al Titular, solicitando requisitos pendientes que contempla un tiempo no mayor a los cinco (5) días siguientes a la recepción de la solicitud para que subsane las inconsistencias. Si transcurridos dos (2) meses desde la fecha del requerimiento, el Titular no presenta la información requerida, se entenderá que ha “Desistido” de la solicitud y se procederá a cerrarla con este estado.

6.1. Para el ejercicio de los derechos de los Titulares: La solicitud de consulta, corrección, actualización y/o supresión debe ser presentada a través del medio ya mencionado y habilitado por LAS EMPRESAS y debe contener, como mínimo, la siguiente información:

1. a) El nombre, domicilio del Titular y medio de contacto para recibir la respuesta como teléfono, correo electrónico, dirección de residencia.
   b) Los documentos que acrediten la identidad del Titular o la representación de su representante.
   c) La descripción clara y precisa de los datos personales o hechos respecto de los cuales el Titular busca ejercer alguno de los derechos y que dan lugar a su solicitud.

6.2. Supresión De Datos. El Titular tiene el derecho, en todo momento, a solicitar a LAS EMPRESAS, la supresión (eliminación) de sus datos personales cuando:

(i) Considere que los mismos no están siendo tratados conforme a los principios, deberes y obligaciones previstas en la Ley 1581 de 2012,
hayan dejado de ser necesarios o pertinentes para la finalidad para la cual fueron recolectados.
(ii) Se haya superado el periodo necesario para el cumplimiento de los fines para los que fueron recolectados.

Esta supresión implica la eliminación total, parcial o inactivación de la información personal de acuerdo con lo solicitado por el Titular en los registros, archivos, bases de datos o tratamientos realizados por LAS EMPRESAS, el Titular debe advertir que el derecho de cancelación no es absoluto y el responsable puede negar el ejercicio del mismo cuando:

1. a) Las solicitudes de supresión de la información no procederán cuando el Titular tenga un deber legal o contractual de permanecer en la base de datos.
   b) Las solicitudes de supresión de la información no procederán cuando el Titular tenga un proceso transaccional en las bases de datos de LAS EMPRESAS.
   c) La eliminación de datos obstaculice actuaciones judiciales o administrativas vinculadas a obligaciones fiscales, la investigación y persecución de delitos o la actualización de sanciones administrativas.
   d) Los datos sean necesarios para proteger los intereses jurídicamente tutelados del Titular; para realizar una acción en función del interés público, o para cumplir con una obligación legalmente adquirida por el Titular.

En caso de resultar procedente la cancelación de los datos personales, LAS EMPRESAS deben realizar operativamente la supresión de tal manera que la eliminación no permita la recuperación de la información. También debe tenerse en cuenta que en algunos casos cierta información deberá permanecer en registros históricos por cumplimiento de deberes legales de la organización por lo que su supresión versará frente al tratamiento activo de los mismos y de acuerdo a la solicitud del Titular.

7. IDENTIFICACIÓN DE LAS BASES DE DATOS Y PERIODO DE VIGENCIA.

Las bases de datos bajo tratamiento por parte de LAS EMPRESAS son las consagradas en el manual interno de políticas y procedimientos en materia de Protección de datos y estarán vigentes durante toda la duración del objeto social de la empresa.

8. SEGURIDAD. ALMACENAMIENTO DE LA INFORMACIÓN PERSONAL.

LAS EMPRESAS cumplen con la normativa y los estándares de la industria en medidas de seguridad aplicables a la Información Personal. 

LAS EMPRESAS no se hacen responsables por interceptaciones ilegales o violación de sus sistemas o bases de datos, o por su utilización por parte de personas no autorizadas, tampoco se hacen responsables por la indebida utilización de la información obtenida por esos medios.

9.CAMBIOS EN LA POLÍTICA DE PROTECCIÓN DE DATOS PERSONALES.

LAS EMPRESAS realizarán actualizaciones periódicas de la política de protección de datos personales para reflejar los cambios constantes en los servicios que ofrecemos. Estas actualizaciones reflejarán de manera transparente la forma en que la información personal es tratada. Se notificará de estos cambios por nuestros canales habituales, como el correo electrónico o mensajes de texto. En los casos que corresponda, recabaremos el consentimiento del Titular.

10. LEY APLICABLE Y JURISDICCIÓN. 

Las Políticas de Privacidad se regirán por las leyes de la República de Colombia. Ante cualquier controversia o divergencia relacionada con la interpretación, validez, celebración o cumplimiento de las mismas, LAS EMPRESAS y el Titular declaran que se someten a la jurisdicción exclusiva de los Tribunales competentes de la Ciudad de Bogotá, renunciando expresamente a cualquier otro fuero y/o jurisdicción que pudiera corresponderles. Los procedimientos se llevarán a cabo en idioma castellano.

La autoridad de aplicación en la República de Colombia en materia de protección de datos personales es la Delegatura para la Protección de Datos Personales de la Superintendencia de Industria y Comercio y las normas en materia de protección de datos son la Ley 1581 de 2012, el Decreto 1377 de 2013 y demás normas concordantes.

11. CASOS EN QUE NO ES NECESARIA LA AUTORIZACIÓN DEL TITULAR. 
12. a) Información requerida por una entidad pública o administrativa en ejercicio de sus funciones legales o por orden judicial.
    b) Datos de naturaleza pública.
    c) Casos de urgencia médica o sanitaria.
    d) Tratamiento de información autorizado por la ley para fines históricos estadísticos o científicos.
    e) Datos relacionados con el Registro Civil de las Personas.
13. VIGENCIA Y ACTUALIZACIÓN DE LAS POLITICAS.

Por regla general, el término de las autorizaciones sobre el uso de los datos personales por los clientes y/o usuarios se entiende por el término de la relación comercial o de la vinculación al servicio y durante el ejercicio del objeto social de LAS EMPRESAS.

Las autorizaciones sobre los datos de los clientes y/o usuarios podrán terminar por voluntad de los mismos en cualquier momento. Si la persona es un cliente activo de LAS EMPRESAS no se podrán usar sus datos para nada diferente a la prestación del producto o servicio y para el ofrecimiento de renovaciones posteriores cuando el servicio tenga esta modalidad (si aplica).

Cualquier cambio sustancial en las políticas de Tratamiento, se comunicará de forma oportuna a los Titulares de los datos a través de los medios habituales de contacto. 

Para los Titulares que no tengan acceso a medios electrónicos o aquellos a los que no sea posible contactar, se comunicará a través de medios verbales, escritos o medios digitales expuestos en cada tienda.

Las comunicaciones se enviarán antes de implementar las nuevas políticas y/o actualización sustancial de la misma.

Esta política tiene vigencia a partir de su actualización, el 18 de abril de 2022.